Проверка скачанного tails.iso

Автор Agafon, 16 декабря 2021, 07:24:04

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Agafon

16 декабря 2021, 07:24:04
Доброго дня всем!  С сайта tails.boum.org скачал образ, скачать gpg-подпись для проверки не получается (вместо предполагаемой активации ссылки при наведении курсора появляется значок вопроса, и Firefox и Konqueror отображают одинаково). Скажите, пожалуйста, предлагаемый способ проверки скачанного файла на самом сайте (кнопка «проверить»-нажимаешь-указываешь файл уже у себя на компе): 1) В данном конкретном случае — это нормально-безопасно? 2) Такой способ проверки вообще является безопасным? 3) Где иначе тогда эту sig-подпись выцеплять?

qupl

#1
16 декабря 2021, 07:45:47
Если вы владельцам/авторам сайта доверяете, то безопасно, а так нет. Такая проверка только гарантирует, что скачанный файл равен файлу на сайте.

Agafon

#2
16 декабря 2021, 08:13:13 Последнее редактирование: 16 декабря 2021, 08:39:46 от Agafon
М.., а вот тот "коленкор", что человек нажимает кнопку "проверить" и в окне менеджера файлов уже у себя на компе указывает скачанный файл - это что, получается пользователь "открывает" доступ на свой комп (домашнюю директорию) кому-то для этой самой проверки и для всего остального, чего того душа пожелает?
Мда.., "все пропало...", наверное. )
Не пойму, адрес "левый", сайт у них перекосило, у меня с отображением-компом чего (2 браузера одинаково показывают), вроде раньше также, как у всех у них проверялись образа (md5+sig-файл). Может, кто занимался tail-ом, подскажет, "что делать-то", как говорил В.Шарапов. :)

dzhoser

#3
16 декабря 2021, 08:38:58 Последнее редактирование: 16 декабря 2021, 08:42:32 от dzhoser
Agafon,  как минимум отправляется хэш, а так да вы отправляете файл.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Agafon

#4
16 декабря 2021, 09:01:19 Последнее редактирование: 16 декабря 2021, 09:03:36 от Agafon
Спасибо большое! Подклинило на фоне недосыпа и "безопасности-бздительности" :) Спокойно пошукаю тогда чего эта "подпись" таки не качается у них, намудрили что ли, как-то спокойней-привычней душе вроде: качнул-"подсчитал"-сравнил... :)

dzhoser

#5
16 декабря 2021, 11:21:54 Последнее редактирование: 16 декабря 2021, 11:28:51 от dzhoser
Для скачивания ключа переключите сайт на английский язык все откроется.
https://imgbox.com/cdLg7wZm
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Agafon

#6
16 декабря 2021, 12:54:24
Ёлки.., чую, что-то не то, брезжила мысль на Винде глянуть... Чтоб элементарно на английском открыть - в жизни б не догадался...  Что-то касаемо java, я так понимаю что ли.., сдержался понапихать систему пакетов разных. :)) Теперь Вам - огромное спасибо!
А касаемо того механизма проверки.., общие контуры понятны, происходит проверка подписанного файла, сам файл 1Гиг конечно не выгружается :), не зря при ручной проверке консоль выдала: "2 duplicate signatures removed, 2 signatures reordered"... Контуры понятны, детали - не очень... :) Главное, думаю, такой вариант "родном" сайте - относительно безопасен, в приоритете таки оставляем ручную проверку! :)
Печать
Вверх Страницы1
Действия пользователя