Je hebt een klacht over de onderstaande posting:
Door Anoniem: Als je de link voor de iso download aanpast kan je ook de link voor de sha en pgp aanpassen. De bedoeling van de PGP sleutel is, dat de 'geheime' sleutel niet op de site bewaard wordt. Soms zit die zelfs in hardware om alles nog veiliger te maken! De 'publieke' sleutel moet je zo veel mogelijk verspreiden, maar een probleem is wel hoe je weet dat je de juiste publieke sleutel hebt om de iso van Ubuntu te verifiëren. Iedereen kan een PGP sleutel paar aanmaken en door middel van een 0xDEADBEEF aanval kan zelfs de KeyID 'gekloont' worden (op de link die ik gaf wordt hier niet op een goede manier mee om gegaan). Wat ik zelf wel eens doe is een oude iso verifiëren met de huidige PGP sleutel van Ubuntu bijvoorbeeld. Deze 'signing' keys veranderen meestal niet zo vaak. En dat je oude iso veilig is... die gebruik je al een paar jaar dus dat had je dan wel gemerkt!
Beschrijf je klacht (Optioneel):