Non so quanti lettori si occupino di problemi relativi alla verifica della autenticità di materiale software scaricato con un tradizionale download dal sito del produttore.
Nemmeno so quanti si interessino di Tails, S.O. della Boum Organization, cioè del sistema operativo "Live" che supporta la navigazione "protetta" e anonima sul web.
Ho avuto di recente un problema nella verifica della autenticità del file ISO scaricato dal sito di Boum, per le versioni 3.6.1 e 3.6.2, verifica effettuata direttamente cliccando su apposito "bottone" presente nella pagina predetta di download, dopo il download medesimo.
Ho utilizzato per il download un sistema Windows recente e una versione di Firefox recente.
Si tratta di una procedura che parte dall'utilizzo di un "Add-on" per Firefox nelle "estensioni", denominato appunto "Tails Verification", messo a punto proprio dalla Boum di Tails.
Ebbene, nonostante più di 10 tentativi differenti di download del file ISO di Tails, ogni test di verifica nel modo suddetto produceva come esito "Tails Verification Fails", nei tratti di scansione del file tra il 25% e il 65%, senza un senso specifico. Ciò anche per le versioni scaricate tramite il Torrent indicato sulla pagina web del download.
Ho scritto una prima volta all'indirizzo di supporto una email specificando il problema, ed ho avuto per risposta la rassicurazione che si trattava di un problema noto di incompatibilità tra il Plug.in e la ISO in versione 3.6.1, forse legata all'uso di Armor sui loro computers.
La "bella" notizia è che tutti i file ISO scaricati in diversi giorni, con diversi IP dinamici, inclusi i file scaricati tramite Torrent, sono perfettamente eguali fra loro, tramite il confronto-file con adeguato software, per cui: o sono corrotti e manipolati allo stesso identico modo da attacchi tipo man-in-the-middle, o invece sono tutti perfettamente integri. Non c'è una terza ipotesi.
Orbene, non appena scaricata dopo pochi giorni la ISO in versione 3.6.2, il problema si è ripresentato alla pari.
Ho riscritto al medesimo indirizzo di posta elettronica, e per risposta mi hanno inviato in allegato un file "signature.asc" senza alcuna altra parola.
Sono qui a chiedere come mai venga proposto un Add-on che dir si voglia, che non funziona e che non viene aggiornato, per la Tails Verification su Firefox, senza spendere nemmeno qualche parola in più, a parte il suggerimento sull'uso di OpenPGP, del quale però non esiste una guida specifica e dettagliata per l'uso in questa circostanza sulle pagine Boum.
Non tutti sono "esperti" nell'uso di OpenPGP.
Insomma, da una parte c'è molta superficialità da parte del supporto di Boum su Tails, senza più nemmeno un forum specifico proprio, e dall'altra c'è mancanza di documentazione adeguata sull'uso di OpenPGP.
Infine noto che qui in Italia non esiste un forum dedicato per il rpoblemi di Tails, ma che ci sono alcune manciate di discussioni sparse (o meglio: disperse) su vari forum, la maggior parte dei quali su base Linux.
C'è qualcuno che può fornire una spiegazione efficace o suggerire qualche soluzione praticabile?
Nemmeno so quanti si interessino di Tails, S.O. della Boum Organization, cioè del sistema operativo "Live" che supporta la navigazione "protetta" e anonima sul web.
Ho avuto di recente un problema nella verifica della autenticità del file ISO scaricato dal sito di Boum, per le versioni 3.6.1 e 3.6.2, verifica effettuata direttamente cliccando su apposito "bottone" presente nella pagina predetta di download, dopo il download medesimo.
Ho utilizzato per il download un sistema Windows recente e una versione di Firefox recente.
Si tratta di una procedura che parte dall'utilizzo di un "Add-on" per Firefox nelle "estensioni", denominato appunto "Tails Verification", messo a punto proprio dalla Boum di Tails.
Ebbene, nonostante più di 10 tentativi differenti di download del file ISO di Tails, ogni test di verifica nel modo suddetto produceva come esito "Tails Verification Fails", nei tratti di scansione del file tra il 25% e il 65%, senza un senso specifico. Ciò anche per le versioni scaricate tramite il Torrent indicato sulla pagina web del download.
Ho scritto una prima volta all'indirizzo di supporto una email specificando il problema, ed ho avuto per risposta la rassicurazione che si trattava di un problema noto di incompatibilità tra il Plug.in e la ISO in versione 3.6.1, forse legata all'uso di Armor sui loro computers.
La "bella" notizia è che tutti i file ISO scaricati in diversi giorni, con diversi IP dinamici, inclusi i file scaricati tramite Torrent, sono perfettamente eguali fra loro, tramite il confronto-file con adeguato software, per cui: o sono corrotti e manipolati allo stesso identico modo da attacchi tipo man-in-the-middle, o invece sono tutti perfettamente integri. Non c'è una terza ipotesi.
Orbene, non appena scaricata dopo pochi giorni la ISO in versione 3.6.2, il problema si è ripresentato alla pari.
Ho riscritto al medesimo indirizzo di posta elettronica, e per risposta mi hanno inviato in allegato un file "signature.asc" senza alcuna altra parola.
Sono qui a chiedere come mai venga proposto un Add-on che dir si voglia, che non funziona e che non viene aggiornato, per la Tails Verification su Firefox, senza spendere nemmeno qualche parola in più, a parte il suggerimento sull'uso di OpenPGP, del quale però non esiste una guida specifica e dettagliata per l'uso in questa circostanza sulle pagine Boum.
Non tutti sono "esperti" nell'uso di OpenPGP.
Insomma, da una parte c'è molta superficialità da parte del supporto di Boum su Tails, senza più nemmeno un forum specifico proprio, e dall'altra c'è mancanza di documentazione adeguata sull'uso di OpenPGP.
Infine noto che qui in Italia non esiste un forum dedicato per il rpoblemi di Tails, ma che ci sono alcune manciate di discussioni sparse (o meglio: disperse) su vari forum, la maggior parte dei quali su base Linux.
C'è qualcuno che può fornire una spiegazione efficace o suggerire qualche soluzione praticabile?