アカウント名:
パスワード:
すべてのモジュールは正しく署名されており
これエンドユーザにどうしろと?署名が正しいから信頼してインストールするはずだよね?大本の鍵が割れたってことならエンドユーザは信頼性ってものを何に頼ればいいのかな?
鍵は割れてないでしょ。署名済の正しいプログラムが参照する設定ファイルを書き換えているだけ。設定ファイルには署名されていないのだから署名の信頼性が低下した訳じゃなくて、署名無しの設定ファイルを元に特定のサイトに飛ばしてしまう挙動の穴を突かれたと言うこと
ちょっとまて、インストールするデータ(設定亜ファイル)に署名が必要ないって事?
それってまずくない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
エンドユーザにはどうしようもない (スコア:0)
これエンドユーザにどうしろと?
署名が正しいから信頼してインストールするはずだよね?
大本の鍵が割れたってことならエンドユーザは信頼性ってものを何に頼ればいいのかな?
Re: (スコア:3, 参考になる)
鍵は割れてないでしょ。署名済の正しいプログラムが参照する設定ファイルを書き換えているだけ。
設定ファイルには署名されていないのだから署名の信頼性が低下した訳じゃなくて、
署名無しの設定ファイルを元に特定のサイトに飛ばしてしまう挙動の穴を突かれたと言うこと
Re:エンドユーザにはどうしようもない (スコア:0)
ちょっとまて、インストールするデータ(設定亜ファイル)に署名が必要ないって事?
それってまずくない?
Re:エンドユーザにはどうしようもない (スコア:1)
インストール時や設定時に動的に変更できるように「設定ファイル」にしている訳で、
配布時決定するような設定なら初めから実行ファイルに入れちゃうでしょう。
設定ファイル(レジストリとかにおく設定も含め)は署名するものでは無いと思いますが。
Re: (スコア:0)
動的な修正とかいろいろを考えると、そこまで徹底して署名することには問題があるかも知れません。
まぁ、パターンデータぐらいは署名があっても良いかもしれませんが、一方で、差分アップデートとかが難しくなるわけで。