Como faço para verificar a soma de verificação de um download e por que devo?

When did they start becomeing so popular and why are they used?

Eu não posso te dizer quando, mas eles são usados por pelo menos duas boas razões.

1. Integridade de arquivos

Ao baixar um arquivo binário enorme, você não pode garantir que não haja um único erro de bit durante a transmissão. Isto pode ser devido a vários motivos, desde o servidor enviar o arquivo para o seu computador salvando-o na unidade. Você não pode presumir que toda transmissão está livre de erros.

Se você usar esse arquivo para instalar algo em seu computador, ele poderá propagar este único erro até o ponto em que um programa falhe sem nenhum motivo óbvio.

Outro cenário comum seria: Você faz o download de um arquivo ISO para gravá-lo em um DVD e instalar o Linux. Durante a instalação, o instalador percebe que há um arquivo quebrado no disco. Isso pode ser devido a um único erro de bit que ocorreu durante o download.

2. Sua própria segurança

Se você conhece a suposta soma de verificação de um arquivo e faz o download de outro arquivo que não corresponde a essa soma de verificação, você tem um arquivo com erros (veja acima) ou alguém quer enganá-lo .

Imagine o site de download de um famoso distribuidor de software sendo seqüestrado. Embora isso possa não acontecer com muita frequência, considere isso uma preocupação de segurança.

How do you check the checksum?

Depende do método de soma de verificação usado. As sondas de verificação MD5 e SHA podem ser facilmente verificadas em qualquer sistema * nix usando os comandos md5 ou sha1sum . No Windows, há um Verificador de integridade de soma de verificação do arquivo .

Usually I download the package and install it immediately. Maybe this is stupid.

Você pode fazer o download e instalá-lo de qualquer maneira. Normalmente, um instalador deve verificar se os dados contidos estão livres de erros e concluídos. Você pode tentar remover bytes simples de um instalador executável usando um editor hexadecimal e ver se ele ainda está concluído. Eu dificilmente duvido que sim.

Resumindo, não é necessário verificar checksums (nunca os fiz), mas não faz mal se você tiver tempo.

É uma camada adicional de segurança para garantir que o download esteja intacto e que o link de download ou a fonte não tenha sido invadida de alguma forma, então você está baixando uma cópia do aplicativo que foi modificado, por exemplo. uma carga de vírus inserida.

Uma pesquisa na Web por 'Windows md5' irá disponibilizar toneladas de verificadores MD5 gratuitos. Se você verificar a soma MD5 é com você.

Uma soma de verificação é um valor de comprimento fixo calculado a partir de todos os bits em um arquivo, ou qualquer entrada especificada. O valor da soma de verificação mudará drasticamente com apenas uma pequena alteração na origem, o que torna as somas de verificação ideais para verificar a integridade dos arquivos. Se a soma de verificação calculada em um arquivo baixado corresponder à soma de verificação fornecida na página, você poderá ter certeza de que o arquivo baixado está intacto e não está corrompido.

No Windows, você pode facilmente verificar as somas MD5 usando o MD5Summer . De um modo geral, não me incomodo em verificar os checksums, a menos que o arquivo que estou baixando seja de extrema importância.