Pensando em bytes, voce pode ter um corrompido que instala normalmente. Então um belo dia voce pede um recurso X que usa um arquivo Y numa programação Z e aí aquele byte modificado vai trazer problema. Daí essa idéia de conferir se o que veio é exatamemente igual ao original.
[]s Em 27/04/07, Marcelo <[EMAIL PROTECTED]> escreveu:
É verdade, não tinha parado pra pensar desta forma, se o arquivo for alterado maliciosamente o MD5Sum dele também será, o que me coloca denovo a achar que não serve pra nada mesmo essa verificação. Acho que o pessoal tá se descuidando das precauções básicas e se apegando demais a esses "modismos". Repito novamente: Você só saberá que o pacote ou arquivo tá corrompido depois de baixá-lo por inteiro e testá-lo, então essa verificação torna-se inútil, uma vez que tá corrompido tem que se baixar novamente igual.
