Raspbian'ı her indirdiğimde (masaüstü ile son kez Raspbian Stretch) SHA256'yı doğrulamaya çalışıyorum. Ancak, sonuç her zaman web sitesindekinden farklı olsa da, indirme işleminin başarılı ve manipülasyon olmadan olduğundan eminim.
Neden? Yanlış bir şekilde mi hesaplıyorum?
Sha256'yı en son OSX'de komutla oluşturduğumda shasum -a 256 2018-06-27-raspbian-stretch.img
3
yan not - "İndirme işleminin başarılı ve manipülasyon olmadan olduğundan eminim." - hayır değilsin.
—
user253751
Karma değerini, doğruladığını iddia ettiği dosyayla aynı kanaldan alıyorsanız, bu yalnızca bir sağlama toplamıdır (yanlışlıkla yolsuzluğu tespit eder). Görüntüyü değiştirebilecek bir saldırgan, karmayı da eşleştirmek için değiştirebilir.
—
Jeffrey Bosboom
@immibis Hayır haklısın Belirli bir durumda değilim, ama her seferinde sha256 karşılık gelmezse, farklı durumlarda farklı yaptığım her indirme işlemine saldırıya uğramaktan ziyade hesapladığımda bir şey doğru değil. ağlar ve farklı her şey .... En azından ben aksi takdirde her zaman saldırı altında olduğumu düşünmek zorunda olacağını düşünüyorum ama o paranoyak değilim
—
Francesco Boi