>> какое отношение криптография имеет к хэш-таблицам?
> Никакого!молодец.
> Это прозрачный намек что к хеш-функции для хеш-таблицы в ФС требования
> не особо крyтые
и то правда: действительно, какая разница, какое там распределение в хэш-таблице? ну, плохое… фигня, главное — умный термин «хэш-таблица» использован!
> а CRC32 «сам по себе» там не так уж плох.
не знаю, для чего, но как хэш-функция он ужасен. перестань уже городить ерунду, ты в этой теме ламо.
> Я уже наверное дюжину раз пытаюсь вытащить объяснение чем так уж сильно
> плох CRC32 как функция для хеш-таблиц
я ещё в первом обсуждении дал термин avalanche. немного гугль-фу уже тогда помогло бы найти статью, где сравнивается эта характеристика для разных хэш-функций и почитать. но ты если чего-то не знаешь, но уверен, что знаешь, никогда не гуглишь.
> но имхо масштаб предъяв - преувеличен.
твоё имхо — гуано. особенно если опять применить гугль-фу и узнать, что есть функции и быстрей, и лучше.
> Кэп, на этой планете накоплено намного больше знаний чем может уместиться в
> одну голову! Поэтому такая ситуация - совершенно обычное дело.
ну так я об том же: для разработчиков btrfs вполне обычное дело использовать нечто, даже не потрудившись предварительно об этом почитать. «тяп-ляп продакшэн ин да акшэн».
> Зачем именно ее взяли - я не знаю.
потому что идиоты.
> Но о например злонамеренном вызове коллизий в хеш-таблицах
> вообще задумались только недавно.
а вот о том, что чем лучше распределение, тем эффективней работает хэш-таблица — весьма давно. но вопросы эффективности (замечу, что в данном случае даже не в ущерб чему-то другому) разработчиков btrfs, как я вижу, не волнуют.
> Но btrfs дизайнился заметно раньше чем они появились.
лолвут? тебя ваня-однобитный-флоат укусил или изя?
> ИМХО это преувеличение.
у тебя такой же пробел в знаниях, поэтому твоё имхо в данном случае имеет ценность в районе нуля.
> В любой достаточно большой программе есть энное количество багов.
это был не баг, а незнание фундаментальной теории. у меня нет никакой охоты бегать за разработчиками, смотреть, каких ещё фундаментальных вещей они не знают, а потом это чинить.
>> я лучше просто не буду пользоваться их гoвнoкодом.
> Если уж такой зуд о качестве софта проснулся - я бы лучше
> думал как отделаться от TLS/SSL и соотв. либ.
мне не надо об этом думать, я её в своём софте никогда не использовал. а после появления NaCl тем более не собираюсь.
>> таких мегакосяков, как у бтр, я за авторами этих FS не припомню.
> Ой, грабель хватает везде.
ещё раз повторю, может, от повтора дойдёт: речь не о баге, а о фундаментальном невежестве разработчиков.
>> уме назовёт её авторов адекватными.
> Ну тогда я не понимаю с фига ли ты не считаешь софт
> который эту либу использует гoвнoкодом.
а с чего бы? люди положились на то, что авторы библиотеки в курсе, что делают. если бы btrfs использовала какую-то общеизвестную библиотеку хэш-таблиц, и косяк был бы именно в этой библиотеке — то никаких претензий к бтровцам.
> Куда более существенный продолб, имхо.
OpenSSL есть везде, и это часто важно.
>> а не авторы OpenSSL. так тоже бывает.
> Макака спросила ламеров. Ламеры сказали - "можно". Макака пошла и поменяла. ИМХО
> ламеры сами не знали к чему это приводит.
ты сказал чушь. как я уже неоднократно писал, разработчики сказали: «для отладки можно». но у макаки очень маленький буфер, и когда в нём оказалось слово «можно», слова «для отладки» оттуда уже вылетели.
>> без оснований.
> Да хрен там, я читал их переписку. Авторы openssl судя по всему
> сами не понимали к чему ведет такое изменение но зачем-то сказали
> что так можно (с какими оговорками - второй вопрос).
лол. вполне ясно сказали, что можно для отладки, когда не хочется видеть лишних матюгов от валгринда. вопрос о том, почему вообще валгринд ругается, мы сейчас оставим в стороне: он не имеет отношения к обсуждаемой теме.
> для какой-такой отладки может поторебоваться изломать криптографию до уровня предсказуемых
> ключей?
см. выше.
в общем, если ты и читал переписку, то или не оригинал, или тем органом, на котором сидишь, извини.