Verbesserungsvorschlag: MD5-Hash bei Downloads angeben?

Hi!

Da bei Dateiübertragungen im Internet vieles schief gehen kann ohne dass man es mitbekommt, ist es schon lange "Standard" einen Hash (Prüfsumme) wie z.B. MD5 bei den Downloads mit anzugeben, damit die heruntergeladene Datei nach dem Download auf Korrektheit überprüft werden kann.

Ich würde es begrüßen, wenn Computerbase bei seinen Downloads zusätzlich noch einen Hash (MD5, SHA, ...) der Datei angeben würde, damit man den Download überprüfen kann.

Ich starte hier einfach mal ne Umfrage dazu, da ich denke, dass ich nicht der einzige bin, der das für sinnvoll hält. Wenn sich viele für "ja" entscheiden, können sich die Computerbase'ler ja mal überlegen, ob sie das dann auch umsetzen.

Wer also der Meinung ist, dass es ein guter Vorschlag ist, sollte hier mitabstimmen. Der Rest natürlich auch.
Ich hoffe auf rege Beteiligung.

P.S.: Ich hoffe ich bin hier im richtigen Unterforum für diesen Vorschlag.

Ich bin definitiv dafür, denn: Warum nicht?

Allen Downloads eine MD5-Summe hinzuzufügen ist scriptsache. Und nen Script, welches einfach jedem Download eine Summe hinzufügt frisst weder viel Leistung, noch ist es eine große Sache das zu schreiben.

Zumindest bei Downloads, die auf unserem eigenen Download-Server liegen, wäre das wohl möglich. Dabei handelt es sich zwar nur um relativ wenige Downloads, dafür aber oft um relativ große Dateien (wie aktuell bei 3DMark, was denke ich der Aufhänger für diesen Vorschlag ist).

So einfach umzusetzen ist das dann leider doch nicht. Denn momentan kommuniziert unser Webserver ausschließlich via FTP mit unserem Download-Server und darüber lassen sich ohne Modifikation der Server-Software vsftpd keine MD5-Summen austauschen. Es müsste also eine weitere Kommunikationsmöglichkeit geschaffen werden, was wiederum die Infrastruktur verkompliziert. Das soll nicht heißen, dass es nie passieren wird, aber mal so eben lässt sich das leider nicht umsetzen.

Bei größeren Downloads könnten wir natürlich manuell den MD5-Hash in den Text schreiben, wobei das wieder fehleranfällig ist und bei Verfügbarkeit einer neuen Version wahrscheinlich gerne das Aktualisieren des MD5-Hash vergessen würde.

MD5 Hashes sind eigentlich übertrieben und dann muss man erst mit einem Tool die ganze Datei durchlesen. Wieso gibt man nicht einfach die Größe der Datei in Byte an. Da weiß man sofort, ob man die richtige Version erwischt hat und selbst Viren verändern so gut wie immer die Größe der Datei.

Übertrieben sind die Hashs eigentlich nicht. Wenn du nur dir Größe vergleichst, dann bringt dir das keinerlei Sicherheit, da trotzdem innerhalb der Datei locker mehrere bit-flips durch die schlechten TCP-Checksums entstanden sein könnten. Was daraus folgt ist, dass du zwar die gleiche Dateigröße hast, aber korrupte Daten. Genau zur Verifikation von Bitfolgen sind Hashs perfekt geeignet.
Einige Download-Manager (z.B. Firefox Plugin DownThemAll) bringen bereits die Möglichkeit mit, beim Download den Hash mitanzugeben, sodass der Download-Manager die Datei am Ende automatisch überprüft.

@Steffen
Schade, wenn das nicht so einfach möglich ist. Vielleicht behaltet ihr es trotzdem im Hinterkopf und setzt es um, wenn sich die Gelegenheit bietet.