¿Cómo asegurar una fuente confiable para la instalación?

Navega tus respuestas
2

Hay muchas fuentes buenas y confiables, como Tails o una imagen ISO específica, por ejemplo. debian-live- 8.7.1-amd64-gnome-desktop.iso .

¿Cómo puedo garantizar que mi conexión a Internet ofrezca los recursos originales / esperados y 100% confiables?

NOTAS

Mis soluciones imaginadas (pero necesitan una respuesta completa con una justificación):

  • use los archivos de suma de comprobación. Hoy SHA1 no es perfecto (se necesita SHA256) ... ¿es 100% para integridad / autenticidad de archivos grandes ? ¿Cuál es la relación matemática de tamaño / fiabilidad en este caso?

  • usar la conexión a internet de mi casa. ¿Cómo verificar si la página de descarga (en cdimage.debian.org o tails.boum.org en los ejemplos) no está dañada antes de obtener un sistema y un navegador confiables? ¿Cómo hacerlo en China, por ejemplo?

pregunta Peter Krauss 26.03.2017 - 17:05
fuente

1 respuesta

2

Al descargar una imagen, generalmente también se proporciona un archivo de suma de comprobación (entregado a través de https). Al descargar paquetes individuales, muchas distribuciones de Linux tienen una verificación GPG integrada en el administrador de paquetes. Y para las operaciones de red generales, cada vez más la web se está moviendo hacia el uso de TLS para asegurar todo.

    
respondido por el Xiong Chiamiov 26.03.2017 - 18:22
fuente

Lea otras preguntas en las etiquetas

Posible vulnerabilidad en el siguiente código Php / JS ¿Sería esto un flujo de autenticación seguro?