从哪里买的？

@geeglo 看看这篇文章： http://blog.jianguoyun.com/?p=537

“ MD5 最大的问题在于，通过我国的王晓云教授等学者的工作， md5 已经被证明可以进行碰撞攻击。也就是说，攻击者可以产生两个应用程序，内容不一样，但是哈希值完全一样。

在云存储的应用场合中，这种危害表现为攻击者可以伪造一个 Windows 的安装光盘，在其中嵌入木马，通过上述手段让 MD5 哈希值和微软官方发布的光盘签名一致，抢先上传到分享类网盘中。如果该网盘采用 MD5 检查重复文件（例如离线下载服务）， 木马就会被植入到希望下载原版光盘用户的电脑中。”

再强调一遍“攻击者可以伪造一个 Windows 的安装光盘，在其中嵌入木马，通过上述手段让 MD5 哈希值和微软官方发布的光盘签名一致”

也许（注意是也许），构造一个 sha1 值相同，又要保证伪造包可用，又要保证伪造包带毒的伪造包，现在还没有一个有效时间内完成的工具。但是 md5 可不是这样了。

“事实上，早在 2005 年， On the possibility of constructing meaningful hash collisions for public keys [7] 提出了一种利用 MD5 Collision 构造 PKI 证书的方法，并且构造出了两个散列值一样，而公钥不同 X.509 证书，以最直接的方式强调了现行 PKI 系统的脆弱性。 2007 年， Chosen-prefix Collisions for MD5 and Colliding X.509 Certificates for Different Identities [12] 中用特定前缀的 MD5 碰撞对，为不同 ID 构造出具有相同 MD5 值的 X.509 证书。 2008 年 12 月， 25th CCC （ Chaos Communication Congress ）会上，研究人员里用 MD5 碰撞创造假的数字证书认证（ certificate authority ），利用 200 台 PS3 ，他们能在短时间破解 SSL 加密。安全研究人员利用 200 台 PS3 攻击 MD5 算法，创造了一个假的来自可信 CA 的数字证书。”

注意，这一对 md5 值相同的 X.509 证书都是合法的，可用的。

你说的对于可执行文件这“不可能”的情况大部分是在黑产里面，所以说知道的人比较少。看看这个帖子吧： http://lcx.cc/?i=1822 。

如果你还是视而不见的话，那我只能说要怀疑你的人格问题了。

另外在迅雷下载文件损坏这个问题上，只要迅雷找到的一个文件块是同名不同内容文件的，这文件就是坏了，不需要那么强的条件。

@geeglo “诶嘛呀、搞的好像碰撞这么容易似的。还有工具了，呵呵呵，有本事的话发个工具吧。”

你这话在十年前说还对，但是在 2004 年的时候就已经出现 md5 碰撞的理论论文了： http://link.springer.com/chapter/10.1007/11426639_2 ，基于这篇论文的 md5 碰撞实际实现也在 2005 年有了结果： http://link.springer.com/chapter/10.1007/11506157_23 和 http://infoscience.epfl.ch/record/164540/files/NPDF-33.pdf 。

新闻报道也是在 2005 年就有了。

所以说你的知识还停留在十年前么……

@pmpio 什么任务？是 google 设置上的还是你自己设置上的然后忘了？

按照维基百科给出的做法做啊，有什么问题吗？

@lj0014 迅雷还真不检查，至少是不检查完整文件的 hash ……
以前遇到过迅雷下载的哪个软件（是 ISO 还是压缩包我忘了）， md5 和 sha1 总是都不对。用 http 下载的就没事。

说一下，校园网，不是运营商缓存的事儿。

google facebook youtube 有 ipv6 ，走 ipv6 了就快了。

而国内的网站没有，那些其它国外网站估计也没有，走 ipv4 的话你们学校出口教育网带宽不够就这样。

@itrafi 你媳妇是谁？

迅雷不检查 md5 或者 sha1 ……
它看文件名，也许还看文件大小，所以说迅雷下载的文件有一定概率是坏的……

@Strikeactor 数理逻辑嘛，哥德尔不完备定理说的就是这个，在一个公理体系内完备性和可靠性不能同时成立，一个有限公理体系内是一定要有公理的。可信不也是这样么，没有最初的信任是没法往下推的。

@typcn 说到点子上了。我倒是很想知道这次他们用 baidu 搜索“ xcode 下载”有没有被安装 baidu 全家桶。

@rwalle @pmpio ISP 级别的小区缓存基本上都有问题。不光移动，长宽也是这样，南方的许多小 ISP 更是这样。电信联通带宽充足，小区缓存用的少，问题才不大。

从设备来讲，有公司向我们学校推销过做小区缓存的设备，小区缓存的设备是一个黑箱，多少多少钱一台，用的时候分光旁路接上就行了。使用者不知道里面是什么原理，除了问题就要找售后。由于这个原因再加上我们学校带宽还算是充足当时就没买。

从使用效果来讲，许多缓存都是同名文件缓存的，还不设置过期时间，要是这个文件同名更新版本了，缓存仍然认为文件没变，结果下载的还是老版本的文件。我们做 mirrors.ustc.edu.cn 的时候经常遇到这个问题，用户 apt-get update 的时候就报错“ hashsum mismatch ”。

@an168bang521 你也是看到靠谱的研究生了。也有研究生没法做到你说的“ 1 天就能熟练掌握”的。如果你看到了这样的研究生是不是又要说“我的想法是对的，学历就是没有用”了。

本科生研究生其实是学的基础知识多一些，一方面，到了公司告诉你这么做，代码要这么写，他们能知道为什么，不遵循的话会有什么问题，而别的写法也许是历史原因没有选择而已；另一方面，当公司要开拓新的产品的时候，他们会更有创造性。

@jiang42 山东，河北。江苏听说也挺难，就是江苏的高考制度和别的省份太不一样了没法对比。
估计你是哪个分数线超级低的省份出来的吧。

@iShao 还是更新到 append 里面吧。

@Smilecc 网易作为一个大型公司，开发工具竟然从 baidu 下载而不是从官网下载，连这一点安全意识都没有，这就活该挨喷。

很有可能下载的有问题 xcode 的那个人用的是 baidu 搜索， baidu 给出的结果就是在百毒网盘上带有后门的链接。

@20140930 @20140930 @hjc4869 @lsylsy2
见上面我的回复。
新闻我就不贴地址了，主要是现在刚想起来我自己在这里发过这么一篇帖子。