BugTraq.Ru: форум / dnet / Прекрасно

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

Doom на газонокосилках

bugtraq.ru / форум / dnet

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
	gadgets
	job
	dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Прекрасно 30.08.03 02:10 Число просмотров: 2088
Автор: Tlo Статус: Незарегистрированный пользователь

<"чистая" ссылка>

> Соль в том, что чем выше скорость участника и
> соответственно
> число его блоков, тем эффективнее контроль. Все блоки,
> выданные
> одним участником, распределяются для повтора между РАЗНЫМИ
> другими участниками в случайном порядке.

Скорость получения блока открывает больше возможностей по созданию большего количества аккаунтов, и каждый дополнительный аккаунт повышает вероятность повторного получения блока, уже на ПЕРЕпроверку (что очевидно). То есть, при возможности быстро генерить пустышки, злоумышленник может создать четверть от числа аккаунтов в системе, тем самым подняв вероятность того, что на перепроверку блок дадут опять ему, более чем до 1/4; более потому что если дадут не ему, то с такой же вероятностью дадут ему уже на 3-тью перепроверку.

> В МДХоум НЕЛЬЗЯ отослать блок от имени другого участника.
> КАЖДЫЙ участник получает ПЕРЕД СТАРТОМ уникальный ключ...

А вот это еще один шаг в правильную сторону (Россия! Россия! Россия! :))).

> Это, конечно, возможно лишь в условиях отказа от
> прокси-серверов...

От чего же? Каждого клиент можно прибить гвоздями к одному серверу, а вот серверов раскидать много, что очевидно можно использовать и для распределения нагрузки. Более того, в такой схеме повышается надежность защиты - если на перепрооверку отдавать блоки в другой сегмент (другому серверу).

> Вдобавок это действительно создает трудности при сбоях сети,
> сбоях сервера, или как сейчас в МДХоуме - пропажи обоих
> руководителей проекта. ;-)

И что (теоритически) на много больше, чем у dnet'а сейчас(27.08, 28.08, 29.08)? ;). А все остальное (злые админы, гнилые сети, пропажи координаторов и т.п.) - это скорее всего просто фича МДХоум'а :)

Хотя я все-таки сомниваюсь, что они серьезно продумывали вопрос защиты... хех... опубликовали бы где-нить, что ль.

