এটি কি এইচটিপি-র মাধ্যমে দূষিত ডাউনলোড পাওয়া সম্ভব?


11

দীর্ঘদিন ধরে আমি ধরে নিয়েছি যে সার্ভারে কোনও দুর্নীতিগ্রস্থ না হওয়া এবং HTTP প্রোটোকলের বাস্তবায়ন যতক্ষণ না সম্ভব আধুনিক মূলধারার সফ্টওয়্যারটির ক্ষেত্রে ঠিক ততক্ষণ HTTP- র মাধ্যমে কোনও দূষিত ফাইল ডাউনলোড করা সম্ভব নয় which

তাই আমি সর্বদা ছড়িয়ে পড়েছি যখন দেখি কোনও ডাউনলোড সাইট তারা ডাউনলোডের জন্য সরবরাহ করে এমন একটি ফাইলের এমডি 5 হ্যাশ সরবরাহ করে। আমি এর আগে এমন কোনও মামলা দেখিনি, যেখানে আমি কোনও ফাইল ডাউনলোড করি, আকারটি সঠিক তবে সামগ্রীটি নেই।

ঠিক আছে, আজ, আমি এই প্রথম মামলা ছিল। আমি উবুন্টুর একটি আইসো ডাউনলোড করেছি, এটি ইনস্টল করার চেষ্টা করেছি, এটি ব্যর্থ হয়েছে এবং দীর্ঘ গবেষণার পরে (আমি কেবল বিশ্বাস করতে পারিনি যে কারণটি একটি দূষিত ডাউনলোড হতে পারে) আমি এমডি 5 পরীক্ষা করেছি এবং আপনি কী জানেন, এটি ভুল ছিল (আকার ছিল সঠিক)। সুতরাং আমি এটি পুনরায় ডাউনলোড করেছি এবং আরও একটি ভুল এমডি 5 পেয়েছি। শুধুমাত্র আমার তৃতীয় ডাউনলোডে এমডি 5 সঠিক ছিল।

সুতরাং আমার প্রশ্নটি হল, বাস্তবায়নটি সঠিক, এই স্থানান্তরটি সফলভাবে সমাপ্ত হয়েছে এবং সার্ভারে ফাইলটি সঠিক কিনা তা ধরে নিয়েই HTTP- র মাধ্যমে দূষিত ডাউনলোড পাওয়া কি নীতিগতভাবে সম্ভব? যদি এটি সম্ভব হয়, তবে এটি কীভাবে ঘটবে?


উত্তর:


9

হ্যাঁ, এটি সম্ভব, বিশেষত দুর্বল মানের ইন্টারনেট সংযোগগুলিতে - সাধারণত ওয়্যারলেস, তবে কিছু তারযুক্ত সংযোগ (যেমন আমার কাছে রয়েছে) এরও উচ্চ গতিতে ত্রুটির হার রয়েছে।

এইচটিটিপি প্রোটোকলে ডেটা অখণ্ডতা নিশ্চিত করার কোনও বিধান নেই। ট্রান্সপোর্ট লেয়ার অন, বিভিন্ন TCP করে একটি চেকসাম ব্যবহার করে ত্রুটি সনাক্তকরণ আছে, কিন্তু এটা খুবই নির্ভরযোগ্য নয়


হ্যাশ বা ডিজিটাল স্বাক্ষর সরবরাহ করার আরও একটি কারণ রয়েছে। প্রায়শই, আসল ফাইলগুলি অনেকগুলি মিরর সার্ভারগুলিতে বিতরণ করা হয়, যা 100% সুরক্ষিত থাকার গ্যারান্টি দেওয়া যায় না। যদি যাচাই করার জন্য কোনও হ্যাশ বা স্বাক্ষর না থাকে তবে আয়নায় অ্যাক্সেস সহ কেউ (অগত্যা বৈধ নয়) ফাইলগুলি প্রতিস্থাপন করতে পারে এবং ওয়েবসাইটটি যেখানে হোস্ট করা হয় সেখানে সম্পূর্ণ আলাদা সার্ভারে প্রবেশ না করেই সনাক্ত করা যায়।


আপনি যদি HTTP এর পরিবর্তে বিটোরেন্টের মাধ্যমে উবুন্টু ডাউনলোড করেন তবে আপনি ফাইলগুলির স্বয়ংক্রিয় যাচাইকরণ পেতে পারেন। (প্রতিটি টুকরো ডাউনলোডের সময় যাচাই করা হয়, সুতরাং আপনাকে কখনই পুরো জিনিসটি পুনরায় ডাউনলোড করতে হবে না))


1
ভাল উত্তর. তবে আমি আপত্তি জানাতে চাই না যদি কিছু মনে করেন না। "উচ্চ গতি" অংশটি খুব প্রাসঙ্গিক বলে প্রমাণিত হয়েছিল। বাড়িতে কখনও আমার কোনও সমস্যা হয়নি, তবে এই উবুন্টু আইএসও ডাউনলোডগুলি আমি কাজ করেছিলাম তার গতি প্রায় 5Mb / s ছিল। আমার পক্ষে এটি মেনে নেওয়া শক্ত যে টিসিপি নির্ভরযোগ্য নয়, কারণ প্রায় সমস্ত কিছুই টিসিপির উপর ভিত্তি করে। টিসিপি অবিশ্বাস্যতা সম্পর্কে এই উইকিপিডিয়া নিবন্ধ ছাড়া আর কিছু আছে কি? আপনি কি জানেন ঠিক কীভাবে উচ্চ গতির সমস্যাটি প্রভাবিত করে? তুমাকে অগ্রিম ধন্যবাদ.
অ্যান্ড্রু সাভিনিখ

1
@ জেসপ্রি: টিসিপি নির্ভরযোগ্য বলে মনে করা হয়, তবে চেকসাম সমস্ত ত্রুটির 100% ধরতে পারে না। উচ্চ গতি হ'ল নির্দিষ্ট সংযোগের ধরণের সাথে বা অবিশ্বাস্য লিঙ্কগুলির ওপরে ... যা দুর্ভাগ্যক্রমে আপনার এবং সার্ভারের মধ্যে যে কোনও জায়গায় ঘটতে পারে, অগত্যা আপনার শেষে অবিলম্বে নয়। (আমি বিভিন্ন দেশে অবস্থিত আয়নাগুলি থেকে ডাউনলোড করার পরীক্ষা করতাম)) অবশ্যই সম্ভবত আপনার ফাইলটি সার্ভারের ফাইল সিস্টেমে ইতিমধ্যে দূষিত হয়ে গেছে ...
ব্যবহারকারীর6868

1
যদি দুর্নীতির সামান্য সম্ভাবনা থাকে তবে আপনার এবং সার্ভারের মধ্যে থাকা হપ્સের সংখ্যা বৃদ্ধি করা দুর্নীতির সম্ভাবনা বাড়িয়ে দেবে ???
ট্রেভর বয়ড স্মিথ

1
@ ট্রেভর: লিঙ্কের মানের উপর নির্ভর করে। ইথারনেটের উপরের দশটি হপগুলি ওয়াইফাইয়ের মাধ্যমে একক হ্যাপের চেয়ে অনেক বেশি নির্ভরযোগ্য। (রাউটার / নিজেদের পরিবর্তন প্রায় না দুর্নীতিগ্রস্ত তথ্য; এটি সাধারণত সংযোগ এটা আছে এর।)
user1686

এর অর্থ কি এইচটিটিপি নিজেই নষ্ট হয়ে গেছে এবং ঠিক করা উচিত নয়?
এখনও_ড্রিমিং_1

1

গ্র্যাভিটি যেমন বলেছিল, এটি সম্ভব, তবে এটি ছাড়াও, যা আমি লক্ষ্য করেছি:

এমনকি স্থিতিশীল ইন্টারনেট সংযোগ থাকলেও কোনও ধরণের বৈধ কারণ ছাড়াই একটি ডাউনলোডের পক্ষে তাড়াতাড়ি শেষ করা সম্ভব - এটি কেবল ঘটতে পারে।

এবং সর্বাপেক্ষা গুরুত্বপূর্ণ, আপনার যদি স্মৃতিশক্তি খারাপ থাকে তবে সম্ভবত এটি ডাউনলোড করা যায় যে ডিস্কে লিখিত হওয়ার আগে মেমরিতে ডাউনলোড হয় এবং মেমরিটি খারাপ হওয়ায় এটি ফাইলটি ভুলভাবে লিখছে। আপনার যদি ক্রমাগত খারাপ ডাউনলোড হয় তবে এটি একটি উচ্চ পজিবিলিটি।


ওহ, আমি এমন ওয়েবসার্সকে ঘৃণা করি যা পুনরায় চালু করার কোনও সমর্থন ছাড়াই এলোমেলোভাবে ~ 50% এ ডাউনলোডগুলি কেটে দেয় ...
ব্যবহারকারীর 6868

1
উইল: হ্যাঁ, কাট অফগুলি প্রায়শই হয় এবং এর কারণেই আমি এগুলিকে আমার প্রশ্ন থেকে বিশেষভাবে বাদ দিয়ে বলেছিলাম যে আমি অনুমান করি যে মাপগুলি ঠিক সঠিক। তোমার মন্তব্যের জন্য ধন্যবাদ।
অ্যান্ড্রু সাভিনিখ

হ্যাঁ এই প্রশ্নের "মাপগুলি ঠিক ঠিক"
ট্রেভর বয়েড স্মিথ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.