View previous topic :: View next topic |
Author |
Message |
Fuzzo Guru
Joined: 23 Jun 2004 Posts: 319 Location: Padova, Italy
|
Posted: Mon Sep 18, 2006 6:26 pm Post subject: [Portage] Disabilitare i digest |
|
|
Ciao a tutti!
Ho notato che portage verifica per ogni file ben 4 digest più il filesize
Vorrei sapere se è possibile disabilitarne 3 (magari lasciando solo SHA256, ma basterebbe un MD5 a mio avviso) e il filesize... _________________ bye,
Fuzzo |
|
Back to top |
|
|
Luca89 Advocate
Joined: 27 Apr 2005 Posts: 2107 Location: Agrigento (Italy)
|
Posted: Mon Sep 18, 2006 6:34 pm Post subject: |
|
|
Perchè vuoi fare ciò? Non è più sicuro controllare il file tramite vari algoritmi anzichè uno solo? _________________ Running Fast! |
|
Back to top |
|
|
Fuzzo Guru
Joined: 23 Jun 2004 Posts: 319 Location: Padova, Italy
|
Posted: Mon Sep 18, 2006 7:06 pm Post subject: |
|
|
Si, certo, è più sicuro ma è anche da maniaci
Penso che uno solo possa bastare, riducendo (non di tanto) il tempo necessario all'emerge dei pacchetti _________________ bye,
Fuzzo |
|
Back to top |
|
|
fejfbo Guru
Joined: 30 May 2005 Posts: 407 Location: Milano - Italy
|
Posted: Mon Sep 18, 2006 7:10 pm Post subject: |
|
|
Il minimo tempo che perdi con quei controlli (con i computer che ci sono ora nemmeno quasi ce ne si accorge) per me non vale il "rischio" di non farli |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Mon Sep 18, 2006 7:12 pm Post subject: |
|
|
Fuzzo wrote: | Si, certo, è più sicuro ma è anche da maniaci |
questi sono i ragionamenti che portano a software-aborti del calibro di windows
e poi non mi sembra che il tempo necessario a verificare i digest sia paragonabile a quello necessario per la compilazione |
|
Back to top |
|
|
gioi Apprentice
Joined: 14 Feb 2006 Posts: 236
|
Posted: Mon Sep 18, 2006 7:25 pm Post subject: |
|
|
fejfbo wrote: | Il minimo tempo che perdi con quei controlli (con i computer che ci sono ora nemmeno quasi ce ne si accorge) per me non vale il "rischio" di non farli |
Ma scusa... anche ad avere un processore lento, e pure ammesso di emergere solo pacchetti minuscoli, cmq il tempo di verifica dei digest << compilazione/installazione... che senso ha?
Secondo me è più da maniaci delle prestazioni disabilitarli, che da maniaci (paranoici delle sicurezza) tenerli! |
|
Back to top |
|
|
Fuzzo Guru
Joined: 23 Jun 2004 Posts: 319 Location: Padova, Italy
|
Posted: Mon Sep 18, 2006 7:39 pm Post subject: |
|
|
Le ragioni per le quali di default i digest attivi sono 4 le conosciamo tutti.
Voglio vedere chi mi trova 2 file che diano lo stesso MD5
Il fatto è che a casa ho ISDN condivisa con mio fratello e ho pochissimo tempo per i download dei file: il tempo per la "ripresa" dell'emerge di 60 pacchetti quando ti mancano solo gli ultimi 2 per me è di vitale importanza.
La domanda non è sull'utilità dei digest, che ribadisco tutti conosciamo, ma se sapere o meno dirmi come lasciarne solo 1 (e, per acconentarvi, sarà SHA256 ) _________________ bye,
Fuzzo |
|
Back to top |
|
|
Onip Advocate
Joined: 02 Sep 2004 Posts: 2912 Location: Parma (Italy)
|
Posted: Mon Sep 18, 2006 8:22 pm Post subject: |
|
|
@Fuzzo
Se hai problemi di tempo puoi abilitare il parallel-fetching: intanto che emerge compila vengono scaricati in background tutti i distfiles necessari ai pacchetti successivi.
