> (вздыхает) как я уже писал, человеки, выбирающие в качестве хэш-функции crc32 о
> хэш-функциях знают примерно столько же, сколько я о балете. доверять им ссыкатна.А ты посмотри какие хэш-функции применяются в хэш-таблицах и тому подобной байде, когда криптостойкость не является ключевым требованием (хорошая криптостойкость сильно сажает скорость алгоритма как правило, т.к. требует множество раундов для тасовки данных).
Фэйл - не осознать что у CRC32 коллизии таки будут на достаточно большом множестве файлов и не обработать это. Вот это да, годный баг, не отнять. Но сам по себе CRC32 как некая хэш-функция для свертки имен файлов - не есть какой-то сверхкрутой криминал, имхо. Просто мыслил чувак как програмер "как сделать чтобы это неплохо работало в типичном случае". А хакер (про солонки и столовую помним, да?) мыслит "а что будет если максимально поднаср@ть?!". Да, специально подогнав имена файлов можно посадить работы такой конструкции за счет коллизий. Но обламываться совсем - не должно, это как раз довольно внушительный баг.
Кстати, если мыслить в таком контексте - нехитрыми действиями можно уронить скорость работы практически любой ФС, если задаться таковой целью. Мне пару раз удавалось "на свой зад" положить ext3/4 до состояния когда дозапись в лог на пару секунд ставит р@ком серверный процесс, например. Так что соревнование хакеров по поводу того кто упрет солонку из столовой - является открытым вопросом и для остальных ФС, подкинуть им проблемные граничные случаи, где они работают намного хуже чем "в среднем" - можно.