Comment vérifier l'intégrité d'un package de plugin

Nous ajoutons un valeur de hachage traité sur chaque fichier de module d'extension pour ajouter un moyen de vérifier que le contenu est transféré correctement et n'a pas été endommagé pendant le processus de téléchargement.

De plus, si vous n'avez pas obtenu le package de plug-in Maps Marker Pro directement sur https://www.mapsmarker.com, vous pouvez vérifier qu'aucun fichier n'a été modifié et, par exemple, un logiciel malveillant a été ajouté.

Si vous n'êtes pas familier avec la vérification des hachages de fichiers, la façon la plus simple de vérifier l'intégrité du module d'extension est de procéder comme suit:

  1. Open https://www.virustotal.com/
  2. Téléchargez le package de plugin (leaflet-maps-marker-pro.zip) que vous souhaitez vérifier:
    virustotal-step-1
  3. Au cours des étapes suivantes, une somme de contrôle SHA-256 est générée et, en outre, le package est également analysé pour détecter les virus connus (utile si vous avez récupéré le package à partir d'une autre source que https://www.mapsmarker.com):
  4. ouvert le fichier avec toutes les valeurs de hachage SHA-256 pour tous les packages de plugins et comparer la valeur de hachage dans ce fichier avec la valeur de hachage générée par virustotal. Si les valeurs sont différentes, n'installez pas le package et téléchargez à nouveau le package d'origine depuis https://www.mapsmarker.com/download-pro au lieu.

Afin d'ajouter une autre couche de sécurité, nous avons également signé le fichier avec tous les hachages SHA-256 avec notre clé de libération PGP (dans le cas peu probable où le fichier de hachage sur www.mapsmarker.com serait compromis). Pour vérifier la signature numérique du fichier, procédez comme suit:

  1. Téléchargez notre clé publique PGP depuis https://www.mapsmarker.com/PGP-PUBLIC-KEY.asc et ajoutez le certificat à votre magasin de clés
  2. Téléchargez le fichier de signature depuis https://www.mapsmarker.com/SHA256SUMS.txt.sig
  3. Utilisez le fichier de signature pour vérifier le fichier avec tous les hachages de https://www.mapsmarker.com/SHA256SUMS.txt

Veuillez noter qu'il existe différents outils disponibles pour exécuter cette vérification de signature, pour Windows, je recommande l'outil freeware http://www.gpg4win.org/ - un bon aperçu des autres plates-formes et outils est disponible sur https://www.torproject.org/docs/verifying-signatures.html.en

0
0
8728
Évaluez ce guide de l'utilisateur

Vous n'êtes pas autorisé à évaluer ce message.

en English
X