Al instalar el software en mi PC, generalmente me gusta realizar una comprobación de hash en mi descarga antes de instalarlo. Muchas páginas de descarga proporcionan una MD5sum para usar para este tipo de verificación.
Ver: Alguna página al azar en la red que explica esta práctica. .
Acabo de descargar el software TortoiseHg para Windows de http://tortoisehg.bitbucket.org/ pero no puedo ver el MD5 mencionado en ninguna parte.
Puede que me esté perdiendo. ¿Sabe dónde puedo encontrar el código hash para los últimos paquetes de descarga?
Aunque no es una garantía del 100%, ¿la aplicación está firmada digitalmente?
Karan
Gracias por tu comentario. No estoy seguro. No tiendo a hacer clic en nada de lo que descargué hasta que compruebo la MD5sum. ¿Cómo sabría si estuviera firmado digitalmente?
JW.
Ok, hice clic derecho en él y miré las propiedades y sí, parece que hay una pestaña para las firmas digitales.
JW.
Sí, veo una firma digital de Steven Borho el 12 de diciembre. En ausencia de una suma de comprobación, supongo que esto es lo mejor que puede hacer para asegurarse de que el archivo no haya sido manipulado (ver ¿Es posible que una aplicación firmada digitalmente esté infectada por un virus? )
Karan
Gracias por el enlace a esa pregunta. Apt porque me estaba ocurriendo a mí también.
JW.