Je hebt een klacht over de onderstaande posting:
Door Anoniem: 21:33 door Anoniem: Beschouw het óók vooral als een check op silent corruptie. Goede aanvulling. Thanks. Veel software komt echter zonder signature maar met een hash-uitkomst en aantal bytes genoemd op de downloadsite. Dus je zou het bijna vergeten dat deze check ook met een digital file signature kan. ;) Uh, ja - maar een hash-programma is tegenwoordig erg wijd verbreid standaard beschikbaar op veel OSen, en een digital signature checker is veel zeldzamer - en lastiger te gebruiken. Met een image.iso.sha256.txt kan ik meteen wat. Met een image.iso.asc.gpg kost het moeite. Voor Linux distro's - als die eenmaal draaien doen de gpg signatures 'onder water' in de package manager het uitstekend. maar voor de start - beginnen met een installatie image - moet je dat image min of meer handmatig checken. En - voor vrijwel iedereen - hoe bootstrap je je web-of-trust ? Bijvoorbeeld : Ik download (of controleer) de Redhat gpg key van de redhat site - feitelijk is de trust dan op basis van de TLS ...
Beschrijf je klacht (Optioneel):