]> Sergey Matveev's repositories - stargrave-blog.git/commit
Вышел новый Tails и мне крайне не нравится ситуация с ним
authorSergey Matveev <stargrave@stargrave.org>
Thu, 20 Apr 2017 08:14:10 +0000 (11:14 +0300)
committerSergey Matveev <stargrave@stargrave.org>
Thu, 20 Apr 2017 08:14:10 +0000 (11:14 +0300)
commit490d009a78c126398b6ca2574a6d46897dc4fcf3
tree4b825dc642cb6eb9a060e54bf8d69288fbee4904
parent4f6820ae046dfddb71e1d26ca524efe90390ca2c
Вышел новый Tails и мне крайне не нравится ситуация с ним

Во-первых, они удалили I2P полностью. Мол нет разработчиков. Было бы
желание -- нашлись бы. А тут активная популяризация Tor фактически идёт.
Печально.

Во-вторых, они убрали возможность скачивания через BitTorrent, объясняя
тем, что там SHA1: https://labs.riseup.net/code/issues/12456
Очень хороший ответ в первом же комментарии: что pre-image атака и
collision атака это две большие разницы. И не понятно как collision
атака может серьёзно навредить. Подпиши .torrent файл, предоставь
подпись ещё и внутри. В теории, допустим, можно будет предоставить битый
образ -- но там не будет ничего вменяемого (только мусор) и никто не
отменяет возможность проверки его аутентичности.

Если подмена данных в этом случае будет обнаружена, то что делать?
Действительно не ясно. Но а что делать в случае MitM-а HTTPS соединения?
Да точно так же ничего. OpenPGP подписи позволяют проверить целостность
-- так что вообще проблем никаких нет. Tails пугает своей технической
некомпетентностью.