Příspěvky

211

Software / Re:Jak udělat soubor s konkrétním kontrolním součtem

« kdy: 05. 01. 2012, 17:08:14 »

Je uplne jedno kolko a akych metod sa pouzije. Kym plati ze kontrolna suma je radovo mensia vstupne data, nutne musi existovat kolizia. Zaroven nemoze existovat obrana.

Ta kolize imho nemusí existovat. Řekněme, že H1 bude mít obor funkce v lichých číslech a H2 v sudých číslech. Tam opravdu nemůže nastat situace kdy H1(x)=H2(x)

212

Software / Re:Jak udělat soubor s konkrétním kontrolním součtem

« kdy: 05. 01. 2012, 15:37:55 »

Pokud by existovala kombinace metod, pro kterou neexistuje "univerzální" kolize, pak je spojte a máte neprůstřelnou metodu.

To je pravda, to mi vůbec nedošlo. Pokud je hash kratší než data, tak k tomu dojít musí. Jak jednoduchý ten důkaz byl

No jo, tak jednoduché to není. On ten dotyčný hledá kolizi pro určitý vstup, ne pro libovolný vstup.

213

Software / Re:Jak udělat soubor s konkrétním kontrolním součtem

« kdy: 05. 01. 2012, 15:10:52 »

ano, proto jsem psal "nějak podobné". Je jasné, že pro hashovací funkci H2(x)=H1(x)+1 nenastane kolize nikdy.

Já bych řekl, že k "dvojkolizi" dojde právě tehdy, kdy si ty funkce NEJSOU podobné. Např. pokud by šlo o náhodné hodnoty, tak k tomu dojde zcela jistě

Ale nebudem slovíčkařit

Však jsem to napsal:

Pokud nejsou dvě hashovací funkce nějak "podobné", tak by měl být průnik těchto kolizí neprázdný

:-)

214

Software / Re:Jak udělat soubor s konkrétním kontrolním součtem

« kdy: 05. 01. 2012, 15:02:22 »

Čistě matematicky: používají se hashovací funkce, které mají nějaké rozumné rozložení kolizí, těch kolizí je pro každý otisk tedy  nekonečné množství. Pokud nejsou dvě hashovací funkce nějak "podobné", tak by měl být průnik těchto kolizí neprázdný. Ale dokazovat bych to tedy nechtěl :-)

Jenom tak na okraj... Kolizí sice je nekonečně mnoho:

H1(M1) =  H1(M2) = H1(M3) ...
H2(MM1) =  H2(MM2) = H2(MM3) ...

ale z toho samotnýho ještě podle mě nutně neplyne, že existují nějaké M1,M2 tak, že

H1(M1) = H1(M2) AND H2(M1) = H2(M2)

Podle mě bysme navíc museli mít nějakou znalost o tom, jak jsou ty kolize rozprostřené, protože čistě teoreticky můžou být klidně "donekonečna napřeskáčku", ne?

ano, proto jsem psal "nějak podobné". Je jasné, že pro hashovací funkci H2(x)=H1(x)+1 nenastane kolize nikdy.

215

Software / Re:Jak udělat soubor s konkrétním kontrolním součtem

« kdy: 05. 01. 2012, 14:26:50 »

A hlavně zařídit, aby byl stejný pro všechny možné typy kontrolních součtů současně :-)

No, něco takového by bylo asi na nějakou Turingovu cenu nebo Fieldsovu medaili.

Spis na poukazku do blazince. :-)

Čistě matematicky: používají se hashovací funkce, které mají nějaké rozumné rozložení kolizí, těch kolizí je pro každý otisk tedy  nekonečné množství. Pokud nejsou dvě hashovací funkce nějak "podobné", tak by měl být průnik těchto kolizí neprázdný. Ale dokazovat bych to tedy nechtěl :-)

216

Software / Re:Jak udělat soubor s konkrétním kontrolním součtem

« kdy: 05. 01. 2012, 14:00:47 »

A hlavně zařídit, aby byl stejný pro všechny možné typy kontrolních součtů současně :-)

No, něco takového by bylo asi na nějakou Turingovu cenu nebo Fieldsovu medaili.

217

Sítě / Re:Cisco 2600 a traffic shaping

« kdy: 05. 01. 2012, 13:56:44 »

A navíc se obávám, že to stejně nebudeš schopen omezit, protože pokud se jedná o stahování, tak data by se musela omezovat u poskytovatele. Když už data dorazí na router, tak má malý smysl to zahodit (ikdyž je pravda, že různé TCP zpomalovací mechanismy by mohly zafungovat).

218

Sítě / Re:Cisco 2600 a traffic shaping

« kdy: 05. 01. 2012, 13:28:56 »

řekl bych, že to dělá přesně to, co nakonfigurujete. Jestli ratelimitujete access-list, tak je to na access-list.