<dnet>

Поиск

[RC5] Я думаю профанация это все - Tlo 19.08.03 23:56 [8042]
- [RC5] Посмотрите на этих людей из сегодняшнего рей... - ben 28.08.03 13:15 [2706]
  - [RC5] Всё не так плохо - mss 29.08.03 02:35 [2145]
    - Возможно - Tlo 29.08.03 04:28 [2163]
- [RC5] Давайте закрывать этого монстра! Уже хрен вл... (-) - HandleX 27.08.03 13:35 [2114]
  - [RC5] у тебя 640х480 и самый крупный шрифт, да? :) (-) - jammer 27.08.03 15:12 [2213]
    - [humor] Ага, и HTML я серфю под *nix'aми в текстов... (-) - HandleX 27.08.03 16:17 [2277]
- Твой топик на польском форуме похерили.... :)))) (-) - mss 27.08.03 06:31 [2307]
  - Ну и хрен с ним! :) - Tlo 27.08.03 07:51 [2046]
- [RC5] 5 копеек от автора SS-2pipe - SS Ianky 25.08.03 03:06 [2279]
  - [RC5] 5 копеек от автора SS-2pipe - Tlo 25.08.03 17:11 [2108]
    - [RC5] 5 копеек от автора SS-2pipe - jammer 26.08.03 17:36 [2382]
      - То есть перепроверять не надо? - Tlo 26.08.03 18:47 [2171]
        [RC5] для этого и есть повторные прогоны. - jammer 26.08.03 21:19 [2092]
        [RC5] для этого и есть повторные прогоны. - Tlo 27.08.03 07:55 [2650]
        [RC5] для этого и есть повторные прогоны. - jammer 27.08.03 09:32 [2331]
        [RC5] для этого и есть повторные прогоны. - Tlo 27.08.03 18:03 [2279]
        [RC5] для этого и есть повторные прогоны. - jammer 31.08.03 01:21 [2087]
        Нашли консенсус. - Tlo 31.08.03 17:15 [2132]
        гонишь - jammer 31.08.03 22:11 [2211]
        Взаимно :) (-) - Tlo 31.08.03 22:23 [2046]
        [RC5] для этого и есть повторные прогоны. - mss 31.08.03 02:07 [2147]
        [RC5] отмотай назад, гипотеза в реальных брутфорсо... (-) - jammer 31.08.03 22:26 [2014]
        [RC5] для этого и есть повторные прогоны. - mss 27.08.03 04:01 [1939]
        [RC5] категорически NO - jammer 27.08.03 09:36 [1984]
        [RC5] категорически NO? - mss 27.08.03 13:20 [1852]
        [RC5] я - из этой. 51-е место. [url] (-) - jammer 27.08.03 17:24 [1989]
        [RC5] зато я не из этой :)))) и не только я (-) - mss 27.08.03 18:04 [2020]
        [RC5] если ты не с нами - это твоя личная проблема ;) (-) - jammer 29.08.03 11:07 [1905]
        Кто-то сказал что мы выше 30 не поднимемся - mss 29.08.03 20:50 [2036]
        не поднимитесь выше багтрака - jammer 30.08.03 01:34 [2224]
  - [RC5] прикольный перевод - mss 25.08.03 16:08 [1920]
- [RC5] простенькая, но эффективная защита... - RElf 24.08.03 10:58 [2199]
  - [MD@Home] Простая защита, неприменимая в DNet - Test 26.08.03 00:44 [2264]
    - [MD@Home] Простая защита, неприменимая в DNet - jammer 26.08.03 22:51 [1949]
    - Неправильная постановка задачи, imho - Tlo 26.08.03 18:39 [1859]
      - [MD@Home] Нет, там еще защита есть. - Test 29.08.03 19:51 [1983]
        Прекрасно - Tlo 30.08.03 02:10 [2088]
        [MD@Home] У них свои особенности... - Test 30.08.03 12:23 [2014]
      - Неправильная постановка задачи, imho - jammer 26.08.03 22:46 [2529]
        Неправильная постановка задачи, imho - Tlo 27.08.03 08:23 [2005]
        хакинг - jammer 27.08.03 10:13 [2267]
  - [RC5] простенькая, но эффективная защита... - Tlo 24.08.03 16:50 [2548]
    - [RC5] простенькая, но эффективная защита... - RElf 24.08.03 22:32 [1927]
  - [RC5] неэффективная защита - jammer 24.08.03 14:06 [1898]
    - [RC5] неэффективная защита - ben 24.08.03 16:39 [1889]
      - [RC5] неэффективная защита - Tlo 24.08.03 16:58 [1970]
- первая реакция [url] (-) - dl 23.08.03 02:42 [2090]
  - ждем... - Tlo 23.08.03 05:58 [2009]
    - ждем... - dl 23.08.03 13:16 [1913]
      - [RC5] Задерживается статистика - Tlo 24.08.03 17:03 [1804]
        В рассылке предупредили - mss 24.08.03 20:19 [1956]
        [RC5] Щемят хакеров, явно щемят - Rob 24.08.03 19:59 [2031]
- А д-нетовцы знают? Кто-нибудь им сообщил? (-) - rmrm 21.08.03 22:24 [2077]
  - А чего сообщать-то? Научное открытие кто-то сделал? (-) - Yurii 22.08.03 11:17 [1865]
- Бл@, ну откуда такие берутся? - Yurii 20.08.03 16:49 [2097]
  - zodex@mail.ru - рекордсмен или ...? [url] - Kost 20.08.03 21:23 [2245]
    - Ндааа... - Tlo 22.08.03 01:19 [2158]
      - а как ты считаешь, сколько атлонов-1.6 нужно обору... - jammer 22.08.03 21:47 [1984]
        3-4 штуки (-) - Tlo 24.08.03 23:46 [1920]
    - нереально, конечно! - J'JF 20.08.03 21:31 [1862]
      - нереально, конечно! - Tlo 20.08.03 22:40 [1962]
        короче, zodex@mail.ru - это ты? (-) - Kost 21.08.03 10:26 [1960]
        короче, zodex@mail.ru - это ты? - Tlo 21.08.03 21:36 [2031]
        [RC5] я ему трефу, а он мне пичку!!! :-Е (с) :))) - jammer 21.08.03 16:37 [2014]
      - Блин, в OGR-25 в прошлом году уроды были, теперь в RC5... - Ktirf 20.08.03 21:36 [2105]
  - В этом и вопрос. - Tlo 20.08.03 16:59 [1892]
- [RC5] Я думаю профанация это все - anonymous 20.08.03 10:28 [2236]
  - P.S: [RC5] Я думаю профанация это все - anonymous 20.08.03 10:34 [2060]
    - [RC5] тупым пожатием раром выяснилось - jammer 20.08.03 14:35 [1915]
      - [RC5] тупым пожатием раром выяснилось - ben 20.08.03 15:26 [2027]
        [RC5] тупым пожатием раром выяснилось - jammer 21.08.03 01:33 [1976]
        [RC5] тупым пожатием раром выяснилось - Tlo 21.08.03 02:54 [1965]
        [RC5]Я сделал хитрее - запустил ;-) - J'JF 20.08.03 15:55 [2018]
        [RC5] все аналогично. (-) - jammer 21.08.03 01:36 [2080]
        Кор только "SS 2-pipe". (-) - Tlo 21.08.03 03:01 [2018]
        [RC5]Я сделал хитрее - запустил ;-) - Tlo 20.08.03 16:34 [2080]
- В связи с чем вопрос - ImmortAlex 20.08.03 08:14 [2060]
  - [RC5] Возможный ответ - Test 20.08.03 12:26 [2288]
    - [RC5] Возможный ответ - Tlo 20.08.03 16:56 [2121]
    - [RC5] хорошо бы все так просто - jammer 20.08.03 13:56 [1899]
    - [RC5] Возможный ответ - mss 20.08.03 13:04 [1979]
      - [RC5] не вижу тут ничего очевидного - jammer 20.08.03 14:03 [1993]
        [RC5] возможно - mss 21.08.03 01:22 [2621]
        Как все плохо - ImmortAlex 21.08.03 07:20 [1941]
        суперхакерз-мазафакерз - jammer 21.08.03 15:53 [1931]
        Как все плохо - Tlo 21.08.03 07:57 [1993]
        [RC5] днетовцы ленивы - jammer 21.08.03 16:33 [1955]
        [RC5] днетовцы ленивы - Tlo 21.08.03 22:05 [2047]
        Поправка: Да, с сабжем согласен - не туда посмотрел :) (-) - Tlo 21.08.03 22:07 [1856]
        Как все плохо - ImmortAlex 21.08.03 10:17 [2528]
        [RC5] возможно - jammer 21.08.03 03:26 [1913]
- [RC5] Нда блин... Нет слов. (-) - mss 20.08.03 06:23 [1833]
  - Есть простой метод защиты - vagrant 21.08.03 15:44 [1970]
    - Но не преемлемый - Tlo 21.08.03 21:56 [2193]
      - От чего же? - vagrant 22.08.03 23:37 [1990]
        От чего же? - Tlo 23.08.03 06:51 [2109]
        От чего же? - vagrant 24.08.03 21:46 [1954]
        От чего же? - trent 25.08.03 08:46 [2103]
        Но, но! :) - Tlo 25.08.03 17:15 [1951]
        [RC5] Но, но! :) - Miraj 26.08.03 18:56 [2113]

Page build time: 0 s

Design: Vadim Derkach