Scarica un'immagine del sistema operativo tramite torrent [duplicato]

15

Se prendi la pagina di download alternativa di Ubuntu per esempio, lì hai la possibilità di scaricare il SO anche via torrent. Essere un peer to peer in cui i file sono archiviati su la macchina di chiunque mi ha fatto riflettere su quanto è sicuro rispetto al download di un'immagine del sistema operativo direttamente dal sito Web del provider? Sia per i desktop che per i server in cui le implicazioni di una violazione della sicurezza nel sistema operativo sarebbero enormi.

Sono un po 'sorpreso che non ci sia hash di firma che puoi usare per verificare il tuo download ...

BitTorrent

BitTorrent is a peer-to-peer download network that sometimes enables higher download speeds and more reliable downloads of large files. You will need to install a BitTorrent client on your computer in order to enable this download method.

    
posta fduff 29.02.2016 - 14:58
fonte

1 risposta

46
  1. file piece ("chunk") L'hashing è in realtà una caratteristica essenziale di BitTorrent (i pezzi scaricati vengono verificati immediatamente e automaticamente) e una parte del protocollo BT - il file .torrent contiene gli hash necessari per la verifica. Quindi, a meno che il file .torrent non venga modificato da un utente malintenzionato (che è un problema molto diverso), l'integrità dei file viene verificata mentre vengono scaricati, automaticamente (e le parti non valide vengono automaticamente eliminate).

Quindi: se ti fidi della fonte del tuo file .torrent (che è sempre discutibile per una semplice connessione HTTP, vedi anche Incidente di menta con sito compromesso), il download successivo è in effetti lo stesso delle dichiarazioni di origine.

Anche così, se vuoi verificare l'integrità più tardi,

  1. l'hash della firma per una ISO è la stessa indipendentemente dal metodo di download - vedi ad es. link e link per gli hash e le firme della versione 15.10.

Vedi anche: Torrent è sicuro per la condivisione di file legittimi (verifica dei file)? Usa SHA1 o SHA256?

    
risposta data 29.02.2016 - 15:12
fonte

Leggi altre domande sui tag