am29f010b сказал(а):

Прикладываю zip-архив


Файлы на сторонних ресурсах имеют свойство испаряться. Залейте пожалуйста на форум.

am29f010b сказал(а):

Иногда нужно для себя оставлять хоть какой-то контроль


На компромисс не идем. Мы имеем либо 100%-й контроль, либо нам не нужны статьи. Этот вопрос не обсуждается.

am29f010b сказал(а):

Я обязан заливать ролик на Форум, а не на Ютуб?


Был у нас человек, который написал много интересных статей, в которых были ссылки на его облако. Потом ему что то пришло в голову, и он удалил свое облако. В результате мы были вынуждены удалить все его статьи с форума. Удаление статей отрицательно сказывается на позициях сайта.

Так же у нас половина статей когда-то осталась без картинок, так как люди заливали их на сторонние сайты. Почти все эти статьи нам пришлось удалить, потому как статьи с дырками вместо картинок, никому не интересны.


am29f010b сказал(а):

Codeby - net!


Ваше право, если не убедил.

Правда классная статья (https://forum.antichat.xyz/threads/564977/) ? ... Ответ мне не нужен.

Valkiria сказал(а):

А чем моя статья не угодила ?


Угодила, только картинок нет.


Valkiria сказал(а):

Отредактировать ссылки на рисунки - дело пяти минут


У нас несколько тысяч статей. Умножьте на количество картинок в каждой из них.

P.S. Если картинки есть по ссылкам ...

am29f010b сказал(а):

Речь не о картинках, а о контроле над информацией (картинки/ссылки/видео/архивы).



am29f010b (https://forum.antichat.xyz/members/599241/), но ведь ты же должен понимать, что на форуме любой пользователь, обладающий правами модератора (супермодератора) может отредактировать твою статью. Вся информация целиком и полностью контролируется администратором WEB ресурса. Это же очевидно, не разочаровывай меня.
Каждый модератор может слить твою картинку, или архив, или что-то ещё и закачать на свой сервер.
Ссылку в твоей статье подкорректировать.
Они попросту ленятся это делать, якобы возлагая всю ответственность на автора.
Откровенно, я не понимаю, почему админы делают из этих картинок трагедию.
Вся ситуация яйца выеденного не стоит.

************************************************** ***********
Я не пойму, это ты меня лгуном обозвал ?
По-ходу, ты погорячился )) Не горячись в следующий раз.

"Коллизия" на практике имеет разные значения с разным временем достижения, не надо их путать.

Про md5: для данного файла и его хэша создать второй файл, дающий такой же хэш -- нереально (только очень долгий брут). То есть, если кто-то опубликовал скрин и его md5 -- он защищён от подделки с огромной вероятностью, так что вот это:


не стоит выкладывать важные скрины где-либо, заверяя их контрольной суммой MD5. Любой такой скрин можно подделать, не только в теории

-- неверно.

Но всё не так плохо! Что можно:
* создать два рандомных файла с одним и тем же хэшем (но не заданным наперёд) -- мгновенно
* если даны 2 файла, то: дописать в них данные, чтобы их хэши совпали -- пара суток
* если у файлов "хорошее" расширение (позволяющее дописывать данные в файл, не меняя его сути (например, exif в jpg)), то сделать им один хэш -- мгновенно

С sha1 не всё так радужно, даже первый таск слишком долго вычислять. Зато можно заставить свои 2 pdf "принять" один хэш.

Источник -- corkami/collisions

Alexx alex сказал(а):

Подскажите, пожалуйста про это.
Очень интересно как это сделать мгновенно.


Я же указал источник -- corkami/collisions, наверное, стоит посмотреть там?
Скрипт для .png : corkami/collisions, ещё там есть gif/jpg/exe/pdf/mp4.

[На всякий случай ещё раз повторю, что это НЕ изменение файла2 под хэш файла1, меняются оба файла, чтобы у них получился неизвестный заранее, но одинаковый хэш.]

Alexx alex сказал(а):

А изменение файла под заданный мд5, это только бутфорс?


Брут поможет только с паролями, и то известной маски и без соли. По сути, изменение файла под хэш это брут куска огромного "пароля" размером минимум 10000 символов (aka картинка хотя бы 10kB), для которого даже радужных таблиц нет, и который надо каждый раз хэшировать почти заново, т.е. ОЧЕ медленно. Короче, бесперспективняк.
В общем, ответ такой: нет, даже брутфорс не катит.