Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-08-2018, 11:25 door Bitwiper

Aangezien dit onder "security professionals" staat... Ik mag toch hopen dat echte security professionals geen genoegen nemen met het vergelijken van: - de zelf berekende hash van bijv. http://releases.ubuntu.com/bionic/ubuntu-18.04.1-live-server-amd64.iso - de bij dat bestand horende hash uit bijv. http://releases.ubuntu.com/bionic/SHA256SUMS Want als dat zo is, is Microsoft's aanpak met authenticode vele malen veiliger en wordt het niks met veilige Linux systemen. Vries me dan meer weer in... Het lijkt mij goed als een van de reageerders hierboven (die ook het bijbehorende .gpg bestand downloaden en die ook de authenticiteit van de public key checken) of een andere echte security professional, uitlegt waarom je met deze check hooguit aantoont dat de ISO niet onopzettelijk is beschadigd tussen het moment waarop iemand eerder de hash berekende over het bestand dat jij gedownload hebt, en jij dat nu opnieuw doet en die twee hashes vergelijkt. Hint: een CRC of zelfs een nog simpeler checksum was goed genoeg ...

Beschrijf je klacht (Optioneel):

captcha