From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 30 Dec 2014 02:35:23 +0300 From: Michael Shigorin To: ALT Linux Community general discussions Message-ID: <20141229233523.GU2140@imap.altlinux.org> Mail-Followup-To: ALT Linux Community general discussions References: <20141229144539.GS2140@imap.altlinux.org> <201412291942.40793@ruslandh> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.4.2.3i Subject: Re: [Comm] =?koi8-r?b?8NLP18XSy8Eg0M/EzMnOzs/T1Mkgz8LSwdrBIMTJ09TS?= =?koi8-r?b?ycLV1MnXwS4=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 29 Dec 2014 23:35:23 -0000 Archived-At: List-Archive: List-Post: On Mon, Dec 29, 2014 at 08:53:11PM +0400, Vladimir Didenko wrote: > > Объясните разницу. > При проверке целостности не учитывается, что кто-то мог > подменить не только образ, но и контрольную сумму. Текущая md5 > сумма годится только на проверку, что по образ по сети > передался правильно. А вот если мы хотим убедиться, что хакер > Вася не подсунул нам не тот образ, нужна не просто контрольная > сумма, а цифровая подпись. А, ну так это надо отдельно подписывать и класть. Иначе приватный ключ должен быть доступен при сборке. --  ---- WBR, Michael Shigorin / http://altlinux.org   ------ http://opennet.ru / http://anna-news.info