почему community Linux дистрибутивов не считают важным публиковать hash-суммы в виде фотграфий?

hash, дистрибутив, фото

0

1

фотографий с фоткой лица человека и хеш-суммы. Фоткой с очень с высоким разрешением

У меня на компе spyware, которое как-то модифицирует md5 kav_rescue_10.iso и при заргрузке и в браузере тоже.

Оно(spyware) может также при загрузке модифицировать содержимое дистрибутивов, заражая их или проще - портя.

Так почему публикуют текстовым файлом хэш-суммы?

Или придуманный мной способ плох?

Имхо фотошоп на фотке с хеш-суммой можно будет заметить.

Ссылка

←	selinux - can't login as uid<>0

Безопасность сети предприятия

→

Что за тупак?

Pinkbyte ★★★★★
(27.04.15 16:15:34 MSK)

Ссылка

md5sum не годится для криптостойкости, только для непреднамеренного повреждения.

anarquista ★★★★★
(27.04.15 16:31:22 MSK)

Ссылка

толсто, больше 130 кг как минимум

anonymous
(27.04.15 16:32:43 MSK)

Ссылка

фотографий с фоткой лица человека и хеш-суммы. Фоткой с очень с высоким разрешением

Каким способом хэш-сумма будет изображена на фотке? Текстом?

Или придуманный мной способ плох?

Формально да, подделать можно и фотографию

Harald ★★★★★
(27.04.15 16:33:53 MSK)

Лучше уж фоном в порнухе... Видеоряд в подделать сложнее.

kombrig ★★★
(27.04.15 16:37:22 MSK)
Последнее исправление: kombrig 27.04.15 16:38:23 MSK (всего исправлений: 1)

Ответ на: комментарий от Harald 27.04.15 16:33:53 MSK

представь шум от полумрака на цифровом фотике

подделать его уже не так просто, а требования к бюджету взломщика возросли - и фотошопить надо у меть мастерски и spyware воспользоваться.

Vyacheslav1
(27.04.15 16:39:22 MSK) автор топика

спайваря же может через 25 кадр создать у тебя иллюзию что ты пишешь свои идеи на лор, а в это время ...

Deleted
(27.04.15 16:40:02 MSK)

Ссылка

Ответ на: комментарий от kombrig 27.04.15 16:37:22 MSK

Точно!

Благодарю за идею.

Vyacheslav1
(27.04.15 16:40:38 MSK) автор топика

Ссылка

Ответ на: представь шум от полумрака на цифровом фотике от Vyacheslav1 27.04.15 16:39:22 MSK

а как ты отличишь настоящий шум матрицы от поддельного, сделанного другим таким же фотиком?

Harald ★★★★★
(27.04.15 16:50:40 MSK)

Ответ на: комментарий от Harald 27.04.15 16:33:53 MSK

QR код?

anonymous
(27.04.15 16:51:25 MSK)

Ссылка

Ответ на: комментарий от Harald 27.04.15 16:50:40 MSK

уже предложили делать видео

в видео - хеш-сумму в виде крупного текста

Vyacheslav1
(27.04.15 16:52:39 MSK) автор топика

Ответ на: комментарий от kombrig 27.04.15 16:37:22 MSK

Фон подделать ещё можно. А вот надписи на разных частях тел...

Подобная тема, но с фотографиями, здесь пробегала.

Закажи надпись на сиськах — даже не слесли.

greenman ★★★★★
(27.04.15 16:54:20 MSK)
Последнее исправление: greenman 27.04.15 17:01:59 MSK (всего исправлений: 2)

Так почему публикуют текстовым файлом хэш-суммы?

http://cdimage.debian.org/debian-cd/8.0.0/amd64/iso-cd/SHA512SUMS.sign

i-rinat ★★★★★
(27.04.15 16:54:38 MSK)

Ответ на: уже предложили делать видео от Vyacheslav1 27.04.15 16:52:39 MSK

Ну дак твоя спайварь возьмёт другое видео, наложит на него нужную хэш-сумму, и что дальше? Ты же не знаешь заранее, какое видео должно быть подлинным?

Harald ★★★★★
(27.04.15 16:55:01 MSK)

Ответ на: комментарий от i-rinat 27.04.15 16:54:38 MSK

для надёжной проверки надо лично съездить к разработчику, подписывающему релизы, и скопировать у него его открытый ключ :)

Harald ★★★★★
(27.04.15 16:55:53 MSK)

Ответ на: комментарий от Harald 27.04.15 16:55:01 MSK

Главный герой — Евгений Касперский.

greenman ★★★★★
(27.04.15 16:56:18 MSK)

Это мало что гарантирует. Нужно что-бы при каждом мажорном релизе, человек снимал видео как отрезает себе фалангу пальца на фоне хеш-суммы. Это будет гарантировать что видео не фейк и убережет от всяких фаерфокс 40.

KillTheCat ★★★★★
(27.04.15 16:56:58 MSK)

Ссылка

Ответ на: комментарий от greenman 27.04.15 16:56:18 MSK

Откуда он доподлинно будет знать, что именно Касперский? Может разработчики дистра выложили видео с Торвальдсом, а злоумышленники подменили на Касперского. И тексты с описанием содержимого видео тоже подменили

Harald ★★★★★
(27.04.15 16:58:06 MSK)

Ссылка

Ответ на: комментарий от Harald 27.04.15 16:55:01 MSK

человек там отвечающий за дистрибутив должен быть на видео

иначе конечно можно подделать

Vyacheslav1
(27.04.15 16:58:17 MSK) автор топика

Ответ на: человек там отвечающий за дистрибутив должен быть на видео от Vyacheslav1 27.04.15 16:58:17 MSK

А ты достоверно знаешь заранее, как выглядит тот нужный человек? :)

Harald ★★★★★
(27.04.15 16:59:13 MSK)

Ответ на: комментарий от Harald 27.04.15 16:55:53 MSK

лично

Ну да.

i-rinat ★★★★★
(27.04.15 16:59:25 MSK)

Ответ на: комментарий от i-rinat 27.04.15 16:59:25 MSK

а как ещё

Harald ★★★★★
(27.04.15 17:00:03 MSK)

Ответ на: комментарий от Harald 27.04.15 17:00:03 MSK

Можно ещё поменять имя на «No», а фамилию на «One».

i-rinat ★★★★★
(27.04.15 17:01:15 MSK)

Ссылка

Ответ на: комментарий от greenman 27.04.15 16:54:20 MSK

Точно, татушкой на заднице :-)

kombrig ★★★
(27.04.15 17:02:07 MSK)

Используй цифровую подпись.

Chaser_Andrey ★★★★★
(27.04.15 17:03:08 MSK)

Ссылка

Ответ на: комментарий от kombrig 27.04.15 17:02:07 MSK

... и других частях, которые крупным планом идут.

greenman ★★★★★
(27.04.15 17:03:49 MSK)

Ссылка

Ответ на: комментарий от Harald 27.04.15 16:59:13 MSK

Как вариант:

один из них должен быть звездой, и знать других, а ключи «подписаны» видео со звездой-линукс

Vyacheslav1
(27.04.15 17:06:56 MSK) автор топика

Ответ на: Как вариант: от Vyacheslav1 27.04.15 17:06:56 MSK

Да звезду тоже можно подделать, если постараться. Найти похожего человека, загримировать, натренировать. Если ты лично не был с ним знаком, вполне может прокатить.

Говорят вот, Путина уже четвёртый или пятый по счёту двойник изображает :)

Harald ★★★★★
(27.04.15 17:09:37 MSK)