Живёт и развивается!

Очуметь новость.

Очуметь новость. Заменили MD5 на SHA-256, вот так событие. Давайте ещё о каждой замене for() на while() будем писать.

Но новость не тянет. Хотя как для профорсить «неделя BSD на ЛОРе» то что надо!

Ну ты что, это же БЗДя! Это настоящий прорыв в области строительства операционных систем. Не то что во всяких там Линуксах.

вау, посмотрите! трупик шевельнул пальчиком!

это линуксокапец?

стало слишком много пакетов? суммы стали повторяться? в чём соль новости?

Ну новость ровно такого же порядка, как рядом про libtool+gentoo. Она полезна тем кто мейнтейнит порты, шлет PR. Ну и возможно это порто-капец отдельно взятой 5ке.

> Живёт и развивается!

это агония.

Гента в этом плане рулит. Там проверяется сразу несколько контрольных сумм

И очень зря, emerge и так небыстрый.

Гента в этом плане рулит. Там проверяется сразу несколько контрольных сумм

В результате получаем тормозной emerge, ага

По отношению к общему времени компиляния программ проверка контрольных сумм - это мизерная величина.

около двух секунд задержки в среднем

emerge тормозной не из-за этого, а из-за питона. когда-то тут на лоре мне подсказали paludis и моя жизнь круто изменилась!

от этого вашего палудиса разит мизантропией

Внезапно, да.

Нельзя смеяться! Живые мертвецы очень медленные, поэтому такие слоупоки.

BSD-фест на лоре

нуу... мне он тоже не шибко нравится, но уж очень у меня был медленный ноут и питоновский emerge на нём совсем тормозил.

у меня целый год на нетпуке (lenovo s10) стояла гентуха что емердж что палудис на нем тормозили почти одинаково, задостало - поставил дебиан сид

а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

Серьёзно?

>задостало - поставил дебиан сид

и теперь у тебя тормозит вся система, кроме пакетного менеджера

>> задостало - поставил дебиан сид

и теперь у тебя тормозит вся система, кроме пакетного менеджера

Вообще-то Дебиан летает. Проверено.

«>> а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

Серьёзно?»

Чем больше информации для криптоанализа, тем меньше безопасность.

вообще-то, ты лжёшь

проверено неоднократно

> вообще-то, ты лжёшь

проверено неоднократно

У меня - летает. Твои проблемы и кривизна твоих рук меня абсолютно не волнуют.

>У меня - летает

давно злоупотребляешь психоделиками?

проверено неоднократно

Это всё руки. Попробуй выпрямить.

> Такое решение принято, поскольку алгоритм SHA-256 является более стойким к криптоанализу, чем MD5

Дети не понимают разницу между collision attack и second-preimage attack?

а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

Пруфы в студию.

> В результате получаем тормозной emerge, ага

emerge тормозной из-за того, что высчитывает зависимости сканируя дерево portage (ну или не сканируя, если с sqlite backend, но все равно тормозит). Высчитывание дополнительных контрольных сумм в в этом процессе занимает 0 целых 0 десятых, так как файл уже в памяти.

> Чем больше информации для криптоанализа, тем меньше безопасность.

Криптоанализа чего? Контрольные суммы вычисляются у и так доступных пакетов.

да ладно тебе, дичайшая тормознутость кед в дебьяне широко известна

многие (включая меня) переходят именно с дебьяна на генту и именно по одной причине - чтобы всё летало, а не ползало

http://qt-kde.debian.net/
вот здесь очень даже ничо так кеды

надеюсь, что многое изменилось

наверное, погоняю в виртуалке

При всей моей любви к BSD на новость это не тянет, конечно. С другой стороны, в отличие от новостей про «школьный линукс» тут речь хотя бы не о мифологии, а о реальности.

дичайшая тормознутость кед

Вопросов больше не имею.

ты думал, я буду тыркаться в убогих опенбоксах и дивиться, как дебьян летает?

>давно злоупотребляешь психоделиками?

Что с тобой, парень? Переходный возраст? 16-18 лет и думаешь что весь мир вращается вокруг тебя? Зачем грубишь-то всем целыми днями?

> проверка сразу двух видов контрольных сумм не увеличивала бы безопасность

Чего??? Они обкурились?

«> Чем больше информации для криптоанализа, тем меньше безопасность.

Криптоанализа чего? Контрольные суммы вычисляются у и так доступных пакетов.»

Честно не знаю) Но раз говорят что криптоанализ, то значит много информации это плохо)

что с тобой, парень? переизбыток женских гормонов? чувствуешь себя девочкой и в каждой реплике видишь грубость? почему так неумно вворачиваешь квантор всеобщности?

По ссылке про криптоанализ ничего нет.

«По ссылке про криптоанализ ничего нет.»

Мы веселую лоровскую новость обсуждаем или скучную ссылку?)))

Ага!

Да, это точно!

ты думал, я буду тыркаться в убогих опенбоксах и дивиться, как дебьян летает?

это не боксы быстрые, это кде медленный

Эпический прогресс!

Такое решение принято, поскольку алгоритм SHA-256 является более стойким к криптоанализу

Какой криптоанализ! Эти контрольные суммы добавляются для проверки целостности файлов. Автор новости, похоже, перепутал этот MD5 с тем, которым пароли в /etc/shadow или /etc/master.passwd шифруются! А «безопасности не добавляют» несколько контрольных сумм потому, что MD5 и так довольно сильный, и коллизий в реальной жизни с ним пока еще не возникало.

Великолепно! Давно пора

> В результате получаем тормозной emerge, ага
В сравнении со временем сборки, проверка нескольких хэшей — это с ума сойти какая прибавка к тормозам emerge. :D