Bạn gần như hoàn toàn đúng. Điều chỉnh duy nhất là chúng là băm của toàn bộ tệp.
Đôi khi, các tệp có thể bị hỏng trong quá trình tải xuống bất kỳ cách nào được sử dụng để chuyển chúng. Băm có ở đó để đảm bảo rằng tệp còn nguyên vẹn. Điều này đặc biệt hữu ích cho người dùng có kết nối Internet xấu. Quay lại khi tôi đang sử dụng modem fax, tôi thường gặp sự cố với tải xuống bị hỏng.
Một số trình quản lý tải xuống (như GetRight, nếu tôi nhớ chính xác), thậm chí có thể tự động tính toán hàm băm của tệp và so sánh nó với giá trị đã biết.
Một điểm thú vị khác là bảo mật. Một vấn đề tiềm năng với các công cụ nguồn mở là bạn có thể tin tưởng bao nhiêu vào nhà phân phối. Thông thường các chương trình như Eclipse là công cụ chính được sử dụng bởi các công ty phần mềm và do đó, điều cực kỳ quan trọng đối với họ là chuyển từ nhà phát triển sang người dùng nguyên vẹn. Vì các chương trình là mã nguồn mở, ví dụ, có thể tạo phiên bản bị nhiễm trông có vẻ bình thường, nhưng mã nguồn bị rò rỉ cho một số máy chủ từ xa hoặc chương trình lây nhiễm do phần mềm bị nhiễm vi-rút (tôi nghĩ rằng điều này thực sự đã xảy ra với một số phiên bản Delphi) hoặc một cái gì đó tương tự. Vì lý do đó, điều quan trọng là phải có hàm băm chính thức có thể được sử dụng để kiểm tra xem tệp phân tán có phải là tuyên bố hay không.
Một số suy nghĩ về các kênh phân phối. Thông thường phần mềm miễn phí có thể được tìm thấy trên một số lượng lớn các trang web và hầu hết các trang web phổ biến như SourceForge, ví dụ có số lượng gương lớn. Giả sử có một máy chủ ở Barland phản chiếu một trang web phân phối phần mềm lớn. FooSoft sử dụng chương trình được phân phối bởi trang web và họ ở Cộng hòa Baz, ngay bên cạnh Barland. Nếu ai đó muốn xâm nhập vào FooSoft, anh ta chỉ có thể sửa đổi bản sao tại gương Barland và hy vọng rằng phần mềm định vị địa lý sẽ đảm bảo rằng FooSoft có các phiên bản sửa đổi. Vì các phiên bản từ các máy nhân bản khác đều ổn, nên khả năng phần mềm độc hại sẽ được phát hiện thấp hơn. Bạn cũng có thể làm cho phần mềm độc hại phát hiện địa chỉ IP của máy tính và chỉ kích hoạt nếu nó từ một phạm vi nhất định và theo cách đó sẽ giảm cơ hội khám phá.