https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:52 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#c12811 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1173 nospam@example.com (Paweł Goleń) Mnie z kolei chodzi o to, że ktoś może się obawiać, że dwa spośród wygenerowanych GUID będą miały tą samą wartość. Mimo tego, że prawdopodobieństwo takiego zdarzenia jest znikome. Sun, 24 Feb 2013 10:20:11 +0100 https://archive.mroczna-zaloga.org/archives/1173-guid.html#c12811 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#c12810 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1173 nospam@example.com (nn) Ależ wiem, chodziło mi tylko o to, że w swoim poście napisałeś "Powiedzmy jednak, że jesteśmy strasznie konserwatywni i nawet to niewielkie prawdopodobieństwo kolizji jest dla nas nieakceptowalne". A dla mnie konserwatyzm to przyjęcie kolizji za coś oczywistego :P szczegół.. Fri, 22 Feb 2013 22:03:18 +0100 https://archive.mroczna-zaloga.org/archives/1173-guid.html#c12810 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#c12681 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1173 nospam@example.com (Paweł Goleń) W tym wypadku kolizja nie nastąpi. Gdyby nastąpiła, to musiałaby istnieć taka sytuacja, że jedna wartość po rozszyfrowaniu mogłaby mieć dwie wartości. Albo inaczej - dwie różne wartości musiałyby się zaszyfrować do jednej. Nie może tak być, jeśli szyfrowanie ma być operacją odwracalną. Operator może mieć taki poziom dostępu do systemu, że możliwość "odwrócenia" procesu nie będzie istotnym problemem. Thu, 21 Feb 2013 20:24:57 +0100 https://archive.mroczna-zaloga.org/archives/1173-guid.html#c12681 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#c12680 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1173 nospam@example.com (nn) Hmm, zastanawiam się, czy po stronie samego operatora, możliwość odtworzenia kolejności identyfikatorów w jakimś scenariuszu może być podatnością? naruszeniem polityk blablabla? I spara taka, że "Założenie jest takie, że przyznawane identyfikatory nie powinny być sekwencyjne, tak by enumeracja obiektów z użyciem bezpośredniego użycia identyfikatora była nieefektywna". Może nie jest jawna, nie jest widoczna z zewnątrz i w ogóle, ale jak dla mnie, laika, sekwencyjność istnieje. Inna sprawa jest taka, ze konserwatywność to 'zawsze być przygotowanym na kolizje, bo ona w koncu nastapi', ale widocznie inaczej nas uczono :P Ta odwaracalosc procesu nie daje mi spokoju. Thu, 21 Feb 2013 08:37:16 +0100 https://archive.mroczna-zaloga.org/archives/1173-guid.html#c12680 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#c12618 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1173 nospam@example.com (Paweł Goleń) Ależ to bardzo trafne i uzasadnione pytanie. Oczywiście masz rację, że jeśli atakujący wejdzie w posiadanie klucza, to jest w stanie powtórzyć cały algorytm i otrzymać identyfikator, który go interesuje. Z drugiej strony jeśli atakujący ma taki dostęp do systemu, że jest w stanie uzyskać ten klucz, to prawdopodobnie mamy większy problem, niż przewidywalność identyfikatorów :) Wed, 20 Feb 2013 17:45:07 +0100 https://archive.mroczna-zaloga.org/archives/1173-guid.html#c12618 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#c12616 https://archive.mroczna-zaloga.org/archives/1173-powrot-identyfikatora.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1173 nospam@example.com (nn) Wybacz, może zabrzmi to bardzo naiwnie i banalnie, ale czy po przejęciu klucza, którym doszło do zaszyfrowania jesteśmy w stanie sobie wygenerować te identyfikatory wyliczając po kolei licznik? Byc moze czegos nie rozumiem w tej metodzie. Wed, 20 Feb 2013 17:11:29 +0100 https://archive.mroczna-zaloga.org/archives/1173-guid.html#c12616