[LUGOS] Pokvarjen Iso

Jure Koren idiots at gmail.com
Thu Jun 23 12:18:50 CEST 2005


On 6/23/05, Joze Klepec <joze.klepec at siol.net> wrote:
> Slovenci ne kvakajo - kvakajo žabe, konkretno se s tem zvokom oglašajo
> rege. Te vrste žab živi veliko po barjih (koristna žival, lovi komarje
> in drugo mrčad). Mimogrede je vprašalnica Qua nekje zahodno od  Gorice
> veliko bolj domača, zato pojdi raje tja trenirat svoje jezikovne napake.
> Morda te bodo tolerirali.
> Postavljaj vejice na prava mesta kadar ne moreš pisati kratkih stavkov.
> Zlasti kadar želiš koga zatreti - četudi s strokovnimi argumenti.
> Izražaj se tako, da te bodo lahko hkrati razumeli tvoja stara mama,
> tvoj profesor in gospod odvetnik. Injektiven je lahko za staro mamo tudi
> v zvezi z brizgalno za insulin, za profesorja je logično preslikava v
> matematiki, matematiko pa obvlada odvetnik po ljudskem prepričanju samo
> takrat, ko izstavi visok račun, logiko pa itak ves čas.

Popolnoma irelevantno.

> Zato razloži kako zadevo bolj poljudno - tu se ne nahajajo zgolj
> sysadmini in hekerji prvega razreda, pač Lugos pomeni Linux Users Grop
> Of Slovenia, če sem pravilno informiran. To, kar pišeš, bodo za tabo
> brali vsi uporabniki Linuxa in drugih operacijskih sistemov od 4 do 104
> leta starosti, ki so naročeni na ta seznam.
> Kolikor vem, injektiven pomeni: preslikava v eno smer. Bijektiven -
> obojestranski.  V tem primeru (po wikiju) je to preslikava f(a,b)-->f(c,b).

A ti ne studiras racunalnistva? Kolikor vem, naj bi vas nekaj malega
naucili tudi o matematiki, pa si jim ocitno pobegnil skozi sito.

> Koliko hitro se razbije? Gre za t.i. collision - dva enaka ključa, kar
> je praktično ista situacija, kot bi delal sprogramiral eno bebavo
> funkcijo na XOR in bi se ti ključi podvajali kar naprej - tu pa je tega
> manj, ker je postopek drugačen in bolj zapleten. Več na tem naslovu:
> 
> > http://en.wikipedia.org/wiki/MD5
> 
> In tu zatrjujejo, da v nekaj urah - na prenosniku, ki je, predpostavim,
> malo podhranjen. Ergo? Preberite si še o t.i. preimage napadu (iskanje
> enakih MD5). Čeprav naj bi bila za sedaj stara MD5 sporočila varna
> (logično, saj so že prispela in so nezanimiva), sem šel vseeno na SHA1
> in vse MD5 (pa tudi krajše SHA1) onemogočil v brskalniku - že ob prvih
> objavah, kak mesec nazaj. Po moje bi bilo treba spremeniti tudi
> certifikate, ki so še velikokrat na MD5 - to pa se marsikomu ne bo dalo,
> saj bi bilo potrebno razveljaviti in/ali nadgraditi stotine milijonov
> certifikatov, tako od organizacij in kot posameznikov. Vsekakor pa vsi
> čakajo nov odrešujoč algoritem kake avtoritete tipa Ron Rivest - pa to
> ni rešitev.

Ce nimas pojma o matematiki, kaj sele o verjetnosti in kriptografiji,
potem, lepo prosim, nehaj briti norca iz vseh na seznam prijavljenih
ljudi, ne glede na njihove demografske znacilnosti.

MD5 je se kako ustrezen za ugotavljanje, ali ob prenosu po omrezju ni
prislo do napak. Da si omrezje pokvaril ravno toliko, da se MD5 vsota
ujema, potem vsak dan  zadanes sedmico na lotu.

Dejstvo, da hitro najdes collision ga naredi manj primernega za
dolocena opravila, ne pomeni pa, da je zato univerzalno slab.


More information about the lugos-list mailing list