1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › UDID: Apple wegen Weitergabe von…

halb-ids sollten klar sein.

  1. Thema

Neues Thema Ansicht wechseln


  1. halb-ids sollten klar sein.

    Autor: pzxozxkgxlgxkgxogx 28.12.10 - 13:57

    Die saubere lösung sind halb-ids.

    Schon traurig, das korrekte programme wohl fast nur noch als app oder virus erscheinen.

    Bezüglich der m$-sha256-erkenntnis aus dem anderen news-artikel:
    Jeder weiss doch, das ein hash auch "geknackt" werden kann. Das ist md5 ja vor wenigen jahren passiert. Also sichert man eine datei immer mit mehreren verschiedenen hashes.
    Sowas ist trivial-wissen für programmierer mit abschluss.

    Auch dataflowcontrol oder das smartphones updates verdienen, müssen diese bezahlten softwarearchitekten erst wohl noch lernen.
    Und das sollen die besten sein.
    Schon traurig, wer alles einen bachelor/diplom bekommt...
    Wenn die techniker nicht besser sind, als die golfplatzbonimanager, leidet der kunde (präziser: das produkt) an drastischen qualitätsmängeln.

  2. Re: halb-ids sollten klar sein.

    Autor: Dinh 28.12.10 - 14:10

    > Jeder weiss doch, das ein hash auch "geknackt" werden kann. Das ist md5 ja
    > vor wenigen jahren passiert. Also sichert man eine datei immer mit mehreren
    > verschiedenen hashes.
    > Sowas ist trivial-wissen für programmierer mit abschluss.
    lol, dann knack doch mal so nen MD5-Hash.
    Ich vermute, du meinst damit, das Austauschen der Originaldatei mit einer anderen, die genau den selben MD5-Hash aufweist.
    Schon rein die mathematische Chance, dass eine ca. ähnlich-grosse Datei existiert mit dem selben Hash ist so ziiiiemlich 0 ;)

    Und dann willst du noch ein funktionierendes Programm, das sich quasi gleich verhält, gleich gross ist, mit dem gleichen Hash...
    ich vermute du verwechselst da was mit Password Swordfish
    (ich lasse mich aber gerne aufklären) ^^

  3. Re: halb-ids sollten klar sein.

    Autor: gzuvuuzhhghhfftcghj 28.12.10 - 17:20

    Ein Hash ist "geknackt" (absichtlich in Gänsefüschen geschrieben), wenn man eine andere Datei mit demselben Hashwert unterjubeln kann, ohne nennenswerten Aufwand und ohne Quantencomputer.

    sha oder aes usw. haben übrigens vor ein paar Jahren ein paar Bits "verloren". Jedes Bit (verdoppelung des Aufwandes) sind 15 Monate nach Moores Law, die die Gegner an Zeitvorsprung gewinnen, weil sie ja pro Bit was man ausrechnen und nicht raten muss, 15-18 Monate einsparen. Aber die "paar" verlorenen Bits in der "Härte" von aes oder sha-irgendwas sind halt noch "irrelevant".
    Na gut: Evtl doch balt erreichbar:
    www.heise.de/newsticker/meldung/Attacken-auf-SHA-1-weiter-vereinfacht-180587.html
    Aktive Ausnutzung des MD5-"Cracks":
    www.heise.de/newsticker/meldung/25C3-Erfolgreicher-Angriff-auf-das-SSL-Zertifikatsystem-192869.html
    www.heise.de/newsticker/meldung/Neue-Hashes-braucht-das-Land-215065.html
    www.heise.de/newsticker/meldung/Verunsicherung-um-Sicherheit-von-Kryptoalgorithmen-100595.html
    www.heise.de/newsticker/meldung/Verschluesselung-mit-Elliptischen-Kurven-angekratzt-6451.html
    www.heise.de/newsticker/meldung/CrackStation-statt-PlayStation-200701.html
    Sorry das ich den konkreten Artikel nicht gefunden habe. Vielleicht gibt es auch keinen.
    Aber die Artikel besagen eindeutig: MD5-only verwendet man ab sofort nicht mehr.
    Sie besagen auch (wie jedes anständige Lehrbuch): Das man immer viele Hashes nutzt.


    Schon traurig, das man solches allgemein bekanntes Basiswissen hier erklären muss.... . Aber die meisten 0-Lerner sind halt gegen regelmäßige Checkertests wo man beweisen muss, das man als HPHler überhaupt Onlineshop-Lösungen programmieren darf oder als Webdesigner die 100000seitigen Verordnungen für Webseiten (barrierefreiheit, steuer, rechtschreibung, user-effizienz, usw.) beherrscht.

    Ein Hash ist durch "geknackt" nicht ganz unbrauchbar, aber um .deb/.apk/.zip/...-Archive von fremden Servern oder Daten aus fremder Hand abzusichern, taugt es halt nicht mehr.

  4. Re: halb-ids sollten klar sein.

    Autor: Dinh 28.12.10 - 17:38

    > Ein Hash ist durch "geknackt" nicht ganz unbrauchbar, aber um
    > .deb/.apk/.zip/...-Archive von fremden Servern oder Daten aus fremder Hand
    > abzusichern, taugt es halt nicht mehr.

    Danke für die Links, werde ich mir gerne heute Abend anschauen (kann jetzt nicht).

    Eine kleine Bemerkung zu MD5: (wenn du mein Wissen schon als Halbwissen abtust ^^ )

    Ich habe nirgend behauptet, dass MD5 in keiner Weise angreifbar ist.

    Ich habe nur die Behauptung aufgestellt (und darauf hast Du dich leider (noch) nicht bezogen), dass es _UNMÖGLICH_ bleibt, z.B. bei DEB-Paketen ein Archiv auszutauschen mit einem anderen Archiv, welches Software nach deinem (in diesem Fall wohl bösartigen) Sinn enthält - und den gleichen MD5-Hash aufweist.

    Meine Aussage ist: wahrscheinlich findest du für die meisten Dateien A keine einzige Datei B mit dem selben Hash, die sich von der Grösse nicht um mind einen Faktor 1000 unterscheidet.
    Ganz zu schweigen von der Tatsache, dass diese eine gefundene Datei B wohl nicht als tar.gz (o.ä.) durchgeht ;)

    (wie gesagt: konnte noch keinen Link lesen. Vielleicht hast du mir ja genau ein solches Beispiel gepostet ^^ )

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. neam IT-Services GmbH, Paderborn
  2. Dataport, verschiedene Standorte
  3. ING-DiBa AG, Nürnberg
  4. TransnetBW GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 52,99€
  2. (-80%) 9,99€
  3. 20,49€
  4. (-66%) 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    1. Antivirus: McAfee hat Interesse an Kauf von Norton/Symantec
      Antivirus
      McAfee hat Interesse an Kauf von Norton/Symantec

      Intels McAfee interessiert sich für den Privatkundenbereich von Symantec, der nun Nortonlifelock heisst. Es könnte eine der aktuell größten Übernahmen der IT-Branche werden.

    2. Radeon Adrenalin 2020: AMD bietet dynamische Auflösung per Treiber
      Radeon Adrenalin 2020
      AMD bietet dynamische Auflösung per Treiber

      Mit der neuen Version seiner Treibersoftware Radeon Adrenalin bietet AMD eine neue Funktion namens Boost, die bei viel Action auf dem Bildschirm die Auflösung dynamisch runterschraubt - unter anderem in Pubg und Call of Duty.

    3. Elektromobilität: BASF plant Kathodenfabrik in Brandenburg
      Elektromobilität
      BASF plant Kathodenfabrik in Brandenburg

      Elektromobilität aus Brandenburg: BASF plant in der Lausitz den Bau einer Fabrik für die Komponenten für die Akkus von Elektroautos. Der Chemiekonzern will rund 500 Millionen Euro investieren.


    1. 16:15

    2. 16:01

    3. 15:33

    4. 14:40

    5. 12:38

    6. 12:04

    7. 11:59

    8. 11:43