Re: boot da .iso via grub
Davide Prina wrote:
> veramente, da quello che mi ricordo io, non è stato dimostrato che l'MD5
> non è sicuro, ma che è possibile trovare abbastanza "facilmente" una
> collisione: due file con le stesse dimensioni e con lo stesso MD5.
> In pratica, da quello che ho capito e mi ricordo: tu emetti un tuo
> pacchetto compresso .tar.gz con l'MD5 e io usando un algoritmo riesco in
> un tempo finito a trovare un altro file binario che rispetta quell'MD5 e
> ha le stesse dimensioni ... però quel file binario non è che contiene
> quello che voglio io, anzi quasi di sicuro non rispetta neppure il
> formato .tar.gz e se lo rispetta è molto improbabile che contenga
> qualcosa di usabile ...
> Cioè hanno dimostrato che è abbastanza "semplice" trovare un file con le
> stese dimensioni che rispetta l'MD5, ma non è stato dimostrato che quel
> file può contenere determinate modifiche a quello originale ...
infatti, io parlavo della collisione già trovata. e cmq poco male era
rispetto alla sicurezza, per l'uso che ne facciamo, non da problemi.
Reply to: