Mengapa ada shasum dengan beberapa unduhan?

0

Seperti ketika Anda mengunduh node.js ada daftar panjang shasum untuk setiap unduhan, windows, osx, linux.

http://blog.nodejs.org/

Mengapa demikian?

Saya tahu Anda dapat memeriksa file sha1sum dan dengan demikian memeriksa apakah file tersebut persis seperti yang diinginkan pengembang, tetapi siapa yang melakukannya? Apakah itu alasannya?

Saya belum pernah mencoba mengunduh file dan itu rusak atau semacamnya.

download

— Kevin Simper
sumber

2

Alasan 1

Memungkinkan Anda memeriksa apakah file tidak rusak selama unduhan.

Alasan 2

Memungkinkan Anda memeriksa apakah file tersebut tidak dirusak oleh pihak ketiga.

— Der Hochstapler
sumber

Oke, tetapi perubahan file rusak ketika Anda mengunduhnya langsung dari situs asli, bukankah itu cukup kecil? Jadi mengapa pekerjaan memposting shasum?

— Kevin Simper

2

@KevinSimper: Host yang dilayani dari file tersebut mungkin host yang berbeda dari host yang menyimpan jumlah SHA. Seseorang mungkin telah membobol host file. Dan, berpikir sesuatu yang sangat tidak mungkin dirusak, adalah persis jenis pemikiran yang membuat Anda kesulitan;)

— Der Hochstapler

1

Tentu saja, jika HTML menunjukkan jumlah SHA yang diharapkan dan file yang akan disajikan berada di server yang sama, mungkin penyerang juga memodifikasi halaman HTML untuk memberikan jumlah SHA dari file yang dimodifikasi.

— Frerich Raabe

1

Saya tahu Anda dapat memeriksa file sha1sum dan dengan demikian memeriksa apakah file tersebut persis seperti yang diinginkan pengembang, tetapi siapa yang melakukannya? Apakah itu alasannya? Saya belum pernah mencoba mengunduh file dan itu rusak atau semacamnya.

Hanya karena itu tidak pernah terjadi pada Anda bukan berarti itu tidak dapat terjadi, dan Anda tidak ingin itu terjadi jika Anda meletakkan file di server produksi yang sangat sibuk. Korupsi dapat terjadi di mana saja di rantai transfer, dan cukup bahwa satu perangkat keras di jalur tersebut mengalami kerusakan.

— pzkpfw
sumber