Man liest es ja immer wieder:
und bei jedem Download von moodle suche ich zumindest eine Prüfsumme - aber scheinbar ist die (wenn überhaupt) nicht sehr sichtbar.... - oder täusche ich mich?
Schorsch
Der Download erfolgt nur von Moodle eigenen Servern. Daher sollte die externe Manipulation ausgeschlossen sein. Eine Checksumme wird nicht veröffentlicht.
hmmm... die Pakete werden doch verteilt ausgeliefert. über sourceforge und mirrors - und auch wenn sie von eigenen Servern kämen, ist die externe Manipulation ja nicht unbedingt ausgeschlossen... (wie mein Link zeigte / wobei dann auch die Checksumme nicht viel bringen würde)
Ich stimme Jörg zu.
Spricht den etwas dagegen, die Checksummen zu veröffentlichen? Der Aufwand sollte doch minimal sein, oder vertue ich mich?
Die Checksummenprüfung soll primär Verluste durch Übertragungsfehler erkennen helfen. Sie ist zudem leicht manipulierbar.
Ich schlage Euch vor unter tracker.moodl.eorg einen Feature Request (english) abzusetzen und dann zu verfolgen, was passiert.
mittlerweile auch online einsehbar ;)