アカウント名:
パスワード:
昔、某ハードメーカのドライバダウンロードサイトでハッシュ値まで表示していて、その時は慎重だな、と思ったものですが、サイト自体はSSLではないのであまり意味が無かったのではないか、なんて思いました。
アプリストアの類は利用した事が無いですが、料金の支払いが行われるのにSSLが使われていなかった、と言うのもよく判りませんが…支払いとそのための認証は別に行われている、という事なのでしょうけど。
ダウンロードするソフトウェアや情報も証明書付きのサイトの方が安心できます。企業が情報を提供するサイトはすべて証明書付きにすべき、なんて(^^;
うーん、ハッシュは改ざんを防ぐと言うよりはダウンロードしたファイルが一部壊れてたとかを防ぐためじゃないかな?
まあ、たいてい圧縮ファイルだと思うので、ダウンロードしたファイルが壊れてたからといって一部壊れたドライバをインストールすることになるケースがどれだけあるかはわからないけど…
一部壊れたアーカイブを解凍できない問い合わせに応えるコストはいくらか低減できたんじゃないかしら
壊れたアーカイブで問い合わせるようなやつがハッシュ値計算して確認するとは思えない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
良い方向性なのでは (スコア:0)
昔、某ハードメーカのドライバダウンロードサイトでハッシュ値まで表示していて、
その時は慎重だな、と思ったものですが、サイト自体はSSLではないので
あまり意味が無かったのではないか、なんて思いました。
アプリストアの類は利用した事が無いですが、料金の支払いが行われるのに
SSLが使われていなかった、と言うのもよく判りませんが…
支払いとそのための認証は別に行われている、という事なのでしょうけど。
ダウンロードするソフトウェアや情報も証明書付きのサイトの方が安心できます。
企業が情報を提供するサイトはすべて証明書付きにすべき、なんて(^^;
Re: (スコア:1)
うーん、ハッシュは改ざんを防ぐと言うよりは
ダウンロードしたファイルが一部壊れてたとかを防ぐためじゃないかな?
まあ、たいてい圧縮ファイルだと思うので、ダウンロードしたファイルが壊れてたからといって
一部壊れたドライバをインストールすることになるケースがどれだけあるかはわからないけど…
Re: (スコア:0)
一部壊れたアーカイブを解凍できない問い合わせに応えるコストはいくらか低減できたんじゃないかしら
Re:良い方向性なのでは (スコア:0)
壊れたアーカイブで問い合わせるようなやつがハッシュ値計算して確認するとは思えない