• [^] # Re: Cheval de Troie découvert dans la libpcap et tcpdump

    Posté par . En réponse à la dépêche Cheval de Troie découvert dans la libpcap et tcpdump. Évalué à 3.

    Le md5 ne sert pas à ça. Il est destiné uniquement à vérifier que la version downloadée est identique à l'original.

    De toutes façons, si un pirate peut modifier les fichiers distribués, il changera aussi le fichier md5 associé.

    La seule solution est de signer le fichier md5 avec GPG, et de vérifier la signature et le md5 quand on télécharge un fichier.

    Mais qui le fait ?