Linux torrent
Fermé
Titrus
-
24 janv. 2007 à 08:14
chatanooga Messages postés 1 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 14 avril 2007 - 14 avril 2007 à 16:33
chatanooga Messages postés 1 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 14 avril 2007 - 14 avril 2007 à 16:33
A voir également:
- Linux torrent
- Fichier torrent - Guide
- Torrent - Télécharger - Téléchargement & Transfert
- Ygg torrent - Guide
- Émulateur linux ✓ - Forum Linux / Unix
- Fast and furious torrent magnet ✓ - Forum Téléchargement
5 réponses
Re-
A+, cede.
Dans windows, tu cliques sur démarrer puis exécuter puis dans la fenêtre tu tapes cmd (sous XP) ou command (sous Win98) puis OK Tu dois obtenir une console (comme un écran noir) avec : C:\Documents and Settings\michel> ou autre chose qui ressemble à cela, il faut déplacer ton utilitaire sha1sum.exe et ton (tes) téléchargement(s) image(s) iso à cet endroit dans l'exemple au-dessus il faut mettre le sha1sum.exe et ton (tes) images iso DVD ou CDs dans C:\Documents and Settings\michel et ensuite tu tapes dans la console par exemple : C:\Documents and Settings\michel>sha1sum Ma_distrib-i386-disc1.iso (à adapter suivant ce que tu as téléchargé bien sûr) et tu attends que le logiciel calcule le sha1sum et donne un résultat que tu compareras avec le sha1sum officiel que tu trouves sur la même page que tes téléchargements.
A+, cede.
cede
Messages postés
1238
Date d'inscription
lundi 12 septembre 2005
Statut
Contributeur
Dernière intervention
9 décembre 2008
111
24 janv. 2007 à 14:09
24 janv. 2007 à 14:09
Bonjour,
Etonnant ton problème,
Attention md5sum et sha1sum ne donnent pas les mêmes résultats.
Tu peux télécharger ici l'utilitaire sha1sum.exe
ftp://ftp.gnupg.org/gcrypt/binary/sha1sum.exe
http://mirrors.rootmode.com/ftp.gnupg.org/binary/sha1sum.exe
A+, cede.
Etonnant ton problème,
Attention md5sum et sha1sum ne donnent pas les mêmes résultats.
Tu peux télécharger ici l'utilitaire sha1sum.exe
ftp://ftp.gnupg.org/gcrypt/binary/sha1sum.exe
http://mirrors.rootmode.com/ftp.gnupg.org/binary/sha1sum.exe
A+, cede.
Merci Cede pour ta réponse.
J'ai téléchargé l'utilitaire sha1sum.exe grâce au 2e lien, le premier ne donnait rien.
Maintenant je n'ai pas trouvé comment m'en servir : si je clique dessus une fenêtre noire apparait et disparait aussitôt. Si je dépose sur son icône en cliquant-glissant l'icône du fichier iso, la fenêtre noir apparait, il a l'air de calculer quelquechose et le tout disparait avant que je ne puisse lire quoi que ce soit. Pas trouvé non plus de mode d'emploi par google...
Veux-tu bien m'expliquer commer l'utiliser, s'il te plaît ?
J'ai téléchargé l'utilitaire sha1sum.exe grâce au 2e lien, le premier ne donnait rien.
Maintenant je n'ai pas trouvé comment m'en servir : si je clique dessus une fenêtre noire apparait et disparait aussitôt. Si je dépose sur son icône en cliquant-glissant l'icône du fichier iso, la fenêtre noir apparait, il a l'air de calculer quelquechose et le tout disparait avant que je ne puisse lire quoi que ce soit. Pas trouvé non plus de mode d'emploi par google...
Veux-tu bien m'expliquer commer l'utiliser, s'il te plaît ?
cede
Messages postés
1238
Date d'inscription
lundi 12 septembre 2005
Statut
Contributeur
Dernière intervention
9 décembre 2008
111
24 janv. 2007 à 18:08
24 janv. 2007 à 18:08
Re-
Ben, tu cliques sur ce fichier qui se trouve en général sur la page de téléchargement,
Exemple ici :
http://download.fedora.redhat.com/pub/fedora/projects/live/
et ceci te donne le sha1sum officiel que tu compares avec celui que l'utilitaire sha1sum.exe t'a calculé,
et si les 2 listes de nombres/lettres correspondent,
cela signifie que ton téléchargement est bon.
A+, cede.
Ben, tu cliques sur ce fichier qui se trouve en général sur la page de téléchargement,
Exemple ici :
http://download.fedora.redhat.com/pub/fedora/projects/live/
et ceci te donne le sha1sum officiel que tu compares avec celui que l'utilitaire sha1sum.exe t'a calculé,
et si les 2 listes de nombres/lettres correspondent,
cela signifie que ton téléchargement est bon.
A+, cede.
ça, c'est bien la page que google m'avait retrouvée et c'est tout bon , youpi !
moi j'avais téléchargé à partir de là :
https://torrent.fedoraproject.org/
Dans ma dernière question d'hier, je veux dire le petit fichier d'1ko qui se télécharge en même temps que l'iso sur mon ordinateur. Il n'a pas l'air de servir à grand-chose ?
En tout cas merci beaucoup pour ton aide, je peux avancer vers ce nouveau monde Linux qui brille au loin...
moi j'avais téléchargé à partir de là :
https://torrent.fedoraproject.org/
Dans ma dernière question d'hier, je veux dire le petit fichier d'1ko qui se télécharge en même temps que l'iso sur mon ordinateur. Il n'a pas l'air de servir à grand-chose ?
En tout cas merci beaucoup pour ton aide, je peux avancer vers ce nouveau monde Linux qui brille au loin...
cede
Messages postés
1238
Date d'inscription
lundi 12 septembre 2005
Statut
Contributeur
Dernière intervention
9 décembre 2008
111
25 janv. 2007 à 07:47
25 janv. 2007 à 07:47
Re-
Tu n'as un exemple ?
(tu pourrais en faire un copié-collé)
Je ne vois pas trop ce que c'est.
A+, cede.
le petit fichier d'1ko qui se télécharge en même temps que l'iso sur mon ordinateur.
Tu n'as un exemple ?
(tu pourrais en faire un copié-collé)
Je ne vois pas trop ce que c'est.
A+, cede.
Quand je télécharge un torrent, j'obtiens automatiquement un dossier contenant l'image iso, et un ou deux petits fichiers dont je ne sais que faire et que je ne peux généralement pas ouvrir.
Pour FedoraCore6 :
SHA1SUM
Pour mandriva one 2007 :
mandriva-one-2007-free-gnome.sha1.asc
mandriva-one-2007-free-gnome.md5.asc
excuse moi je n'arrive pas à coller le ficher avec son contenu, je ne peux mettre que le titre, y-a-t-il une astuce ?
@+
Pour FedoraCore6 :
SHA1SUM
Pour mandriva one 2007 :
mandriva-one-2007-free-gnome.sha1.asc
mandriva-one-2007-free-gnome.md5.asc
excuse moi je n'arrive pas à coller le ficher avec son contenu, je ne peux mettre que le titre, y-a-t-il une astuce ?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cede
Messages postés
1238
Date d'inscription
lundi 12 septembre 2005
Statut
Contributeur
Dernière intervention
9 décembre 2008
111
25 janv. 2007 à 11:14
25 janv. 2007 à 11:14
Re-
Ben, ça a l'air d'être les (md5 ou sha1)sums officiels
tout simplement,
qui permettent de vérifier l'intégrité du téléchargement.
A+, cede
Ben, ça a l'air d'être les (md5 ou sha1)sums officiels
tout simplement,
qui permettent de vérifier l'intégrité du téléchargement.
A+, cede
chatanooga
Messages postés
1
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
14 avril 2007
>
Titrus
14 avril 2007 à 16:33
14 avril 2007 à 16:33
Salut
pour lire le contenu du fichier , il suffit de lui affecter l'extension
.txt pour le lire avec notepad ou n'importe quel traitement de texte
Pour MD5 et sha1sum : MD5 n'est pas fiable à 100%
voir sur wikipedia :
"MD5 (Message Digest 5) est une fonction de hachage cryptographique qui permet d'obtenir pour chaque message une empreinte numérique (en l'occurrence une séquence de 128 bits ou 32 caractères en notation hexadécimale) avec une probabilité très forte que, pour deux messages différents, leurs empreintes soient différentes.
