Проверка контрольных сумм

Что же такое контрольные суммы и зачем они нужны?
Контрольная сумма — это некоторое значение, необходимое для определения целостности проверяемых данных.

Теперь по-русски: если у нас есть какая-нибудь нужная всем программа, особенно её исходники, то мы можем добавить туда неограниченное количество своих собственных дополнений/улучшений (хе-хе) и раздавать в Интернете под видом исходной программы.
В качестве «улучшений» могут быть любые вирусы, трояны, программы-следилки и прочие клавиатурные шпионы.
Они могут раздаваться с офисными и другими программами, плагинами и аддонами для браузеров, целыми операционными системами или архивами.

Непосредственный разработчик того или иного файла, будь то установщик видео-проигрывателя, торрент-файл обычно указывает контрольную сумму этого файла (или архива) и алгоритм, по которому была сгенерирована эта контрольная сумма.

Для того, чтобы проверить, что ни какой молодой специалист не добавил ни каких приятных неожиданностей, достаточно скачать файл, после чего сгенерировать контрольную сумму по тому же алгоритму. Если она совпадут с указанной автором, то файл считается не утратившим свою целостность.

Теперь о том, как это сделать.

Например, у нас файл с двумя контрольными суммами по sha1 и md5
Запускаем терминал, в нем выполняем команду

openssl sha1 /path_to_file/filename
openssl md5 /path_to_file/filename

Сравниваем полученное значение контрольной суммы с тем, что предоставил разработчик.

Понятно, что злоумышленники могут выложить контрольные суммы СВОИХ файлов. Поэтому такой метод хорош, если вы скачиваете контент не с трекера или сайта-агрегатора разного софта, а непосредственно с сайта разработчика.

Добавить комментарий