É verdade, não tinha parado pra pensar desta forma, se o arquivo for
alterado maliciosamente o MD5Sum dele também será, o que me coloca
denovo a achar que não serve pra nada mesmo essa verificação. Acho que o
pessoal tá se descuidando das precauções básicas e se apegando demais a
esses "modismos". Repito novamente: Você só saberá que o pacote ou
arquivo tá corrompido depois de baixá-lo por inteiro e testá-lo, então
essa verificação torna-se inútil, uma vez que tá corrompido tem que se
baixar novamente igual.
Renato S. Yamane wrote:
Gustavo Chaves escreveu:
A preocupação normalmente não é detectar uma corrupção involuntária
que vai causar erro na instalação mas sim detectar executáveis
modificados maliciosamente que podem trazer vírus ou outros malwares
pra sua máquina.
1) Se o arquivo é alterado (maliciosamente, ou não) o MD5Sum também é
alterado.
2) Todo cliente torrent já faz a verificação do MD5SUM.
Qual é o risco de disponibilizar um arquivo torrent nos servidores
*oficiais* ao invés de uma imagem ISO que sobrecarrega o servidor?
Att,
Renato
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
