> Но при учете что подсунуть на серьезные сервера не так просто - можно спать спокойно. Вот если ломанут официальное зеркало и будут выдавать "freeporn update" какой-либо.. Будет весело.
А не надо ломать зеркало. Вполне достаточно перехватить трафик и завернуть на свой сервер, так же как это делает transparent proxy.
https и gpg подписи баз конечно помогают. Теоретически. Потому что сам паблик кей должен быть прошит в бинарнике или лежать рядом, а если ключ будет скомпрометирован - нужно будет срочно обновлять все инсталляции.
no subject
Вот если ломанут официальное зеркало и будут выдавать "freeporn update" какой-либо.. Будет весело.
А не надо ломать зеркало. Вполне достаточно перехватить трафик и завернуть на свой сервер, так же как это делает transparent proxy.
https и gpg подписи баз конечно помогают. Теоретически. Потому что сам паблик кей должен быть прошит в бинарнике или лежать рядом, а если ключ будет скомпрометирован - нужно будет срочно обновлять все инсталляции.