アカウント名:
パスワード:
そこら辺の「エンドツーエンド暗号化してます!」系のアプリもFBIやらAFPやら中国政府やらに乗っ取られてるってのが普通にあるってことだよね。そりゃあるに決まってるが怖いわ。チャットはオープンソースで十分な強度のE2E使ってると検証されてる奴じゃなきゃダメだな。オプソだからって誰かが検証してるとは限らんし、FBIが「検証した」って嘘記事書いてるかも知れんが。
例えオープンソースで入念に検証されていたからって、自前でそのソースを落としてきてコンパイルして使うならともかく、コンパイル済みのバイナリをダウンロードしてインストールするだけと言うのでは、提供されているバイナリが開示されているソースのみから作られているという保証はない。
さらに、コンパイラや [note.com] ライブラリに仕込んで [apple.srad.jp]、ソースがクリーンでもコンパイル時に勝手に悪さをするコードを組み入れたバイナリが作られるというのもあって、もう何も信じられない時代。
「もう何も信じられない時代」とか言ってるが「コンパイラや」のリンク先にあるken thompsonの発表は1984年でほぼ40年前なんだけど
あなたが知らなかっただけでずっと前からそうなんだよ
そのリンク先で説明されているように、そのThompso以降しばらくは「実施例」は見つかっておらず、「こんな怖い話がある」的な怪談話として語り継がれてきていたところ、最近の「XcodeGhost」で再び恐怖が現実のものとなって襲ってきたという話よ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
怖いわ (スコア:0)
そこら辺の「エンドツーエンド暗号化してます!」系のアプリもFBIやらAFPやら中国政府やらに乗っ取られてるってのが普通にあるってことだよね。
そりゃあるに決まってるが怖いわ。
チャットはオープンソースで十分な強度のE2E使ってると検証されてる奴じゃなきゃダメだな。
オプソだからって誰かが検証してるとは限らんし、FBIが「検証した」って嘘記事書いてるかも知れんが。
Re: (スコア:0)
例えオープンソースで入念に検証されていたからって、自前でそのソースを落としてきてコンパイルして使うならともかく、
コンパイル済みのバイナリをダウンロードしてインストールするだけと言うのでは、
提供されているバイナリが開示されているソースのみから作られているという保証はない。
さらに、コンパイラや [note.com] ライブラリに仕込んで [apple.srad.jp]、ソースがクリーンでもコンパイル時に
勝手に悪さをするコードを組み入れたバイナリが作られるというのもあって、もう何も信じられない時代。
Re:怖いわ (スコア:0)
「もう何も信じられない時代」とか言ってるが「コンパイラや」のリンク先にある
ken thompsonの発表は1984年でほぼ40年前なんだけど
あなたが知らなかっただけでずっと前からそうなんだよ
Re: (スコア:0)
そのリンク先で説明されているように、そのThompso以降しばらくは「実施例」は見つかっておらず、
「こんな怖い話がある」的な怪談話として語り継がれてきていたところ、最近の「XcodeGhost」で
再び恐怖が現実のものとなって襲ってきたという話よ。