Проверка скачанного tails.iso

Автор Agafon, 16 декабря 2021, 07:24:04

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Agafon

Доброго дня всем!  С сайта tails.boum.org скачал образ, скачать gpg-подпись для проверки не получается (вместо предполагаемой активации ссылки при наведении курсора появляется значок вопроса, и Firefox и Konqueror отображают одинаково). Скажите, пожалуйста, предлагаемый способ проверки скачанного файла на самом сайте (кнопка «проверить»-нажимаешь-указываешь файл уже у себя на компе): 1) В данном конкретном случае — это нормально-безопасно? 2) Такой способ проверки вообще является безопасным? 3) Где иначе тогда эту sig-подпись выцеплять?

qupl

Если вы владельцам/авторам сайта доверяете, то безопасно, а так нет. Такая проверка только гарантирует, что скачанный файл равен файлу на сайте.

Agafon

#2
М.., а вот тот "коленкор", что человек нажимает кнопку "проверить" и в окне менеджера файлов уже у себя на компе указывает скачанный файл - это что, получается пользователь "открывает" доступ на свой комп (домашнюю директорию) кому-то для этой самой проверки и для всего остального, чего того душа пожелает?
Мда.., "все пропало...", наверное. )
Не пойму, адрес "левый", сайт у них перекосило, у меня с отображением-компом чего (2 браузера одинаково показывают), вроде раньше также, как у всех у них проверялись образа (md5+sig-файл). Может, кто занимался tail-ом, подскажет, "что делать-то", как говорил В.Шарапов. :)

dzhoser

#3
Agafon,  как минимум отправляется хэш, а так да вы отправляете файл.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Agafon

#4
Спасибо большое! Подклинило на фоне недосыпа и "безопасности-бздительности" :) Спокойно пошукаю тогда чего эта "подпись" таки не качается у них, намудрили что ли, как-то спокойней-привычней душе вроде: качнул-"подсчитал"-сравнил... :)

dzhoser

#5
Для скачивания ключа переключите сайт на английский язык все откроется.
https://imgbox.com/cdLg7wZm
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Agafon

Ёлки.., чую, что-то не то, брезжила мысль на Винде глянуть... Чтоб элементарно на английском открыть - в жизни б не догадался...  Что-то касаемо java, я так понимаю что ли.., сдержался понапихать систему пакетов разных. :)) Теперь Вам - огромное спасибо!
А касаемо того механизма проверки.., общие контуры понятны, происходит проверка подписанного файла, сам файл 1Гиг конечно не выгружается :), не зря при ручной проверке консоль выдала: "2 duplicate signatures removed, 2 signatures reordered"... Контуры понятны, детали - не очень... :) Главное, думаю, такой вариант "родном" сайте - относительно безопасен, в приоритете таки оставляем ручную проверку! :)