:

Szerző: Bizó Dániel

2009. július 6. 18:36

Ellenőrizzük a torrentről leszedett Windows 7 eredetiségét!

Nem titok, hogy a Windows 7 legújabb buildjei elsőként általában nem a Microsoft szervereire kerülnek ki, hanem torrent trackereken válhatnak elérhetővé. Adódik azonban egy alapvető probléma ezzel, méghozzá a biztonság kérdése.

Honnan tudhatnánk, hogy a torrentről letölthető verzió nem tartalmaz valamiféle rosszindulatú kódot, mint például keyloggert és trójait? Mitől volna mindez jobb, mint egy e-mailen kapott binárist elindítani? Semennyivel, van viszont megoldás.

Ezt a problémát, valamint a megbízhatóság ellenőrzése iránti igényt felismerve alkotta meg Long Zheng és Sven Groot a Windows 7 ISO Verifier mini alkalmazást, melynek neve mindent elárul, amit csak tudni kell róla: megnézi, legitim forrásból származik-e a Windows 7 imidzsünk. A szoftver letölthető Long Zheng blogjáról.

A Windows 7 RTM közeledtével máris a trackereken található a legújabbnak tűnő, 7264-es build, mely elvileg már igen közel áll a véglegeshez, egyfajta RTM Candidate-ként lehet rá tekinteni. Az ISO Verifier nem mást csinál, mint a letöltött .ISO állományról készít egy MD5 hash-t, és ezt összeveti a már ellenőrzött lemezképekről készített, tehát megbízható forrás alapján készül hashekkel. A szerzők szerint mindezt egy online lista alapján teszi, tehát nem kell magát az alkalmazást frissíteni ahhoz, hogy megbizonyosodjunk a letöltött kép eredetiségéről.

a címlapról