febbraio 2005 Blog Posts

SHA-1 irrimediabilmente compromessa

C'è qualcosa di inquietante nel post di Bruce Schneier, qualcosa che dovrebbe fare tremare chiunque ha a che fare con crittografia e firma digitale. Bruce è lapidario: "SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.". E ha ragione. Dopo il primo whitepaper pubblicato dal team composto da Xiaoyun Wang, Yiqun Lisa Yin, e Hongbo Yu che mostrava le prime convergenze nell'algoritmo, il successivo attacco condotto sulla base di questo ha condotto a risultati inaspettati e sconvolgenti: collisionse dell'algoritmo SHA-1 completo in 2^69 operazioni di hash, diversi ordini di magnitudo inferiore all'attacco di forza bruta...

ASP.NET da CD-ROM

Già, Cassini è proprio una gran cosa... E se in più si riuscisse anche a farlo partire da CD-Rom si potrebbero creare splendidi progetti ASP.NET da avviare direttamente da CD, senza installazione, senza menate varie e senza bisogno del fantomatico IIS. E' quello che deve aver pensato Bart de Smet quando ha scritto il suo spettacolare Hosting the ASP.NET runtime in your own application. Forse qualcuno ne avrà già parlato, ma io ora mi appresto a fare le peggiori porcate con le mie applicazione Desktop grazie a questo giochino ;) [EDIT] Prima che lo dica Adrian lo dichiaro apertamente: FACCIO GIA' porcate in...