219

Software / Re:Práce s binárními daty

« kdy: 02. 01. 2012, 11:53:03 »

Chvilka meditace v bashi:

Kód: [Vybrat]

$ while read -d ":" a ; do echo -en "\x$a" ; done

220

Vývoj / Re:Skriptovacie jazyky

« kdy: 17. 12. 2011, 22:55:42 »

A pod má člověk ambice i na větší věci než jen import souboru do DB nebo automatickou konfiguraci, měl by sáhnout po RUBY.

Tak rozdíly mezi Pythonem a Ruby jsou celkem minimální, takže asi záleží spíš na dostupnosti knihoven k patřičné práci.

221

Vývoj / Re:Skriptovacie jazyky

« kdy: 17. 12. 2011, 22:17:49 »

KapitánRUM:

Já bych řekl, že skriptovací jazyky jsou prostě na rychlý vývoj, případně jako prototypovací jazyky.  Ale na to, abych v C napsal nějakou analýzu vstupního textového souboru, na to bych se opravdu mohl...

Každá věc má prostě své místo a měla by se používat k tomu, k čemu byla určena. Používat kladivo na zašroubování vrutu sice jde, ale není to úplně ono.

222

Vývoj / Re:Skriptovacie jazyky

« kdy: 17. 12. 2011, 22:11:48 »

Perl je dnes spíš na sestupu, zatímco v Pythonu a Ruby se děje moc a moc zajímavých věcí

 v Perlu se děje taky dost zajímavých věcí perlbrew, cpanminus, metacpan, perl5i, oživení zoidberg-a, ...
a nezapomínejme na Perl6

A Perl6 je výhoda nebo nevýhoda? :-) Na to, že se o něm mluví už tak 10 let...

223

Odkladiště / Re:Plaintext hesla jsou bezpečnější než hashe?

« kdy: 17. 12. 2011, 20:01:10 »

Asi je zbytečné se bavit o bezpečnosti s lidmi, kteří nejsou schopni rozlišit bezpečnost věcí, které mám plně pod svou kontrolou (soubor s hesly) od věcí, které pod svojí plnou kontrolou nemám (komunikační trasu, bezpečnost vydavatele certifikátů).

Ale jo, to samozřejmě rozlišuju a klidně se o tom můžeme bavit.

Můj názor ja takovýhle: průměrnou úroveň zabezpečení serveru s hesly u kdejakého hostingu, webu, i registrátora odhaduju na řádově nižší než zabezpečení typické certifikační autority.

Ovšem jestli se někdo cítí na to (a má k tomu potřebné prostředky), že na svých serverech dosáhne vyšší úrovně bezpečnosti, než mají CAs, tak v tom případě je samozřejmě lepší, když na ně spoléhat nebude.

Tak toto můžu na 100 % podepsat. Beru to tak, že teorie říká jednu věc, na co si kdo troufne, je na rozhodnutí každého soudruha. Teorie pouze stanovuje pevné rámce.

Ovšem ta úvaha má drobnou chybku: i kdybych se rozkrájel, nemám pod svou kontrolou klientské stroje... což tu úvahu trochu degraduje, ne?

To už je závislé na situaci. V obecné situaci je možné třeba nepřipojit k síti klientskou stanici, která nemá všechny patche OS a nainstalovaný antivirus a přihlašují se do windowsové domény. Ale to už je o něčem jiném. V každém případě je v ohrožení pouze jedno heslo.

224

Odkladiště / Re:Plaintext hesla jsou bezpečnější než hashe?

« kdy: 17. 12. 2011, 12:52:11 »

Asi je zbytečné se bavit o bezpečnosti s lidmi, kteří nejsou schopni rozlišit bezpečnost věcí, které mám plně pod svou kontrolou (soubor s hesly) od věcí, které pod svojí plnou kontrolou nemám (komunikační trasu, bezpečnost vydavatele certifikátů).

Je pěkné, že lidé žijí ve světě, kde je veškerý provoz šifrovaný přes HTTPS a kde se nepotřebují autentizovat přes PPP nebo 802.1X.

225

Odkladiště / Re:DgBd: "plaintext hesla jsou bezpečnější než hashe"

« kdy: 16. 12. 2011, 20:06:54 »

A nestačilo by rovnou na začátku říct "hashované heslo je bezpečnější, pokud mám k dispozici zabezpečený kanál"?

Https je standard. Bral jsem jako samozřejmost, že ho máme k dispozici.

Jo, stejně tak jako máme k dispozici certifikační autority, bezpečnost jejichž certifikátů byla narušena. Jaký rozdíl to bude znamenat pro firmu, která používá nad HTTPS klasickou basic autentizaci a která používá digest autentizaci? Já bych řekl že poměrně zásadní.