GPG sur la page téléchargement ?

3 replies [Last post]
nmrk.n
Offline
Joined: 11/01/2013

À quoi sert et comment utiliser GPG sur la page de téléchargement ?

GPG: http://cdimage.trisquel.info/trisquel-images/trisquel_7.0_i686.iso.asc

merci

Calinou
Offline
Joined: 03/08/2014

GPG est un système de chiffrement et de signature, qui permet d'être sûr qu'un fichier provient bien d'une entité (personne, organisation) donnée.

Cela dit, il n'est pas nécessaire de vérifier l'ISO pour s'en servir. Essaie de mettre l'ISO sur une clé USB ou un DVD, s'il ne fonctionne pas, alors tu peux le vérifier en utilisant une somme de contrôle (MD5 est à éviter si possible car il souffre de problèmes de sécurité) ou GPG.

nmrk.n
Offline
Joined: 11/01/2013

Merci, toutefois :

Certes ce n'est pas obligatoire.

Mais je ne suis pas vraiment d'accord : si l'on souhaite effectuer une vérification mieux vaut l'effectuer avant qu'après.

Si on te refile des faux billets il vaut mieux t'en apercevoir le plus vite possible et même avant plutôt qu'après que toute ta fortune soit en faux billets.

Le fait que ça fonctionne apparemment ne signifie pas que le fichier n'a pas été corrompu.

Si du code malveillant y a été introduit il aura probablement été fait en sorte que cela ne puisse pas se voir au premier coup d'œil.

Si le fichier est corrompu pour des raisons techniques les dysfonctionnements en résultant peuvent de même ne pas se voir au premier coup d'œil : comment juger du fait que cela devrait fonctionner mieux dès lors que le dysfonctionnement relève d'une appréciation subjective : si une application ne fonctionne pas c'est clair, si par exemple elle est seulement ralentie on peut ne pas s'en apercevoir et considérer cela comme normal alors qu'en fait on est en situation de sous performance.

Et la question est aussi : "comment utiliser GPG"

merci

titi
Offline
Joined: 11/06/2014

Bonjour

Tu dis => Et la question est aussi : "comment utiliser GPG".

Regarde sur cette page ubuntu =>
http://doc.ubuntu-fr.org/tutoriel/comment_verifier_l_integrite_de_son_image_cd#verifier_l_integrite_d_un_fichier_iso

Tu descends jusque "Pour les plus précautionneux, on peut vérifier également l'intégrité et la provenance du fichier MD5SUMS grâce au fichier MD5SUMS.gpg..."

Je pense que ça répond à ta question.

=== rien à voir, mais où trouver un exemple des balises à utiliser ici ?