#python #hash #pip
#python #хэш #пип
Вопрос:
У меня есть вопрос относительно процесса установки pip на моем ПК с Windows. Я заметил, что каждый раз, когда я загружаю один и тот же модуль через pip, он имеет разные хэши?
На мой взгляд, если я загружаю один и тот же модуль из одного и того же репозитория, он должен быть одинаковым каждый раз с одним и тем же хэшем? Или, может быть, я что-то пропустил и не понимаю, как работает pip?
Комментарии:
1. Короткий ответ заключается в том, что хэш меняется, потому что они, вероятно, помещают случайные байты в сообщение, чтобы результат менялся каждый раз. Если бы сообщение для хэша было одинаковым для каждого пользователя, то результат хэша также был бы одинаковым каждый раз для всех пользователей. Те же рассуждения применимы не только к модулю, на который вы ссылаетесь, но и ко всем модулям pip. Таким образом, злоумышленник может просто загрузить все существующие модули pip, просмотреть хэш и выполнить криптоанализ (поиск связей между модулем и хэшем)