В Вск, 29/10/2006 в 23:46 +0200, Olya Briginets пишет: > On Sun, Oct 29, 2006 at 07:30:14PM +0600, Mikhail Gusarov wrote: > > > OB> Год назад было много шума о том, что вроде кто-то научился > > OB> находить на домашнем копьютере md5-коллизии за несколько часов, а > > OB> потом как-то затихло. > > > > Результат состоял в том, что для научились строить наборы > > последовательностей байт с одинаковыми md5-хэшами. Для произвольно > > взятой последовательности байт находить другую с тем же значением > > md5-хэша не научились. > > Мне как раз было интересно, не придумали ли за это время чего нового, > а то, может, разработки продолжаются, но их перенесли куда-нибудь в > тайные подвалы :) > > > OB> Все пароли и подписи по-прежнему в md5, это значит, что всё > > OB> нормально (раз никто не беспокоится) или мы уже давно "под > > OB> колпаком"? > > > > В Release-файлах Debian вдобавок к md5-суммам теперь публикуется sha1 > > и sha256. Настройку PAM у себя локально никто не мешает поправить. > > Спасибо, не знала. Правда, вряд ли буду менять, так как считаю себя > неуловимой, как тот Джо ;) > > -- > Оля > >
в принципе ничто не мешает перейти на использование blowfish ЕМНИП для этого достаточно поставить libpam-unix2 и немного подправить /etc/pam.d -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
