Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
--OS X это POSIX? --угу...без букавак P и I



Идиотские баги повсюду! | автор: Luca | 16 февраля 2010

Категория: GNU/Linux


В хранителе экрана GNOME, входящем в комплект последних версий openSUSE, обнаружена уязвимость, позволяющая выйти из режима блокировки экрана без ввода корректного пароля. Тесты подтвердили, что попасть в заблокированное рабочее окружение GNOME можно просто нажав и удерживая в течение нескольких секунд клавишу Enter, что приводит к краху хранителя экрана (gnome-screensaver-2.28.0-2.3) и снятию обеспечиваемой им защиты.









В декабре подобная проблема не раз сообщалась пользователями Ubuntu и Fedora, после чего была без особой огласки устранена в данных дистрибутивах. Уязвимость связана с ошибкой в реализации функции dk_window_begin_implicit_paint() из состава GTK+, которая иногда приводит к попыткам отрисовки в несуществующем окне, что приводит к краху.

Пользователям openSUSE рекомендуется вручную установить обновленную версию пакета gnome-screensaver-2.28.0-2.4.1 (i586, x86_64), пока доступную только в тестовом репозитории openSUSE.

Дополнение: Версия gnome-screensaver-2.28.0-2.4.1 уже доступна через стандартный механизм обновлений, но по утверждению представителей SUSE Security Team не устраняет вышеописанную проблему, которую удается повторить не на всех системах. Исправление присутствует в git-репозитории проекта GNOME и доступно только для выпуска GNOME 2.28.1, пакет с которым пока не доступен для openSUSE.

C устранением дырки как всегда туго. Три месяца назад дырку нашли, исправление есть, но только в тестовом репозитарии. Вернее не совсем в репозитарии, а в исходниках, которые еще компилировать надо. Занавес.

источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 16 февраля 2010-го года !



Голосов: 23


Прочитано 9246 раз и оставлено 298 комментариев.





Комментарии посетителей
Безопасная Linux такая безопасная.

#2. MOP3E

Нет-нет-нет, это же не ошибка в ядре! Это ошибка в прикладном программном обеспечении! GTK+ никогда не был линуксом! На самом деле линукс АБОСЛЮТНО безопасен!

#3. goujat

Перепечатаю у себя. Потрясающе.
Цитата:
Вернее не совсем в репозитарии, а в исходниках, которые еще компилировать надо.

Из источника:
Цитата:
address of the test update repository is http://download.opensuse.org/update/11.2-test/. The new package can also be downloaded manually (for i586 and x86_64 – direct downloads.


Пакет уже собран но Лука нам пытается доказать обратное.

#5. Luca

artcats115, ты новость до конца дочитай. Там все четко написано "пакет с которым пока не доступен для openSUSE"
"баги повсюдА" - это немного перебор (особенно в контексте новости) ;)
Цитата:
Дополнение: Версия gnome-screensaver-2.28.0-2.4.1 уже доступна через стандартный механизм обновлений, но по утверждению представителей SUSE Security Team не устраняет вышеописанную проблему, которую удается повторить не на всех системах.


Т.е насколько я понимаю фикс уже есть он просто не везде работает.

#8. MOP3E

artcats115 написал:
Т.е насколько я понимаю фикс уже есть он просто не везде работает.

Фикс есть не для всех дистрибутивов, и не везде работает... А был ли фикс?

#9. MOP3E

На самом деле довольно актуальная проблема. Понимаете ли, так называемые быдлопользователи привыкли защищать данные на компьютере экранной заставкой. И ожидают, что при включенной заставке никто не сможет получить доступ к их компьютерам. Ну, хотя бы если не применит закон лома для замкнутой цепи. В виндах, собственно, так и происходит. Я, конечно, понимаю, что экранная заставка - это не путь настоящего линух-гуру, который не работает в GUI...

С другой стороны, тут явно что-то не то. Скринсейвер не должен занимаеться аутентификацией. И уж тем более не должен отвечать за безопасность системы. Он просто должен прекращать работу при обнаружении активности пользователя. После чего на сцену должен выйти системный механизм аутентификации. Странно, что в линуксе это не так. Особенно при всей любви линуксоидов к бритвам Оккама.

#10. wr224

artcats115 написал:

Т.е насколько я понимаю фикс уже есть он просто не везде работает.

Фиксы для линуха чем-то походят на Неуловимых Джо. biggrin

#11. onkyo

Luca, ты уже разобрался с кнопкой "Все комменты"? =D Сделаю репост, ибо Лопата просто герой:
"Вот комменты к любой новости почитаешь, так все яибу ИТ-специалисты, аж шуба заворачиваеццо. ИЧСХ, что с той, что с этой стороны. Без Педивикии половина слов непонятна, что со всех сторон раздаюццо. А как комменты полечить, штоб аццки не скролить по пять раз, так нет никого. Всё мне с вами понятно, уважаемые.
От кого ещё раз услышу про хомячков, леммингов и планктон, тот сразу пойдёт нах.й, не взирая на заслуги перед родиной. ИТ-илита, бл.ть, криворукая" =D

И кто бы тут вонь разводил про кривые руки и безопасность... =D

Luca, а ты входишь в этот 1%? =D

#12. wr224

MOP3E написал:

С другой стороны, тут явно что-то не то. Скринсейвер не должен занимаеться аутентификацией. И уж тем более не должен отвечать за безопасность системы. Он просто должен прекращать работу при обнаружении активности пользователя. После чего на сцену должен выйти системный механизм аутентификации. Странно, что в линуксе это не так. Особенно при всей любви линуксоидов к бритвам Оккама.

Я думаю, там аутентификация реализована через pam-модуль, с этим все нормально. Ошибка там с кривой реализацией приводящей к крашу скринсервера. Нет скринсервера, не защиты.

#13. Luca

onkyo, в какой 1%? Я про Linux уже успел забыть как про страшный сон.
К слову сказать я на лавры разработчика никогда не претендовал и тем более не заявлял "мой дистрибутив идеально подходит для домашнего пользователя", хотя по молодости маялся подобной дурью.
Про кнопку "все комменты" лучше поговорить в отдельной ветке.

#14. Linfan

Linfan
MOP3E написал:
На самом деле довольно актуальная проблема. Понимаете ли, так называемые быдлопользователи привыкли защищать данные на компьютере экранной заставкой. И ожидают, что при включенной заставке никто не сможет получить доступ к их компьютерам. Ну, хотя бы если не применит закон лома для замкнутой цепи. В виндах, собственно, так и происходит. Я, конечно, понимаю, что экранная заставка - это не путь настоящего линух-гуру, который не работает в GUI...

С другой стороны, тут явно что-то не то. Скринсейвер не должен занимаеться аутентификацией. И уж тем более не должен отвечать за безопасность системы. Он просто должен прекращать работу при обнаружении активности пользователя. После чего на сцену должен выйти системный механизм аутентификации. Странно, что в линуксе это не так. Особенно при всей любви линуксоидов к бритвам Оккама.


хм... на 100% не помню, но похожий косяк c аутентификацией был в WS2003 (апдейты уже давно закрыли дыру). Ну а пароли в винде, которые хранились в кеше открытым текстом - эта ваще образец секюрности. Вспомним хотя бы liv-cd на базе линукса для "восстановления" паролей в винде, а точнее - для хака паролей. Идеальных систем не бывает и нечего кирпичами тут гадить. Проблема уже решена и апдейты уже есть. Вот если бы апдейта нужно было ждать месяц до какого-то там вторника - это было бы хуже.

#15. wr224

Linfan написал:

Вот если бы апдейта нужно было ждать месяц до какого-то там вторника - это было бы хуже.

Вопрос только в том, как его установить этот апдейт обычному пользователю. Из svn ов выкачивать, а потом компилировать далеко не каждый умеет, да встать еще может "не так". От того что сферический апдейт в вакууме существует в природе пользователю конкретной системы ни холодно ни жарко.

#16. MOP3E

Linfan написал:
Проблема уже решена и апдейты уже есть. Вот если бы апдейта нужно было ждать месяц до какого-то там вторника - это было бы хуже.

Фактически апдейтов всё ещё нет для большинства дистрибутивов. И неизвестно, когда появятся. Ждать неизвестно сколько это, конечно же, лучше, чем ждать ровно месяц до гарантированного выхода патча.

#17. pavel2403

pavel2403
Linfan написал:
хм... на 100% не помню, но похожий косяк c аутентификацией был в WS2003 (апдейты уже давно закрыли дыру).
Извини, но это наглая выдумка или пруф или не было!
Linfan написал:
Ну а пароли в винде, которые хранились в кеше открытым текстом - эта ваще образец секюрности.
еще одна наглая беспардонная ложь и передергивание. В какой винде.1.0? Так тогда линукса еще и в помине небыло. а начиная с 95- ложь и провокация, опять таки или пруф или не было!!!
Linfan написал:
Вспомним хотя бы liv-cd на базе линукса для "восстановления" паролей в винде, а точнее - для хака паролей.
Да, он не только был но и есть, только он не расшифровывает пароли, а тупо затирает в SAM поле c хэшем пароля.biggrin Учим матчасть!!!
Linfan написал:
Идеальных систем не бывает и нечего кирпичами тут гадить. Проблема уже решена и апдейты уже есть. Вот если бы апдейта нужно было ждать месяц до какого-то там вторника - это было бы хуже.
Да куда там вам до вторника!!! Когда так говоришь, то уточняй, до вторника какого года!biggrin biggrin biggrin http://ruslan-karmanov.spaces.live.com/blog/cns!7A618DDE20D3A481!12879.entry
wr224
Если компьютер домашний, то особо беспокоиться как бы и не о чем. А если - на работе, то глядишь и одмин найдется, который поставит. Имхо конечно (Линухом не пользуюсь ни там ни там).

#19. pavel2403

pavel2403
Linfan написал:
Вспомним хотя бы liv-cd на базе линукса для "восстановления" паролей в винде, а точнее - для хака паролей.
Смотри сюдаhttp://pogostick.net/~pnh/ntpasswd/
Это можно сделать на базе любого LiveCD не обязательно с линухом, есть и под виндой, поищи сам, если интересно.

#20. MOP3E

Linfan написал:
Вспомним хотя бы liv-cd на базе линукса для "восстановления" паролей в винде, а точнее - для хака паролей.

Ну, не восстанавливает он пароли. Вообще никак. Обнуляет, а не восстанавливает. Я сильно подозреваю, что точно так же можно сделать и в линухе, был бы административный доступ к жёсткому диску.

#21. wr224

Про восстановление Linfan ты конечно отжог. Ни одна система "не знает" пароль пользователя, она знает его хэш и сверяет хэш введенного пароля с хэшем в ее базе(аутентификация). Позор линуходу. smile

#22. MOP3E

wr224 написал:
Про восстановление Linfan ты конечно отжог. Ни одна система "не знает" пароль пользователя, она знает его хэш и сверяет хэш введенного пароля с хэшем в ее базе(аутентификация). Позор линуходу. smile

Насколько я помню, одной из популярных целей при взломе UNIX-совмесимой машины является как раз текстовый файл с логинами и паролями пользователей... которые там зашифрованы каким-то не особо стойким алгоритмом. Возможно, хитрый китаец Линь Фань думает, что в Windows тоже так сделано? biggrin

#23. wr224

MOP3E написал:

Насколько я помню, одной из популярных целей при взломе UNIX-совмесимой машины является как раз текстовый файл с логинами и паролями пользователей... которые там зашифрованы каким-то не особо стойким алгоритмом. Возможно, хитрый китаец Линь Фань думает, что в Windows тоже так сделано?

Цитата:

Большинство Unix (и Linux не исключение) в основном используют односторонний алгоритм шифрования, называемый DES (стандарт шифрования данных /Data Encription Standard/), для шифрования ваших паролей. Эти зашифрованные пароли затем сохраняются (обычно) в файле /etc/passwd или (реже) в /etc/shadow. Когда вы пытаетесь зарегистрироваться, все, что вы набираете, снова шифруется и сравнивается с содержимым файла, в котором хранятся ваши пароли. Если они совпадают, должно быть это одинаковые пароли, и вам разрешают доступ. Хотя DES является двухсторонним (вы можете закодировать, а затем раскодировать сообщение, давая верный ключ), большинство Unix используют односторонний вариант. Это значит, что невозможно на основании содержания файла /etc/passwd (или /etc/shadow) провести расшифровку для получения паролей.

пруф
А вот в виндовс используется более современный AES. Но все-равно естественно линух лучше защищен, кто спорит. biggrin

#24. Linfan

Linfan
wr224 написал:
Вопрос только в том, как его установить этот апдейт обычному пользователю. Из svn ов выкачивать, а потом компилировать далеко не каждый умеет, да встать еще может "не так". От того что сферический апдейт в вакууме существует в природе пользователю конкретной системы ни холодно ни жарко.


Кончай стоеросовым чайнигом прикидываться - апдейт ставится ровно также как в виднде - в системном трее появляется индикатор "Установить апдейт".

"скомпилировать" "свн"... Ты как махровый слакварщик рассуждаешь ))))))))))))
MOP3E написал:
Я сильно подозреваю, что точно так же можно сделать и в линухе, был бы административный доступ к жёсткому диску.

Запросто, грузимся с LIVE CD/USB, через chroot монтируем корневой раздел установленной системы, passwd и всё.
Правда не всегда это и получится. Что касается винды врать не буду, поскольку проблемы её безопасности мне абсолютно до лампочки и я не слежу за багами, которые там находят, однако в какой то из ранних версий, как мне помнится, применялся какой то хитрый метод криптования, позволявший все пароли вытащить за 10-15 минут.
ЗЫ: Таки вопрос остаётся открытым, на сетевом адаптере смотрящем во внешнюю сетку выставлен адрес 192.168.0.2, default gateway для этой сетки 192.168.0.1, можно ли при этом прокинуть интернет во внутренюю сетку используя ICS?
Ответить прошу без всяких лишних советов выпрямить руки, поскольку у меня всё работает. И если да, то кратенько объяснить как.

#26. Linfan

Linfan
wr224 написал:
Про восстановление Linfan ты конечно отжог. Ни одна система "не знает" пароль пользователя, она знает его хэш и сверяет хэш введенного пароля с хэшем в ее базе(аутентификация). Позор линуходу.


Читай, просвящайся: http://ophcrack.sourceforge.net/

ппц, планктонарий, тебе не надоело, что тебя регулярно макают мордой в незнание собственной платформы?

А для остальных участников - оч правильно подметил БШЛ:

Цитата:
все яибу ИТ-специалисты, аж шуба заворачиваеццо. ИЧСХ, что с той, что с этой стороны. Без Педивикии половина слов непонятна, что со всех сторон раздаюццо. А как комменты полечить, штоб аццки не скролить по пять раз, так нет никого. Всё мне с вами понятно, уважаемые.


Вот и получается, что пальцы гнуть тут все мастера, а как пофиксить реальную проблему, которая всем мешает, так все на "луноходов" сразу смотрят biggrin biggrin biggrin biggrin

ПыСы: не суетитесь, второй фикс с каментами уже отослал.

#27. wr224

ikkunan salvataja написал:

ЗЫ: Таки вопрос остаётся открытым, на сетевом адаптере смотрящем во внешнюю сетку выставлен адрес 192.168.0.2, default gateway для этой сетки 192.168.0.1, можно ли при этом прокинуть интернет во внутренюю сетку используя ICS?
Ответить прошу без всяких лишних советов выпрямить руки, поскольку у меня всё работает. И если да, то кратенько объяснить как.

http://support.microsoft.com/kb/306126/ru. Если это сложно, то это повод задуматься...

#28. wr224

Linfan написал:

Читай, просвящайся: http://ophcrack.sourceforge.net/

ппц, планктонарий, тебе не надоело, что тебя регулярно макают мордой в незнание собственной платформы?

Ты знаешь что такое метод взлома по "rainbow tables"? Будешь год ломать, удачи прозревающий линуход. biggrin

#29. Linfan

Linfan
wr224 написал:
Ты знаешь что такое метод взлома по "rainbow tables"? Будешь год ломать, удачи прозревающий линуход.


Ну ясный пень - офисный планктон не в курсе динамической линковки, но все остальное, та шо вы, знает лучче всех ))))))))))))))

#30. Linfan

Linfan
wr224, слух, у тебя IE8 сегодня ACID3 уже прошел? Ну хотябы на 50%? ))))))))))))))))

#31. Manve

Manve
Linfan написал:
слух, у тебя IE8 сегодня ACID3 уже прошел? Ну хотябы на 50%?


Ну какая мне разница. прошел или нет. Главное, что работает.

Так что там насчет взлома пароля в W2K3? Было такое или нет? Давайте не отходить от темы.

#32. Linfan

Linfan
Manve написал:
Ну какая мне разница. прошел или нет. Главное, что работает.


Тебе - без разницы, поскольку газифицировал по этому поводу wr224

#33. Linfan

Linfan
Manve написал:
Так что там насчет взлома пароля в W2K3? Было такое или нет? Давайте не отходить от темы.


http://www.windowssecrets.com/comp/030213

#34. Manve

Manve
Linfan написал:
http://www.windowssecrets.com/comp/030213


Не, ну не путай теплое с мягким. С помощью CD я и с линукса все уволоку.

А тут вот прикинь ситуацию - ушел сотрудник на ланч, лочил комп по инструкции. Пришел, а от его имени ген. дир. нах послан по мылу.
И все залочено обратно.

И накаких дисков не надо.

#35. pavel2403

pavel2403
Linfan написал:
http://www.windowssecrets.com/comp/030213
Ты зачем привел эту ссылку?biggrin biggrin biggrin Что бы все поржали над тем как ты неумело слил? Там нет ничего нового, это все любой виндовый админ знает с первых дней работы.biggrin biggrin biggrin Ктстати там нет ни слова про Win2k3. Да Linfan, напрасно ты ввязываешся в тему информационной безопасности, сразу видно, что это не та тема, в которой ты хоть немного понимаешь!!!
=СЛИВ ЗАСЧИТАН=[color=][/color]

#36. Linfan

Linfan
pavel2403 написал:
Ты зачем привел эту ссылку?biggrin biggrin biggrin Что бы все поржали над тем как ты неумело слил? Там нет ничего нового, это все любой виндовый админ знает с первых дней работы.biggrin biggrin biggrin Ктстати там нет ни слова про Win2k3. Да Linfan, напрасно ты ввязываешся в тему информационной безопасности, сразу видно, что это не та тема, в которой ты хоть немного понимаешь!!!
=СЛИВ ЗАСЧИТАН=[color=][/color]


Паша не суетись, ссылок можно много разных нарыть. Я кстати параллельно еще и СЛОР тестил на предмет корректности работы.
Вы же все самоустранились, ибо чистые теоретики ))))))))))))

#37. pavel2403

pavel2403
Linfan написал:
Я кстати параллельно еще и СЛОР тестил на предмет корректности работы.
Вот это молодец! Уважуха!!! Видиш ли я сам то не силен в Web-программировании, не довелось как -то,sad sad sad а вот информбезопасность -моя вторая специальностьbiggrin biggrin biggrin

#38. Manve

Manve
Linfan написал:
Вы же все самоустранились, ибо чистые теоретики


Мы-то как раз практики.

Вот я выше показал как легко можно "подставить" коллегу по офису. За 30 сек. Не зная ничего в IT.

"Уволить сослуживца за 30 сек" )))

С виндой такое не прокатит, надеюсь ты не станешь это отрицать.
Более того, если ты сравниваешь современный линукс с ХР, то учти - тем самым ты признаешь отсталость линукса на многие годы.

#39. wr224

Linfan написал:

Ну ясный пень - офисный планктон не в курсе динамической линковки, но все остальное, та шо вы, знает лучче всех ))))))))))))))

Ты на вопрос конкретный отвечай. Та ссылка, что ты мне дал - фуфло еще то. Это не "восстановление пароля", а хак, используя "радужные таблицы". А на счет динамической линковки, меня сферические кони в вакууме мало заботят.
Linfan написал:

wr224, слух, у тебя IE8 сегодня ACID3 уже прошел? Ну хотябы на 50%? ))))))))))))))))

Приведи мне хотя бы ссылок так 5-10 популярных ресурсов, которые используют все технологии теста ACID3, а потом поговорим на эту тему, клоун. smile

#40. Armanx64

Armanx64
Фанат линуха, раз уж фиксишь сей движок, будь добр сделать так, что бы не было проблем с копированием. При выделении текста сообщения приходится начинать с имени. Этот баг как в IE, так и Safari. Про другие браузеры не знаю, но мне и пофиг.

#41. wr224

Linfan написал:

Я кстати параллельно еще и СЛОР тестил на предмет корректности работы.
Вы же все самоустранились, ибо чистые теоретики ))))))))))))

И чего ты там подделал - html-шаблон немного подправил? Уважаю, ты великий линух-программер. biggrin

#42. Linfan

Linfan
wr224 написал:
Приведи мне хотя бы ссылок так 5-10 популярных ресурсов, которые используют все технологии теста ACID3, а потом поговорим на эту тему, клоун.


Если ты, планктонарий, не понимаешь смысла соответствия стандартам W3C - то...
Хотя тебе ниче не грозит - ты как жил в режиме планктона, так и будешь дальше жить ))))))))

#43. pavel2403

pavel2403
Armanx64 написал:
При выделении текста сообщения приходится начинать с имени. Этот баг как в IE, так и Safari.
Да, было такое, лечиться включением режима совместимости...
Mandriva-oid
wr224 написал:

Приведи мне хотя бы ссылок так 5-10 популярных ресурсов, которые используют все технологии теста ACID3, а потом поговорим на эту тему, клоун.

Как бэ тесты ACID3 - это тест на стандарты W3C (c) К.О
Их обязаны поддерживать ВСЕ браузеры, по ним обязаны работать ВСЕ сайты. Кто их не соблюдает - тот ССЗБ smile

#45. Linfan

Linfan
Manve написал:
Вот я выше показал как легко можно "подставить" коллегу по офису. За 30 сек. Не зная ничего в IT.


На данный момент это нельзя сделать (я же писал уже - траблы были давно и пофикшены). Всяких других погремушек под Винду масса. Напр.: http://www.lostpassword.com/windows.htm

Если задаться целью подставить коллегу то технически это не проблема. Другой вопрос, что если разберутся и поймают того, кто это сделал... Петь тебе потом в церковном хоре мальчиков ))))))))

#46. Linfan

Linfan
Armanx64 написал:
фанат линуха, раз уж фиксишь сей движок, будь добр сделать так, что бы не было проблем с копированием. При выделении текста сообщения приходится начинать с имени. Этот баг как в IE, так и Safari. Про другие браузеры не знаю, но мне и пофиг.


IE и Сафарь не пользую - мне пофиг )))))))))))
У тебя почетное право пофиксить сей баг. Или студиозусы только горлопанить умеют на форумах?

#47. Linfan

Linfan
wr224 написал:
И чего ты там подделал - html-шаблон немного подправил? Уважаю, ты великий линух-программер.


во мля... ты даже не смотрел код и уже диагноз поставил... можно сказать "ставим диагноз по аватару, лечим движки удаленно" ))))))))))))))))))))

#48. Manve

Manve
Linfan, ты опять даегь ссылки на утилиты для сброса пароля. Об их существовании все знают. Если мой десктоп залочен, то их никак не установишь не перегружая комп и не вламываясь в BIOS. Который должен быть запаролен.
Вопрос в том, что для того, чтобы отлочить десктоп в линуксе надо всего лишь нажать на одну клавишу.

#49. Linfan

Linfan
Manve написал:
Вопрос в том, что для того, чтобы отлочить десктоп в линуксе надо всего лишь нажать на одну клавишу.


Этот баг касается только последних дистров Сюзи и в гномовском окружении.
На моей машине - MDV2009.1 и KDE, и эта проблема не воспроизводится. Что неправильно? wink

Manve написал:
Linfan, ты опять даегь ссылки на утилиты для сброса пароля. Об их существовании все знают. Если мой десктоп залочен, то их никак не установишь не перегружая комп и не вламываясь в BIOS. Который должен быть запаролен.


Если задаться целью, то можно наковырять админский пароль, на винд подгрузить кейлоггер и выцепить твой доменный пароль. Твой комп можно перегрузить ночью - "а UPS глюканул и машина перегрузилась". А если вылючаешь на ночь комп - ваще не заметишь. Биос тут не роялит - винт можно отстегнуть от компа.

#50. MOP3E

Linfan написал:
Читай, просвящайся: http://ophcrack.sourceforge.net/

А что за х.йню в размере 300-700 Мбайт оно просит скачать из интернетов? Естественно не качал - трафик не резиновый. Из под ограниченной учётки не может получить список локальных пользователей - вылетает с критической ошибкой. Из под админской - "разгадало" трёхбуквенный пароль, остальные (естественно, более длинные) не смогло. Как-то хлипковато. Полагаю, что короткий пароль оно взломало банальным брутом. В общем, слив засчитан.

#51. Manve

Manve
Linfan написал:
Если задаться целью, то можно наковырять админский пароль, на винд подгрузить кейлоггер и выцепить твой доменный пароль. Твой комп можно перегрузить ночью - "а UPS глюканул и машина перегрузилась". А если вылючаешь на ночь комп - ваще не заметишь. Биос тут не роялит - винт можно отстегнуть от компа.


А еше можно отловить админа на улице и сунуть ему в жопу паяльник. Дальше он сам все скажет и сделает.

Не придумывай сложностей.

Линукс тут лажанулся неимоверно.

#52. Manve

Manve
О, комменты нормально стали отражаться.
Большое спасибо.

#53. artcats115

По исходной теме: А как насчет того чтобы использовать стандартное переключение пользователей(тоже требует пасс). Тоже вариант если обновляться лень.

#54. r.o.m.a.N

r.o.m.a.N
Цитата:
По-моему нигде больше таких идиотских багов, как в Linux, не находят.

Плохо искали.

#55. MOP3E

Linfan написал:
Если задаться целью, то можно наковырять админский пароль, на винд подгрузить кейлоггер и выцепить твой доменный пароль. Твой комп можно перегрузить ночью - "а UPS глюканул и машина перегрузилась". А если вылючаешь на ночь комп - ваще не заметишь. Биос тут не роялит - винт можно отстегнуть от компа.

Опять стадо сферических коней в вакууме? То же самое можно и с линухом сделать. Утащить жёсткий диск и сп№здить с него данные. Выдрать батарею из биоса чтобы сбросить пароль, загрузиться с компакт-диска и обнулить пароль локального пользователя. Но что ты будешь делать, если для захода на компьютер нужно авторизоваться в домене, и политика домена запрещает хранить пароль в локальном кэше? Пойдёшь ломом "взламывать" сервер? Потому что тут хоть усрись - а доменный пароль уже такими методами не обнулить. Или что будешь делать, если пользователь шифрует критически важные данные средствами NTFS? Тут тоже обнуление пароля не поможет. Потому что после смены пароля ты эти данные х.й расшифруешь.

#56. Linfan

Linfan
Manve написал:
А еше можно отловить админа на улице и сунуть ему в жопу паяльник. Дальше он сам все скажет и сделает.


Кстати да, весьма эффективный способ взлома корпоративных сетей. Поэтому и существуют хардварные системы аутентификации - пароли это несекюрно.

Manve написал:
Линукс тут лажанулся неимоверно.


Но вместе с тем проблема уже исправлена. Да и вообще - это вопросы к программерам Novell.

#57. MOP3E

Linfan написал:
Кстати да, весьма эффективный способ взлома корпоративных сетей. Поэтому и существуют хардварные системы аутентификации - пароли это несекюрно.

В первую очередь, в любой серьёзной конторе существует СБ. Потому что в обеспечении безопасности главное - люди.

#58. Linfan

Linfan
MOP3E написал:
Опять стадо сферических коней в вакууме? То же самое можно и с линухом сделать. Утащить жёсткий диск и сп№здить с него данные. Выдрать батарею из биоса чтобы сбросить пароль, загрузиться с компакт-диска и обнулить пароль локального пользователя. Но что ты будешь делать, если для захода на компьютер нужно авторизоваться в домене, и политика домена запрещает хранить пароль в локальном кэше? Пойдёшь ломом "взламывать" сервер? Потому что тут хоть усрись - а доменный пароль уже такими методами не обнулить. Или что будешь делать, если пользователь шифрует критически важные данные средствами NTFS? Тут тоже обнуление пароля не поможет. Потому что после смены пароля ты эти данные х.й расшифруешь.


Ровно тоже самое можно сделать и с линуксячими ФС. Только подобная фигня на практике чревата лишними проблемами, если конечно ты не Абрамович и содержимое твоего диска крайне интересно искателям легкой наживы.

#59. Linfan

Linfan
MOP3E написал:
В первую очередь, в любой серьёзной конторе существует СБ. Потому что в обеспечении безопасности главное - люди.


Лучше всего, если админ, выходя за пределы конторы, перестает быть админом. СБ не всегда может успеть среагировать. Утечка инфы должна пресекаться заранее. А мордобитие админа бычками из СБ не пресечет этого.

#60. MOP3E

Linfan написал:
Ровно тоже самое можно сделать и с линуксячими ФС. Только подобная фигня на практике чревата лишними проблемами, если конечно ты не Абрамович и содержимое твоего диска крайне интересно искателям легкой наживы.

Абрамович тратит в день на тел..хранителей больше, чем ты зарабатываешь в год. С такой охраной весьма проблематично добраться до его ноутбука. :) Я так понял, по взлому доменного пароля тебе уже сказать нечего?

#61. r.o.m.a.N

r.o.m.a.N
MOP3E написал:
Абрамович тратит в день на тел..хранителей больше, чем ты зарабатываешь в год

По-моему это ресурс ясновидящих и гадалок. Кто-то за других решает что он и как думает, а кто-то чужие деньги за версту считает.

#62. MOP3E

Linfan написал:
Лучше всего, если админ, выходя за пределы конторы, перестает быть админом. СБ не всегда может успеть среагировать. Утечка инфы должна пресекаться заранее. А мордобитие админа бычками из СБ не пресечет этого.

То есть СБ по твоему мнению нужна для того, чтобы наказать "провинившегося" админа? Странный ты какой-то...

#63. wr224

Mandriva-oid написал:

Как бэ тесты ACID3 - это тест на стандарты W3C (c) К.О
Их обязаны поддерживать ВСЕ браузеры, по ним обязаны работать ВСЕ сайты. Кто их не соблюдает - тот ССЗБ

Для альтернативно одаренных повторюсь - меня не интересуют сферические кони в вакууме, меня интересуют определенные сайты, которые я хочу смотреть через браузер.

#64. pavel2403

pavel2403
MOP3E написал:
Из под ограниченной учётки не может получить список локальных пользователей - вылетает с критической ошибкой. Из под админской - "разгадало" трёхбуквенный пароль, остальные (естественно, более длинные) не смогло.

Так ты это читал, коллега:
Цитата:
Brute-force module for simple passwords
А ты удивляешься.
А еще мне понравилось:
Цитата:
Cracks LM and NTLM hashes
NTLM v2 давно рулит, кто сейчас использует NTLM v1 тот ССЗБ!!!

#65. MOP3E

r.o.m.a.N написал:
По-моему это ресурс ясновидящих и гадалок. Кто-то за других решает что он и как думает, а кто-то чужие деньги за версту считает.

Да просто уже об этом в газетах писали. В смысле - о расходах абрамовича на тел..хранителей. Он очень киднеппинга боится, если не брешут.

#66. MOP3E

pavel2403 написал:
Так ты это читал, коллега:

Чукча не читатель. Я просто тупо натравил эту прогу на систему. Не помогло. :)

#67. wr224

Linfan написал:

А что за х.йню в размере 300-700 Мбайт оно просит скачать из интернетов?

А это наверно и были те самые "rainbow tables", про которые Linfan все знает. Там же все просто, да товарищ клоун? biggrin

#68. r.o.m.a.N

r.o.m.a.N
MOP3E написал:
Да просто уже об этом в газетах писали. В смысле - о расходах абрамовича на тел..хранителей

А по памяти, сколько он тратит на свою параною?

#69. Linfan

Linfan
MOP3E написал:
То есть СБ по твоему мнению нужна для того, чтобы наказать "провинившегося" админа? Странный ты какой-то...


Если инфу уперли - СБ уже бесполезна. Разве что для профилактики подобного.

#70. MOP3E

r.o.m.a.N написал:
А по памяти, сколько он тратит на свою параною?

1,2 млн. фунтов стерлингов в год. Вот отсюда:
http://www.inosmi.ru/panorama/20070709/235419.html
Следовательно, 1600000 руб. в день. Сомневаюсь, что у хитрого китайца Линь Фаня такой годовой доход.

#71. Linfan

Linfan
MOP3E написал:
Я так понял, по взлому доменного пароля тебе уже сказать нечего?


Тебе действительно нужен пароль соседа? А совесть не замучает потом? biggrin biggrin biggrin

http://www.k-log.ru/

Аппаратный кейлоггер решит твою проблему biggrin Всобачить его - минута дела. Как только твой сосед уйдет на следующий перерыв - снимаешь переходник и вуаля.

#72. MOP3E

Linfan написал:
Если инфу уперли - СБ уже бесполезна. Разве что для профилактики подобного.

Кто упёр? Ну, сп№здили и запытали админа. И что дальше? Если сеть на предприятии сделана по уму - то ничего. Если СБ работает нормально, то разберутся что что-то идёт "не так" уже в течение часа после невыхода админа на работу - человека нет, он не сообщал, что собирается заболеть, и является ключевой фигурой в обеспечении безопасности предприятия. Всё, все на ушах, и разбираются что происходит. Если, конечно, в СБ хорошие специалисты работают. Кадры, Линь Фань, решают всё. Кадры, а не железки.

#73. Manve

Manve
Linfan написал:
Но вместе с тем проблема уже исправлена. Да и вообще - это вопросы к программерам Novell.


Этак можно дойти до конкретного человека - какого-нибудь Васи Пупкина. Нет, это проблема линукса.

Да, она близка к устранению, что вовсе не отменяет факт тупейшего прокола и его замалчивания.

#74. MOP3E

Linfan написал:
Аппаратный кейлоггер решит твою проблему Всобачить его - минута дела. Как только твой сосед уйдет на следующий перерыв - снимаешь переходник и вуаля.

Причём здесь Windows? Или линух? Аппаратный кейлоггер прочтёт любой набор символов с PC-совместимой клавиатуры.

#75. Manve

Manve
Manve написал:
Кто упёр? Ну, сп№здили и запытали админа. И что дальше? Если сеть на предприятии сделана по уму - то ничего. Если СБ работает нормально, то разберутся что что-то идёт "не так" уже в течение часа после невыхода админа на работу - человека нет, он не сообщал, что собирается заболеть, и является ключевой фигурой в обеспечении безопасности предприятия. Всё, все на ушах, и разбираются что происходит. Если, конечно, в СБ хорошие специалисты работают. Кадры, Линь Фань, решают всё. Кадры, а не железки


Не, будь объективен - только на предприятиях мирового масштаба есть что-то подобное. В "средних" фирмах такого и близко нет.

#76. MOP3E

Manve написал:
Не, будь объективен - только на предприятиях мирового масштаба есть что-то подобное. В "средних" фирмах такого и близко нет.

Всё зависит от степени параноидальности начальства. Я работал в конторе, где все жёсткие диски были закреплены исключительно на салазках, чтобы их можно было быстро извлечь в случае "маски-шоу", а шеф хранил всю свою инфу исключительно на шифрованном разделе. Слава богу, за пару лет работы ничего из этого не пригодилось.

#77. Manve

Manve
MOP3E написал:
Всё зависит от степени параноидальности начальства. Я работал в конторе, где все жёсткие диски были закреплены исключительно на салазках, чтобы их можно было быстро извлечь в случае "маски-шоу", а шеф хранил всю свою инфу исключительно на шифрованном разделе. Слава богу, за пару лет работы ничего из этого не пригодилось.


На одном из моих последних мест работы каждый админ ходил со специальным брелком: одно нажатие кнопочки - все диски на серверах мигом шифруются.
Manve написал:
одно нажатие кнопочки - все диски на серверах мигом шифруются.

А мигом это сколько в стандартных единицах времени?

#79. Linfan

Linfan
Manve написал:
что вовсе не отменяет факт тупейшего прокола и его замалчивания


хм... ну до чего же у вас прогрессирующее красноглазие ))))))))))
Проблемы есть в любой системе. Как например в свое время NT-сервера можно было по сети запинать до смерти. И шо? МС пофиксила эту проблему. Пусть и не сразу.
А насчет "замалчивания" - информация откуда? из анонимных источников СЛОРа? Или может быть все-тки из открытых источников?

#80. Manve

Manve
ikkunan salvataja написал:
А мигом это сколько в стандартных единицах времени?


меньше секунды

#81. Manve

Manve
Linfan написал:
А насчет "замалчивания" - информация откуда?


Так прямо из текста новости, что подобное уже тихонь фиксили без лишней огласки.

#82. Linfan

Linfan
MOP3E написал:
Причём здесь Windows? Или линух? Аппаратный кейлоггер прочтёт любой набор символов с PC-совместимой клавиатуры.


Ты че спрашивал? Как похачить доменный пароль? Получите, распишитесь (с) biggrin

MOP3E написал:
Кто упёр? Ну, сп№здили и запытали админа. И что дальше? Если сеть на предприятии сделана по уму - то ничего.


Ошибаешся - если админ объяснил, как войти снаружи в сеть и сдал все пароли (а с паяльником в заднице все сдадут), то за небольшой промежуток времени можно нарыть много чего. Особенно если у тебя пароли администратора.

Поэтому намного лучше (для самого же админа) если девайс для аутентификации (напр. типа пластиковой карты с чипом) он получает на входе и сдает на выходе из предприятия. Т.е. за порогом конторы он уже не админ, а просто сотрудник. А к секюрной части сетки вход только изнутри конторы.

#83. Manve

Manve
Linfan написал:
Поэтому намного лучше (для самого же админа) если девайс для аутентификации (напр. типа пластиковой карты с чипом) он получает на входе и сдает на выходе из предприятия. Т.е. за порогом конторы он уже не админ, а просто сотрудник. А к секюрной части сетки вход только изнутри конторы.


Тоже не панацея - админа можно запугать, подкупить итд. И он все сделает изнутри.

#84. Linfan

Linfan
Manve написал:

Тоже не панацея - админа можно запугать, подкупить итд. И он все сделает изнутри.


вооо... а вот тут то и нужна СБ. По поведению человека уже можно заподозрить что-то неладное.
Понятно, что универсальной защиты не придумаешь, но авторизация по паролю - это далеко не самый надежный способ.

#85. MOP3E

Linfan написал:
Ты че спрашивал? Как похачить доменный пароль? Получите, распишитесь (с)

Ты чё, тормоз? Разговор шёл не об аппаратных примочках. Ладно, слив засчитываю.

#86. Armanx64

Armanx64
Кстати, не знаю, кто как, но я думаю, что миг равен периоду между считыванием кадров глазом человека. В зависимости от человека и его состояния, от 0,10 до 0,04 сек, может меньше. Если наркоша, то может доходить до 0.7 примерно.

#87. Linfan

Linfan
Armanx64 написал:
Кстати, не знаю, кто как, но я думаю, что миг равен периоду между считыванием кадров глазом человека. В зависимости от человека и его состояния, от 0,10 до 0,04 сек, может меньше. Если наркоша, то может доходить до 0.7 примерно.


ты че курил? biggrin biggrin biggrin biggrin

#88. pavel2403

pavel2403
Linfan написал:
Manve написал:

Тоже не панацея - админа можно запугать, подкупить итд. И он все сделает изнутри.


вооо... а вот тут то и нужна СБ. По поведению человека уже можно заподозрить что-то неладное.
Понятно, что универсальной защиты не придумаешь, но авторизация по паролю - это далеко не самый надежный способ.

Та хорош там разглагольствовать! Эта проблема( Инсайдеров) пока не решаема в принципе! Вернее скажем так, пока некому еще не удалось её успешно решить. Так что пояльник в жопу( кстати называется "по научному "-ректальный криптоанализ), что мега СБ фирмы- суть, все это больше внешняя атрибутика и средства решения задач внешней части периметра безопасности, но никак не внутренних.

#89. pavel2403

pavel2403
pavel2403 написал:
кстати называется "по научному "-ректальный криптоанализ

Терморектальный криптоанализ /Fixed

#90. Linfan

Linfan
MOP3E написал:
Ты чё, тормоз? Разговор шёл не об аппаратных примочках. Ладно, слив засчитываю.


Сам тормоз. Как задал вопрос, так и получил ответ. biggrin
Касательно сброса логина - по ссылке на источник новости там про винду уже понаписывали по самое неб№луй - интересует, иди читай.

#91. Linfan

Linfan
pavel2403 написал:
Та хорош там разглагольствовать! Эта проблема( Инсайдеров) пока не решаема в принципе! Вернее скажем так, пока некому еще не удалось её успешно решить. Так что пояльник в жопу( кстати называется "по научному "-ректальный криптоанализ), что мега СБ фирмы- суть, все это больше внешняя атрибутика и средства решения задач внешней части периметра безопасности, но никак не внутренних.


Ну все зависит от того, какого уровня предприятие и какой уровень цены информация, добытая хаком.

#92. Manve

Manve
Linfan написал:
Касательно сброса логина - по ссылке на источник новости там про винду уже понаписывали по самое неб№луй


вот только никто не может разлочить виндовую сессию нажатием одной клавиши. А стоны про то, что "там в винде все виснет" не новы.

#93. pavel2403

pavel2403
Linfan написал:
Ну все зависит от того, какого уровня предприятие и какой уровень цены информация, добытая хаком.
не согласен! И вот почему, помимо основного, так сказать материального ущерба например ввиде прямых убытков или упущеной выгоды, существует еще так назваемый репутационный ущерб, который как раз для малых и не очень больших компаний может быть намного тяжелее материального, что вобщем-то все равно сведется в конце концов к материальному ущербу. Но вот средства предотвращения того или иного вида ущерба именительно к ИБ зачастую различаются, и на репутационный как раз таки бывает мало обращают внимание, или денег не хватает как всегда или по недомыслию, за что потом и расплачиваются.
Manve написал:
меньше секунды

Понятно, в таком случае потщательнее с терминами. А то помнится приходил ко мне один человек, так они там у себя тоже диск зашифровали, правда не с помощью брелка, а с помощью партишн-мэджика или чего то наподобие, а там куча нужных документов в ворде и экселе. Ну что поделаешь, человек плачется, деньги предлагает. Пришлось около суток просидеть и расшифровать. Файловую систему я ему не восстановил, но вот документы практически все вытащил. Я это к тому, что за "меньше секунды" дай Бог мегабайт 20 удастся зашифровать, а вот ключи к шифрованным разделам грохнуть это запросто.

#95. Linfan

Linfan
pavel2403 написал:
не согласен! И вот почему, помимо основного, так сказать материального ущерба например ввиде прямых убытков или упущеной выгоды, существует еще так назваемый репутационный ущерб, который как раз для малых и не очень больших компаний может быть намного тяжелее материального, что вобщем-то все равно сведется в конце концов к материальному ущербу. Но вот средства предотвращения того или иного вида ущерба именительно к ИБ зачастую различаются, и на репутационный как раз таки бывает мало обращают внимание, или денег не хватает как всегда или по недомыслию, за что потом и расплачиваются.


та ладно. Если для добычи инфы из Газпрома нужно будет замочить пару админов терморектальным методом - их замочат. А для добычи инфы из конторы "Рога и копыта", которая вьетнамскими тапками на базаре торгует, никто никого мочить не станет. И репутацию "Рога и копыта" подмочить хаком сети крайне сложно - все-равно весь учет на бумажке ведется.

#96. pavel2403

pavel2403
ikkunan salvataja написал:
Понятно, в таком случае потщательнее с терминами. А то помнится приходил ко мне один человек, так они там у себя тоже диск зашифровали, правда не с помощью брелка, а с помощью партишн-мэджика или чего то наподобие, а там куча нужных документов в ворде и экселе. Ну что поделаешь, человек плачется, деньги предлагает. Пришлось около суток просидеть и расшифровать. Файловую систему я ему не восстановил, но вот документы практически все вытащил. Я это к тому, что за "меньше секунды" дай Бог мегабайт 20 удастся зашифровать, а вот ключи к шифрованным разделам грохнуть это запросто.

Спасибо, хорошая шутка под конец рабочего дня, оборжался. Как же ты расшифровывал, н а ну ка поведай нам, мегакриптоаналитик!!! Это не так случайно как ты общий доступ ввинде настраивал?biggrin biggrin biggrin И с каких пор Partition Magic стал зашифровывать разделы? к тому же он платный вобще-то. А вот есть например бесплатный True Crypt, кстати GPL http://www.truecrypt.org/ с длиной ключа 256bit так вот, если ты им что-то зашифруешь, то на своем даже мега мощном компе ты будешь это дешифровывать до второго пришествия Христа!
Да, луноходы такие луноходы!!! И сети делать мастера и расшифровать диски тоже вобщем "лужу, пояю, ЭВМ починяю...."biggrin biggrin biggrin

#97. pavel2403

pavel2403
Да кстати хочу заметить, для любителей сбрасывать пароль админа в винде. Есть там такая штука как EFS(Encription FileSystem) она совершенно прозрачна для пользователя, но не дай вам бог, сбросить пароль админа, если активирована EFS и не задан помошник восстановления данных. Все, попращайтесь с вашими файлами. Длина ключика небольшая, всего 56bit но на ваш век хватитbiggrin biggrin biggrin
Linfan написал:
Биос тут не роялит - винт можно отстегнуть от компа.
и че это даст????
pavel2403 написал:
Терморектальный криптоанализ

up up up up up up up
поржал, спс!

сбросить пароль далеко не такая хакерская фича, а вполне себе жизненная ситуация. уволенный админ, админ вне зоны досягаемости и т.д.

и потом в винде основная учетка как раз одминская. иногда бывает что сотрудник кобениться или подозревается в чем-то. для этого собственно все эти обнуляторы и есть.
а вот подобрать и использовать имеющийся да еще и гарантированно за полчаса.... сложнее. либо брутфорсить и как попрет, либо рудужкой (тоже как попрет)
хотя есть ситуация когда пароль угадываешь с первого ввода ибо знаешь что у сослуживца это пасс в духе "п...ец" или "Вася Пупкин - л..х"
biggrin biggrin biggrin biggrin
Linfan, за фикс с коментами спасибоup up up up
pavel2403 написал:
Спасибо, хорошая шутка под конец рабочего дня, оборжался. Как же ты расшифровывал, н а ну ка поведай нам, мегакриптоаналитик!!! Это не так случайно как ты общий доступ ввинде настраивал? И с каких пор Partition Magic стал зашифровывать разделы? к тому же он платный вобще-то. А вот есть например бесплатный True Crypt, кстати GPL http://www.truecrypt.org/ с длиной ключа 256bit так вот, если ты им что-то зашифруешь, то на своем даже мега мощном компе ты будешь это дешифровывать до второго пришествия Христа!

это да, как я понял ikkunan salvataja слегка попутал термины или мы его не так поняли....
зашифрованный контейнер можно взломать 2 способами:
-брутфорс, и таки да, до второго пришествияbiggrin biggrin biggrin
-через бекдор (если знаешь о его существовании. и если ты сотрудник Интерполаbiggrin )
одна из самых лучших прог в этом роде - bestcrypt, финская, платная. про них уже тут писал. ребята подставились жестко...
если я не ошибаюсь ikkunan salvataja имел ввиду Paragon Encrypted Disk но уж ни как не партишин мэджикbiggrin biggrin biggrin
кст, мне парагон не понра, так как разделы он монтирует в виде сменных носителей(как флешка) и был для меня в этом ряд неудобствbiggrin biggrin
а, ну и еще периодически не монтировал контейнер вообще...
bestcrypt неплохо, но ему интерполы репутацию подмочили и дорогой с..ко
http://www.jetico.com/online-shop/order.php
ну а потом, когда уже трукрипт стал более-менее, я к этому моменту свое отношение к вопросу поменял.
счас на моих компах из секретного только переписка с близкими мне людьми. biggrin biggrin biggrin
короче не цель для хака...
wr224, про iTunes отписал если интересно
ну и в догонку:
оин из основных алгоритмов - Blowfish — криптографический алгоритм, реализующий блочное симметричное шифрование.
вот че о нем пишет педивикия:
Цитата:
На сегодняшний день (ноябрь 2008) не существует атак, выполняемых за разумное время. Успешные атаки возможны только из-за ошибок реализации.

http://ru.wikipedia.org/wiki/Blowfish
так же желательно ознакомиться с:
Serpent, AES, Blowfish, Twofish, CAST
для понимания вопроса.

от себя: несколько недель может быть вполне себе "разумное время"
biggrin biggrin biggrin biggrin
Невропаразитолог
Ежли верить художественному фильму "Миссия невыполнима" "скоммуниздить можно любую информацию, как бы тщательно она не охраняласьbiggrin biggrin biggrin
'nj этому клоню, то что если ikkunan salvataja реально сумел вскрыть контейнер за сутки(что практически нереально), то назвал бы он в первую очередь алгоритм. да и программку не перепутал бы.
т.к. для вскрытия должен был знать об уязвимостях в конкретной реализации.

иначе фейл.

напоследок, последния версия Partition Magic (до того как его акронисы "убили") восьмая:
Программа для оптимальной разбивки жесткого диска на несколько логических. Такая разбивка диска на части позволяет эффективно организовать работу операционной системы. Важной особенностью Partition Magic является то, что программа позволяет менять размеры логических дисков, не уничтожая информацию на них.
Возможности программы Partition Magic:
- позволяет "склеивать" разделы NTFS;
- увеличивает производительность;
- поддерживает жесткие диски большого объема;
- позволяет восстанавливать разделы с резервных дисков;
- взаимодействует с программой дефрагментации;
- поддерживает USB диски;
- поддерживает все основные файловые системы: FAT, FAT32, Linux ext. 2, Linux SWAP, NTFS, HPFS.


ни слова о криптовании

p.s. Хотя будет весело если я неправ....
блин, не ссылка а цитата!!!
ну, вы поняли...
biggrin biggrin biggrin biggrin
Невропаразитолог
Актимель - Эльф ушастый написал:
p.s. Хотя будет весело если я неправ....
Ну как же, хоть и не криптование, но "скрыть" раздел PM могёт. Для "Чайникофф" достаточно.biggrin
pavel2403 написал:
Как же ты расшифровывал, н а ну ка поведай нам, мегакриптоаналитик!!! Это не так случайно как ты общий доступ ввинде настраивал?

Для поражённых балмеризмом головного мозга объясняю. Для того чтобы зашифровать данные на винте, а был использован термин шифровались по нажатию кнопки на брелке, требуется эти данные считать, обработать по какому то алгоритму и записать на старое место. С какой скоростью считываются/записываются данные на современных винтах поищи самостоятельно, но можешь поверить и на слово, за одну секунду таким образом будет обработано порядка 20 Мб. По всем документам пробежаться не успеешь, даже если только начало документа шифровать, время на перемещение головки тоже требуется. Однако легко зашифровать служе....ю информацию. Вот про этот случай я и говорю, служе....ю информацию там разумеется никто не шифровал, её просто напросто этой програмкой грохнули напрочь, но сути это не меняет, поскольку я и не собирался её восстанавливать. Я просто-напросто посекторно прочёл диск и нашёл там сигнатуры характерные для ворд и эксель. А потом начиная с секторов, где эти сигнатуры были просто напросто дёрнул данные взяв длину с запасом. Потом, когда я имел начала документов, сделал ещё несколько поисков для тех случаев где документ был фрагментирован. Ну и из обрывков восстановил нужные файлы. Правда не все, хотя фрагментация была и несильная.
А общий доступ в винде мне и на хр№н не сдался, этим другие занимались, только у них почему то ни хр№на не получилось. Чтобы понять почему купи книжку TCP/IP на селе.
Невропаразитолог
ikkunan salvataja написал:
Я просто-напросто посекторно прочёл диск и нашёл там сигнатуры характерные для ворд и эксель.
Ынтересна, и сколько же время займёт посекторное чтение хотя бы 500 Gb диска?
ikkunan salvataja написал:
Для того чтобы зашифровать данные на винте, а был использован термин шифровались по нажатию кнопки на брелке, требуется эти данные считать, обработать по какому то алгоритму и записать на старое место.

п...ец, я нихр№на не понял.
так шифровались данные или нет???

ikkunan salvataja написал:
Вот про этот случай я и говорю, служе....ю информацию там разумеется никто не шифровал, её просто напросто этой програмкой грохнули напрочь, но сути это не меняет, поскольку я и не собирался её восстанавливать. Я просто-напросто посекторно прочёл диск и нашёл там сигнатуры характерные для ворд и эксель. А потом начиная с секторов, где эти сигнатуры были просто напросто дёрнул данные взяв длину с запасом. Потом, когда я имел начала документов, сделал ещё несколько поисков для тех случаев где документ был фрагментирован. Ну и из обрывков восстановил нужные файлы. Правда не все, хотя фрагментация была и несильная.
А общий доступ в винде мне и на хр№н не сдался, этим другие занимались, только у них почему то ни хр№на не получилось.

ээээ... я правильно понимаю, ты просто восстановил инфу с упавшего винта(ну или раздела)???
при чем здесь криптование и прочие приколы с длинной ключа?
Невропаразитолог написал:
Ынтересна, и сколько же время займёт посекторное чтение хотя бы 500 Gb диска?

Около двух часов. В моём случае это правда быстрее было, тогда и 40 Гб было в диковинку, скорости правда тоже поменее были.

#111. pavel2403

pavel2403
ikkunan salvataja написал:
Для того чтобы зашифровать данные на винте, а был использован термин шифровались по нажатию кнопки на брелке, требуется эти данные считать, обработать по какому то алгоритму и записать на старое место. С какой скоростью считываются/записываются данные на современных винтах поищи самостоятельно, но можешь поверить и на слово, за одну секунду таким образом будет обработано порядка 20 Мб. По всем документам пробежаться не успеешь, даже если только начало документа шифровать, время на перемещение головки тоже требуется.
Ты меня с кем -то попутал, чувак, я нигдк про какие-то боелки сек и 20Мб не писал. Дальше
ikkunan salvataja написал:
Однако легко зашифровать служе....ю информацию.
Её незачем шифровать!!! Служебные данные на диске не имеют никакого отношения к данным, которые в этом случае легко восстановит любая прога для востановления удаленных файлов на диске типа их настолько много даже бесплатных, что запаришся перечислять все. Ну и конечно же к шифрованию это не имеет никакого отношения.
ikkunan salvataja написал:
Я просто-напросто посекторно прочёл диск и нашёл там сигнатуры характерные для ворд и эксель. А потом начиная с секторов, где эти сигнатуры были просто напросто дёрнул данные взяв длину с запасом. Потом, когда я имел начала документов, сделал ещё несколько поисков для тех случаев где документ был фрагментирован. Ну и из обрывков восстановил нужные файлы. Правда не все, хотя фрагментация была и несильная.
Это как раз тот случай! Каким боком здесь шифрование? Вобщем TCP\IP на селе, эт точно...biggrin biggrin biggrin
Ну все, произошел очередной оглушительный слив лунохода-школьника

#112. pavel2403

pavel2403
Невропаразитолог написал:
Ну как же, хоть и не криптование, но "скрыть" раздел PM могёт. Для "Чайникофф" достаточно.
Могет то он могет, только как ты с ним работать собрался? В скрытый раздел ничего добавить или изменить нельзя, сначала его нужно проявить потом что-то дописать или изменить, а потом опять скрыть, круто... по моему лучше винт под асфальтовый каток положить, и проще и дешевле...biggrin biggrin biggrin
pavel2403 написал:
Ну все, произошел очередной оглушительный слив лунохода-школьника

походу вы вообще о разном..
мне уже интересно стало

ikkunan salvataja, ты написал:
Цитата:
приходил ко мне один человек, так они там у себя тоже диск зашифровали, правда не с помощью брелка, а с помощью партишн-мэджика или чего то наподобие ... Пришлось около суток просидеть и расшифровать

подчеркнутое просто удивляет а второй выделенный жирным шрифтом кусок(про сутки) напрочь противоречит первому(про зашифрованный диск)

из того что ты написал позже, я понимаю что ты восстанавливал файло с полетевшего раздела, но ни разу не с закриптованного контейнера. так?
Невропаразитолог
ikkunan salvataja написал:
Около двух часов.
Несколько миллионов секторов? Да так, что бы выбрать сигнатуры Word и Excel, да ещё найти длину файла и взять её с запасом. Вручную?!crazy А ежли при помощи програмки/скрипта, то ынтересно было бы взглянуть, ежли это не "ноу-хау"...

