#174 Bueno, porque lo queramos o no la política es algo básico y fundamental de esta sociedad. La política no es chanchullos y mamandurrias, como parece ser sinónimo en este país. La política debería ser accesible y entendible para todos, se supone que queremos una sociedad más informada y participativa, que sea consciente de las cosas que ocurren en su propio país. Que la información sobre política se pueda manipular no es razón por acabar con esta información, sino lo mismo, que sea más imparcial (y sí, se puede).
#172 En qué sentido hace que pueda ser independiente? Quizá no te estoy entendiendo.
#20 De acuerdo excepto en los informativos. Lo que tenemos que hacer es intentar que sean imparciales, no eliminarlos y dejar en manos de las empresas privadas la información que nos llega... Por muy difícil que parezca con el estado actual de RTVE, es algo que en otros países no es tan raro.
#174 Bueno, porque lo queramos o no la política es algo básico y fundamental de esta sociedad. La política no es chanchullos y mamandurrias, como parece ser sinónimo en este país. La política debería ser accesible y entendible para todos, se supone que queremos una sociedad más informada y participativa, que sea consciente de las cosas que ocurren en su propio país. Que la información sobre política se pueda manipular no es razón por acabar con esta información, sino lo mismo, que sea más imparcial (y sí, se puede).
#9 Qué güevs que lleguemos al nivel de criticar este tipo de noticias queriendo pagar de más! Simplemente por criticar. Si Netflix tiene que pagar un impuesto, o lo asume en sus ganancias o la subida de subscripción será lo suficientemente baja como para que siga siendo atractivo. Si quieres pagar lo que paga la gente en UK por ver la televisión...
La calidad de la BBC no es por la forma de financiación, es por la gestión, la imparcialidad y la concienciación de que la TV pública está para el ciudadano, para informarle, educarle y entretenerle.
#154 Quieres decir la televisión pública en España, porque esto en otros países no pasa...
#89 Precisamente porque no sólo los casos que no son dudosos son violación. Porque el sistema está fallando en reconocer que esto es violación. Que estar condenado a "tener sexo sin el consentimiento de la otra persona" es violación.
A mi no me parece tan difícil de entender ni tan dudoso. Tan dudoso que gente que habla de cómo usan burundanga cometa una violación y sean conscientes de ellos? ajam...
#32 hombre, no sé tú, pero yo hay ex-parejas con las que me llevo muy bien y espero que no digan nada ni parecido a eso de mi...
#86 Con todos mis respetos, pero me parece que tu comentario está un poco fuera de contexto y sin realmente referencias. Más bien un comentario karmawhore para una opinión popular en meneame que realmente está desviando la atención a lo que la noticia está contando.
Por qué han fallado estas películas? Cómo se puede solucionar? Cuánto han recaudado las películas que sí concuerdan con tu descripción?
Que se promueva el cine fantástico o de ciencia ficción no entra en conflicto con las características de cine que tú calificas de aburrido.
#14 Y de la lista del artículo cuáles concuerdan con tu "cine costumbrista o histórico" con extraordianaria dirección, preciosa foto y calidad de narración?
#85 No te puedo contestar; no he visto ni una.
#86 Con todos mis respetos, pero me parece que tu comentario está un poco fuera de contexto y sin realmente referencias. Más bien un comentario karmawhore para una opinión popular en meneame que realmente está desviando la atención a lo que la noticia está contando.
Por qué han fallado estas películas? Cómo se puede solucionar? Cuánto han recaudado las películas que sí concuerdan con tu descripción?
Que se promueva el cine fantástico o de ciencia ficción no entra en conflicto con las características de cine que tú calificas de aburrido.
#27 Arggh!! Me has hecho ilusiones :'-(
#74 https://thinkprogress.org/less-than-2-percent-of-terrorist-attacks-in-the-e-u-are-religiously-motivated-cec7d8ebedf6#.il3m0hyfu
"The vast majority of terrorist attacks in E.U. countries have for years been perpetrated by separatist organizations."
#192 Claro, porque el tema Yihadista es mucho más reciente.
De hecho ETA y el IRA han estado matando gente desde mediados de los 50.
ETA y el IRA ya no matan gente, sin embargo mira el ascenso de los muertos por terrorismo en los últimos años en el mundo.
¿Como te lo explicas?
https://atonwp.files.wordpress.com/2014/09/7e7de-total_deathtoll.png
#28 Ya te lo han dicho varios, pero para que quede más constancia. En UK llaman "Asian" a indios y árabes, si tú dices que vas a comer a un "Asian restaurant" en UK entenderían un indio, si lo dices en España se piensa más en un chino o japonés... No todo es policorrectismo.
#46
La carcel está llena de tipos como ésta, sí.
https://es.wikipedia.org/wiki/Falacia_de_asociaci%C3%B3n
#32 Claro, porque una loca diga gilipolleces resulta que todo lo que dice el feminismo son tonterías que los hombres tenéis que aguantar...
#46
La carcel está llena de tipos como ésta, sí.
https://es.wikipedia.org/wiki/Falacia_de_asociaci%C3%B3n
#100 Gracias por el link, la verdad es que sabía que era inseguro pero que no habían encontrado una colisión todavía.
Yo no votaría la noticia errónea porque la colisión que encontraron fue una "freestart collision" y no una colisión de la función hash. O sea, que el título en mi opinión sigue siendo correcto.
Los que publicaron esa primera freestart collision son los que han publicado, junto con google, la nueva colisión (Marc Stevens y Pierre Karpman). En el abstract del report que enviaron se puede leer:
"Freestart collisions do not directly imply a collision for the full hash function." https://eprint.iacr.org/2015/967
A ver si esto aclara más las cosas
#97 Tú me estás hablando de otra cosa y la mezclas con que el titular es erróneo. Si te vas a poner tiquismiquis entonces también decir que en 2005 no se demostró que haya colisiones, porque colisiones por haberlas hailas, lo que pasa es que no se pueden computar. Nos estás hablando con un tono como si fuéramos tontos, pero es que simplemente no nos estás entendiendo, y tú tampoco eres el más riguroso al expresar tus ideas (totalmente comprensible en un foro distendido y no técnico).
En 2005 se probó que había colisiones en menor coste que fuerza bruta, es decir, que se puede romper. Google te está diciendo que lo ha roto, y que ha conseguido la primera colisión y que ha encontrado una fórmula para hacerlo (además en menor coste de lo que se dijo en 2005). Te están diciendo que son los primeros en demostrar que es inseguro? No, además te dicen que llevan años quejándose de su uso. Te estoy diciendo yo que se podría enfocar la noticia de otra manera, o que lo de 2005 es más o menos importante? No. Te estoy diciendo que el titular no es erróneo.
He citado exáctamente lo que tenía que citar, que dices que sí cuando es que no, para confundir a una persona que te está preguntando sinceramente, y lo único que quieres es demostrar lo listo que eres. Pues nada, para ti la perra gorda. Quien quiera entender que entienda.
#77 Lo siento por contestarte otra vez, no es nada personal, pero es que no lo entiendo. Ya nos ha quedado claro que sabías del tema y tal, y que ya sabías que era inseguro. Pero es que tú mismo te estás contradiciendo.
#70 "ha habido alguna otra colisión antes?"
#77 "Sí, había posibilidad de colisiones" -> o sea, no.
Que era posible? sí
Que había ocurrido? no (que se sepa!)
Por qué es tan difícil de admitir... todo por un titular. Que en la misma entradilla dice que se ha encontrado una técnica.
#86 No tengo que admitir nada porque no me contradigo de nada (Y si citas... hazlo en contexto, no extraigas las partes de la cita que te interesa). Desde 2005 se sabe que dicho algoritmo es inseguro. Se ha demostrado matemáticamente que no lo es, es decir, dicha demostración era necesaria y suficiente para poder afirmar que no es seguro y que hay colisiones en tiempos inferiores a lo que se podría obtener por fuerza bruta.
La demostración práctica de la inseguridad de SHA-1 que se nos cuenta hoy no es suficiente para afirmar que SHA-1 es inseguro, y ni mucho menos para afirmar que es la primera colisión porque la matemática ya dijo en 2005 que hay colisiones. Otra cosa es que ésta sea la primera colisión en la práctica hasta la fecha.
Prueba del caos y del morbo del asunto, distintos medios ya están poniendo titulares del estilo de éste: "Google just cracked one of the building blocks of web encryption (but don’t worry)" por The Verge (http://www.theverge.com/2017/2/23/14712118/google-sha1-collision-broken-web-encryption-shattered).
#97 Te has hecho la picha un lío.
Teóricamente todos los algoritmos de hash tienen colisión, por pura lógica, no hay que ser un genio para saberlo.
Encontrar "en la práctica" la primera colisión es igual a encontrar la primera colisión, así, a secas. Esta es la primera colisión encontrada, punto y pelota, el titular es correcto, Google anuncia la primera colisión.
Después la teoría dice que SHA1 tiene colisiones (anda, como todos, vaya obviedad) y que además en SHA1 se demostró que se pueden hacer en menor coste que fuerza bruta, muy bien, pero la teoría no encontró ninguna colisión, tan solo te dijo que se puede hacer.
#68 Es que yo no he "escrito este titular". Pero vamos, que sólo lo mencionaba por si alguien se había pensado que yo había cambiado el titular por algún motivo.
Sigo sin entender el problema. Lo han logrado romper en la práctica. Han encontrado una colisión. Ese es el titular. But wait, there's more! Entonces sigues leyendo el artículo para terminar el "holy shit" que empezó con la noticia de que encontraron la colisión. No veo cómo las dos cosas son incompatibles. Nadie antes había encontrado una colisión (que se sepa!), por lo tanto esta es la primera.
#21 Espero que no lo digas por mi, que me he dedicado a traducir el artículo en la entradilla (aunque he tenido que reducir algunas cosas). Pero el caso es que en este caso compresión se refiere a reducción de datos y no significa que esos datos sean recuperables. La compresión a la que te refieres tú es un caso particular, pero no significa que sea el único uso de la palabra.
#19 Lo que dice la entradilla es que para que un hash sea un buen cifrado, la colisión debería ser computacionalmente inviable (no que no se pudiera dar con recursos infinitos). Que es exactamente lo que prueban en este artículo que SHA1 no es (y que sí que se veía venir).
Y sí, lo que dicen en este artículo es que han encontrado una técnica para generarlas, pero si simplemente hubiesen encontrado una única colisión, también sería una noticia importante.
Sólo matizo tu comentario
#33 Efectivamente, no es lo mismo, pero en este caso se dan ambas opciones.
#2 #12 Se sabía que era inseguro, y de hecho en el artículo mencionan que Google lleva años pidiendo dejar de usarlo. Pero no entiendo qué problema tenéis con que hayan encontrado la primera colisión. Lo mismo podríais dirigir vuestras preocupaciones a los de Google, y lo mismo ellos os pueden resolver las dudas El titular no me lo he inventado yo (por si alguien no se había fijado).
#25 Gracias por intentar ayudarme
#46 Dirijo mis preocupaciones a quién ha escrito éste titular, sea copia y pega o no. La propia página a la que refiere Google lo dice en su segunda línea: "We have broken SHA-1 in practice".
Es obvio que la noticia del blog de Google está orientada al marketing y probablemente los periodistas de medio mundo tomarán el asunto de que SHA-1 no es seguro como algo que es nuevo y de autoría de Google... pero no es así.
![Google anuncia la primera colisión de SHA1 [ENG]](https://cdn.mnmstatic.net/cache/29/cb/media_thumb_2x-link-2739157.jpeg?1487858946)
Google anuncia la primera colisión de SHA1 [ENG]
security.googleblog.comFunciones criptografícas como SHA-1 son la navaja suiza de un criptógrafo. Las funciones hash se usan en la seguridad del navegador, manejando repositorios de código, o incluso detectando archivos duplicados. Estas funciones comprimen grandes cantidades de información en pequeños mensajes (hash). Como requisito criptográfico para su uso extendido, encontrar dos mensajes que lleven al mismo hash debería ser computacionalmente inviable.[...]10 años desde que SHA1 fue introducido, anunciamos la primera técnica para generar una colisión.
#2 Primera colisión (que se sepa) y primera técnica para lograrla... el título está bien.
#6 No, el título no es correcto.
Es la primera colisión práctica. Se sabía ya (y se ha demostrado) que las colisiones eran posibles y factibles, y obviamente faltaba hacerlo de forma práctica, y cuando se lograse (ahora) se podría demostrar empíricamente, pero teóricamente ya se ha demsotrado que la colisión era una realidad.
#c-25" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2739157/order/25">#25 La cuestión es que el titular no es informativo ni ayuda a que personas con menos conocimientos criptográficos sean conscientes de la gravedad del asunto.
No es lo mismo que se haya encontrado UNA colisión (i.e. "Hola Mundo" y "j983rO#@jro23" tienen el mismo hash) , que que se haya descubierto un método para generar documentos arbitrarios con un hash concreto, cosa que tiene muchas implicaciones de seguridad.
#46 Dirijo mis preocupaciones a quién ha escrito éste titular, sea copia y pega o no. La propia página a la que refiere Google lo dice en su segunda línea: "We have broken SHA-1 in practice".
Es obvio que la noticia del blog de Google está orientada al marketing y probablemente los periodistas de medio mundo tomarán el asunto de que SHA-1 no es seguro como algo que es nuevo y de autoría de Google... pero no es así.
#c-33" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2739157/order/33">#33 Me has hecho comprobarlo jodío. Te has inventado la colisión:
[xxxx@xxxx-cave ~]$ echo "Hola Mundo" | sha1sum
38beb661c63932eef289638a2443a7fdb8b7ad2d -
[xxxx@xxxx-cave ~]$ echo "j983rO#@jro23" | sha1sum
e1080bb46aa464b3b08d99e4b476e4d8f653afdd -
[xxxx@xxxx-cave ~]$ echo "j983rO#@jro23" | md5sum
7b52a0a5e6640af4cabef151ff19f99a -
[xxxx@xxxx-cave ~]$ echo "Hola Mundo" | md5sum
b4b9e397fb7e08bfeaa54090d2989e53 -
¿O es que era un ejemplo no md5 ni sha1?
