@item @anchor{Signatures} @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}
-GnuPG.
+GnuPG, @url{https://man.openbsd.org/signify, signify}
@item @anchor{Diskencryption} @ref{Diskencryption, Чем полностью зашифровать диск?}
Большинство операционных систем предлагают вполне сносные решения из
коробки:
-@url{https://gitlab.com/cryptsetup/cryptsetup/blob/master/README.md,
-LUKS} под GNU/Linux,
-@url{http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man4/softraid.4?query=softraid&sec=4&arch=i386,
-softraid} под OpenBSD,
-@url{https://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html,
-GELI} под FreeBSD. Важно использовать @strong{XTS} режим шифрования во
-всех перечисленных системах.
+@url{https://gitlab.com/cryptsetup/cryptsetup/blob/master/README.md, LUKS} под GNU/Linux,
+@url{https://man.openbsd.org/softraid, softraid} под OpenBSD,
+@url{https://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html, GELI}
+под FreeBSD. Важно использовать @strong{XTS} режим шифрования во
+всех перечисленных системах, а не простой CBC.
Операционные системы Microsoft Windows и Apple OS X не имеют средств
шифрования из коробки которым можно было бы доверять.
HTTP версия обслуживается двумя географически разделёнными независимыми
серверами, тогда как HTTPS версия всего-лишь одним.
-@item @anchor{TLSCA} @ref{TLSCA, Почему у некоторых людей HTTPS версия сайта не доверенная?}
-
-Потому что разные операционные системы и броузеры содержат отличающиеся
-наборы сертификатов удостоверяющих центров (CA). У разных групп людей
-отличаются критерии доверия и условия включения CA сертификатов.
-Сертификаты этого сайта подписываются у @url{https://www.cacert.org/, CAcert.org}.
-Многие системы имеют этот CA сертификат:
-@url{https://www.archlinux.org/, Arch Linux},
-@url{https://www.debian.org/, Debian},
-@url{https://www.freebsd.org/, FreeBSD},
-@url{https://www.gentoo.org/, Gentoo},
-@url{http://grml.org/, GRML},
-@url{http://knoppix.net/, Knoppix},
-@url{http://maemo.org/, Maemo},
-@url{https://www.mirbsd.org/, MirBSD},
-@url{https://www.opensuse.org/, openSUSE},
-@url{http://www.mandalka.name/privatix/index.html.en, Privatix},
-@url{https://www.replicant.us/, Replicant},
-@url{http://www.slackware.com/, Slackware},
-@url{https://ubuntu.com/, Ubuntu}.
+@item @anchor{TLSCA} @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?}
+
+Потому что все бесплатные CA производители ОС и броузеров исключили из
+своего состава, взамен активно предлагая использовать Let's Encrypt,
+которому автор данного сайта не доверяет. Поэтому был создан
+@url{http://ca.cypherpunks.ru/, ca.cypherpunks.ru} CA для ресурсов
+данного сайта.
@item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}