>> Не "начала думать" а "заканчивает реализовывать".
> "...а 22-е лезвие заканчивает полировку вашей челюсти".
>> Цифровые подписи - это чуть сложнее, чем openssl -genrsa.
> Именно - ЧУТЬ. Вот реально - цифровые подписи это цифровые подписи. В
> конкретно 25519 юзеж публичной криптографии прост как топор. Берштейн специально это
> сделал, как контраст с SSL который секурно заюзать и нигде не
> стрельнуть себе в пятку - семь потов сойдет.Нет, не чуть. Наиболее распространённые схемы вроде X.509 подразумевают наличие цепочек доверия. И эти схемы уже благополучно зарекомендовали себя, как сводящие реальный уровень безопасности, для достаточно сильного противника, к нулю.
>> совсем не то же, что отрапортовать о внедрении технологии.
> Тем не менее, у того же дебиана или редхатов за годы использования
> ими подписей прецедентов с именно подделкой подписей не зафиксировано.
Ложь. Контрпример: http://www.opennet.ru/opennews/art.shtml?num=17510
Кстати, если правильно помню, dpkg (в отличие от apt*) не проверяет подписи. А ведь админы порой пользуются именно dpkg по причине поломки базы пакетов или ещё какой особой нужде (мне самому повезло, а вот некоторым знакомым - нет).
>> А подписывать пакеты, собираемые из портов, можно было уже N лет назад.
> А "бы" в этом мире не считается. Это называется "упущенные возможности".
Где вы увидели "бы"? "Можно было" означает, что эта технология УЖЕ работала. Кому надо - тот собирал и подписывал пакеты для себя, в рамках организации, например. Благо, в OpenBSD сборка пакетов весьма предсказема и редко ломается от появления чего-то незапланированного в зоне доступа (неучтённые зависимости и т.д.).
Возможностей никто не упускал. Ну, кроме отдельных диванных аналитиков.