パスワードを忘れた? アカウント作成
13660419 journal
日記

maiaの日記: せきゅあとは 6

日記 by maia

tweet

せきゅりてぃの専門家(自称)のかたから、うぶんつやでびあんのあーかいぶさーばーはHTTPなのでinsecureだと思いますっていうご指摘が来たんですが、十回死なすか百回死なすかを考えてる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年07月28日 6時49分 (#3450756)

    HTTP だからと気にしてません。
    それどころか、 cat file.iso | md5sum さえほとんどしたことがありません。
    いままでに、 5 回もやったことがありません。
    いっそ、 1000 回死んだほうがいいでしょうか。

    • 例えば、*.isoの中身が別のOSな場合があるかもしらない。

      親コメント
    • by Anonymous Coward

      本体ファイルの隣にmd5sumが置いてあっても意味がないので正しいのでは。

    • by Anonymous Coward

      md5sumみたいなハッシュ値ではファイルの同一性しか確認できないですよ
      例をあげると、md5sumではファイルとmd5sumを同時に改ざんされた場合が検知できません
      そのためdebianなどはもっとマシな方法を採用しています

      まあ皆さんセキュリティに詳しいようですからそれくらいご存知ですよね?

  • by Anonymous Coward on 2018年07月28日 13時32分 (#3450870)

    インセキュア、、、自分がその場で聞いたら脊髄反射でなにかしそうだけれど
    何をもってインセキュアといったのかは小一時間問い詰めたい。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...