• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

помогите найти настоящий образ арча.(проверка gpg,хеш сум.)

domowoi4761

Active member
28.10.2021
43
0
BIT
0
здраствуйте ,решил перейти на арч линукс,но что бы перейти нужно как следует проверить образ арча.
Читал про gpg ключь доверия, но не совсем понимаю как работает команда и что нужно писать.
итак у меня есть скаченый образ с сайта арч линукс.
Проверка хеша совпадает.
отпечаток gpg образа тоже совпадает но подтверждение что этот образ владельца нет или хотябы довереного лица(так как читал статью про довереного лица)до 5 человек считаеться ключь доверенным,что я могу сделать что бы максимально убидиться что образ не скампрапимитирыван.
подскажите пожалуста
 

Вложения

  • bandicam 2022-06-21 22-46-22-958.jpg
    bandicam 2022-06-21 22-46-22-958.jpg
    43,7 КБ · Просмотры: 198
  • bandicam 2022-06-21 22-51-46-953.jpg
    bandicam 2022-06-21 22-51-46-953.jpg
    74,3 КБ · Просмотры: 86

domowoi4761

Active member
28.10.2021
43
0
BIT
0
а можно сылку, посмотреть как это выглядит.
или может быть программу сейчас на виндовс 10.
если есть минута написать как это сделать и помощью чего.
например: тебе нужно открыть исо образ и с помощью программы(такой та)открыть файл и просмотреть код.(если ты не сильно занят и проверка кода не занимает много времени, я готов бы тебе заплатить денег что бы ты мне помог с образом ,и желательно при проверки пару скринов. с помощью чего.
Я гуглю и не могу найти как проверить код содержимого в исо образе.(выбивает все время проверка контрольной суммы,и gpg ключа.
 
Последнее редактирование:

Exited3n

Red Team
10.05.2022
694
248
BIT
541
если есть минута написать как это сделать и помощью чего.
Провести аудит кода всего арча у группы высочайших спецов уйдет не один год :D
Забудь в общем про это.
ISO образ это архив.
Здесь исходники - Arch Linux
Удачи!
 
Последнее редактирование:

beliy_x

Green Team
05.02.2020
174
15
BIT
133
здраствуйте ,решил перейти на арч линукс,но что бы перейти нужно как следует проверить образ арча.
Читал про gpg ключь доверия, но не совсем понимаю как работает команда и что нужно писать.
итак у меня есть скаченый образ с сайта арч линукс.
Проверка хеша совпадает.
отпечаток gpg образа тоже совпадает но подтверждение что этот образ владельца нет или хотябы довереного лица(так как читал статью про довереного лица)до 5 человек считаеться ключь доверенным,что я могу сделать что бы максимально убидиться что образ не скампрапимитирыван.
подскажите пожалуста
Если честно то Вам нужно чуточку поприжать манию преследования.
 

Xulinam

Grey Team
02.03.2017
1 015
240
BIT
81
здраствуйте ,решил перейти на арч линукс,но что бы перейти нужно как следует проверить образ арча.
Читал про gpg ключь доверия, но не совсем понимаю как работает команда и что нужно писать.
итак у меня есть скаченый образ с сайта арч линукс.
Проверка хеша совпадает.
отпечаток gpg образа тоже совпадает но подтверждение что этот образ владельца нет или хотябы довереного лица(так как читал статью про довереного лица)до 5 человек считаеться ключь доверенным,что я могу сделать что бы максимально убидиться что образ не скампрапимитирыван.
подскажите пожалуста


Страно....
Я всегда думал, что арч вики написано не просто так??
наверное я ошибся!! там сбореще школоты которые просто тролят друг друга))))
 

domowoi4761

Active member
28.10.2021
43
0
BIT
0


Страно....
Я всегда думал, что арч вики написано не просто так??
наверное я ошибся!! там сбореще школоты которые просто тролят друг друга))))
я хочу получить максимально безапасный образ,поэтому тут и узнаю,
почему я это делаю,проблем нету установить посидеть почитать.Проблема найти тот самый образ.
 

domowoi4761

Active member
28.10.2021
43
0
BIT
0
Если честно то Вам нужно чуточку поприжать манию преследования.
причом тут мания преследование и здоровый образ с подтверждённым ключом.
с gpg ключом я получил не подтверждение поэтому я и спросил может кто подскажет что дальше делать.
или бабушка когда не может перейти на зеленый свет у нее мания золотой молодежи.
или я спросил у обученных людей что то нереальное?
пару скринов меня бы вполне устроила хотя бы понять как далжно быть.
 
Последнее редактирование:

Exited3n

Red Team
10.05.2022
694
248
BIT
541
причом тут мания преследование и здоровый образ с подтверждённым ключом.
с gpg ключом я получил не подтверждение поэтому я и спросил может кто подскажет что дальше делать.
или бабушка когда не может перейти на зеленый свет у нее мания золотой молодежи.
или я спросил у обученных людей что то нереальное?
пару скринов меня бы вполне устроила хотя бы понять как далжно быть.
Вот оф сайт -
Скачивай, сверяй, смотри.

2022-06-23_00-07-45.png
 

domowoi4761

Active member
28.10.2021
43
0
BIT
0
Вот оф сайт -
Скачивай, сверяй, смотри.

Посмотреть вложение 60682
2 скрина
я сверил мне выбивает нет указаний что подпись владельца, поэтому я обратился к форум.
Что бы знающий человек подсказал как я могу получить заместь "неизвестно"надпись это запись доверена(успех)
все что мне нужно, начал читать про ключи доверия, не совсем понял.
пытаюсь в терминали через gpg -h найти и собрать нужную команду не получается.
 
Последнее редактирование:

Exited3n

Red Team
10.05.2022
694
248
BIT
541
сверил мне выбивает нет указаний что подпись владельца
Вы должны его получить из доверенного источника. Мы получаем publickey целиком с официального сайта Арча, если нет оснований полагать, что сайт и/или сервер были взломаны. Доверяем.
Код:
gpg: Действительная подпись пользователя "Quicklisp Release Signing Key <release@quicklisp.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg: Нет указаний на то, что подпись принадлежит владельцу.
Это означает что ВЫ не доверяете ключу.
Но автор то уверен, что это именно он подписал файл. Он у него доверенный. Добавь к себе, будет и у вас доверенный.
 

domowoi4761

Active member
28.10.2021
43
0
BIT
0
Вы должны его получить из доверенного источника. Мы получаем publickey целиком с официального сайта Арча, если нет оснований полагать, что сайт и/или сервер были взломаны. Доверяем.
Код:
gpg: Действительная подпись пользователя "Quicklisp Release Signing Key <release@quicklisp.org>" [неизвестно]
gpg: Внимание: Данный ключ не заверен доверенной подписью!
gpg: Нет указаний на то, что подпись принадлежит владельцу.
Это означает что ВЫ не доверяете ключу.
Но автор то уверен, что это именно он подписал файл. Он у него доверенный. Добавь к себе, будет и у вас доверенный.
спасибо понял ,в общем все что я сделал на скрине это правильно ,остаётся надеться на лучшие. Правильно понимаю?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!