Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Ik wil wel opmerken dat voor MD5 nog steeds _slechts_ een collision vinden mogelijk is. Een kwaadwillende _bron_ kan inderdaad twee versies produceren met dezelfde MD5 hash . Een kwaadwillende *derde* kan geen versie produceren met dezelfde MD5 hash als de "echte" versie waar de derde geen controle over heeft. Dat maakt inderdaad dat het met de bruikbaarheid van MD5 voor dit doel wel meevalt. Oneens. VWS heeft naar verluidt als doel het wekken van vertrouwen bij Nederlanders dat de sources voor apps in de stores geheel overeenkomen met de (welliswaar met vertraging) gepubliceerde sources. Daarvoor gebruikt VWS een derde partij (TTP) die door ons, Nederlanders, vertrouwd zou moeten worden (en betaalt die partij van ons belastinggeld). Risico: wij kunnen niet 100% uitsluiten dat er, naast de gepubliceerde sources, twee sets private sources bestaan: een goedaardige en een kwaadaardige (van die laatste hoeven de verantwoordelijken bij VWS niets te weten, het kan een initiatief ...
Beschrijf je klacht (Optioneel):