Descargar una imagen del sistema operativo a través de torrent [duplicar]

15

Si toma la página de descarga alternativa de Ubuntu de Ubuntu, por ejemplo, tiene la posibilidad de descargar el SO también vía torrent. Al ser uno contra otro donde los archivos se almacenan en la máquina de cualquiera , me pregunto qué tan seguro será en comparación con descargar una imagen del sistema operativo directamente desde el sitio web del proveedor. Ya sea para equipos de escritorio o incluso para servidores donde las implicaciones de una brecha de seguridad en el sistema operativo serían enormes.

Me sorprende un poco que no haya un hash de firma que puedas usar para verificar tu descarga ...

  

BitTorrent

     

BitTorrent es una red de descarga peer-to-peer que a veces permite   Mayores velocidades de descarga y descargas más confiables de archivos grandes. Tú   necesitará instalar un cliente de BitTorrent en su computadora para   habilitar este método de descarga.

    
pregunta fduff 29.02.2016 - 14:58
fuente

1 respuesta

46
  1. la pieza del archivo ("trozo") el hashing es en realidad una característica esencial de BitTorrent (las piezas descargadas se verifican de forma inmediata y automática), y una parte del protocolo BT: el archivo .torrent Contiene los hashes necesarios para la verificación. Por lo tanto, a menos que un atacante altere el archivo .torrent (que es un problema muy diferente), la integridad de los archivos se verifica mientras se descargan, automáticamente (y las partes no válidas se descartan silenciosamente).

Por lo tanto: si confía en la fuente de su archivo .torrent (que siempre es cuestionable para una conexión HTTP simple, consulte la Incidente de menta con un sitio pirateado), la descarga posterior es, de hecho, la misma que la fuente afirma.

Aun así, si desea verificar la integridad más adelante,

  1. el hash de la firma para un ISO es el mismo independientemente del método de descarga; consulte, por ejemplo, enlace y enlace para los hashes y firmas de la versión 15.10.

Ver también: ¿Es seguro Torrent para compartir archivos legítimos (verificación de archivos)? ¿Utiliza SHA1 o SHA256?

    
respondido por el Piskvor 29.02.2016 - 15:12
fuente

Lea otras preguntas en las etiquetas