• [^] # Re: Question idiote ?

    Posté par . En réponse à la dépêche La communauté francophone d'OpenOffice.org recherche un hébergeur. Évalué à 6.

    qui peux garantir que l'archive ou l'iso récupérée en P2P ne contient pas de beaux petits virus ou autres saletés du même genre

    Puisque qu'on part dans la parano, qui peut me dire que les isos sur le ftp ne sont pas vérolées ?

    P2P ou pas, la seule vérification possible est le hash, sha1 bien sûr, car md5 est trop peu fiable (soyons de bon parano ;-). Même dans ce cas, comment puis-je avoir confiance en un hash non-signé mis à la va-vite sur une page web ? Et puis même si ce hash était signé, comment pourrais-je avoir confiance en la signature, c'est vrai, je ne connais pas la personne qui l'a signé et la clé peut très bien avoir été usurpée et puis comment pourrais-je avoir confiance en mon voisin, ... euh, je crois que je m'éloigne un peu là ...

    Sur ce, je retourne IRL ...