mmark0 pet 24.2.2017 22:28

Otkrivena i prva SHA1 kolizija.

 

https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html

 

Uspješno je dokazano na dva PDF dokumenta s istim hashom. Nažalost prvo se mora dogoditi ovako nešto, netko mora biti hakiran, netko mora izgubiti povjerljive podatke da bi se shvatilo da je prelazak na bolja sigurnosna rješenja, a u ovom slučaju SHA-2, SHA-3 nužan. 

 

Više detalja dostupno je ovdje, svakako preporuka za pročitati jer je vrlo zanimljivo:

 

http://shattered.io

 

 

1domagoj1 ned 26.2.2017 13:35

Navodim male ispravke termina (bilo bi u redu da se i u članku koriste takvi termini, s navedenim engleskim terminima u zagradi na način: engl. ime_termina):

 

Termin za hashiranje, tj. heširanje je sažimanje, a "hash" je algoritam sažimanja, tj. funkcija sažimanja.

"Message" je dakako poruka, a "digest", tj. pravilnije "cryptographic digest" je kriptografski sažetak poruke.

Enkripcija je općenito lošiji prijevod, bolji prijevod je kriptiranje i dakako, dekriptiranje, a ne dekripcija. Tako govorimo i o kriptiranim datotekama (ili porukama), a ne enkriptiranim, kao i o (javnom)ključu kriptiranja ili (javnom) kriptografskom ključu, a ne (javnom) enkripcijskom ključu.

Set je skup.

Server je poslužitelj.

Session key je sjednički ključ.

Enkodiraju i dekodiraju su lošiji prijevodi, bolji su kodiraju i dekodiraju.

Klaster (engl. cluster) je pravilnije reći računalni grozd ili grozd računala.

 

 

Oprostite mi na ovom kukanju, ali je članak jako dobar i bilo bi šteta da ne bude na adekvatnoj razini zbog nedostatka odgovarajućih prijevoda.

 

Ukoliko nekoga nešto više interesira o sažimanju ili kriptiranju (simetrični i asimetrični kriptosustavi), ili možda autentifikacijskim protokolima, npr. Kerberos (koji se koristi u operacijskim sustavima, tj. njegove varijante) slobodno neka pita pa ću probati objasniti ono što znam.

njonji pon 27.2.2017 00:32

Mislim da nebi bilo dobro baš sve prevesti jer dovodi do zbunjujućih i nejasnih pojmova.

Cilj članaka je prezentiranje informacija, a ako se koriste neki pojmovi za koje nitko nije čuo i čija je jedina svrha tobožnja domoljubnost, onda to gubi smisao.

 

Recimo, slažem se u vezi kriptiranja da je bolje od enkripcija i kodiranje bolje od enkodiranje, ali stvari poput sjednički ključ ili grozd nemaju što raditi na ozbiljnom informatičkom portalu.

Sažimanje može značiti i kompresija, sažetak također se može prevesti na više načina itd.

 

IT je internacionalna branša i sve bitne informacije o tome su na engleskom jeziku pa nema smisla sakatiti vlastiti narod (kako će iduće generacije znati pronaći više informacija ako im se uskraćuju engleski pojmovi?) i prodavati im neke izmišljene termine ilitiga pojmove kada se nigdje ne koriste osim umjetno u nekim slučajevima u hrvatskoj (opet, zbog tobožnje domoljubnosti).

Sve je to skupa kontraproduktivno, treba ljudima približavati originalne ideje i pojmove kako se nebi informacije gubile u tranzitu, tj. prijevodu.

 

Evo navest ću kao primjer susjede u Srbiji, koji (barem su u prošlosti, neznam kako je sada) pišu mnoge engleske riječi onako kako ih izgovaraju... koji je smisao toga? Kako će čovjek koji nije uopće vidio kako se mnoge engleske riječi (imena, pojmovi itd.) pišu, znati snaći kada dođe u dodir sa originalnim pojmovima, tj. vidi pisanu englesku riječ? Što ima od učenja stranog jezika ako ga u takvom obliku može samo koristiti u vlastitoj zemlji?

Mi smo mala zemlja i može nam samo štetiti udaljavati se od pojmova koje koristi ostalih 7+ milijardi ljudi na svijetu, pogotovo u IT struci.

Može netko reći "pa nauči oba pojma". Koja je svrha toga? Umjetno stvoriti neke pojmove i izraze i navikavati ljude na to samo da bi trebali poslije sami učiti original koji se koristio i ovdje cijelo vrijeme, dakle ide se sa originala kojeg već ljudi ovdje koriste -> umjetno stvoreni izrazi korisni samo unutar granica države -> sam moraš učiti original da bi imao korist u IT branši.

Zašto ne eliminirati "čovjeka" u sredini (middlemana) i ostati pri pojmovima koje će ljudi ionako morati znati koristiti?

 

Nije ovo vezano samo uz ovu temu, nego općenito kada se guraju neki opskurni izrazi kao defaultni/službeni to samo dovodi do kontraproduktivnosti, pa čak bi rekao i poglupljivanja.

 

Darkman pon 27.2.2017 14:29

Slažem se 100% sa ovim što je @njonji napisao. Programer sam i u praksi sam se često našao u situaciji da čujem, najčešće od mlađih kolega koji su friško završili fakultet i bili su prisiljeni koristiti pojmove na hrvatskom jeziku, neki "nespretno" prevedeni pojam koji me uopće nije asocirao na nešto što svakodnevno koristim. To ne znači da ne treba prevoditi pojmove na naš jezik ali treba pametno odabrati što prevesti. Sumnjam da se itko u praksi koristi pojmovima poput: očvrsje, predočnik i sl... :)

uuY pon 27.2.2017 17:08

Predlagano je i zakrivanje i raskrivanje umjesto (en)kodiranja i dekodiranja, pa onda adekvatno i duet kritopis/jasnopis.

 

Za hashing imamo prijevod raspršba, kao i križnica za hash table ali nisam vidio da se igdje u praksi koristi.

 

Sažimanje kao prijevod za hash je besmisleno, tu se uopće i ne radi o sažimanju (osim kod kripto-hashiranja), a i termin asocira na kompresiju, za što ga je opravdano i logično koristiti.

Session kao sjednica je također neadekvatan prijevod.

 

Međutim, nema opravdanja da se digest ne prevede kao sažetak, set kao skup i sl.

 

Treba podržavati domaće izraze, ali oni moraju pridonositi jasnoči, a i znanstvena zajednica bi trebala biti jedinstvena oko terminologije, što, kao što znamo, nije slučaj čak ni kada su samo strani termini u pitanju.

 

Zdenko uto 28.2.2017 08:47

Ma nema to nikakve veze sa tobožnjom domoljubnosti, nego jednostavno treba izbjegavati strane izraze ako postoji domaći koji je dovoljno jasan da je čitatelju odmah jasno na što se misli. Tko je ikad čitao PC Chip zna da je u tom časopisu uobičajeno naići na izraze kao što je cooler ili pipe, pa ako ni takve pojmove ne žele ili neće prevesti, onda se mogu komotno okaniti hrvatskog jezika i pisati sve od početka do kraja na engleskom.

njonji uto 28.2.2017 20:31
Zdenko kaže...

Ma nema to nikakve veze sa tobožnjom domoljubnosti, nego jednostavno treba izbjegavati strane izraze ako postoji domaći koji je dovoljno jasan da je čitatelju odmah jasno na što se misli. Tko je ikad čitao PC Chip zna da je u tom časopisu uobičajeno naići na izraze kao što je cooler ili pipe, pa ako ni takve pojmove ne žele ili neće prevesti, onda se mogu komotno okaniti hrvatskog jezika i pisati sve od početka do kraja na engleskom.

 Ali niti su postojali, tj. naknadno se izmisle, niti su jasni. Zašto se naknadno izmišljaju? Nema koristi od toga, samo je kontraproduktivno za buduće generacije, pogotovo u internacionalnim branšama.

Zašto izbjegavati originalne stručne izraze? Već sam napisao u prošlom postu zašto je bolje držati se nekih naziva onakvim kakvi jesu i zašto je glupost pokušavati forsirati da baš sve riječi budu "domaće". Uostalom, mnoge današnje riječi su preuzete iz stranih, bilo latinskog, engleskog, talijanskog, njemačkog itd.

Jeli se netko osjeća lošije jer nije bio prvi koji je izmislio neke nazive i što mora koristiti tuđe? Jel se osjeća bolje ako "prisiljava" druge da koriste one koje je sam izmislio i misli da čini dobro za svoje ljude i buduće generacije? Radi potpuno suprotno od toga. Treba se držati logike i efektivnosti.

Zdenko sri 1.3.2017 11:45
njonji kaže...
Zdenko kaže...

Ma nema to nikakve veze sa tobožnjom domoljubnosti, nego jednostavno treba izbjegavati strane izraze ako postoji domaći koji je dovoljno jasan da je čitatelju odmah jasno na što se misli. Tko je ikad čitao PC Chip zna da je u tom časopisu uobičajeno naići na izraze kao što je cooler ili pipe, pa ako ni takve pojmove ne žele ili neće prevesti, onda se mogu komotno okaniti hrvatskog jezika i pisati sve od početka do kraja na engleskom.

 Ali niti su postojali, tj. naknadno se izmisle, niti su jasni. Zašto se naknadno izmišljaju? Nema koristi od toga, samo je kontraproduktivno za buduće generacije, pogotovo u internacionalnim branšama.

Zašto izbjegavati originalne stručne izraze? Već sam napisao u prošlom postu zašto je bolje držati se nekih naziva onakvim kakvi jesu i zašto je glupost pokušavati forsirati da baš sve riječi budu "domaće". Uostalom, mnoge današnje riječi su preuzete iz stranih, bilo latinskog, engleskog, talijanskog, njemačkog itd.

Jeli se netko osjeća lošije jer nije bio prvi koji je izmislio neke nazive i što mora koristiti tuđe? Jel se osjeća bolje ako "prisiljava" druge da koriste one koje je sam izmislio i misli da čini dobro za svoje ljude i buduće generacije? Radi potpuno suprotno od toga. Treba se držati logike i efektivnosti.

 

A što je nejasno u izrazima kao što su hladnjak i cijev? Te riječi nisu niti nove niti preuzete iz nekog drugog jezika. I gdje sam to u svom postu napisao da sve riječi trebaju biti domaće? Ne vidim ništa sporno u izrazima kao hardver, enkripcija i sesija, već sam dao dva konkretna primjera kad netko koristi strane riječi a smatram da ne bi trebao. Daj molim te objasni zašto smatraš korištenje riječi "cooler" i "pipe" u jednoj domaćem časopisu, namijenjenom hrvatskoj publici logičnim i efektnim (ako uopće smatraš - ako ne smatraš, pitam se što uopće odgovoraš na moj post ako ignoriraš moju osnovnu zamjerku).

njonji sri 1.3.2017 14:18

U svom prvom postu sam kritizirao općenitu potrebu (u mnogim područjima, pogotovo na ovom primjeru IT-a) da se izmisle neki pojmovi i forsira njihovo korištenje umjesto uobičajenih i već korištenih stranih izraza (i preciznijih/nedvojbenih) i to sam pripisao domoljubnosti nekih ljudi (moglo bi se reći i zatucanosti), recimo onih koji sjede u raznim obrazovnim/vladinim/kojim već foteljama i ne razmišljaju dali treba uopće "popravljati" ono što nije pokvareno i dali buduće generacije imaju ikakvu korist od toga ili štetu. (na njih se odnose ona pitanja pri kraju mog prošlog posta, ne na tebe)

 

Nisam mislio na konkretno tvoj primjer hladnjaka i cijevi, to su u redu prijevodi, kao što je kriptiranje i slično, nego općenito jer si rekao da takve stvari nemaju veze sa domoljubnosti i da ako postoje domaći izraz koji je dovoljno jasan da se njega koristi.

Ne protivim se tomu, samo sam htio naglasiti da postoje mnogi primjeri gdje su prijevodi čista budalaština i maltretiranje bilo koga tko radi u struci koja bi trebala koristiti te riječi.

Dakle, moj odgovor se odnosio na tvoju prvu rečenicu (ono boldano), ne na drugu, i na ljude i temu općenito, ne na tebe, sve cool