Bezpečností alert bych tomu tedy neřekl, i když to není špatný článek...

Autor jen rozvádí do detailů a demonstruje na příkladech (HMAC, Tripwire, P2P, a další spiknutí) stále tentýž ,starý` problém MD5: není bezpečné ho použít k ověřování integrity (identity) dat, pokud nedůveřujeme jejich zdroji. Tj. jakmile je jednou umožněna modifikace dat útočníkem, tak už od sebe podle MD5 neodlišíme různé modifikace.

Generovat kolizi k pevně zvoleným datům zatím nikdo neumí, nebo je NSA všechny dobře hlídá...