Vlákno názorů k článku
Ministerstvo financí nařídilo blokaci prvního hazardního webu
od Meh - https://blacklist.salamek.cz/
-
Ondrej (neregistrovaný)
Škoda že je to dělané spíš jako trolling (soudě podle Valid PDF signature, Valid source SSL, Trustful) a místo logování nesmyslů (a ještě nesmyslně pomocí celery) https://github.com/Salamek/blacklist/blob/16000f3ad65b5eab0cda8cdef674a5ac91538be8/controllers/Api.py#L72 by bylo užitečnější přidat task kterej by kontroloval jestli jsou nějaké změny, resp nové to jejich slavné PDF... Takhle je to na dvě věci, pro nějaké serioznější použití.
-
Lol (neregistrovaný)
Ano, to jako VAZNE
MD5 tam neni pouzito na hesla nebo na cokoliv security related, ale pouze jako UUID souboru vcetne nazvu na FS... jakykoliv modernejsi sum na toto pouziti je zbytecny overkill
Sance kolize je stale minimalni
Pokud nekdo trpi nejakou cryptography uchylkou, muze si dane PDF stahnout a prohnat si jej cim se mu zachce -
Lol (neregistrovaný)
Samozrejme kdyz se nekdo bude snazit tak muze vyprodukovat PDF se stejnym MD5 sumem... ale kdyz se podivas do zdrojaku toho webu tak to neni problem, protoze se nic nestane :-D
pokud se stahne PDF s jiz existujicim MD5 v DB tak se proste ignoruje takze pripadna zamerna kolize nic nerozbije, a zpusobit MD5 kolizi PDF omylem... ehm
MD5 je v dnesni dobe nevhodne prakticky na cokoliv krome tohodle pouziti, clovek proste jen nesmi pri pohledu na 2101adc3aa7a359db51e08af0303e8f0 hned hystercit a uvedomit si k cemu je pouzite a pak pripadne hystercit :-D
Ten md5sum je tam zobrazen protoze se pouziva interne v app, ne pro to aby podle nej nekdo neco overoval...
