On Thu, Jan 01, 2015 at 06:11:28PM +0300, Michael Shigorin wrote:

> Знаешь, ну тут уже и я не выдержу -- а каким сертификатом этот
> https должен удостоверяться?

Слушай, нынешней системе CA, ясное дело, доверять нельзя.

Для тех, у кого уже есть дистрибутив от alt никаких проблем нет -- в нем
есть alt-gpgkeys, и можно проверить detached signature, подписанную любым
из участников команды. И это самый надежный способ.

Для тех же, у кого его нет -- логично желать наличие пусть менее
безопасного, но хотя бы не доступного для взлома силами script kiddies.

Ну и у многие ли из здесь присутствующих участвовали в key signing party?
;)

Считать https панацеей -- глупо. Но, увы, мне пока общедоступные
альтернативы неизвестны.

-- 
С уважением, Денис

http://mithraen.ru/