アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ソースアーカイブのハッシュとか (スコア:1, 興味深い)
# make build-install
とかすると、途中で自動的に検査を行うものもあったように思いますが、異なるハッシュを使うとなると、影響はどのぐらいあるんでしょうね。
Re:ソースアーカイブのハッシュとか (スコア:4, 参考になる)
Re:ソースアーカイブのハッシュとか (スコア:2, 興味深い)
たとえばWinnyなどのファイル交換・共有ソフトとか。
下手なコーディングがされていたら、同じMD5を持っている2種類のファイルを登録したら予期しない例外でとまってしまうとか、悪くすればバッファオーバーフローなどの脆弱性が発生したりとか。。。
前提とされていたものが崩れたときには、本当にいろいろなチェック項目が発生すると思います。たとえそれが、本来前提として必要ないものであっても、そう誤解されるようなものであれば。
Re:ソースアーカイブのハッシュとか (スコア:0)
捏造データの中身はどんなものでもかまいませんから強衝突耐性が突破できれば十分です。
Re:ソースアーカイブのハッシュとか (スコア:0)
> 捏造データの中身はどんなものでもかまいませんから強衝突耐性が突破できれば十分です。
今回のストーリーは、md5 の強衝突耐性が破られたって話ですが、
ある正規データに対して、それと同じハッシュを持つ捏造データを作るのは、弱衝突耐性を破らないとダメですよ。
Re:ソースアーカイブのハッシュとか (スコア:0)