dissident ha scritto:
che per md5 è già stata trovata l'anno scorso se non ricordo male. cmq poco male...
veramente, da quello che mi ricordo io, non è stato dimostrato che l'MD5 non è sicuro, ma che è possibile trovare abbastanza "facilmente" una collisione: due file con le stesse dimensioni e con lo stesso MD5. In pratica, da quello che ho capito e mi ricordo: tu emetti un tuo pacchetto compresso .tar.gz con l'MD5 e io usando un algoritmo riesco in un tempo finito a trovare un altro file binario che rispetta quell'MD5 e ha le stesse dimensioni ... però quel file binario non è che contiene quello che voglio io, anzi quasi di sicuro non rispetta neppure il formato .tar.gz e se lo rispetta è molto improbabile che contenga qualcosa di usabile ... Cioè hanno dimostrato che è abbastanza "semplice" trovare un file con le stese dimensioni che rispetta l'MD5, ma non è stato dimostrato che quel file può contenere determinate modifiche a quello originale ...
Invece se provi a montarla potrebbe anche funzionare tutto o quasi perché potrebbe essere danneggiato un file importante che tu non testi facendo partire l'immagine.con provarla io intendo proprio eseguirla, come se fosse in un cd nel lettore e avessi riavviato effettuando il boot da lì...
questo l'ho capito ... ed infatti ti ho suggerito anche di vedere se puoi fare qualcosa del genere con xen o bochs ... altre soluzioni praticabili non mi vengono in mente. Per Debian esiste debootstrap, ma penso che questo possa far partire soltanto un altro sistema Debian, di più non so.
Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Conoscere il TC: http://www.no1984.org Strumenti per l'ufficio: http://it.openoffice.org Sistema operativo: http://www.it.debian.org Browser: http://www.mozilla.org/products/firefox Client di posta: http://www.mozilla.org/products/thunderbird GNU/Linux User: 302090: http://counter.li.org -- Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa outlook: non voglio essere invaso da spam