アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
サイトの正当性 (スコア:4, すばらしい洞察)
hashの正当性はどこで確認すればいいですかね。
Re:サイトの正当性 (スコア:0)
それにmd5やsha1には今やコリジョンさせる方法が見つかってるから、ハッシュ値だけで見ても非改ざん証明にはならないしな。
転送途上で壊れたぐらいならともかく、この場合は一緒にあるであろうハッシュ値も改ざんすれば事足りるんだから。
Re:サイトの正当性 (スコア:1)
ちなみにハッシュ値だったら、複数(MD5とSHA1,SHA256があるといいんだが)とかをなんかのパッケージ管理システムのリポジトリから取得するのがいいんではないだろーか。
# ports,pkgsrc,rpm,apt...?
# まあ、ハッシュだけでは信頼できないというのは、この場合はしょうがないのかな?
M-FalconSky (暑いか寒い)
Re: (スコア:0)
SSL通信ならそのサーバーに証明書があったろうし、自動的な署名・配信システムを構築してた場合も危険。
# 正規の証明書を持った偽SSLサイトとか偽パッケージとか怖すぎ。
Re: (スコア:0)