169

Про контрольные суммы

Юмор от создателей Notepad + +.

Про контрольные суммы IT юмор, Контрольные суммы, Notepad++, Паранойя

Примерный перевод:

Справочник SHA-1/MD5 для проверки двоичных пакетов: проверьте, если Вы - параноик.


Кто-нибудь проверял когда-нибудь эти суммы?


Взято:

https://notepad-plus-plus.org/download/v7.5.8.html

Дубликаты не найдены

+39
Кто-нибудь проверял когда-нибудь эти суммы?

когда со сторонних ресурсов качаю чистый дистрибутив Windows (от MSDN), сверяю контрольные суммы, чтобы точно быть уверенным, что скачал сборку от самой Microsoft, а не левую...


PS: MSDN - канал распространения продукции Microsoft для разработчиков программного обеспечения и производителей железа(чтобы они могли проверить совместимость своей продукции с эталонными образцами продукции Microsoft), требует профильной подписки, чтобы скачивать дистрибутивы напрямую с ресурса Microsoft.

раскрыть ветку 5
+7
когда со сторонних ресурсов качаю чистый дистрибутив Windows (от MSDN), сверяю контрольные суммы, чтобы точно быть уверенным, что скачал сборку от самой Microsoft, а не левую...
что-бы быть уверенным, что скачал именно заявленные глюки.
+6

вот зашел это написать

раскрыть ветку 3
-3

и я чуть-чуть не успел

раскрыть ветку 2
+8
Приходится проверять, к примеру при прошивке загрузчика роутера, иначе - кирпич
раскрыть ветку 1
+4

+1 не только роутера...

+7

Каждая прошивка любого более-менее серьёзного сетевого девайса, уходящего заказчику, обязательно проверяется после закачки.

+12

разговаривают разработчики

-у нас контрольная сумма у релиза не сходится

-да? намного?

+9
У нотпада я не проверял. А так пакетный менеджер их проверяет сам.
Хотя нет, проверяю суммы дистра голанг.
+4

Добавлю (если это не очевидно), что проверять суммы файлов, лежащих в первых четырёх строках бессмысленно. Если хакер их подменил на этом сайте, он подменит и пятый файл с суммами :)

раскрыть ветку 2
+1
Но такое расположение может быть полезным, если дистрибутив скачиваете с зеркала, а МД5 с официального сайта (чтобы не грузить сайт или использовать торрент)
раскрыть ветку 1
0

Это всё написали до меня, почему я и сказал "добавлю" :)

+4

Да проверял, на работе при установке важного ПО. Даже высылал хэш суммы, чтобы отчитаться что все гуд.

+7

Линуксоиды сделали фейспалм.

раскрыть ветку 1
-2

Если вы линуксоид и удивляетесь, когда кто-то проверяет контрольные суммы: вот вам мой фейспалм

+15

проверять хэш-суммы для текстового редактора - действительно удел параноиков.

раскрыть ветку 5
+20

Как сказать. По идее, текстовый редактор самая лакомая цель для внедрения бекдора. Если ты открыл файл с паролями - то пароли утекают на какой-то сервер. В добавок сетевой активностью пользователя не удивишь - там же менеджер плагинов. Тем более такое говнище, как Notepad++, в смысле исходников. (я обожаю сам редактор, но давайте смотреть правде в глаза - исходники просто кошмар).

раскрыть ветку 2
-1

Sublime Text - рулит. :-)

раскрыть ветку 1
0

*Некропост*

Хеш-суммы бы тут просто так не помогли, но вообще-то в Notepad++ была уязвимость, которой пользовалась/могла пользоваться/собиралась пользоваться ЦРУ.

https://habr.com/ru/post/402161/

раскрыть ветку 1
+1
блеать, они видели какое г я писал в Notepad++. их реакция:
Иллюстрация к комментарию
+1

Была история: собираю ось(прошивку) для PLC Wago. Надо было по проекту кой-чего добавить. Никогда и никто в конторе ничем подобным не занимался. Ну лан маны есть, время тоже. Добавили чего надо, скомпилили под убунтой на виртуалке. Надо бы на флешку и в контроллер. Какой самый простой способ передать файло с Linux на Win? Прально - ftp. Положил на сервак, забрал с сервака. Залили на флеху - пихаем в контроллер. Не стартует, не грузится. Лан, может при сборке че не так сдделали (хотя все по ману)... Сравнил на всякий случай объем файла на флехе и в линуксе - бит в бит. Через неделю мучений, когда испробовано все и даже больше... дернуло меня проверить хэш/црц и... было большое удивление - объем 1 в 1 а вот суммы разные. Оказалось ftp-клиент линуксовый как то криво передавал файл. Заменили на другой и все завелось с полтычка.


Мораль? Используйте контроллеры ваго их реально сложно убить и у них внутрях линуксъ. :з

+1

Ставил на билд-сервер. Проверял суммы. Я думал это нормальная практика, ибо под линуксом это вообще норма.

0

Подбираю Хэш суммы

0

Кстате, это же просто контрольные суммы. Они ничем не удостоверены (сертификатом там каким). Можно же подменить сайт все равно, вроде как.

0

Пфффф.... Я взял за привычку генерировать контрольные суммы на свои данные, которые лежат и не меняются. Документы, изображения, фото, видео.


Я как-то сталкивался с тем, что у меня на разных винтах были бинарно различные файлы. Фотоальбом. С обоих источников всё открывалось радостно, видимых косяков не было...

Было то же и с видеофайлами, когда chkdsk поусекал там сектора (забив испорченные одним и тем же символом).

То есть вроде данные на месте, но в каком-то из источников они битые.


Тогда только два варианта, сверять контрольные суммы или гонять различающиеся файлы спецсофтом для проверки целостности конкретного формата.

0

Лет надцать назад бывало проверял CRC32

0
Когда хакинтош ставил и качал все что надо под железо, проверял, чтобы уж точно не в битых файлах проблема была
0
Для разных штук, стыренных из закрытых разделов, всегда проверяю. Например всякие пакеты с hpe или msdn.
0

А если контрольная сумма не совпадает, то что?

раскрыть ветку 8
+27

Значит, перед вами неоригинальный бинарный файл, который, потенциально, может содержать вредоносный код

раскрыть ветку 7
+6

или что-то случилось при передаче\разархиваровании. Собственно на второй вариант натыкался. Никак не могу понять почему у меня дистр никак не ставится один древний линуксовый. А он подпорченый был.

раскрыть ветку 4
0

А с чем сравнивать? Где найти оригинальную сумму?

0

Периодически подобные вопросы всплывают на собственной сборке мультизагрузочной флешки. Хотя из модификаций - только правка загрузчика, чтобы грузился из другой папки....

Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: