История изменений
Исправление Pinkbyte, (текущая версия) :
Чексумма удостоверяет что скачанный образ не был изменен в процессе скачивания - и всё. Хакир тебе выложит образ c rm -rf внутри и чексумму к нему - и ты об этом не узнаешь.
Подпись же удостоверяет, что скачанное было проверено тем, кто подпись поставил. И если она невалидная - значит караул. Естественно должны быть проверяемые способы валидации подписи - WoT, все дела. Но этим обычно мало кто из пользователей заморачивается(чексумму-то не все проверяют, пока на битый образ не натыкаются).
Поэтому нарушение цепочки доверия - это fail. И если б не повсеместный HTTPS - это был бы epic fail.
Исправление Pinkbyte, :
Чексумма удостоверяет что скачанный образ не был изменен в процессе скачивания - и всё. Хакир тебе выложит образ c rm -rf внутри и чексумму к нему - и ты об этом не узнаешь.
Подпись же удостоверяет, что скачанное было проверено тем, кто подпись поставил. И если она невалидная - значит караул. Естественно должны быть проверяемые способы валидации подписи - WoT, все дела. Но этим обычно мало кто из пользователей заморачивается(чексумму-то не все проверяют).
Поэтому нарушение цепочки доверия - это fail. И если б не повсеместный HTTPS - это был бы epic fail.
Исходная версия Pinkbyte, :
Чексумма удостоверяет что скачанный образ не был изменен в процессе скачивания - и всё. Хакир тебе выложит образ c rm -rf внутри и чексумму к нему - и ты об этом не узнаешь.
Подпись же удостоверяет, что скачанное было проверено тем, кто подпись поставил. И если она невалидная - значит караул.
Поэтому нарушение цепочки доверия - это fail. И если б не повсеместный HTTPS - это был бы epic fail.