Was ist die md5 / sha1-Prüfsumme für Xcode 3.2.6 und iOS 4.3 SDK final?
2
Ich habe die iOS SDK-Datei xcode_3.2.6_and_ios_sdk_4.3__final.dmg von der Apple-Entwickler-Website heruntergeladen , bin mir jedoch nicht sicher, ob sie intakt ist .
Könnte mir jemand die Prüfsumme md5 oder sha1 dafür liefern?
Ich glaube, dass das Öffnen einer .DMG-Datei diese automatisch überprüft. Grundsätzlich enthält die Datei eine Prüfsumme (oder sind Sie besorgt über bösartige Pakete und nicht nur über Beschädigung?).
Fake Name
Ich mache mir nur Sorgen wegen der Korruption. Und ich bin auch neugierig, wo Apple die Prüfsumme in der Datei speichert? Kann ich es aus dem dmg extrahieren?
stid.smth
@Fake Name: Ich denke, Sie sollten dies als Antwort erneut posten, um die richtigen Upvotes zu erhalten, die dies verdient. @stid: Sie können hdiutil verify /path/to/image.dmgin der Befehlszeile ein Bild mit seiner internen Prüfsumme vergleichen.
Asmus
Antworten:
3
Ich glaube, dass das Öffnen einer .DMG-Datei diese automatisch überprüft.
Grundsätzlich enthält die Datei eine Prüfsumme (oder sind Sie besorgt über bösartige Pakete und nicht nur über Beschädigung?).
Wie auch immer, wenn ich eine .dmg-Datei öffne, wird im Meldungsfeld mit einem Fortschrittsbalken eine Weile "Verifizieren" angezeigt, bevor sie tatsächlich aktiviert wird.
Asmus fügte in einem Kommentar oben hinzu:
"Sie können hdiutil verify /path/to/image.dmgin der Befehlszeile ein Bild mit seiner internen Prüfsumme vergleichen."
Eine externe Prüfsumme wäre dennoch von Vorteil. Ich habe nicht die Ressourcen, um die 4G-Datei ohne Unterbrechungen herunterzuladen (Leistung / Bandbreite), und ich würde sie gerne von "einem anderen Ort" herunterladen, an dem die Download-Technologien liberaler sind, aber ich bin mir einig, dass die Datei nicht manipuliert wird mit von einem Übeltäter.
Die Hashes können nützlich sein, um sicherzustellen, dass es sich nicht um böswillige Änderungen handelt. Wenn Sie sich jedoch nur Sorgen über Beschädigungen während der Übertragung machen, sollten die internen Prüfsummen ausreichen.
Sie sind anders als meine. Aber meine dmg-Datei hat die Validierungsprüfung bestanden und die Installation ist erfolgreich. Ich glaube, dass Apple eine eindeutige DMG-Datei für jeden Benutzer bietet.
stid.smth
Wenn Sie ein MD5 generieren, kann nicht garantiert werden, dass Sie jedes Mal den gleichen Code erhalten. Bei der Überprüfung korreliert jedoch jeder dieser unterschiedlichen Codes ordnungsgemäß mit dem Ziel.
ocodo
1
@slomojo: MD5 ist wie andere kryptografische Hash-Funktionen in Bezug auf die Eingabe vollständig deterministisch. Eine bestimmte Folge von Eingabebytes (der Inhalt der Datei) erzeugt immer den gleichen Ausgabehashwert. Wenn jemand einen anderen Wert für seine Kopie der Datei berechnet, kann er sicher sein, dass seine Datei nicht mit meiner identisch ist (oder dass ich über meinen Wert gelogen habe).
Chris Johnsen
@ChrisJohnsen - Ich bin mir nicht sicher, wo ich diese Idee aufgegriffen habe. Ich muss ein falsches Gedächtnis haben. Als ich das letzte Mal mit einem MD5-Generator gespielt habe, hätte ich schwören können, dass ich jedes Mal unterschiedliche Hash-Werte erhalten habe. Wahrscheinlich war es eine schlechte Implementierung, es war ein webbasierter MD5-Generator, aber es scheint unwahrscheinlich, oder ich habe mich einfach falsch erinnert (wahrscheinlicher!). Vielen Dank trotzdem, immer gut, wenn Duff-Informationen aus meinem Gehirn entfernt werden, auch wenn ich das tue schau ein bisschen dumm dabei :)
ocodo
@slomojo: Der Generator, an den Sie sich erinnern, dass Sie ihn verwendet haben, war möglicherweise ein gesalzener MD5. Salting wird oft als verwendet einen Teil der Passwort - Handling - Systeme , da sie die Wirksamkeit des vorberechneten Nachschlagetabellen helfen zu reduzieren. Ein gesalzener Hash erzeugt unterschiedliche Ausgaben für dieselbe Eingabe (Passwort), jedoch nur, weil ein Salt-Wert als Teil der Eingabe für die Hash-Funktion enthalten ist. Ein zufälliger Salt-Wert wird beim Festlegen eines Passworts ausgewählt und mit der Hash-Ausgabe gespeichert. Dieses gespeicherte Salz wird (anstelle eines zufälligen Wertes) zur Überprüfung von Passwörtern verwendet.
Chris Johnsen
0
Ich habe einige unbeaufsichtigte Skripte geschrieben, die das Herunterladen und Installieren von Xcode und / oder Xcode CLT automatisieren.
Es ist sehr wahrscheinlich, dass Apple DMGs mit Ihrer Apple-ID mit Wasserzeichen versieht.
Unterstützende Beweise: Versuchen Sie, nach md5, sha1 usw. der dmgs zu googeln. 0 Ergebnisse wahrscheinlich.
Versuche dies:
Laden Sie eine Datei mit verschiedenen Konten herunter .
Verwenden Sie ein binäres Diff-Tool, um sie zu vergleichen.
Wetten gegen Bitsquatting, MITM-Long-Tail-Probleme und andere Dinge, die Endbenutzer ahnungslos ignorieren / nicht verstehen, sind unnötige, vermeidbare Glücksspiele.
hdiutil verify /path/to/image.dmg
in der Befehlszeile ein Bild mit seiner internen Prüfsumme vergleichen.Antworten:
Ich glaube, dass das Öffnen einer .DMG-Datei diese automatisch überprüft.
Grundsätzlich enthält die Datei eine Prüfsumme (oder sind Sie besorgt über bösartige Pakete und nicht nur über Beschädigung?).
Wie auch immer, wenn ich eine .dmg-Datei öffne, wird im Meldungsfeld mit einem Fortschrittsbalken eine Weile "Verifizieren" angezeigt, bevor sie tatsächlich aktiviert wird.
Asmus fügte in einem Kommentar oben hinzu:
"Sie können
hdiutil verify /path/to/image.dmg
in der Befehlszeile ein Bild mit seiner internen Prüfsumme vergleichen."quelle
Eine externe Prüfsumme wäre dennoch von Vorteil. Ich habe nicht die Ressourcen, um die 4G-Datei ohne Unterbrechungen herunterzuladen (Leistung / Bandbreite), und ich würde sie gerne von "einem anderen Ort" herunterladen, an dem die Download-Technologien liberaler sind, aber ich bin mir einig, dass die Datei nicht manipuliert wird mit von einem Übeltäter.
quelle
Für das, was es wert ist, sind hier einige der Hash-Werte für die Kopie der Datei, die ich heruntergeladen habe:
Die Hashes können nützlich sein, um sicherzustellen, dass es sich nicht um böswillige Änderungen handelt. Wenn Sie sich jedoch nur Sorgen über Beschädigungen während der Übertragung machen, sollten die internen Prüfsummen ausreichen.
quelle
Ich habe einige unbeaufsichtigte Skripte geschrieben, die das Herunterladen und Installieren von Xcode und / oder Xcode CLT automatisieren.
Es ist sehr wahrscheinlich, dass Apple DMGs mit Ihrer Apple-ID mit Wasserzeichen versieht.
Unterstützende Beweise: Versuchen Sie, nach md5, sha1 usw. der dmgs zu googeln. 0 Ergebnisse wahrscheinlich.
Versuche dies:
Wetten gegen Bitsquatting, MITM-Long-Tail-Probleme und andere Dinge, die Endbenutzer ahnungslos ignorieren / nicht verstehen, sind unnötige, vermeidbare Glücksspiele.
quelle