Opera
Firefoxの話はどうでもいいが、Operaは大丈夫なのだろうか。ちなみに、Opera 8 Beta 1 for LinuxのRPMはFirefoxは確かに良いブラウザだが、インストーラに(PKIを用いた)コード署名がなされていないので、ダウンロードする人にとってスパイウェアと見分けがつかないというもの。これは正論だ。 Sun MicrosystemsのJavaも、AdobeのReaderも、インストーラにはずっと以前からコード署名されていたが、 Mozilla Foundationのインストーラには署名がなかった。
$ rpm -q opera-8.0-20050104.5 -info | grep Signature
Signature : (none)
の通り、署名はなし。調べたところ、RealplayerやJDKも署名されていなかった。今回のFirefoxの件とは関係ない*1が、企業はGPGで署名しないのか。個人的にはきちんと署名して欲しい。