BugTraq.Ru: форум / dnet / [RC5] Возможный ответ

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

Doom на газонокосилках

bugtraq.ru / форум / dnet

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
	gadgets
	job
	dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

[RC5] Возможный ответ 20.08.03 12:26 Число просмотров: 2289
Автор: Test Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> Вообще в подобных проектах применяется какая-либо защита от
> таких фэйков помимо закрытия исходных кодов?

В свое время организаторы заявляли, что применяется, и именно поэтому код расчетной части клиента открыт, а вот код части приемопередатчика закрыт.
Какая именно - они не уточняли, но вероятно в ответе кодируется не только сами результаты блока, но и какая-то статистика, скажем тип клиента, тип машины (процессора) и статистика (время расчета) этого блока, может еще внутренний IP машины.

Строго говоря, идеалом было бы пихать в блок номер процессора, выловленный на аппаратном уровне, и подсчитывать, сколько у клиента процессоров и сколько часов в сутки нагружен каждый. Если оказывается, что у клиента один процессор считает по 60 часов в сутки - начинать расследование. Если у клиента набралось 100 000 процессоров или просто каждый день новые процессоры, а вот старые как отдали 1 блок, так больше ничего не считают - тоже расследовать. Хакеру придется целую систему распределения поддельных номеров строить, чтоб на номер не более ХХ пакетов в сутки, и не менее Х, и не слишком много номеров.
Конечно, полной гарантии это не дает, тем более не у всех процессоров есть номер, и после воплей пользователей о свободе личности он по умолчанию закрыт даже у тех, у кого есть. И вообще полностью исключить кидалово в распределенных вычислениях невозможно. Но затруднить работу хакерам, отлавливать тупых и неусидчивых можно и нужно. Просто надо сделать так, чтобы изготовление фэйков занимало слишком много времени и усилий.
Кстати, говорили что в RС5-64 не менее двух таких умельцев отловили, и не только убрали из проекта, но и обратились к провайдерам, нашли реальные имена и пригрозили судом стребовать с них ожидаемую сумму премии. Правда, вроде до суда дело не дошло. Может это наоборот организаторы рекламу своей надежности устроили! :)

<dnet>

Поиск

[RC5] Я думаю профанация это все - Tlo 19.08.03 23:56 [8042]
- [RC5] Посмотрите на этих людей из сегодняшнего рей... - ben 28.08.03 13:15 [2706]
  - [RC5] Всё не так плохо - mss 29.08.03 02:35 [2145]
    - Возможно - Tlo 29.08.03 04:28 [2163]
- [RC5] Давайте закрывать этого монстра! Уже хрен вл... (-) - HandleX 27.08.03 13:35 [2114]
  - [RC5] у тебя 640х480 и самый крупный шрифт, да? :) (-) - jammer 27.08.03 15:12 [2213]
    - [humor] Ага, и HTML я серфю под *nix'aми в текстов... (-) - HandleX 27.08.03 16:17 [2277]
- Твой топик на польском форуме похерили.... :)))) (-) - mss 27.08.03 06:31 [2307]
  - Ну и хрен с ним! :) - Tlo 27.08.03 07:51 [2046]
- [RC5] 5 копеек от автора SS-2pipe - SS Ianky 25.08.03 03:06 [2279]
  - [RC5] 5 копеек от автора SS-2pipe - Tlo 25.08.03 17:11 [2108]
    - [RC5] 5 копеек от автора SS-2pipe - jammer 26.08.03 17:36 [2382]
      - То есть перепроверять не надо? - Tlo 26.08.03 18:47 [2172]
        [RC5] для этого и есть повторные прогоны. - jammer 26.08.03 21:19 [2092]
        [RC5] для этого и есть повторные прогоны. - Tlo 27.08.03 07:55 [2650]
        [RC5] для этого и есть повторные прогоны. - jammer 27.08.03 09:32 [2331]
        [RC5] для этого и есть повторные прогоны. - Tlo 27.08.03 18:03 [2281]
        [RC5] для этого и есть повторные прогоны. - jammer 31.08.03 01:21 [2087]
        Нашли консенсус. - Tlo 31.08.03 17:15 [2132]
        гонишь - jammer 31.08.03 22:11 [2211]
        Взаимно :) (-) - Tlo 31.08.03 22:23 [2046]
        [RC5] для этого и есть повторные прогоны. - mss 31.08.03 02:07 [2147]
        [RC5] отмотай назад, гипотеза в реальных брутфорсо... (-) - jammer 31.08.03 22:26 [2014]
        [RC5] для этого и есть повторные прогоны. - mss 27.08.03 04:01 [1939]
        [RC5] категорически NO - jammer 27.08.03 09:36 [1984]
        [RC5] категорически NO? - mss 27.08.03 13:20 [1852]
        [RC5] я - из этой. 51-е место. [url] (-) - jammer 27.08.03 17:24 [1990]
        [RC5] зато я не из этой :)))) и не только я (-) - mss 27.08.03 18:04 [2020]
        [RC5] если ты не с нами - это твоя личная проблема ;) (-) - jammer 29.08.03 11:07 [1905]
        Кто-то сказал что мы выше 30 не поднимемся - mss 29.08.03 20:50 [2036]
        не поднимитесь выше багтрака - jammer 30.08.03 01:34 [2224]
  - [RC5] прикольный перевод - mss 25.08.03 16:08 [1920]
- [RC5] простенькая, но эффективная защита... - RElf 24.08.03 10:58 [2199]
  - [MD@Home] Простая защита, неприменимая в DNet - Test 26.08.03 00:44 [2264]
    - [MD@Home] Простая защита, неприменимая в DNet - jammer 26.08.03 22:51 [1949]
    - Неправильная постановка задачи, imho - Tlo 26.08.03 18:39 [1859]
      - [MD@Home] Нет, там еще защита есть. - Test 29.08.03 19:51 [1983]
        Прекрасно - Tlo 30.08.03 02:10 [2088]
        [MD@Home] У них свои особенности... - Test 30.08.03 12:23 [2014]
      - Неправильная постановка задачи, imho - jammer 26.08.03 22:46 [2529]
        Неправильная постановка задачи, imho - Tlo 27.08.03 08:23 [2005]
        хакинг - jammer 27.08.03 10:13 [2268]
  - [RC5] простенькая, но эффективная защита... - Tlo 24.08.03 16:50 [2548]
    - [RC5] простенькая, но эффективная защита... - RElf 24.08.03 22:32 [1927]
  - [RC5] неэффективная защита - jammer 24.08.03 14:06 [1898]
    - [RC5] неэффективная защита - ben 24.08.03 16:39 [1889]
      - [RC5] неэффективная защита - Tlo 24.08.03 16:58 [1970]
- первая реакция [url] (-) - dl 23.08.03 02:42 [2090]
  - ждем... - Tlo 23.08.03 05:58 [2009]
    - ждем... - dl 23.08.03 13:16 [1913]
      - [RC5] Задерживается статистика - Tlo 24.08.03 17:03 [1804]
        В рассылке предупредили - mss 24.08.03 20:19 [1956]
        [RC5] Щемят хакеров, явно щемят - Rob 24.08.03 19:59 [2031]
- А д-нетовцы знают? Кто-нибудь им сообщил? (-) - rmrm 21.08.03 22:24 [2077]
  - А чего сообщать-то? Научное открытие кто-то сделал? (-) - Yurii 22.08.03 11:17 [1865]
- Бл@, ну откуда такие берутся? - Yurii 20.08.03 16:49 [2097]
  - zodex@mail.ru - рекордсмен или ...? [url] - Kost 20.08.03 21:23 [2246]
    - Ндааа... - Tlo 22.08.03 01:19 [2158]
      - а как ты считаешь, сколько атлонов-1.6 нужно обору... - jammer 22.08.03 21:47 [1984]
        3-4 штуки (-) - Tlo 24.08.03 23:46 [1920]
    - нереально, конечно! - J'JF 20.08.03 21:31 [1862]
      - нереально, конечно! - Tlo 20.08.03 22:40 [1962]
        короче, zodex@mail.ru - это ты? (-) - Kost 21.08.03 10:26 [1960]
        короче, zodex@mail.ru - это ты? - Tlo 21.08.03 21:36 [2031]
        [RC5] я ему трефу, а он мне пичку!!! :-Е (с) :))) - jammer 21.08.03 16:37 [2014]
      - Блин, в OGR-25 в прошлом году уроды были, теперь в RC5... - Ktirf 20.08.03 21:36 [2105]
  - В этом и вопрос. - Tlo 20.08.03 16:59 [1892]
- [RC5] Я думаю профанация это все - anonymous 20.08.03 10:28 [2236]
  - P.S: [RC5] Я думаю профанация это все - anonymous 20.08.03 10:34 [2060]
    - [RC5] тупым пожатием раром выяснилось - jammer 20.08.03 14:35 [1915]
      - [RC5] тупым пожатием раром выяснилось - ben 20.08.03 15:26 [2027]
        [RC5] тупым пожатием раром выяснилось - jammer 21.08.03 01:33 [1977]
        [RC5] тупым пожатием раром выяснилось - Tlo 21.08.03 02:54 [1965]
        [RC5]Я сделал хитрее - запустил ;-) - J'JF 20.08.03 15:55 [2019]
        [RC5] все аналогично. (-) - jammer 21.08.03 01:36 [2082]
        Кор только "SS 2-pipe". (-) - Tlo 21.08.03 03:01 [2018]
        [RC5]Я сделал хитрее - запустил ;-) - Tlo 20.08.03 16:34 [2080]
- В связи с чем вопрос - ImmortAlex 20.08.03 08:14 [2060]
  - [RC5] Возможный ответ - Test 20.08.03 12:26 [2289]
    - [RC5] Возможный ответ - Tlo 20.08.03 16:56 [2121]
    - [RC5] хорошо бы все так просто - jammer 20.08.03 13:56 [1899]
    - [RC5] Возможный ответ - mss 20.08.03 13:04 [1979]
      - [RC5] не вижу тут ничего очевидного - jammer 20.08.03 14:03 [1993]
        [RC5] возможно - mss 21.08.03 01:22 [2621]
        Как все плохо - ImmortAlex 21.08.03 07:20 [1941]
        суперхакерз-мазафакерз - jammer 21.08.03 15:53 [1931]
        Как все плохо - Tlo 21.08.03 07:57 [1993]
        [RC5] днетовцы ленивы - jammer 21.08.03 16:33 [1956]
        [RC5] днетовцы ленивы - Tlo 21.08.03 22:05 [2047]
        Поправка: Да, с сабжем согласен - не туда посмотрел :) (-) - Tlo 21.08.03 22:07 [1856]
        Как все плохо - ImmortAlex 21.08.03 10:17 [2528]
        [RC5] возможно - jammer 21.08.03 03:26 [1914]
- [RC5] Нда блин... Нет слов. (-) - mss 20.08.03 06:23 [1833]
  - Есть простой метод защиты - vagrant 21.08.03 15:44 [1970]
    - Но не преемлемый - Tlo 21.08.03 21:56 [2193]
      - От чего же? - vagrant 22.08.03 23:37 [1990]
        От чего же? - Tlo 23.08.03 06:51 [2109]
        От чего же? - vagrant 24.08.03 21:46 [1954]
        От чего же? - trent 25.08.03 08:46 [2104]
        Но, но! :) - Tlo 25.08.03 17:15 [1951]
        [RC5] Но, но! :) - Miraj 26.08.03 18:56 [2113]

Page build time: 0 s

Design: Vadim Derkach