当你从网上下载一个文件后(比如:安装程序、ISO镜像或者一个压缩包),文件可能在不同的情况下发生了损坏,比如:由于线路传输错误、中断的下载、存储硬件错误、文件系统错误等等。除了这些错误,文件还可能在下载前或者下载中的攻击而被有意地篡改了。比如,一个攻破证书颁发机构的攻击者可以实施一个MITM攻击(中间人攻击),欺骗你从HTTPS网站上下载隐藏恶意软件的文件。 要保护你自己免受这些问题的困扰,建议你去验证从网上下载的文件的可靠性和完整性。特别是你下载了一个非常敏感的文件的时候)(比如:操作系统镜像、二进制应用
2014-12-05 14:43 Dan Nanni, geekpi
许多 Linux 桌面版包含了简易的加密和解密文件的功能,如果这种功能没有内置,那么也是很容易添加的。
2018-09-16 22:04 Jack Wallen, Auk7f7
即将过去的一年,多个基础性的开源软件被发现了严重安全漏洞。 这些开源项目的一个共同点:被广泛使用,但维护人手匮乏。人手匮乏的一个原因是缺乏资金资助,无法雇佣多名全职的开发者。 PGP加密软件的GPL替代GnuPG项目存在类似的问题,它只有一名工资很低的全职开发者,为了雇佣两名有经验的开发者它需要一年12万欧元的资金。GnuPG项目现有的资产余额只有4.7万,它发起了筹款活动,目标是12万欧元。开发者Werner表示,过去几年他们难以获得 GnuPG相关合同,导致最后只剩下一个人在维持,他早有关闭公司之意,但2013年Edward Snowden的勇
2014-12-18 20:57
电子邮件加密软件GnuPG项目已获得了19万欧元的公众捐款,6万美元的Linux基金会Core Infrastructure Initiative资助,以及从Facebook 和Stripe分别获得每年5万美元的捐款,它有了足够多的资金可以雇佣多名全职开发者。 但长期人手不足的GnuPG项目接下来的任务将会很艰巨:代码由于缺少维护而日益复杂,它将如何分配捐款? 约翰霍普金斯大学的密码学教授Matt Green称他曾指派学生去分析GnuPG的源代码寻找漏洞,结果学生个个叫苦不迭,"上帝啊,请永远不要再让我做同样的事情。"Green教授说,代码的主要问题是它已经好多年没有恰当维护了,
2015-02-07 22:08
Library Freedom 项目是一个促进图书馆知识自由的项目;Werner Koch是GnuPG的创始人和维护者
2016-03-23 10:27
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: