আইএসও যাচাই করা কি অফিসিয়াল ওয়েবসাইট থেকে ডাউনলোড করা সার্থক?

আমি ডিফল্ট "উবুন্টু ডেস্কটপ" বিকল্পটি নির্বাচন করে https://www.ubuntu.com/download থেকে আইএসও ডাউনলোড করেছি ।

ওয়েবসাইটটি এই পৃষ্ঠায় লিঙ্ক করেছে https://tutorials.ubuntu.com / টিউটোরিয়াল / টিউটোরিয়াল-how-to-verify-ubuntu যা উবুন্টু যাচাই করার নির্দেশাবলী দেয়।

এটি বেশ ক্লান্তিকর বলে মনে হচ্ছে এবং আমি ভাবছিলাম যে এটি কতটা বাস্তববাদী যে অফিসিয়াল ওয়েবসাইট থেকে ডাউনলোড করা আইএসওতে সমস্যা আছে। আমি নোট করেছি যে যাচাইকরণের প্রক্রিয়াটি নিজেই আমার কাছে আমার কাছে নতুন সফ্টওয়্যার ডাউনলোড করা প্রয়োজন, যাতে আমি অন্য একটি বন্ধ করে দিই এমনকী আমার উপর আরও একটি আক্রমণকারী ভেক্টর প্রবর্তন করি।

এটির মূল্যের জন্য, আমি কেবলমাত্র লাইভ ইউএসবি ব্যবহার করার পরিকল্পনা করছি এবং উবুন্টুকে পুরোপুরি ইনস্টল করার জন্য নয়। এটা কি কোন পার্থক্য তৈরি করবে?

হ্যাঁ এটি সার্থক

এটি ডাউনলোড সেকেন্ডে এমডি 5সাম / ইত্যাদির জন্য কয়েক সেকেন্ড সময় নেয় এবং এটি আশ্বাস দেয় যে আপনি এমআইটিএম ইত্যাদির দ্বারা আক্রমণ করেন নি। এর বাইরে, আপনার যদি কিছুটা ত্রুটি হয় এবং ডিবাগিং প্রয়োজন হয় তবে সেই সেকেন্ডগুলি [ঘন্টাখানেক] সময় নষ্ট করা জন্য বীমা ত্রুটিগুলি অনুসরণ করে তা আপনার ডাউনলোডের কারণে আর পায় না (যেমন আপনার নেটওয়ার্ক সংক্রান্ত সমস্যা রয়েছে এবং তাই ডিবাগ করার চেষ্টা করুন; তবে নেটওয়ার্কিং স্টাফড রয়েছে কারণ কিছু বিটই ভুল ছিল তাই ...) চেকসাম-চেকগুলি খুব সস্তা বীমা হিসাবে ভাবেন।

এমডি 5সামের জন্য যে সফ্টওয়্যারটি দরকার তা অন্য উত্স থেকে সাধারণত আসবে (একটি পুরানো সংস্করণ, এমনকি উপলক্ষে বিভিন্ন ওএস / ডিস্ট্রো) খুব ছোট এবং এটি আমাদের / বেশিরভাগের জন্য ইতিমধ্যে উপস্থিত।

আরও এটি আমাকে স্থানীয় আয়না থেকে ডাউনলোড করার অনুমতি দেয় তবে আমি ক্যানোনিকাল উত্স থেকে এমডি 5সাম ধরেছি; আমি বীমা করেছি যে আয়নাটি এটি খেলেনি। আবার খুব সস্তা বীমা যা আমাকে sec 3 সেকেন্ড সময় ব্যয় করে।

হ্যাঁ, আপনি যে চিত্রটি ডাউনলোড করেছেন তা যাচাই করে নেওয়া এটি খুব প্রস্তাবিত , এখানে কিছু কারণ রয়েছে:

• মাত্র কয়েক সেকেন্ড সময় নেয় এবং আপনাকে বলতে পারে যে ফাইলটির অখণ্ডতাটি সঠিক কিনা, আমি বলতে চাইছি যে ফাইলটি দুর্নীতিগ্রস্থ নয়। (দুর্ঘটনার একটি সাধারণ কারণ প্রযুক্তিগত কারণে যেমন @ সুড্ডাস মন্তব্য থেকে ফ্ল্যাশ ইন্টারনেট সংযোগের কারণে হস্তান্তর ত্রুটি)
• যদি ফাইলটি দূষিত হয় এবং আপনি এই আইএসও চিত্রটি একটি সিডি / ইউএসবি ড্রাইভে পোড়ান, এবং এটি কাজ করবে না, বা কোনও ইনস্টলেশনের সময় ব্যর্থ হতে পারে, এর ফলে সময় এবং সিডি অপচয় হয়।
• আপনি নিশ্চিত যে আপনি কোনও ধরণের আইএসও চিত্র বা সফ্টওয়্যার সম্পর্কিত সরকারী সংস্করণ ব্যবহার করছেন এবং কোনও পরিবর্তিত সংস্করণ (সম্ভবত আক্রমণকারীদের দ্বারা) ব্যবহার করছেন না, এই প্রতিবেদনটি দেখুন : ঘৃণ্য বিটকয়েন-মাইনিংয়ের ম্যালওয়্যার দ্বারা আঘাত করা কুকুর জলদস্যু

যদি আপনি ইতিমধ্যেই একটি গনুহ লিনাক্স ডিস্ট্রো থাকে, তাহলে আপনি ব্যবহার করতে পারেন একাধিক md5sum , যদি আপনি উইন্ডোজ আছেন আপনি ব্যবহার করতে পারেন: WinMD5Free ।

আশা করি এটা সাহায্য করবে.

হ্যাঁ এটি হ'ল, তবে উবুন্টু এটির চেয়ে বেশি শক্ত করে তোলে।

আপনি একবারে কীটি আমদানি করার পরে সর্বোত্তম ক্ষেত্রে আপনি কেবল foo.iso এবং foo.iso.sig ডাউনলোড করতে পারেন এবং .sig ফাইলটি ক্লিক করুন (বা .sig ফাইলের শেলের উপর জিপিজি ব্যবহার করুন)। এটি কয়েক সেকেন্ড খরচ।

কেবল ফাইলটি স্বাক্ষরিত অবস্থায় উবুন্টু আপনাকে কোনও ফাইল থেকে sha256 পরিমাণ পরীক্ষা করতে বাধ্য করে আরও জটিল করে তুলেছে। এটি তাদের পক্ষে সুবিধাজনক তবে তাদের ব্যবহারকারীর জন্য আরও কাজ work

অন্যদিকে, যখন ফাইলটি কেবলমাত্র উত্পন্ন হয়েছিল sha256sum * >SHA256SUMS, আপনি এটি ব্যবহার করে পরীক্ষা করতে পারেন sha256 -cএবং OK/Bad/Not-Foundআউটপুট হিসাবে পেতে পারেন ।

আপনার পরীক্ষা করে /proc/net/devদেখুন এখন পর্যন্ত আপনি কতগুলি খারাপ টিসিপি ফ্রেম পেয়েছেন। আপনি যদি একক-অঙ্কের মান (আশাকরি একটি শূন্য) দেখতে পান তবে পড়ুন। আপনার যদি প্রচুর বা নেটওয়ার্ক ত্রুটি থেকে থাকে তবে আপনার ডাউনলোডগুলি যাচাই করতে এমডি 5 ব্যবহার করুন (যদিও আমি বরং মূল কারণটি তদন্ত করব, কারণ অবিশ্বস্ত নেটওয়ার্ক মানে আপনি এইচটিটিপি এর মাধ্যমে প্রাপ্ত কোনও কিছুর উপর বিশ্বাস রাখতে পারবেন না)।

আপনি যখন টিসিপি-র মাধ্যমে ডাউনলোড করেন যা সমস্ত সংক্রমণিত ডেটা চেকসাম করে তোলে, ঠিক একই আকারের সাথে দূষিত ডাউনলোডের খুব কম সম্ভাবনা থাকে। আপনি যদি নিশ্চিত হন যে আপনি অফিসিয়াল সাইট থেকে ডাউনলোড করছেন (আপনি সাধারণত যদি আপনি এইচটিটিপিএস এবং শংসাপত্রের চেক পাস ব্যবহার করেন) তবে আপনার ডাউনলোড সম্পূর্ণ হয়েছে তা যাচাই করে নেওয়া সাধারণত পর্যাপ্ত। শালীন ওয়েব ব্রাউজারগুলি সাধারণত আপনার জন্য যাচাই করে না, "ডাউনলোড ব্যর্থ" এর ধরণে কিছু বলছে যদি তারা যে পরিমাণ প্রত্যাশিত ডেটা প্রত্যাশিত না করে তবে তা না পেয়েছে, যদিও আমি ব্রাউজারগুলি দেখেছি যা কেবল কিছু না বলেই অসম্পূর্ণ ফাইলটি রাখার সিদ্ধান্ত নিয়েছে ব্যবহারকারীর কাছে, এক্ষেত্রে আপনি নিজে ফাইলের আকার পরীক্ষা করতে পারেন।

অবশ্যই, একটি চেকসাম যাচাইয়ের এখনও এর মূল্য রয়েছে, আপনি যে ফাইলটি ডাউনলোড করছেন তা সার্ভারে দুর্নীতিগ্রস্থ হয়েছে এমন ক্ষেত্রে আপনাকে আবৃত করে। তবে এটি প্রায়শই ঘটে না। তবুও, আপনি যদি আপনার ডাউনলোডকে গুরুত্বপূর্ণ কোনও কিছুর জন্য ব্যবহার করতে চলেছেন তবে এটি নেওয়া উচিত একটি পদক্ষেপ।

@ সুডোডাস মন্তব্যে যেমন বলেছিলেন, এইচটিটিপিএসের পরিবর্তে বিটোরেন্ট ব্যবহার করা অন্য বিকল্প, যেহেতু টরেন্ট ক্লায়েন্টরা অসম্পূর্ণ / দুর্নীতিগ্রস্থ ডেটাগুলি যখন ওয়েব ব্রাউজারগুলির মতো কাজ করে তখন অনেক বেশি ভাল কাজ করে।

নোট করুন যে চেকসামগুলি সত্যই আপনাকে আক্রমণ থেকে বাধা দেয় না , এটিই এইচটিটিপিএস।

যোগফল পরীক্ষা না করার বিষয়ে আমি শক্ত উপায় খুঁজে পেয়েছি। আমি একটি সিডিকে একটি আইএসও দিয়ে জ্বালিয়ে দেব যা একটি ডাউনলোডের সময় দূষিত হয়েছিল, এবং এটি বুট করতে পারিনি বা চলতে চলতে এটির ত্রুটি ছিল।

অন্যরা যেমন বলেছেন, এতে খুব কম সময় লাগে।

আপনি এটি কেবলমাত্র একটি ব্যবহারের ক্ষেত্রে দেখছেন, ভর অটোমেশন সহ একটি সেট আপ এটি যাচাই করতে সহায়তা করে; চিত্রটি নিয়ে আমাদের যা করা দরকার তা নিয়ে এগিয়ে যাওয়ার আগে স্ক্রিপ্টগুলি যাচাই করে

অন্যরা প্রযুক্তিগত বিবরণ দিয়ে উত্তর দিয়েছেন যা আমি ভুলে গিয়েছিলাম যদিও আমি একজন প্রোগ্রামার (আমার কাজটি নেটওয়ার্কের মাধ্যমে যোগাযোগের সাথে জড়িত না), তাই আমি আপনাকে কেবল একটি ব্যক্তিগত অভিজ্ঞতা জানাতে যাচ্ছি।

একটি দীর্ঘ সময় আগে, যখন আমি প্রায়শই সিডি বার্ন করার জন্য ব্যবহৃত, এটা একবার আমাকে এই Linux ডিস্ট্রিবিউশন আইএসও যা সঠিকভাবে ডাউনলোড করেছেন হাজির ডাউনলোড করেছেন ঘটেছে। সিডি আমাকে ব্যর্থ করেছিল, তাই আমি ডাউনলোড করা ফাইলটি পরীক্ষা করেছিলাম এবং এটি মেলে না। সুতরাং, আমি আবার ডাউনলোড করেছি এবং এটি কাজ করেছে। সুতরাং, আমি কেবলমাত্র একজন উন্নত কম্পিউটার ব্যবহারকারী এবং প্রোগ্রামিং হওয়ার পরে 15 বছরের মধ্যে একবারেই এটি ঘটেছে (১৯ বছর আগে, ১১ বছর বয়স থেকে কম্পিউটার ব্যবহার করা হচ্ছে এবং এক হাজারেরও বেশি ডিস্ক জ্বালিয়েছি)। তবে এটি প্রমাণ হতে পারে যে এটি ঘটতে পারে।

এটি আমার কাছে একবার বা দু'বার বিট টরেন্টের মাধ্যমে ঘটেছিল, তাই এটিও ব্যর্থ-নিরাপদ নয়। ডাউনলোড করা ফাইলটির পুনরায় যাচাই করার জন্য বাধ্য করা হলে, এটি দূষিত অংশটি চিহ্নিত করে।

আমার উপসংহারটি এইচটিটিপি (টিসিপির উপর নির্ভরশীল) এটি যতটা নিরাপদ হতে পারে ততই নিরাপদ হতে পারে তবে ইন্টারনেট মানে আপনার ডিভাইস এবং সার্ভারের মধ্যে মধ্যস্থতাকারী নোড রয়েছে এবং পথে কী ঘটতে পারে তা বলার অপেক্ষা রাখে না (প্যাকেট এমনকি সমস্ত কিছু হারিয়ে গেছে) সময়), এবং কখনও কখনও কম্পিউটারগুলি ডেটাটি ভুল বলে অনুমান করে।

এটি আপনার পক্ষে ঝামেলার জন্য উপযুক্ত কিনা কেউ উত্তর দিতে পারে না - এটি প্রসঙ্গে নির্ভর করে এবং আমি নিশ্চিত যে আপনি নিজেরাই বিচার করতে পারবেন। আমার জন্য এটি বেশিরভাগ সময়ই মূল্যবান নয়। আমি যদিও কোনও ওএস ইনস্টল করতে যাচ্ছি, আমি আগে ডাউনলোড করা চিত্রটি পরীক্ষা করে দেখতাম।

দ্রষ্টব্য: আমি যে একবার বা দু'বার দুর্নীতিগ্রস্থ ডাউনলোডের বিষয়টি লক্ষ্য করেছি তার অর্থ এই নয় যে এটি তখনই ঘটেছিল। হয়তো অন্য সময় এটি যাতে পায় না যাতে আপনি খেয়াল করেন না।

সম্পাদনা: আমার এমনকি কাজের অভিজ্ঞতার সাথে আরও কিছু অভিজ্ঞ প্রোগ্রামার ছিল (বেশ কিছু ক্ষোভ এমনকি এমনকি) যে এই ডেটা অখণ্ডতা যাচাইকরণের হ্যাশগুলি কোনও ফাইল মূলটির সাথে বিট-অভিন্ন কিনা তা জানা সম্ভব করে , তবে আমি জানি (আমি পড়েছি) যে একই ফাইলের দুটি ফাইলের ফলাফল একই হ্যাশের অর্থ এই নয় যে তারা অভিন্ন। এর অর্থ কেবল এটি পৃথক হওয়ার সম্ভাবনা খুব কম। যেভাবে তারা দরকারী সেগুলি হ'ল ফাইলগুলি অভিন্ন নয় এবং বিশেষত যখন এগুলি খুব আলাদা হয়, তাদের ফলস্বরূপ হ্যাশ কোডগুলি ব্যবহারিকভাবে কখনও একই হয় না (এটি সম্ভবত এই পরীক্ষাটি ব্যর্থ হওয়ার সম্ভাবনাও কম)। কম শব্দে - হ্যাশ কোডগুলি পৃথক হলে, আপনি ফাইলগুলি আলাদা জানেন।