На Mozilla FTP вы можете найти контрольную сумму MD5 и SHA1 .
Если вам нужно, вы также можете найти хеши для других версий Thunderbird или любого другого программного обеспечения Mozilla.
Где я могу найти хеши для приложений Mozilla?
935
Peter Mortensen
Что является надежным источником для криптографических значений хэша для приложений Mozilla?
Обновление 1 : значение из http://releases.mozilla.org/pub/mozilla.org/thunderbird/releases/latest/MD5SUMS, A344903A030EC2CA9630407C9736FE11, соответствует выводу md5sum (в Cygwin 1.7.1) в загруженном файле.
В частности, что такое хеш MD5 для версии Thunderbird 3.0.1 для Windows ? На этом сайте есть один, но я думаю, что доверять могут только те, которые принадлежат домену, контролируемому Mozilla.
Предыстория: я скачал Thunderbird 3.0.1, но я не мог контролировать, с какого сервера. Я хотел бы быть уверен, что файл не был подделан.
Установщики Mozilla для Windows также подписаны сами - вы можете увидеть информацию о подписи в свойствах файла.
grawity 14 лет назад
0
1 ответ на вопрос
2
Studer
Кажется, только подпись PGP для Windows-версии Thunderbird 3.0.1, http://releases.mozilla.org/pub/mozilla.org/thunderbird/releases/latest/win32/en-US/ Не является открытый ключ нужен для проверки файла? Если да, то какой это будет открытый ключ? (Например, для приложения или для Mozilla?)
Peter Mortensen 14 лет назад
0
Только посмотрите на этот файл (файл MD5, на который я ссылался выше): http://releases.mozilla.org/pub/mozilla.org/thunderbird/releases/latest/MD5SUMS -> там вы можете увидеть "a344903a030ec2ca9630407c9736fe11 ./win32/en- US / Thunderbird Setup 3.0.1.exe "
Studer 14 лет назад
0
@ Студент: Ах да. Благодарю.
Peter Mortensen 14 лет назад
0
Важно использовать GPG для проверки целостности файла SHA1SUMS. Это может быть легко подделано при передаче, потому что сайт не использует HTTPS.
Matthew Flaschen 14 лет назад
1
@Matthew Flaschen: откуда взялся бы открытый ключ? Не является ли небезопасным http://releases.mozilla.org/pub/mozilla.org/thunderbird/releases/latest/KEY?
Peter Mortensen 14 лет назад
1
В идеале вы должны попросить кого-то, кому вы доверяете, подписать ключ (http://www.rubin.ch/pgp/weboftrust.en.html). Но я согласен, что в определенный момент дополнительная проверка не стоит усилий.
Matthew Flaschen 14 лет назад
0
Похожие вопросы
-
3
Установите Silverlight для Mozilla Firefox без прав администратора
-
8
Firefox PDF плагин для просмотра PDF в браузере на Windows
-
2
Ограничить использование процессора для Flash в Firefox?
-
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
6
Почему Firefox в Linux выглядит иначе, чем Windows / Mac?
-
13
Как получить новую сессию браузера при открытии новой вкладки или окна в Firefox / Chrome?
-
1
Аддон Thunderbird «прикрепить папку»?
-
2
Firefox печать в PDF-файл
-
4
Firefox 3.5 медленно, чтобы начать выпуск
-
4
Почему нет 64-битной сборки Linux Firefox?