#1 Le 15/02/2020, à 08:08
- Caille
[Résolu] Vérifier la somme de contrôle d'un fichier ?
Bonjour,
Ancien titre "L'importance de vérifier la somme de contrôle d'une image .ISO ?"
Je vois partout que les images .iso des téléchargements d'Ubuntu peuvent êtres vérifiées avec une somme de contrôle.
Je n'ai jamais vérifié cette somme de contrôle et pourtant je n'ai jamais eu de problème d'installation.
Si la somme de contrôle était mauvaise, est-ce que l'installation pourrait quand même ce dérouler normalement ?
Après lors de l'utilisation serait-elle possible quand même si la somme de contrôle était mauvaise ?
Cordialement.
Dernière modification par Caille (Le 18/07/2021, à 07:56)
Hors ligne
#2 Le 15/02/2020, à 08:14
- xubu1957
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Bonjour,
L'utilisation d'une image ISO corrompue est à proscrire. Elle peut provoquer des problèmes à l'installation d'Ubuntu ainsi qu'une forte instabilité lors de son utilisation.
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#3 Le 15/02/2020, à 09:03
- jplemoine
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Ça peut très bien parfaitement se passer mais avec installation d'un rootkit ou autre "joyeuseté".
Cf ce qu'il ait arrivé à Mint ou lmde (je ne sais plus),il y a quelques années.
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#4 Le 15/02/2020, à 09:08
- FrancisFDZ
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Bonjour,
Si le téléchargement se fait par torrent, le contrôle est fait automatiquement par le logiciel de téléchargement (transmission ou autre) et un nouveau contrôle est alors superflu.
-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]
Hors ligne
#5 Le 15/02/2020, à 09:11
- michel_04
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Bonjour.
Ça peut très bien parfaitement se passer mais avec installation d'un rootkit ou autre "joyeuseté".
Cf ce qu'il ait arrivé à Mint ou lmde (je ne sais plus),il y a quelques années.
Voir LinuxRouen.
A+
:D
De la bonne manière de poser les questions - Trouver de l'aide grâce au Groupe des Parrains Linux - Le Pacte des Gnous
PCs sous Debian Stable & Debian Sid.
Hors ligne
#6 Le 15/02/2020, à 09:12
- xubu1957
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
C'était en 2016 > linuxfr.org/news/linux-mint-a-ete-compromise
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#7 Le 15/02/2020, à 10:18
- lool_lauris
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Concernant les iso Linux Mint compromis, rien ne dit que les signatures MD5 ou SHA... n'étaient pas aussi compromises ; je veux dire que les pirates qui ont fait pointer vers leurs iso, ont certainement pris soin d'y mettre les signatures correspondantes !?
Soutenez le Libre => http://www.april.org/
Hors ligne
#8 Le 15/02/2020, à 16:19
- lucmars
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
En la matiere on applique le principe du tout ou rien. Idem quand depuis ta clef/dvd tu vérifies celle-ci : si t'as au moins une erreur, c'est mort.
Gaulois Matter !
Hors ligne
#9 Le 15/02/2020, à 16:30
- Nuliel
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Concernant les iso Linux Mint compromis, rien ne dit que les signatures MD5 ou SHA... n'étaient pas aussi compromises ; je veux dire que les pirates qui ont fait pointer vers leurs iso, ont certainement pris soin d'y mettre les signatures correspondantes !?
Effectivement, j'imagine que c'était le cas. C'est pas l'intérêt des signatures GPG des sommes de contrôle?
Hors ligne
#10 Le 15/02/2020, à 17:03
- jplemoine
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Concernant les iso Linux Mint compromis, rien ne dit que les signatures MD5 ou SHA... n'étaient pas aussi compromises ; je veux dire que les pirates qui ont fait pointer vers leurs iso, ont certainement pris soin d'y mettre les signatures correspondantes !?
Ben non. Les dépôts et les signatures n'étaient pas sur le même serveur (ou un truc du genre).
Donc, tout ceux qui ont utilisé des torrents (à noter : il faut mieux faire un contrôle manuel dans l'appli un fois à 100%) ou vérifier les signatures après le téléchargement classique, ça disait Ko.
(Je faisais partie de ceux-là).
NB : Il faut mieux utiliser SHA que MD5.
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#11 Le 15/02/2020, à 18:12
- lool_lauris
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Ben non. Les dépôts et les signatures n'étaient pas sur le même serveur
Ah d'accord !
NB : Il faut vaut mieux utiliser SHA que MD5.
On utilise ce qui est fourni... Si le fournisseur du lien de téléchargement donne des signatures de vérification en MD5, alors on est bien obligé de faire un checksum avec MD5 et s'il fournit du SHAxxx alors on utilise du SHAxxx.
S'il fournit les deux, alors tant mieux.
Soutenez le Libre => http://www.april.org/
Hors ligne
#12 Le 15/02/2020, à 18:39
- bluc
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Bonjour,
Je ne télécharge depuis quelques années qu'en torrent et je n'ai jamais eu de probleme de fichiers corrompus
Il me faut environ 4 heures pour télécharger 2 Go parfois je ne trouve pas de torrent et dans ce cas c'est souvent un mauvais fichier
Pour vérifier j'utilise nautilus-gtkhash que l'on retrouve en cliquant sur le fichier a contrôler → Propriétés → Empreintes
Dernière modification par bluc (Le 15/02/2020, à 19:09)
Clevo : Ubuntu 24.04 ❖ Xubuntu 24.04 ❖ Kubuntu 23.10
avec partition data commune Une fraction de seconde Multiboot
Hors ligne
#13 Le 15/02/2020, à 19:05
- Nuliel
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
C'est normal, l'intégrité est vérifiée automatiquement via bittorent (la somme de contrôle est dans le fichier .torrent)
Dernière modification par Nuliel (Le 15/02/2020, à 19:06)
Hors ligne
#14 Le 15/02/2020, à 20:25
- jplemoine
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
C'est normal, l'intégrité est vérifiée automatiquement via bittorent (la somme de contrôle est dans le fichier .torrent)
Ce n'est pas tout à fait ça car le fichier est découpé en tronçon et chaque tronçon est vérifié une fois téléchargé.
Dans le cas d'un téléchargement classique, l'intégrité n'est vérifiée qu'une fois tout le téléchargement entièrement fini.
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#15 Le 16/02/2020, à 08:34
- FrancisFDZ
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Naziel a écrit :C'est normal, l'intégrité est vérifiée automatiquement via bittorent (la somme de contrôle est dans le fichier .torrent)
Ce n'est pas tout à fait ça car le fichier est découpé en tronçon et chaque tronçon est vérifié une fois téléchargé.
Dans le cas d'un téléchargement classique, l'intégrité n'est vérifiée qu'une fois tout le téléchargement entièrement fini.
Autrement dit, même si le chargement via torrent est plus sur, le "surcontrole" une fois le téléchargement complet , même si superflu, peut être recommandé .
-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]
Hors ligne
#16 Le 16/02/2020, à 08:54
- jplemoine
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
En fait, c'est que une fois à 100%, il met un certain temps avant de contrôler le dernier téléchargement.
En forçant le contrôle dans le logiciel, tu es sûr que l'ensemble est complet et cela force la désactivation (suppression ?) d'un tronçon incorrect.
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#17 Le 17/07/2021, à 11:08
- Caille
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Bonjour,
Je reviens sur ce sujet car je constate qu'il existe plusieurs sommes de contrôles différentes pour un même fichier.
MD5: 5983774041fcf5099e2cec1262ba8fe4
SHA1: 7a4d50a9cdf486649071cf61a4d0c0b39cb7c86a
SHA256: a0011d5f61fb49d779179b4b31d9eb88561260bb7d931ccc3a02b85d4f22884a
SHA512: 05b0301471ef8f8efed68ce8ce75b15e5c3056323f7af6171f14720ab386772c073d3d300c9577f2de14ab96725cc96965230b5c24487bb3eb092ef78b23b015
Je suppose donc que le MD5 est moins "excessif" que le SHA512, serait-il donc possible que deux fichiers différents donnent dans l'absolu la même sommes de contrôle ?
Il serait même possible d'utiliser le SHA1024, probablement inutile.
Hors ligne
#18 Le 17/07/2021, à 11:49
- Nuliel
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
MD5, SHA1, SHA256, .... sont différentes fonctions qui génèrent un hash en sortie dont la taille dépend de la fonction (en d'autres termes MD5 sort toujours 128 bits, sha1 160 bits, ...). Ces fonctions ont la particularité de produire des hashs très différents même lorsque le fichier change presque pas.
MD5 et SHA1 ne sont plus sûrs car des collisions ont été trouvées, les autres sont considérés comme sûrs car aucune collision n'a été trouvée à ce jour.
Deux fichiers différents peuvent avoir le même hash (c'est ce qu'on appelle une collision): il y a une infinité de fichiers possibles (il n'y a pas de limite de taille) et il y a un nombre fini de hashs possibles.
Pour vérifier l'intégrité, comparer les sommes de contrôle sha256 ou sha512 c'est largement suffisant.
Hors ligne
#19 Le 17/07/2021, à 15:45
- Caille
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Bonjour,
Je viens de créer un fichier texte vide sur le bureau nommé "Fichier texte (8).txt", il fait 2 octets.
SHA512: f8aca02e28996a586f535eed5de9f4533b8b2910762f524459f6fae6fb3f8f7540db5f2c809c1c07167a95b33f6f3f85589af99182e2d2bf93f964de169dd4c0
J'ai créé un autre fichier texte vide nommé "Fichier texte (9).txt", qui fait également 2 octets, SHA512 est identique, le nom du fichier n'est pas pris en compte, ce qui est normal.
J'ai ensuite placé le chiffre 1 dans un fichier texte, le résultat de SHA512 est différent, j'ai ensuite supprimé le chiffre 1, mais je ne retrouve pas le SHA512 ci-dessus ?
Le fichier texte vide du départ est dorénavant différent de ce fichier texte vide, bien qu'exactement le même d'apparence pour le commun des mortels !
Hors ligne
#20 Le 17/07/2021, à 15:58
- Nuliel
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Un fichier vide fait 0 octet, ton fichier de départ n'était pas complètement vide
Tu peux passer hexdump -C ton_fichier_vide pour voir ce qu'il contient en hexa, les deux caractères étant très probablement CR LF (carriage return line feed), donc 0d 0a
Tu as créé un fichier par le gestionnaire de fichier qui a simplement copié un fichier modèle nommé "fichier vide" qui en pratique n'est pas complètement vide. Au moins en passant par le terminal on n'a pas ce pb
Dernière modification par Nuliel (Le 17/07/2021, à 16:07)
Hors ligne
#21 Le 17/07/2021, à 16:47
- pingouinux
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Bonjour,
SHA512: f8aca02e28996a586f535eed5de9f4533b8b2910762f524459f6fae6fb3f8f7540db5f2c809c1c07167a95b33f6f3f85589af99182e2d2bf93f964de169dd4c0
$ hd f
00000000 20 0a | .|
00000002
$ sha512sum f
f8aca02e28996a586f535eed5de9f4533b8b2910762f524459f6fae6fb3f8f7540db5f2c809c1c07167a95b33f6f3f85589af99182e2d2bf93f964de169dd4c0 f
Hors ligne
#22 Le 17/07/2021, à 19:05
- FrancisFDZ
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Un fichier vide fait 0 octet, ton fichier de départ n'était pas complètement vide
Tu peux passer hexdump -C ton_fichier_vide pour voir ce qu'il contient en hexa, les deux caractères étant très probablement CR LF (carriage return line feed), donc 0d 0a
Tu as créé un fichier par le gestionnaire de fichier qui a simplement copié un fichier modèle nommé "fichier vide" qui en pratique n'est pas complètement vide. Au moins en passant par le terminal on n'a pas ce pb
Pour créer un fichier vraiment vide, je ne connais qu'une commande
touch mon_fichier
à laquelle il faudra éventuellement ajouter sudo si le répertoire où on veut créer ce fichier l'exige.
Dernière modification par FrancisFDZ (Le 17/07/2021, à 19:06)
-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]
Hors ligne
#23 Le 17/07/2021, à 23:19
- jplemoine
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Post #21 : le fichier n'est pas vide.
Il y a une espace (code ascii en hexa 20) et un retour à la ligne type Linux/Unix (0A)
C'est ce que l'on apprend quand on passe la certification ISTQB. Dans le cas présent, si Caille faisait les tests, on serait face à un "faux positif".
C'est à dire que c'est le test qui est mauvais, on a alors une non conformité alors que c'est conforme (les fichiers sont effectivement différents).
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne
#24 Le 18/07/2021, à 00:01
- MicP
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
Bonjour
Pour créer un fichier vraiment vide, je ne connais qu'une commande
touch mon_fichier
Il y a aussi celle-là :
> mon_fichier
michel@debbull:~$ ls -l mon_fichier
ls: impossible d'accéder à 'mon_fichier': Aucun fichier ou dossier de ce type
michel@debbull:~$ > mon_fichier
michel@debbull:~$ ls -l mon_fichier
-rw-r--r-- 1 michel michel 0 18 juil. 01:00 mon_fichier
michel@debbull:~$
Hors ligne
#25 Le 18/07/2021, à 04:22
- jplemoine
Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?
oui. Et cela donne la même chose.
user@machine:~$ touch testvide1.txt
user@machine:~$ > testvide2.txt
user@machine:~$
user@machine:~$ diff testvide1.txt testvide2.txt
user@machine:~$
user@machine:~$ od testvide1.txt
0000000
user@machine:~$ od testvide2.txt
0000000
user@machine:~$
user@machine:~$ md5sum testvide1.txt
d41d8cd98f00b204e9800998ecf8427e testvide1.txt
user@machine:~$ md5sum testvide2.txt
d41d8cd98f00b204e9800998ecf8427e testvide2.txt
user@machine:~$
user@machine:~$ sha256sum testvide1.txt
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 testvide1.txt
user@machine:~$ sha256sum testvide2.txt
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 testvide2.txt
Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.
Hors ligne