Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | |
[MD@Home] У них свои особенности... 30.08.03 12:23 Число просмотров: 2156
Автор: Test Статус: Незарегистрированный пользователь
|
> Хотя я все-таки сомниваюсь, что они серьезно продумывали
> вопрос защиты... хех... опубликовали бы где-нить, что ль.
Авторы писали, что вопросы защиты от подделок они продумывали
еще при проектировании, идентификатор участника и индивидуальная
раздача - один из итогов этих раздумий, двух-трехкратная избыточность-
второй итог, и еще пару секретов они не раскрывали.
У МДХоума важное принципиальное отличие от ДНет-а: результатом обсчета
блока является, условно говоря, не 1 бит (да/нет), а действительное число (Х,ххх...)
(На самом деле массив коэффициентов уравнения гауссианов)
Причем автор клиента сделал так, что второй просчет дает НЕ точно такое число,
а очень близкое, но все же другое. Как он меряет "близость" массива - это неясно,
но в общем неважно. Важно, что при теоретически достаточном двойном обсчете
практически все блоки считаются ТРИЖДЫ. Тремя разными клиентами.
И просто "подделать" блок не удастся - выдавая случайное число, хакер наверняка
окажется сильно удален от истинного. Даже просто копируя реально просчитанный
блок с внесением некоторой погрешности - реальные коэффициенты другого блока
окажутся заметно другими, и обе копии окажутся под подозрением.
Если у участника много "подозрительных" блоков - авторы просчитают их сами,
и просто заблокируют участника.
А создать много участников... каждого ведь надо регистрировать,
причем указывать реальный отдельный е-майл для получения идентификатора.
И наверняка сервер пишет вместе с блоком еще и IP-адрес, с которого
участник его направил. Много участников с одного адреса - тоже повод
для подозрений!
К сожалению, пока авторы явно делали эти проверки вручную.
Единственная автоматическая проверка - на попытки пропихнуть от своего
имени "чужие" блоки и попытки многократного "пропихивания" своих же блоков.
Впрочем, попадались в основном добросовестные участники, имеющие
сбойную сеть или вручную переносившие рассчеты на другие компьютеры -
тогда скажем оба компьютера пытались отослать один блок...
Они писали авторам, и их снова включали, правда засчитав лишь один блок.
Или когда "приятель попросил отправить, поскольку ему сеть отрезали".
Тогда, кажется, блоки так и не приняли.
Впрочем, официальных сообщений не было, а сейчас, увы, и самих авторов нет,
сервер стоит, и неизвестно, будет ли проект вообще продолжаться...
|
|
<dnet>
|
[RC5] Я думаю профанация это все 19.08.03 23:56 [mss, J'JF, Yurii, Ktirf, Sandy, HandleX, !mm]
Автор: Tlo Статус: Незарегистрированный пользователь
|
dnetc не имеет никакой защиты от изменения. Поэтому просто перепрыгнув блок вычислений можно увеличить скорость в 66 раз (в 3.8 мБл/с до 207 мБл/с на Athlon 1200), как например [http://tlo-netavist.narod.ru].
Меня почему-то не кажется это чем-то великим и меня всерьез мучают сомнения на счет уникальности такого "решения" (то есть ограниченности его применения лишь мной).
Я вижу такие обсуждения здесь время от времени поднимаются. Но я так и не смог ответить для себя на вопрос: Почему считается, что результатам распределенных вычислений можно _в какой бы то ни было_ степени доверять?
Да, они используют избыточность при выносе окончательного вердикта относительно того есть ли в блоке ключ или его там нет, но как известно избыточность лишь снижает вероятность провала, однако не исключает, что (в данном случае) у одного только меня окажутся все блоки номер, скажем, М и я на все отвечу фейкнутым блоком, даже если ключ там действительно был. (Было бы забавно, если после полного перебора RC5-72 оказалось бы, что ключа никто не нашел :)... Да и "японец, пожелавший остаться неизвестным" (RC5-64), тоже как-то мифичен - а был ли мальчик?).
Да и хрен какбы с RC5, но что касательно проектов, которые действительно делают (эм... точнее ставят перед собой такую цель) что-то полезное... и не найти нам лекарство от рака...
P.S.
Да, кул-хацкеры, но я так понял dnet занимаются исключительно из спортивного интереса. А интерес-то спортивный у каждого свой :).
|
| |
[RC5] Всё не так плохо 29.08.03 02:35
Автор: mss <Сергей> Статус: Member
|
> Посмотрите на этих людей из сегодняшнего рейтинга из первых
> 50:
> 6.
