PuTTYが新ウェブサイトを公開!なぜ今このタイミング?
引用元:https://news.ycombinator.com/item?id=44919891
PuTTY の FAQ には「新しいドメインはいらない、Google 検索で簡単に見つかるから現状で満足」って書いてあったんだよ。
でも、Google 検索が信頼できなくなったから、PuTTY 側も考えを変えたのかもね。
https://www.chiark.greenend.org.uk/~sgtatham/putty/faq.html#…
実は putty.org の持ち主がワクチンとかパンデミックについてデマを流してるんだ。最近それがネットや Hacker News (HN) で話題になったし、作者も Mastodon で言及してたんだよ。
きっと新しいサイトは、このデマサイトのせいで混乱しないように、ってことなんだろうね。
[1] https://www.theregister.com/2025/07/17/puttyorg_website_cont…
[2] https://news.ycombinator.com/item?id=44579265
[3] https://hachyderm.io/@simontatham/114846017785770922
それってデマなの?その人、この件について話すのに十分な経歴があるみたいだけど。putty.orgにあった動画はこれだよ。
https://x.com/oraclefilmsuk/status/1940851935797461481
権威があるから正しいってわけじゃないよ。putty.org の情報は、感染症の専門家たちのほとんどがデマだって言ってるんだから。
「putty」で検索したら putty.org が一番上に出たんだけど、フッターには「公式じゃない」って書いてあったよ。やっぱり、他社が管理する検索アルゴリズムに頼るのは良くないね。
あと、URL の最初の方にプロジェクト名があるのが普通って思っちゃうんだよね。
先週、SSHキー を作ることになって PuTTY を探したんだけど、似たような .org ドメインがいくつかあって、どれが公式か全然わかんなかったんだ。Mac 用のダウンロードも見つからず、変なエラーも出て困ったよ。
結局、Mac のコマンドラインで Xcode を使って SSHキー を作れたけどね。知らないソフトをダウンロードして使うのは、ちょっと怖いよね。
それって専門知識からの議論じゃないの?それに、いくら多くの人が信じてるからって、それが真実だってことにはならないでしょ。
あの人、ワクチンとか感染症の専門家じゃないし、パンデミック中もデマを広めてたよ。
医療や製薬の専門家ってことが、ワクチンについて話す資格がないってことにはならないと思うけど?
最初の3つのサイトはこれだよ。https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.ht…, https://www.putty.org/ それに https://www.chiark.greenend.org.uk/~sgtatham/putty/ だよ。
これって僕らが生きる現代社会だよね。「ファイザーのアレルギー・呼吸器疾患研究の副社長兼世界統括責任者」で25年のキャリアがある人がワクチンについて話す資格がないっていうなら、正直、誰が資格あるって言うんだ?
Wikipediaの記事には公式ウェブサイトへのリンクがあって、詐欺サイトにはリンクしてないよ。見てみて。
https://en.m.wikipedia.org/wiki/PuTTY
これってNotepad++チームがプラットフォームを使って政治的な意見を宣伝するのと似てるね。Facebookの「ページ」が所有者の個人的な意見を言う場になっちゃって、そこからだんだんダメになったのと同じ。こうなると、ウェブ全体がFacebook/Twitter/X/Instaの宣伝スパムみたいになっちゃうよ。
たとえばウイルス学やワクチン療法の専門家とか、現場で働く人とかね。そんなに想像力が必要かな?
この「現代社会」ってそんなに想像力が乏しいの?
僕らは少数意見が不当に抑圧されてるって嘆くんだろうね。あるいは権威や専門知識を盲目的に信頼することが一番じゃないって嘆くのか。
ああ、現代社会ってやつは。
putty.orgのページランキングは前より下がったみたい。
https://hachyderm.io/@simontatham/115027646348662282
最近の騒動が原因で、人々がputty.orgをダウンロードサイトとして casually にリストアップしていた偽のハイパーリンクを finally に整理し始めたんじゃないかな。それまではページランキングを押し上げてたんだろうけどね。僕もwikiで見つけて修正したし、僕だけじゃないはずだよ。
つまり専門家ってのは、自分が信じたい人だけを指すように、都合よく定義を調整するってことだね。みんな自分にふさわしい世界を持ってるってことさ。
あの古くさいウェブサイトにはMac版がなかったんだよね。Unix版を使うべきだったのかな?
僕が怪しいと思った(でも試してみたら怖いエラーが出た)サイトはputtygen.comで、Homebrew(なんだか知らないけど)をインストールして、「sudo brew install putty」ってやるように言われたんだ。
MacのCLIコマンドをまだ発見してないなら、OpenSSLの「ssh-keygen」コマンドがSSHキーを作るのにいい方法だよ。いろんなOSに標準で入ってるか、軽いダウンロードで済むしね。OpenSSLのウェブサイト名も明確でいいよ。
https://docs.github.com/en/authentication/connecting-to-gith…
Googleの担当者がここを読んだりして、あのサイトにペナルティを科すことにしたってこともありえない話じゃないよね。
少なくとも君は読解力で困ることはないだろうね。前のコメントも、君が現代世界について文句を言ってる理由も、これで完璧に理解できたよ。
”2020年から詐欺的なパンデミックと危険な注射に反対して検閲や中傷を受けてきた。私を知らないならそれが理由だ。”って言う人がいるけど、取るに足らない存在を重要に見せるための変なトリックだね!
”ウクライナを支持する”って言うのと、ワクチンに関する誤情報を広めるのは全然違うことだよ…。
OpenSSHとOpenSSLは全く関係ないプロジェクトだよ。
COVID-19の誤情報に関するMichael YeadonのWikipediaページを見てみて。:https:\\en.wikipedia.org\wiki\Michael_Yeadon#COVID-19_misinf…
権威への訴えを文句を言っておいて、結局それで反論するなんて皮肉だよね。
真実も理性も知恵も君を捕まえることはないだろうね。心配しなくていいよ、君は誰よりも速くて賢いんだから!そのまま進め!
”第三者が管理する確率的アルゴリズムに頼るのは賢い戦略じゃない”って言うけど、それってAI業界とそのクライアントのほぼ全部のことだよね。
最初は怪しいと思ったけど、オリジナルの公式サイト(https://www.chiark.greenend.org.uk/~sgtatham/putty/)が本物だって確認してるよ。
開発者本人も彼のソーシャルメディア(https://hachyderm.io/@simontatham/115025974777386803)でそれについて投稿してるよ。
へー、でもhachyderm.ioも俺にとっては信頼できる/認識できるドメインじゃないんだよね。信頼できないことばっかり!
もっとコメントを表示(1)
それは定義上、Simon Tathamのソーシャルメディアの正しいドメインだよ。ここで何を期待してるんだ?
普通の人にそれがどうして分かるんだ?
ソーシャルネットワークやインターネットの信頼を意識する普通の人なら、https://hachyderm.io/@simontathamには作者のホームページへの検証済みリンクがあるから分かるよ。他の人たちはどうせ信頼を理解してないし、そもそも主要な質問の前に必要なステップが抜けてるんだ。
hachyderm.ioがホームページへの検証済みリンクがあるって言っても、hachyderm.ioをすでに信頼してなきゃ意味ないでしょ。
それはすごく意味があるよ—自分で確認するには、相手側のメタ情報をチェックする必要があるんだ。詳しくはここ見てね:https://fedi.tips/how-do-i-verify-my-account/
いや、全く意味ないって。インターネット上での身元確認って、まだ解決してない問題なんだから。
違うよ。検証済みって表示されてるウェブサイトの所有者が、そのソーシャルアカウントも持ってるってことだよ。どういう仕組みかは、https://joinmastodon.org/verification を見ればすぐ分かるよ。
いやいや、それってウェブサイトに特定のリンクがあるってだけだよ。Hacker Newsにいる俺たちなら、ターミナルみたいな重要なソフトウェアのソース更新に関する身元証明としては、それじゃ全然足りないって知ってるべきだろ。
誰もそれが身元を検証するなんて言ってないよ。他のウェブサイトの人が自分のソーシャルアカウントだと確認したってことだし、ソーシャルアカウントも逆方向で一致するってこと。実際の身元は全然関係ないし、元々そう。誰も言ってないことに対して反論してるだけだよ。
でも、元のダウンロードサイトが作者のものだと信じてるなら、ソーシャルアカウントについてもほぼ同じ保証があるって、このリンク検証は確認してるよ。(PuTTYのウェブサイトがハッキングされる可能性は別としてね)
そうそう、君が最後に言った注意点がまさに、この方法が信用できない理由なんだよ。単一のリンクを埋め込める攻撃者と区別つかないんだから。
だから、アカウントが作者のものだと確認するんじゃなくて、サイトに特定のリンクがあることを確認してるだけ、それ以上じゃないんだ。
ただのリンクじゃダメだよ、rel=”me”属性が必要なんだから、これはこの目的のために作られたものさ: https://developer.mozilla.org/en-US/docs/Web/HTML/Reference/…<meta>タグの追加とか、特定のコンテンツのページ作成は、ドメインの証明書発行みたいなもっと影響の大きい検証でも使われてる。
攻撃者が君のウェブサイトのHTMLを広範囲に編集できるなら、それがすでに問題だし、Mastodonが「この人がこのウェブサイトを管理してる」って検証しても、別に間違ってないんじゃないかな。
じゃあさ…あんたにとって信頼できるドメインって、どんなやつなの?
そのページを読んで、情報目的でソーシャルメディアのプロフィールをリンクするって目的は理解してるんだね。でも、それが認証には全く向いてない、ましてやソフトウェアのサプライチェーンでは論外だってことは分かってないの?
俺たちが開発者に、機密のプロダクションユーザー名や認証情報を入力する可能性のあるツールを、どこの誰とも知れないウェブサイトからダウンロードするように言うだけでも酷かったのにさ。こういうリンクみたいにね: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.ht…
なのに今度は、新しいサイトを投稿して、その変な「hachyderm」ソーシャルメディア投稿で新しいリンクが本物だって確認しちゃって、さらに悪くしたんだ。ああ、老害開発者が風に向かって叫んで、自分たちと「ブランド」の状況を悪くしたいだけって感じだよ。
XFN specってやつは、同じ人がWebページを管理してるってことを示すもんだぜ。Mastodonが認証に使ってるやり方については、さらに二つのスペックがあるらしいよ。
まさにそれ!最新ニュース2025-08-14に「新ウェブサイト、putty.software」「PuTTYのウェブサイトに新しいドメイン名ができた!」って書いてあるから、全部これで確定だよね。
だからFediverseって、あんまり普及しないんだよな。50万人の会社が自社で作った在庫管理システム並みに複雑に見えるもん。
悪いけど、XHTML Friends Networkのrelタグは、信頼できる本人確認や認証にはならないって。あれは「これは俺のブログだよ」って低リスクな状況で使うもんだからね。ソフトウェアのサプライチェーンでURL変更のお知らせを認証するのに、まともな奴は使わないよ。
> 彼らの変な“hachyderm”ソーシャルメディア投稿について
いい加減、テック系の人間はMastodonが何かってことを理解すべきだぜ。自分のためにもなるんだから。もう何年も経ってるんだぞ。
リンク先のウェブサイト(https://www.chiark.greenend.org.uk/~sgtatham/)のソースコードを見たら、168行目に<p>I’m on Mastodon as <a rel=”me” href=”https://hachyderm.io/@simontatham”>@simontatham@hachyderm.io</a>.</p>って記述があるんだぜ。もしそのウェブサイトを信用するなら、このMastodonアカウントが正しいって確信できるよ。
だいたい月に1000万アクティブユーザーって推定されてるけど、オンラインの議論の根幹をなすものとは言えないよね。
Fediverseは好きなんだけどさ、どこのインスタンスにいるどのユーザーが本物なのか、見分けるのが難しいんだよな。
もし誰かがサイトをハッキングして、あのニュース記事を挿入しちゃったらどうするの?やっぱり本人に直接会って確認するのが一番だろ。
もし攻撃者がHTMLを自由に編集できるページを乗っ取ったら、もうその時点でアウトだろ。たとえhrefとrel属性しか操作できなくても、JavaScript実行したりスタイルシート読み込んだりするのに十分なんだから。元のサイトが新しいサイトへのニュース投稿でリンクしてるのも同じ。攻撃者が勝手にニュース投稿追加できたら、それも意味ないってことになるの?
このリンク https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.ht… が新しいサイトでさらに悪化したって?Hachydermの投稿で新しいリンクが本物だと確認したって言うけどさ、本家の https://www.chiark.greenend.org.uk/~sgtatham/putty/ で新サイトが明示的にリンクされて説明されてるのに、それでも納得できないの?ママに甘えたいだけじゃない?もう、雲に向かって叫んでるみたいだな。
メタタグだけじゃ証明書は取れないよ、それはすごく誤解を招くね。
もしAが”俺はBだよ”って言ってて、Bが”俺もAだよ”って言ってるなら、だいたいの場合AとBは同じ人物だと信用できるんじゃない?違う?
Simon Tathamの最も重要な仕事は、このページを維持することだね: https://www.chiark.greenend.org.uk/~sgtatham/puzzles/
Minesを試してみてよ、絶対に推測しなくていいから。
それ、すごいゲームのバリエーションだね。ページを共有してくれてありがとう。お宝だよ!
もっとコメントを表示(2)
もし絶対に推測しなくていいなら、俺が今まで見たことのない解決戦略があるはずだね。だって一番難しい難易度だと、頻繁に二つの選択肢で詰まっちゃうからさ。
一つのあまり知られていない戦略は、フィールドに残っている地雷の数がわかってるってことだよ。特に終盤では、これが二つの地雷パターン間の膠着状態を打開できるんだ。
それは考えたんだけど、それでも俺には十分じゃなかったな。それか、俺が数えるのが下手なのかも。
こういう、小さなプログラムが見つかるウェブページ、大好きだよ。
俺、Androidデバイスにはいつも真っ先にこれをインストールしてるよ。
昔、同僚とPuTTYをダウンロードする時、本物か偽物か不安だったんだ。同僚が『こんな素朴なウェブサイトは、まさしく本物のコンピュータサイエンティストが作ったに違いない』って言ってたのを覚えてるよ。
Windows TerminalとOpenSSHが出てから、PuTTYを使うことはほとんどなくなったな。でも組み込みシステムでシリアル通信する時には使うし、PuttyのCLI版をTerminalで使ってるよ。
WindowsにSSHキーを預けるのは信用できないんだ。2年くらい前から、Linuxへの完全移行を準備してるよ。まだ代替が必要なWindowsソフトがいくつかあるけど、もうすぐだね。
Terminalのフォントレンダリングって、もう直った?僕のノートPCだと、まだcmd.exeの方が良く見えるんだけど。
初めてTerminalを見た時から、テキストはcmd.exe(conhost経由)よりもきれいに見えたよ。
そんなに心配する必要ある?何百万台もの企業向けノートPCがWindows 11で問題なく動いてるじゃん。M$が悪で監視してるのは知ってるけど、そこまでじゃないって。
<https://imgur.com/a/qA1fr71>これ見てよ。僕の目がおかしいのかな?このスクリーンショットだと、cmd.exeの方が滑らかに見えない?
うん、必要だよ。Windows Recallが5〜7秒ごとにデータマイニング監視のスクリーンショットを撮って、セキュリティやプライバシーを無視してるんだから。もう『お前は製品』じゃなくて、『動物園のペットで、行動を学習したい』ってレベルだよね。実際には、帯域幅の問題で毎秒記録してないだけで、3〜4秒のセキュリティ・プライバシーの隙間を与えてるわけじゃないよ。
さっさとLinuxに移行しちゃえよ。Wineで驚くほどたくさんのソフトが動くんだから。僕は20年近い経験を持つC#デベロッパーだけど、スタートメニューの広告にうんざりして、Arch Linuxに移行したんだ。Steamのゲームもほとんど問題なく動くよ。
俺はいつもMinGWとか似たようなプロジェクトを使ってたよ。個人的には、PuTTYって前からちょっとイライラする(でもすごく便利)ソフトだったんだよね。でも、最近はエコシステムが良くなってるみたいだけど。
確かに、あれと”Git Bash”はいつもちょっと変わった存在だったよね。今はネイティブの選択肢があるのが嬉しいな。
あれ、スパイ機能は直ったの?これ見てみて。
https://github.com/MicrosoftDocs/terminal/issues/139
MinGWはWindows上のGitよりも前からあるんだよね、確かに。このログをスキャンするのも面白いよ。
https://github.com/git-for-windows/build-extra/blob/main/Rel…
私も同意見。あのスクリーンショットだとcmdの方が良く見えるね。何があったんだろうね。
数年前のディストリビューションだと、Wineの新しいバージョンを入れるのが大変で、ちょっと困ることもあるよね。でも、Bottlesプロジェクトがこれをかなり解決してくれるのを見つけたんだ。
https://usebottles.com/
https://github.com/bottlesdevs/Bottles
普通のWineがダメだったいくつかのケースで素晴らしく機能したよ。
俺のTerminalはすごく良い感じだよ!見てみて。
https://imgur.com/a/js6Yzxf
どのソフトか教えてくれる?(すごくニッチなものでもいいから)どこにギャップがあるのかすごく気になるんだ。
