Я не совсем уверен, если это вопрос SO или SF, но я попробую здесь.
Мы предлагаем для загрузки DMG и контрольную сумму MD5 для каждого из них. Вопрос в том, как проинструктировать пользователей о том, как на самом деле проверять контрольную сумму и сравнивать с заданной контрольной суммой Пользователи не собираются быть такими технически подкованными.
Одна идея состояла в том, чтобы создать команду копирования-вставки bash (строка, построенную с текущей контрольной суммой), которая при выполнении говорит «да» или «нет». Но это подразумевает, что пользователь запускает Терминал, что не очень дружелюбно и означает, что большинство пользователей не знают, что они делают. «Черная магия» не годится для безопасности.
Другой идеей было бы предоставить приложение с графическим интерфейсом для проверки, но для этого потребовалось бы начальное доверие, которое ломает точку предложения контрольной суммы.
Итак, как вы можете надевать такие вещи?