En 1991, Ronald Rivest améliore l'architecture de MD4 pour contrer des attaques potentielles, qui seront confirmées plus tard par les travaux de Hans Dobbertin. En 1996, une faille grave (possibilité de créer des collisions à la demande) est découverte et indique que MD5 devrait être mis de côté au profit de fonctions plus robustes comme SHA-1. En 2004, une équipe chinoise découvre des collisions complètes. MD5 n'est donc plus considéré comme sûr au sens cryptographique.
MD5 reste encore utilisé comme outil de vérification lors des téléchargements (par exemple, en FTP). Les sites affichent encore souvent la signature en MD5 (128 bits) de leurs fichiers, bien que SHA-1 (160 bits) le remplace de plus en plus.
L'utilisateur peut donc valider l'intégrité de la version téléchargée grâce à l'empreinte. Ceci peut se faire avec un programme comme md5sum pour le MD5 et sha1sum> pour SHA-1. Cette mesure permet d'éviter de télécharger une version contenant un virus informatique ou tout autre code suspect provenant d'un site non-officiel.
MD5 peut aussi être utilisé pour enregistrer une empreinte d'un mot de passe, c'est le système employé dans GNU/Linux avec la présence d'un sel compliquant le décryptage. Il est en effet plus sûr de stocker des empreintes MD5 plutôt que les mots de passe eux-mêmes, de sorte que si quelqu'un accède à cette liste, il ne puisse pas trouver les mots de passe, du moins ceux qui ne sont pas triviaux.
Le programme John the ripper permet de casser les MD5 triviaux par force brute. Des serveurs de "tables inverses" (à accès direct, et qui font parfois plusieurs gigaoctets) permettent de les craquer souvent en moins d'une seconde. Voir Rainbow attacks.
MD5 était considéré comme sûr au départ. Son efficacité s'est peu à peu effritée grâce à la découverte de failles potentielles dans son fonctionnement. Le MD5 a été cassé durant l'été 2004 par des chercheurs chinois, Xiaoyun Wang, Dengguo Feng, Xuejia Lai (co-inventeur du célèbre algorithme de chiffrement IDEA) et Hongbo Yu. Leur attaque a permis de découvrir une collision complète (ie. deux messages différents qui produisent la même empreinte) sans passer par une méthode de type recherche exhaustive [1] [2].
Sur un système parallélisé, les calculs n'ont pris que quelques heures. Le MD5 n'est donc plus considéré comme sûr mais l'algorithme développé par les Chinois concerne des collisions quelconques et ne permet pas de réaliser une collision sur une empreinte spécifique (ie. à partir de l'empreinte d'un message, réaliser un autre message qui produit la même empreinte). Un projet de calcul distribué lancé en mars 2004, MD5CRK, visait à découvrir une collision complète mais a été subitement arrêté après la découverte de l'équipe chinoise. La sécurité du MD5 n'étant plus garantie selon sa définition cryptographique, les spécialistes recommandent d'utiliser des fonctions de hachage plus récentes comme le SHA-256.
On peut désormais générer une infinité de collisions avec un texte T à partir de deux messages M1 et M2 de même longueur qui sont en collision. Il suffit de concaténer M1 et M2 avec T, tel que T1 = M1 + T et T2 = M2 + T, afin d'obtenir une collision complète entre T1 et T2. On ne peut toutefois pas générer une signature particulière et la falsification de documents reste un exercice difficile.
Aujourd'hui (2006), il est par exemple possible de créer des pages HTML aux contenus très différents et ayant pourtant le même MD5. La présence de métacodes de "bourrage" placés en commentaires, visibles seulement dans la source de la page web, trahit toutefois les pages modifiées pour usurper le MD5 d'une autre. La supercherie peut donc être levée, encore faut-il penser à examiner la source de la page en question.
pour lire le contenu du fichier , il suffit de lui affecter l'extension
.txt pour le lire avec notepad ou n'importe quel traitement de texte
Pour MD5 et sha1sum : MD5 n'est pas fiable à 100%
voir sur wikipedia :
"MD5 (Message Digest 5) est une fonction de hachage cryptographique qui permet d'obtenir pour chaque message une empreinte numérique (en l'occurrence une séquence de 128 bits ou 32 caractères en notation hexadécimale) avec une probabilité très forte que, pour deux messages différents, leurs empreintes soient différentes.
