Názor k článku Nenechte se nachytat. Ověřujte ISO obrazy distribucí od msx - Kontrola cez MD5 je je najjednoduchšia. Je jedno,...

Kontrola cez MD5 je je najjednoduchšia. Je jedno, či je to SHA alebo MD5, pretože tu sa nehráme na kolízie. Cez podpis je to zbytočné, lebo je to viac roboty a navyše bežného človeka môže to varovanie zmiasť. Po pravde, mňa by zmiatlo a považoval by som obraz za modifikovaný. Minimálne to hlásenie by malo byť preformulované. No a že môže byť zmanipulované aj MD5? Môže, ale je to nízka pravdepodobnosť, keď obraz a sumu MD5 stiahnem z iného zdroja. V podstate môže byť zmanipulovaný aj podpis. Veď text podpisu, ktorý sa zobrazí nemusí presne obsahovať toto: Podpísané pre Linux Mint. Môže tam byť aj: Podpísané pre Mint. A nemusím si hneď uvedomiť, že podpis je nesprávny. Je to niečo podobné ako s https. Zámok je zelený a všetko je ok. Lenže práve preto internet bankingy bánk majú podpis rozšírený aj o majiteľa podpisu a toho už každý pozná, napr. Všeobecná úverová banka. Takže v podstate bezpečnosť je závislá od toho, kam až narušiteľ je schopný dôjsť a až pokiaľ si koncový spotrebiteľ je ochotný overovať pravosť. Jedného dňa bude aj súčastný systém prekonaný.