アカウント名:
パスワード:
インストールイメージには意外と付いてないんだよね。あっても、標準のダウンロードページでは積極的に案内されてなかったりするし、例えば、 https://www.debian.org/distrib/ [debian.org] http://www.ubuntu.com/download/desktop [ubuntu.com] では電子署名の所在がよく分からなくて、何も考えずにダウンロードすると ISO とかが直接落ちてくるリンクを踏んじゃう感じ。
ディレクトリのインデックスに飛ぶリンクを踏めば、 http://cdimage.debian.org/debian-cd/8.3.0/amd64/bt-cd/ [debian.org] http://ftp.jaist.ac.jp/pub/Linux/ubuntu-releases/15.10/ [jaist.ac.jp] のように電子署名(.gpg や .sign)のファイルが見つかるけど、 http://ftp.nl.debian.org/debian/dists/jessie/main/installer-amd64/curr... [debian.org]
>あと、ハッシュ値自身の改竄や、>ハッシュ値計算以前の段階で汚染されている可能性もあるので、
開発者のPCで計算されるハッシュ値と、Webサーバに置かれたデータでは改善のしやすさが全然違うでしょう。
配布側のウェブサイトで公開されているハッシュ値が改ざんされないという保証もない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
電子署名が欲しいけど (スコア:5, 参考になる)
インストールイメージには意外と付いてないんだよね。
あっても、標準のダウンロードページでは積極的に案内されてなかったりするし、
例えば、
https://www.debian.org/distrib/ [debian.org]
http://www.ubuntu.com/download/desktop [ubuntu.com]
では電子署名の所在がよく分からなくて、何も考えずにダウンロードすると ISO とかが直接落ちてくるリンクを踏んじゃう感じ。
ディレクトリのインデックスに飛ぶリンクを踏めば、
http://cdimage.debian.org/debian-cd/8.3.0/amd64/bt-cd/ [debian.org]
http://ftp.jaist.ac.jp/pub/Linux/ubuntu-releases/15.10/ [jaist.ac.jp]
のように電子署名(.gpg や .sign)のファイルが見つかるけど、
http://ftp.nl.debian.org/debian/dists/jessie/main/installer-amd64/curr... [debian.org]
uxi
Re: (スコア:0)
>あと、ハッシュ値自身の改竄や、
>ハッシュ値計算以前の段階で汚染されている可能性もあるので、
開発者のPCで計算されるハッシュ値と、Webサーバに置かれたデータでは改善のしやすさが全然違うでしょう。
Re:電子署名が欲しいけど (スコア:0)
配布側のウェブサイトで公開されているハッシュ値が改ざんされないという保証もない。