Juste une précision. La plupart des personnes croient que l'intégrité des sources constitue une sécurité : c'est faux, l'intégrité des sources n'apporte AUCUNE sécurité.
L'intégrité repose sur une fonction de hachage. Il n'y a aucun secret dans la fonction (MD5 en général) et donc aucune sécurité. La seule et unique propriété apportée par ces fonctions, c'est de permettre de détecter un changement.
Or, suppose que le serveur ait été piraté et que le méchant pirate ait remplacé l'archive .tgz des sources. On peut penser que le type n'est pas trop con et qu'il aura fait un :
$ md5sum mon_archive_trojanée_à_moi.tgz > MD5SUM
et roule ma poule, personne n'y voit rien.
Dans ce cas, on peut détecter l'erreur en comparant les MD5 distribués sur différents serveurs ... mais même ça ne constitue aucunement une assurance que l'archive récupérée est saine. Il se pourrait que le serveur principal soit corrompu, puis tous les mirroirs, et dans ce cas, personne ne voit plus rien.
Bref, le haché (md5 ou autre) permet simplement de vérifier que le téléchargement s'est bien passé.
La seule solution est d'utiliser une signature cryptographique. C'est le seul moyen de garantir que tout est sain.
[^] # intégrité des sources : pourquoi faire ?
Posté par pappy . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 10.
L'intégrité repose sur une fonction de hachage. Il n'y a aucun secret dans la fonction (MD5 en général) et donc aucune sécurité. La seule et unique propriété apportée par ces fonctions, c'est de permettre de détecter un changement.
Or, suppose que le serveur ait été piraté et que le méchant pirate ait remplacé l'archive .tgz des sources. On peut penser que le type n'est pas trop con et qu'il aura fait un :
$ md5sum mon_archive_trojanée_à_moi.tgz > MD5SUM
et roule ma poule, personne n'y voit rien.
Dans ce cas, on peut détecter l'erreur en comparant les MD5 distribués sur différents serveurs ... mais même ça ne constitue aucunement une assurance que l'archive récupérée est saine. Il se pourrait que le serveur principal soit corrompu, puis tous les mirroirs, et dans ce cas, personne ne voit plus rien.
Bref, le haché (md5 ou autre) permet simplement de vérifier que le téléchargement s'est bien passé.
La seule solution est d'utiliser une signature cryptographique. C'est le seul moyen de garantir que tout est sain.