#115. pavel2403

pavel2403
Актимель - Эльф ушастый написал:
походу вы вообще о разном..
мне уже интересно стало
Да хз о чем он толкует, я вобще-то про шифрование.
Я подумал, что у нас завелся гений? сумевший за сутки взломать blowfish или AES(256) aka Reijndel

#116. r.o.m.a.N

r.o.m.a.N
Manve написал:
Этак можно дойти до конкретного человека - какого-нибудь Васи Пупкина. Нет, это проблема линукса

Угу, твоя логика понятна. Тогда почему МС, когда выявили кражу GPL кода в ее программе, списала все на 3ю сторону? Мол я не я, корова не моя. Так могут и всю винду списать на руки индусов, мол они писали, к ним и вопросы.
Невропаразитолог
pavel2403 написал:
Могет то он могет, только как ты с ним работать собрался? В скрытый раздел ничего добавить или изменить нельзя, сначала его нужно проявить потом что-то дописать или изменить, а потом опять скрыть, круто...
Я ни счем работать не собиралсо, я лишь дополнил список того, что могёт PM. А так, чайник в жизни не догадается, что у него под носом хранится информация. Ибо испугавшить предостережений в PM, менять свойства разделов он точно не будет.....

#118. pavel2403

pavel2403
Невропаразитолог написал:
А ежли при помощи програмки/скрипта
Так ясен пень, "...в линухе есть все, а чего не хватает легко допишем на скриптах"(С)
Невропаразитолог написал:
Вручную?!
Представляешь, а если бы ему еще программку дать, то он вобще-бы весь интернет взломал!!!!biggrin biggrin biggrin biggrin biggrin biggrin

#119. r.o.m.a.N

r.o.m.a.N
pavel2403 написал:
Ну все, произошел очередной оглушительный слив лунохода-школьника

За собой бы лучше следил. Сам не лучше
pavel2403 написал:
Ты меня с кем -то попутал, чувак, я нигдк про какие-то боелки сек и 20Мб не писал.

Ты совсем виндузоид? Речь шла об этом
Manve написал:
каждый админ ходил со специальным брелком: одно нажатие кнопочки - все диски на серверах мигом шифруются.

Это не значит шифруются, поскольку они уже до этого были зашифрованы.
pavel2403 написал:
которые в этом случае легко восстановит любая прога для востановления удаленных файлов на диске типа их настолько много даже бесплатных,

На тот случай когда пох№рена таблица разделов и MFT такого рода утилиты не помогают, поскольку диск системой просто не видится. Только ручками.

#121. pavel2403

pavel2403
r.o.m.a.N написал:
За собой бы лучше следил. Сам не лучше
Ага, сам дурак(С) проходили уже. ЛУНОХОДЫ ПРЕКРАТИТЕ ПОРОТЬ ЧУШЬ!!! УЖЕ НЕ СМЕШНО

#122. r.o.m.a.N

r.o.m.a.N
pavel2403 написал:
ЛУНОХОДЫ ПРЕКРАТИТЕ ПОРОТЬ ЧУШЬ!!! УЖЕ НЕ СМЕШНО

Вот к тебе эта фраза относится как нельзя лучше.
Говоря иначе - ты клоун.
Невропаразитолог
ikkunan salvataja написал:
На тот случай когда пох№рена таблица разделов
Жалко вы не застали, тут объявлялся один человек, заявивший, что установил какой-то дистрибутив лиукса на винт с поломанной таблицей разделов, на котором находились два NTFS раздела, да так, что потом информация с NTFS разделов не пропала. Вот где интересно было спросить, но ответа мы так и не дождались.sad

#124. pavel2403

pavel2403
ikkunan salvataja написал:
На тот случай когда пох№рена таблица разделов и MFT такого рода утилиты не помогают, поскольку диск системой просто не видится. Только ручками.

Господи.... какой еще нахр№н системой? Ты что тупой совсем, ага, грохнул MFT и еще пытаешься что запустить под системой? Ясен пень система не увидит раздела... Но ты клоун, MFT всегда содержит свою копию ровно на половине раздела и легко восстанавливается как раз такими прогами.... Ой бля... короче, какой класс?
ikkunan salvataja написал:
На тот случай когда пох№рена таблица разделов и MFT такого рода утилиты не помогают, поскольку диск системой просто не видится. Только ручками.

сия трабла к зашифрованным контейнерам не имеет ни малейшего отношения

p.s. я жду ответ на 113 пост, кстати...
p.p.s. если бы файлы били реально зашифрованы, то никакие
ikkunan salvataja написал:
сигнатуры характерные для ворд и эксель
ты бы в этой каше не увидел бы.

Manve написал:
каждый админ ходил со специальным брелком: одно нажатие кнопочки - все диски на серверах мигом шифруются.


этот прикол я тоже не понял. че за чудо-брелок???
Невропаразитолог
Цитата:
pavel2403 написал:
ЛУНОХОДЫ ПРЕКРАТИТЕ ПОРОТЬ ЧУШЬ!!! УЖЕ НЕ СМЕШНО

r.o.m.a.N написал:
Вот к тебе эта фраза относится как нельзя лучше.
Как бы pavel2403 не линуксоид, так что в горячке вы промахнулись, спокойнее надо друг друга лесом-то слатьbiggrin

#127. pavel2403

pavel2403
r.o.m.a.N написал:
Вот к тебе эта фраза относится как нельзя лучше.
Говоря иначе - ты клоун.
Тебя это утешит? Ведь вы же тупые!!! Совсем тупые и лживые ублюдки(С)

#128. r.o.m.a.N

r.o.m.a.N
Невропаразитолог написал:
Как бы pavel2403 не линуксоид

Я знаю. А вот чушь из него так и льется, мат перемат... словесный понос в общем.

#129. r.o.m.a.N

r.o.m.a.N
Ну и "лунуходы" тоже из рядя чуши.

#130. r.o.m.a.N

r.o.m.a.N
Невропаразитолог,
pavel2403 написал:
Тебя это утешит? Ведь вы же тупые!!! Совсем тупые и лживые ублюдки(С)

Вот, пожалуста, полюбуйся.

#131. Linfan

Linfan
pavel2403 написал:
Это как раз тот случай! Каким боком здесь шифрование? Вобщем TCP\IP на селе, эт точно...biggrin biggrin biggrin
Ну все, произошел очередной оглушительный слив лунохода-школьника


Паша, уг№монысь. В рассматриваемом примере "защиты" когда по сигналу брелка "шифровался" диск в случае прихода "маски-шоу", шифрование всего диска просто невозможно. Поэтому в лучшем случае шифруется FAT таблица.

Но толку от этого никакого. Что сделают "маски-шоу"? Правильно: заберут компы и директора. Уже у себя директору зажмут йаца в косяке и директор "добровольно" все сдаст - и одминов, пароли, явки... biggrin

#132. pavel2403

pavel2403
r.o.m.a.N написал:
Я знаю.
Ты лучше словесный понос своего кореша останови, а то все посетители сайта совсем лягут от смехаbiggrin biggrin biggrin biggrin biggrin

#133. r.o.m.a.N

r.o.m.a.N
pavel2403 написал:
Ты лучше словесный понос своего кореша останови

Я его знать не знаю, Пашка.
Чаю с валерьянкой лучше выпей. нервы береги (у тебя они и так не к черту)

#134. pavel2403

pavel2403
Linfan написал:
Поэтому в лучшем случае шифруется FAT таблица.
О господи ты еще сюда подключился... Linfan, не лезь лучше, это не твоя тема, ты разве не видишь что это "мечтатель-луноход" я хочу его добить. Кстати, кто использует FAT? Анабиоз? В NTFS=MFT. Еще раз повторяю, MFT шифровать бессмыслено. Данные все равно восстанавливаются на УРА! Даже низкоуровневое форматирование тебя не спасет, это уже все пройдено. В противном случае не городили бы огород с зашифрованными контейнерами на диске.
Невропаразитолог написал:
А ежли при помощи програмки/скрипта, то ынтересно было бы взглянуть, ежли это не "ноу-хау"

Програмка была специально написана, для считывания и поиска, и другая чтобы потом нужные куски откуда надо дёргать и куда присоединять. Считывание сектора ничего особенного, через API, а поиск, ну если поймёшь.
Вначале построение таблицы.
mov esi,offset CString
mov ecx,[str_ln]
mov edx,80000000h
mov edi,offset CTbl
@Build_Tbl1:
xor eax,eax
lodsb
shl eax,2
or [edi+eax],edx
shr edx,1
loop @Build_Tbl1
А потом собственно поиск в считанном куске.
mov ecx,[str_ln]
dec ecx
mov ebx,80000000h
shr ebx,cl
mov edi,offset Ctbl
mov esi,offset abBuffer
mov ecx,[cbRead]
mov edx,[tmp_mask]

@sr1: xor eax,eax
lodsb
inc [seek_pos]
shl ax,2
shr edx,1
or edx,80000000h
and edx,[edi+eax]
@bl1:
test edx,ebx
jnz @found
loop @sr1
jmp @exit
@found:
pushad
inc [count]
call prn_res
popad
loop @sr1
@exit: mov [tmp_mask],edx
На первом пеньке где то со скоростью 70 mb/sec поиск в памяти вела.

#136. pavel2403

pavel2403
biggrin
ikkunan salvataja написал:
Считывание сектора ничего особенного, через API, а поиск, ну если поймёшь.
скажи лучше где ты это взялbiggrin biggrin biggrin

#137. wr224

ikkunan salvataja написал:

На тот случай когда пох№рена таблица разделов и MFT такого рода утилиты не помогают, поскольку диск системой просто не видится. Только ручками.

