Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/02/2020, à 08:08

Caille

[Résolu] Vérifier la somme de contrôle d'un fichier ?

Bonjour,

Ancien titre "L'importance de vérifier la somme de contrôle d'une image .ISO ?"

Je vois partout que les images .iso des téléchargements d'Ubuntu peuvent êtres vérifiées avec une somme de contrôle.
Je n'ai jamais vérifié cette somme de contrôle et pourtant je n'ai jamais eu de problème d'installation.
Si la somme de contrôle était mauvaise, est-ce que l'installation pourrait quand même ce dérouler normalement ?
Après lors de l'utilisation serait-elle possible quand même si la somme de contrôle était mauvaise ?

Cordialement.

Dernière modification par Caille (Le 18/07/2021, à 07:56)

Hors ligne

#2 Le 15/02/2020, à 08:14

xubu1957

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Bonjour,

L'utilisation d'une image ISO corrompue est à proscrire. Elle peut provoquer des problèmes à l'installation d'Ubuntu ainsi qu'une forte instabilité lors de son utilisation.

dans tutoriel/comment_verifier_l_integrite_de_son_image_cd#comment_verifier_l_integrite_de_son_image_iso_d_ubuntu


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#3 Le 15/02/2020, à 09:03

jplemoine

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Ça peut très bien parfaitement se passer mais avec installation d'un rootkit ou autre "joyeuseté".
Cf ce qu'il ait arrivé à Mint ou lmde (je ne sais plus),il y a quelques années.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#4 Le 15/02/2020, à 09:08

FrancisFDZ

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Bonjour,
Si le téléchargement se fait par torrent, le contrôle est fait automatiquement par le logiciel de téléchargement (transmission ou autre) et un nouveau contrôle est alors superflu.


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#5 Le 15/02/2020, à 09:11

michel_04

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Bonjour.


jplemoine a écrit :

Ça peut très bien parfaitement se passer mais avec installation d'un rootkit ou autre "joyeuseté".
Cf ce qu'il ait arrivé à Mint ou lmde (je ne sais plus),il y a quelques années.

Voir LinuxRouen.


A+

Hors ligne

#6 Le 15/02/2020, à 09:12

xubu1957

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#7 Le 15/02/2020, à 10:18

lool_lauris

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Concernant les iso Linux Mint compromis, rien ne dit que les signatures MD5 ou SHA... n'étaient pas aussi compromises ; je veux dire que les pirates qui ont fait pointer vers leurs iso, ont certainement pris soin d'y mettre les signatures correspondantes !?


Soutenez le Libre => http://www.april.org/

Hors ligne

#8 Le 15/02/2020, à 16:19

lucmars

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

En la matiere on applique le principe du tout ou rien. Idem quand depuis ta clef/dvd tu vérifies celle-ci : si t'as au moins une erreur, c'est mort.


Gaulois Matter !

Hors ligne

#9 Le 15/02/2020, à 16:30

Nuliel

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

lool_lauris a écrit :

Concernant les iso Linux Mint compromis, rien ne dit que les signatures MD5 ou SHA... n'étaient pas aussi compromises ; je veux dire que les pirates qui ont fait pointer vers leurs iso, ont certainement pris soin d'y mettre les signatures correspondantes !?

Effectivement, j'imagine que c'était le cas. C'est pas l'intérêt des signatures GPG des sommes de contrôle?

Hors ligne

#10 Le 15/02/2020, à 17:03

jplemoine

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

lool_lauris a écrit :

Concernant les iso Linux Mint compromis, rien ne dit que les signatures MD5 ou SHA... n'étaient pas aussi compromises ; je veux dire que les pirates qui ont fait pointer vers leurs iso, ont certainement pris soin d'y mettre les signatures correspondantes !?

Ben non. Les dépôts et les signatures n'étaient pas sur le même serveur (ou un truc du genre).
Donc, tout ceux qui ont utilisé des torrents (à noter : il faut mieux faire un contrôle manuel dans l'appli un fois à 100%) ou vérifier les signatures après le téléchargement classique, ça disait Ko.
(Je faisais partie de ceux-là).
NB : Il faut mieux utiliser SHA que MD5.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#11 Le 15/02/2020, à 18:12

lool_lauris

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

jplemoine a écrit :

Ben non. Les dépôts et les signatures n'étaient pas sur le même serveur

Ah d'accord !  smile

jplemoine a écrit :

NB : Il faut vaut mieux utiliser SHA que MD5.

On utilise ce qui est fourni... Si le fournisseur du lien de téléchargement donne des signatures de vérification en MD5, alors on est bien obligé de faire un checksum avec MD5 et s'il fournit du SHAxxx alors on utilise du SHAxxx.
S'il fournit les deux, alors tant mieux. smile


Soutenez le Libre => http://www.april.org/

Hors ligne

#12 Le 15/02/2020, à 18:39

bluc

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Bonjour,

Je ne télécharge depuis quelques années qu'en torrent et je n'ai jamais eu de probleme de fichiers corrompus
Il me faut environ 4 heures pour télécharger 2 Go parfois je ne trouve pas de torrent et dans ce cas c'est souvent un mauvais fichier

Pour vérifier j'utilise nautilus-gtkhash que l'on retrouve en cliquant sur le fichier a contrôler → Propriétés → Empreintes
min_nautilus_gtkhash.png

Dernière modification par bluc (Le 15/02/2020, à 19:09)


Clevo :  Ubuntu 23.10   ❖  Xubuntu 22.10  ❖  Kubuntu 23.10   
         avec partition data commune       Une fraction de seconde                    Multiboot

Hors ligne

#13 Le 15/02/2020, à 19:05

Nuliel

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

C'est normal, l'intégrité est vérifiée automatiquement via bittorent (la somme de contrôle est dans le fichier .torrent)

Dernière modification par Nuliel (Le 15/02/2020, à 19:06)

Hors ligne

#14 Le 15/02/2020, à 20:25

jplemoine

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Naziel a écrit :

C'est normal, l'intégrité est vérifiée automatiquement via bittorent (la somme de contrôle est dans le fichier .torrent)

Ce n'est pas tout à fait ça car le fichier est découpé en tronçon et chaque tronçon est vérifié une fois téléchargé.
Dans le cas d'un téléchargement classique, l'intégrité n'est vérifiée qu'une fois tout le téléchargement entièrement fini.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#15 Le 16/02/2020, à 08:34

FrancisFDZ

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

jplemoine a écrit :
Naziel a écrit :

C'est normal, l'intégrité est vérifiée automatiquement via bittorent (la somme de contrôle est dans le fichier .torrent)

Ce n'est pas tout à fait ça car le fichier est découpé en tronçon et chaque tronçon est vérifié une fois téléchargé.
Dans le cas d'un téléchargement classique, l'intégrité n'est vérifiée qu'une fois tout le téléchargement entièrement fini.

Autrement dit, même si le chargement via torrent est plus sur, le "surcontrole" une fois le téléchargement complet , même si superflu, peut être recommandé .


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#16 Le 16/02/2020, à 08:54

jplemoine

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

En fait, c'est que une fois à 100%, il met un certain temps avant de contrôler  le dernier téléchargement.
En forçant le contrôle dans le logiciel, tu es sûr que l'ensemble est complet et cela force la désactivation (suppression ?) d'un tronçon incorrect.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#17 Le 17/07/2021, à 11:08

Caille

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Bonjour,

Je reviens sur ce sujet car je constate qu'il existe plusieurs sommes de contrôles différentes pour un même fichier.

      MD5: 5983774041fcf5099e2cec1262ba8fe4
    SHA1: 7a4d50a9cdf486649071cf61a4d0c0b39cb7c86a
SHA256: a0011d5f61fb49d779179b4b31d9eb88561260bb7d931ccc3a02b85d4f22884a
SHA512: 05b0301471ef8f8efed68ce8ce75b15e5c3056323f7af6171f14720ab386772c073d3d300c9577f2de14ab96725cc96965230b5c24487bb3eb092ef78b23b015

Je suppose donc que le MD5 est moins "excessif" que le SHA512, serait-il donc possible que deux fichiers différents donnent dans l'absolu la même sommes de contrôle ?

Il serait même possible d'utiliser le SHA1024, probablement inutile. tongue

Hors ligne

#18 Le 17/07/2021, à 11:49

Nuliel

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

MD5, SHA1, SHA256, .... sont différentes fonctions qui génèrent un hash en sortie dont la taille dépend de la fonction (en d'autres termes MD5 sort toujours 128 bits, sha1 160 bits, ...). Ces fonctions ont la particularité de produire des hashs très différents même lorsque le fichier change presque pas.
MD5 et SHA1 ne sont plus sûrs car des collisions ont été trouvées, les autres sont considérés comme sûrs car aucune collision n'a été trouvée à ce jour.
Deux fichiers différents peuvent avoir le même hash (c'est ce qu'on appelle une collision): il y a une infinité de fichiers possibles (il n'y a pas de limite de taille) et il y a un nombre fini de hashs possibles.

Pour vérifier l'intégrité, comparer les sommes de contrôle sha256 ou sha512 c'est largement suffisant.

Hors ligne

#19 Le 17/07/2021, à 15:45

Caille

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Bonjour,

Je viens de créer un fichier texte vide sur le bureau nommé "Fichier texte (8).txt", il fait 2 octets.
SHA512: f8aca02e28996a586f535eed5de9f4533b8b2910762f524459f6fae6fb3f8f7540db5f2c809c1c07167a95b33f6f3f85589af99182e2d2bf93f964de169dd4c0
J'ai créé un autre fichier texte vide nommé "Fichier texte (9).txt", qui fait également 2 octets, SHA512 est identique, le nom du fichier n'est pas pris en compte, ce qui est normal.
J'ai ensuite placé le chiffre 1 dans un fichier texte, le résultat de SHA512 est différent, j'ai ensuite supprimé le chiffre 1, mais je ne retrouve pas le SHA512 ci-dessus ?
Le fichier texte vide du départ est dorénavant différent de ce fichier texte vide, bien qu'exactement le même d'apparence pour le commun des mortels !

Hors ligne

#20 Le 17/07/2021, à 15:58

Nuliel

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Un fichier vide fait 0 octet, ton fichier de départ n'était pas complètement vide
Tu peux passer hexdump -C ton_fichier_vide pour voir ce qu'il contient en hexa, les deux caractères étant très probablement CR LF (carriage return line feed), donc 0d 0a
Tu as créé un fichier par le gestionnaire de fichier qui a simplement copié un fichier modèle nommé "fichier vide" qui en pratique n'est pas complètement vide. Au moins en passant par le terminal on n'a pas ce pb smile

Dernière modification par Nuliel (Le 17/07/2021, à 16:07)

Hors ligne

#21 Le 17/07/2021, à 16:47

pingouinux

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Bonjour,

Caille #19 a écrit :

SHA512: f8aca02e28996a586f535eed5de9f4533b8b2910762f524459f6fae6fb3f8f7540db5f2c809c1c07167a95b33f6f3f85589af99182e2d2bf93f964de169dd4c0

$ hd f
00000000  20 0a                                             | .|
00000002

$ sha512sum f
f8aca02e28996a586f535eed5de9f4533b8b2910762f524459f6fae6fb3f8f7540db5f2c809c1c07167a95b33f6f3f85589af99182e2d2bf93f964de169dd4c0  f

Hors ligne

#22 Le 17/07/2021, à 19:05

FrancisFDZ

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Nuliel a écrit :

Un fichier vide fait 0 octet, ton fichier de départ n'était pas complètement vide
Tu peux passer hexdump -C ton_fichier_vide pour voir ce qu'il contient en hexa, les deux caractères étant très probablement CR LF (carriage return line feed), donc 0d 0a
Tu as créé un fichier par le gestionnaire de fichier qui a simplement copié un fichier modèle nommé "fichier vide" qui en pratique n'est pas complètement vide. Au moins en passant par le terminal on n'a pas ce pb smile

Pour créer un fichier vraiment vide, je ne connais qu'une commande

touch mon_fichier

à laquelle il faudra éventuellement ajouter sudo si le répertoire où on veut créer ce fichier l'exige.

Dernière modification par FrancisFDZ (Le 17/07/2021, à 19:06)


-- On peut avoir des raisons de se plaindre et n'avoir pas raison de se plaindre --
[Victor Hugo]

Hors ligne

#23 Le 17/07/2021, à 23:19

jplemoine

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Post #21 : le fichier n'est pas vide.
Il y a une espace (code ascii en hexa 20) et un retour à la ligne type Linux/Unix (0A)

C'est ce que l'on apprend quand on passe la certification ISTQB. Dans le cas présent, si Caille faisait les tests, on serait face à un "faux positif".
C'est à dire que c'est le test qui est mauvais, on a alors une non conformité alors que c'est conforme (les fichiers sont effectivement différents).


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#24 Le 18/07/2021, à 00:01

MicP

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

Bonjour

FrancisFDZ a écrit :

Pour créer un fichier vraiment vide, je ne connais qu'une commande

touch mon_fichier

Il y a aussi celle-là :

> mon_fichier
michel@debbull:~$ ls -l mon_fichier
ls: impossible d'accéder à 'mon_fichier': Aucun fichier ou dossier de ce type
michel@debbull:~$ > mon_fichier
michel@debbull:~$ ls -l mon_fichier
-rw-r--r-- 1 michel michel 0 18 juil. 01:00 mon_fichier
michel@debbull:~$ 

Hors ligne

#25 Le 18/07/2021, à 04:22

jplemoine

Re : [Résolu] Vérifier la somme de contrôle d'un fichier ?

oui. Et cela donne la même chose.

user@machine:~$ touch testvide1.txt
user@machine:~$ > testvide2.txt
user@machine:~$ 
user@machine:~$ diff testvide1.txt testvide2.txt 
user@machine:~$ 
user@machine:~$ od testvide1.txt 
0000000
user@machine:~$ od testvide2.txt 
0000000
user@machine:~$ 
user@machine:~$ md5sum testvide1.txt 
d41d8cd98f00b204e9800998ecf8427e  testvide1.txt
user@machine:~$ md5sum testvide2.txt 
d41d8cd98f00b204e9800998ecf8427e  testvide2.txt
user@machine:~$ 
user@machine:~$ sha256sum testvide1.txt 
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855  testvide1.txt
user@machine:~$ sha256sum testvide2.txt 
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855  testvide2.txt

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne