这是一个创建于 2871 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在国内的缓存那么厉害,直接在 MAC APP Store 下载的 10.12.2 的安装文件,准备刻 U 盘全新安装,请问怎么才能确定下载的文件是正确的没被修改过的?官网好像也没给出校队的 SHA1 和 MD5 ,,
现在有几个问题。。
1 : MAC APP Store 直接下载的,是通过 https 加密的还是直接 http 下载的,,搜索了下 V2EX 的历史记录,没发现讨论过这里话题,,看了几个帖子提到还是会被缓存
2 : MAC APP Store 有介绍说下载的更新文件会签名校队,,但这个全新的安装文件好像没提到会不会校队
3 :有大神用 Sugre 这个软件抓包过 MAC APP Store 究竟是不是通过 https 加密下载的吗?
现在缓存真的麻烦啊,,都不敢随便下载东西了,,更新个文件都心慌慌,,最怕下载到被篡改过的文件,,上次的挂马事件不能忘啊
我都是通过 MAC APP Store 下载的,,但如果连这个也不是加密下载被缓存的话,,真的好麻烦啊
听说他安装的时候会检查 hash 值,我想问下,断网的情况下会检查吗?是用什么方式检查的。。
真的很想知道答案,让我的这个强迫症能安心睡觉,,
求大神解答
 |
1
ProjectAmber 2017-01-08 18:13:01 +08:00  1
https://github.com/notpeter/apple-installer-checksums
安装的时候会进行校验的,不用太担心。 |
 |
2
kiari OP @ProjectAmber 是电脑内置的签名会对其校验,还是安装的程序对其校验的呢?如果是安装程序的话,安装程序也有被篡改的可能性?
|
|
3
ProjectAmber 2017-01-08 20:10:32 +08:00
@kiari 安装程序运行时会进行自校验。不过我不知道具体的校验方法,也就无从推断是否能否抗篡改。
|
Select Language