У коллизии хеш-функций есть достаточное четкое определение, каким определением пользуетесь вы, говоря, что это частный случай?
Сама особенность - именно следствие коллизии. Коллизии хэша и ключа.
Описанное в статье работает, даже если исключить коллизию хеш-функции
Какая разница, ошибка то по факту та же.
Это ведь значит, что не только совпадает пароль до 64 байт и пароль больше 64 (от которого получается хэш, равный первому паролю)
Это значит, что можно подобрать ещё длинных паролей, имеющих тот же хэхэшр
Судя по комментарию, вы говорили именно про поиск коллизии хеш-функции в исходном ее определении со всеми вытекающими (я про поиск перебором), а не про ваше вот это:
И, собственно и говорю про то, что совпадение короткого пароля и хэша длинного пароля - это и есть частный случай коллизии хэша.
В статье речь не про коллизию. Коллизия не исключается, но речь не о ней. Тут проще, т.к. не нужно искать набор данных дающий схожий хеш, а можно использовать сам "хеш" в качестве пароля.
В примерах и описании ошибки и опечатки. Объявляется функция concatenation, но в обоих примерах вызываешь sum.
поменять... тип а в функции concatenation на number, то и тип возвращаемого результата и сам результат поменяются,
нет, если в первом аргументе передать число, а во втором строку, мы в итоге все равно получим ожидаемую строку. Пример, кстати, получился "ошибочно верным" (Ошибка в том, что вызвали функцию sum, а верным указали в обоих аргументах число)
Первый мой коммент был верен для Free Pascal версии 3.0.0 и выше версии, а вот скрин результата Borland Pascal v7 (классика):
p.s. теперь думаю ответ можно считать исчерпывающим=) спасибо автору за nostalgie
Если этот криптор использовал эксплоит украденный у АНБ, то мы наверно еще и спасибо должны сказать его авторам (криптора), т.к. он он явно продемонстрировал незащищенность информации некоторых гос структур.
p.s. мне вот что интересно, это сколько же времени АНБ, через эту дыру, сливало инфу у наших?
Службы Canary Network Diagnostics на узлах работают изолированно (по аналогии мониторинга ресурсов), или умеют взаимодействовать друг с другом? Возможно ли с одного узла получать и просматривать данные других узлов?
Мне хватило Readme.md, но если в процессе написания образа вы открыли для себя что то новое, удивительное и необъятное в одном лишь readme.md, чего не найти на хабре, я бы с удовольствием прочитал=) Спасибо за докер!
Благодарен за ссылки. Сервер поднимать не стал, написал простенькую утилиту, которая парсит из списка ресурсов (ваши ссылки) все адреса и дополняет ими локальный hosts файл. Запустил утилиту на всех машинах (дома и на работе). Первое, что заметил, в скайпе реклама пропала=) Спасибо!
Забыл уточнить один момент, данный способ актуален для серверов до версии 2008 (включая R2). На новых вроде уже профиксили все.
Если найду машину с 2008 проверю и отпишусь.
У коллизии хеш-функций есть достаточное четкое определение, каким определением пользуетесь вы, говоря, что это частный случай?
Описанное в статье работает, даже если исключить коллизию хеш-функции
Судя по комментарию, вы говорили именно про поиск коллизии хеш-функции в исходном ее определении со всеми вытекающими (я про поиск перебором), а не про ваше вот это:
В статье речь не про коллизию. Коллизия не исключается, но речь не о ней. Тут проще, т.к. не нужно искать набор данных дающий схожий хеш, а можно использовать сам "хеш" в качестве пароля.
В примерах и описании ошибки и опечатки. Объявляется функция concatenation, но в обоих примерах вызываешь sum.
нет, если в первом аргументе передать число, а во втором строку, мы в итоге все равно получим ожидаемую строку. Пример, кстати, получился "ошибочно верным" (Ошибка в том, что вызвали функцию sum, а верным указали в обоих аргументах число)
p.s. теперь думаю ответ можно считать исчерпывающим=) спасибо автору за nostalgie
Error: no common type between integer and string ("=", line 4)
Результат:
source.pas(6,17) Error: Incompatible types: got «Char» expected «Int64»
source.pas(8) Fatal: There were 1 errors compiling module, stopping
p.s. для протокола
p.s. мне вот что интересно, это сколько же времени АНБ, через эту дыру, сливало инфу у наших?
Но если для работы только браузере, то проще поставить ab.
p.s. да, я иногда бываю тем еще некроманом
Если найду машину с 2008 проверю и отпишусь.
Посмотреть текущее ограничения: http://stackoverflow.com/a/17875550/6143821
Вызвать SetSystemFileCacheSize: http://www.uwe-sieber.de/files/setsystemfilecachesize.zip
Пример, как установить ограничение в 1ГБ: