アカウント名:
パスワード:
一応pkg_sign [freebsd.org]なんてのがあるようですが、積極的に使うようにはなってないみたいですねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
Linuxディストリビューションは(おふとぴ? (スコア:0)
Webからダウンロードしてチェックサムで確かめるような
Linux(に限らないけど)ディストリビューションは軒並み
アウトなんでしょうか。
それとも、信頼の輪を信じれば幸せになれる仕組みがある?
Re:Linuxディストリビューションは(おふとぴ? (スコア:0)
Re:Linuxディストリビューションは(おふとぴ? (スコア:1, おもしろおかしい)
計算して。
# そういう事を訊いてるんじゃない!!
Linuxディストリビューションにとどまらず (スコア:0)
署名ビジネスやってる会社は儲かるだろうけど。
Re:Linuxディストリビューションにとどまらず (スコア:3, 興味深い)
もちろん、ベクターや窓の杜の署名があるからといって、それらの会社がそのソフトウェアの品質を保証している意味ではないことは、皆が理解していないといけませんが。
もっとも、それらのサービスは、ウイルスチェックや悪意あるプロウグラムではないらしいことくらいはチェックしているでしょうから、それに期待して人々も使っているわけでしょうから、その保証としてくらいの意味はありますね、デジタル署名にも。
Re:Linuxディストリビューションにとどまらず (スコア:1, 興味深い)
全くその通りで。
「○○というソフトがいいよ」と言われて検索して製作者のサイトとベクターとフリーソフト紹介みたいなページが引っかかった場合、
「作者のページで詳細とアンインストール方法を確認しファイルはベクターから落とす」
ということをよくやります。
ベクターのファイルはタイムラグで最新版でないこともありますがそれも好都合。
Re:Linuxディストリビューションは(おふとぴ? (スコア:0)
Re:Linuxディストリビューションは(おふとぴ? (スコア:1)
正確には、RPMのPGP署名を検査するのは、Fedora Coreの機能ではなく、rpmコマンドの機能ですね。
> まあ、その署名をどうやって手に入れるか
手に入れておかなければならないのは、署名ではなく、公開鍵でしょう。
あるいは、公開鍵のフィンガープリントとか。
署名は、RPMに付いてくるわけですし。
FreeBSDは(Re:Linuxディストリビューションは(おふと (スコア:1)
そろそろPGPとかPKIとか公開鍵式のチェックを入れるべき時期なのかも。
Re:FreeBSDは(Re:Linuxディストリビューションは(おふ (スコア:1)
一応pkg_sign [freebsd.org]なんてのがあるようですが、積極的に使うようにはなってないみたいですねぇ。
Re:FreeBSDは(Re:Linuxディストリビューションは(おふ (スコア:0)
でも PKI に基づく署名は必要ですけど。