我不确定这是SO还是SF的问题,但我会在这里给出。
我们提供DMG可供下载,并且每个都随附MD5校验和。问题是如何指导用户如何实际校验和并与给定的校验和进行比较。用户将不再是那些精通技术的人。
[一个想法是产生一个复制粘贴bash命令(使用当前校验和构建的字符串),该命令在执行时显示“是”或“否”。但这涉及到用户拉起终端,这不是很友好,这意味着大多数用户不知道自己在做什么。 “黑魔法”不利于安全。
另一个想法是提供一个GUI应用程序来执行验证,但这需要初始信任,这打破了提供校验和的目的。
那么,如何引导这种事情?
我正在向“入门级”的受众群体解释这种验证概念。他们了解确保从下载中生成的校验和与软件作者的实际校验和实际匹配的概念。
有人指出,手动检查是一个漫长的过程,容易发生人为错误。最简单的方法是在Finder(cmd和f)中使用Terminal,然后简单地粘贴您自己生成的校验和,然后“查找”作者的真实校验和,从而确认匹配!] >