无意间发现 CNNIC 也出了开源镜像站

2017-02-13 08:45:10 +08:00
 jsou

今天下载 tomcat,一看下载链接有 cnnic.cn 几个字,打开进去一看, 几个大字: 中国互联网络信息中心开源镜像站

12223 次点击
所在节点    程序员
105 条回复
xvx
2017-02-13 08:57:57 +08:00
敢用?
cocochan
2017-02-13 09:01:44 +08:00
@xvx 每个文件都有数字签名的 为啥不能用
SourceMan
2017-02-13 09:05:47 +08:00
@xvx 请告知不敢用的原因
skylancer
2017-02-13 09:11:58 +08:00
这类东西要么有签名要么有 checksum, 实在不知道不敢用的原因在哪
xvx
2017-02-13 09:12:05 +08:00
@cocochan
@SourceMan 只因为 CNNIC 。
Ouyangan
2017-02-13 09:18:49 +08:00
为啥不上官网下载
linux40
2017-02-13 09:20:20 +08:00
眼瞎,没有看到。。。
imlonghao673
2017-02-13 09:22:33 +08:00
@Ouyangan 官网下载?
cnZary
2017-02-13 09:24:00 +08:00
linbiaye
2017-02-13 09:29:07 +08:00
ccnic 签过 github 的证书,再签一个 apace 证书也可以。
SourceMan
2017-02-13 09:29:25 +08:00
@xvx #5 V2EX 已经过了为黑而黑的时代了
不信的话,把你这个观点发给贴,看看楼下大家评论的观点。
imlonghao673
2017-02-13 09:33:33 +08:00
@linbiaye 没记错的话 这是 WoSign
https://crt.sh/?id=29647048
bubuyu
2017-02-13 09:33:45 +08:00
只有 apache 的...
rssf
2017-02-13 09:36:43 +08:00
cnnic 天生自带邪恶标签
linbiaye
2017-02-13 09:37:13 +08:00
@imlonghao673 多谢指正, ccnic 签的是 google 。反正这 2 个都不信任。
mazyi
2017-02-13 09:50:54 +08:00
CNNIC 洗不白的,注定只是一个互联网上的小丑。

那么多地方可以安全放心的下,为何要去一个曾经卖过假药还害死了人还被发现的地方去下呢?
Systemd
2017-02-13 09:53:11 +08:00
CNNIC 还有 CT (证书透明度)服务器呢

虽说不敢用…
squid157
2017-02-13 09:56:06 +08:00
PGP 签名过的,为什么不敢用。
只是我觉得速度不会比网易 /阿里 /各个高校的镜像强多少
RqPS6rhmP3Nyn3Tm
2017-02-13 09:57:18 +08:00
包管理都要校验 gpg 签名或 checksum 的,请告知我不敢用的理由
gpg 本身就是 Web of Trust
wizardoz
2017-02-13 09:58:41 +08:00
@mazyi 说的对,卖过假药的人,我一辈子不会找他买药。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/340020

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX