Linux

75464e9b anonymous 2017-03-13 22:06
>>21bb559e
単純な計算ができない人が若干名いらしゃるようなので説明するw

>This took the equivalent processing power as 6,500 years of single-CPU computations and 110 years of single-GPU computations.

「SHAttered」でやれば,シングル-CPUを6500個使って1年,シングル-GPUでは110個で1年かかる.
「Bruteforce」(ブルートフォース)でやれば,シングル-CPUを708,000,000個使って1年,
 シングル-GPUでも12,000,000個使って1年かかる.

「SHAttered」ならリッチであることが前提ではあるが個人企業に於いてもハッシュの衝突耐性の突破は可能.
「Bruteforce」では,国家レベルのプロジェクトでも難しい.10万倍とはそれ程の開きがある.
83d07f96 anonymous 2017-03-13 23:52
独自のシステムを作る必要があるだろうからその分のコストもあるだろうけど
数億円あれば 1 年で突破できるってことなのかな
e67a057c anonymous 2017-03-14 00:05
Windows の対応調べてもわかりにくいな
結局 2016-08-02 の Anniversary Update で IE と Edge は SHA-1 の場合に鍵アイコンが表示されなくなったんだろうか
cb54de61 anonymous 2017-03-14 01:13
>>e67a057c
これらの更新プログラムで鍵アイコンが表示されなくなった
>    Windows 10: KB3163912
>    Windows 10 Version 1511: KB3172985
>    Windows 7 and Server 2008 R2: KB3170106 and KB3172605
>    Windows 8.1 および Server 2012 R2: KB3170106 and KB3172614
> https://blogs.technet.microsoft.com/jpsecurity/2016/05/06/sha-1_deprecation_roadmap/

今後の対応は https://aka.ms/sha1 に書いてある
2017年2月14日にSHA-1を切るはずだったのに、なぜ延期したのか
ccdb9ba1 anonymous 2017-03-14 07:43
>ぜ延期したのか
もっと早くからSHA256への移行準備をしておかなかったから
e-taxとかの証明ができなくなるからだろw
0957555e anonymous 2017-03-14 08:00
M$ってMD5の時も2009年に衝突耐性の突破したことが公開されていたにもかかわらず
2012年の4月まで使われていてTrojan仕込まれていたのが発覚し大慌てした前歴があるからな~w
095eabd4 anonymous 2017-03-15 07:14
SHA256も・・・
e829731b anonymous 2017-03-15 22:17
2度あることは3度ある
d428789e anonymous 2017-03-15 22:34
サードパーティが積極的に対応しないから、切り捨てて顧客の企業から非難されちゃうのは避けたいんだろうな
その先のユーザーにとってはさっさと更新しろよって話ではあるが
bb314394 anonymous 2017-03-18 00:41
Linuxのセキュリティ対策ってどうすべきか未だにイマイチ分からん
firewallとかroot取られないようにとか色々あるのは知っているのだけど
321ef595 anonymous 2017-03-18 06:45
そういうのはサーバ向けの話では
ルータの後ろのPCでポート転送もせず、ディストリのリポジトリだけ使って拾ってきたバイナリを適当に実行したりしないなら特には要らんでしょ
a244e1bb anonymous 2017-03-29 22:35
 窓の杜はlinux対応書いてくれないのか
 残念だ
1efbf466 anonymous 2017-03-29 22:50
>>a244e1bb
ペンギンの杜があるじゃない
3faf5314 anonymous 2017-03-30 01:40
>>1efbf466
おおありがとう
と思ったら最終更新ががが
3ee7b41e anonymous 2017-03-30 01:48
>>3faf5314
いや普通に更新されてるけど
b0e4ce81 anonymous 2017-03-30 01:53
>>3ee7b41e
"このソフトがすごい"見てたからてっきり…すまんかった
でもなんで登録ソフトだけ更新されてるんだろう?
d1de531a anonymous 2017-03-30 02:13
まあぶっちゃけ窓の杜的なソフト検索はlinuxには似合わないけどね
ちょっとしたプログラムならシェルスクリプトなりLL言語なりで
すぐ実現可能な環境になってるしね
eb0762cf anonymous 2017-03-30 14:17
Lightweight Language Language?

海外だとlightweight languageというと組み込み用途の省メモリ言語のことらしい
日本でも昔は普通にスクリプト言語と言ってたのに、誰がLLという呼び方を広めたんだろう……
e7bcab4c anonymous 2017-03-30 14:33
>>eb0762cf
日本ではLL言語で名詞になってるから理解してくれ
2f7095f0 anonymous 2017-03-30 14:47
「LL言語」より単に「LL」の方が良く見るが

Top of this page. | <<last <<new 0 1 2 3 4 5 6 7 8 9 10 old>>

limit: 1536KB

(Linux/217/0.0MB)

Powered by shinGETsu.