<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 22, 2018 at 8:29 AM, David Kastrup <span dir="ltr"><<a href="mailto:dak@gnu.org" target="_blank">dak@gnu.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5"><div style="font-family:arial,helvetica,sans-serif;display:inline" class="gmail_default"><br>
</div></div></div>I went to the Download page.<br>
<br>
"Click to get Email with a link to a free/demo copy of Ardour 5.12 for<br>
Linux 64 bit".<br>
<br>
There are so many opportunities for man-in-the-middle attacks here that<br>
it isn't funny.<br></blockquote><div><br><div style="font-family:arial,helvetica,sans-serif" class="gmail_default">Instead of karping, why don't you propose whatever you think is a better solution, keeping in mind that at some point the user will tell their web browser to vist a URL.<br></div><br><div style="font-family:arial,helvetica,sans-serif" class="gmail_default">We do publish sha5sum's for the nightly builds, but the vast majority of people wouldn't have any idea how to even check them.</div><br></div></div></div></div>