Linux Mint 官方下载链接被修改指向植入后门的镜像！

[1]
kashu [Chromium 48.0|Ubuntu] 发表于 2016-02-21 22:07 的评论：
2 赞

都已经被入侵过了，官方居然还用md5来验证？有没有一点安全意识？

[2]
来自四川成都的 Chrome 48.0|GNU/Linux 用户发表于 2016-02-22 11:01 的评论：
3 赞

何有此说？

[3]
kashu [Chromium 48.0|Ubuntu] 发表于 2016-02-22 17:49 的评论：
2 赞

什么叫“何有此说”？

Linux Mint官方连这样一点常识都没有吗？

不同的文件相同的MD5
http://www.mscs.dal.ca/~selinger/md5collision/
http://www.izhuyue.com/644.html
[1] kashu [Chromium 48.0|Ubuntu] 发表于 2016-02-21 22:07 的评论： 2 赞
[2] 来自四川成都的 Chrome 48.0|GNU/Linux 用户发表于 2016-02-22 11:01 的评论： 3 赞
[3] kashu [Chromium 48.0|Ubuntu] 发表于 2016-02-22 17:49 的评论： 2 赞
linux [Chrome 47.0|Mac 10.11] 2016-02-23 05:56 3 赞: 谢谢！我从未知道原来可以生成有意义的数据的 MD5碰撞，我想很多人都知道可以生成 MD5碰撞，但是不知道可以仅仅是其中128位不同即可。我会整理一篇文章来介绍一下。谢谢你的信息！

[1]
kashu [Chromium 48.0|Ubuntu] 发表于 2016-02-21 22:07 的评论：
2 赞

都已经被入侵过了，官方居然还用md5来验证？有没有一点安全意识？
[1] kashu [Chromium 48.0|Ubuntu] 发表于 2016-02-21 22:07 的评论： 2 赞
来自四川成都的 Chrome 48.0|GNU/Linux 用户 2016-02-22 11:01 3 赞: 何有此说？

[1]
来自广东广州的 Chromium 48.0|Ubuntu 用户发表于 2016-02-21 21:54 的评论：
13 赞

我今天就下载了，但是安装前，我验证了md5sum,发现不对，又单线程从国内镜像下载，才OK，好险
[1] 来自广东广州的 Chromium 48.0|Ubuntu 用户发表于 2016-02-21 21:54 的评论： 13 赞
linux [Chrome 47.0|Mac 10.11] 2016-02-21 22:25 3 赞: 正好撞正大板了啊！
我认为这个事件是一个典型的事件，提醒大家，千万要遵循规则，该验证就要验证啊。

kashu [Chromium 48.0|Ubuntu] 2016-02-21 22:07 2 赞: 都已经被入侵过了，官方居然还用md5来验证？有没有一点安全意识？

来自广东广州的 Chromium 48.0|Ubuntu 用户 2016-02-21 21:54 13 赞: 我今天就下载了，但是安装前，我验证了md5sum,发现不对，又单线程从国内镜像下载，才OK，好险

东方不败 [Chrome 48.0|Windows 10] 2016-02-21 21:07 4 赞: 我就用Linux Mint，还好我下载的是17，不是17.3

帐号		自动登录	找回密码
密码			骑士注册