MD5-суммы в дереве портов FreeBSD объявлены устаревшими

Живёт и развивается!

renya (31.10.2010 11:30:01)

Очуметь новость.

Очуметь новость. Заменили MD5 на SHA-256, вот так событие. Давайте ещё о каждой замене for() на while() будем писать.

Camel (31.10.2010 11:38:44)

Но новость не тянет. Хотя как для профорсить "неделя BSD на ЛОРе" то что надо!

Re: Очуметь новость.

Ну ты что, это же БЗДя! Это настоящий прорыв в области строительства операционных систем. Не то что во всяких там Линуксах.

Vudod (31.10.2010 11:42:19)

вау, посмотрите! трупик шевельнул пальчиком!

это линуксокапец?

стало слишком много пакетов? суммы стали повторяться? в чём соль новости?

pimiento (31.10.2010 11:49:46)

Ну новость ровно такого же порядка, как рядом про libtool+gentoo. Она полезна тем кто мейнтейнит порты, шлет PR. Ну и возможно это порто-капец отдельно взятой 5ке.

> Живёт и развивается!

это агония.

isden (31.10.2010 11:57:56)

Гента в этом плане рулит. Там проверяется сразу несколько контрольных сумм

proDOOMman (31.10.2010 12:00:49)

И очень зря, emerge и так небыстрый.

> Гента в этом плане рулит. Там проверяется сразу несколько контрольных сумм

В результате получаем тормозной emerge, ага

renya (31.10.2010 12:08:56)

По отношению к общему времени компиляния программ проверка контрольных сумм - это мизерная величина.

proDOOMman (31.10.2010 12:09:45)

около двух секунд задержки в среднем

emerge тормозной не из-за этого, а из-за питона. когда-то тут на лоре мне подсказали paludis и моя жизнь круто изменилась!

от этого вашего палудиса разит мизантропией

Внезапно, да.

Нельзя смеяться! Живые мертвецы очень медленные, поэтому такие слоупоки.

Jayrome (31.10.2010 12:50:33)

BSD-фест на лоре

нуу... мне он тоже не шибко нравится, но уж очень у меня был медленный ноут и питоновский emerge на нём совсем тормозил.

у меня целый год на нетпуке (lenovo s10) стояла гентуха что емердж что палудис на нем тормозили почти одинаково, задостало - поставил дебиан сид

>> а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

Серьёзно?

GotF (31.10.2010 13:34:44)

>задостало - поставил дебиан сид

и теперь у тебя тормозит вся система, кроме пакетного менеджера

>> задостало - поставил дебиан сид

> и теперь у тебя тормозит вся система, кроме пакетного менеджера

Вообще-то Дебиан летает. Проверено.

">> а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

Серьёзно?"

Чем больше информации для криптоанализа, тем меньше безопасность.

вообще-то, ты лжёшь

проверено неоднократно

> вообще-то, ты лжёшь

> проверено неоднократно

У меня - летает. Твои проблемы и кривизна твоих рук меня абсолютно не волнуют.

>У меня - летает

давно злоупотребляешь психоделиками?

>> проверено неоднократно

Это всё руки. Попробуй выпрямить.

GotF (31.10.2010 14:08:47)

> Такое решение принято, поскольку алгоритм SHA-256 является более стойким к криптоанализу, чем MD5

Дети не понимают разницу между collision attack и second-preimage attack?

> а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

Пруфы в студию.

faustus (31.10.2010 14:15:40)

> В результате получаем тормозной emerge, ага

emerge тормозной из-за того, что высчитывает зависимости сканируя дерево portage (ну или не сканируя, если с sqlite backend, но все равно тормозит). Высчитывание дополнительных контрольных сумм в в этом процессе занимает 0 целых 0 десятых, так как файл уже в памяти.

faustus (31.10.2010 14:19:31)

> Чем больше информации для криптоанализа, тем меньше безопасность.

Криптоанализа чего? Контрольные суммы вычисляются у и так доступных пакетов.

faustus (31.10.2010 14:22:28)

да ладно тебе, дичайшая тормознутость кед в дебьяне широко известна

многие (включая меня) переходят именно с дебьяна на генту и именно по одной причине - чтобы всё летало, а не ползало

http://qt-kde.debian.net/
вот здесь очень даже ничо так кеды

надеюсь, что многое изменилось

наверное, погоняю в виртуалке

При всей моей любви к BSD на новость это не тянет, конечно. С другой стороны, в отличие от новостей про "школьный линукс" тут речь хотя бы не о мифологии, а о реальности.

maxkit (31.10.2010 15:13:41)

>> дичайшая тормознутость кед

Вопросов больше не имею.

GotF (31.10.2010 15:19:53)

ты думал, я буду тыркаться в убогих опенбоксах и дивиться, как дебьян летает?

>давно злоупотребляешь психоделиками?

Что с тобой, парень? Переходный возраст? 16-18 лет и думаешь что весь мир вращается вокруг тебя? Зачем грубишь-то всем целыми днями?

> проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

Чего??? Они обкурились?

Chaser_Andrey (31.10.2010 16:29:33)

"> Чем больше информации для криптоанализа, тем меньше безопасность.

Криптоанализа чего? Контрольные суммы вычисляются у и так доступных пакетов."

Честно не знаю) Но раз говорят что криптоанализ, то значит много информации это плохо)

что с тобой, парень? переизбыток женских гормонов? чувствуешь себя девочкой и в каждой реплике видишь грубость? почему так неумно вворачиваешь квантор всеобщности?

По ссылке про криптоанализ ничего нет.

faustus (31.10.2010 17:00:45)

"По ссылке про криптоанализ ничего нет."

Мы веселую лоровскую новость обсуждаем или скучную ссылку?)))

Ага!

Да, это точно!

>ты думал, я буду тыркаться в убогих опенбоксах и дивиться, как дебьян летает?

это не боксы быстрые, это кде медленный

Эпический прогресс!

Какой криптоанализ! Эти контрольные суммы добавляются для проверки целостности файлов. Автор новости, похоже, перепутал этот MD5 с тем, которым пароли в /etc/shadow или /etc/master.passwd шифруются! А "безопасности не добавляют" несколько контрольных сумм потому, что MD5 и так довольно сильный, и коллизий в реальной жизни с ним пока еще не возникало.

Великолепно! Давно пора

> В результате получаем тормозной emerge, ага
В сравнении со временем сборки, проверка нескольких хэшей — это с ума сойти какая прибавка к тормозам emerge. :D

Lumi (31.10.2010 23:57:35)