On Thu, 31 Aug 2000, Vlad Harchev wrote: > > Vlad> по инету и сравнивать их). > > > > А не достаточно подписать Packages? > > Как я понимаю, для проверки подписи надо знать публичный ключ подписавшего - > и он соответственно должен быть запрошен из инета (иначе если ключи - в файле > локально - то взломщик подпишет своим публичным ключем троянский пакет и > положит его в тот локальный файл, откуда его будет читать > программа-установшик > - по крайне мере так можно затроянивать iso-images).
Для iso (и миррора) потребуется отдельная независимая система верификации. Причем чтобы ее можно было натравить на купленный на толкучке сидюк -- Victor Wagner [EMAIL PROTECTED] Programmer Office:7-(095)-785-09-72 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
