-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Fri, Apr 27, 2007 at 03:48:45PM -0300, Marcelo wrote:
> É verdade, não tinha parado pra pensar desta forma, se o arquivo for
> alterado maliciosamente o MD5Sum dele também será, o que me coloca denovo a
> achar que não serve pra nada mesmo essa verificação. Acho que o pessoal tá
> se descuidando das precauções básicas e se apegando demais a esses
> "modismos". Repito novamente: Você só saberá que o pacote ou arquivo tá
> corrompido depois de baixá-lo por inteiro e testá-lo, então essa verificação
> torna-se inútil, uma vez que tá corrompido tem que se baixar novamente
> igual.
O arquivo não precisa obrigatoriamente ser instalado na máquina na qual
foi baixado. Pode ser que ele tenha sido baixado numa máquina do trabalho,
na máquina do amigo que possui banda larga. Então só com o MD5SUM ou
verificando a assinatura do arquivo você teria certeza de que o arquivo
estaria íntegro.
- --
Stela dato:2.454.219,998 Loka tempo:2007-04-28 09:57:44 Sabato
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Gilberto F da Silva gfs1989.gmx.net
iD8DBQFGM0XpJxugWtMhGw4RAlLTAKDs8l4AtiNIbpUfYl+w/pjZkeDnNACgsPDP
6b/9jhsNMT33Aq+ojiyDWaY=
=1qUx
-----END PGP SIGNATURE-----
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