En 1991, Ronald Rivest améliore l'architecture de MD4 pour contrer des attaques potentielles, qui seront confirmées plus tard par les travaux de Hans Dobbertin. En 1996, une faille grave (possibilité de créer des collisions à la demande) est découverte et indique que MD5 devrait être mis de côté au profit de fonctions plus robustes comme SHA-1. En 2004, une équipe chinoise découvre des collisions complètes. MD5 n'est donc plus considéré comme sûr au sens cryptographique.
MD5 reste encore utilisé comme outil de vérification lors des téléchargements (par exemple, en FTP). Les sites affichent encore souvent la signature en MD5 (128 bits) de leurs fichiers, bien que SHA-1 (160 bits) le remplace de plus en plus.
L'utilisateur peut donc valider l'intégrité de la version téléchargée grâce à l'empreinte. Ceci peut se faire avec un programme comme md5sum pour le MD5 et sha1sum> pour SHA-1. Cette mesure permet d'éviter de télécharger une version contenant un virus informatique ou tout autre code suspect provenant d'un site non-officiel.
MD5 peut aussi être utilisé pour enregistrer une empreinte d'un mot de passe, c'est le système employé dans GNU/Linux avec la présence d'un sel compliquant le décryptage. Il est en effet plus sûr de stocker des empreintes MD5 plutôt que les mots de passe eux-mêmes, de sorte que si quelqu'un accède à cette liste, il ne puisse pas trouver les mots de passe, du moins ceux qui ne sont pas triviaux.
Le programme John the ripper permet de casser les MD5 triviaux par force brute. Des serveurs de "tables inverses" (à accès direct, et qui font parfois plusieurs gigaoctets) permettent de les craquer souvent en moins d'une seconde. Voir Rainbow attacks.
MD5 était considéré comme sûr au départ. Son efficacité s'est peu à peu effritée grâce à la découverte de failles potentielles dans son fonctionnement. Le MD5 a été cassé durant l'été 2004 par des chercheurs chinois, Xiaoyun Wang, Dengguo Feng, Xuejia Lai (co-inventeur du célèbre algorithme de chiffrement IDEA) et Hongbo Yu. Leur attaque a permis de découvrir une collision complète (ie. deux messages différents qui produisent la même empreinte) sans passer par une méthode de type recherche exhaustive [1] [2].
Sur un système parallélisé, les calculs n'ont pris que quelques heures. Le MD5 n'est donc plus considéré comme sûr mais l'algorithme développé par les Chinois concerne des collisions quelconques et ne permet pas de réaliser une collision sur une empreinte spécifique (ie. à partir de l'empreinte d'un message, réaliser un autre message qui produit la même empreinte). Un projet de calcul distribué lancé en mars 2004, MD5CRK, visait à découvrir une collision complète mais a été subitement arrêté après la découverte de l'équipe chinoise. La sécurité du MD5 n'étant plus garantie selon sa définition cryptographique, les spécialistes recommandent d'utiliser des fonctions de hachage plus récentes comme le SHA-256.
On peut désormais générer une infinité de collisions avec un texte T à partir de deux messages M1 et M2 de même longueur qui sont en collision. Il suffit de concaténer M1 et M2 avec T, tel que T1 = M1 + T et T2 = M2 + T, afin d'obtenir une collision complète entre T1 et T2. On ne peut toutefois pas générer une signature particulière et la falsification de documents reste un exercice difficile.
Aujourd'hui (2006), il est par exemple possible de créer des pages HTML aux contenus très différents et ayant pourtant le même MD5. La présence de métacodes de "bourrage" placés en commentaires, visibles seulement dans la source de la page web, trahit toutefois les pages modifiées pour usurper le MD5 d'une autre. La supercherie peut donc être levée, encore faut-il penser à examiner la source de la page en question.
24 janv. 2007 à 17:58
Je suis arrivée à calculer Sha1sum pour Fedora Core 6 livecd. La Sha1sum officielle n'était pas sur la même page de téléchargement mais google l'a vite retrouvée quand même et ça colle !!!
Merci, merci !!
Mais dis moi, à quoi servent les fichiers sha1 ou md5 fournis avec l'iso dans le torrent et que je ne peux généralement pas lire ?
C'est plus sûr de vérifier directement sur le site ?