dissident ha scritto:
che per md5 è già stata trovata l'anno scorso se non ricordo male.
cmq poco male...
veramente, da quello che mi ricordo io, non è stato dimostrato che l'MD5
non è sicuro, ma che è possibile trovare abbastanza "facilmente" una
collisione: due file con le stesse dimensioni e con lo stesso MD5.
In pratica, da quello che ho capito e mi ricordo: tu emetti un tuo
pacchetto compresso .tar.gz con l'MD5 e io usando un algoritmo riesco in
un tempo finito a trovare un altro file binario che rispetta quell'MD5 e
ha le stesse dimensioni ... però quel file binario non è che contiene
quello che voglio io, anzi quasi di sicuro non rispetta neppure il
formato .tar.gz e se lo rispetta è molto improbabile che contenga
qualcosa di usabile ...
Cioè hanno dimostrato che è abbastanza "semplice" trovare un file con le
stese dimensioni che rispetta l'MD5, ma non è stato dimostrato che quel
file può contenere determinate modifiche a quello originale ...
Invece se provi a montarla potrebbe anche funzionare tutto o quasi
perché potrebbe essere danneggiato un file importante che tu non testi
facendo partire l'immagine.
con provarla io intendo proprio eseguirla, come se fosse in un cd nel
lettore e avessi riavviato effettuando il boot da lì...
questo l'ho capito ... ed infatti ti ho suggerito anche di vedere se
puoi fare qualcosa del genere con xen o bochs ... altre soluzioni
praticabili non mi vengono in mente. Per Debian esiste debootstrap, ma
penso che questo possa far partire soltanto un altro sistema Debian, di
più non so.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Conoscere il TC: http://www.no1984.org
Strumenti per l'ufficio: http://it.openoffice.org
Sistema operativo: http://www.it.debian.org
Browser: http://www.mozilla.org/products/firefox
Client di posta: http://www.mozilla.org/products/thunderbird
GNU/Linux User: 302090: http://counter.li.org
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam