В Mon, 26 Apr 2010 18:50:37 +0300
Grey Fenrir <grey.fen...@gmail.com> пишет:

> On Mon, 26 Apr 2010 17:22:07 +0300
> Oleksandr Gavenko wrote:
> 
> > On 2010.04.26 17:08, Victor Wagner wrote:
> > > On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
> > >> А если у злоумышленника появится доступ к серверу
> > >> сертифицированного источника?
> > >
> > > То клиент будет обязан согласно "Правилам эксплуатации" проверить
> > > хэш-сумму критически важных бинарников  и сопоставить ее с
> > > хэш-суммой, пропечатанной в бумажном формуляре с подписью и
> > > печатью. Это в СКЗИ так.
> > ...
> > Сертификацию стоило бы рассматривать как признание того что команда
> > разработчиков хороша и их продукт может использоваться.
> > ...
> DNK checksum calculaton... ok.

DNA будет точнее.

Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и 
убедиться в правильности работы комплекса?

Или опять имеем нескромное желание продать кучку воздушных
никчёмных бумажек и фантиков?

-- 
Best Regards,
Yuri Kozlov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100426201218.3485b...@keeper.home.local

Ответить