si el programa és un .exe ja podria tenir el comprovador d'integritat integrat :P (com per exemple el NSIS)
i a més, quines possibilitats hi ha k et baixis el fitxer i hi hagin errors? poques, i s'instalarà si hi ha errors? si estigués ben fet no s'hauria de poder. I què faràs si dona errors? tornar-te a baixar el fitxer.
El k volia dir, basicament és k en aquest cas em costa entendre la utilitat del MD5 o SHA1. També està bé el BitTorrent perquè a més de distribuir l'ample de banda comprova la integritat ell solet 
mai9... hi ha dues funcions bàsiques de la suma de control:
* Verificar que la transferència ha anat bé i no hi ha hagut cap error. En el cas dels .EXE no és massa important; si no ha anat bé el més probable es que no es pugui executar. En el cas de l'OpenOffice, l'executable és només una petita part... la resta és un fitxer empaquetat, i en aquest cas la única forma de tenir la garantia que l'has baixat bé es la suma de control.
* La segona funció de la suma de control és donar-te una garantia, no absoluta (seria molt millor tenir una signatura PGP), que el fitxer que has baixat és el mateix que hi ha al servidor de Softcatalà i no pas un troià que t'estàs baixant d'un altre lloc i que, quan l'executis, t'instal·larà vés a saber que.
En resum, que és una bona pràctica verificar la suma dels fitxers que et baixes abans d'executar-lo.
No voldria ser dolent, pero tot i que SHA1 es considerat mes segur que MD5 (comprovat i recomprovat que no es lliure de colisions. ;>), L'SHA1 també te alguns problemes detectats resentment, a sota us poso els enllaços als documents.
http://cryptome.org/sha1-attacks.htm
http://theory.csail.mit.edu/~yiq...qun/
shanote.pdf
http://www.schneier.com/blog/
arc...ha1_broken.html
PD: Per quan tindrem binaris de versions d'SHA mes potents..
Bé Xavi,
1) el link k has posat és a un exe de 77MB. Però si volies dir k del exe, una part és realment exe i la resta un fitxer empaquetat, doncs dic el mateix d'abans: si ha baixat malament no s'hauria d'instalar (i segurament és així com funciona).
2) a nivell pràctic, si m'he baixat el fitxer serà de l'enllaç k tu has posat 2 linies abans del hash. Quin sentit té k fagi servir el hash k tu has penjat i em baixi el programa de todoslosprogramasgratis.com?
Entenc k en certes ocasions fer sumes és pràctic (mira, ves per on jo en faig dels MP3), però en aquest cas ho veig del tot innecessari, i crec k es pot evitar k tot el món hagi de fer sumes si es programa una mica millor.
Sistema de comentaris de HaloScan.com
