для матюгов |
[May. 5th, 2034|09:23 am] |
|
|
|
Comments: |
| From: | ketmar |
Date: | January 23rd, 2018 - 11:28 am |
---|
| | | (Link) |
|
>Это для анализа, а для модификации‐на‐лету все же придется тормознуть. а модифицировать никому нахер не надо. никто никогда в здравом уме не будет заниматься ювелирной правкой пакетов, а просто завернут роутинг куда надо, да и всё.
>Я тут о том, что не ссыкотно ли качать например образы линуксов или отдельные >бинарные пакеты с реп? так все давно уже цифровые подписи используют. никогда не пользуйся хэшами, это snake oil. только криптоподписи, только хардкор!
спасибо, понял, буду умнеть
| From: | ketmar |
Date: | January 23rd, 2018 - 11:47 am |
---|
| | | (Link) |
|
там всё несложно, не сложнее проверок хэшей, тащемта. а публичные ключи можно попросить у кого‐то через IM с активированым OTR, например. ну, если паранойка совсем давит. хотя в принципе — достаточно спросить в кейринге через gpg --recv-keys: я не верю в достаточное Умище тупорылых соглядатаев, вряд ли они асилят менять ответы кейринга.
| From: | ketmar |
Date: | January 23rd, 2018 - 11:49 am |
---|
| | | (Link) |
|
ну, то есть, берёшь ключ из кейринга, тебе там покажут его fingerprint. смотришь, совпадает ли fingerprint с тем, что на сайте указан (обычно все указывают). этого вполне достаточно чтобы don't worry, be happy.
звучит понятно, надежно и благодатно, благодарю. не пойму почему раньше не пришел к этому.
пока решил покурить про bgp и соглашения об asn, понял что очень дремуч в этом. поверхностный взгляд открывает бесконечные перспективы для паранойных загонов, лол.
| From: | ketmar |
Date: | January 23rd, 2018 - 12:45 pm |
---|
| | | (Link) |
|
там лютый ад пиздеца. некоторое время назад bgp вообще не имел никакой защиты, и работало всё только потому, что инженерам было неинтересно его ёбнуть (и то бывали инциденты).
я предпочитаю про всё это подробно не знать, мне так спать спокойней.
согласен на первый взгляд поебень полная магии и страданий хтонический ужос типа ядра и гцц только в масштабах планеты лол | |