アカウント名:
パスワード:
Appleは、サードパーティー開発者の"自由"と悪意のあるプログラムからユーザーを守る"信頼性"が両立する「先進的なシステムに取り組んでいる」という。
ずっと気になっていたので話題がずれるけどここで聞きます。 Windowsの場合最近はActiveXコントロールや.msiなどでAuthenticodeが普及してきて署名の有無を確認する習慣が身についてきたけど、OS Xに相当するものはあるんでしたっけ?
みんな.dmgを開けてパッケージをディレクトリにホイホイ放り込んだりダブルクリックでインストーラを起動してるみたいだけど、それでいいんだろうか。もちろん管理者権限が必要になる重大なものはVistaのUACみたいに南京錠アイコンが出て確認を促すけど、そのパッケージが本当に改ざんされたものでないかどうやって確認してるんですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
想像つかん・・・ (スコア:1)
デジタル署名を否定した上で、どういう仕組みになるのか興味津々。
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:想像つかん・・・ (スコア:2, おもしろおかしい)
信頼できるデジタル署名がありません。インストールしますか?
[はい] [いいえ]
OS Xにソフトパッケージ向けデジタル署名機能ってあるんですか? (スコア:0)
ずっと気になっていたので話題がずれるけどここで聞きます。 Windowsの場合最近はActiveXコントロールや.msiなどでAuthenticodeが普及してきて署名の有無を確認する習慣が身についてきたけど、OS Xに相当するものはあるんでしたっけ?
みんな.dmgを開けてパッケージをディレクトリにホイホイ放り込んだりダブルクリックでインストーラを起動してるみたいだけど、それでいいんだろうか。もちろん管理者権限が必要になる重大なものはVistaのUACみたいに南京錠アイコンが出て確認を促すけど、そのパッケージが本当に改ざんされたものでないかどうやって確認してるんですか?
Re:OS Xにソフトパッケージ向けデジタル署名機能ってあるんですか? (スコア:1)
Mac OS X: SHA-1 ダイジェストとソフトウェアダウンロードについて [apple.com]
この辺でしょうかね。