[Comm] Проверка подлинности образа дистрибутива.

[Денис Смирнов]

On Thu, Jan 01, 2015 at 06:11:28PM +0300, Michael Shigorin wrote:

> Знаешь, ну тут уже и я не выдержу -- а каким сертификатом этот
> https должен удостоверяться?

Слушай, нынешней системе CA, ясное дело, доверять нельзя.

Для тех, у кого уже есть дистрибутив от alt никаких проблем нет -- в нем
есть alt-gpgkeys, и можно проверить detached signature, подписанную любым
из участников команды. И это самый надежный способ.

Для тех же, у кого его нет -- логично желать наличие пусть менее
безопасного, но хотя бы не доступного для взлома силами script kiddies.

Ну и у многие ли из здесь присутствующих участвовали в key signing party?
;)

Считать https панацеей -- глупо. Но, увы, мне пока общедоступные
альтернативы неизвестны.

-- 
С уважением, Денис

http://mithraen.ru/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 181 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20150102/f313e95c/attachment.bin>