Signed images.

[Gast]

Yo Johnnny1,

 

Ik denk dat het toch het beste is om een MD5-checksum te gebruiken. Voordeel is, dat dit voor al mijn releases al in de update-catalog aanwezig is en er, mits je de bron van het controle-programma en de checksums veilig acht, vrij moeilijk mee te knoeien is. De C-source van MD5sum is op veel plaatsen te downloaden en als je je programma niet in C schrijft, kun je het gewoon MD5sum extern laten aanroepen, dus dat moet geen probleem zijn. Alleen de grootte controleren is zinloos en ook bepaalde bytes controleren is, zoals mcduff al opmerkte, niet echt veilig te noemen. Bovendien heb ik geen zin om nog een aparte controle-code te gaan bijhouden, want MD5sums en PGP-signatures zijn al genoeg.

 

 

 

Grtz,

 

Traveller

[Gast]

Yo tonytee,

 

Sja, ik had de posting met die key kunnen signen en dat had nog niet erg veel uit gemaakt, want je had nog niet 100% zeker geweten dat ik het ben. :-)

 

 

 

Grtz,

 

Traveller

[Johnnny1]

Nou dan gaan we dat toch doen.

 

MD5 kan ik wel doen.

 

Dan moet dat voldoende zijn.

 

 

[Gast]

@Traveller,

 

I agree.

 

@Johnnny1,

 

Ik ga akkoord dat je programma het gemak van de gebruiker kan verhogen. Hij moet immers niet zelf de MD5 gaan controleren. Anders moet hij "manueel" de veilige website opzoeken voor de md5sum en "manueel" de tool md5sum uitvoeren op de image.

 

Het probleem met mensen is dit: op den duur vergeten ze het security aspect. Op den duur verspreidt je programma zich over internet en vergeet men dat men je programma eigenlijk moet halen van een veilige en vertrouwde internetsite.

 

Een hacker ziet dan de kans schoon om je programma onderhanden te nemen zodat het altijd gaat zeggen: "de image is 100% van Traveller". Wie krijgt dan (in't geval van een attack-image) op zijn kop denk je? Traveller? Of jij? De hacker? De hacker is niet bekend <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

 

Als de gebruiker je programma van een onveilige website haalt en het gebruikt, dan krijgt hij onterecht een gevoel van veiligheid. That's the problem.

 

Daarom is het naar mijns inziens nog altijd beter van de bestaande tools te gebruiken: PGP software of het tooltje md5sum. Die software heeft niks met dreambox of Traveller's releases te maken en kan dus niet zomaar aangevallen worden.

 

Greetz

[Johnnny1]

Ok. Je kan in princiepe alles onderbouwen als je erover nadenkt. Op alles zit wel een risico aan vast.

 

Maar het is me duidelijk geworden dat jullie niet op dit programma zitten te wachten. Dus steek ik er verder geen aandacht meer aan. Was een voorstel wat achteraf niet goed onderbouwd is, of de onderbouwing is de grond in geduwd,door diverse aspecten over veiligheid.

 

Johnnny1

 

 

[Gast]

Yo Johnnny1,

 

Een stukje software wat mijn catalog download, parsed en vervolgens de MD5sum daaruit gebruikt om een van mijn images op echtheid te checken, allemaal met een simpele grafische user-interface, is op zich best handig, hoor. Mooi extraatje voor degenen die het installeren en leren gebruiken van PGP maar ingewikkeld vinden. Het brengt alleen de nodige risico's met zich mee, aangezien je het de eerste keer van een betrouwbare plek moet hebben kunnen downloaden. Zo is het eigenlijk ook met mijn public key. Totdat ik jou mijn key fingerprint in hoogst eigen persoon overhandigd heb met de mededeling dat de bijbehorende key echt van mij is, kun je dit niet zeker weten. Ik heb dit proberen af te vangen door op meerdere plekken tegelijk mijn public key aan te bieden. Als 'ie nu op 1 van deze plekken door een kwaadwillend persoon aangepast wordt, gaat dat snel op vallen. De kans dat deze persoon hem op alle genoemde plaatsen aan weet te passen, is al een stuk kleiner en dat zou bovendien nog meer op vallen.

 

 

 

Grtz,

 

Traveller