стоящее замечание

> А ты видел, что бы это было кому-то нужно?

Нужно тем, кто заботится о безопасности своей системы - как иначе определить, что пакет не был модифицирован? А то сейчас пользователи привыкнуть ставить пакеты без подписей... потом ведь не объяснишь прежде чем ставить пакет нужно убедится, что он не модифицирован.

Подписи бесплатно не раздаются.
Тем более при желании, можно подделать и подпись. Ведь подделывают подписи даже конторы мелкомягких, и отсылают по почте обновление.
Ставить только из проверенных мест (Mozilla.ru и mozilla.org), а не с www.vasyapupkinkrutoixaker.ru.
Тем более, если придёт письмо с предложением установить новое крутое расширение, надо сразу в trash, а не смотреть на подпись.

Отредактировано Psilon (21-04-2005 10:06:15)

Позвольте узнать, это откуда Вы вынесли такое мнение?

Psilon, чтобы подделать подпись, самому мощному серверу Пентагона придется столько лет, сколько планета Земля еще существует.

Конечно, подделать можно ))

Всмысле?

2004 год
родолжается выяснение обстоятельств попадания в глобальную сеть исходников Windows 2000.
Подозревают, начальника технического отдела компании Mainsoft, которая сотрудничает с Microsoft.

2003 год
Стоит напомнить, что некоторое время назад из Microsoft был уволен высокопоставленный менеджер, бывший директор отдела поисковых технологий Дэниел Фойснер (Daniel Feussner).
Согласно выдвинутым против него обвинениям, он присвоил 1600 копий различных программных продуктов Microsoft. Позднее Фойснер продал эти программы, причинив своим работодателям ущерб на сумму около $9 миллионов. Сейчас им занимается ФБР.

2001 год
Два цифровых сертификата по ошибке попали не в те руки. Теперь недобросовестные обладатели сертификатов Microsoft могут распространять вирусы и другие вредоносные программы под маркой Microsoft.
По данным представителей Microsoft, некто представился сотрудником компании и обманул VeriSign, заведующую цифровыми подписями. Таким образом было получено два сертификата на имя Microsoft, датированные 30 и 31 января.

А какая разница для пользователя, по вине мелкомягких или Verysign ему впарят что-либо.
И где гарантия, что это не повторится? Даже если и что-то подобное произойдёт, не в интересах MS это разглашать. Кто знает....
Хотя должен признать, что сам не совсем коректно выразился.
И замечание по делу.
Свежие новости:
http://www.securitylab.ru/54167.html
Не контора мелкомягких, но всё-таки.

http://www.securitylab.ru/54170.html
А это посерьёзней. А что в США за это будет?

Отредактировано Psilon (22-04-2005 00:02:00)

"Обыкновенная кража."
Зачем ломать навороченные компы, когда можно взять всё руками и унести? От этого она стала менее значимой?В этом и соль, взлом является не едиственным способом получить желаемое. Ведь нашумевший тов. Митник использовал не только компьютер.
Наверное Вам известно о ненадёжности хеш-функций MD5, позволяющей найти первую (полную) коллизию за 8 часов на Intel Pentium 1,6 GHz. А так же про коллизии В SHA-1. А также уязвимости в реализации гаммирования с обратной связью - CFB (Cipher Feedback) в OpenPGP.  Когда можно произвести адаптивную атаку с выбором открытого текста и частично расшифровать данные.
Всё это плюс наличее дыр даже в ведомствах США, указывает на возможность украсть, что угодно и подделать, что угодно. А если имеется возможность не только компьютерным путём получить нужне данные (т.е не надо исать дыры в ПО, а просто получить, как Вы сказали, обыкновенной кражей), получается совсем другая картина.
Я имел в виду о возможности получения ключа подписи не перебором, а другим методом.
И еще одно соображение. Алгоритмы и методы цифровой подписи, как, впрочем, и вся несимметричная криптография имеют один существенный недостаток — отсутствие строгого доказательства надежности. На сегодняшний день нет доказательства существования или несуществования полиномиального алгоритма дискретного логарифмирования в простом поле.
Просто не надо свято верить в невозможность подделать ЦП или ещё что.

Anton
Полностью согласен.

Господа, будет вам попрекать друг друга некомпетентностью
Быстро сломать/обойти можно любую систему защиты. Другое дело, что для этого потребуются либо нехилые ресурсы (в т. ч. интеллектуальные), либо феноменальное везение.

http://www.vnunet.com/news/1162595
Ещё один способ что необходимо, без помощи взлома.