Re: [程式] 更新程式
我想和其他板友討論技術問題, 不想跟 gamblemaker 吵架, 所以刪推文也就算了,
後面不管你說什麼我都不予回應。
※ 引述《gamblemaker (GambleMaker)》之銘言:
: 我是想回這位大大的推文 感謝你的推 我也回報你一下
: 你不知道 TCP 裡面有 CRC 嗎??
: checksum 那欄幹麼用的....
TCP/IP 是有 checksum, 但那是維持他自己的封包完整性,
我們站在 application layer 不能相信 "TCP 傳輸不會傳壞" 這件事...
實務上最常見的是截尾, 而且最糟的是 socket 還是正常 shutdown 沒有 error,
所以 run length 一定要檢查, 比如說 MD5 前置處理就有包含 total length ...
如果各位要自己發明 hash function, 千萬記得把 length 加進去一起 hash ...
打個比方, 品酒師推薦的酒當然不會差, 但你當主人的話還是得自己先嚐一口,
因為自己的舌頭才是酒有沒有臭酸掉的最後一道防線...
截尾最常見沒錯, 但不是只有截尾這個問題, 可以出錯的地方太多了...
: 還有 crc 怎樣確保檔案是唯一的?? 還有所謂強固性是什麼東西???
: → GALINE:P2p跟ftp跨nat一樣可以用,列表公開只要你不讓人上傳就沒事 06/13 12:41
: p2p跟ftp跨nat當然可以用 但是你有辦法解決嗎?
: 也許你很強花一天就解決這個問題了
: 那我們假設 server 後面也是 nat ? 請問哪個比較方便??
server 也是 NAT, 這是個非常 trivial 的問題, 解決方法太多了...
http 怎麼解, ftp 和 p2p 就怎麼解...
server 是自己家的東西, 愛怎麼設定就怎麼設定...
非用 http 不可的狀況我遇過, 因為老闆要省錢, 用免費網頁空間當 server ,
專門放要下載的檔案, 頻寬用別人的, 檢查 checksum 才連回自家 server 檢查...
: 列表公開真的不上傳就沒事嗎?我中間給你 proxy 你怎麼辦?
: 在加上你只有 CRC , 檔案要被換爽的喔?
安全性是另外一個考量了, 那 MD5 checksum 一起被 forge 怎麼辦?
如果 client 是破解過的偽版, 他可以上傳假 checksum 假 length 假版本編號...
如果 proxy 是 "壞" 的, 他一樣可以攔截 checksum 檢查...
CRC 是純粹偵測傳輸錯誤用的, 他不太能抵抗人工偽造一個相同 CRC 的檔案,
MD4 就是加密等級的 hash 了, 但是他速度爆慢...
所以又出了一個折衷的 MD5, 又快一點, 強度又還沒弱到可以人工製造 collision
事實上只需要有夠強悍的 block cipher 就能夠衍生出相對的 hash function,
所以挑個 Blowfish, IDEA, 看你喜歡哪種, 拿來做 hash 就有很高的強度...
不考慮真假貨問題而只討論檔案完整性的話, GALINE 說的是對的...
要考慮的話, 我們就得開始做 threat 分析了, 也不是 MD5 用下去就一切沒問題,
要針對可能的攻擊方式做因應, 這要認真講的話, 還有很深奧的問題要討論...
--
桃樂絲: 可是, 如果你沒有頭腦, 為什麼會說話?
稻草人: ㄝ, 我也不知... 但是有些人沒有頭腦也能說超~多話呢。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.166.239.118
推
06/13 14:09, , 1F
06/13 14:09, 1F
推
06/13 14:11, , 2F
06/13 14:11, 2F
推
06/13 14:12, , 3F
06/13 14:12, 3F
→
06/13 14:12, , 4F
06/13 14:12, 4F
推
06/13 14:15, , 5F
06/13 14:15, 5F
→
06/13 14:15, , 6F
06/13 14:15, 6F
推
06/13 14:16, , 7F
06/13 14:16, 7F
→
06/13 14:16, , 8F
06/13 14:16, 8F
→
06/13 14:17, , 9F
06/13 14:17, 9F
推
06/13 14:18, , 10F
06/13 14:18, 10F
→
06/13 14:19, , 11F
06/13 14:19, 11F
→
06/13 14:19, , 12F
06/13 14:19, 12F
推
06/13 14:20, , 13F
06/13 14:20, 13F
→
06/13 14:22, , 14F
06/13 14:22, 14F
→
06/13 14:23, , 15F
06/13 14:23, 15F
→
06/13 14:23, , 16F
06/13 14:23, 16F
推
06/13 14:24, , 17F
06/13 14:24, 17F
→
06/13 14:24, , 18F
06/13 14:24, 18F
→
06/13 14:25, , 19F
06/13 14:25, 19F
→
06/13 14:25, , 20F
06/13 14:25, 20F
→
06/13 14:26, , 21F
06/13 14:26, 21F
推
06/13 14:29, , 22F
06/13 14:29, 22F
→
06/13 14:29, , 23F
06/13 14:29, 23F
→
06/13 14:29, , 24F
06/13 14:29, 24F
→
06/13 14:30, , 25F
06/13 14:30, 25F
→
06/13 14:31, , 26F
06/13 14:31, 26F
→
06/13 14:31, , 27F
06/13 14:31, 27F
推
06/13 14:31, , 28F
06/13 14:31, 28F
→
06/13 14:32, , 29F
06/13 14:32, 29F
→
06/13 14:33, , 30F
06/13 14:33, 30F
→
06/13 14:33, , 31F
06/13 14:33, 31F
→
06/13 14:33, , 32F
06/13 14:33, 32F
→
06/13 14:33, , 33F
06/13 14:33, 33F
→
06/13 14:33, , 34F
06/13 14:33, 34F
→
06/13 14:33, , 35F
06/13 14:33, 35F
→
06/13 14:33, , 36F
06/13 14:33, 36F
→
06/13 14:34, , 37F
06/13 14:34, 37F
→
06/13 14:34, , 38F
06/13 14:34, 38F
→
06/13 14:34, , 39F
06/13 14:34, 39F
→
06/13 14:34, , 40F
06/13 14:34, 40F
→
06/13 14:35, , 41F
06/13 14:35, 41F
→
06/13 14:35, , 42F
06/13 14:35, 42F
→
06/13 14:35, , 43F
06/13 14:35, 43F
→
06/13 14:35, , 44F
06/13 14:35, 44F
→
06/13 14:35, , 45F
06/13 14:35, 45F
→
06/13 14:37, , 46F
06/13 14:37, 46F
→
06/13 14:38, , 47F
06/13 14:38, 47F
推
06/13 14:39, , 48F
06/13 14:39, 48F
推
06/13 14:40, , 49F
06/13 14:40, 49F
→
06/13 14:40, , 50F
06/13 14:40, 50F
→
06/13 14:40, , 51F
06/13 14:40, 51F
推
06/13 14:41, , 52F
06/13 14:41, 52F
→
06/13 17:04, , 53F
06/13 17:04, 53F
→
06/13 17:05, , 54F
06/13 17:05, 54F
推
06/13 20:24, , 55F
06/13 20:24, 55F
→
06/13 21:58, , 56F
06/13 21:58, 56F
→
06/13 22:00, , 57F
06/13 22:00, 57F
討論串 (同標題文章)
GameDesign 近期熱門文章
PTT遊戲區 即時熱門文章
12
31
81
157
436
665