> http://stats.distributed.net/participant/psummary.php?proje
> ct_id=8&id=136893, 14950
Посмотрел только у этого участника историю надоев и не увидел ничего удивительного - тут как раз всё объяснимо если иметь в виду снижение надоев в последнее время и разовый слив вчера... думаю и у других подобное.
|
| | |
Возможно 29.08.03 04:28
Автор: Tlo Статус: Незарегистрированный пользователь
|
Возможно... Но и на общей статистике проекта вот уже несколько дней 24-25 блоков/с в среднем. Однако, если не ошибаюсь, "до" было обычно 21-23 и это при среднем 19...
Хотя статистика посещения страницы:
дата обращений уникальных ip
29.08.2003 7 26 (Что это за 26 не знаю)
28.08.2003 31 19
27.08.2003 23 14
26.08.2003 98 62
25.08.2003 136 95
24.08.2003 169 102
23.08.2003 408 276 (В этот день было сообщение в рассылке)
22.08.2003 127 108
21.08.2003 29 26
20.08.2003 24 19
Всего 1052
Не выглядит апокалиптично. Возможно действительно просто совпадение.
Но... будум надеятся, что нет. :]
|
|
[RC5] Давайте закрывать этого монстра! Уже хрен влазит на страницу… 27.08.03 13:35
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| |
[RC5] у тебя 640х480 и самый крупный шрифт, да? :) 27.08.03 15:12
Автор: jammer <alex naumov> Статус: Elderman
|
|
|
| | |
[humor] Ага, и HTML я серфю под *nix'aми в текстовом режиме ;-) 27.08.03 16:17
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|
Твой топик на польском форуме похерили.... :)))) 27.08.03 06:31
Автор: mss <Сергей> Статус: Member
|
|
|
| |
Ну и хрен с ним! :) 27.08.03 07:51
Автор: Tlo Статус: Незарегистрированный пользователь
|
|
Гораздо интереснее читать ответы в форуме DPC - ниодного слова не понятно :). Зато они картинки сделали красивые.
|
|
[RC5] 5 копеек от автора SS-2pipe 25.08.03 03:06
Автор: SS Ianky Статус: Незарегистрированный пользователь
|
сразу предвижу несколько вопросов:
- я не русский.
- в форуме участвовать не буду. я зашел сюда исключительно для этого письма и никаких RE: скорее всего не увижу.
- если вам захочется со мной поговорить, велком в мыло. найти мой адрес для умного человека - не проблема. но будьте готовы что отвечу через несколько дней или вообще игнорирую.
> dnetc не имеет никакой защиты от изменения.
у меня нет доступа к закрытой части клиента, но я думаю, что у него есть защита.
об этом говорит хотя бы тот факт, что клиент работает примерно на 1.5% медленнее чем тот, что я скомпилил из открытых сурсах. еще то, что buff-out будет разный, если сделать один и тот же блок два раза. т.е. клиент собирает некоторую
> Меня почему-то не кажется это чем-то великим и меня всерьез
> мучают сомнения на счет уникальности такого "решения" (то
> есть ограниченности его применения лишь мной).
скорее всего, тебе правильно кажется.
> Я вижу такие обсуждения здесь время от времени поднимаются.
> Но я так и не смог ответить для себя на вопрос: Почему
> считается, что результатам распределенных вычислений можно
> _в какой бы то ни было_ степени доверять?
им никто не доверяет. любые результаты (особенно если они жизненно важны) будут проверяться и перепроверяется.
|
| |
[RC5] 5 копеек от автора SS-2pipe 25.08.03 17:11
Автор: Tlo Статус: Незарегистрированный пользователь
Отредактировано 25.08.03 17:16 Количество правок: 1
|
> - я не русский.
Сомневаюсь. Иначе вам бы никогда не понять мой пассаж о неуникальности решения. ;)
> ... но я думаю, что у него есть защита.
> ... тот факт, что клиент работает примерно на 1.5% медленнее
> чем тот, что я скомпилил из открытых сурсах.
Официальный подписыват блоки (для out) и проверяет подпись (для in).
> еще то, что buff-out будет разный, если
> сделать один и тот же блок два раза. т.е. клиент собирает
> некоторую
TimeStamp и подписаный блок не будет именть ниодного сходного байта с предыдущими.
