1

我不完全确定这是一个 SO 还是 SF 问题,但我会在这里试一试。

我们提供可供下载的 DMG 和一个 MD5 校验和。问题是如何指导用户如何实际校验和并与给定的校验和进行比较。用户不会那么精通技术。

一个想法是生成一个复制粘贴 bash 命令(使用当前校验和构建的字符串),执行时会显示“是”或“否”。但这涉及到用户拉起终端,这不是很友好,并且意味着大多数用户不知道他们在做什么。“黑魔法”不利于安全。

另一个想法是提供一个 GUI 应用程序来进行验证,但这需要初始信任,这打破了提供校验和的点。

那么你如何引导这种事情呢?

4

1 回答 1

0

我正在向“初级”观众解释这个验证概念。他们理解确保下载生成的校验和与软件作者的实际校验和相匹配的概念。

有人指出,手动检查冗长且容易出现人为错误。最简单的方法是使用Finderinside Terminal( cmd & f ),然后简单地粘贴您自己生成的校验和,然后“找到”作者的真实校验和,从而确认匹配!

于 2020-04-10T11:13:10.983 回答