NOWY TEMAT
elektroda NewsGroups Forum Index - Elektronika Polska - Jak zabezpieczyć swoje projekty urządzeń przed kradzieżą w świetle prawa?
Goto page Previous 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 Next
Guest
Thu Jan 05, 2017 9:48 pm
J.F. <jfox_xnospamx@poczta.onet.pl> wrote:
Quote:
Tylko ze o ile pamietam, to MD5 okazal sie bardzo slaby - tzn mozna
szybko wygenerowac inny plik o takim samym hashu.
A w nim zamiast napisane ze Kowalski wynalazl proch, moze byc napisane
ze Nowak Kowalskiemu pozyczyl 500 zl ..
Mozna szybko wygenerowac kolizje, tzn. dwa teskty z takim
samym MD5. Dodatkowo, daje sie to zrobic tak przed i za
wygenerowanymi tekstami mozna dodac dowolne ale takie
same w obu tekstach kawalki. To pozwala na trik z
podlozeniem komus do podpisu jednego tekstu, a
uzyciem drugiego. Ale do wygenerowania podpisu musisz
miec oba teksty, wiec nie uniewaznia to dowodu ze napisales
tekst przed opublikowaniem MD5.
Oczywiscie, lepiej uzyc mocniejszy hash np. SHA, bo przy
MD5 to faktycznie sad moze chciec bieglego zeby ustalic
czy MD5 jest dosc mocny...
--
Waldek Hebisch
slawek
Guest
Guest
Thu Jan 05, 2017 9:48 pm
On Thu, 5 Jan 2017 18:33:02 +0100, "J.F."
<jfox_xnospamx@poczta.onet.pl> wrote:
Quote:
Tylko ze kwitowi od notariusza sad uwierzy bez wahania, a na "MD5"
powie "nalezalo powolac bieglego".
powie "nalezalo powolac bieglego".
Exactly.
slawek
Guest
Guest
Thu Jan 05, 2017 9:52 pm
On Thu, 5 Jan 2017 18:58:26 +0100, Jarosław
Sokołowski<jaros@lasek.waw.pl> wrote:
Quote:
I właśnie w przypadku tych śmieci przyda się biegły. Bo mimo
wszystko nie jest tak, że ktoś potrafi wygenerować nie budzący
podejrzeń PDF dopasowany do wskazanego skrótu MD5. Nawet MD5,
wszystko nie jest tak, że ktoś potrafi wygenerować nie budzący
podejrzeń PDF dopasowany do wskazanego skrótu MD5. Nawet MD5,
Ależ właśnie tak jest.
Plik PDF to straszny śmietnik.
JarosĹaw SokoĹowski
Guest
Guest
Thu Jan 05, 2017 9:57 pm
Pan slawek napisał:
Quote:
znajomośc fabuły -- to już jest mocny dowód. Suma MD5 z drzwi
wychodka lub z Usenetu, dokładnie zgodna z tą wygenerowaną
przed sądem z mojego pliku PDF z powieścią -- to jest tak mocny
dowód, że niczym go przebić
MD5 jest złamane. Nie jest już bezpieczne. Sorry, ale tak jest.
wychodka lub z Usenetu, dokładnie zgodna z tą wygenerowaną
przed sądem z mojego pliku PDF z powieścią -- to jest tak mocny
dowód, że niczym go przebić
MD5 jest złamane. Nie jest już bezpieczne. Sorry, ale tak jest.
Ależ nie ma co przepraszać! Ja wiem, grupa jest techniczna, tu
inaczej rozłożone są akcenty. Pasek magnetyczny karty płatniczej
też jest "złamany" (w ogóle było tam coś do łamania?). Niektórym
więc wydaje się, że mogą sklonowane karty wtykać w bankomat. Ale
niech-no tylko takiego stójkowy złapie i na posterunek doprowadzi...
Proszę więc śmiało próbować *przed sądem* swoje pliki dopasowane
do skrótu MD5 przeciwstawić moim autentycznym.
--
Jarek
JarosĹaw SokoĹowski
Guest
Guest
Thu Jan 05, 2017 9:58 pm
Pan slawek napisał:
Quote:
Plik PDF to straszny śmietnik.
??? !!!
--
Jarek
slawek
Guest
Guest
Thu Jan 05, 2017 10:00 pm
On Thu, 5 Jan 2017 18:05:47 +0100, JaNus <bez@adresu> wrote:
Quote:
ponad 18 miesięcy. Ale nie *przed* owym zgłoszeniem! Czy to opis
Różne państwa różnie to traktowały. W USA np. liczyła się data
powstania wynalazku, w Europie data zgłoszenia. USA przeszło na
europejski system za Obamy.
slawek
Guest
Guest
Thu Jan 05, 2017 10:03 pm
On Thu, 5 Jan 2017 18:05:47 +0100, JaNus <bez@adresu> wrote:
Quote:
To, że możesz wykazać / udowodnić, że wpadłeś na koncepcję
wcześniej - w
świetle prawa patentowego nie daje *nic*! Ochrona pomysłu zaczyna
się z
wcześniej - w
świetle prawa patentowego nie daje *nic*! Ochrona pomysłu zaczyna
się z
Oj daje daje!
Można zwyczajnie nie dopuścić do opatentowania.
HF5BS
Guest
Guest
Thu Jan 05, 2017 10:06 pm
Użytkownik "Luke" <luke@luke.net> napisał w wiadomości
news:586e5454$0$15197$65785112@news.neostrada.pl...
Quote:
j.w.
Więc chyba jednak lepiej mieć jeszcze coś w zanadrzu...?
Przecież to wynika z samej definicji hasha. Skoro ma on ileś bitów, to
istnieje w teorii nieskończenie wiele dłuższych porcji danych, które
zhashują się do takich bitów.
Otóż to. Ryzyko jest niezerowe... po prostu nie zerowe, a jedynie
przyzerowe.
Quote:
Tyle, że jest to teoria. A w praktyce, w zanadrzu można mieć nawet
kilkanaście hashy (zwłaszcza tych wedle różnych teorii "kryprograficznie
silniejszych" niż MD5) i obliczyć nawet je wszystkie. Nigdy nie zawadzi.
Nie inaczej. Dodatkowo pomyślałem sobie, że coś może dać próba spakowania do
archiwum, ZIP, RAR, czy czego tam i może tu wyjdzie inny hash? Może spróbuję
w wolnym czasie, ciekawi mnie, jak mocno będą się różnić hashe 2 różnych
plików, dających nieskompresowane taką samą sumę kontrolną/hash, które to
pliki zostaną spakowane i wtedy zdjęte "znaczniki"...?
Przy okazji tak sobie pomyślałem, choć już nawet całkiem dawno, że chcąc
znaleźć dublety wśród kilkudziesięciu tysięcy (zdarzyło się...) plików...
m.in. wykonujemy porównywanie zawartości. Bardzo IMHO nieekonomiczne -
należało by raczej zdjąć hash każdego pliku (przecież i tak wszystkie są w
całości czytane) i do porównania dać tylko te, których hashe są identyczne,
diametralnie skrócimy czas operacji. Bo chyba tylko zgodność "pobajtowa" da
pewność, że zawartość jest identyczna... więc ergo - zawsze gdzieś będzie
słaby punkt, pięta achillesowa. Mylę się?
--
....Ja biorę na siebie schody, znajdę je skubane i skopię im poręcz
tak, że nie będą wiedziały, którędy na górę. (C) Osioł ze Shreka.
Guest
Thu Jan 05, 2017 10:08 pm
J.F. <jfox_xnospamx@poczta.onet.pl> wrote:
Quote:
I tak sie zastanawiam czy dlatego na publikacje naukowcow na zachodzie
mowi sie "preprint".
Nie. Dobre zwyczaje w nauce sa takie ze dany wynik publikuje
sie raz. Do tego czesto wydawca wymaga przekazania mu praw
autorskich, wiec autor nie moze obublikowac drugi raz bo
juz stracil (przekazal) prawa pierwszemu wydawcy. Ale dobre
czasopisma potrzebuja sporo czasu zeby praca sie ukazala.
A autor i inni naukowcy czesto chca by praca byla dostepna
jak najszybciej. Stad konwencja: preprint nie traktuje sie
jako publikacje, ale raczej jako ekwiwalent pokazania
rekopisu koledze. W przeszlosci preprint to byla
autorska kopia powielna na powielaczu czy kserografie.
W dobie publikacji elektronicznych to sie rozmylo:
publikacja roznie sie od preprintu glownie tym ze
publikacja ma akceptacje czasopisma, co normalnie
oznacza ze przeczytal ja recenzent, dostala
pozytywna opinie i redaktorzy podjeli decyzje
o przyjaciu. W prepincie moga byc dowolne bzdury
ktore autorowi przyszly do glowy -- moze sie
zdarzyc ze nikt tego nie przeczytal. Uznane archiwa
preprintow bez pytania przyjmuja tylko teksty ludzi
zatrudnionych na uznanych uczelniach, w innym wypadku
chca miec opinie ze to nie bzdura, ale kryterium
jest _duzo_ lagodniejsze niz w przypadku czasopism.
