#85 No te puedo contestar; no he visto ni una.
#86 Con todos mis respetos, pero me parece que tu comentario está un poco fuera de contexto y sin realmente referencias. Más bien un comentario karmawhore para una opinión popular en meneame que realmente está desviando la atención a lo que la noticia está contando.
Por qué han fallado estas películas? Cómo se puede solucionar? Cuánto han recaudado las películas que sí concuerdan con tu descripción?
Que se promueva el cine fantástico o de ciencia ficción no entra en conflicto con las características de cine que tú calificas de aburrido.
#27 Arggh!! Me has hecho ilusiones :'-(
#74 https://thinkprogress.org/less-than-2-percent-of-terrorist-attacks-in-the-e-u-are-religiously-motivated-cec7d8ebedf6#.il3m0hyfu
"The vast majority of terrorist attacks in E.U. countries have for years been perpetrated by separatist organizations."
#192 Claro, porque el tema Yihadista es mucho más reciente.
De hecho ETA y el IRA han estado matando gente desde mediados de los 50.
ETA y el IRA ya no matan gente, sin embargo mira el ascenso de los muertos por terrorismo en los últimos años en el mundo.
¿Como te lo explicas?
https://atonwp.files.wordpress.com/2014/09/7e7de-total_deathtoll.png
#28 Ya te lo han dicho varios, pero para que quede más constancia. En UK llaman "Asian" a indios y árabes, si tú dices que vas a comer a un "Asian restaurant" en UK entenderían un indio, si lo dices en España se piensa más en un chino o japonés... No todo es policorrectismo.
#46
La carcel está llena de tipos como ésta, sí.
https://es.wikipedia.org/wiki/Falacia_de_asociaci%C3%B3n
#32 Claro, porque una loca diga gilipolleces resulta que todo lo que dice el feminismo son tonterías que los hombres tenéis que aguantar...
#46
La carcel está llena de tipos como ésta, sí.
https://es.wikipedia.org/wiki/Falacia_de_asociaci%C3%B3n
#100 Gracias por el link, la verdad es que sabía que era inseguro pero que no habían encontrado una colisión todavía.
Yo no votaría la noticia errónea porque la colisión que encontraron fue una "freestart collision" y no una colisión de la función hash. O sea, que el título en mi opinión sigue siendo correcto.
Los que publicaron esa primera freestart collision son los que han publicado, junto con google, la nueva colisión (Marc Stevens y Pierre Karpman). En el abstract del report que enviaron se puede leer:
"Freestart collisions do not directly imply a collision for the full hash function." https://eprint.iacr.org/2015/967
A ver si esto aclara más las cosas
#97 Tú me estás hablando de otra cosa y la mezclas con que el titular es erróneo. Si te vas a poner tiquismiquis entonces también decir que en 2005 no se demostró que haya colisiones, porque colisiones por haberlas hailas, lo que pasa es que no se pueden computar. Nos estás hablando con un tono como si fuéramos tontos, pero es que simplemente no nos estás entendiendo, y tú tampoco eres el más riguroso al expresar tus ideas (totalmente comprensible en un foro distendido y no técnico).
En 2005 se probó que había colisiones en menor coste que fuerza bruta, es decir, que se puede romper. Google te está diciendo que lo ha roto, y que ha conseguido la primera colisión y que ha encontrado una fórmula para hacerlo (además en menor coste de lo que se dijo en 2005). Te están diciendo que son los primeros en demostrar que es inseguro? No, además te dicen que llevan años quejándose de su uso. Te estoy diciendo yo que se podría enfocar la noticia de otra manera, o que lo de 2005 es más o menos importante? No. Te estoy diciendo que el titular no es erróneo.
He citado exáctamente lo que tenía que citar, que dices que sí cuando es que no, para confundir a una persona que te está preguntando sinceramente, y lo único que quieres es demostrar lo listo que eres. Pues nada, para ti la perra gorda. Quien quiera entender que entienda.
#77 Lo siento por contestarte otra vez, no es nada personal, pero es que no lo entiendo. Ya nos ha quedado claro que sabías del tema y tal, y que ya sabías que era inseguro. Pero es que tú mismo te estás contradiciendo.
#70 "ha habido alguna otra colisión antes?"
#77 "Sí, había posibilidad de colisiones" -> o sea, no.
Que era posible? sí
Que había ocurrido? no (que se sepa!)
Por qué es tan difícil de admitir... todo por un titular. Que en la misma entradilla dice que se ha encontrado una técnica.
#86 No tengo que admitir nada porque no me contradigo de nada (Y si citas... hazlo en contexto, no extraigas las partes de la cita que te interesa). Desde 2005 se sabe que dicho algoritmo es inseguro. Se ha demostrado matemáticamente que no lo es, es decir, dicha demostración era necesaria y suficiente para poder afirmar que no es seguro y que hay colisiones en tiempos inferiores a lo que se podría obtener por fuerza bruta.
La demostración práctica de la inseguridad de SHA-1 que se nos cuenta hoy no es suficiente para afirmar que SHA-1 es inseguro, y ni mucho menos para afirmar que es la primera colisión porque la matemática ya dijo en 2005 que hay colisiones. Otra cosa es que ésta sea la primera colisión en la práctica hasta la fecha.
Prueba del caos y del morbo del asunto, distintos medios ya están poniendo titulares del estilo de éste: "Google just cracked one of the building blocks of web encryption (but don’t worry)" por The Verge (http://www.theverge.com/2017/2/23/14712118/google-sha1-collision-broken-web-encryption-shattered).
#97 Te has hecho la picha un lío.
Teóricamente todos los algoritmos de hash tienen colisión, por pura lógica, no hay que ser un genio para saberlo.
Encontrar "en la práctica" la primera colisión es igual a encontrar la primera colisión, así, a secas. Esta es la primera colisión encontrada, punto y pelota, el titular es correcto, Google anuncia la primera colisión.
Después la teoría dice que SHA1 tiene colisiones (anda, como todos, vaya obviedad) y que además en SHA1 se demostró que se pueden hacer en menor coste que fuerza bruta, muy bien, pero la teoría no encontró ninguna colisión, tan solo te dijo que se puede hacer.
#68 Es que yo no he "escrito este titular". Pero vamos, que sólo lo mencionaba por si alguien se había pensado que yo había cambiado el titular por algún motivo.
Sigo sin entender el problema. Lo han logrado romper en la práctica. Han encontrado una colisión. Ese es el titular. But wait, there's more! Entonces sigues leyendo el artículo para terminar el "holy shit" que empezó con la noticia de que encontraron la colisión. No veo cómo las dos cosas son incompatibles. Nadie antes había encontrado una colisión (que se sepa!), por lo tanto esta es la primera.
#21 Espero que no lo digas por mi, que me he dedicado a traducir el artículo en la entradilla (aunque he tenido que reducir algunas cosas). Pero el caso es que en este caso compresión se refiere a reducción de datos y no significa que esos datos sean recuperables. La compresión a la que te refieres tú es un caso particular, pero no significa que sea el único uso de la palabra.
#19 Lo que dice la entradilla es que para que un hash sea un buen cifrado, la colisión debería ser computacionalmente inviable (no que no se pudiera dar con recursos infinitos). Que es exactamente lo que prueban en este artículo que SHA1 no es (y que sí que se veía venir).
Y sí, lo que dicen en este artículo es que han encontrado una técnica para generarlas, pero si simplemente hubiesen encontrado una única colisión, también sería una noticia importante.
Sólo matizo tu comentario
#33 Efectivamente, no es lo mismo, pero en este caso se dan ambas opciones.
#2 #12 Se sabía que era inseguro, y de hecho en el artículo mencionan que Google lleva años pidiendo dejar de usarlo. Pero no entiendo qué problema tenéis con que hayan encontrado la primera colisión. Lo mismo podríais dirigir vuestras preocupaciones a los de Google, y lo mismo ellos os pueden resolver las dudas El titular no me lo he inventado yo (por si alguien no se había fijado).
