информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Поправка: Да, с сабжем согласен - не туда посмотрел :) 21.08.03 22:07  Число просмотров: 2019
Автор: Tlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<dnet>
[RC5] Я думаю профанация это все 19.08.03 23:56   [mss, J'JF, Yurii, Ktirf, Sandy, HandleX, !mm]
Автор: Tlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
dnetc не имеет никакой защиты от изменения. Поэтому просто перепрыгнув блок вычислений можно увеличить скорость в 66 раз (в 3.8 мБл/с до 207 мБл/с на Athlon 1200), как например [http://tlo-netavist.narod.ru].

Меня почему-то не кажется это чем-то великим и меня всерьез мучают сомнения на счет уникальности такого "решения" (то есть ограниченности его применения лишь мной).

Я вижу такие обсуждения здесь время от времени поднимаются. Но я так и не смог ответить для себя на вопрос: Почему считается, что результатам распределенных вычислений можно _в какой бы то ни было_ степени доверять?

Да, они используют избыточность при выносе окончательного вердикта относительно того есть ли в блоке ключ или его там нет, но как известно избыточность лишь снижает вероятность провала, однако не исключает, что (в данном случае) у одного только меня окажутся все блоки номер, скажем, М и я на все отвечу фейкнутым блоком, даже если ключ там действительно был. (Было бы забавно, если после полного перебора RC5-72 оказалось бы, что ключа никто не нашел :)... Да и "японец, пожелавший остаться неизвестным" (RC5-64), тоже как-то мифичен - а был ли мальчик?).

Да и хрен какбы с RC5, но что касательно проектов, которые действительно делают (эм... точнее ставят перед собой такую цель) что-то полезное... и не найти нам лекарство от рака...

P.S.
Да, кул-хацкеры, но я так понял dnet занимаются исключительно из спортивного интереса. А интерес-то спортивный у каждого свой :).
[RC5] Посмотрите на этих людей из сегодняшнего рейтинга (28.08.03) 28.08.03 13:15  
Автор: ben Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Посмотрите на этих людей из сегодняшнего рейтинга из первых 50:
6. http://stats.distributed.net/participant/psummary.php?project_id=8&id=136893, 14950
12. http://stats.distributed.net/participant/psummary.php?project_id=8&id=426106, 11000
28. http://stats.distributed.net/participant/psummary.php?project_id=8&id=408525, 5756
45. http://stats.distributed.net/participant/psummary.php?project_id=8&id=39622, 3988
48. http://stats.distributed.net/participant/psummary.php?project_id=8&id=417894, 3833

и во второй половине сотне навскидку ещё пятеро таких же. А можно и во вторую сотню заглянуть. Что это? И как долго контора будет делать вид, что ничего особенного не происходит?
Пока люди из "честной" первой сотни сами не станут делать по 200 тысяч блоков в день?
В общем, лично я ещё не ухожу - немного подожду ... Но очень немного
[RC5] Всё не так плохо 29.08.03 02:35  
Автор: mss <Сергей> Статус: Member
<"чистая" ссылка>
> Посмотрите на этих людей из сегодняшнего рейтинга из первых
> 50:
> 6.
> http://stats.distributed.net/participant/psummary.php?proje
> ct_id=8&id=136893, 14950

Посмотрел только у этого участника историю надоев и не увидел ничего удивительного - тут как раз всё объяснимо если иметь в виду снижение надоев в последнее время и разовый слив вчера... думаю и у других подобное.
Возможно 29.08.03 04:28  
Автор: Tlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Возможно... Но и на общей статистике проекта вот уже несколько дней 24-25 блоков/с в среднем. Однако, если не ошибаюсь, "до" было обычно 21-23 и это при среднем 19...

Хотя статистика посещения страницы:

дата обращений уникальных ip
29.08.2003 7 26 (Что это за 26 не знаю)
28.08.2003 31 19
27.08.2003 23 14
26.08.2003 98 62
25.08.2003 136 95
24.08.2003 169 102
23.08.2003 408 276 (В этот день было сообщение в рассылке)
22.08.2003 127 108
21.08.2003 29 26
20.08.2003 24 19
Всего 1052

Не выглядит апокалиптично. Возможно действительно просто совпадение.

Но... будум надеятся, что нет. :]
[RC5] Давайте закрывать этого монстра! Уже хрен влазит на страницу… 27.08.03 13:35  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
[RC5] у тебя 640х480 и самый крупный шрифт, да? :) 27.08.03 15:12  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
[humor] Ага, и HTML я серфю под *nix'aми в текстовом режиме ;-) 27.08.03 16:17  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Твой топик на польском форуме похерили.... :)))) 27.08.03 06:31  
Автор: mss <Сергей> Статус: Member
<"чистая" ссылка>
Ну и хрен с ним! :) 27.08.03 07:51  
Автор: Tlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Гораздо интереснее читать ответы в форуме DPC - ниодного слова не понятно :). Зато они картинки сделали красивые.
[RC5] 5 копеек от автора SS-2pipe 25.08.03 03:06  
Автор: SS Ianky Статус: Незарегистрированный пользователь
<"чистая" ссылка>
сразу предвижу несколько вопросов:

- я не русский.
- в форуме участвовать не буду. я зашел сюда исключительно для этого письма и никаких RE: скорее всего не увижу.
- если вам захочется со мной поговорить, велком в мыло. найти мой адрес для умного человека - не проблема. но будьте готовы что отвечу через несколько дней или вообще игнорирую.


> dnetc не имеет никакой защиты от изменения.

у меня нет доступа к закрытой части клиента, но я думаю, что у него есть защита.
об этом говорит хотя бы тот факт, что клиент работает примерно на 1.5% медленнее чем тот, что я скомпилил из открытых сурсах. еще то, что buff-out будет разный, если сделать один и тот же блок два раза. т.е. клиент собирает некоторую


> Меня почему-то не кажется это чем-то великим и меня всерьез
> мучают сомнения на счет уникальности такого "решения" (то
> есть ограниченности его применения лишь мной).

скорее всего, тебе правильно кажется.


> Я вижу такие обсуждения здесь время от времени поднимаются.
> Но я так и не смог ответить для себя на вопрос: Почему
> считается, что результатам распределенных вычислений можно
> _в какой бы то ни было_ степени доверять?

им никто не доверяет. любые результаты (особенно если они жизненно важны) будут проверяться и перепроверяется.
[RC5] 5 копеек от автора SS-2pipe 25.08.03 17:11  
Автор: Tlo Статус: Незарегистрированный пользователь
Отредактировано 25.08.03 17:16  Количество правок: 1
<"чистая" ссылка>
> - я не русский.

Сомневаюсь. Иначе вам бы никогда не понять мой пассаж о неуникальности решения. ;)

> ... но я думаю, что у него есть защита.
> ... тот факт, что клиент работает примерно на 1.5% медленнее
> чем тот, что я скомпилил из открытых сурсах.

Официальный подписыват блоки (для out) и проверяет подпись (для in).

> еще то, что buff-out будет разный, если
> сделать один и тот же блок два раза. т.е. клиент собирает
> некоторую

TimeStamp и подписаный блок не будет именть ниодного сходного байта с предыдущими.

> им никто не доверяет. любые результаты (особенно если они
> жизненно важны) будут проверяться и перепроверяется.

Жаль, но об этом мы уже говорили. Кто их будет перепроверять? Опять я? Когда они будут перепроверяться? Заказчик не станет ждать еще 5 лет, если уже есть "результаты".

Поэтому боюсь, если не предпринять каких-то мер, публичные сети РВ так и остануться useless забавой, типа "посчтать количество целых чисел на отречке от 1 до 1 000 000" :), или RC5-72.
[RC5] 5 копеек от автора SS-2pipe 26.08.03 17:36  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> TimeStamp и подписаный блок не будет именть ниодного
> сходного байта с предыдущими.

все же "не обязаны" или "не будут"? конечно же ты талант, но путаешься в основных понятиях ;)

запросто может совпасть байтик-другой. докажи что не так.

> > им никто не доверяет. любые результаты (особенно если они
> > жизненно важны) будут проверяться и перепроверяется.
> Жаль, но об этом мы уже говорили. Кто их будет
> перепроверять? Опять я? Когда они будут перепроверяться?

у днет перепроверяется только 1 успешный блок, это делается собственными силами днетовцев. естественно, это происходит не ранее чем он будет найден.

перепроверять остальное собственными силами физически нереально, а не-собственными - ненадежно. особенность rc5-72 в том, что у него только один такой блок, и проверять остальное нет смысла. к примеру, даже в OGR ситуация другая. (любой блок может оказаться искомым, а не тот, что кажется искомым, если безоглядно доверять всем участникам). в md@home все результаты важны, afaik. в rc5-72 все блоки, кроме успешного, никому не нужны.
То есть перепроверять не надо? 26.08.03 18:47  
Автор: Tlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Хех... В RC5-72 искомым может оказаться блок, о котором кто-то сказал, что он не искомый. В этом-то и проблема - надо перепроверить не только что "этот блок - искомый", но и утверждение, что "этот блок - НЕ искомый".
[RC5] для этого и есть повторные прогоны. 26.08.03 21:19  
Автор: jammer <alex naumov> Статус: Elderman
Отредактировано 26.08.03 22:18  Количество правок: 1
<"чистая" ссылка>
> Хех... В RC5-72 искомым может оказаться блок, о котором
> кто-то сказал, что он не искомый. В этом-то и проблема -
> надо перепроверить не только что "этот блок - искомый", но
> и утверждение, что "этот блок - НЕ искомый".

сабж. цель проекта не в том, чтобы доказать что все остальные кроме одного, не подходят. это цель OGR. ты путаешь.

а возможно, потаенная цель rc5-72 да и вообще dnet в том, чтобы хронически и безоговорочно загрузить процы всех потенциальных интернетчиков, способных отбрутфорсить что-нибудь по-настоящему уязвимое и важное для СИСТЕМЫ штатов.
[RC5] для этого и есть повторные прогоны. 27.08.03 07:55  
Автор: Tlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> цель проекта не в том ...

