Здравствуйте, velkin, Вы писали:

V>Или ладно, возьмём сертификаты. Где-то там в интернете есть центр сертификации. Но вопрос, откуда пользователь берёт пакет установки? С центра сертификации? Нет, он качает его с сайта разработчика, на худой конец с какого-нибудь магазина. И тогда возникает вопрос, а что собственно здесь сертифицировать? Если пользователь не доверяет этому источнику, то зачем оттуда качает?

вы про MITM как я понимаю не в курсе?

V>Но сертификация была сделана не для этого, а чтобы драть с людей бабки не работая. Тоже самое делает правительство выдавая лицензии на деятельность. Идея брать налоги не нова, зачем самим работать, когда есть те, кто будет работать за вас.

ssl это гарантия того что показано и скачено именно то, что должно.
code signing это гарантия того что это именно тот файл и о того разработчика без всяких изменений.

лицензирование деятельности... эээ, ну если вы считаете что предпринимательством и оказанием услуг может заниматься любой и без каких либо гарантий и ответственности, то...