Forum Wiki Galerie Kontakt Wie man Fragen richtig stellt. Tutorial Forum
Zurück   GIMP-Forum 3.0 > Arbeiten mit Gimp > Design > Weblayouts

Hinweise
Alt 26.10.2016, 12:24   #20
schumaml
Erfahrener Benutzer
 
Benutzerbild von schumaml
 
Registriert seit: 21.01.2004
Ort: Leinfelden
Beiträge: 6.694
Standard

Zitat:
Zitat von ence Beitrag anzeigen
@ schumaml
Macht es denn Sinn selbst Hashwerte zu vergleichen?
Also bringt das was in puncto Sicherheit eine nicht manipulierte Datei heruntergeladen zu haben?
Es bringt zum einem mal den rein praktischen Vorteil, wirklich sicher sein zu können, dass man eine komplette Datei hat. Wir hatten schon einige Fälle, in denen das steif und fest behauptet wurde, und die Kontrolle der MD5- oder oder SHA1-Prüfsummen dann die Erleuchtung brachte, dass dem doch nicht so war.

Im Zweifel belegt diese Prüfsumme aber auch nur exakt das - denn jeder kann eine veränderte Version einer Datei auf seinem eigenen Server bereitstellen und die passende Prüfsumme dazu erstellen - hier ist dann der Anwender gefragt, der die Prüfsummen der vorgeblich identischen Dateien selbst prüfen muss.

Dazu gibts dann ja md5sum, sha1sum, sha256sum, ... und unzählige ähnliche Programme auf allen möglichen Plattformen.

Zitat:
Zitat von ence Beitrag anzeigen
Und wenn ja, wo kann man denn generell die für die jeweilige Datei richtigen Prüfsummen finden?
Im Idealfall genau dort, wo man auch den Download findet - bei GIMP z.B. im gleichen Verzeichnis wie die eigentlichen Downloads:

https://download.gimp.org/pub/gimp/v2.8/windows/

- dort liegen .md5, .sha256 und eine SHA1SUMS-Datei. Manche Downloader überprüfen diese. SHA1SUMS und .sha256 wurden aktiv nachgefragt, sonst hätten wir die vermutlich noch nicht.

Wieder mit der Einschränkung wie oben - sie belegen nur, dass man genau die Datei hat, die zu dieser Prüfsumme passt. Da download.gimp.org mittlwerweile recht hohe sicherheisstufen erfüllt, und auch gegen Framing und XSS gesichert ist, kann man sich auch einigermaßen sicher sein, dass das genau die Datei ist, die auf download.gimp.org liegt.

Zitat:
Zitat von ence Beitrag anzeigen
Bei manchen Anbietern von Downloads stehen diese Werte ja dabei, aber eben nicht immer.
Zumindest nicht so offensichtlich.
Tja, wenn man die Werte nicht hat, dann kann man sich auch nicht darauf verlassen. Allerdings ist es eben Aufgabe der Anwender, diese nachzufragen.

Zitat:
Zitat von ence Beitrag anzeigen
Hinterlegen diese Werte die Hersteller von Software etc. generell irgendwo, wenn ja, wo?
Nein, tun sie nicht. Die Hersteller von manchen Plattformen beginnen aber, gewisse Grundsicherheiten vorzuschreiben, z.B. signierte Installationspakete. Ist immer noch löcherig, aber zumindest mal ein erster Schritt.
schumaml ist offline   Mit Zitat antworten
 

Lesezeichen

Stichworte
grafik , kachelmuster , rauten

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Twitter Logo und Twitter Button erstellen Mr.AM Fortgeschritten 29 02.04.2010 19:38
Augen Pupille/Iris Erstellen Bellamy Fortgeschritten 1 05.03.2010 17:58


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:39 Uhr.


Powered by vBulletin® Version 3.8.2 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.