Dwa dni rozpracowuję sumy kontrolne i nie mogę znaleźć materiałów n/t “wzorcowa suma kontrolna” (“oryginalna suma kontrolna”).
Nauczyłem się już obsługiwać programy do porównywania ale nadal nie mogę się dowiedzieć, skąd zdobyć oryginalną sumę wzorcową, abym mógł ją wkleić w celu porównania z sumą pobranego pliku.
Pytanie było ogólne: Gdzie / jak je odkryć pod pobieranym plikiem?
Nie miałem na myśli żadnych konkretnych. Dopiero wszedłem w temat jak uczyłem się obsługi Total Commandera. Trafiłem na filmiki sprzed sześciu lat, gdzie jacyś młodzi ludzie wyjaśniają, że to dla bezpieczeństwa i pokazują, jak to sprawdzić. Ściągnąłem kilka programów żeby zobaczyć o co chodzi i wszystko pasowało. Nie mogłem tylko nigdzie “odkryć” jak wyświetlić sumę kontrolną pobieranego pliku. Mam pięć programików (testuję dla zabicia czasu i nauki) winMd5Sum, WinMD5, MD5 Checksum Tool, HashMyFiles_23 [miałem HashMyFiles 2.3 - ale nie działał] , i easyhasht. W jednym z nich jest 180 opcji sym kontrolnych. (!) Chodziło mi o te najczęściej używane jak md5 itp.
Ale wczoraj szukałem jeszcze odpowiedzi i trafiłem na materiały, gdzie dowiedziałem się, że praktycznie sumy kontrolne stosuje się podczas wysyłania plików załączając do pliku głównego drugi z sumą kontrolną wygenerowaną przez wysyłającego. Po odebraniu “przesyłki” generuję u siebie sumę kontrolną i sprawdzam z oryginałem. I na tym cały wyc polega.
No i jeszcze to, że praktykuje się to przy przesyłaniu FTP - a o tym nie mam jeszcze pojęcia.
Myślę więc, że nakręciłem się zbyt mocno problemem bezpieczeństwa i trochę nie tak zrozumiałem temat i intencje. Ale już teraz wiem, o co chodzi. Pomyślałem nawet, że jest to opcja do prywatnego przesyłania plików?.. Nadal jednak chcę dowiedzieć się czegoś więcej.
Dzięki za informację: [quote=“bachus, post:2, topic:564104”]
W przypadku obrazów ISO, czy np. bibliotek DLL podaje je producent oprogramowania.
[/quote] Sprawdzę, jak to działa.
Najważniejsze, że już z grubsza wiem, o co chodzi i myślę, że aż tak bardzo znajomość tematu nie będzie mi potrzebna. Mało ściągam i nic - za wyjątkiem maili - nie wysyłam, więc?.. chyba najważniejsze zostało wyjaśnione.
Nie za bardzo rozumiem do czego dążysz.
Suma kontrolna to po prostu ciąg znaków, który potwierdza że plik który pobrałeś jest tym który udostępnił ten kto go utworzył. Oczywistym jest, że musi go podać osobno. Z pobranego pliku uzyskasz jakąś tam sumę kontrolną. Istotą jest porównanie, czy jest ona identyczna z tą podaną przez twórcę pliku (np. na stronie). Jeśli nie jest, to znaczy że plik został podmieniony.
Np. pobierając Ubuntu stąd - http://releases.ubuntu.com/18.04/ masz nie tylko same pliki, ale i sumy kontrolne. Po pobraniu pliku, jeśli jesteś paranoikiem, możesz je porównać.
Sens jest oczywiście umiarkowany, bo jeśli np. ktoś włamał się na serwer i podmienił pliki iso, to równie dobrze mógł podmienić pliki z sumami kontrolnymi.
Sum kontrolnych powinno używać się do sprawdzania integralności pliku, a nie weryfikacji oryginalności pochodzenia.
Nawet swojego czasu były włamy na serwery Minta:
Zostały podmienione ISO jak i sumy kontrolne, więc nie jest to wyznacznik bezpieczeństwa.
Pochodzenie pliku najlepiej weryfikować sprawdzając sygnaturę/podpis w GPG. Każda licząca się dystrybucja Linux już to umożliwia.
Cały problem, że metodę weryfikacji w GPG poza ISO dystrybucji Linux można rzadko spotkać.
Przyznaję, że sam również nie za bardzo wiedziałem zadając pierwsze pytanie.
Dzisiaj już jednak znalazłem odpowiedzi, które mnie uspokoiły.
Świetnie wyjaśniłeś temat. Do takich mniej więcej wniosków doszedłem.
Czyli praktycznie stosowanie tego “zabiegu” ma charakter krótkotrwały i stosować je należy tylko na czas przesyłania pliku aby odbiorca miał możliwość porównania, czy w trakcie przesyłki plik nie uległ uszkodzeniu. Tak to rozumiem.
I o tym właśnie przez cały czas myślałem. Dzięki, że potwierdziłeś moje przypuszczenia.
Link przeczytam później. “Chorowałem” na Linuxa bo z “Windą” miałem problemy, ale już się wszystko unormowało.
W gruncie rzeczy masz rację, tylko że nie bardzo widzę sens. Nie pamiętam kiedy pobrałem plik z błędami transferu. Współcześnie przecież w zasadzie wszystko idzie po TCP.