情况相当严重……建议开设md5/sha-1校验码发布区！

显示全部楼层 · 发表于 2010-2-21 14:08:46

1。你的资讯太落后了。
2。数字签名不可靠，而且很多软件没有数字签名，开源软件基本上都没有，即使是 ...
momo0 发表于 2010-2-21 13:59

还是验证ASC文件更可靠吧。

显示全部楼层 · 发表于 2010-2-21 14:16:52

好象没那么严重吧……

显示全部楼层 · 发表于 2010-2-21 18:49:16

用什么方法校验可以商榷，问题在于，很多人根本没有这个安全意识！我发了个帖子调查，各位可以看看http://bbs.kafan.cn/thread-648655-1-1.html

开设md5/sha-1校验码发布区，除了证实文件是否原版，对于增强广大坛友的安全意识也是很有好处的。

显示全部楼层 · 发表于 2010-2-21 19:11:21

回复 13# momo0

MD5和sha1都是文件完整性校验，而不是文件安全性校验。
如果我黑了某网站，给它的软件里加上三五个马，当然要顺手把公布MD5/sha1值的页面也更新一下。
如果软件是数字签名保护的，就没有办法了。

MD5与SHA1的主要作用还是用来监测下载传输过程中偶尔出现的数据损坏。尤其是ISO等文件。以免伤损失太多的刻录盘。
再就是，如果你的电脑已经中了会感染文件的毒，MD5和sha1的结果就肯定和网站提供的对不上了。

也算是检查自己系统健康程度的一招……

显示全部楼层 · 发表于 2010-2-21 19:17:10

那个帖子的原因本来就是因为CDN加速。。。
关hash毛事...

显示全部楼层 · 发表于 2010-2-21 20:02:12

感觉没有必要，如果官方不公布正确的md5值，那么我们下载下来计算出MD5又有什么意义？
如果官方公布正确的MD5，那楼主自己计算一下就可以了嘛

显示全部楼层 · 发表于 2010-2-21 20:56:13

“MD5和sha1都是文件完整性校验，而不是文件安全性校验。
如果我黑了某网站，给它的软件里加上三五个马，当然要顺手把公布MD5/sha1值的页面也更新一下。”

这个我当然知道。网站被篡改只是一方面，要入侵一个网站也不是那么容易的事情，这种威胁并不是最突出的。对dns做手脚要容易得多，而且很有效，用opendns都照样被绑架，这是相当严重的威胁！

显示全部楼层 · 发表于 2010-2-21 21:00:30

那个帖子的原因本来就是因为CDN加速。。。
关hash毛事...
IllusionWing 发表于 2010-2-21 19:17

网络运营商什么时候变得这么好心了？嘿嘿！

显示全部楼层 · 发表于 2010-2-21 21:26:57

楼主您想的太多了，这事也不能说太细，帖子关闭了~

[建议] 情况相当严重……建议开设md5/sha-1校验码发布区！