tweet せきゅりてぃの専門家(自称)のかたから、うぶんつやでびあんのあーかいぶさーばーはHTTPなのでinsecureだと思いますっていうご指摘が来たんですが、十回死なすか百回死なすかを考えてる。
13660419 journal maiaの日記: せきゅあとは 6 日記 by maia 2018年07月28日 1時49分 tweet せきゅりてぃの専門家(自称)のかたから、うぶんつやでびあんのあーかいぶさーばーはHTTPなのでinsecureだと思いますっていうご指摘が来たんですが、十回死なすか百回死なすかを考えてる。
ハッシュ値みてない (スコア:0)
HTTP だからと気にしてません。
それどころか、 cat file.iso | md5sum さえほとんどしたことがありません。
いままでに、 5 回もやったことがありません。
いっそ、 1000 回死んだほうがいいでしょうか。
Re:ハッシュ値みてない (スコア:2)
例えば、*.isoの中身が別のOSな場合があるかもしらない。
Re:ハッシュ値みてない (スコア:1)
時には、レアものが出現するかもしれません。
期待してください。
Re: (スコア:0)
本体ファイルの隣にmd5sumが置いてあっても意味がないので正しいのでは。
Re: (スコア:0)
md5sumみたいなハッシュ値ではファイルの同一性しか確認できないですよ
例をあげると、md5sumではファイルとmd5sumを同時に改ざんされた場合が検知できません
そのためdebianなどはもっとマシな方法を採用しています
まあ皆さんセキュリティに詳しいようですからそれくらいご存知ですよね?
Re:脊髄反射 (スコア:0)
インセキュア、、、自分がその場で聞いたら脊髄反射でなにかしそうだけれど
何をもってインセキュアといったのかは小一時間問い詰めたい。