On Thu, 3 Aug 2006 09:14:06 +0200, Konrad Kosmowski wrote:
> ** Piotr Smerda wrote:
>
>>>>>>>>> Wiesz już dawno wymyślono coś takiego jak podpisy
>>>>>>>>> elektroniczne, sumy kontrole itp. Może naucz się ich używać
>>>>>>>>> skoro masz takie obawy.
>
>>>>>>>> Wszystjo idzie ominac, nie obawiam sie o to.
>
>>>>>>> Są obecnie jakieś kolizje w SHA512?
>
>>>>>> I liczysz SHA512 dla *każdego* pliku w systemie? Codziennie Ci
>>>>>> się np TripWire odpala? A jeśli ściągasz coś z sieci to jaką masz
>>>>>> pewność, że policzone przez Ciebie SHA512 jest tym właściwym? Nie
>>>>>> wszyscy przecież podają pliki z sumami kontrolnymi...
>
>>>>> W normalnych systemach podaje się sumy kontrolne nośników czy
>>>>> pakietów. :)
>
>>>> Co rozumiesz przez *normalny* system? HP Virtual Vault ? Trusted
>>>> Solaris?
>
>>> Taki w którym nośniki i pakiety mają wystawione sumy kontrolne i
>>> podpisy dostawcy. :P
>
>> A ile znasz takich systemów? "Znasz" oznacza dobre posługiwanie się
>> nimi, umiejętność pełnej administracji, konfiguracji itp. A nie tylko
>> "słyszałem że są".
>
> Co najmniej kilkanaście. Nie wiem w jakim świecie ty żyjesz, ale
> weryfikowanie sum kontrolnych i kluczy pakietów to standard w
> większości uniksów.
Czytaj to co napisałem - "znasz" czyli umiesz się posłużyć, skonfigurować i
w pełni administrować. A nie że wiesz że jest sobie nowy Debian czy nowy
RedHat i że na jakiejś stronce pryszczersi wystawiają najnowszego hangmana
z 10 sumami kontrolnymi poczynając od CRC a kończąc na RIPEMD-160 albo
SHA512.
Poza tym w "świecie" Windows "wystawianie" pakietów z sumami także staje
się popularne.
A ZTCP HP nie udostępnia obrazów HP-UXa, podobnie IBM nie robi tego z AIXem
i nie daje do nich nawet sum kontrolnych na WWW na wypadek gdybyś sobie
ściągnął obrazy z p2p. Dodatkowo patche na stronach czasami mają a czasami
nie mają sum kontrolnych. Czy to oznacza że AIX czy HP-UX są *nienormalne*
?
-- PiotrekReceived on Thu Aug 3 09:30:09 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 03 Aug 2006 - 09:42:01 MET DST