Re: [EGD-discu] En parlant des pilotes et de signatures

[ Thread Index | Date Index | More ergodis.org/discussions Archives ]


Le 04/04/2019 à 18:31, Julien Blanc a écrit :
> Le jeudi 04 avril 2019 à 18:10 +0200, Jean-Christophe Groult a écrit :
>>
>>
>> Le jeu. 4 avr. 2019 à 18:02, Julien Blanc <whity@xxxxxxx
>> <mailto:whity@xxxxxxx>> a écrit :
>>> Avant la signature du pilote, passer par https ET fournir un sha du
>>> fichier serait un minimum.
>>>
>>
>> Je rappelle qu’au début de la discussion, il est signalé que les
>> pilotes seront hébergés par l’AFNOR. C’est eux qui gèreront cette
>> partie de la sécurité.
> 
> J’avais loupé ce détail, merci de le rappeler.
> 
> Quitte à ce qu’ils hébergent le pilote, crois-tu qu’ils envisageraient
> d’en faire une version « signée » ?
> 
> Julien

– Les pilotes sont téléchargeables en HTTPS. C’est facilement vérifiable
en allant sur la page Installation[1]
– On distribue déjà ces fichiers et je sais c’est quoi cette histoire
d’AFNOR, mais fournir une empreinte serait effectivement de bon ton (il
me semble qu’on utilise beaucoup sha256 maintenant).
– Est-ce que quelqu’un a vérifié que l’alerte était effectivement un
faux positif? Est-ce qu’on sait re-générer ce binaire?
– On utilise bien MSKLC comme indiqué ici[2]?
– Est-ce que quelqu’un s’est penché sérieusement sur ce en quoi
consistait le fait de signer un installateur Windows, pour nécessiter le
minimum d’avertissements/clics?


[1]: https://bepo.fr/wiki/Installation
[2]:
https://gitlab.com/bepo/pilotes/-/blob/3bdf0fd5b0181411ee3b022926d77795f3b97d30/windows/compil.bat

-- 
Pour ne plus recevoir les messages de cette liste de discussion, envoyez un courriel avec pour destinataire discussions-REQUEST@xxxxxxxxxxx et pour sujet "unsubscribe".


Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/