#25 La primera colisión ya existía de forma teórica. La matemática demostró hace años que la colisión, primera, segunda o la que te pete, es posible y por tanto existe. Ahora te acaban de demostrar empíricamente que hay una, y la matemática sigue siendo igual de válida porque sigue afirmando que hay una, dos o más bien... que es posible encontrar una colisión de una forma más o menos 'fácil'.
#12 #25 a ver, solo de manera aclaratoria. Todas las funciones hash tienen infinitas colisiones de manera matematica dado que la longitud del hash (la salida) es finita (aunque pueda ser inmensamente grande) y se puede aplicar sobre entradas mas grandes que la longitud de salida. En cristiano, si tuviera una funcion hash de longitud dos, el tercer valor que meta va a colisionar con uno de los dos anteriores. Se considera que el sistema no es seguro cuando se pueden generar a voluntad dichas colisiones. Dado que, por ejemplo, una contraseña "love" no se almacena en claro, si un hacker intercepta la comunicacion o roba la base de datos lo que va a ver es el hash de dicho password. Y con ese hash no puede conocer de ninguna forma la contraseña original. Pero si hay metodos de generar otro pass, por ejemplo "ajTq61" que colisiona con ese hash original, no necesita la contraseña, le vale con algo que de la misma colision.
#12 Lo dices como si la demostración teórica fuera necesaria:
- Sea una función que mapea 'muchos bits' a 'pocos bits'.
- Con 'pocos bits' no se puede describir el mismo espacio que con 'muchos bits'.
- Por tanto, al menos hay dos secuencias de 'muchos bits' que generan la misma secuencia de 'pocos bits'.
Queda demostrado.
#69 No, lo que él ha dicho es correcto, y se llama el principio del palomar o principio del agujero de pichón: https://es.wikipedia.org/wiki/Principio_del_palomar
En álgebra no, a mí me lo enseñaron en la asignatura de cálculo
#140 Dos ejemplos: El 'principio del palomar' me habría ahorrado 3 líneas en #39. Y una de las aplicaciones más curiosas del 'teorema de Bolzano' que he visto es el enunciado:
"Sobre la superficie de la Tierra, en cualquier momento, hay dos puntos diametralmente opuestos que tienen exactamente la misma temperatura."
http://culturacientifica.com/2013/09/06/el-poder-de-una-idea-sencilla/
#12 pero esta es la primera colisión de SHA1, verdad? y el título es "google anuncia la primera colisión de SHA1", verdad? entonces, qué está mal en el título?
#64 no lo entiendo muy bien, ha habido alguna otra colisión antes?
#70 Sí, había posibilidad de colisiones desde que se demostró en 2005: https://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html
La cuestión está en si necesitas ver un caso práctico (ésta noticia) o la demostración matemática que prueba que hay casos (uno o más...)
#86 No tengo que admitir nada porque no me contradigo de nada (Y si citas... hazlo en contexto, no extraigas las partes de la cita que te interesa). Desde 2005 se sabe que dicho algoritmo es inseguro. Se ha demostrado matemáticamente que no lo es, es decir, dicha demostración era necesaria y suficiente para poder afirmar que no es seguro y que hay colisiones en tiempos inferiores a lo que se podría obtener por fuerza bruta.
La demostración práctica de la inseguridad de SHA-1 que se nos cuenta hoy no es suficiente para afirmar que SHA-1 es inseguro, y ni mucho menos para afirmar que es la primera colisión porque la matemática ya dijo en 2005 que hay colisiones. Otra cosa es que ésta sea la primera colisión en la práctica hasta la fecha.
Prueba del caos y del morbo del asunto, distintos medios ya están poniendo titulares del estilo de éste: "Google just cracked one of the building blocks of web encryption (but don’t worry)" por The Verge (http://www.theverge.com/2017/2/23/14712118/google-sha1-collision-broken-web-encryption-shattered).
#77 habia posibilidades de colision, pero que se sepa no ha habido ninguna, no?
#56 No puedo hablar de cómo se puede demostrar la existencia del bosón de Higgs porque desconozco el área, pero sí sé que para ésta función, la demostración teórica era no sólo necesaria si no también suficiente, sin embargo, la demostración práctica (la de la noticia) no es suficiente por ejemplo para afirmar que dicha función no es segura
#6 #0 Nop, no es la primera pero no sé si considerar la noticia errónea
https://it.slashdot.org/story/15/10/09/1425207/first-successful-collision-attack-on-the-sha-1-hashing-algorithm
#26 Porque no hay coñas en noticias sobre prostitución? Y probablemente es la misma gente. A mi la verdad es que esta noticia me da bastante asco, me parece un retroceso como sociedad.