到底是微软网站管理混乱,还是其它原因?下载的文件 hash 跟 KB 网页对不上,但数字签名校验却又正常,好奇怪。。。
pmpio 2016-10-16 22:25:43 +08:00 3791 次点击这是一个创建于 3286 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://support.microsoft.com/en-us/kb/3185330
Windows6.1-KB3185330-x64.msu SHA-1: A321E5CCA6A4415D4CBF1F7D34D86690B2BB14B0 SHA-256: 474B24B50593ABCA810E08217205CFE076354417A0C2EBFACA3F61F86597E680
而我通过 https 链接下载的文件 SHA-256 却为: B914AF618F3C8F8D2BBFB2E2945B5A379D5160D7BA98E4A3D0D8F9F078CC50F6
这个文件数字签名校验完全正常,以前在微软网站上从来没遇到过这种情况。
 | 1 0TSH60F7J2rVkg8t 2016-10-16 23:32:50 +08:00 via iPhone 语言不对? |
 | 2 pmpio OP 不会的,我的浏览器默认英语优先,打开 KB 网页就是英文,下载页也是英文。而且,这文件应该不分语种的,要分的话,文件名应该有 en-us 之类的。。。。 |
 | 3 lslqtz 2016-10-17 01:19:21 +08:00 没关系 数字签名正常就好了。。 |
 | 4 skydiver 2016-10-17 01:20:51 +08:00 |
| 5 pmpio OP @lslqtz 数字签名不保险的。 freebuf 上看过一篇文章,数字签名实际上是抽取文件某些段来算 hash 的,相当于抽样检查,只要技术够牛,是有可能在文件中插入恶意代码的。 |
| 6 pmpio OP @skydiver 嗯,我就是通过这链接下载的, 502 ? https 理论上讲无法缓存,应该不是运营商搞的,那么,就是微软的 cdn 服务器与后端通讯出回题了,我估计你的 dns 是将 download.microsoft.com 指向国内的 cdn 了。 |
 | 7 yufengshizhe 2016-10-17 08:20:28 +08:00 应该是 CDN 的锅 |
 | 8 DT27 2016-10-17 08:40:03 +08:00 |
| 10 pmpio OP |
| 11 DT27 2016-10-17 10:04:14 +08:00 hosts 文件中指定 `23.63.41.132 download.microsoft.com` 就没问题了。国内 cdn 的问题。这 ip 是国外某个 cdn 。。。 |
Select Language