Периодически встречаю при скачке какой нибудь фигни. Этой хренью кто нибудь пользуется?

На сайте где скачиваешь, публикуется какая должна получаться контрольная сумма. На деле пользователю это не надо

(0) Конечно пользуются :)
Я недавно обмен делал, файл хмл был 800 мб, так я его проверял мд5 чтобы не побился во время переноса через фтп

не пользуюсь
а для вменяемых и с белочкой вещ нужная

(0) Скачивающий может удостовериться что файл не битый, а владелец веб-ресурса, что сайт не взломан.

(4) Вы точно уверены в достоверности полученного текстового файла ?

(5) в смысле?

(6) вы вообще уверен?

Пользуюсь при закачке исошников разных. Ибо в этом формате встроенного контроля целостности нет. И потратить пару минут, чтобы быть уверенным в том, что при передаче ничего не побилось, мне не жалко..

в определёных вещах определённо да

Если скачивается архив или документ какой-то программы, то при распаковке/открытии повреждение будет скорее всего обнаружено. А если это iso образ или что-то подобное, бяка может вылезти в самый неожиданный момент. Например: скачал админ образ оси, прожег на болванку, установил на 10 серверов. Через полгода выясняется, что какая-то библиотека не грузится. Раньше ей никто не пользовался, а тут понадобилсь. Все лежит, все в панике, админ бегает как ошпаренный. Хватает болванку, переставляет ось на одном сервере - не помогает! Можно и в дурку загреметь.

кроме "побитости" есть еще варианты, что при скачке к нему прицепят троянчик, прицепят где-то по дороге :)

а как эта контрольная сумма проверяется? Чем?

(11) Для проверки отсутствия троянов есть GPG, так как в канале и md5 подделать могут, к сожалению.

(10) Да чушь все это, в протоколе TCP имеются контрольные суммы что бы все, что вы там скачивали приходило к вам в неизменном виде, будь это исошники или другие файлы. Иначе в браузерах вы бы наблюдали сплошную аброкадабру вместо текста и сплошной импрессионизм вместо фотографий в джепежках...

(14) хм, интересно, а почему тогда для проверки сети обычно рекомендовали какой-нить архивчик на гиг размера погонять по сети туда-сюда и попробовать разархивировать...
?*

(15) Встречал такую-же рекомендацию для проверки жестких дисков и приводов для прожигания болванок. Только вот интересно - чем отличается гигабайтный архивчик от других файлов и вообще от любого другого трафика, перегоняемого через сеть? Типа на гигабайтном архиве наверняка ошибка вылезет, а трафик от других приложений типа 1С, smb - с ним, конечно, ничего страшного не произойдет...

(13) подделать мд5 ? нечего тупее не слышал)) сделай мне два мд5 одинаковых с разной строкой, отошлю 10 тыщ рублей, хацкерг.

(0) всё примитивно, автор создаёт файл(программа, фильм и т.д.) перед тем как залить(или уже сервер сам) делает  МД5 файла и публикует файл с МД5 хешем. Пользователь скачивает с других 10 сайтов эту программу и проверят  ещё хеш, если разный то кто то изменил прогу(мб вирусы, трояны), всё.

Так же юзается в торрент трекерах, что бы удостовериться, что ушло и пришло одно и тоже.

(0) ну и ответ на вопрос автора "Этой хренью кто нибудь пользуется?". Торрент трекеры автоматом её юзаеют, а так что бы я скачал прогу и чекал её Мд5, нет такого не делаю

(17) А если в файл/архив запихать троянчик, сформировать свой мд5 и положить вместо оригинальных файла/архива и мд5?
То скачав оригиналный файл и проверив на мд5 с включенной суммой вируса оригиналу не доеверишься?

(17) Оппа, так значит можно не передавать многогигабайтный архив, а только МД5! Раз они все уникальны, значит надо просто обратную расшифровку и всё!!!!
))))))))))))))))))))

(19) куда ты собрался класть новый МД5 ? На сайт разраба проги? Ок ломай сайт.

