From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 20 Apr 2017 08:14:10 +0000 (+0300)
Subject: Вышел новый Tails и мне крайне не нравится ситуация с ним
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=490d009a78c126398b6ca2574a6d46897dc4fcf3;p=stargrave-blog.git

Вышел новый Tails и мне крайне не нравится ситуация с ним

Во-первых, они удалили I2P полностью. Мол нет разработчиков. Было бы
желание -- нашлись бы. А тут активная популяризация Tor фактически идёт.
Печально.

Во-вторых, они убрали возможность скачивания через BitTorrent, объясняя
тем, что там SHA1: https://labs.riseup.net/code/issues/12456
Очень хороший ответ в первом же комментарии: что pre-image атака и
collision атака это две большие разницы. И не понятно как collision
атака может серьёзно навредить. Подпиши .torrent файл, предоставь
подпись ещё и внутри. В теории, допустим, можно будет предоставить битый
образ -- но там не будет ничего вменяемого (только мусор) и никто не
отменяет возможность проверки его аутентичности.

Если подмена данных в этом случае будет обнаружена, то что делать?
Действительно не ясно. Но а что делать в случае MitM-а HTTPS соединения?
Да точно так же ничего. OpenPGP подписи позволяют проверить целостность
-- так что вообще проблем никаких нет. Tails пугает своей технической
некомпетентностью.
---