问题标签 [verification]

到底如何验证 apache Tomcat 或 ant 的分发签名？我一直在使用 GnuPG，但它似乎并没有奏效，尽管 apache 网站上到处都警告要首先验证文件。

使用窗户...如果有帮助的话。

步骤：
1) 下载二进制版本 .exe / .zip / .asc / KEYS 文件
2) gpg --import KEYS
3) gpg --verify *.asc 文件
4) 我能得到的最好的就是一个味精。声明
“此密钥未经可信签名认证！
没有迹象表明签名属于所有者。” ...和主键指纹。

我认为这不是有效的验证。

我需要编写一个脚本，通过 HTTPS 连接到我们公司 Intranet 上的一堆站点，并验证它们的 SSL 证书是否有效；它们没有过期，它们是为正确的地址颁发的，等等。我们对这些站点使用我们自己的内部公司证书颁发机构，因此我们拥有 CA 的公钥来验证证书。

默认情况下，Python 在使用 HTTPS 时只接受并使用 SSL 证书，因此即使证书无效，urllib2 和 Twisted 等 Python 库也会愉快地使用该证书。

是否有一个好的库可以让我通过 HTTPS 连接到站点并以这种方式验证其证书？

如何在 Python 中验证证书？

我有一个单元测试

1. 创建一个模拟
2. 调用我的方法进行测试（也注入我的模拟）
3. 断言方法结果
4. 验证模拟呼叫

当模拟调用未按预期验证时，我得到一个异常，因此测试失败。
我应该如何正确调用此验证？我应该打电话吗

还是我应该用 Assert 来称呼它

当验证失败时，无论如何我都会遇到异常。
模拟验证的正确方法是什么？

如何在不大幅增加系统范围的情况下验证系统的环境状态？

我正在开发一个与一些远程服务器通信的系统。例如，它连接到服务器并获取在该服务器上运行的 MyApp 的日志。这些远程服务器使用多种操作系统并且是“手动”管理的。我们的系统无法在远程服务器上安装 MyApp，但如果未安装 MyApp，我们的系统将无法正常运行。

我想在我们的软件完成工作之前检查这些应用程序是否安装在远程服务器上。我希望这些检查能够抛出合理的错误消息。

我担心如果没有我们的系统“接管”这些远程服务器并负责它们的配置，这将无法有效地完成——这超出了我们项目的范围。

你怎么看？

可能重复：
根据一组编码标准检查 C/C++ 源代码的免费工具？

我在寻找用于验证代码是否遵守某些编码规则的工具时遇到了一些麻烦。

例如，我想确保以下内容：

• 类名以 C 开头
• 类成员名称以 m_ 开头
• 全局变量应该以 g_ 开头
• 静态变量应该以 s_ 开头
• 评论应该遵循 doxygen 规则
• ...

有没有可以定制的工具来满足这个要求？（它是开源/免费还是商业并不重要，尽管免费会很好......）。

即使可以达到部分要求，那也很好。

PS：定制部分非常重要，因为产品也可以用于其他项目，编码标准可能不同的项目

在出版物（其次是订阅）上，是否有可以运行的脚本或命令来验证当前发布的文章是否符合预期和/或正确？

如果手动对复制数据库进行了更改（即修改或删除了表的“MSMerge_ins_...”触发器，导致该表的复制功能不正确），我想要一种简单的方法来检测它。

我想避免删除整个出版物并重新添加它。如果没有其他选择，那就这样吧。

谢谢！

我担心我正在编写的 Silverlight 应用程序中的 MITM 攻击。该站点将通过 SSL 运行。如果我的网站是 MITM 攻击的受害者，据我所知，我现在唯一的防御措施是当网站的证书不受信任时浏览器显示的警告页面。由于它只是一个浏览器，它所能做的最好的事情就是警告用户，然后让他们通过。用户可以点击快乐，并且倾向于不阅读内容。因此，他们很可能会阅读此警告，挠头，然后继续访问该站点。我的想法是，由于我正在编写一个健壮的 Silverlight 应用程序，我应该能够检测浏览器是否看到证书错误，或者执行与浏览器相同的验证。然后如果我确定有问题，我可以简单地锁定我的整个应用程序，这样用户就不会向 MITM 公开任何关键信息。我遇到的问题是，我似乎无法在 Silverlight 的有限 .NET 子集中找到正确的类来完成我需要做的事情。有谁知道我可以如何实现这个目标，或者解决这个问题的不同方式？

我们的客户有“没有不必要的代码”政策。他们分配给我的项目的人认为这包括：

• 诊断代码
• 跨平台兼容代码
• “软件”故障代码。（“软件不会中断，因此这些都是不需要的。”）
• 未用于此应用程序的类方法（“客户代码审查问题：请验证所有方法都被实际调用并删除未使用的代码。”向分歧代码库问好。）
• 他们认为最终用户不会关心的任何事情。（他们从不真正询问最终用户。）

他们告诉我，我可以有一个用于“验证算法”的版本，但必须从客户提交的文件中删除。我尝试解释我无法验证与我提交的版本不同的版本，但他们似乎没有得到它。跨平台的东西很重要，因为我们通常同时开始硬件和软件设计，早期开发必须使用不同的硬件集进行测试/调试。

我们正在考虑创建一个程序，该程序将 POST 请求发送到服务器端程序以进行某些处理。我们想考虑某种形式的验证，以确保 POST 请求不是试图淹没我们的系统或其他东西的随机垃圾邮件发送者。我对这些东西不太了解，但我在想客户端可能会发送一个 date-num 和一个“加密”的 date-num（没有安全加密，只是使用一些特殊的算法）。然后，服务器将加密 date-num 并解密客户端加密的 date-num。如果加密的 date-nums 或解密的 date-nums 不匹配，显然这不是来自我们客户端的请求，因此服务器不会对请求采取行动。

正如我所说，我对此知之甚少。我会以正确的方式去做吗？有没有更好的办法？如果这是一个好的方法，我可以去哪里寻找“加密”算法？（我发现的大多数算法都是用于安全加密的，只能在同一台机器上解密。我不太关心安全性——我只是在寻找验证）。

非常感谢您的帮助。

PS我不确定这是否是重复的，因为我真的不知道要搜索什么。我找不到有关此的任何其他问题，但这并不意味着什么。

编辑：为了澄清，服务器代码应该尽可能地“插入”——例如，如果它可以使用直接的 PHP 或 ASP.NET 来完成，而不是乱搞服务器配置，那会更好。在客户端也一样。请记住，这不一定是安全的，我们只是试图阻止垃圾邮件发送者发布一百万次随机数据。

假设我有“n”个文件，每个文件都有 CRC32、MD5 和 SHA1 摘要

现在这些“n”个文件实际上是单个大文件的拆分文件/档案。

当这些较小的文件重新组合/加入到较大的文件中时，我们也可以计算这个较大文件的摘要。

我的问题是：有没有办法验证这些小文件的摘要组合是否等于大文件的摘要？

例如，假设我有一个文件分成 4 个部分，摘要为 0xDE、0xAD、0xBE、0xEF

说，加入后，较大的文件有摘要0xC0

有什么方法可以验证join（0xDE，0xAD，0xBE，0xEF）== 0xC0，其中'join'是我正在寻找的神奇操作/公式/算法？