| Re: [EGD-discu] En parlant des pilotes et de signatures |
[ Thread Index |
Date Index
| More ergodis.org/discussions Archives
]
- To: discussions@xxxxxxxxxxx
- Subject: Re: [EGD-discu] En parlant des pilotes et de signatures
- From: Mélanie (ariasuni) <perso@xxxxxxxxxxxxxx>
- Date: Thu, 21 May 2020 21:33:56 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/simple; d=hack-libre.org; s=profiterole; t=1590089633; bh=sfl82ipjmmbnt8dvumMp0hsLEUb+EGtaWNo/kMBzlRQ=; h=Subject:To:From:Message-ID:Date:From:Sender:To:CC:Subject: Message-Id:Date; b=DL2VXzdtNGcp7VgqeZzX8IR35pDf5fJo/zJEXtY9Ene34Hsn6zYewW0KaXZDaA555 hVfar4C7/wb2jWcdWz+OBB6ivg4hvhGV+fqHVpbBIvuuRE6VHrJbjIUts5fhbRLU37 zPN71VUOvZqpy1jhqy9wz+48UiypDPdESCJaSuHo=
- Organization: Association Ergodis
Le 04/04/2019 à 18:31, Julien Blanc a écrit :
> Le jeudi 04 avril 2019 à 18:10 +0200, Jean-Christophe Groult a écrit :
>>
>>
>> Le jeu. 4 avr. 2019 à 18:02, Julien Blanc <whity@xxxxxxx
>> <mailto:whity@xxxxxxx>> a écrit :
>>> Avant la signature du pilote, passer par https ET fournir un sha du
>>> fichier serait un minimum.
>>>
>>
>> Je rappelle qu’au début de la discussion, il est signalé que les
>> pilotes seront hébergés par l’AFNOR. C’est eux qui gèreront cette
>> partie de la sécurité.
>
> J’avais loupé ce détail, merci de le rappeler.
>
> Quitte à ce qu’ils hébergent le pilote, crois-tu qu’ils envisageraient
> d’en faire une version « signée » ?
>
> Julien
– Les pilotes sont téléchargeables en HTTPS. C’est facilement vérifiable
en allant sur la page Installation[1]
– On distribue déjà ces fichiers et je sais c’est quoi cette histoire
d’AFNOR, mais fournir une empreinte serait effectivement de bon ton (il
me semble qu’on utilise beaucoup sha256 maintenant).
– Est-ce que quelqu’un a vérifié que l’alerte était effectivement un
faux positif? Est-ce qu’on sait re-générer ce binaire?
– On utilise bien MSKLC comme indiqué ici[2]?
– Est-ce que quelqu’un s’est penché sérieusement sur ce en quoi
consistait le fait de signer un installateur Windows, pour nécessiter le
minimum d’avertissements/clics?
[1]: https://bepo.fr/wiki/Installation
[2]:
https://gitlab.com/bepo/pilotes/-/blob/3bdf0fd5b0181411ee3b022926d77795f3b97d30/windows/compil.bat
--
Pour ne plus recevoir les messages de cette liste de discussion, envoyez un courriel avec pour destinataire discussions-REQUEST@xxxxxxxxxxx et pour sujet "unsubscribe".