#25 Gracias por intentar ayudarme
#46 Dirijo mis preocupaciones a quién ha escrito éste titular, sea copia y pega o no. La propia página a la que refiere Google lo dice en su segunda línea: "We have broken SHA-1 in practice".
Es obvio que la noticia del blog de Google está orientada al marketing y probablemente los periodistas de medio mundo tomarán el asunto de que SHA-1 no es seguro como algo que es nuevo y de autoría de Google... pero no es así.
#2 Primera colisión (que se sepa) y primera técnica para lograrla... el título está bien.
#6 No, el título no es correcto.
Es la primera colisión práctica. Se sabía ya (y se ha demostrado) que las colisiones eran posibles y factibles, y obviamente faltaba hacerlo de forma práctica, y cuando se lograse (ahora) se podría demostrar empíricamente, pero teóricamente ya se ha demsotrado que la colisión era una realidad.
#c-25" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2739157/order/25">#25 La cuestión es que el titular no es informativo ni ayuda a que personas con menos conocimientos criptográficos sean conscientes de la gravedad del asunto.
No es lo mismo que se haya encontrado UNA colisión (i.e. "Hola Mundo" y "j983rO#@jro23" tienen el mismo hash) , que que se haya descubierto un método para generar documentos arbitrarios con un hash concreto, cosa que tiene muchas implicaciones de seguridad.
#46 Dirijo mis preocupaciones a quién ha escrito éste titular, sea copia y pega o no. La propia página a la que refiere Google lo dice en su segunda línea: "We have broken SHA-1 in practice".
Es obvio que la noticia del blog de Google está orientada al marketing y probablemente los periodistas de medio mundo tomarán el asunto de que SHA-1 no es seguro como algo que es nuevo y de autoría de Google... pero no es así.
#c-33" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2739157/order/33">#33 Me has hecho comprobarlo jodío. Te has inventado la colisión:
[xxxx@xxxx-cave ~]$ echo "Hola Mundo" | sha1sum
38beb661c63932eef289638a2443a7fdb8b7ad2d -
[xxxx@xxxx-cave ~]$ echo "j983rO#@jro23" | sha1sum
e1080bb46aa464b3b08d99e4b476e4d8f653afdd -
[xxxx@xxxx-cave ~]$ echo "j983rO#@jro23" | md5sum
7b52a0a5e6640af4cabef151ff19f99a -
[xxxx@xxxx-cave ~]$ echo "Hola Mundo" | md5sum
b4b9e397fb7e08bfeaa54090d2989e53 -
¿O es que era un ejemplo no md5 ni sha1?
#25 La primera colisión ya existía de forma teórica. La matemática demostró hace años que la colisión, primera, segunda o la que te pete, es posible y por tanto existe. Ahora te acaban de demostrar empíricamente que hay una, y la matemática sigue siendo igual de válida porque sigue afirmando que hay una, dos o más bien... que es posible encontrar una colisión de una forma más o menos 'fácil'.
#12 #25 a ver, solo de manera aclaratoria. Todas las funciones hash tienen infinitas colisiones de manera matematica dado que la longitud del hash (la salida) es finita (aunque pueda ser inmensamente grande) y se puede aplicar sobre entradas mas grandes que la longitud de salida. En cristiano, si tuviera una funcion hash de longitud dos, el tercer valor que meta va a colisionar con uno de los dos anteriores. Se considera que el sistema no es seguro cuando se pueden generar a voluntad dichas colisiones. Dado que, por ejemplo, una contraseña "love" no se almacena en claro, si un hacker intercepta la comunicacion o roba la base de datos lo que va a ver es el hash de dicho password. Y con ese hash no puede conocer de ninguna forma la contraseña original. Pero si hay metodos de generar otro pass, por ejemplo "ajTq61" que colisiona con ese hash original, no necesita la contraseña, le vale con algo que de la misma colision.
#12 Lo dices como si la demostración teórica fuera necesaria:
- Sea una función que mapea 'muchos bits' a 'pocos bits'.
- Con 'pocos bits' no se puede describir el mismo espacio que con 'muchos bits'.
- Por tanto, al menos hay dos secuencias de 'muchos bits' que generan la misma secuencia de 'pocos bits'.
Queda demostrado.
#69 No, lo que él ha dicho es correcto, y se llama el principio del palomar o principio del agujero de pichón: https://es.wikipedia.org/wiki/Principio_del_palomar
En álgebra no, a mí me lo enseñaron en la asignatura de cálculo
#140 Dos ejemplos: El 'principio del palomar' me habría ahorrado 3 líneas en #39. Y una de las aplicaciones más curiosas del 'teorema de Bolzano' que he visto es el enunciado:
"Sobre la superficie de la Tierra, en cualquier momento, hay dos puntos diametralmente opuestos que tienen exactamente la misma temperatura."
http://culturacientifica.com/2013/09/06/el-poder-de-una-idea-sencilla/
#12 pero esta es la primera colisión de SHA1, verdad? y el título es "google anuncia la primera colisión de SHA1", verdad? entonces, qué está mal en el título?
#64 no lo entiendo muy bien, ha habido alguna otra colisión antes?
#70 Sí, había posibilidad de colisiones desde que se demostró en 2005: https://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html
La cuestión está en si necesitas ver un caso práctico (ésta noticia) o la demostración matemática que prueba que hay casos (uno o más...)
#86 No tengo que admitir nada porque no me contradigo de nada (Y si citas... hazlo en contexto, no extraigas las partes de la cita que te interesa). Desde 2005 se sabe que dicho algoritmo es inseguro. Se ha demostrado matemáticamente que no lo es, es decir, dicha demostración era necesaria y suficiente para poder afirmar que no es seguro y que hay colisiones en tiempos inferiores a lo que se podría obtener por fuerza bruta.
La demostración práctica de la inseguridad de SHA-1 que se nos cuenta hoy no es suficiente para afirmar que SHA-1 es inseguro, y ni mucho menos para afirmar que es la primera colisión porque la matemática ya dijo en 2005 que hay colisiones. Otra cosa es que ésta sea la primera colisión en la práctica hasta la fecha.
Prueba del caos y del morbo del asunto, distintos medios ya están poniendo titulares del estilo de éste: "Google just cracked one of the building blocks of web encryption (but don’t worry)" por The Verge (http://www.theverge.com/2017/2/23/14712118/google-sha1-collision-broken-web-encryption-shattered).
#77 habia posibilidades de colision, pero que se sepa no ha habido ninguna, no?
#56 No puedo hablar de cómo se puede demostrar la existencia del bosón de Higgs porque desconozco el área, pero sí sé que para ésta función, la demostración teórica era no sólo necesaria si no también suficiente, sin embargo, la demostración práctica (la de la noticia) no es suficiente por ejemplo para afirmar que dicha función no es segura
#6 #0 Nop, no es la primera pero no sé si considerar la noticia errónea
https://it.slashdot.org/story/15/10/09/1425207/first-successful-collision-attack-on-the-sha-1-hashing-algorithm
#106 Lo que tendría que pasar si ganase el remain por poco margen es que los políticos se diesen cuenta de que hay gente que no está contenta y ver cómo se puede solucionar. Pero para ellos es todo un juego de poder, poner a la gente en contra unos de otros, contar mentiras para meter cizaña y que al final estemos así.
Estoy de acuerdo en que tenía que haberse hablado previamente, y que el referendum estuvo muy mal organizado. No creían que podían perder y ahora están pagando las consecuencias.
#92 Pues no realmente, no estoy de acuerdo.
Un referendum no es como un partido, hay que analizar los resultados. Estarías de acuerdo si hubiesen ganado por 51/49? 50.5/49.5? 50.1/49.9? No tiene sentido que sea un resultado binario puro, hay mucha variabilidad en las respuestas de la gente teniendo en cuenta cómo está formulada las preguntas, las intenciones, si es vinculante o no... Para hacer un cambio tan importante se debería necesitar más seguridad en la respuesta.
Y por supuesto no estoy diciendo que haya que ignorar al 52% de los votantes, lo que creo es que hay más soluciones y que debería haber sido un toque de queda a los políticos.
#105 pues si, tienes razón, pero esas cosas hay que decidirlas antes de la votación, no despues. Lo que me jode de este tema es qeu si hubiera perdido el Brexit con un 49% noe stariamos teniendo esta discusion, todo el mundo hubiera dicho "ah, ha ganado el remain por poco, que bonita es la democracia" y ya esta.
Quizas deberian haber dicho "cualquier victoria menor de un 55% debera repetirse", pero no lo hicieron, las reglas estaban claras y los del remain hemos perdido. Seguir discutiendo esto meses despues es ridiculo y no respetar el resultado es no respetar la democracia.
#106 Lo que tendría que pasar si ganase el remain por poco margen es que los políticos se diesen cuenta de que hay gente que no está contenta y ver cómo se puede solucionar. Pero para ellos es todo un juego de poder, poner a la gente en contra unos de otros, contar mentiras para meter cizaña y que al final estemos así.
Estoy de acuerdo en que tenía que haberse hablado previamente, y que el referendum estuvo muy mal organizado. No creían que podían perder y ahora están pagando las consecuencias.
#19 No van a votar en contra por mucho que hicieran campaña para quedarse. Ya lo han dicho, los laboristas defendieron el resultado desde que salió (yo no estoy de acuerdo con lo que hicieron, pero así es).
Lo veo todo muy difícil.
#57 Yo tampoco pienso que vayan a votar en contra, es solo que solo pensar en la posibilidad resulta divertido.
#27 Mi experiencia es completamente contraria en mi entorno.
Por qué el márgen no es relevante?
#54 es como ganar un partido 20-0 o 4-5, da igual, lo importante es ganar el partido.
#92 Pues no realmente, no estoy de acuerdo.
Un referendum no es como un partido, hay que analizar los resultados. Estarías de acuerdo si hubiesen ganado por 51/49? 50.5/49.5? 50.1/49.9? No tiene sentido que sea un resultado binario puro, hay mucha variabilidad en las respuestas de la gente teniendo en cuenta cómo está formulada las preguntas, las intenciones, si es vinculante o no... Para hacer un cambio tan importante se debería necesitar más seguridad en la respuesta.
Y por supuesto no estoy diciendo que haya que ignorar al 52% de los votantes, lo que creo es que hay más soluciones y que debería haber sido un toque de queda a los políticos.
#105 pues si, tienes razón, pero esas cosas hay que decidirlas antes de la votación, no despues. Lo que me jode de este tema es qeu si hubiera perdido el Brexit con un 49% noe stariamos teniendo esta discusion, todo el mundo hubiera dicho "ah, ha ganado el remain por poco, que bonita es la democracia" y ya esta.
Quizas deberian haber dicho "cualquier victoria menor de un 55% debera repetirse", pero no lo hicieron, las reglas estaban claras y los del remain hemos perdido. Seguir discutiendo esto meses despues es ridiculo y no respetar el resultado es no respetar la democracia.
#106 Lo que tendría que pasar si ganase el remain por poco margen es que los políticos se diesen cuenta de que hay gente que no está contenta y ver cómo se puede solucionar. Pero para ellos es todo un juego de poder, poner a la gente en contra unos de otros, contar mentiras para meter cizaña y que al final estemos así.
Estoy de acuerdo en que tenía que haberse hablado previamente, y que el referendum estuvo muy mal organizado. No creían que podían perder y ahora están pagando las consecuencias.
#124 Ah sí, por desgracia eso es muy típico por aquí también. Aunque ahora con tanta inmigración española hay mucha demanda y mucho puesto de trabajo y se están abriendo un montón de restaurantes de comida española auténtica, así que vamos mejorando. Ya tenemos hasta puesto en el mercado de Navidad, jaja, ahí el chorizo te lo ponen como extra a parte
#128 Si, en Dublín hay unos cuantos ya, e incluso una empresa que vende productos españoles por internet.
