Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.software.misc > #18
| From | Helmut Waitzmann <nn.throttle@xoxy.net> |
|---|---|
| Newsgroups | de.comp.software.misc |
| Subject | Re: Ueberpruefung von Gueltigkeit |
| Date | 2015-12-07 07:57 +0100 |
| Organization | albasani.net |
| Message-ID | <878u56kap2.fsf@helmutwaitzmann.news.arcor.de> (permalink) |
| References | <1261f073-d859-41ca-b31d-e7da22b6f135@googlegroups.com> |
zwerg@habmalnefrage.de writes: >Hallo, > >ich erinnere mich bei meinen Installationen von Unix-Paketen immer diese >Checksum Angaben gesehen zu haben. Dazu 2 Fragen: > >Wieso ist so etwas unbedingt notwendig? Die Prüfsumme soll Datenübertragungsfehler aufdecken helfen. Wenn die Prüfsummenberechnung mit einer kryptografischen Hashfunktion erfolgt und die Prüfsumme auf fälschungssicherem Weg zu Dir gekommen ist, dann taugt sie auch dafür, mutwillige Veränderungen am Unix-Paket zu entdecken. Mutwillige Veränderungen bedeutet: Ein Angreifer hat das Unix-Paket auf dem Rechner, von dem Du es herunterlädst, mit einem Virus versehen, oder er greift in den Übertragungsweg ein und schmuggelt ein Virus in das Paket, in der Hoffnung, dass Du das Paket samt Virus installierst und damit Deinen Rechner dem Angreifer auslieferst. Anhand der Prüfsumme kannst DU die Veränderung bemerken und davon absehen, das Paket zu installieren.
Back to de.comp.software.misc | Previous | Next — Previous in thread | Next in thread | Find similar
Ueberpruefung von Gueltigkeit zwerg@habmalnefrage.de - 2015-12-06 12:01 -0800 Re: Ueberpruefung von Gueltigkeit Helmut Waitzmann <nn.throttle@xoxy.net> - 2015-12-07 07:57 +0100 Re: Ueberpruefung von Gueltigkeit "Wendelin Uez" <wuez@online.de> - 2016-07-03 17:09 +0200
csiph-web