Come garantire una fonte affidabile per l'installazione?

2

Ci sono molte fonti buone e affidabili, come Tails o una specifica immagine ISO, ad es. debian-live- 8.7.1-amd64-gnome-desktop.iso .

Come posso assicurarmi che la mia connessione Internet stia consegnando le risorse originali / previste e al 100% attendibili?

NOTE

Le mie soluzioni immaginate (ma ho bisogno di una risposta completa con una motivazione):

  • usa i file di checksum. Oggi SHA1 non è perfetto (è necessario SHA256) ... è al 100% per integrità / autenticità dei file di grandi dimensioni ? Qual è la relazione matematica dimensione / affidabilità in questo caso?

  • usa la connessione Internet di casa mia. Come verificare se la pagina di download (in cdimage.debian.org o tails.boum.org negli esempi) non è danneggiata prima di ottenere un sistema e un browser affidabili? Come farlo in Cina, ad esempio?

posta Peter Krauss 26.03.2017 - 17:05
fonte

1 risposta

2

Quando si scarica un'immagine, di solito viene fornito anche un file di checksum (consegnato su https). Quando si scaricano singoli pacchetti, molte distribuzioni Linux hanno la verifica GPG integrata nel gestore pacchetti. E per le operazioni di rete generali, sempre più il web si sta muovendo verso l'utilizzo di TLS per proteggere tutto.

    
risposta data 26.03.2017 - 18:22
fonte

Leggi altre domande sui tag