Исходное сообщение
"Учреждён проект OpenSSF, сфокусированный на повышении безопа..." Отправлено Аноним, 04-Авг-20 17:44
> Среди угроз, вызванных отсутствием идентификации разработчиков Вот похерил товарищ майор gnupg: https://www.opennet.ru/openforum/vsluhforumID3/117882.html#4 а теперь локти кусают. Проводил исследование использования подписи PGP в открытых проектах: Очень хороший, образцовый, пример организации проверки аутентичности и целостности кода: https://www.altlinux.org/Работа_с_ключами_разработчика прям гордость за наших! http://git.altlinux.org/gears/a/alt-gpgkeys.git?p=alt-gpgkey... Кроме ALT Linux можно отметить отличной оценкой: archlinux.org, archlabslinux.com, debian.org, kali.org, puri.sm, qubes-os.org. Хорошо стараются: freebsd.org, gentoo.org. Еще ~40 дистров с первых 100 с distrowatch.org можно отметить как удовлетворительно, хотя бы образ ISO свой подписывают. Остальные ~50% с первых 100 с distrowatch.org даже свой образ ISO не подписывают! Ситуация с сорцами вообще плохая: Исследовано ~ 1500 проектов Подписано ~ 20% Подписано двумя или более < 1% Изменились подписи мейнтейнеров, без крос подписи ~ 20 проектов (люди в глаза друг другу не смотрели, лично не встречались, а проект отдали в другие руки). Не выложили нигде свой публичный ключ ~ 5 пакетов. Подписанный сабключом без крос подписи первичного ключа - 1 проект.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: