Могу ли я совместно подписать репо для максимальной безопасности? Другими способами: обновлять только своей подписью + моей (аудит протонв пн)

Guerlando OCs

07.11.2022, 05:17

Согласно с https://protonvpn.com/support/official-linux-vpn-debian/, чтобы установить ProtonVPN на Ubuntu, мне нужно просто загрузить .deb, который устанавливает репозиторий protonvpn:

deb [signed-by=/usr/share/keyrings/protonvpn-stable-archive-keyring.gpg] https://repo.protonvpn.com/debian стабильная основная

тогда sudo apt update && sudo apt-get установить protonvpn

Приложение ProtonVPN создано на основе Python и распространяется в виде исходного кода, поэтому я могу проверять его непосредственно из исходного кода.

Есть ли способ потребовать от меня вторую подпись, чтобы загрузить новейший протон vpn? Таким образом, я мог проверить приложение перед обновлением до новой версии.

Идеалом для меня было бы не иметь собственное репо, что было бы опасно, а требовать и их, и мою подпись. Я проверю код с другого компьютера и подпишусь.

0 + 3

впн

muru

07.11.2022, 05:36

Как вы думаете, что именно вы будете подписывать?

Ответить

Guerlando OCs

07.11.2022, 05:43

@muru все, что распространяется через apt. В этом случае источник приложения

Ответить

muru

07.11.2022, 06:04

Но у вас нет доступа к оригиналу, чтобы подписать его, и вы не хотите делать копию, на которой можно поставить свою подпись.

Ответить

Admin

Этот вопрос на других языках:

EN: Can I co-sign a repo for maximum security? In other ways: only update with their signature + mine (auditing protonv pn)

TH: ฉันสามารถลงนามร่วมกันใน repo เพื่อความปลอดภัยสูงสุดได้หรือไม่ ด้วยวิธีอื่น: อัปเดตด้วยลายเซ็น + ของฉันเท่านั้น (การตรวจสอบ protonv pn)

RO: Pot să semnez împreună un repo pentru securitate maximă? În alte moduri: actualizați doar cu semnătura lor + a mea (auditarea protonv pn)

RU: Могу ли я совместно подписать репо для максимальной безопасности? Другими способами: обновлять только своей подписью + моей (аудит протонв пн)

VI: Tôi có thể đồng ký một repo để bảo mật tối đa không? Theo những cách khác: chỉ cập nhật với chữ ký của họ + của tôi (kiểm toán protonv pn)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.