linux user group brescia

On mar, ott 26, 2004 at 05:03:40 +0200, Sergio Bevilacqua wrote:
> 
> On Tue, 2004-10-26 at 15:11 +0200, andrea gelmini wrote:
> 
> > drinkwater, ma sei anche convinto del cumulo di cazzate che scrivi?
> >
> per ora sì.
allora si vede che non ci ragioni troppo...

> > la dimostrazione della realizzazione di una collisione per lo md5 e lo sha0
> > e' stata dimostrata al pubblico in una conferenza in Cina.
> > la parte impressionante e' che il tutto viene calcolato a mano/mente.
> > 
> i matematici fanno fior fior di teorie partendo da ragionamenti puri, la
> cui dimostrazione provoca, in generale, suicidi di massa...
> gli algoritmi di hashing sono aggeggi puramente matematici... quindi il
> fatto che in pratica non sia ancora stata applicata a casi concreti non
> mi sconvolge né le fa perdere credibilità.
eh?

> 
> > stando a quanto scrivi, ora, dovresti essere in grado di risalire al
> > contenuto della mia mailbox.
> > 
> non andiamo a conclusioni affrettate.
non si tratta di conclusione affrettate, ma dell'applicazione di quanto da te sostenuto. 

> > comunque, md5 e sha0 sono vulnerabili, mentre sha1 no (almeno fino a quando
> > invece di dirlo non lo dimostreranno (in realta' la questione e' un pelo
> > diversa, comunque non e' il caso qui di affrontarla)).
> > 
> la questione è che le collisioni, teoricamente, non ci dovrebbero
> essere, no?
perche' mi sto innervosendo?
drinkwater, basta un po' di logica...

> > sarebbe bastato leggere
> > quattro articoli seri (del milione pubblicati da questa estate sul web),
> > per evitare di sparare bestialita'.
> > 
> può darsi benissimo che non abbia letto articoli seri... il problema è
> che nel marasma di informazioni che si trova in rete non sempre è facile
> selezionare la "roba buona" da quella "non buona". tuttavia non credo di
ribadisco: non prenderla sul personale, ma siamo innanzi al classico
problema del voler affrontare un argomento senza averne le basi. date
quelle, non ti sara' difficile neppure discernere il buono, il brutto e il
cattivo.

> essere poi tanto fuori strada: a meno che non ricordi male anche DES ha
> avuto una storia simile. mi sta bene che tu mi venga a dire che, almeno
> all'epoca dei fatti, per "craccare" realmente DES ci volesse una gran
> bella macchina, ma ritenere che la maggior parte degli utenti non abbia
> i mezzi per farlo non autorizza a ritenere un sistema craccato come
> sicuro.
io non ti sono venuto a dire nulla ti quanto mi stai attribuendo. ti invito
a rileggere la mia mail (ammetto che possa contenere degli errori
sintattico/grammaticali, in quanto scritta in modalita' raw pensiero->dita
senza passare per il cervello, ma penso resti comunque comprensibile).
> 
> > alla prossima birrata ti offro da bere, cosi' non mi spacchi i maroni.
> > 
> alla fine era tutto un trucco per farmi offrire una birra (ti faccio
> notare che non si è specificato quanto posso bere, quindi sei fottuto)
non ci spiace vederti ubriaco arrampicarti sui lampioni, come l'ultima
volta. si puo' fare.

> > [1] anche se concordo con il parere del ghido
> >_
> la mail del ghido non mi è arrivata. approfitto per far notare che
non mi riferivo ad una mail del ghido, ma ad un discorso fatto con lui a
merenda, qualche sabato fa... si discuteva sui molti che si
occupano/interessano di sicurezza senza capirne un cazzo...

> spesso mi sono arrivate mail di risposta prima ancora che arrivassero i
> post originali... come mai succede questa cosa?
ecco... oltre a non capire un cazzo di crittografia, non capisce pure un
cazzo di servizi di posta.

ciao,
gelma