Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Общие » Флейм » Wzor.Net (I)

Модерирует : 3xp0, TechSup

articlebot (20-04-2016 23:35): Wzor.Net (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313

   

NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Важные сообщения от WZTeam:
* NB! Обращение [Отправлено: 12:19 20-03-2014] / (полное...)
* "... для друзей..." (03/25/14)
. . . .

Дополнительные правила темы:
1. Есть пожелание, отделить обсуждение инцидента и темы Флейм » Wzor.Net ! - Wzor
2. Прежде чем что-то спрашивать и писать тут, пожалуйста, сначала загляните в смежные профильные темы, как например: Смежные темы по Windоws 10 и др. соответственно.
3. Напоминаю, что это компьютерный форум, а не политический. Флейм создан для отдыха и общения, а не взаимных нападок. - Cheery

Рабочая копия-архив шапки #

Всего записей: 1084 | Зарегистр. 21-11-2004 | Отправлено: 11:08 05-12-2004 | Исправлено: cchameleone, 14:18 19-04-2016
zhukm



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
...кому новый скайп?

А что - тема уже не кошерна?
Или скайп имеет какое то отношение к теме WZor' а?

Всего записей: 104 | Зарегистр. 10-07-2008 | Отправлено: 21:46 14-10-2014
Hybernaculum



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
daniluk4000

Цитата:
понтанулся здорово.

Учись, студент!
 

Цитата:
А обычная версия это для простых смертных, тебе нужен MSN Messenger?

Мне нет, но я знаю людей которым он нужен.

----------
Иисус сказал: Царствие Божие внутри тебя и повсюду вокруг тебя, а не в зданиях из камня и дерева. Расколи кусок дерева и я там, подними камень и ты найдёшь меня.

Всего записей: 2116 | Зарегистр. 27-03-2003 | Отправлено: 04:11 15-10-2014 | Исправлено: Hybernaculum, 04:16 15-10-2014
NeoHunter

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В связи с вышедшими сегодня обновлениями безопасности, а самое главное  
одним из них http://support.microsoft.com/kb/2949927 (хотя остальные тоже достаточно серьезны)
Хочется вернуться к теме практически годовой давности  
http://forum.ru-board.com/topic.cgi?forum=29&topic=7345&start=1140#2
По поводу невозможности взлома SHA-1
Ну и кто все таки был прав ?
Если даже сама MS выпустила фикс (хотя подозреваю что тоже не просто так а после хорошего пинка)
Для интересующихся вопросом
https://technet.microsoft.com/en-us/library/security/2949927.aspx
https://technet.microsoft.com/library/security/2880823
 
А это из другой "оперы" - но тоже достаточно серьезно - так что срочно обновлятся.
https://support.microsoft.com/kb/2977292
 
По поводу же подделки варезных образов с продуктами мс и в частности образов от взор, что интересно будет сказано теперь, когда самой МС доказана такая возможность и она прекращает использовать  SHA-1 алгоритм.  
 А.. ?
 

Всего записей: 914 | Зарегистр. 07-09-2002 | Отправлено: 17:45 15-10-2014 | Исправлено: NeoHunter, 17:47 15-10-2014
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeoHunter

Цитата:
 Ну и кто все таки был прав ?  

Демагог. И всегда. - Но Вы ведь, - я то знаю, - не желаете и дальше допускать тех же ошибок логики, особенно с "такими выводами", чтобы кто-нибудь, особенно если неопытный, из за этого не запутался бы и не посчитал бы таковым и Вас?
P.S.: Извините, пожалуйста, за

----------
«Неужели?» | Прородитель
"Тестирование" это филиал "Помощи" ©

Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 18:01 15-10-2014 | Исправлено: aRLi, 18:02 15-10-2014
kot1707

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 4129 | Зарегистр. 06-07-2011 | Отправлено: 19:18 15-10-2014 | Исправлено: kot1707, 09:12 16-10-2014
Daimos



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NeoHunter
логика у вас действительно страдает. Выводы высосаны из пальца.

Всего записей: 723 | Зарегистр. 23-09-2003 | Отправлено: 10:53 17-10-2014
NeoHunter

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
To aRLi & Daimos
Демагог ? Логика страдает ?
Из данных апдейтов вывод прямой, и если раньше это еще можно было называть лишь догадкой - то сейчас этому есть прямое подтверждение от самой мс.
Так что если аргументы против есть -  то изложите, подробно и по существу, а если нет то все ваши попытки это отрицать несостоятельны.
 

