Это юз кейс любой хеш функции и встроенных бесплатных инструментов в любую ос. Конечно же, все побегут платить деньги за то, что есть бесплатно с времен мезозоя.
Не, ты не понял, почитай ссылку на usecase, что я выше давал, там как-раз твой случай разбирается.На пальцах: обычно прогу подписывают контрольной суммой CRC, ну типа цифровая подпись, PGP там и прочие RSA.
Так вот эту длиннючую строку выкладывают на страничку с прогой, мол сверяйте, если хакер Вася попытается подменить что-то в файле, то вы увидите разницу в хэшах и не станете запускать этот троян.
Но!! Васи пошли настолько умные, что они когда впихивают в прогу троян, они ещё и ломают веб-страничку и там меняют оригинал подписи на уже свою, захаченную! Ты понял эту фишку? И тут твой мезозой уже не спасает!
Да, есть такая тема. Я для критичного софта не только по сайту суммы сверяю, но ещё и через гугл ищу упоминание этих сумм.
Ещё можно сколько-то дней дать отлежаться софту - если софт популярный и новостей про взлом не было, все суммы сходятся, то риски небольшие - можно пользоваться
Был бы удобный и надёжный инструмент на базе блокчейна - может и пользовался бы.
Но там свои проблемы. Помнится с какой-то крупной компанией был случай - у них ключи утащили и подписали софт с трояном.
В итоге гарантий, что ключ разработчика в блокчейне не скомпрометирован, нет, и последний хэш уже может быть не от оригинального софта.
Так и так придётся настороженно относиться к свежим версиям.
Плюс, сколько миллионных долей пользователей будут хоть что-то делать даже при наличии удобного инструмента?
Ну и помимо пользователей разработчики софта также должны использовать данную систему.
И замкнутый круг: пользователей нет - разработчикам лишние телодвижения не интересны.
Вон народ активно "вирусы" на телефон цепляет под видом фоточки на авито, где тупо кликают я согласен на все запросы прав.
СМСки читают посторонним, где сказано никому даже работникам банка не сообщать код.
Полные данные карты диктуют по телефону, чтобы им платёж перевели...
Массово это никому не нужно.