NucubeConfiance et Sécurité
La sécurité avant tout
Nucube repose sur le principe de la confiance locale. Pour vous assurer que vous exécutez l’application authentique et que vos mises à jour n’ont pas été altérées, nous signons toutes nos versions sur toutes les plateformes que nous prenons en charge.
Les versions disponibles sur les magasins publics tels que Google Play ou Snap Store sont signées à l’aide du mécanisme de la plateforme.
Signature des versions
Linux (Deb & Rpm)
Nos versions Linux sont signées avec une signature GPG détachée (fichier .asc). Vous pouvez vérifier l’authenticité d’un fichier .deb ou .rpm téléchargé en important notre clé publique et en exécutant la commande de vérification :
- Téléchargez notre clé publique : nucube.pgp
- Importez la clé :
gpg --import nucube.pgp - Vérifiez la version :
gpg —verify Nucube_0.9.1-0_amd64.deb.asc Nucube_0.9.1-0_amd64.deb
ID de clé pour référence : 7BE3B24553706B70
Windows et mises à jour
Les builds Windows ne sont pas signés Authenticode, vous pouvez donc voir un avertissement “Windows a protégé votre ordinateur” lors de la toute première installation. Toutes les mises à jour ultérieures sont vérifiées cryptographiquement par le programme de mise à jour Minisign de Tauri.
L’application valide automatiquement chaque mise à jour en utilisant la clé publique incluse dans le binaire. Si vous souhaitez le vérifier manuellement :
- Téléchargez notre clé publique : nucube.pub
- Vérifiez l’installateur :
minisign -Vm Nucube_0.9.1_x64_en-US.msi -p nucube.pub
Pour plus d’informations, consultez notre security.txt.