Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Общие » Флейм » Wzor.Net (I)

Модерирует : 3xp0, TechSup

articlebot (20-04-2016 23:35): Wzor.Net (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313

   

NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Важные сообщения от WZTeam:
* NB! Обращение [Отправлено: 12:19 20-03-2014] / (полное...)
* "... для друзей..." (03/25/14)
. . . .

Дополнительные правила темы:
1. Есть пожелание, отделить обсуждение инцидента и темы Флейм » Wzor.Net ! - Wzor
2. Прежде чем что-то спрашивать и писать тут, пожалуйста, сначала загляните в смежные профильные темы, как например: Смежные темы по Windоws 10 и др. соответственно.
3. Напоминаю, что это компьютерный форум, а не политический. Флейм создан для отдыха и общения, а не взаимных нападок. - Cheery

Рабочая копия-архив шапки #

Всего записей: 1084 | Зарегистр. 21-11-2004 | Отправлено: 11:08 05-12-2004 | Исправлено: cchameleone, 14:18 19-04-2016
ShadowDweller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем сраться по абсурду, лучше объясните вот какой феномен: заявлено, что MS обновила сборку Win10 DevPrev, но по факту в WU до сих пор ничего нет. Это вброс или WU так тормозит?

Всего записей: 152 | Зарегистр. 13-09-2013 | Отправлено: 00:06 23-10-2014
aRLi



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShadowDweller
"Если критическая масса изменений превышает какой-то мнимо разрешимый предел, то может не только тормознуть, а даже и вообще отказаться обновлять..." (ну а если интересует подробнее, то следите за темой обсуждений 10-ки - ссылки тут блоком в шапке "Смежные темы по Windоws 10 [?]").

----------
«Неужели?» | Прородитель
"Тестирование" это филиал "Помощи" ©

Всего записей: 8111 | Зарегистр. 19-10-2002 | Отправлено: 00:22 23-10-2014 | Исправлено: aRLi, 00:27 23-10-2014
dimitriy7



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeoHunter
Я? В другую степь? Да упаси боже :)

Цитата:
 речь идет о том что именно только(строго)автор файла/документа/образа диска и может это сделать, не подбирать, а как бы это подоходчивее выразить - смиксовать на этапе создания

А разве с этим кто-то спорит?
Нет, никто не спорит, ибо так оно и есть. Это и есть пресловутая неустойчивость sha1 к коллизиям. Которая, тем не менее, никак не может быть использована на практике. Потому как если условный автор условного файла/документа/образа диска захочет создать коллизию -- он ее, конечно, создаст, НО! при этом ОБА файла -- и условный файл/документ/образа диска, и подделка под него -- по определению будут винегретом из 0 и 1, не несущим абсолютно никакого смысла.
Поймите же, наконец, 2 простых истины:
1. Создать 2 КАКИХ-ТО файла с одинаковой sha1, если нам НЕ ВАЖНО ИХ СОДЕРЖИМОЕ -- можно относительно легко;
2. Создать 2 уже НЕ ПРОСТО КАКИХ-ТО файла, а 2 файла с ОСМЫСЛЕННЫМ СОДЕРЖИМЫМ и одновременно с одинаковой sha1 -- возможно лишь в теории, но неосуществимо на практике за сколько-нибудь разумное время. За 500 лет точно не управиться.

Всего записей: 2946 | Зарегистр. 09-10-2008 | Отправлено: 02:34 23-10-2014
SargeTips

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но по факту в WU до сих пор ничего нет. Это вброс или WU так тормозит?

pc settings -> update and recovery -> preview builds

Всего записей: 0 | Зарегистр. 02-03-2010 | Отправлено: 02:36 23-10-2014
dimitriy7



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PS
Хотел было еще раз призвать изучать алгоритм sha1 в качастве подтверждения моих слов, -- но, чувствую, бесполезно... Поэтому оставлю другое доказательство, попроще-покороче :)

Всего записей: 2946 | Зарегистр. 09-10-2008 | Отправлено: 02:38 23-10-2014
Hybernaculum



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeoHunter

Цитата:
Если хеши разные, то файлы разные, если одинаковые, то это ни о чём не говорит.

Золотые слова!
Именно поэтому во всех алгоритмах четкого поиска по хешам данным, даже при условии полного совпадения размеров данных и их хешей, точность совпадения проверяется путём бинарного сравнения данных.

----------
Иисус сказал: Царствие Божие внутри тебя и повсюду вокруг тебя, а не в зданиях из камня и дерева. Расколи кусок дерева и я там, подними камень и ты найдёшь меня.

Всего записей: 2116 | Зарегистр. 27-03-2003 | Отправлено: 04:58 23-10-2014 | Исправлено: Hybernaculum, 05:22 23-10-2014
NeoHunter

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dimitriy7

Цитата:
и условный файл/документ/образа диска, и подделка под него -- по определению будут винегретом из 0 и 1, не несущим абсолютно никакого смысла.

Вот тут стоп  почему это винегретом ? Я чисто в познавательных целях лично проверял
вот тут http://forum.ru-board.com/topic.cgi?forum=29&topic=7345&start=1140#16
правда для md5, так вот сам файл может быть практически неизменным за исключением небольшого мусора который может быть добавлен куда угодно в файл, на примере fastcoll
который добавляет "хвост" в самый конец файла. Для SHA1 делается аналогично. Автор пишущий код (читай мс с ее то возможностями)сознательно "этот" хвост может не использовать, есть еще вопросы ?
   
Добавлено:
Hybernaculum

Цитата:
Именно поэтому во всех алгоритмах четкого поиска по хешам данным, даже при условии полного совпадения размеров данных и их хешей, точность совпадения проверяется путём бинарного сравнения данных.

При этом тогда возникает вопрос - зачем мс их вообще публикует ?
Или даже дополнительно, что же тогда может являться 100% доказательством подлинности файла/документа/образа ? Если хеш на эту роль не подходит.

Всего записей: 914 | Зарегистр. 07-09-2002 | Отправлено: 23:23 23-10-2014 | Исправлено: NeoHunter, 23:32 23-10-2014
Hunta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
правда для md5, так вот сам файл может быть практически неизменным за исключением небольшого мусора который может быть добавлен куда угодно в файл, на примере fastcoll  который добавляет "хвост" в самый конец файла. Для SHA1 делается аналогично.  

Доказательство с sha-1 в студию!

Всего записей: 620 | Зарегистр. 19-12-2005 | Отправлено: 23:35 23-10-2014
dimitriy7



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeoHunter

Цитата:
Вот тут стоп  почему это винегретом ? Я чисто в познавательных целях лично проверял  
вот тут http://forum.ru-board.com/topic.cgi?forum=29&topic=7345&start=1140#16  
правда для md5, так вот сам файл может быть практически неизменным за исключением небольшого мусора который может быть добавлен куда угодно в файл, на примере fastcoll  
который добавляет "хвост" в самый конец файла. Для SHA1 делается аналогично. Автор пишущий код (читай мс с ее то возможностями)сознательно "этот" хвост может не использовать, есть еще вопросы ?

Вопросов нет, есть предложение: изучить не только алгоритм sha1, но и md5, и внимательно сравнить их -- просто чтобы понять: этот фокус проходит с md5, но не с sha1 просто из-за принципиально разных вычислительных (=временнЫх) затрат. То, что для сrc32 делается руками за 5 секунд, для md5 программкой за минуту, -- для sha1 займет тысячи лет, много, много тысяч. Это если делать именно АНАЛОГИЧНО, как вы предлагаете (специально выделил в цитате).
А если делать не аналогично, а используя ту самую пресловутую якобы_уязвимость, -- то невозможно оставить файл "практически неизменным", ну никак это не получится. А "небольшой мусор, который может быть добавлен куда угодно в файл", в случае конкретно sha1 -- для создания коллизии необходимо, чтобы этот "небольшой мусор" и был самим файлом. Не частью файла, а именно всем самим файлом, иначе не получится никакого ускорения по сравнению с тупым перебором 2^160. Ну так уж сам алгоритм устроен, что тут поделаешь?
Ну выучите наконец матчасть, а?...
 
