orange
さんがブースト
で、 PKI の文脈で「信用」と言われるのは、「自称○○な主体が本当に客観的にも○○であることを、誰が保証するか?」という話であって、たとえば twitter の公式バッヂであれば twitter が認証しているわけですが、「twitter が本人だと言っているから本人であることを信じる」という用途で使われる「信用」です
でも、Lets以下略とかだとその文字列のドメインを持ってる人(と思われる人)ってだけじゃないの・・・?><
orange
さんがブースト
その「信用」は std 語彙なのでちょっと意味が拡散していて、
「私が○○だと思ってアクセスしている相手が本当に○○であることの確信を得る」
ことと
「私は○○が善良である(攻撃者でない)ことを確信している」
は別の問題で、 orange 氏が懸念しているのは後者だと思うのですが、 HTTPS 証明書が保証するのは前者だけです
なるほど!><;(通信相手が自分(自組織)っていうのが考慮できてなかった><;)
相手を信用しているって状況ってそれって「Let's Encryptみたいなのでは無いという意味でちゃんとした証明書である場合」じゃないの・・・?><;
orange
さんがブースト
それは「自分と相手」の「相手」を信用していないだけの話で、「自分と相手を信用している」場合を orange 氏のロジックは考慮していないように思われます
ていうかなんでもhttps化で一番意味不明なのは、誰だかよくわかってない相手と通信する時に、経路で改竄と監視が・・・ってあ、そのよくわかんない通信相手がそれするかもしれないから気にする意味ないじゃな感><
orange
さんがブースト
通信路の暗号化と相手の真正性の確認が一体になっていることの是非については、プロトコルの設計の話なのでまた別の議論
オレンジ的に全部httpsにするのはグーグルの陰謀だと思ってるけど><(広告ブロックとかの制御の主導権(決定権かも)をウェブブラウザエンジン開発者側に寄せるために・・・><って><;)
orange
さんがブースト
エンドツーエンド暗号化すべきだと言っている(原理主義的な?)人は昔から大勢いたはずだし、それでやっと業界大手が動いて出来上がったのが Let's Encrypt なのであれば、歓迎しない理由がない
証明したいとかじゃなくとにかく経路を暗号化しないと気がすまない変な人々のために、経路を暗号化するためだけの役割のやつがLet's Encryptなんじゃないの・・・?><
もし無かったら全部httpsにすべきって人が袋叩きにされるでしょ?><
httpsよくわかってないしLet's Encryptよくわかってないけど、Let's Encryptって、なんでもかんでもhttpsにしたい陣営の人がアレでアレじゃん・・・?><(?)
orange
さんがブースト
これのマインクラフト版作りたい感はある・・・><(テラリアの鯖立ててる人に頼まれて作った、誰か死んだ時にワールド全体に音楽がなるプラグイン><) https://www.youtube.com/watch?v=iNAnT1wk0hc
そもそも、その申請って人間が読んだのかな?><;
orange
さんがブースト
まあ「個人で思い付いたものを作るから、個々に具体的な説明なんかできん」なんて書いたら仕方ないけど、嘘を書くわけにいかないしね。一応ぶろるっくの詳細は書いたんだけど、それでもダメみたい。
orange
さんがブースト
Twitter「あなたのTwitterの開発者アカウントの申請が承認されませんでした。」
マインクラフト界隈、MODをバラバラに作るんじゃなく、テラリアの非公式鯖みたいに「非公式鯖MODが用意するAPIを利用するプラグイン」って形にすればいいと思うんだけど、何で今でもそういうバラバラっぽい文化(? 形式?)なんだろう?><;(テラリアの非公式鯖のAPIもバージョン間互換性がわりとひどいけど><;)
spigot(?)側に互換レイヤ作ればよくね?><(簡単に作れないほど根本的に違う構造になったのかも?><)
- @orange_in_space
2017年 4月に登録
