Como saber se sabayon.iso não foi adulterada por um cracker?

removido
(usa Nenhuma)

Enviado em 27/08/2016 - 02:33h

Fiquei sabendo que o site do linux mint foi hackeado no começo do ano e isso me deixou apavorado, queria baixar sabayon e tal...
Esse negocio de md5 para mim é furada já que o atacante pode adultera-la no site...
Como saber se uma distro não foi adulterada por um cracker?

removido
(usa Nenhuma)

Enviado em 27/08/2016 - 02:56h

Isto é um poço sem fundo ...
Deve não ter.
Talvez um sistema de autenticação por chave criptografada.

Dê uma olhada sobre isto nos pacotes do Debian.
Bem que gostaria de saber como isto é nos pacotes do Fedora.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

AdiosKid
(usa Funtoo)

Enviado em 27/08/2016 - 07:21h

Infelizmente o MD5 é a única forma de autenticação pelo site e ele não é para esse caso especificamente, mas para ao baixar o arquivo possa estar corrompido.

em relação a integridade do ISO do sistema, o jeito é confiar no grupo ou comunidade que o hospeda, distro muito recentes e voltadas para iniciantes não são recomendadas como sistema de produção, se você é um iniciante use uma Distro com uma comunidade maior, Ubuntu, Debian, Fedora, Opensuse etc.. nada contra a menores, mais é uma questão de capacidade de proteção e recuperação é menor do que em comunidades maiores.

removido
(usa Nenhuma)

Enviado em 27/08/2016 - 08:03h

Relaxa cara. Tá, eu sei que tem essa coisa de adulterar ISOs e põe várias coisas em risco. Mas eu baixei a ISO do Sabayon ontem e usei normalmente, não sou assim paranoico. E olha que eu ainda uso Linux Mint normalmente.

albfneto
(usa openSUSE)

Enviado em 27/08/2016 - 20:47h

e muito raro isso! em sete anos de linux, só ouví falar disso acontecer 3 vêzes, uma vez no Ubuntu, uma no Mint e uma no Fedora.
Sabayon, se vc baixar daqui, são as Daily Builds mais recentes. são rolling release e são atualizadas semanalmente...

http://sabayon.c3sl.ufpr.br/iso/daily/

se quiser, vc pode usar rsync para baixar, com meu script "baixador" automático.

https://www.vivaolinux.com.br/script/rsyncdev-pt-BRsh-Um-baixador-automatico-de-ISOs-de-Sabayon-Linu...
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: Sabayon, Gentoo, openSUSE, Mageia e OpenMandriva.

removido
(usa Nenhuma)

Enviado em 27/08/2016 - 20:50h

Teve também o ataque ao www.kernel.org e que depois dele colocaram https no funcionamento da página.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

clodoaldops
(usa Linux Mint)

Enviado em 27/08/2016 - 23:14h

-quer ficar imune a ataques não use linux, não use windows, não use ios, não use andoroid
-só faça pagamentos na boca do caixa
-não use cartão credito e nem debito
-mas cuidado com saidinha de banco qdo for sacar dinheiro no caixa
-resumindo: volte p/ século 19 se quer ficar imune a crakers

removido
(usa Nenhuma)

Enviado em 27/08/2016 - 23:27h

Na verdade computador seguro só desligado da rede/internet e usado dentro de um cofre.

Alguém assistiu "Missão: Impossível 1"? Aquela cena do roubo de dados do computador e o operador que deve ter ido parar no Alasca?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Giovanni_Menezes
(usa Devuan)

Enviado em 28/08/2016 - 02:17h

Não é só de adulterar imagem .Iso que eles vivem, WPS por exemplo, o que não deve ter de gente que instalo e sequer penso nisso..

O MD5 garante a Integridade, mas não a Autenticidade, a unica maneira segura é verificando se a sequencia do hash md5 realmente pertence a equipe de desenvolvedores ou se foi alterada no site, o unico modo disso é atravez de assinatura por par de chaves como foi mencionado.

Normalmente o pessoal deixa um arquivo com os hashs e uma assinatura gpg do arquivo, você tem que baixar a chave publica usada, verificar a assinatura com a chave para ver se o arquivo é legitimo e ai sim você não estara baixando iso no escuro.

Procure ler sobre gpg, integridade e autenticidade, chaves publica/privada e assinatura, só assim você vai saber como verificar qualquer iso ou programa disponivel, não só para gnu/linux como também para windows.





--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3