アカウント名:
パスワード:
開発者が一番の阿呆ですが、AppleもなぜXCodeに署名して検証しない? インストーラーにリパッケージしてばれないのはおかしいでしょう。 なぜ中国かそれなりに近い国にサーバーを置かない? こんな事ができるなら何のためにXCodeに限定する?
二番目に阿呆なのはAppleですね。
なんでAppleがXCodeに署名してないと思ったの?
署名されて検証されているなら、 「このXCodeには未署名のファイルが含まれています。あなたがインストールしたものですか。」と警告されたり、 インストールの段階でAppleによって署名していない事にすぐに気づくからです。 署名していなくとも警告されず、不正に改造されていても気付かない事があり得るでは(ストーリー参照)検証されているとは言えません。
なんで中国のユーザーが警告を無視したり警告を回避する設定にしていないと思ったの?
なぜなら、
Appleのサーバーへの接続速度が遅いため、他のソースからのダウンロード
であって、不正なアドインを利用した開発者によってマルウェアが普及したとか、構築済みのバージョンを利用して問題が発生したとかではないからです。 さらに言えばAppleはiPhoneアプリにXCodeを利用したものしか認めていないわけですから、そもそも警告を回避や無視できる時点でおかしいわけです。
適切な署名・検証あるいは十分強力なハッシュによる検証がなされているならどのような経路を用いても問題になりません。 アップデータをbittorrentで配布するゲームやディストリビューションもありますし、Windows Updateでもそのような技術が最近適用されました。 今回の件では被害を受けるのは開発者は二次的で第一にはユーザーなのですからそれなりに性悪説で設計する必要がある訳です。それはそこまで難しい話ではありません。
さらに言えばAppleはiPhoneアプリにXCodeを利用したものしか認めていないわけですから、そもそも警告を回避や無視できる時点でおかしいわけです。
ここ、XCodeのパッケージの署名とXCode(またはそのクローン)で作成したアプリへの署名の話がごっちゃになってませんか?XCode自体はiPhoneアプリじゃないので「警告の回避」はiPhoneにインストールするときの話ではありません。XcodeGhostは純正XCodeにモジュールをこっそり追加したもののようなので、作成されるパッケージにつく署名は純正品と同等だと思われます。かといってたとえばモジュールを追加すると署名がつかないような仕組みにすると、まっとうなサードパーティーのミドルウェアやライブラリまで使えなくなってしまいます。
Apple様ならXCode本体にサードパーティーのミドルウェアやライブラリなど同梱させないのでは…
正規のインストーラを使っても、正規のインストーラとマルウェアモジュールインストーラを内包して連続起動するインストーラを用意すれば出来てしまう話。単一のインストーラで終わらせるとしても、改竄済みXCodeインストーラがそんなチェックを残すわけがない。# 単一のインストーラ化する場合、そちら側にはAppleの署名がない状態なので手は打てなくもなさそうだが…
「XCodeのインストール時に警告を無視してるのでは?」というコメントからの流れです。そこで無視すると、アプリ作成時に「インストール時にパッケージにこっそり含まれていたもの」と「あとから自分の意思で追加したライブラリ」を区別する方法はなさそうですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
署名は? なぜ国内にサーバーを置かない? (スコア:0)
開発者が一番の阿呆ですが、AppleもなぜXCodeに署名して検証しない?
インストーラーにリパッケージしてばれないのはおかしいでしょう。
なぜ中国かそれなりに近い国にサーバーを置かない?
こんな事ができるなら何のためにXCodeに限定する?
二番目に阿呆なのはAppleですね。
Re: (スコア:0)
なんでAppleがXCodeに署名してないと思ったの?
Re: (スコア:0)
署名されて検証されているなら、
「このXCodeには未署名のファイルが含まれています。あなたがインストールしたものですか。」と警告されたり、
インストールの段階でAppleによって署名していない事にすぐに気づくからです。
署名していなくとも警告されず、不正に改造されていても気付かない事があり得るでは(ストーリー参照)検証されているとは言えません。
Re: (スコア:0)
なんで中国のユーザーが警告を無視したり警告を回避する設定にしていないと思ったの?
Re: (スコア:1)
なぜなら、
Appleのサーバーへの接続速度が遅いため、他のソースからのダウンロード
であって、不正なアドインを利用した開発者によってマルウェアが普及したとか、構築済みのバージョンを利用して問題が発生したとかではないからです。
さらに言えばAppleはiPhoneアプリにXCodeを利用したものしか認めていないわけですから、そもそも警告を回避や無視できる時点でおかしいわけです。
適切な署名・検証あるいは十分強力なハッシュによる検証がなされているならどのような経路を用いても問題になりません。
アップデータをbittorrentで配布するゲームやディストリビューションもありますし、Windows Updateでもそのような技術が最近適用されました。
今回の件では被害を受けるのは開発者は二次的で第一にはユーザーなのですからそれなりに性悪説で設計する必要がある訳です。それはそこまで難しい話ではありません。
Re:署名は? なぜ国内にサーバーを置かない? (スコア:1)
さらに言えばAppleはiPhoneアプリにXCodeを利用したものしか認めていないわけですから、そもそも警告を回避や無視できる時点でおかしいわけです。
ここ、XCodeのパッケージの署名とXCode(またはそのクローン)で作成したアプリへの署名の話がごっちゃになってませんか?
XCode自体はiPhoneアプリじゃないので「警告の回避」はiPhoneにインストールするときの話ではありません。
XcodeGhostは純正XCodeにモジュールをこっそり追加したもののようなので、作成されるパッケージにつく署名は純正品と同等だと思われます。
かといってたとえばモジュールを追加すると署名がつかないような仕組みにすると、まっとうなサードパーティーのミドルウェアやライブラリまで使えなくなってしまいます。
うじゃうじゃ
Re: (スコア:0)
Apple様ならXCode本体にサードパーティーのミドルウェアやライブラリなど同梱させないのでは…
Re: (スコア:0)
正規のインストーラを使っても、正規のインストーラとマルウェアモジュールインストーラを内包して連続起動するインストーラを用意すれば出来てしまう話。
単一のインストーラで終わらせるとしても、改竄済みXCodeインストーラがそんなチェックを残すわけがない。
# 単一のインストーラ化する場合、そちら側にはAppleの署名がない状態なので手は打てなくもなさそうだが…
Re:署名は? なぜ国内にサーバーを置かない? (スコア:1)
「XCodeのインストール時に警告を無視してるのでは?」というコメントからの流れです。
そこで無視すると、アプリ作成時に「インストール時にパッケージにこっそり含まれていたもの」と「あとから自分の意思で追加したライブラリ」を区別する方法はなさそうですよね。
うじゃうじゃ