Hallo Frank,
Frank Büttner schrieb:
> ...
>
> Nein der Ersteller des CD/DVD Paketes müsste diese signieren, um
> sicherzustellen, das er es war, denn sonnst könnte theoretisch jemand
> manipulierte Versionen über die FTP/Web Server in Umlauf bringen.
>
das stimmt natürlich, wenn man die Kontrollsummendatei auch von dem
externen (also nicht OOo) Webserver zieht.
Ansonsten findet man sie auf
http://www.prooo-box.org/prooo-box-CD_2.0.4-1-md5sum.txt
http://www.prooo-box.org/prooo-box-DVD_2.0.4-1-md5sum.txt
. Und ich würde mal hoffen dass diese Internetseite erstmal hinreichend
gegen Schreibzugriffe geschützt ist, denn den PGP Key würde ich mir ja
auch nur von dort herunterladen. Aber das bleibt natürlich eine
schwächere Stelle, denn der PGP Key könnte ja länger unverändert bleiben
als die MD5 Summe und somit besser schützen.BitTorrent: Es wäre ggf. hilfreich zu signieren, falles es mehrere Leute gibt, welche beim Torrent-Tracker schreiben dürfen / neue Dateien einstellen dürfen, um den Urheber der Datei zu ermitteln. (Mein Programm sagt mir, dass mir das erstellen von neuen - modifizierten - Torrents nicht erlaubt ist, technische Details vom Tracker kenne ich nicht.) Und außerdem gilt natürlich, dass auch derjenige, welcher die CD / DVD letztlich zusammenstellt, seine Quellen entsprechend prüfen muss, sonst bringt seine Signatur dort wenig. Ein gutes Antivirenprogramm (in Anlehnung an Fehler 1935) tut dann ein übriges, damit die CD / DVD nicht zur Verbreitung von Viren missbraucht werden kann. Mfg, Michael Braun
smime.p7s
Description: S/MIME Cryptographic Signature