Всего записей: 914 | Зарегистр. 07-09-2002 | Отправлено: 10:30 18-10-2014
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeoHunter
Уважаемый, если Вы всё ещё не сумели решить той простейшей задачки, что (1) с человеком, имеющим проблемы с логикой, любая аргументация бессмысленна, и что (2) продолжать такое обсуждения этого оффтопа - лишь только в результате совсем зафлудить тему, и это уже в очередной раз, то уж о более сложных операций требующих задачах вообще даже начинать говорить не стоит.


P.S.: Ещё раз прошу всех, извините, пожалуйста, за и не кормите провокатора флуда.

----------
«Неужели?» | Прородитель
"Тестирование" это филиал "Помощи" ©

Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 11:26 18-10-2014 | Исправлено: aRLi, 11:29 18-10-2014
Daimos



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NeoHunter
у вас рассуждения порядка - у кошки есть уши, у Аристотеля есть уши - следовательно Аристотель кошка.

Всего записей: 723 | Зарегистр. 23-09-2003 | Отправлено: 16:51 18-10-2014
ShadowDweller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все притихли.
 
Подозрительно. /smirk

Всего записей: 152 | Зарегистр. 13-09-2013 | Отправлено: 21:58 20-10-2014
NeoHunter

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
aRLi
&
Цитата:
Daimos

 
Это все аргументы или будут еще ?
Еще раз  - если аргументы против есть -  то изложите, подробно и по существу, а если нет то все ваши попытки это отрицать несостоятельны.  
 
А попытки поливать грязью вместо аргументации -  признак несостоятельности позиции.

Всего записей: 914 | Зарегистр. 07-09-2002 | Отправлено: 00:00 21-10-2014
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeoHunter

Цитата:
 А попытки поливать грязью вместо аргументации -  признак несостоятельности позиции.

Вы как раз записали причину, по которой любой и каждый, хоть немножко знаком с историей этой темы, вообще откажется что-либо с Вами обсуждать.
И я лишь прошу Вас, - в очередной раз, - пожалуйста, перестаньте провоцировать на "-подъем темы" дальнейшими разборками этого "-оффтопа".

----------
«Неужели?» | Прородитель
"Тестирование" это филиал "Помощи" ©

Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 00:43 21-10-2014
NeoHunter

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aRLi

Цитата:
перестаньте провоцировать на "-подъем темы"

Я просто информирую тех кто хоть сколько нибудь беспокоится о безопасности, прямая цитата из https://technet.microsoft.com/ru-ru/library/security/2949927
..............................................................................................................................  
Требует ли эта уязвимость выпуска обновления Майкрософт для системы безопасности?  
Нет. Уже некоторое время доступен отличный от SHA-1 механизм подписи. Использование SHA-1 в качестве алгоритма хеширования для подписи сертификатов не одобрялось, а теперь и вовсе не рекомендуется. Вместо этого корпорация Майкрософт рекомендует использовать алгоритма хэширования SHA-2 и выпускает это обновление, чтобы позволить пользователям перенести ключи цифровых сертификатов на более безопасный алгоритма хэширования SHA-2.
 
В чем причина проблемы с алгоритмом хэширования SHA-1?  
Основная причина проблемы — известная уязвимость алгоритма хэширования SHA-1, которая делает возможными атаки, приводящие к конфликтам. Эти атаки могут позволить злоумышленнику создать дополнительные сертификаты, обладающие той же цифровой подписью, что и исходный сертификат. Об этой проблеме хорошо известно, поэтому если необходимо противостоять подобным атакам, не рекомендуется использовать сертификаты SHA-1. Согласно жизненному циклу разработки средств безопасности потребовалось отказаться от использования алгоритма хэширования SHA-1 в качестве алгоритма, применяемого по умолчанию в ПО Майкрософт. Дополнительные сведения см. в Советах по безопасности (Microsoft) (2880823) и блоге Windows PKI, SHA1 Deprecation Policy.
..............................................................................................................................
Как говорится - Желающий услышать - да услышит, желающий увидеть - да увидит!

Всего записей: 914 | Зарегистр. 07-09-2002 | Отправлено: 22:03 21-10-2014
Daimos



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NeoHunter и что из этого? Думаете товарищ Взор обладает соответствующими мощностями, чтобы клепать нам поддельные образы? Это не более чем теоретическая возможность в подделке подписи.

Всего записей: 723 | Зарегистр. 23-09-2003 | Отправлено: 22:42 21-10-2014
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeoHunter

Цитата:
 Как говорится - Желающий услышать - да услышит, желающий увидеть - да увидит!  

Именно, что даже тут, на ru-board, существуют как минимум 3 темы, как минимум более подходящие для "серьёзного обсуждения конкретного вопроса...", например: "Программы для SFV & CRC32 & SHA1 & MD5", спец темы для обсуждений по 7-ке и Co. и наконец "Флейм раздела «Microsoft Windows»", если те две окажутся "слишком узкими".

----------
«Неужели?» | Прородитель
"Тестирование" это филиал "Помощи" ©

Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 22:42 21-10-2014 | Исправлено: aRLi, 23:22 21-10-2014
Black Scorp

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 1 | Зарегистр. 25-11-2005 | Отправлено: 23:35 21-10-2014
dimitriy7



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeoHunter
https://technet.microsoft.com/ru-ru/library/security/2949927
Или в оригинале:
https://technet.microsoft.com/en-us/library/security/2949927.aspx
Вот вы дали эти ссылки -- но сами-то внимательно прочитали, о чем там говорится? Всё ли поняли?
Или, может вы не понимаете, что устойчивость к коллизиям и подделка -- принципиально разные вещи?
Еще раз:
1. искусственное создание коллизий без предварительных условий на данные и получаемый хэш, и
2. модификация заданных данных с последующей подгонкой под заранее заданный хэш
-- это две абсолютно разные, никак не связанные задачи. Две большие, нет, ОГРОМНЫЕ разницы.
Хотите доказательств? sha1 -- открыт, описаний -- навалом. Читайте, читайте, 10 раз, 100, 100000 -- пока не вникните и не поймете, что при всей уязвимости sha1 подделать образ диска -- невозможно за сколько-нибудь осмысленное время.
 
Добавлено:
PS
Отвечать не надо, просто примите к сведению, что сюда порой заходят люди, несколько более вас осведомленные в вопросе.

Всего записей: 2946 | Зарегистр. 09-10-2008 | Отправлено: 00:34 22-10-2014
NeoHunter

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dimitriy7

Цитата:
Отвечать не надо

Отвечать надо ибо вы постоянно уводите разговор в другую степь, перечитайте еще раз  
http://habrahabr.ru/post/50434/
и попробуйте понять, что речь идет о том что именно только(строго)автор файла/документа/образа диска и может это сделать, не подбирать, а как бы это подоходчивее выразить - смиксовать на этапе создания. Что абсолютно реально, но признавать это тут почему-то категорически не хотят,  
то есть почему не хотят признавать понятно, но после того как это признала сам мс спорить с этим просто глупо и  абсолютно бесперспективно, а засим факт подделки "варезных" релизов от мс данность.
 
 
ps а еще вот тут очень точно сказано - http://habrahabr.ru/post/113127/
в комментариях
 
bolk, 4 февраля 2011 в 02:11  
Хеши вообще нельзя использовать для проверки идентичности файлов. И никогда нельзя было.
Если хеши разные, то файлы разные, если одинаковые, то это ни о чём не говорит.  

Всего записей: 914 | Зарегистр. 07-09-2002 | Отправлено: 22:24 22-10-2014
RemikR



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а засим факт подделки "варезных" релизов от мс данность

=

Цитата:
у кошки есть уши, у Аристотеля есть уши - следовательно Аристотель кошка

 

Всего записей: 916 | Зарегистр. 16-10-2008 | Отправлено: 22:50 22-10-2014
aeryarjjys5yjsy



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я просто это тут оставлю )
http://www.bbc.co.uk/russian/science/2014/02/140213_internet_trolls_sadism

Всего записей: 332 | Зарегистр. 12-05-2013 | Отправлено: 22:56 22-10-2014
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313

Компьютерный форум Ru.Board » Общие » Флейм » Wzor.Net (I)
articlebot (20-04-2016 23:35): Wzor.Net (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru