[WindowsNT]

Цитата sergey888:

знающие люди говорят, что доверять цифровой подписи нельзя »

в NIST и US National Security Agency уже сообщили? А то мужики-то и не знали..

[sergey888]

Цитата WindowsNT:

в NIST и US National Security Agency уже сообщили? А то мужики-то и не знали.. »

Не понимаю к чему сарказм, лично я в этой теме ничего не понимаю, да меня не сильно и интересует, но я прочел на вполне заслуживающем доверия форуме что да цифровую подпись подделать можно поэтому и написал тут. Так это или не так я без понятия. Если вы не согласны, то так бы и написали. А то из всей этой темы ничего конкретного понять не возможно было, одни предположения. Если вы считаете что цифровую подпись подделать нельзя то так бы и написали прямым текстом

[djuwa4]

Я делаю заключение такое! Когда будет у меня нормальный админский уровень, то нужно будет серьёзно заняться изучением информационной безопасности. А то, мы тут только слухи пока и обсуждаем, ясности 0. Однако соглашусь с sergey888 на данный момент есть куча способов избежать лишнего гемора и держать систему в порядке.

[sergey888]

Цитата djuwa4:

Я делаю заключение такое! Когда будет у меня нормальный админский уровень, то нужно будет серьёзно заняться изучением информационной безопасности. А то, мы тут только слухи пока и обсуждаем, ясности 0. Однако соглашусь с sergey888 на данный момент есть куча способов избежать лишнего гемора и держать систему в порядке. »

Небольшое дополнение
Сегодня нарыл еще информации, оказывается довольно большое количество зловредов идет с цифровой подписью и из за этого у некоторых антивирусов низкий детект на такие файлы

[WindowsNT]

Цитата sergey888:

лично я в этой теме ничего не понимаю »

Тогда не стоит отвечать, иначе потом на ваши ответы ещё и ссылки давать начнут.

Я уже выше отметил, что надёжность цифровых подписей крайне высока, теоретически их ещё не раскололи. Если вы можете доказать иное — покажите. Ссылку на "знающих людей" можете не приводить, это вполне укладывается в рамки Парадокса Лебедева (в Гугле найдёте, что это).

На практике же упомянутые вами зловреды подписаны не взломанной, а краденой подписью. Что есть, как говорят у нас в Одессе, две большие разницы. Но оппонировать особо некому, ибо вы сами говорите, что в вопросе не разбираетесь, а спрашивающий изначально хотел услышать именно то, что подписи легко подделываются, об этом он прямо говорит в тексте. Зачем тогда вообще было задавать вопрос, неясно.

[sergey888]

Цитата WindowsNT:

На практике же упомянутые вами зловреды подписаны не взломанной, а краденой подписью. »

Отлично, подпись не взломана, а украдена, но чем взломанная подпись отличается от краденой для пользователя? Получается зловредная прога может быть подписана вполне легальной подписью? Ведь мы же говорим о том можно ли доверять программам с цифровой подписью и выходит что все таки нет
И в данном случае не возможность взломать подпись остается слабым утешением.

[WindowsNT]

Для пользователя это должно быть дополнительным precaution смотреть, совпадают ли данные в подписи (например, производитель и название продукта) с тем, что, как предполагается, он собрался устанавливать или запускать.

Для администратора это должно стать одним из considerations планирования, внедрения и поддержки Public Key Infrastructure.