Checksum für Downloads

timtschanz

Liebes Vivaldi-Team
Viele Downloads bieten einen md5 oder sha1-Checksum an, um den Download zu verifizieren. Ich denke, es wäre genial, wenn man im Downloads-Fenster mit einem Rechtsklick die Option hätte, den
Soll-md5 einzugeben und dann ein Feedback kriegt, ob die Checksum übereinstimmt.

Lg Tim

timtschanz

@Gwen-Dragon
Ich habe mich mit dem Thema zu wenig beschäftigt, um zu wissen wie nötig das es ist.
Jedoch wird es wohl einen Grund haben, wesshalb diese Checksums fast überall zu finden sind?

timtschanz

@Gwen-Dragon

Für Windows gibt es dazu meist vorinstalliert "certutil" oder das alternative offizielle Tool "FCIV":
https://support.microsoft.com/en-us/help/889768/
https://www.microsoft.com/en-us/download/details.aspx?id=11533

Bei Mac ist es auch machbar, mit dem Command "md5", oder wie du bereits erwäht hast mit shasum, welches standartmässig ebenfalls zur verfügung steht. Alternativ kann man openssl benutzen um die Checksum einer Datei zu generieren.

Ich prüfe meine Downloads bereits seit über einem Jahr, habe etwa 3 gefälschte Dateien gefunden. Für mich wäre das also ein wilkommenes Feature.

derDay

ich fände das Feature nicht unbedingt schlecht, aber woher soll Vivaldi die originale md5 Datei herbekommen? Diese Datei liegt ja nicht zwangsläufig immer unter dem gleichen Pfad wie die Downloaddatei.
Von daher halte ich den Programmieraufwand für zu hoch

Alexs

@derDay Wenn jeder Anbieter der eine Windows-Datei zum Download anbietet im selben Verzeichnis eine Hash-Datei mit den Checksummen hinterlegt, dann lässt sich was machen, aktuell ist so eine Funktion für den Download unter Windows sinnlos.

Ein Beispiel wie es unter Debian ist zeigt dieser Link:
http://ftp.de.debian.org/debian/pool/main/c/coreutils/
In den *.deb-Dateien sind befindet sich das Archiv control.tar.gz und dort wiederum die Datei md5sums. Soll die *.deb unter Debian installiert werden, dann wird das Paket vorher entpackt und die Checksumme der Datei md5sums mit dem Inhalt der *.deb verglichen.

Passt alles wird installiert, ansonsten Abbruch. Selbstverständlich geschieht die Überprüfung im Hintergrund und automatisch.

timtschanz

@derDay
Die md5 wird meist auf der Webseite angezeigt. Der Benutzer könnte diese dann kopieren und bei der überprüfung einfügen.
Man müsste neue Standarts für Webseiten setzen, damit der Browser die Checksum selbst rausfiltern kann, also würde ich es bei der Benutzer-Eingabe belassen.

Alexs

@timtschanz said in Checksum für Downloads:

@derDay
Die md5 wird meist auf der Webseite angezeigt.

Eher selten und wenn, dann hauptsächlich bei OpenSource-Programme.
https://de.libreoffice.org/download/download/ (Info)
https://github.com/Sigil-Ebook/Sigil/releases/tag/1.3.0

Alexs

@Gwen-Dragon Bei meine Beispiellinks stimmt das zwar nicht ganz, aber leider wird bei den Debian-Paketen – warum auch immer – noch immer md5 verwendet.

derDay

@timtschanz
aha, also eigentlich hättest du gerne einen neuen Webstandard für sichere Downloads. Und Vivaldi sollte diesen Standard dann unterstützen.

@Alexs

Eher selten und wenn, dann hauptsächlich bei OpenSource-Programme.

und selbst wenn, dann muss (müsste) das trotzdem abgefangen werden (Beispiel https://www.fosshub.com/IrfanView.html)

wie gesagt, für mich ein insgesamt fragwürdig zu implemtierendes Feature