Re: [de-users] Prüfsummen für die ProB ox
Hallo Frank, Frank Büttner schrieb: > ... > > Nein der Ersteller des CD/DVD Paketes müsste diese signieren, um > sicherzustellen, das er es war, denn sonnst könnte theoretisch jemand > manipulierte Versionen über die FTP/Web Server in Umlauf bringen. > das stimmt natürlich, wenn man die Kontrollsummendatei auch von dem externen (also nicht OOo) Webserver zieht. Ansonsten findet man sie auf http://www.prooo-box.org/prooo-box-CD_2.0.4-1-md5sum.txt http://www.prooo-box.org/prooo-box-DVD_2.0.4-1-md5sum.txt . Und ich würde mal hoffen dass diese Internetseite erstmal hinreichend gegen Schreibzugriffe geschützt ist, denn den PGP Key würde ich mir ja auch nur von dort herunterladen. Aber das bleibt natürlich eine schwächere Stelle, denn der PGP Key könnte ja länger unverändert bleiben als die MD5 Summe und somit besser schützen. BitTorrent: Es wäre ggf. hilfreich zu signieren, falles es mehrere Leute gibt, welche beim Torrent-Tracker schreiben dürfen / neue Dateien einstellen dürfen, um den Urheber der Datei zu ermitteln. (Mein Programm sagt mir, dass mir das erstellen von neuen - modifizierten - Torrents nicht erlaubt ist, technische Details vom Tracker kenne ich nicht.) Und außerdem gilt natürlich, dass auch derjenige, welcher die CD / DVD letztlich zusammenstellt, seine Quellen entsprechend prüfen muss, sonst bringt seine Signatur dort wenig. Ein gutes Antivirenprogramm (in Anlehnung an Fehler 1935) tut dann ein übriges, damit die CD / DVD nicht zur Verbreitung von Viren missbraucht werden kann. Mfg, Michael Braun smime.p7s Description: S/MIME Cryptographic Signature
Re: [de-users] Prüfsummen für die ProB ox
Michael Braun schrieb: >> So ich habe die zwar inzwischen auf den Servern gefunden, aber leider >> nicht digital signiert:( >> > Ich verstehe nicht ganz, warum die Prüfsummendatei signiert sein soll. > Ich denke, dass die Prüfsummen auf dem Tracker von OOo liegen ist doch > schon ein hohes Maß an Sicherheit. > > Wessen digitale Signatur soll's denn sein? Soll ich dir die MD5 Summen > mit meinem PGP Key signieren? Was bringt dir eine Signatur eines dir > unbekannten Menschen? Der Tracker selbst ist doch bereits geschützt. > > Mit freundlichen Grüßen, > Michael > > Nein der Ersteller des CD/DVD Paketes müsste diese signieren, um sicherzustellen, das er es war, denn sonnst könnte theoretisch jemand manipulierte Versionen über die FTP/Web Server in Umlauf bringen. smime.p7s Description: S/MIME Cryptographic Signature
Re: [de-users] Prüfsummen für die ProB ox
Hallo Frank, > Frank Büttner schrieb: > >> Hallo, hat jemand die Prüfsummen für die Dateien >> prooo-box-2.0.4-1_CD.iso und prooo-box-2.0.4-1_DVD.iso parat? >> Möglichst digital unterschrieben. >> >> Danke. >> > So ich habe die zwar inzwischen auf den Servern gefunden, aber leider > nicht digital signiert:( > Ich verstehe nicht ganz, warum die Prüfsummendatei signiert sein soll. Ich denke, dass die Prüfsummen auf dem Tracker von OOo liegen ist doch schon ein hohes Maß an Sicherheit. Wessen digitale Signatur soll's denn sein? Soll ich dir die MD5 Summen mit meinem PGP Key signieren? Was bringt dir eine Signatur eines dir unbekannten Menschen? Der Tracker selbst ist doch bereits geschützt. Mit freundlichen Grüßen, Michael smime.p7s Description: S/MIME Cryptographic Signature
Re: [de-users] Prüfsummen für die ProB ox
Frank Büttner schrieb: > Hallo, hat jemand die Prüfsummen für die Dateien > prooo-box-2.0.4-1_CD.iso und prooo-box-2.0.4-1_DVD.iso parat? > Möglichst digital unterschrieben. > > Danke. So ich habe die zwar inzwischen auf den Servern gefunden, aber leider nicht digital signiert:( smime.p7s Description: S/MIME Cryptographic Signature