[Primipassi] Dove scaricare programmi
Francesco Poli
frx@firenze.linux.it
Sab 6 Nov 2004 00:55:41 CET
On Fri, 5 Nov 2004 11:19:23 +0100 valerio Montagnani wrote:
> Non sbagli. Per essere sicuro che ciņ che istalli sia sicuro, cerca
> anche il file di testo di checksum (che trovi nella stessa pagina web
> da cui fai il download del file rpm).
> Quindi una volta scaricato il file rpm verifichi il checksum con il
> comando md5 (digita da shell man md5, per informazioni).
Non direi: questo ti garantisce solo da errori di trasmissione o
comunque da errori accidentali.
Se il pacchetto e` stato modificato ad arte e contiene un trojan horse,
il codice di controllo MD5 che trovi accanto e` coerente con il trojan
horse.
E quindi in questo caso installi un trojan horse convinto che vada tutto
bene.
Molto meglio e` verificare che il pacchetto sia firmato digitalmente
(con GnuPG) da una persona o un ente affidabile.
Rimane comunque il problema di stabilire chi e` affidabile e chi no...
--
Today is the tomorrow you worried about yesterday.
......................................................................
Francesco Poli GnuPG Key ID = DD6DFCF4
Key fingerprint = C979 F34B 27CE 5CD8 DC12 31B5 78F4 279B DD6D FCF4
-------------- parte successiva --------------
Un allegato non testuale č stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: non disponibile
URL: <http://lists.linux.it/pipermail/primipassi/attachments/20041106/e90d723d/attachment.pgp>
Maggiori informazioni sulla lista
primipassi