Jaros?aw Soko?owski <j...@l...waw.pl> wrote:
> Luke napisa?:
>
> > Wracaj?c do tematu z ga??zi o publikacjach naukowych, trzeba by chyba
> > jeszcze zwr?ci? uwag?, ?e si?a funkcji hashuj?cych maleje z czasem.
> >
> > To znaczy je?li podpisz? kwalifikowanym podpisem ze znacznikiem czasu
> > dokument poprzez podpisanie jego SHA1, mo?e si? okaza?, ?e za jakie?
> > 5-10 lat powstanie metoda generowania kolizji tego SHA1.
> >
> > I nagle b?dzie istnia?o 20 wersji wynalazku z tak? sam? sum? SHA1.
> >
> > I nikt nie udowodni, kt?ra istnia?a w momencie z?o?enia podpisu :)
>
> To jest w?a?nie *nieprawd?*, na kt?rej zasadza si? ca?e nieporozuminie.
>
> Da si? wygenerowa? kolizj? (dzisiaj dla MD5, za 5-10 lat mo?e dla SHA1),
> ale nie ma si? przy tym pe?ni swobody tw?rczej. W praktyce wygl?da to
> tak, ?e zamiast programu o znanym hashu mo?na komu? brzydko pod?o?y?
> inny, kt?ry robi zgo?a co innego, mo?e bardzo brzydkiego. Mog? stworzy?
> kr?tki plik tekstowy o tre?ci dajmy na to "Ala ma kota" i wygenerowa?
> jego skr?t MD5 (czy SHA). Tu te? kto? mo?e dopasowa? do mojego hasha
> sw?j plik.

Nie. Chyba nikt nie zrozumial tego co napisalem. Kolizja
to _dwa_ pliki z takim samym MD5. Nie masz wyboru jaki MD5
dostaniesz. Zeby bylo jasniej przyjmijmy na chwile ze MD5
dziala tak jak mieli nadzieje projektanci, tzn. ze najlepsza
metoda jest losowy wybor. Wtedy trzeba by rzedu 2^64 haszy
do znalezienia kolizji (jest to znany paradoks dnia urodzin).
Do znalezienia zadanego hasza trzeba by 2^128 prob (czyli
w zasadzie pelny przeglad). "Zalamanie" MD5 polaga na tym
ze kolizje daje sie wyprodukowac duzo szybciej niz przy
pomocy 2^64 prob. Podobny sposob pozwala troche szybciej
znalesc duplikat zadanego hasha, ale to ciagle zupelnie
niepraktyczne wartosci (cos rzedu 2^96 prob).

Oczywiscie twoj argument tez sie liczy: jak wyprodukujesz
kolizje to sa zupelnie bezsensowne ciagi bitow. Daje sie
je opakowac w postscript (i chyba pdf) tak ze na ekranie
to wyglada sensownie, tzn. mamy dwa sensownie wygladajace
dokumenty z takim samym podpisem. Ale zagladniecie do
srodka pokazuje ze jest to potencjalne oszustwo: w srodku
jest troche binarnej sieczki i _oba_ teksty.

Jak pisalem, nie jest znana praktyczna metoda wyprodukowania
pliku z zadanym haszem. Gdyby byla znana to nie wiadomo
na co by pozwalala. Majac komputer robiacy 2^128 instrukcji
na sekunde w sensownym czasie dalo by sie znalezc
naturalnie wygladajacy plik zawierajacy zadany tekst
i majacy zadany hash (stosujac np. podprogowe kodowanie
w szumie obrazka). Ale praktyczna metoda raczej bedzie
bazowala na jakies (dzis hipotetycznej) dodatkowej
slabosci MD5. Nie wiadomo czy jakas bedzie znaleziona
i na co ona moze pozwolic.


--
Waldek Hebisch

do góry

slawek <f...@f...com> wrote:
> On Sat, 7 Jan 2017 12:11:46 +0100, Luke <l...@l...net> wrote:
> > W praktyce obowi?zuje zasada 80-20. W tych dziedzinach, z kt?rymi
> mam
> > nieco do czynienia, 20% pracownik?w wyrabia 80% dorobku do wszelkich
> > rozlicze?. A w?r?d tych pozosta?ych 80% pracownik?w, kolejne 20%
> wyrabia
> > 80% pozosta?ego (p?? ?artem m?wi?c). I zawsze znajduj? si? tacy
> ludzie,
>
> Skoro zrobi?o si? tak naukowo, to poprosz? o ?r?d?a tych objawie?.
> Konkretnie o referencje do opublikowanych prac nt. "zasady 80-20", z
> uwzgl?dnieniem aktualnego stanu wiedzy. Mile widziane by?oby gdyby?
> m?g? powo?a? si? tak?e na swoje dokonania i ew. zasygnalizowa? ?e
> wkr?tce (w czasopi?mie o wysokim IF, na przyk?ad Nature) pojawi si?
> kolejna twoja samodzielna praca (w kt?rej przedstawisz oszacowanie
> dewiacji mediany etc.)

To co Luke pisze to tylko szczegonly przypadek dawno znanej
zasady:

https://en.wikipedia.org/wiki/Sturgeon's_law

A jak chcesz udokumentowane ilosciowe wyniki o pracy naukowej,
to masz pole do popisu, moze bedziesz pierwszy.

--
Waldek Hebisch

do góry

Pan Waldek Hebisch napisał:

> Nie. Chyba nikt nie zrozumial tego co napisalem. Kolizja
> to _dwa_ pliki z takim samym MD5. Nie masz wyboru jaki MD5
> dostaniesz. Zeby bylo jasniej przyjmijmy na chwile ze MD5
> dziala tak jak mieli nadzieje projektanci, tzn. ze najlepsza
> metoda jest losowy wybor. Wtedy trzeba by rzedu 2^64 haszy
> do znalezienia kolizji (jest to znany paradoks dnia urodzin).
> Do znalezienia zadanego hasza trzeba by 2^128 prob (czyli
> w zasadzie pelny przeglad). "Zalamanie" MD5 polaga na tym
> ze kolizje daje sie wyprodukowac duzo szybciej niz przy
> pomocy 2^64 prob. Podobny sposob pozwala troche szybciej
> znalesc duplikat zadanego hasha, ale to ciagle zupelnie
> niepraktyczne wartosci (cos rzedu 2^96 prob).

To "nikt nie zrozumiał" jest nieco krzywdzące. Ale nie gniewam
się. Na zgodę przyjmijmy, że zamiast komputera "informatycznego"
dysponujemy komputerem "matematycznym". Takim, co nie trochę
szybciej, nie dużo szybciej, a wszystkie problemy obliczalne
rozwiązuje w okamgnieniu. Jak się okazuje, niewiele to zmienia.

> Oczywiscie twoj argument tez sie liczy: jak wyprodukujesz
> kolizje to sa zupelnie bezsensowne ciagi bitow. Daje sie
> je opakowac w postscript (i chyba pdf) tak ze na ekranie
> to wyglada sensownie, tzn. mamy dwa sensownie wygladajace
> dokumenty z takim samym podpisem. Ale zagladniecie do
> srodka pokazuje ze jest to potencjalne oszustwo: w srodku
> jest troche binarnej sieczki i _oba_ teksty.

Z tym "opakowaniem" i "wyglądaniem na ekranie" to już brudna
sztuczka. Swoją trywialnością nijak nie przystająca do mocnych
metod matematycznych o których my tu. Pewnie z połowa ludzi
tutaj piszących jest w stanie z prędkościa karabinu maszynowego
generować wsady do atmelka, które mimo że każdy inny, będą tak
samo generowac napis "Hello world! na porcie RS-232. Takich, co
podobną sztuczkę zrobią z plikiem PDF, może też się paru znajdzie.
Żeby to zdemaskować nie potrzeba jasnowidza, nawet biegły nie
musi być do tego bardzo biegły ani przebiegły.

> Jak pisalem, nie jest znana praktyczna metoda wyprodukowania
> pliku z zadanym haszem. Gdyby byla znana to nie wiadomo
> na co by pozwalala. Majac komputer robiacy 2^128 instrukcji
> na sekunde w sensownym czasie dalo by sie znalezc
> naturalnie wygladajacy plik zawierajacy zadany tekst
> i majacy zadany hash (stosujac np. podprogowe kodowanie
> w szumie obrazka). Ale praktyczna metoda raczej bedzie
> bazowala na jakies (dzis hipotetycznej) dodatkowej
> slabosci MD5. Nie wiadomo czy jakas bedzie znaleziona
> i na co ona moze pozwolic.

Załóżmy na chwilę, że jest znana. Gros zastosowań skrótów MD5
to potwierdzenie autentyczności plików. Dane hulają sobie
gdzieś po torrentach, a na zaufanym serwerze jest suma MD5.
Jedno i drugie jest publicznie dostępne, każdy kto wszedł
w posidanie pliku może sprawdzić po sumie MD5, czy to jest
to, co powinno być. Opisy słabych punktów opierają się na
pokazaniu, że da się (choćby potencjalnie) zmodyfikować *znany*
plik i podłożyć tam coś innego. Wokół takich scenariuszy krążą
wszyscy PT Dyskutanci.

Tymczasem wykorzystanie hasha metodą "na notariusza" to całkiem
co innego. Publiczny jest *tylko* skrót. Jest moją słodką
tajemnicą, czy przehashowałem krótką inskrypcję "A kuku!",
czy zebrane dzieła Lenina zeskanowane do plików BMP w full
kolor z plamami krwi na egzemplarzu z autografem Dzierżyńskiego.
Suma MD5 zawsze przecież wygląda tak samo. A ja sam plik ujawnię
dopiero We Właściwym Momencie. Do tego momentu hakierstwo całego
świata może sobie dopasowywać co tam chce i zgadywać co miałem
na myśli.

Jarek

--
Każdy mógł więc przyjść do suma
I zapytać: jaka suma?
A sum jeden w całej Wiśle
Odpowiadał na to ściśle.

do góry

On Sun, 8 Jan 2017 05:38:00 +0100, Jarosław
Sokołowski<j...@l...waw.pl> wrote:
> Suma MD5 zawsze przecież wygląda tak samo. A ja sam plik ujawnię
> dopiero We Właściwym Momencie. Do tego momentu hakierstwo całego
> świata może sobie dopasowywać co tam chce i zgadywać co miałem
> na myśli.

Ale nawet nie musi!

Wic w tym że to ty musisz: udowodnić że tekst istniał wcześniej niż
wartość funkcji skrótu, czyli np. MD5.

do góry

On Sat, 7 Jan 2017 23:22:12 +0100, Luke <l...@l...net> wrote:
> dziedzinami. Ty rozumujesz naukę jako wyścig pełen przeszkód z
> potencjalnymi ludźmi którzy chcą Cię wyrolować.

Albo jesteś bardzo młody, albo bardzo naiwny.

Wyścig? Owszem. Patent dostaje ten, kto będzie pierwszy. I w "czystej
nauce" tak samo: próba opublikowania tego co już ktoś inny
opublikował będzie żałosna.

A choć wszyscy ludzie są mili, to zdarzają się także tacy którzy
lubią kolegów wyrolować: patrz historia odkrycia tranzystora.

> W przypadku badań podstawowych bez patentów i dochodowej
aplikacyjności
> jest zupełnie inaczej. Po to są konferencje, aby rozmawiać, dzielić
się
> pomysłami i nawiązywać współpracę.

No nie wiedziałem. Bo myślałem, że najważniejsze to przerwy na kawę i
możliwość załapania się na publikację w materiałach.

> Jest zupełnie obojętne, czy 5 stron wejdzie do artykułu wspólnego,
czy
> artykułu osobnego. Każdy sumarycznie wykaże jeden artykuł. Czyli
tutaj
> nie ma różnicy. I powstaje wtedy LEPSZY artykuł, bo w nauce liczy
się
> też jakość.

Nie jest obojętne.

> Przepraszam, ale napisanie pięciu stron dyskusji wyników w języku
> angielskim robi się w kilka dni. Inaczej albo jest się językowym
> analfabetą, albo się nie do końca wie, co się robi.

Po pierwsze, pięć stron dyskusji to o cztery strony za dużo. Po
drugie to nie sprawozdanie z laborek. No chyba że poziom z jakim się
spotykasz daje się streścić "otrzymane wyniki są zgodne z wcześniej
opublikowanymi".

> Matko jedyna, przecież nie pisałem, że to ma być 30 akurat takich
> publikacji :)

Pisałeś. Że da się 30 rocznie. Z listy filadelfijskiej. Z factory
porządnym.

Ogólnie pisałeś/pisałaś niczym młoda Skłodowska, w czym wyraźnie
brzmiało echo pozytywistycznej agitki. Jakbym był młodym doktorantem
to może bym na takie rzeczy dał się nabrać.

> To dlaczego sekretarka nie pisze im publikacji? ;)

Moja szklana kula podpowiada że byłoby drożej.

Tak jak jest odwalasz całą robotę za darmo. I jeszcze mogą używać
wszystkich twoich pomysłów.

do góry

On Sat, 7 Jan 2017 23:23:51 +0100, Luke <l...@l...net> wrote:
> Zatem przyjmijmy, że powyższa dyskusja na usenecie to jest
"preprint" :D

Nie jest.

Nie przeszło peer review.

Jest to tylko private info. W dodatku anonymous source. A co gorsze
unknown method.

do góry

On Sun, 8 Jan 2017 02:37:05 +0000 (UTC), a...@m...uni.wroc.pl
wrote:
> To co Luke pisze to tylko szczegonly przypadek dawno znanej
> zasady:
> https://en.wikipedia.org/wiki/Sturgeon's_law

I właśnie o to chodziło. Luke nie ma pojęcia o tym jak pisze się
teksty naukowe - nie potrafi cytować. Przy okazji zmienił sobie 90%
na 80% i pomylił fakty (choćby były to badania statystyczne) z
fantastyką naukową.

Dla ciebie i dla mnie oczywiste - że powołując się na fakty musi się
być przygotowanym na podanie źródeł.
> A jak chcesz udokumentowane ilosciowe wyniki o pracy naukowej,
> to masz pole do popisu, moze bedziesz pierwszy.

Ani nie będę pierwszy, ani mnie to nie bawi.

do góry

W dniu 2017-01-08 o 09:18, slawek pisze:

> Nie jest.
>
> Nie przeszło peer review.
>
> Jest to tylko private info. W dodatku anonymous source. A co gorsze
> unknown method.

Pisałem to pół żartem, ale:

Preprint jest bez peer review. Podobnie jak postery. W innej gałęzi
wątku to stwierdziliśmy.

Anonimowe prace też się zdarzały w nauce. Pierwszy lepszy przykład to
William Gosset jako "Student" i jego rozkład.

Ja już robię EOT :)

L.

do góry

W dniu 2017-01-08 o 03:37, a...@m...uni.wroc.pl pisze:

> To co Luke pisze to tylko szczegonly przypadek dawno znanej
> zasady:
>
> https://en.wikipedia.org/wiki/Sturgeon's_law
>

Jeśli już, to miałem bardziej na myśli:

https://en.wikipedia.org/wiki/Pareto_principle

Pogooglowałem 5 minut, pierwszy lepszy link:

https://lucbeaulieu.com/2013/03/07/applying-the-8020
-principle-to-scientific-productivity/

Pierwsza lepsza dyskusja:

http://boards.straightdope.com/sdmb/showthread.php?t
=693062

Czyli wiele osób to dostrzega, podobnie jak ja.

L.

do góry

W dniu 2017-01-08 o 09:10, slawek pisze:

>> dziedzinami. Ty rozumujesz naukę jako wyścig pełen przeszkód z
>> potencjalnymi ludźmi którzy chcą Cię wyrolować.
>
> Albo jesteś bardzo młody, albo bardzo naiwny.
>

Jestem w średnim wieku. Jak widać kryzys dodaje mi naiwności...

> Wyścig? Owszem. Patent dostaje ten, kto będzie pierwszy. I w "czystej
> nauce" tak samo: próba opublikowania tego co już ktoś inny opublikował
> będzie żałosna.
>
> A choć wszyscy ludzie są mili, to zdarzają się także tacy którzy lubią
> kolegów wyrolować: patrz historia odkrycia tranzystora.

Więc być może jestem naiwny, ale w mojej dziedzinie nie spotkałem się z
przypadkiem "wyrolowania", dotyczy to nie tylko lat mojej pracy, ale
również czasów wspomnień ludzi, których dobrze znam (kilkanaście
wydziałów w różnych częściach Polski, zagraniczne kontakty też mi tego
nie sygnalizowały). I spokojna konstruktywna dyskusja pozwala na
spokojne i uczciwe nawiązywanie normalnej współpracy.

Co nie znaczy, że nie bywa inaczej. Może Twoje otoczenie, dziedzina i
mentalność są inne. Może ja po prostu miałem szczęście.

> No nie wiedziałem. Bo myślałem, że najważniejsze to przerwy na kawę i
> możliwość załapania się na publikację w materiałach.

Znowu nawiązujesz do najgorszych wzorców. Nie wiem dlaczego. Wychodząc z
takiego założenia, to w ogóle się nie jedzie na konferencję.
Streszczenie posteru wydrukują, nikt nie ukradnie pomysłu, nikt nie
zawróci tyłka w przerwie kawowej. Punkciki są.

> Nie jest obojętne.

Bo wieloautorski artykuł prezentujący wiele wyników jest właśnie
wartościowszy niż 5 artykułów napisanych solo. Sam pisałeś, że jesteś
przeciwnikiem seriali w odcinkach.

> Po pierwsze, pięć stron dyskusji to o cztery strony za dużo. Po drugie
> to nie sprawozdanie z laborek. No chyba że poziom z jakim się spotykasz
> daje się streścić "otrzymane wyniki są zgodne z wcześniej opublikowanymi".

Sprzeczność wewnętrzna. Najpierw każesz streszczać, a potem krytykujesz,
jak dyskusja sprowadza się do jednego zdania.

> Pisałeś. Że da się 30 rocznie. Z listy filadelfijskiej. Z factory
> porządnym.

Ale nie 30 z detektora grawitacyjnego.

> Tak jak jest odwalasz całą robotę za darmo. I jeszcze mogą używać
> wszystkich twoich pomysłów.

Znowu widzę znajomą narrację. Współpraca = wyrolowywanie. Ja tej
narracji nie rozumiem i nie zrozumiem, bo jest ona niezgodna z normalnym
postrzeganiem nauki.

Robię EOT. Nie dlatego, że nie chcę mi się dyskutować. Po prostu to jest
na tej grupie OT.

Bardzo przydałby się A.L., on tutaj by rozwinął skrzydła.

Pozdrowienia,
L.

do góry