On 2010.04.27 20:30, Виктор wrote:
Вот, к вопросу целостности ПО.. Скорей вопрос к математикам – какова вероятность (или хотя бы её порядок) существования двух аналогичных (равных) контрольных сумм для одного имени (ПО/файла) ?
Малая.
И с течением времени все меняется: http://groups.google.com/group/mozilla.dev.security/msg/0af9dd6d772ae868 June 30, 2011 – Mozilla will stop accepting MD5 as a hash algorithm for intermediate and end-entity certificates. December 31, 2010 – CAs must stop issuing from 1024-bit roots. All CAs must also stop issuing 1024-bit certificates under any root. December 31, 2013 – Mozilla will disable or remove all 1024-bit root certificates.
Насчет механизма защиты и безопасности MS.. все в курсе, что довольно часты подмены файлов исполняемой среды в том числе и компонентов ядра. При этом, усё работает на ура :(
http://en.wikipedia.org/wiki/ARM_architecture#Security_Extensions_.28TrustZone.29 http://www.arm.com/products/processors/technologies/trustzone.php Вроде как позволит проверять подпись по выполняемой порцией кода перед выполнением. Кроме безопасности конечно это неограниченые возможности для DRM. -- С уважением, Александр Гавенко. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd7f0fa.8060...@bifit.com.ua
