Как проверить целостность программного обеспечения, если поставщик загрузки не публикует хэши?
Как насчет одного -вкладыша? Используйте слово в квадратных скобках в качестве разделителя полей:
perl -F'\[.*?\]' -le 'for $word (@F) {if ($word eq reverse $word) {print; break}}' file
Пара крайних случаев, здесь не рассмотренных:
- Длина строки не учитывается
- Невозможно найти палиндром внутри слова :все слово должно быть палиндромом.
Я думаю, вам нужно напрямую спросить у Zoom, почему они не предоставляют хэши и/или подписанные сборки. Сам пакет DEB по-прежнему содержит md5sums всех файлов , но это в основном полезно для проверки после установки, а не для защиты от злонамеренных намерений. Обратите внимание, что публикация хэшей tar-архивов также не помогает в этом --, если кому-то удастся разместить «поддельный» tar-архив/пакет на серверах Zoom, он также может поместить туда поддельный хэш. Хэши обычно используются, чтобы убедиться, что tar-архив или пакет (или ISO для дистрибутивов )не были повреждены во время загрузки. Подписанные выпуски обеспечивают некоторую «безопасность», но у вас все еще есть проблема с получением открытого ключа для проверки подписи, которую вы обычно получаете из того же источника.
Кстати. Zoom является закрытым исходным кодом, а проекты с закрытым исходным кодом ИМХО обычно этого не делают. Мы должны быть рады, что они предоставляют пакеты RPM и DEB :-)
.