Цель? Ты сказал "цель"!?! Нет! Никакой цели тут нет. Просто пустая трата машинного времени людей, которые уже готовы участвовать в РВ, а их грузят мусором.

> а возможно, потаенная цель rc5-72 да и вообще dnet в том,
> чтобы хронически и безоговорочно загрузить процы всех
> потенциальных интернетчиков, способных отбрутфорсить
> что-нибудь по-настоящему уязвимое и важное для СИСТЕМЫ
> штатов.

Нет. Такого кода в клиенте нет. Успокойся :).
[RC5] для этого и есть повторные прогоны. 27.08.03 09:32  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> > цель проекта не в том ...
> Цель? Ты сказал "цель"!?! Нет! Никакой цели тут нет. Просто
> пустая трата машинного времени людей, которые уже готовы
> участвовать в РВ, а их грузят мусором.

тебе тоже ссылки приводить, как и остальным упертым участникам этого форума? (например любителям интела и т.д. ереси)...

давай для начала ответь на вопрос что ты там в анкете ответил, зачем ты участвуешь. like stats, cow is so cute, etc ?

> > а возможно, потаенная цель rc5-72 да и вообще dnet в том,
> > чтобы хронически и безоговорочно загрузить процы всех
> > потенциальных интернетчиков, способных отбрутфорсить
> > что-нибудь по-настоящему уязвимое и важное для СИСТЕМЫ штатов.
> Нет. Такого кода в клиенте нет. Успокойся :).

жизнь не только из кода состоит. еще в жизни есть такие хакеры, называются преступниками, политиками, ментами. есть также хакеры, чей статус мы не знаем, но они все равно есть.
[RC5] для этого и есть повторные прогоны. 27.08.03 18:03  
Автор: Tlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Никакой цели тут нет.
> тебе тоже ссылки приводить, как и остальным упертым
> участникам этого форума?

Да.

> давай для начала ответь на вопрос что ты там в анкете
> ответил, зачем ты участвуешь. like stats, cow is so cute,
> etc ?

Ну написал я там like stats, но цель у меня была другая. И изначально именно Эта - были причины... целый ряд :)

> > > что-нибудь по-настоящему уязвимое и важное для СИСТЕМЫ штатов.
> > Нет. Такого кода в клиенте нет.
> жизнь не только из кода состоит. еще в жизни есть такие
> хакеры, называются преступниками, политиками, ментами.

Эм... Причем тут это? :) Речь вроде шла о возможности использования ваших мощьностей для брутфорса чего-то кроме RC5-72. Так вот их клиент этого не позволяет. А е сли "в вобщем"... то "в общем" не знаю... "смотреть" надо :).
[RC5] для этого и есть повторные прогоны. 31.08.03 01:21  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> > давай для начала ответь на вопрос что ты там в анкете
> > ответил, зачем ты участвуешь. like stats, cow is so cute, etc ?
> Ну написал я там like stats, но цель у меня была другая. И
> изначально именно Эта - были причины... целый ряд :)

т.е. ты изначально соврал, чего же ты ждешь в ответ?

> > > > что-нибудь по-настоящему уязвимое и важное для СИСТЕМЫ штатов.
> > > Нет. Такого кода в клиенте нет.
> > жизнь не только из кода состоит. еще в жизни есть такие
> > хакеры, называются преступниками, политиками, ментами.
> Эм... Причем тут это? :) Речь вроде шла о возможности
> использования ваших мощьностей для брутфорса чего-то кроме
> RC5-72. Так вот их клиент этого не позволяет. А е сли "в
> вобщем"... то "в общем" не знаю... "смотреть" надо :).

клинет забивает время и отвлекает потенциально опасных для системы граждан. потенциальных хакеров.
Нашли консенсус. 31.08.03 17:15  
Автор: Tlo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Ну написал я там like stats, но цель у меня была другая. И
> > изначально именно Эта - были причины... целый ряд :)
> т.е. ты изначально соврал, чего же ты ждешь в ответ?

Там в выпадающем списке Этого не было :) Но я рад, что ты наконец согласился, что "они все" врут ;))).

> клинет забивает время и отвлекает потенциально опасных для
> системы граждан. потенциальных хакеров.

Да, большой жидо-массонский брат такой... Вот только потенциальных хакеров этим идиотизмом не отвлечешь. Так что даже большой брат может заблуждаться... не говоря уж о простых любителях пофлеймить.
гонишь 31.08.03 22:11  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> > > Ну написал я там like stats, но цель у меня была другая
> > т.е. ты изначально соврал, чего же ты ждешь в ответ?
> Там в выпадающем списке Этого не было :) Но я рад, что ты
> наконец согласился, что "они все" врут ;))).

чувак, ты гонишь. я никогда не говорю за всех. фидо от такой фигни отучает на всю жизнь.

> Да, большой жидо-массонский брат такой... Вот только
> потенциальных хакеров этим идиотизмом не отвлечешь. Так что
> даже большой брат может заблуждаться... не говоря уж о
> простых любителях пофлеймить.

а я не утверждал, что "большой брат" был прав, и насколько именно процентов, если данное предположение верно.
1  |  2  |  3  |  4  |  5  |  6 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach