>Это для анализа, а для модификации‐на‐лету все же придется тормознуть.
а модифицировать никому нахер не надо. никто никогда в здравом уме не будет заниматься ювелирной правкой пакетов, а просто завернут роутинг куда надо, да и всё.

>Я тут о том, что не ссыкотно ли качать например образы линуксов или отдельные
>бинарные пакеты с реп?
так все давно уже цифровые подписи используют. никогда не пользуйся хэшами, это snake oil. только криптоподписи, только хардкор!

(Reply to this) (Parent) (Thread)

спасибо, понял, буду умнеть

(Reply to this) (Parent) (Thread)

там всё несложно, не сложнее проверок хэшей, тащемта. а публичные ключи можно попросить у кого‐то через IM с активированым OTR, например. ну, если паранойка совсем давит. хотя в принципе — достаточно спросить в кейринге через gpg --recv-keys: я не верю в достаточное Умище тупорылых соглядатаев, вряд ли они асилят менять ответы кейринга.

(Reply to this) (Parent)

ну, то есть, берёшь ключ из кейринга, тебе там покажут его fingerprint. смотришь, совпадает ли fingerprint с тем, что на сайте указан (обычно все указывают). этого вполне достаточно чтобы don't worry, be happy.

(Reply to this) (Parent) (Thread)

звучит понятно, надежно и благодатно, благодарю.
не пойму почему раньше не пришел к этому.

пока решил покурить про bgp и соглашения об asn, понял что очень дремуч в этом.
поверхностный взгляд открывает бесконечные перспективы для паранойных загонов, лол.

(Reply to this) (Parent) (Thread)

там лютый ад пиздеца. некоторое время назад bgp вообще не имел никакой защиты, и работало всё только потому, что инженерам было неинтересно его ёбнуть (и то бывали инциденты).

я предпочитаю про всё это подробно не знать, мне так спать спокойней.

(Reply to this) (Parent) (Thread)

согласен
на первый взгляд поебень полная магии и страданий
хтонический ужос типа ядра и гцц только в масштабах планеты лол

(Reply to this) (Parent)