<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr">2019年1月29日(火) 7:26、Peter He さん（<a href="mailto:linhepe@gmail.com" target="_blank" rel="noreferrer">linhepe@gmail.com</a>）のメッセージ:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Please, in the name of most Ubuntu users, who will NOT verify their<br>
downloaded image using GPG, make the default download from the<br>
official website use httpS.<br>
<br>
Thank You<br>
<br>
(Many users do not have a web of trust set up, to properly use gpg,<br>
but can rely on the public key infrastructure, given that public keys<br>
of certificate authorities are shipped with their existing OS and<br>
browser.)<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Well, there is something to be said for thinking you can, I suppose.</div><div dir="auto"><br></div><div dir="auto">Users should learn how to bootstrap their own web of trust rather than relying on what appears to be from within a pile of third-party certificates of unverifiable origin.</div><div dir="auto"><br></div><div dir="auto">I'm going to voice myself of the opinion that developers should not use their valuable time encouraging users to rely on the unreliable instead of establishing a web of trust they can trust.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>