Что: 490d009a78c126398b6ca2574a6d46897dc4fcf3
Когда: 2017-04-20 11:14:10+03:00
------------------------------------------------------------------------
Темы: bittorrent hate
------------------------------------------------------------------------
Вышел новый Tails и мне крайне не нравится ситуация с ним

Во-первых, они удалили I2P полностью. Мол нет разработчиков. Было бы
желание -- нашлись бы. А тут активная популяризация Tor фактически идёт.
Печально.

Во-вторых, они убрали возможность скачивания через BitTorrent, объясняя
тем, что там SHA1: https://labs.riseup.net/code/issues/12456
Очень хороший ответ в первом же комментарии: что pre-image атака и
collision атака это две большие разницы. И не понятно как collision
атака может серьёзно навредить. Подпиши .torrent файл, предоставь
подпись ещё и внутри. В теории, допустим, можно будет предоставить битый
образ -- но там не будет ничего вменяемого (только мусор) и никто не
отменяет возможность проверки его аутентичности.

Если подмена данных в этом случае будет обнаружена, то что делать?
Действительно не ясно. Но а что делать в случае MitM-а HTTPS соединения?
Да точно так же ничего. OpenPGP подписи позволяют проверить целостность
-- так что вообще проблем никаких нет. Tails пугает своей технической
некомпетентностью.

------------------------------------------------------------------------
оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20%D0%92%D1%8B%D1%88%D0%B5%D0%BB%20%D0%BD%D0%BE%D0%B2%D1%8B%D0%B9%20Tails%20%D0%B8%20%D0%BC%D0%BD%D0%B5%20%D0%BA%D1%80%D0%B0%D0%B9%D0%BD%D0%B5%20%D0%BD%D0%B5%20%D0%BD%D1%80%D0%B0%D0%B2%D0%B8%D1%82%D1%81%D1%8F%20%D1%81%D0%B8%D1%82%D1%83%D0%B0%D1%86%D0%B8%D1%8F%20%D1%81%20%D0%BD%D0%B8%D0%BC%20%28490d009a78c126398b6ca2574a6d46897dc4fcf3%29

------------------------------------------------------------------------
Сгенерирован: SGBlog 0.34.0