> им никто не доверяет. любые результаты (особенно если они
> жизненно важны) будут проверяться и перепроверяется.
Жаль, но об этом мы уже говорили. Кто их будет перепроверять? Опять я? Когда они будут перепроверяться? Заказчик не станет ждать еще 5 лет, если уже есть "результаты".
Поэтому боюсь, если не предпринять каких-то мер, публичные сети РВ так и остануться useless забавой, типа "посчтать количество целых чисел на отречке от 1 до 1 000 000" :), или RC5-72.
|
| | |
[RC5] 5 копеек от автора SS-2pipe 26.08.03 17:36
Автор: jammer <alex naumov> Статус: Elderman
|
> TimeStamp и подписаный блок не будет именть ниодного
> сходного байта с предыдущими.
все же "не обязаны" или "не будут"? конечно же ты талант, но путаешься в основных понятиях ;)
запросто может совпасть байтик-другой. докажи что не так.
> > им никто не доверяет. любые результаты (особенно если они
> > жизненно важны) будут проверяться и перепроверяется.
> Жаль, но об этом мы уже говорили. Кто их будет
> перепроверять? Опять я? Когда они будут перепроверяться?
у днет перепроверяется только 1 успешный блок, это делается собственными силами днетовцев. естественно, это происходит не ранее чем он будет найден.
перепроверять остальное собственными силами физически нереально, а не-собственными - ненадежно. особенность rc5-72 в том, что у него только один такой блок, и проверять остальное нет смысла. к примеру, даже в OGR ситуация другая. (любой блок может оказаться искомым, а не тот, что кажется искомым, если безоглядно доверять всем участникам). в md@home все результаты важны, afaik. в rc5-72 все блоки, кроме успешного, никому не нужны.
|
| | | |
То есть перепроверять не надо? 26.08.03 18:47
Автор: Tlo Статус: Незарегистрированный пользователь
|
|
Хех... В RC5-72 искомым может оказаться блок, о котором кто-то сказал, что он не искомый. В этом-то и проблема - надо перепроверить не только что "этот блок - искомый", но и утверждение, что "этот блок - НЕ искомый".
|
| | | | |
[RC5] для этого и есть повторные прогоны. 26.08.03 21:19
Автор: jammer <alex naumov> Статус: Elderman
Отредактировано 26.08.03 22:18 Количество правок: 1
|
> Хех... В RC5-72 искомым может оказаться блок, о котором
> кто-то сказал, что он не искомый. В этом-то и проблема -
> надо перепроверить не только что "этот блок - искомый", но
> и утверждение, что "этот блок - НЕ искомый".
сабж. цель проекта не в том, чтобы доказать что все остальные кроме одного, не подходят. это цель OGR. ты путаешь.
а возможно, потаенная цель rc5-72 да и вообще dnet в том, чтобы хронически и безоговорочно загрузить процы всех потенциальных интернетчиков, способных отбрутфорсить что-нибудь по-настоящему уязвимое и важное для СИСТЕМЫ штатов.
|
| | | | | |
[RC5] для этого и есть повторные прогоны. 27.08.03 07:55
Автор: Tlo Статус: Незарегистрированный пользователь
|
> цель проекта не в том ...
Цель? Ты сказал "цель"!?! Нет! Никакой цели тут нет. Просто пустая трата машинного времени людей, которые уже готовы участвовать в РВ, а их грузят мусором.
> а возможно, потаенная цель rc5-72 да и вообще dnet в том,
> чтобы хронически и безоговорочно загрузить процы всех
> потенциальных интернетчиков, способных отбрутфорсить
> что-нибудь по-настоящему уязвимое и важное для СИСТЕМЫ
> штатов.
Нет. Такого кода в клиенте нет. Успокойся :).
|
| | | | | | |
[RC5] для этого и есть повторные прогоны. 27.08.03 09:32
Автор: jammer <alex naumov> Статус: Elderman
|
> > цель проекта не в том ...
> Цель? Ты сказал "цель"!?! Нет! Никакой цели тут нет. Просто
> пустая трата машинного времени людей, которые уже готовы
> участвовать в РВ, а их грузят мусором.
тебе тоже ссылки приводить, как и остальным упертым участникам этого форума? (например любителям интела и т.д. ереси)...
давай для начала ответь на вопрос что ты там в анкете ответил, зачем ты участвуешь. like stats, cow is so cute, etc ?
