لماذا شعبية لمختلف المشاريع hashcodes أو اختبارية?
https://stackoverflow.com/questions/671755
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا لم تستخدم الاختباري عند تحميل مختلف الملفات التنفيذية أو الملفات المضغوطة من الإنترنت.وأنا أعلم أنه يستخدم للتحقق من اتساق إضافة القليل من الأمن.ولكن هل من الضروري عند تحميل من محترم المشروع مثل Apache أو مايكروسوفت.كم منا في الحقيقة استخدام اختبارية أو hashcodes للتحقق من محتويات?
لمعلوماتك, واسمحوا لي أن أعرف إذا كنت قد انحرفت كثيرا عن ستاكوفيرفلوو مقبول المحتوى.
المحلول
عند تحميل الملفات حيث النزاهة أمر بالغ الأهمية (ايزو من توزيع لينكس على سبيل المثال) أنا أميل إلى MD5SUM تحميل عادل في القضية.
وقد تكون على ثقة المصدر، ولكن لا احد يعرف متى قد يبدأ الأجهزة NIC الخاصة بك لعطل.
نصائح أخرى
استخدام آخر هو التحقق من أن الملف الذي لديك هو نفسه (أيدون تغيير ، غير فاسد وكما الحالي) مثل الملف متاح للتحميل من مصدر موثوق.
قد يحدث هذا إذا كان
- قمت سابقا بتحميل الملف
- حصلت على الملف من موقع آخر
- حصلت على ملف من مشاركة شبكة اتصال
- شخص قدم لك الملف على CD / أقراص فلاش / الخ
- يمكنك استخدام بعض الطرق الأخرى لتجنب يحتمل أن تكون طويلة تحميل
وهذا هو بحيث يمكنك التحقق من سلامة الملف. أنا استخدامها في كل وقت. كنت في الأساس مجرد تشغيل بعض البرامج التي سوف تنتج الاختباري MD5، أو أيا كان التجزئة الطريقة المستخدمة، على الملف ومعرفة ما إذا كان مباراتين اختبارية. إن لم يكن، ثم ملفات مختلفة. ومع ذلك، لاحظ، أنه من الممكن أن يكون اثنين من الملفات التي تحقق نفس الاختباري، ولكن احتمال سوف تصل إلى هذا مقارنة ملفين من نفس الحجم منخفضة جدا، إلا إذا كنت ابتداع المثال.
وهذا مفيد جدا. لقد وجدت خطأ في برنامج حرق CD مؤخرا. ظللت وجود مشكلة مع ملف معين على كمبيوتر معين. وأخيرا مقارنة فقط اختبارية من الملف من CD واحد على الكمبيوتر الأصلي، كانت مختلفة، وكنت قادرا على حل المشكلة!
وIMHO انها مفيدة فقط إذا كنت قد قمت بتحميل ملف كبير وتريد معرفة ما اذا كان هو معطوب قبل إعادة تنزيله (أي إذا كان التطبيق لا بتثبيت بشكل صحيح).
لتأكد من أن الملف الذي تحميل هو جيد ملف واحد وليس غيره تعديلها من قبل البعض الآخر مع نوايا خبيثة. كما هذه المعلومات في Apache تقول:
" أي مهاجم يمكن إنشاء المفتاح العمومي وتحميله على خوادم الرئيسية العامة. ويمكن بعد ذلك إنشاء الإفراج الخبيثة الموقعة من قبل هذا المفتاح وهمية، ثم إذا حاولت التحقق من التوقيع على هذا البيان الفاسدين، انها ستنجح لأن المفتاح لم يكن مفتاح "الحقيقية". لذلك، تحتاج إلى التحقق من صحة هذا المفتاح. "
لتحقق يمكنك اتباع الخطوات هنا .
وعلى الرغم من أنك اختيار للتحميل من مصدر موثوق به (مثل Apache.org) من المرجح أن يتم عمل طلب التحميل من قبل <وأ href = "http://en.wikipedia.org/wiki/Mirror_(computing)" يختلط = "نوفولو noreferrer"> مرآة الموقع. لا يكون موقع موثوق به في مسألة الموارد لخدمة جميع الطلبات حتى المرايا تخدم وظيفة قيمة. ومع ذلك، لا تملك موقع موثوق بالضرورة السيطرة الكاملة على موقع مرآة وانه من الممكن أن صاحب المرآة (أو طرف ثالث) يمكن أن يحل محل تنفيذ نسخ متطابقة مع الشيفرات الخبيثة. من خلال التحقق من البعثرة مصدر موثوق ضد الملف الذي تم تنزيله كنت تؤمن أنه لم يتغير في العبور (لأي سبب كان).
وانها تستخدم لأسباب سلامة (وخاصة على مواقع بروتوكول نقل الملفات، حيث قد تم تنزيله عن طريق الخطأ في وضع أسكي). بالإضافة إلى ذلك، يمكن استخدامه للتحقق من حمل لم تتغير على افتراض انك تحميل من موقع لوالحصول على اختباري من موقع ب (غالبا تحميل هو من المرآة، والتجزئة من الموقع الرسمي).
لأغراض السلامة، على الرغم من التوقيع على ملف ستكون أكثر فائدة من مجرد تجزئة عليه.
MacPorts على نظام التشغيل Mac OS X، والذي هو أساس مصدر مدير مجموعة. يحتوي كل Portfile وصفا لكيفية تنزيل، والتصحيح وتجميع، وتثبيت قطعة من البرمجيات على ماك OS X. وشملت في Portfile هو الاختباري من إصدار محدد من كتل القطران لتحميل. هذا يساعد على ضمان سلامة الملف من العديد من المشاكل المحتملة. في بعض الأحيان، والناس سوف بتحديث كتل القطران دون تزايد رقم الإصدار، مما قد يتسبب في بقع الفشل في تطبيق أو رمز لكسر في ظل ظروف معينة، أو في وقت ما في حزمة قد تتلف، أو للمهاجمين يمكن العبث مع البرنامج على أمل التي سوف تثبيته.
وهكذا، سوف يكون لي أن أقول نعم، وأنا استخدم اختبارية في كل مرة أقوم بتثبيت برنامج (على الرغم من مدير الحزم يفعل ذلك تلقائيا بالنسبة لي، وأنا لا تفعل ذلك مباشرة). وحتى لو كنت يتم تحميل يدويا من مشروع محترم، لكثير من ترغب في تحميل الشفرة نفسها من أسرع وأقرب مرآة، ثم تحقق من اختباري ضد نسخة تحميلها من الملقم الرئيسي أكثر ثقة. التي تساعد على إبقاء الأمر أكثر صعوبة لمهاجمة كما خوادم متعددة سيتعين خطر بدلا من مرآة واحدة فقط.
