Je hebt een klacht over de onderstaande posting:
Gebruikers krijgen echter het advies om altijd de sha256-hash van een gedownload iso-bestand te controleren tegen de hashwaarde die op de officiële website wordt vermeld. Het lijkt me vooral belangrijk dat die hashwaarde op allerlei andere plaatsen geplaatst wordt zodat als je een download binnen hebt je deze met hashwaarden niet van dezelfde website maar van een paar andere websites kan vergelijken. Om de boel dan voor de gek te houden zullen immers dan ook die andere plekken moeten worden gehackt en aangepast. De hashwaarde op hetzelfde domein aanbieden als waar je de download aanbiedt is m.i. dus niet veilig genoeg omdat een slimme aanvaller de hashwaarden zal aanpassen aan de aangepaste software. Simpel op te lossen dus door die hashwaarden ook op andere ('officiële) plaatsen (naar keuze) te laten vermelden.
Beschrijf je klacht (Optioneel):