Wpis z mikrobloga

@megaloxantha: sprawdzam zawsze przed instalacją

@plaisant @rysiekryszard @Opposition_Fuhrer

tyle warte te wasze sprawdzanie. Kiedyś był hack oficjalne repo cora linuxa.
Od tamtej pory społeczność Linux cyklicznie organizuje FIZYCZNĄ WYMIANĘ KLUCZY MIĘDZY DEVAMI

#!$%@? wiecie czyj jest klucz ściągnięty z neta

@red_button: nie do końca to nic nie daje, jak ktoś ma klucz wcześniej ściągnięty to póżniejsze ataki mu nie zaszkodzą. Jednak faktycznie, do pełnego bezpieczeństwa należałoby zweryfikować przez web of trust

@red_button: @ewangelista_spierd0lenia: przecież sprawdzanie sygnatur to jedna z opcji bezpieczeństwo. Build jest powtarzalny, każdy może pobrać z githuba i zbudować, a nawet porównać zmiany. Ja tak robię, a później wystarczy nawet prosta suma kontrolna.

@plaisant: rozwizała się ta sprawa?

installer

electrum-4.1.5-setup.exe

ac392f7a62e892af1174cfc63ab8bae7d8f6c0bd8ce1192eee3390640feadbf0

jeżeli masz inne wyniki to źle ci pobrało pliki.

@rysiekryszard: SHA256 AC392F7A62E892AF1174CFC63AB8BAE7D8F6C0BD8CE1192EEE3390640FEADBF0
Zgadza się się u mnie.

@rysiekryszard: coś mam #!$%@?, nie wiem o co chodzi, nie weryfikuje poprawnie przez program, sprawdziłem tak
1. otwórz powershell

2. cd twojasciezkado_pliku

3. Get-Filehash twojplik -Algorithm SHA256

to pokazuje takie same sumy jak twoje co tutaj wkleiłeś

@plaisant: a przez jaki program weryfikujesz?

@rysiekryszard: kleopatra i GPA

@plaisant: sprawdzę później.

@plaisant: u mnie działa kleopatrą. Co ty tam dokładnie robiłeś?

1. Pobierz electrum-4.1.5-setup.exe
2. Pobierz electrum-4.1.5-setup.ThomasV.asc
3. Zmień electrum-4.1.5-setup.ThomasV.asc na electrum-4.1.5-setup.asc
4. Skopiuj oba pliki do tego samego folderu.
5. Pobierz https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc
6. Importuj w kleopatrze certyfikat, wybierz ThomasV.asc.
7. W kleopatrze odszyfruj / sprawdź
8. Wybierze .exe
9. Kliknij na "Pokaż dziennik audytu".
10. "Poprawny podpis..."

@rysiekryszard: error 218136625 kleopatra nie rozpoznaje pliku, to nie pierwszy raz
GPA pokazuje BAD
starszą wersję electrum rozpoznaje poprawnie i jest true

error 218136625 kleopatra

@rysiekryszard: https://bitcointalk.org/index.php?topic=5159485.0
poczytam

@plaisant którego pliku? W jakim momencie masz dokładnie ten błąd?

@rysiekryszard: electrum-4.1.5-setup.asc

@rysiekryszard: a w exe wywala taki błąd

@plaisant: Plik ma mieć nazwę electrum-4.1.5-setup.exe.asc po pierwsze. Po drugie sprawdź sha256 pliku electrum-4.1.5-setup.exe.asc. Masz tam 82f65d2ddb992874b9d6addb9df26d8a7e7a81a716faa5a9c6198ae65427ec60 ?

electrum-4.1.5-setup.exe.asc

@rysiekryszard: udało się

3. Zmień electrum-4.1.5-setup.ThomasV.asc na electrum-4.1.5-setup.asc

tutaj brakowało exe

@plaisant: Racja, z exe

@rysiekryszard: gpg: Podpisano w 19.07.2021 20:22:28 Roma˝ski czas letni
gpg: przy użyciu klucza RSA 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Poprawny podpis złożony przez ,,Thomas Voegtlin (https://electrum.org) '' [pełne]
gpg: alias ,,ThomasV '' [pełne]
gpg: alias ,,Thomas Voegtlin '' [pełne]

@rysiekryszard: Jest dobrze , dzięki wielkie :)

Plik ma mieć nazwę electrum-4.1.5-setup.exe.asc po pierwsze. Po drugie sprawdź sha256 pliku electrum-4.1.5-setup.exe.asc. Masz tam 82f65d2ddb992874b9d6addb9df26d8a7e7a81a716faa5a9c6198ae65427ec60 ?

@rysiekryszard: SHA256 82F65D2DDB992874B9D6ADDB9DF26D8A7E7A81A716FAA5A9C6198AE65427EC60
Zgadza się