NucubeFiducia e Sicurezza
La sicurezza prima di tutto
Nucube è costruito sul principio della fiducia locale. Per garantire che tu stia eseguendo l’app originale e che i tuoi aggiornamenti non siano stati manomessi, firmiamo tutti i nostri rilasci su tutte le piattaforme che supportiamo.
I rilasci che si trovano sugli store pubblici come Google Play o Snap Store sono firmati utilizzando il meccanismo della piattaforma.
Firma dei rilasci
Linux (Deb & Rpm)
I nostri rilasci Linux sono firmati con una firma GPG distaccata (file .asc). Puoi verificare l’autenticità di un file .deb o .rpm scaricato importando la nostra chiave pubblica ed eseguendo il comando di verifica:
- Scarica la nostra chiave pubblica: nucube.pgp
- Importa la chiave:
gpg --import nucube.pgp - Verifica il rilascio:
gpg —verify Nucube_0.9.1-0_amd64.deb.asc Nucube_0.9.1-0_amd64.deb
ID chiave per riferimento: 7BE3B24553706B70
Windows e Aggiornamenti
Le build di Windows non sono firmate Authenticode, quindi potresti vedere un avviso “Windows ha protetto il tuo PC” alla primissima installazione. Tutti gli aggiornamenti successivi sono verificati crittograficamente dall’aggiornamento Minisign di Tauri.
L’app convalida automaticamente ogni aggiornamento utilizzando la chiave pubblica inclusa nel binario. Se vuoi verificarlo manualmente:
- Scarica la nostra chiave pubblica: nucube.pub
- Verifica l’installer:
minisign -Vm Nucube_0.9.1_x64_en-US.msi -p nucube.pub
Per ulteriori informazioni, consulta il nostro security.txt.