#111 Yo vivo en Manchester, que es un poco hipsterland y la comida tradicional británica está resurgiendo un poco más fushion o más refinada. Hay sitios de pies (pies de pastel, no de extremidad :-P) que están genial, y estofados y guisos y fish and chips, y Sunday roast. Pero creo que también hay que tener en cuenta la historia del Reino Unido y contar la comida importada como propia. Qué hay más british que un tikka masala? Los restaurantes indios normalmente son de comida india creada por el imperio (aunque los hay más auténticos), y me parece que no es justo que se no se cuenten como comida British. Pero en general simplemente que los británicos comen comida más variada en origen que nosotros y si sólo contamos la comida tradicional tradicional británica que es más bien poca, pues está claro que nos van a quedar unos resultados más bonitos que cuadren con nuestros estereotipos.
#112 es una guarrada, se llaman spaghetti hoops y ni si quiera sé por qué, porque tienen forma de o, no de spaghetti. Vienen en lata como las beans y son muy típicos para los niños. No me puedo creer que #103 los haya probado, jaja, yo sólo lo he visto de lejos. Es el número tres de esta lista, nota que hay una capa de mantequilla debajo https://www.buzzfeed.com/tabathaleggett/food-quirks-that-british-people-dont-realise-are-weird?utm_term=.dvKEBE6X2#.ghDBmB28J esta lista no ayuda mucho a mi argumento
#123 anda, si, los spaghetti hoops los probé una vez, pero nunca he visto a nadie ponerlos en una tostada.
Todo lo que dices de Manchester lo hay en Irlanda, los pies, estofados (uno se hace con guinnes), los roast y fish and chips. Hace un siglo eran británicos, así que la comida se parece mucho y también hay mucha cocina india.
A mi lo que de verdad me revientan es los que se meten a hacer paellas y le ponen chorizo. Hay unos, que se hacen llamar "The Paella Guys", que incluso le ponen albóndigas, con su salsa y todo. Me toca mucho los cojones.
#124 Ah sí, por desgracia eso es muy típico por aquí también. Aunque ahora con tanta inmigración española hay mucha demanda y mucho puesto de trabajo y se están abriendo un montón de restaurantes de comida española auténtica, así que vamos mejorando. Ya tenemos hasta puesto en el mercado de Navidad, jaja, ahí el chorizo te lo ponen como extra a parte
#128 Si, en Dublín hay unos cuantos ya, e incluso una empresa que vende productos españoles por internet.
#123 Toda la razón. Tanto en la primera parte del comentario (la comida india inglesa espectacular) como en lo de los spaghetti, que era yo muy jovencita y me traumatizó.
#123 el mundo entero se esta volviendo hipsterland
Manifiesto en contra de la utilización ideológica de los hechos científicos
nodo50.orgC&P: Los abajo firmantes, investigadores científicos, suscribimos el presente Manifiesto para salir al paso de la creciente utilización ideológica y partidista de la Ciencia y la investigación científica en relación al debate suscitado en torno al anteproyecto de ley de interrupción voluntaria del embarazo.[...]Por ello, denunciamos el reiterado uso del término “científico” al referirse a opiniones sobre las que ni la Genética, ni la Biología Celular ni la Embriología tienen argumentos decisorios.[...]
Graves malformaciones fetales se diagnostican tras la semana 22
elpais.comC&P: Un estudio del Hospital 12 de Octubre de Madrid expone que el 50% de todas las malformaciones detectadas entre 1990 y 2006 a través del diagnóstico prenatal se produjeron por encima de la semana 22. Casos que quedaron, por tanto, fuera del supuesto de aborto por malformaciones.
#14 Y de la lista del artículo cuáles concuerdan con tu "cine costumbrista o histórico" con extraordianaria dirección, preciosa foto y calidad de narración?