posted by wap, platform: GOOGLE Nexus 5

引用:

原帖由 @Boomer  于 2016-1-21 12:37 发表
文件打包那是和你打个比方，这都不明白？

你信不信任他有什么关系？所有文件都是微软数字签名的，他改一个字节签名就失效了

嗯，所以你会从网盘下载一个不知道哪儿来的包，然后寄希望于解开以后里面的文件有数字签名。至于那些文件到底是啥，安装以后就知道了反正有签名肯定无害。这是你的做法对么？
我个人反正无法接受啊，情愿从第一步就确保来源可信。
________
发送自TGFC Android Beta客户端

posted by wap, platform: GOOGLE Nexus 5

引用:

原帖由 @aqi  于 2016-1-21 12:59 发表
嗯嗯，尝试理解下，你的意思是说：
1. 对于ISO内的数据文件，没有签名，所以还是有风险。
2. 对于整个ISO文件之类的来说，可能会有被恶意重新打包、或者虽然是微软发布的但用途不是这个的风险。

如果是这两个的话，确实还需要大文件的签名或者哈希校验码，不过前者微软不会做吧，后者只能靠发布者的人品和后期用户鉴别了。。。

我一般只在乎校验，校验可靠的前提下不怎么在乎签名。后者很多软件公司官网都会提供吧，至少MSDN有。来源不明的文件，电影音乐无所谓，重要软件比如操作系统office之类我是不敢碰。
________
发送自TGFC Android Beta客户端

马克，回家下

谢谢楼主！

引用:

原帖由 Kuzuryuusen 于 2016-1-21 15:31 发表
posted by wap, platform: GOOGLE Nexus 5
嗯，所以你会从网盘下载一个不知道哪儿来的包，然后寄希望于解开以后里面的文件有数字签名。至于那些文件到底是啥，安装以后就知道了反正有签名肯定无害。这是你的做法对么 ...

什么叫做“寄希望”？这是因为别人在国外发布的时候就说了，这是 VLSC 拿来原封不动的文件，我下载完了之后看了确实都是微软官方签名的有效安装包，然后才上传到国内的空间给大家下载

如果发布者说了这镜像是自己做的，我根本就不会下载；如果我下载之后发现没有数字签名，我自己就不会安装，更不会再上传

什么逻辑这是…

谢谢楼主。

想问下什么情况下建议升级到office2016？我好像还用的是07