Dmitry E. Oboukhov -> [email protected] @ Wed, 21 Oct 2009 09:58:14 +0400:
ВС>>>> Какой-то там бинарник из Debian точно так же нельзя подвергнуть ВС>>>> аудиту. >>> можно. берешь и пересобираешь его и удостовериваешься что контрольные >>> суммы совпадают. кроме того 90% бинарников собираются не людьми а >>> серверами buildd ВС>> Я это понимаю. А как быть с возможными коллизиями? DEO> трезво оценивать их. DEO> коллизии чтобы и суммы совпадали (три md5, sha1, sha256) и размеры на DEO> сегодня весьма врядли кто-то сможет устроить md5 уже совсем не проблема. Для бинарника. С sha1 и sha256 - хуже. -- hands-free BSD -- (С)энта -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