Basta aggiungere parallel-fetch alle FEATURES _________________ Linux Registered User n. 373835
Titus Lucretius Carus, De Rerum Natura - Tantum religio potuit suadere malorum |
|
Back to top |
|
|
Luca89 Advocate
Joined: 27 Apr 2005 Posts: 2107 Location: Agrigento (Italy)
|
Posted: Mon Sep 18, 2006 8:42 pm Post subject: |
|
|
Quoto Onip, il risultato che vuoi tu è più facile raggiungerlo con il parallel-fetch oppure con un "emerge -f" preventivo. _________________ Running Fast! |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Mon Sep 18, 2006 9:17 pm Post subject: |
|
|
Fuzzo wrote: | Le ragioni per le quali di default i digest attivi sono 4 le conosciamo tutti.
Voglio vedere chi mi trova 2 file che diano lo stesso MD5 |
tu non hai mai letto gli articoli sulle collisioni di MD5, SHA-0, SHA-1, SHA-256, vero?
Fuzzo wrote: | Il fatto è che a casa ho ISDN condivisa con mio fratello e ho pochissimo tempo per i download dei file: il tempo per la "ripresa" dell'emerge di 60 pacchetti quando ti mancano solo gli ultimi 2 per me è di vitale importanza. |
discorso assolutamente privo di senso. a verificare il digest ci mette pochi secondi. meno di quanto sia necessario per scaricare il pacchetto stesso, soprattutto se hai una linea lenta
Fuzzo wrote: | La domanda non è sull'utilità dei digest, che ribadisco tutti conosciamo, ma se sapere o meno dirmi come lasciarne solo 1 (e, per acconentarvi, sarà SHA256 ) |
perché SHA-256? SHA è broken
generare collisioni su un algoritmo di crittografia non è tanto difficile
generarle contemporaneamente su 4 hash è estremamente difficile (forse impossibile)
per la cronaca. SHA-256 non è ancora stato rotto in pratica, ma sulla carta si.
e RMD160 dove lo lasci? in determinate condizioni è più robusto e affidabile di SHA
se sei così convinto delle tue argomentazioni, e che sia tanto importante risparmiare 2 secondi su 2 ore di compilazione puoi sempre usare gli algoritmi ottimizzati |
|
Back to top |
|
|
Fuzzo Guru
Joined: 23 Jun 2004 Posts: 319 Location: Padova, Italy
|
Posted: Tue Sep 19, 2006 7:40 am Post subject: |
|
|
@luca89
Il fatto è che calcola il MD anche durante il fetch preventivo...
k.gothmog wrote: |
tu non hai mai letto gli articoli sulle collisioni di MD5, SHA-0, SHA-1, SHA-256, vero? |
No, ma se metti qualche link sarò felice di farlo...
k.gothmog wrote: |
discorso assolutamente privo di senso. a verificare il digest ci mette pochi secondi. meno di quanto sia necessario per scaricare il pacchetto stesso, soprattutto se hai una linea lenta |
Il fatto che io abbia esigenze particolari, tra cui le ridottissime finestre di banda a disposizione, non ti mette in una posizione tale da guidicare il senso o meno dei miei discorsi
k.gothmog wrote: | perché SHA-256? SHA è broken
generare collisioni su un algoritmo di crittografia non è tanto difficile
generarle contemporaneamente su 4 hash è estremamente difficile (forse impossibile) |
Perchè è l'algoritmo che ha più bit nel messaggio e, in teoria, meno probabilità di collisioni.
Voglio la dimostrazione PRATICA che 2 file diversi con lo stesso size diano lo stesso MD.
k.gothmog wrote: |
per la cronaca. SHA-256 non è ancora stato rotto in pratica, ma sulla carta si.
e RMD160 dove lo lasci? in determinate condizioni è più robusto e affidabile di SHA
se sei così convinto delle tue argomentazioni, e che sia tanto importante risparmiare 2 secondi su 2 ore di compilazione puoi sempre usare gli algoritmi ottimizzati |
Io sono fermamente convinto delle mie argomentazioni, come delle mie priorità che sono tali da preferire di risparmiare qualche ms nel calcolo degli hash. Se non sai come fare a disabilitarli, evita di postare _________________ bye,
Fuzzo |
|
Back to top |
|
|
Cazzantonio Bodhisattva
Joined: 20 Mar 2004 Posts: 4514 Location: Somewere around the world
|
Posted: Tue Sep 19, 2006 8:52 am Post subject: |
|
|
non l'ho mai fatto ma prova con Code: | FEATURES ="assume-digests" | in make.conf
Leggiti bene per vedere se è la cosa che serve a te _________________ Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Tue Sep 19, 2006 10:19 am Post subject: |
|
|
Fuzzo wrote: | Io sono fermamente convinto delle mie argomentazioni, come delle mie priorità che sono tali da preferire di risparmiare qualche ms nel calcolo degli hash. Se non sai come fare a disabilitarli, evita di postare |
che tu sia convinto di quello che scrivi mi pareva ovvio. quello di cui mi permetto di dubitare è la tua conoscenza della materia che stando a quello che scrivi sembra molto approssimativa:
Fuzzo wrote: | Perchè è l'algoritmo che ha più bit nel messaggio e, in teoria, meno probabilità di collisioni. |
in rete puoi trovare molti documenti che trattano queste argomentazioni |
|
Back to top |
|
|
Fuzzo Guru
Joined: 23 Jun 2004 Posts: 319 Location: Padova, Italy
|
Posted: Tue Sep 19, 2006 12:38 pm Post subject: |
|
|
@Cazzantonio
Grazie!
@k.gothmog
Guarda, non mi considero affatto un esperto in materia, ma assumendo che il risultato dell'hash sia influenzato da tutti i bit, a parità di algoritmo, 2^128 (MD5) < 2^160 (SHA1) < 2^256 (SHA256).
Non era mia intenziona scatenare un flame a riguardo perchè, ribadisco, non mi considero un esperto in materia _________________ bye,
Fuzzo |
|
Back to top |
|
|
.:deadhead:. Advocate
Joined: 25 Nov 2003 Posts: 2963 Location: Milano, Italy
|
Posted: Tue Sep 19, 2006 1:10 pm Post subject: |
|
|
Non entro nel merito della questione, ma credo che forse un diverso approcio al problema avrebbe portato ad una più rapida soluzione.
Il problema in questo caso non è il calcolo degli hash , bensì il tempo totale impiegato nell'emerge dei pacchetti.
Una domanda così posta avrebbe dato carta bianca a tutte le possibili soluzioni.
Personalmente sono solito, per emerge di numerosi pacchetti, far partire un emerge -fetch in una console e dopo il download dei primi pacchetti far partire in una seconda console emerge -update . Così facendo si risolve in collo di bottiglia. In alternativa c'è il parallel fetch che è stato già citato sopra, ma devo esser onesto, tempo addietro avevo letto che era un po' bacato e non l'ho mai usato. _________________ Proudly member of the Gentoo Documentation Project: the Italian Conspiracy ! |
|
Back to top |
|
|
Luca89 Advocate
Joined: 27 Apr 2005 Posts: 2107 Location: Agrigento (Italy)
|
Posted: Tue Sep 19, 2006 1:28 pm Post subject: |
|
|
.:deadhead:. wrote: | Non entro nel merito della questione, ma credo che forse un diverso approcio al problema avrebbe portato ad una pi� rapida soluzione.
Il problema in questo caso non � il calcolo degli hash , bens� il tempo totale impiegato nell'emerge dei pacchetti. |
Esatto, sono d'accordo sul fatto che questo approccio sarebbe stato molto migliore.
Quote: | Personalmente sono solito, per emerge di numerosi pacchetti, far partire un emerge -fetch in una console e dopo il download dei primi pacchetti far partire in una seconda console emerge -update . Cos� facendo si risolve in collo di bottiglia. In alternativa c'� il parallel fetch che � stato gi� citato sopra, ma devo esser onesto, tempo addietro avevo letto che era un po' bacato e non l'ho mai usato. |
Si, non è perfetto. Nel suo caso comunque ribadisco che un "emerge -f" preventivo risolve egregiamente il problema, poi ognuno come vuole fare fa. _________________ Running Fast! |
|
Back to top |
|
|
Sparker l33t
Joined: 28 Aug 2003 Posts: 992
|
Posted: Tue Sep 19, 2006 1:34 pm Post subject: |
|
|
Fuzzo wrote: |
Guarda, non mi considero affatto un esperto in materia, ma assumendo che il risultato dell'hash sia influenzato da tutti i bit, a parità di algoritmo, 2^128 (MD5) < 2^160 (SHA1) < 2^256 (SHA256) |
Questo sarebbe vero, se gli algoritmi di hash fossero tutti perfetti. Ma poichè il problema che porta alla possibilità di creare collisioni (in tempo ragionevole) è insito nell'algoritmo, il numero di bit ha poca importanza.
Comuque, secondo me usare 4 hash è veramente da paranoici, si potrebbe eliminare MD5 che sicuramente è il più broken del gruppo.
Last edited by Sparker on Tue Sep 19, 2006 2:29 pm; edited 1 time in total |
|
Back to top |
|
|
Cazzantonio Bodhisattva
Joined: 20 Mar 2004 Posts: 4514 Location: Somewere around the world
|
Posted: Tue Sep 19, 2006 1:35 pm Post subject: |
|
|
Volendo velocizzare emerge si può anche usare psyco. C'è un howto sullo wiki che spiega come.
Velocizza tutte le operazioni in python (non le compilazioni ovviamente ) _________________ Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
Back to top |
|
|
Onip Advocate
Joined: 02 Sep 2004 Posts: 2912 Location: Parma (Italy)
|
Posted: Tue Sep 19, 2006 1:38 pm Post subject: |
|
|
io fino ad adesso non ho riscontrato nessun problema col parallel fetch. mi fate un po' di esempi? _________________ Linux Registered User n. 373835
Titus Lucretius Carus, De Rerum Natura - Tantum religio potuit suadere malorum |
|
Back to top |
|
|
Kernel78 Moderator
Joined: 24 Jun 2005 Posts: 3654
|
Posted: Tue Sep 19, 2006 2:36 pm Post subject: |
|
|
con un banale emerge -pf ti becchi una lista di url dei pacchetti che dovrebbero essere scaricati, direi che con una riga di bash riesci a scaricare in distfiles tutti i pacchetti così l'isdn la liberi nel minor tempo possibile senza andare a modificare emerge e il suo comportamento ... _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
|
Luca89 Advocate
Joined: 27 Apr 2005 Posts: 2107 Location: Agrigento (Italy)
|
Posted: Tue Sep 19, 2006 2:43 pm Post subject: |
|
|
Cazzantonio wrote: | Volendo velocizzare emerge si può anche usare psyco. C'è un howto sullo wiki che spiega come.
Velocizza tutte le operazioni in python (non le compilazioni ovviamente ) |
Lo sconsiglio, spesso da problemi (dovrebbero esserci topic sul forum a riguardo). _________________ Running Fast! |
|
Back to top |
|
|
Fuzzo Guru
Joined: 23 Jun 2004 Posts: 319 Location: Padova, Italy
|
Posted: Tue Sep 19, 2006 4:03 pm Post subject: |
|
|
Kernel78 wrote: | con un banale emerge -pf ti becchi una lista di url dei pacchetti che dovrebbero essere scaricati, direi che con una riga di bash riesci a scaricare in distfiles tutti i pacchetti così l'isdn la liberi nel minor tempo possibile senza andare a modificare emerge e il suo comportamento ... |
Questa mi pare un'idea eccellente!
In questo modo si potrebbe anche ottenere un file da dare in pasto ad un download manager per il solo e semplice download dei sorgenti (effettuabile anche al lavoro o quando mio fratello è a scuola e ISDN non la usa )
C'è un'opzione di emerge (ne dubito...) che restituisca solo gli URL dei file da scaricare? Quale sarebbe la riga di bash che li estrae?
Aggiungo che così facendo non "sprecherei" il tempo per il calcolo dei MD durante il download, controllo che relegherei volentieri a 10 algoritmi DOPO aver scaricato il tutto. _________________ bye,
Fuzzo |
|
Back to top |
|
|
bender86 Guru
Joined: 18 Mar 2005 Posts: 484
|
Posted: Tue Sep 19, 2006 6:11 pm Post subject: |
|
|
Fuzzo wrote: | C'è un'opzione di emerge (ne dubito...) che restituisca solo gli URL dei file da scaricare? Quale sarebbe la riga di bash che li estrae? |
Esattamente emerge -pf pacchetto. Guarda l'output prodotto e trova il modo di estrarre esattamente le righe che ti interessano (mi sembra che stampi una decina di mirror diversi per ogni file, magari basta un grep con uno dei mirror). |
|
Back to top |
|
|
Maxxer Apprentice
Joined: 22 Apr 2005 Posts: 171 Location: LC
|
Posted: Wed Sep 20, 2006 7:02 am Post subject: |
|
|
se vuoi ridurre i tempi di download dai un occhio a deltup (e getdelta)
c'è un howto su gentoo-wiki.com
Se non hai molti overlay e non cancelli i distfiles risparmi parecchio (per firefox 1507 ho scaricato meno di un mega!)! |
|
Back to top |
|
|
Kernel78 Moderator
Joined: 24 Jun 2005 Posts: 3654
|
Posted: Thu Sep 21, 2006 8:18 am Post subject: |
|
|
Trovi una guida sul wiki italiano _________________ Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con Code: | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
Back to top |
|
|
|