From 490d009a78c126398b6ca2574a6d46897dc4fcf3 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 20 Apr 2017 11:14:10 +0300
Subject: [PATCH] =?utf8?q?=D0=92=D1=8B=D1=88=D0=B5=D0=BB=20=D0=BD=D0=BE?=
 =?utf8?q?=D0=B2=D1=8B=D0=B9=20Tails=20=D0=B8=20=D0=BC=D0=BD=D0=B5=20?=
 =?utf8?q?=D0=BA=D1=80=D0=B0=D0=B9=D0=BD=D0=B5=20=D0=BD=D0=B5=20=D0=BD?=
 =?utf8?q?=D1=80=D0=B0=D0=B2=D0=B8=D1=82=D1=81=D1=8F=20=D1=81=D0=B8=D1=82?=
 =?utf8?q?=D1=83=D0=B0=D1=86=D0=B8=D1=8F=20=D1=81=20=D0=BD=D0=B8=D0=BC?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

Во-первых, они удалили I2P полностью. Мол нет разработчиков. Было бы
желание -- нашлись бы. А тут активная популяризация Tor фактически идёт.
Печально.

Во-вторых, они убрали возможность скачивания через BitTorrent, объясняя
тем, что там SHA1: https://labs.riseup.net/code/issues/12456
Очень хороший ответ в первом же комментарии: что pre-image атака и
collision атака это две большие разницы. И не понятно как collision
атака может серьёзно навредить. Подпиши .torrent файл, предоставь
подпись ещё и внутри. В теории, допустим, можно будет предоставить битый
образ -- но там не будет ничего вменяемого (только мусор) и никто не
отменяет возможность проверки его аутентичности.

Если подмена данных в этом случае будет обнаружена, то что делать?
Действительно не ясно. Но а что делать в случае MitM-а HTTPS соединения?
Да точно так же ничего. OpenPGP подписи позволяют проверить целостность
-- так что вообще проблем никаких нет. Tails пугает своей технической
некомпетентностью.
-- 
2.50.0