Je hebt een klacht over de onderstaande posting:
[b]Kip-ei problemen met PGP en SHA1Sum.exe[/b] Tijdens het schrijven van de tekst voor deel 2 van [url]https://www.security.nl/artikel/44698/1/Security_Tip_van_de_Week%3A_veiliger_downloaden_onder_Windows.html[/url], dat waarschijnlijk morgen gepubliceerd wordt, liep ik er tegenaan dat de executables in de trial versie van Symantec PGP niet voorzien zijn van authenticode handtekeningen, maar er wel een .sig file is bijgesloten. Daarmee zit je met een kip-ei probleem! Je zult eerst de software moeten installeren om de handtekening ervan te kunnen controleren. Wat mij betreft is dit een blunder van Symantec... Wellicht kun je de sha1 hashes op een andere dan de downloadsite van de software vinden (ik zal ze voor de actuele Windows versie in Deel 2 publiceren), maar hoe bereken je een SHA1 hash als je die tool ook nog niet op je (verse) PC hebt? En hoe kom je veilig aan zo'n tool? Je kunt natuurlijk Googlen naar sha1sum.exe en lukraak wat downloaden (niet verstandig!) Op plaats 2 vond ik: ...
Beschrijf je klacht (Optioneel):