(20) причем тут гигабитный архив? Нишутя, спасибо что про мою маму не написал. В википедии введи "Архив" и "МД5".

(21) Я знаю тонкости, просто плоская шутка. Просто к этой мысли многие приходят, вот уже и в ранге шутки

(14) Конечно в TCP есть контрольные суммы) Кто бы спорил. Но вот процедуры контроля целостности могут глючить. Встречался с такой проблемой на гигабитных сетевых адаптерах Длинк лет 7 назад. Там при включенном оффлоадинге иногда эта проверка банально отваливалась, не выдавая никаких ошибок при любых входных данных, даже при искаженных. Тупо качаешь файл с одного компа на другой - он способен оказаться после этого битым. Так что, дополнительная проверка важных данных бывает полезна..

(14) В TCP пакетах контрольные суммы есть, но не столь надежные, как MD5. Они конечно помогают, но не во всех случаях. Искажение может произойти до инкапсуляции в TCP, после сборки пакетов (железо, файловая система), или на промежуточных маршрутизаторах (они модифицируют пакеты, соответственно пересчитывают КС). В UDP контрольных сумм нет.

Проверка файла целиком покрывает все случаи разом.

(17) "подделать мд5 ? нечего тупее не слышал)) сделай мне два мд5 одинаковых с разной строкой"
Наверное, имеется в виду то, что "человек на линии", имеющий возможность перехвата и модификации основного файла, сможет на лету перегенерить md5 по искаженному файлу и подсунуть его в поток данных. Способ для параноиков - СНАЧАЛА скачать md5, и только потом - сам файл. Тогда злоумышленник ничего не сможет сделать)

(21) ну значит архивя могу подменить, я рядом лежащий хешь нет?

(26) Сайту, с которого ты что-то скачиваешь, ты должен доверять априори. Речь идет о том, что проверка md5 может гарантировать аутентичность того, что ты скачал с тем, что на сайте, и ничего больше.

(17)
адрес писать куда бабло присылать ?

http://www.n-d.ru/files/x.bin
http://www.n-d.ru/files/y.bin

(28) Вован конечно сгоряча ляпнул. :) Но когда X не произвольный, а заданный; а Y должет быть осмысленным, совсем другое дело.

(14) Насколько я помню, контрольные суммы в IP расчитываются только по заголовку пакета IP и служат только для внутренных целей самого протокола IP. "Прикладная" часть пакета самим протоколом никак не защищается, этим должен озаботиться пользователь, т.е. прикладной программист

(30) Читаем Вики и не путаем IP и TCP.

(24) "В TCP пакетах контрольные суммы есть, но не столь надежные как MD5"

А зачем там особая надежность? Пакет-то с данными сам по себе невелик, нафига там MD5, там CRC-16 за глаза...

"В UDP контрольных сумм нет."

Она там есть, но для V4 типа не является обязательной.

(32) Там даже не CRC.

(33) Тем не менее - этого всегда хватало. Ситуация, когда на каждый файл, передаваемый, нопример, по протоколу htpp прилагался бы дополнительный файлик с его контрольной суммой, вычисленной по непробиваемому алгоритму - да это просто кошмар. Приложения, которым нужна особая надежность при передачи данных через сеть, имеют свои алгоритмы для дополнительного контроля целостности.

(32) Есть то оно есть, только все ровно не работает как надо :)
Надежней всегда архивчиком проверять, т.е. качать запакованное. А со временем скорость инета уже возросла до такой степени, что и упаковывать не надо стало, осталось только придумать, как проверять отправленные файлы на целостность, вот и придумали MD5 и ему подобное.

(34) Кому хватало? Сколько раз скачивал битые файлы, да к тому же дело в том, что порой бывают разрывы и последние метры Гигобайтового файла могут не дойти.

(34) Ты сейчас с чем споришь? Хочешь уговорить всех не проверять ничего?