Rychly binarni diff

Jan Pechanec jp at devnull.cz
Wed Feb 17 21:26:29 CET 2010


On Wed, 17 Feb 2010, Jozef Babjak wrote:

>Btw, nepouziva bsd balickovaci system na kontrolu integrity archivov
>zdrojakov od urciteho casu nielen MD5, ale kombinaciu MD5+SHA
>kontrolnych suctov? Nac pak to, ked "spolahlivo" staci MD5?

	to ti vysvetlim - to je totiz uplne jina situace, tam je to kvuli 
bezpecnosti. Hashe mam u sebe a mam je z CVS, balik stahuju odjinud, tj. 
pouzivam 2 ruzny kanaly. Proto je potreba zajistit, ze stahuju opravdu to, 
co clovek od portu mel v ruce - a pritom verim, ze hacker zaroven nema 
kontrolu nad distribucnim CVS serverem, pripadne nad siti, pokud nepouzivam 
pro update portu SSH nebo SSL (ted jen hadam, ze jdou pouzit oba protokoly). 
Kdyz hacker pozmeni neci balik tak, ze ten SW maze disk, a zvladne tomu dat 
stejny MD5 hash jako verzi, kterou ten clovek od portu "otestoval" (a 
_cilene_ najit data se stejnou sumou uz rozhodne neni tak tezky, jak se driv 
myslelo), tak z toho tezko vyjde stejny SHA1 hash, a zarve ti to. Proto tam 
dva rozdilny algoritmy chces (chci).

	pro porovnani dvou souboru bez cilenyho utoku si stale myslim, ze 
MD5 je ten nejsilnejsi clanek v cely operaci.

	h.

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz


More information about the Users-l mailing list