无意间发现 CNNIC 也出了开源镜像站

2017-02-13 08:45:10 +08:00

jsou

今天下载 tomcat,一看下载链接有 cnnic.cn 几个字，打开进去一看，几个大字：中国互联网络信息中心开源镜像站

12000 次点击

所在节点

程序员

105 条回复

xvx

2017-02-13 08:57:57 +08:00

敢用？

cocochan

2017-02-13 09:01:44 +08:00

@xvx 每个文件都有数字签名的为啥不能用

SourceMan

2017-02-13 09:05:47 +08:00

@xvx 请告知不敢用的原因

skylancer

2017-02-13 09:11:58 +08:00

这类东西要么有签名要么有 checksum, 实在不知道不敢用的原因在哪

xvx

2017-02-13 09:12:05 +08:00

@cocochan
@SourceMan 只因为 CNNIC 。

Ouyangan

2017-02-13 09:18:49 +08:00

为啥不上官网下载

linux40

2017-02-13 09:20:20 +08:00

眼瞎，没有看到。。。

imlonghao673

2017-02-13 09:22:33 +08:00

@Ouyangan 官网下载？

cnZary

2017-02-13 09:24:00 +08:00

@Ouyangan http://tomcat.apache.org/download-70.cgi?Preferred=http%3A%2F%2Fmirrors.cnnic.cn%2Fapache%2F
就是官网

@xvx mirrors 有提供 pgp md5 sha1

linbiaye

2017-02-13 09:29:07 +08:00

ccnic 签过 github 的证书，再签一个 apace 证书也可以。

SourceMan

2017-02-13 09:29:25 +08:00

@xvx #5 V2EX 已经过了为黑而黑的时代了
不信的话，把你这个观点发给贴，看看楼下大家评论的观点。

imlonghao673

2017-02-13 09:33:33 +08:00

@linbiaye 没记错的话这是 WoSign
https://crt.sh/?id=29647048

bubuyu

2017-02-13 09:33:45 +08:00

只有 apache 的...

rssf

2017-02-13 09:36:43 +08:00

cnnic 天生自带邪恶标签

linbiaye

2017-02-13 09:37:13 +08:00

@imlonghao673 多谢指正， ccnic 签的是 google 。反正这 2 个都不信任。

mazyi

2017-02-13 09:50:54 +08:00

CNNIC 洗不白的，注定只是一个互联网上的小丑。

那么多地方可以安全放心的下，为何要去一个曾经卖过假药还害死了人还被发现的地方去下呢？

Systemd

2017-02-13 09:53:11 +08:00

CNNIC 还有 CT （证书透明度）服务器呢

虽说不敢用…

squid157

2017-02-13 09:56:06 +08:00

PGP 签名过的，为什么不敢用。
只是我觉得速度不会比网易 /阿里 /各个高校的镜像强多少

RqPS6rhmP3Nyn3Tm

2017-02-13 09:57:18 +08:00

包管理都要校验 gpg 签名或 checksum 的，请告知我不敢用的理由
gpg 本身就是 Web of Trust

wizardoz

2017-02-13 09:58:41 +08:00

@mazyi 说的对，卖过假药的人，我一辈子不会找他买药。

第 1 页／共 6 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/340020

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.