> > а возможно, потаенная цель rc5-72 да и вообще dnet в том,
> > чтобы хронически и безоговорочно загрузить процы всех
> > потенциальных интернетчиков, способных отбрутфорсить
> > что-нибудь по-настоящему уязвимое и важное для СИСТЕМЫ штатов.
> Нет. Такого кода в клиенте нет. Успокойся :).
жизнь не только из кода состоит. еще в жизни есть такие хакеры, называются преступниками, политиками, ментами. есть также хакеры, чей статус мы не знаем, но они все равно есть.
|
| | | | | | | |
[RC5] для этого и есть повторные прогоны. 27.08.03 18:03
Автор: Tlo Статус: Незарегистрированный пользователь
|
> > Никакой цели тут нет.
> тебе тоже ссылки приводить, как и остальным упертым
> участникам этого форума?
Да.
> давай для начала ответь на вопрос что ты там в анкете
> ответил, зачем ты участвуешь. like stats, cow is so cute,
> etc ?
Ну написал я там like stats, но цель у меня была другая. И изначально именно Эта - были причины... целый ряд :)
> > > что-нибудь по-настоящему уязвимое и важное для СИСТЕМЫ штатов.
> > Нет. Такого кода в клиенте нет.
> жизнь не только из кода состоит. еще в жизни есть такие
> хакеры, называются преступниками, политиками, ментами.
Эм... Причем тут это? :) Речь вроде шла о возможности использования ваших мощьностей для брутфорса чего-то кроме RC5-72. Так вот их клиент этого не позволяет. А е сли "в вобщем"... то "в общем" не знаю... "смотреть" надо :).
|
| | | | | | | | |
[RC5] для этого и есть повторные прогоны. 31.08.03 01:21
Автор: jammer <alex naumov> Статус: Elderman
|
> > давай для начала ответь на вопрос что ты там в анкете
> > ответил, зачем ты участвуешь. like stats, cow is so cute, etc ?
> Ну написал я там like stats, но цель у меня была другая. И
> изначально именно Эта - были причины... целый ряд :)
т.е. ты изначально соврал, чего же ты ждешь в ответ?
> > > > что-нибудь по-настоящему уязвимое и важное для СИСТЕМЫ штатов.
> > > Нет. Такого кода в клиенте нет.
> > жизнь не только из кода состоит. еще в жизни есть такие
> > хакеры, называются преступниками, политиками, ментами.
> Эм... Причем тут это? :) Речь вроде шла о возможности
> использования ваших мощьностей для брутфорса чего-то кроме
> RC5-72. Так вот их клиент этого не позволяет. А е сли "в
> вобщем"... то "в общем" не знаю... "смотреть" надо :).
клинет забивает время и отвлекает потенциально опасных для системы граждан. потенциальных хакеров.
|
| | | | | | | | | |
Нашли консенсус. 31.08.03 17:15
Автор: Tlo Статус: Незарегистрированный пользователь
|
> > Ну написал я там like stats, но цель у меня была другая. И
> > изначально именно Эта - были причины... целый ряд :)
> т.е. ты изначально соврал, чего же ты ждешь в ответ?
Там в выпадающем списке Этого не было :) Но я рад, что ты наконец согласился, что "они все" врут ;))).
> клинет забивает время и отвлекает потенциально опасных для
> системы граждан. потенциальных хакеров.
Да, большой жидо-массонский брат такой... Вот только потенциальных хакеров этим идиотизмом не отвлечешь. Так что даже большой брат может заблуждаться... не говоря уж о простых любителях пофлеймить.
|
| | | | | | | | | | |
гонишь 31.08.03 22:11
Автор: jammer <alex naumov> Статус: Elderman
|
> > > Ну написал я там like stats, но цель у меня была другая
> > т.е. ты изначально соврал, чего же ты ждешь в ответ?
> Там в выпадающем списке Этого не было :) Но я рад, что ты
> наконец согласился, что "они все" врут ;))).
чувак, ты гонишь. я никогда не говорю за всех. фидо от такой фигни отучает на всю жизнь.
> Да, большой жидо-массонский брат такой... Вот только
> потенциальных хакеров этим идиотизмом не отвлечешь. Так что
> даже большой брат может заблуждаться... не говоря уж о
> простых любителях пофлеймить.
а я не утверждал, что "большой брат" был прав, и насколько именно процентов, если данное предположение верно.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
