Descargar una imagen del sistema operativo a través de torrent [duplicar]

Question

Descargar una imagen del sistema operativo a través de torrent [duplicar]

#1 de Piskvor (46 votos)

15

Si toma la página de descarga alternativa de Ubuntu de Ubuntu, por ejemplo, tiene la posibilidad de descargar el SO también vía torrent. Al ser uno contra otro donde los archivos se almacenan en la máquina de cualquiera , me pregunto qué tan seguro será en comparación con descargar una imagen del sistema operativo directamente desde el sitio web del proveedor. Ya sea para equipos de escritorio o incluso para servidores donde las implicaciones de una brecha de seguridad en el sistema operativo serían enormes.

Me sorprende un poco que no haya un hash de firma que puedas usar para verificar tu descarga ...

BitTorrent

BitTorrent es una red de descarga peer-to-peer que a veces permite   Mayores velocidades de descarga y descargas más confiables de archivos grandes. Tú   necesitará instalar un cliente de BitTorrent en su computadora para   habilitar este método de descarga.

operating-systems integrity torrent

pregunta fduff 29.02.2016 - 14:58

fuente

1 respuesta

Lea otras preguntas en las etiquetas operating-systems integrity torrent

Para los usuarios que no usan PGP, ¿cuál sería el otro canal para enviarles un documento de forma segura? Riesgos con Amazon S3 y costos

score 46 · Accepted Answer

la pieza del archivo ("trozo") el hashing es en realidad una característica esencial de BitTorrent (las piezas descargadas se verifican de forma inmediata y automática), y una parte del protocolo BT: el archivo .torrent Contiene los hashes necesarios para la verificación. Por lo tanto, a menos que un atacante altere el archivo .torrent (que es un problema muy diferente), la integridad de los archivos se verifica mientras se descargan, automáticamente (y las partes no válidas se descartan silenciosamente).

Por lo tanto: si confía en la fuente de su archivo .torrent (que siempre es cuestionable para una conexión HTTP simple, consulte la Incidente de menta con un sitio pirateado), la descarga posterior es, de hecho, la misma que la fuente afirma.

Aun así, si desea verificar la integridad más adelante,

el hash de la firma para un ISO es el mismo independientemente del método de descarga; consulte, por ejemplo, enlace y enlace para los hashes y firmas de la versión 15.10.

Ver también: ¿Es seguro Torrent para compartir archivos legítimos (verificación de archivos)? ¿Utiliza SHA1 o SHA256?