Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[MD@Home] Нет, там еще защита есть. 29.08.03 19:51 Число просмотров: 1979
Автор: Test Статус: Незарегистрированный пользователь
|
> Если затраты на получения фейка ничтожны, то можно провести
> целенаправленную акцию по дискредитации проекта, в этом
> случае вероятность попадания Хакеру возрастает и может
> составлять и 80%, и больше. Это зависит от соотношения
> скоростей получения нормального и фейк-блока и количества
> участников. Так, например, рассматриваемый твик не может
> быть широко использован - его скорость всего в 66 раз
> больше нормальной (что, однако, компенсируется
> непростительной простотой его реализации).
Соль в том, что чем выше скорость участника и соответственно
число его блоков, тем эффективнее контроль. Все блоки, выданные
одним участником, распределяются для повтора между РАЗНЫМИ
другими участниками в случайном порядке. А если блок не совпал,
он выдается третьему случайному клиенту, чтобы решить,
кто из первых двух ошибся (случайно или намеренно - неважно).
> > ... он отошлет факнутый блок... и ТУТ ЖЕ будет ПОЙМАН!
>
> Я в корне несогласен с такой постановкой задачи! Как тут
> уже было сказано подобная система "защиты" дискредитируется
> рассылкой Хакером фейк-блоков от имени нормальных
> участников. Поэтому, в случае возможности скомпрометировать
> любого участника ВМЕСТЕ СО ВСЕМИ (честно) посчитанными им
> блоками, ущерб для проекта может быть чудовищным.
>
> Единственный способ - это не принимать некорректные БЛОКИ
> без оглядки на то, от кого они пришли.
В МДХоум НЕЛЬЗЯ отослать блок от имени другого участника.
КАЖДЫЙ участник получает ПЕРЕД СТАРТОМ уникальный ключ,
и использует его для идентификации (пока без шифрования),
и для приема, и для выдачи блоков.
То есть для дискредитации надо ломать или сам сервер, или
компы участников, что существенно труднее взлома клиента.
Это, конечно, возможно лишь в условиях отказа от прокси-серверов,
то есть пока неприменимо для ДНет-а.
Вдобавок это действительно создает трудности при сбоях сети,
сбоях сервера, или как сейчас в МДХоуме - пропажи обоих
руководителей проекта. ;-)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