Добавлено:
PS

Цитата:
При этом тогда возникает вопрос - зачем мс их вообще публикует ?

Именно потому, что sha1 как раз "может являться 100% доказательством подлинности файла/документа/образа ". Как раз для этих целей sha1 более чем пригоден.
Просто sha1 еще много где используется, и в каких-то областях его применения возможность злонамеренного создания коллизий на данных, внешне похожих на случайные, возможно, может как-то использоваться злоумышленниками... Не знаю. Но для доказательства подлинности и единственности файла -- sha1 достаточно, и теоретическую "малостойкость" использовать никак не получится даже у создателя файла.

Всего записей: 2946 | Зарегистр. 09-10-2008 | Отправлено: 00:54 24-10-2014 | Исправлено: dimitriy7, 00:56 24-10-2014
Hybernaculum



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeoHunter

Цитата:
При этом тогда возникает вопрос - зачем мс их вообще публикует ?

Microsoft публикует SHA-1 для того, чтобы можно было проверить, что при передаче файла по каналам связи (в процессе скачивания) файл был передан скорее правильно, чем неправильно. Если SHA-1 скачанного файла не совпадает с оригиналом, то это даёт 100% гарантию того, что файл скачался неправильно. Однако, если же SHA-1 таки совпал, то это даёт лишь небольшую вероятность того, что файл был передан по каналам связи (скачался) правильно.
Эта небольшая вероятность подлинности скачанного файла, то есть бинарного соответствия с оригиналом, основывается на достаточно низкой вероятности того, что ошибки при передаче в каналах связи могли изменили содержимое файла таким образом, чтобы SHA-1 "битого" файла (файла имеющего бинарные отличия от оригинала) совпал с оригинальным.
 

Цитата:
Или даже дополнительно, что же тогда может являться 100% доказательством подлинности файла/документа/образа ? Если хеш на эту роль не подходит.  

1. Кроме самого оригинального файла или хеша длиной большей или равной длине оригинального файла ничто не может являться 100% доказательством подлинности файла/документа/образа.
 
2. Если, предположим, размер файл равен 3Гб (3221225472 байт), то в битах его размер будет равен 3221225472 * 8 =25769803776 бит, а длина хеша, например SHA-1, всего 160 бит, то есть хеш SHA-1 от этого файла будет являться отображением пространства размерностью в 25769803776 бит в пространство размерностью всего 160 бит. Это означает, что количество возможных коллизий, то есть вариантов различных по содержанию файлов того же размера с одинаковым хещем будет равно 2 ^ (25769803776 - 160) = 2 ^ 25769803616 (два в степени 25769803616). Соответственно вероятность того, что некий неизвестный файл такого же размера как оригинальный является подлинным, при условии что его SHA-1 хеш совпадает с хешем оригинального файла, будет равна:
 
                 1
p =  ------------------- = 2 ^ -25769803616
      2 ^ 25769803616
 
Вот такую "гарантию" подлинности даёт хеш длиной 160 бит для файла размером 3Гб (3221225472 байт).
 
Другими словами, хеш SHA-1 может служить грубой проверкой целостности файла при передаче его по каналу связи, то есть в файл в процессе передачи не были внесены случайные ошибки, но мало пригоден для проверки подлинности уже имеющегося файла (полного 100% бинарного соответствия оригиналу), особенно учитывая найденные в SHA-1 уязвимости.

----------
Иисус сказал: Царствие Божие внутри тебя и повсюду вокруг тебя, а не в зданиях из камня и дерева. Расколи кусок дерева и я там, подними камень и ты найдёшь меня.

Всего записей: 2116 | Зарегистр. 27-03-2003 | Отправлено: 07:59 24-10-2014 | Исправлено: Hybernaculum, 08:19 24-10-2014
820815



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
И сколько это нулей после запятой?

Всего записей: 636 | Зарегистр. 18-12-2006 | Отправлено: 09:36 24-10-2014 | Исправлено: 820815, 09:38 24-10-2014
Hybernaculum



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
820815

Цитата:
И сколько это нулей после запятой?

Приблизительно (log(2) * 25769803616 / log(10)) - 1 = 7757483869 нулей после запятой в десятичной системе счисления.

----------
Иисус сказал: Царствие Божие внутри тебя и повсюду вокруг тебя, а не в зданиях из камня и дерева. Расколи кусок дерева и я там, подними камень и ты найдёшь меня.

Всего записей: 2116 | Зарегистр. 27-03-2003 | Отправлено: 10:12 24-10-2014 | Исправлено: Hybernaculum, 21:32 24-10-2014
Mersoid



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ShadowDweller
Цитата:
Это вброс или WU так тормозит
Ни то и ни другое.
Схема обновления такая же как при обновлении с 8 на 8.1 которая была через магазин.
В данном случае обновление W10 на сборку версии 9860 необходимо выполнять через PC Settings, выбрав в меню Update and Recovery. Там жмём на педали "Preview builds" и "Download now"

Всего записей: 347 | Зарегистр. 25-09-2011 | Отправлено: 01:09 25-10-2014 | Исправлено: Mersoid, 01:11 25-10-2014
Hunta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Приблизительно (log(2) * 25769803616 / log(10)) - 1 = 7757483869 нулей после запятой в десятичной системе счисления

 
"И эти люди запрещают мне ковыряться в носу!"

Всего записей: 620 | Зарегистр. 19-12-2005 | Отправлено: 12:33 25-10-2014
ShadowDweller



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mersoid, прочитал уже "после того, как". Вчера вечером насторожила подозрительная сетевая активность от netsvc (характерный признак грузящегося обновления), так что решил оставить виртуалку включенной. Не зря. Обновление всё-таки пришло.

Всего записей: 152 | Зарегистр. 13-09-2013 | Отправлено: 20:33 25-10-2014
Daimos



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А как сервер обновить никто не знает? Нет в нем PC settings

Всего записей: 723 | Зарегистр. 23-09-2003 | Отправлено: 22:13 25-10-2014
Daimos



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
https://www.schneier.com/blog/archives/2012/10/when_will_we_se.html
When Will We See Collisions for SHA-1?

Всего записей: 723 | Зарегистр. 23-09-2003 | Отправлено: 14:17 27-10-2014
Hybernaculum



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Daimos

Цитата:
When Will We See Collisions for SHA-1

В данной статье идёт речь о bruteforce взломе SHA-1, то есть полным перебором, без учёта уязвимостей, и причём даже не на GPGPU/CUDA, а на рабочей станции с 4-мя 8-ми ядерными процессорами. Только в одном ускорителе Tesla K10, того же 2012 года выпуска, уже было 2 x 1536 = 3072 ядра. А таких ускорителей можно несколько штук поставить в одну рабочую станцию.
Этот мужик сильно отстал от жизни ещё в далёком 2012 году, когда он писал свою статью.

----------
Иисус сказал: Царствие Божие внутри тебя и повсюду вокруг тебя, а не в зданиях из камня и дерева. Расколи кусок дерева и я там, подними камень и ты найдёшь меня.

Всего записей: 2116 | Зарегистр. 27-03-2003 | Отправлено: 01:31 28-10-2014 | Исправлено: Hybernaculum, 11:20 28-10-2014
NeoHunter

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Только в одном ускорителе Tesla K10, того же 2012 года выпуска, уже было 2 x 1536 = 3072 ядра

И это только то что используется публично, что могут использовать спец. службы и военные остается только догадываться.

Всего записей: 914 | Зарегистр. 07-09-2002 | Отправлено: 21:36 28-10-2014
Hybernaculum



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
31 октября прекратятся продажи ПК на базе Windows 7
http://windows.microsoft.com/en-us/windows/lifecycle

----------
Иисус сказал: Царствие Божие внутри тебя и повсюду вокруг тебя, а не в зданиях из камня и дерева. Расколи кусок дерева и я там, подними камень и ты найдёшь меня.

Всего записей: 2116 | Зарегистр. 27-03-2003 | Отправлено: 17:58 30-10-2014
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313

Компьютерный форум Ru.Board » Общие » Флейм » Wzor.Net (I)
articlebot (20-04-2016 23:35): Wzor.Net (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru