В Mon, 26 Apr 2010 18:50:37 +0300 Grey Fenrir <grey.fen...@gmail.com> пишет:
> On Mon, 26 Apr 2010 17:22:07 +0300 > Oleksandr Gavenko wrote: > > > On 2010.04.26 17:08, Victor Wagner wrote: > > > On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote: > > >> А если у злоумышленника появится доступ к серверу > > >> сертифицированного источника? > > > > > > То клиент будет обязан согласно "Правилам эксплуатации" проверить > > > хэш-сумму критически важных бинарников и сопоставить ее с > > > хэш-суммой, пропечатанной в бумажном формуляре с подписью и > > > печатью. Это в СКЗИ так. > > ... > > Сертификацию стоило бы рассматривать как признание того что команда > > разработчиков хороша и их продукт может использоваться. > > ... > DNK checksum calculaton... ok. DNA будет точнее. Подумалось: а почему бы сертифицирующим организациям просто не выложить тесты, которые они проводят, чтобы любой смог это сделать и убедиться в правильности работы комплекса? Или опять имеем нескромное желание продать кучку воздушных никчёмных бумажек и фантиков? -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100426201218.3485b...@keeper.home.local