https://mastodon.cardina1.red/@lo48576/100445361834642573
これはぜんぜん的外れすぎるかも・・・><
「毒かもしれないものを食べる時に、箸に毒が塗ってあるかなんて気にすべきでは無い」みたいな話であって、「世の中全て箸はむき出しで置かれるべき」なんて言ってない><
軽量にって言うのは、htmlの仕様に対しても危惧してて、現在のhtmlの仕様ってそこらの人が実装できるようなものでは全く無くなってるでしょ?><
ごく小規模な計算機でも動かせるものではなくなってるでしょ?><
それってコントロールできるのが大規模な組織のみ(現状事実上ほぼグーグル)になるって事でしょ?><
それって自由に対して危険な状態では?><
"「リスクがあるから攻撃のエントリーポイントを増やして"更に危険にしてでも軽量なプロトコルは残すべきだ><って発想><
orange
さんがブースト
https://mstdn.nere9.help/@orange_in_space/100445351487029914
これって「リスクがあるから攻撃のエントリーポイントを増やしてもいい」という主張ですか?さすがにそれには私は反対ですけど……
安全ではない相手との通信経路は安全かどうか気にしなくてもいいんでは?><;って言いたい・・・><(経路も危険してまでのメリットは、軽量で手軽ある(海賊的?神出鬼没的?)という点><)
orange
さんがブースト
「HTTPSであれば安全」というわけではなく、「HTTPだと安全ではない」というだけの話なのはきちんと認識しておくべきですね。
それはたしかにそう><;
話が散らかりすぎてるけど、セキュリティソフトウェアの「危険です!」って表示と、偽セキュリティソフトウェアおよびその広告の「危険です!」って表示ってどう見分けるの?><;って話に近いかも><(「どう見分けられるのか矛盾なく説明できるか?」とも言える><)
それが出来ない人って偽の情報を信じてマルウェアをインストールする可能性も同じくらい高い気が・・・><
orange
さんがブースト
https://mstdn.nere9.help/@orange_in_space/100445310767363409
「ディスプレイ」と「パソコン」の区別もつかないようなライトユーザが、 Web of Trust のモデルを理解し、 PGP のキーリングを正しく管理でき、ダウンロードしたすべてのデータをちゃんと検証してから使う、という世界を信じられるのであれば、 https でなくてもいいと思いますよ
「木を隠すには森なのでみんな森の一部になってくれ!」って話の方は納得かも><(さっき書いたよりプアな人が使えるよりプアで軽量なものもって発想がオレンジにはあるので、同意は出来ないけど><;)
ていうかつまり全部httpsじゃなくてもいいんじゃん・・・?><;
orange
さんがブースト
これ正当性の確保はできるけどさっきの話と並べると矛盾あるくない?みたいに思えてこなくもない
orange
さんがブースト
これは発展的な話題なんだけど、 Linux の distro で HTTP でどうにかなっているのとかは、 PGP による非対称鍵暗号による署名で真正性と完全性を保証しているから安全性を確認できる(ただしこれはアクセス時に自動で行われないので、ダウンロード後に自分で署名検証をする必要がある)。
例えばどこぞの謎テロリストが、自身の主張を全世界相手に配信するウェブサーバーを超貧弱なSDカード型コンピュータ(PQI AIrCard的なの)とかで、こっそりと(?)立てたりするのが出来る方が健全って考えてる><
それはそうだけど、httpを使えないようにしようってしてるわけだからどっちでも選べるんじゃなくて事実上強制では・・・?><
オレンジ的にはよりプアでより軽量なプロトコルも有効であるべきみたいな発想なので、httpも残るべきって考えてる><
「危険な状態です!」みたいな警告表示は出すべきだとは思うけど><
orange
さんがブースト
@orange_in_space しなくてもいいけど、してもいいいですよね。
オレンジ的には最初から「全く信用できない相手と通信するときにはhttpsにしなくてもいいんでは?><;」って言いたいというか言ってた・・・><
orange
さんがブースト
@orange_in_space それは関係ない話になってきてないですか
ていうかIPアドレスだけでもそれされる可能性あるんでは感・・・><
- @orange_in_space
2017年 4月に登録