A na swojej wlasnej stronie to kazdy (nasz lokalny
kolega tez) moze umiescic preprint.
--
Waldek Hebisch
slawek
Guest
Guest
Thu Jan 05, 2017 10:16 pm
On Thu, 5 Jan 2017 08:47:30 +0100, Luke <luke@luke.net> wrote:
Quote:
Może 100 to nie, ale ze 30 można spokojnie, legalnie i bez
naginania. I
naginania. I
Pitolisz.
Nie da się.
Porządne badania trwają miesiące. Lub lata. W tydzień to można zrobić
parę bliźniąt, ale nie porządną pracę naukową nie będącą
(auto)plagiatem.
A udawanie że jednocześnie można zaangażować się full time w 10
projektów to zwykłe oszustwo.
slawek
Guest
Guest
Thu Jan 05, 2017 10:18 pm
On Thu, 5 Jan 2017 08:47:30 +0100, Luke <luke@luke.net> wrote:
Quote:
Załóżmy, że ów kierownik opiekuje się zakładem z 20 pracownikami.
Każdemu rozdziela robotę, owocującą jednym takim artykułem rocznie.
Każdemu rozdziela robotę, owocującą jednym takim artykułem rocznie.
Czyli nie jest autorem. I pozamiatane.
slawek
Guest
Guest
Thu Jan 05, 2017 10:21 pm
On Thu, 5 Jan 2017 08:47:30 +0100, Luke <luke@luke.net> wrote:
Quote:
A dodatkowo współpracuje z 10 jednostkami, robiąc dla nich jakieś
badania, będące częścią ich badań. Obojętnie, czy jest to obliczenie
statystyki, czy wykonanie pomiaru próbki na posiadanym wartościowym
badania, będące częścią ich badań. Obojętnie, czy jest to obliczenie
statystyki, czy wykonanie pomiaru próbki na posiadanym wartościowym
Też nie jest autorem, a tylko wykonuje prace laboranta, technika czy
sprzątaczki. Serio.
slawek
Guest
Guest
Thu Jan 05, 2017 10:27 pm
On Thu, 5 Jan 2017 08:47:30 +0100, Luke <luke@luke.net> wrote:
Quote:
Da się również mieć 2 publikacje IF rocznie. Popijając kawę i nie
wiedząc nawet, o czym te publikacje są. Bo mamy 5 znajomych na
innych
uczelniach i przy piwku rozpisaliśmy grafik, w którym roku kto z tej
listy nas do swojego artykułu wpisze
wiedząc nawet, o czym te publikacje są. Bo mamy 5 znajomych na
innych
uczelniach i przy piwku rozpisaliśmy grafik, w którym roku kto z tej
listy nas do swojego artykułu wpisze
Tyle że etyczne to nie jest.
W Polsce nadal jest feudalizm w nauce: liczą się układy, tworzą się
grupy wzajemnej adoracji, różnego rodzaju spółdzielnie. Cwaniactwo
popłaca.
A potem jak ktoś tych smakoszy piwka zapyta o konkret to bywa
śmiesznie. I smutno.
slawek
Guest
Guest
Thu Jan 05, 2017 10:39 pm
On Thu, 5 Jan 2017 20:08:42 +0000 (UTC), antispam@math.uni.wroc.pl
wrote:
Quote:
Nie. Dobre zwyczaje w nauce sa takie ze dany wynik publikuje
Niekoniecznie.
Wyjątkowo ważne bywają publikowane np. dwa razy. Za drugim razem z
jawnym wskazaniem że to przedruk/tłumaczenie.
Zupełnie normalne jest też że dane osiągnięcia są najpierw zapodane
skrótowo, a potem w standardowym formacie.
slawek
Guest
Guest
Thu Jan 05, 2017 10:47 pm
On Thu, 5 Jan 2017 21:39:21 +0100, Jarosław
Sokołowski<jaros@lasek.waw.pl> wrote:
Quote:
Nieskuteczność została udokumentowana jakimś orzeczeniem sądowym?
Trik w tym, że do chwili otwarcia nie wiesz czy koperta zawiera to co
do niej włożyłeś. Ponadto trudne jest udowodnienie że nie wysłałeś do
siebie otwartej koperty, którą potem ad hoc zalakowałeś... Itd. itp.
elektroda NewsGroups Forum Index - Elektronika Polska - Jak zabezpieczyć swoje projekty urządzeń przed kradzieżą w świetle prawa?