Какая связь между таблицами MTF и шифрованием данных? И вообще наверно прежде чем что-то писать типа: "я расшифровал, восстановил и тд...", хорошо бы перед этим почитать про механизмы шифрование данных на диске и устройстве файловых систем. А то ведь получается чушь несусветная.
БШЛ (большая штыковая лопата)
Не читал, но осуждаю! ©
Один Linfan - Д Артаньян и весь в белом. Остальные - ИТ-деятели. Бросайтесь дальше заумными словами с уклоном в паранойю сетевой безопасности. Не будет вам моей благодарности. /uploads/images/DEFAULT.jpg

А товарищу Linfan - большое чилавеческое спасиба.
Linfan написал:
заберут компы и директора
самый класс это электромагнит на входной двери

(кто в курсе или хотя бы Криптономикон читал поймут)

biggrin biggrin biggrin biggrin
wr224 написал:
Какая связь между таблицами MTF и шифрованием данных? И вообще наверно прежде чем что-то писать типа: "я расшифровал, восстановил и тд...", хорошо бы перед этим почитать про механизмы шифрование данных на диске и устройстве файловых систем. А то ведь получается чушь несусветная.

вот и мне этот суп от селедки интересно отделить...
biggrin biggrin biggrin biggrin

#140. pavel2403

pavel2403
r.o.m.a.N написал:
Я его знать не знаю, Пашка.
Послушайте, Вы, товарищ луноход! Что за фомильярность? Я с Вами водку не пил и коров не пас! Ко мне пожалуйста по нику или на Вы и по воинскому званию, клоун.
r.o.m.a.N написал:
Чаю с валерьянкой лучше выпей. нервы береги (у тебя они и так не к черту)
А за нервы мои не беспокойтесь, как раз сейчас они у меня в полном порядке! Ваше присутствие здесь просто напросто продлевает жизнь и обеспечивает хорошее настроение на весь вечер!!!

#141. Manve

Manve
Актимель - Эльф ушастый написал:
этот прикол я тоже не понял. че за чудо-брелок???


http://www.aladdin.ru/catalog/secret_disk/sdsng/

#142. pavel2403

pavel2403
Актимель - Эльф ушастый написал:
вот и мне этот суп от селедки интересно отделить...
Господи, Вы что, коллеги, еще пытаетесь найти что-то рациональное в этом словесном поносе? Однако, вы оптимистыwink wink wink
Manve,
блииииииииин!!!!
Цитата:
Для мгновенного блокирования доступа к зашифрованным данным в экстренных ситуациях серверу можно подать сигнал "тревога", например, с клавиатуры любой станции сети, от "красной кнопки" (например, спрятанной под столом охранника или секретаря), от радио-брелока, от охранной сигнализации (датчиков открывания дверей, окон, движения и пр.), от кодового замка (при входе в помещение под принуждением).

При получении сервером сигнала "тревога" доступ к данным на зашифрованных дисках блокируется, из памяти сервера удаляются ключи шифрования. Сами же данные остаются на дисках, но они находятся в зашифрованном виде, что равносильно мгновенному "уничтожению" информации.


И не шифруются данные мгновенно, а уничтожаются. в это верю. легко...
biggrin biggrin biggrin biggrin biggrin
перепощу сюда, а то там уже никто не читает

DonDublon1 написал:
У линуксоидов логика прямо обратная. Если функция хоть в сколько-нибудь заметной доле случаев работает - все, победа, функция объявляется работающей!

+1

Сам давно это заметил - охуительную разницу в менталитете сторонников открытого и закрытого софта, напрямую вытекающее из разницы этих моделей разработок. Разработчик закрытого софта с самого начала ориентируется на конечного потребителя, иначе вся его деятельность теряет смысл. Он должен учесть все возможные вариации в которых будет работать его программа, и максимально подвергнуть ее всевозможному тестированию. Его не интересуют случаи, когда программа работает нормально, его интересуют случаи в которых программа НЕ РАБОТАЕТ или работает не так как надо.

Опенсорснику же абсолютно похую. У него заработало, значит все заебись и он автоматом экстраполирует этот факт на всех, абсолютно не задумываясь о тысячах и десятках тысяч возможных комбинаций в которых будет работать система. Он замечает только случаи удачной установки, а проприетарщик наоборот — случаи ошибок и падения.

Ну а правила наименования версий (альфа, бета, релиз) в опенсорсе это вообще песня: удалось завести под пинками один раз на одном компьютере, значит все - бета версия. Завелось НЕСКОЛЬКО раз на НЕСКОЛЬКИХ компьютерах - релиз с пометкой стэйбл.

Живой пример - вышел KDE 4.4. В чэйнджлоге читаем - исправлено >7000 ошибок со времени выхода KDE 4.3. Заебись! Сразу возникает вопрос - сколько ошибок будет исправлено в версии 4.5?! И можно ли считать 4.4 стабильным релизом? Ну, скажем, для того чтобы пустить ее в продакшен, гыыы :)))))))))))))))))))))))))))))))

#145. Manve

Manve
Актимель - Эльф ушастый написал:
И не шифруются данные мгновенно, а уничтожаются. в это верю. легко...


не уничтожаются, а спокойно расшифровываются специальным ключем потом.

#146. r.o.m.a.N

r.o.m.a.N
pavel2403 написал:
Послушайте, Вы, товарищ луноход! Что за фомильярность?

Павел (сойдет?), коли ты... вы... коли вы дальше будете луноходством заниматься, я дальше буду с тобой на ты.
pavel2403 написал:
А за нервы мои не беспокойтесь, как раз сейчас они у меня в полном порядке!

ды судя по содержимому сообщений тебя дикая ненависть одолевает.
pavel2403 написал:
Ваше присутствие здесь просто напросто продлевает жизнь и обеспечивает хорошее настроение на весь вечер!

Вот, правильно, утешать себя надо самовнушением.
Актимель - Эльф ушастый написал:
та же хр№нь. а еще все файлы переименованы по одному шаблону. исполнитель - песня. в отдельной папке каждый альбом(впереди год, сортировка).
а ну и мой таракан - саундтреки к фильмам. особенно VA(OST), а не sсore.
короче маньячество.

Во-во-во biggrin

Но шаблон не самы лучший. Знаешь, почему? Если хочешь выставить по порядку как они идут на диске, приходится вручную сортировать по номеру трека. Я раньше тоже так делал, потом перешел на другой:
%artist%\%year% - %album%\%trucknumber%. %title%
Пример:
Evanescence\1998 - Evanescence EP\01. Where Will You Go (EP version).mp3
Так автоматом идет сортировка и по году и по трекам.
Но это для альбомных. А если россыпью, тогда да: исполнитель - название. Но есть еще один вариант - альбом с разными исполнителями. Тогда такой шаблон
%trucknumber%. %artist% - %title%
Маньячество, оно самое biggrin biggrin biggrin
Актимель - Эльф ушастый написал:
И не шифруются данные мгновенно, а уничтожаются

даже если не удалять ключи а просто блокировать то в контексте данного обсуждения один хр№н, ведь все равно не шифруются на лету, мгновенно и по нажатию тревожной кнопки
biggrin biggrin biggrin
Актимель - Эльф ушастый написал:
И не шифруются данные мгновенно, а уничтожаются. в это верю. легко...

Мгновенно зашифровать? Элементарно, Ватсон. Через TrueCrypt создаем виртуальные диски, с ними и работаем. Процесс шифрования для пользователя абсолютно прозрачен. А при ахтунге просто размонтируем тома.

#150. r.o.m.a.N

r.o.m.a.N
Бродяга написал:
Живой пример - вышел KDE 4.4. В чэйнджлоге читаем - исправлено >7000 ошибок со времени выхода KDE 4.3. Заебись!

Кеды это не только гуй, но и соотв приложения (а их не мало), не путай.
Бродяга написал:
Опенсорснику же абсолютно похую. У него заработало, значит все заебись и он автоматом экстраполирует этот факт на всех

Дык говорят же уМвс, у МЕНЯ. А не уввр. Не путай.
Бродяга написал:
Ну а правила наименования версий (альфа, бета, релиз) в опенсорсе это вообще песня: удалось завести под пинками один раз на одном компьютере, значит все - бета версия. Завелось НЕСКОЛЬКО раз на НЕСКОЛЬКИХ компьютерах - релиз с пометкой стэйбл.

А дальше слов пойти слабо?
Невропаразитолог
ikkunan salvataja написал:
На первом пеньке где то со скоростью 70 mb/sec поиск в памяти вела.
Ну, насчёт кода, не мне оценивать, я надеялся на ссылку на какую-нить текстовую утилиту типа NDD для NTFS... А насчёт первого пенька - супер, ну хоть ещё одна область, куда можно применить это старое, но ещё заправски работающее железо. На форуме есть такая ветка, куда собираются такие вот примеры.
Бродяга написал:
Через TrueCrypt создаем виртуальные диски, с ними и работаем. Процесс шифрования для пользователя абсолютно прозрачен. А при ахтунге просто размонтируем тома.

При параноидальном пароле и выборе цепочного алгоритма что-нибудь типа AES-Serpent-Twofish могут взламывать до скончания веков. А размонтирование ВСЕХ томов за одну секунду происходит ОДНОЙ КНОПКОЙ.

#153. pavel2403

pavel2403
r.o.m.a.N написал:
коли вы дальше будете луноходством заниматься, я дальше буду с тобой на ты.
А я с Вами буду на "Ви"(виибу и висушу)tongue biggrin

#154. r.o.m.a.N

r.o.m.a.N
Бродяга написал:
Живой пример - вышел KDE 4.4. В чэйнджлоге читаем - исправлено >7000 ошибок со времени выхода KDE 4.3. Заебись!

И вот еще. Из релиза в релиз не только баги исправляют, но и много чего добавляют. Пораскинь мозгом, и сделай вдол... выводы.

#155. r.o.m.a.N

r.o.m.a.N
pavel2403 написал:
А я с Вами буду на "Ви"(виибу и висушу)

Рад что нашли компромисс.
Бродяга написал:
Через TrueCrypt создаем виртуальные диски, с ними и работаем. Процесс шифрования для пользователя абсолютно прозрачен. А при ахтунге просто размонтируем тома.

Гм, не заметил что об этом речь и шла. А в чем тогда проблема?
Бродяга написал:
Но шаблон не самы лучший. Знаешь, почему? Если хочешь выставить по порядку как они идут на диске, приходится вручную сортировать по номеру трека. Я раньше тоже так делал, потом перешел на другой:

я как раз для того itunes и юзаюsmile там автоматом идет сортировка по номеру трека. а начинать файл с номера не прет, так как периодически делаю "больные" плейлисты (ну кашуsmile ) и если сортировать по номеру, то трудно искать конкретный трек. строка поиск в тюнсе этот вопрос конечно решает, но если сборник перекатать на болванку для магнитолы или в мп3плеер, то тоже фигня выходит...
Manve написал:
не уничтожаются, а спокойно расшифровываются специальным ключем потом.

но, блин, не шифруются же! просто имеющийся уже контейнер блокируется..
Бродяга написал:
. Но есть еще один вариант - альбом с разными исполнителями

а втюнсе сие тоже здорово решается - выделяешь такие треки и в свойствах группы ставишь птичку "Сборник"smile smile
Бродяга написал:
Маньячество, оно самое

я уж думал я один такойbiggrin biggrin biggrin biggrin
Бродяга написал:
А при ахтунге просто размонтируем тома.

это не мгновенное шифрование контейнера а блокирование доступа к уже имеющемуся. кст, не забудь при размонтировании не сохраненная инфа теряется (например доку в ворде не засейвили а "ящик" закрыли при гипотетическом мгновенном шифровании это теоретически становиться возможным)
Бродяга написал:
А размонтирование ВСЕХ томов за одну секунду происходит ОДНОЙ КНОПКОЙ.

мне глаза резануло, когда Манве написал "Зашифровало мгновенно"surprise surprise
потом вообще написали, что зашифрованный диск за сутки расшифровывается.
biggrin biggrin biggrin

ну а мгновенное размонтирование контейнера, он же блок это само собой, это понятно.smile smile

как частенько это у нас бывает, причина холивара - "недереминированные" термины
biggrin biggrin biggrin biggrin biggrin biggrin biggrin
Бродяга написал:
Гм, не заметил что об этом речь и шла. А в чем тогда проблема?

чувак написал что за "около суток" выпотрошил зашифрованый!!!! партишн маджиком!!!! (или что-то вродеsmile ) диск и вытащил!!! почти всю!!! инфу по сигнатурам!!!!
biggrin biggrin biggrin biggrin biggrin biggrin biggrin
Актимель - Эльф ушастый написал:
"около суток"

потом тоже три воскл. знака
biggrin biggrin biggrin biggrin
Бродяга, сколько у тебя фубар памяти жрет?? (на плейлисте в пару сотен с картинками)в среднем по области??

а то может я "от бобра другого бобра себе ищу"....
Актимель - Эльф ушастый написал:
там автоматом идет сортировка по номеру трека

Вот этого в фубаре нет, поэтому так и делаю.

Актимель - Эльф ушастый написал:
так как периодически делаю "больные" плейлисты (ну кашуsmile )

Таки не понял

Актимель - Эльф ушастый написал:
а втюнсе сие тоже здорово решается - выделяешь такие треки и в свойствах группы ставишь птичку "Сборник"

Ну я имел в виду, как они на диске хранятся, а решается это в фубаре присвоением тега %album artist%. Не так гламурно, но работает

Вообще, поставил айтюнс на виртуалку и заметил что здорово они его доработали, хотя по гибкости до фубара ему все же далековато. Но это уже на любителя. Кстати, ты какую навигацию по библиотеке используешь? Стандартную трехколоночную - жанр-исполнитель-альбом?
Так, после раз для виндузоидов, я изначально написал что зашифровать данные на диске за такое время не успеть, если только зашифровать служе....ю информацию. Но это шифрование ничего не даёт, в Федеральном Старшем Брате, ОБЭП, налоговой и пр. нужные спецы найдутся. Т.е. такой метод шифрования по существу ничем не отличается от случая когда ребята неудачно пытались диск ресайзнуть. Кстати попытки снять инфу различными утилитами там были, ещё до того, как этот винт ко мне принесли. Ну а поскольку сами данные там никуда не делись то оказалось вполне возможно их вытащить, хоть это было и муторно.
ЗЫ: Ну с виндовз-гуру я хр№нею.

#164. Linfan

Linfan
pavel2403, отличие FAT от MFT знаю - не суть вещь. За секунду террабайтный накопитель не перешифруешь - весь смысл в этом.
И очистить его тоже не получится - только служебные области успеешь.

В знакомой конторе для такого случая посадили охранника с волыной и на серваке крестик нарисовали, куда стрелять в случае чего. Вот это эффективный подход к уничтожению жестких дисков biggrin biggrin biggrin

#165. Linfan

Linfan
БШЛ (большая штыковая лопата) написал:

А товарищу Linfan - большое чилавеческое спасиба.


Та нэма за шо biggrin
Невропаразитолог написал:
А насчёт первого пенька - супер, ну хоть ещё одна область, куда можно применить

А когда это было вторые были ещё достаточно редки. Просто некоторые куски кода у меня на всякий случай сохранены, почему и нашёл достаточно быстро. А от самой программы сейчас толку мало, так же как и от сопутствующих скриптов.
Актимель - Эльф ушастый написал:
Бродяга, сколько у тебя фубар памяти жрет??

На плейлисте со ВСЕЙ музыкой (на данный момент - 13075) Working Set в Process Explorer - 65105K, в диспетчере задач - 50220K
Linfan написал:
В знакомой конторе для такого случая посадили охранника с волыной и на серваке крестик нарисовали, куда стрелять в случае чего. Вот это эффективный подход к уничтожению жестких дисков

/ Меланхолично
Пи...ц какой-то. Тогда уж лучше в системник заложить термитовую шашку с детонатором.
Актимель - Эльф ушастый написал:
инфу по сигнатурам!!!!

Рекомендую открыть несколько вордовских или экселевских документов в каком-нибудь HEX-эдиторе и посмотреть в самое начало. Тогда идиотских вопросов возникать не будет.
Невропаразитолог
Бродяга написал:
Пи...ц какой-то. Тогда уж лучше в системник заложить термитовую шашку с детонатором.
Или флакон с серной кислотой над серваком, или тупо винты обмотать медной проволокой витков эдак тысячи полторы и в случае ахтунга - розетку.... Параноим дальше.

#171. Linfan

Linfan
Бродяга написал:
Тогда уж лучше в системник заложить термитовую шашку с детонатором.


Негигиенично - всю серверную загадишь :) Или может еще из админа шахида-камикадзе сделать? biggrin biggrin biggrin
Чтобы если че, ломился к серваку и взрывал все нафиг )))))))))
Невропаразитолог
Linfan написал:
Чтобы если че, ломился к серваку и взрывал все нафиг )))))))))
Нифига, может струсить. Не вариант.
Бродяга написал:
Таки не понял

в смысле разные альбомы, разные исполнители(вообще разные теги)
в таких листах использую чаще такой вид:
http://pikucha.ru/303140
Бродяга написал:
стати, ты какую навигацию по библиотеке используешь?

где как. вот например саундтреки:
http://pikucha.ru/303141
(см. выделенное - вот почему столько памяти жретsmile )
вот этот вариант тоже удобный, но тоже прожорливый
http://pikucha.ru/303142
Бродяга написал:
Стандартную трехколоночную - жанр-исполнитель-альбом?

иногда кроме года или рейтинга еще и комментарии юзаю....biggrin biggrin
http://pikucha.ru/303143

как-то так
biggrin biggrin biggrin
Бродяга написал:
На плейлисте со ВСЕЙ музыкой (на данный момент - 13075) Working Set в Process Explorer - 65105K, в диспетчере задач - 50220K

значит зачту твой обзор фубара и буду думать...smile smile smile

#174. Linfan

Linfan
Бродяга написал:
Сам давно это заметил - охуительную разницу в менталитете сторонников открытого и закрытого софта, напрямую вытекающее из разницы этих моделей разработок. Разработчик закрытого софта с самого начала ориентируется на конечного потребителя, иначе вся его деятельность теряет смысл. Он должен учесть все возможные вариации в которых будет работать его программа, и максимально подвергнуть ее всевозможному тестированию. Его не интересуют случаи, когда программа работает нормально, его интересуют случаи в которых программа НЕ РАБОТАЕТ или работает не так как надо.


у дебя детская болезнь уважения "фирменного" - все случаи индивидуальные и разные. Есть масса примеров, когда фирмачи клепают на скорую руку версию 1.0 и выбрасывают ее на рынок, не протестив окончательно. Про ту же винду уже пословица: "ставим не раньше первого сервис-пака".

Касательно ориентации - запомни, все коммерческие программисты ориентируются только на дедлайны, которые им руководство поставило, а их руководство ориентируется только на бабло, которое они могут заработать, а могут и не заработать, если долго будут вылизывать релиз.

Качество продуктов зависит не от открытости/закрытости, а от профессионализма архитекторов, программеров и тестировщиков проекта.

Лозунги, которые ты кидаешь, говорят лишь про одно - ты никогда не работал в команде по выпуску "коробочных" продуктов.
ikkunan salvataja написал:
зашифровать данные на диске за такое время не успеть

малыш, с этим твоим заявлением никто и не спорит.
если забыл, напомню с чего началось:
ikkunan salvataja написал:
А то помнится приходил ко мне один человек, так они там у себя тоже диск зашифровали, правда не с помощью брелка, а с помощью партишн-мэджика или чего то наподобие, а там куча нужных документов в ворде и экселе. Ну что поделаешь, человек плачется, деньги предлагает. Пришлось около суток просидеть и расшифровать. Файловую систему я ему не восстановил, но вот документы практически все вытащил.

теперь дошло? или по прежнему будешь доказывать что ты расшифровывал?7?
biggrin
ikkunan salvataja написал:
Рекомендую открыть несколько вордовских или экселевских документов в каком-нибудь HEX-эдиторе и посмотреть в самое начало

Рекомендую открыть любой закриптованый контейнер на пару гигов, в котором хранятся только вордовские и экселевские доки, в любом HEX-редакторе и - когда откроетсяsmile - поискать там сигнатуры файлов МСО.
Тогда идиотских предложений возникать не будет.
biggrin biggrin biggrin biggrin
Актимель - Эльф ушастый написал:
в таких листах использую чаще такой вид:

Я вот чавой подумал - было б любопытно друг у друга в коллекции полазить smile smile smile

Актимель - Эльф ушастый написал:
вот этот вариант тоже удобный, но тоже прожорливый

Вот такого вроде бы пока нет

Актимель - Эльф ушастый написал:
иногда кроме года или рейтинга еще и комментарии юзаю....

А я как раз эту трехколоночную навигацию не особо люблю по нескольким причинам.
В основном просто по каталогу. В фубаре это очень удобно сделано. В WMP до этого тоже додумались, но не так удобно.
Linfan написал:
Негигиенично - всю серверную загадишь :) Или может еще из админа шахида-камикадзе сделать?
Чтобы если че, ломился к серваку и взрывал все нафиг )

а я говорю электромагнит по контуру двери, от аккумулятора запитаный
biggrin biggrin biggrin biggrin
Актимель - Эльф ушастый написал:
теперь дошло? или по прежнему будешь доказывать что ты расшифровывал?7?

Ну расшифровал надо было брать в кавычки, каюсь, я конечно видел уровень некоторых виндузоидов, но даже и подумать не мог что это до такой степени. Должно же было быть понятно о чём речь идёт, т.е. об уничтоженной служебной информации.
Бродяга написал:
Я вот чавой подумал - было б любопытно друг у друга в коллекции полазить

в принципе через опера-юнайт че-та можно замутить, но у меня скорости счас не те чтоб по оперативности с зайцами конкурироватьsad sad sad
хотя я не против...
Бродяга написал:
А я как раз эту трехколоночную навигацию не особо люблю по нескольким причинам.
В основном просто по каталогу

а у меня как раз к каталогам вместо плейлистов неприятие. хотя все нужно пробовать иначе как сравнишь...

#181. Linfan

Linfan
Актимель - Эльф ушастый написал:
а я говорю электромагнит по контуру двери, от аккумулятора запитаный


за такое маски-шоу директора будут ипсти особенно усердно biggrin Чем больше ты демонстрируешь защит и заподлянок, тем сильнее разыгрывается у них интерес к тому, что ты скрываешь. Запросто потом может быть, что в итоге директор напишет манифест, что он вместе с Березовским и Ходорковским темной ночью "Невский экспресс" минировал )))))))))))
ikkunan salvataja написал:
Ну расшифровал надо было брать в кавычки, каюсь, я конечно видел уровень некоторых виндузоидов, но даже и подумать не мог что это до такой степени. Должно же было быть понятно о чём речь идёт, т.е. об уничтоженной служебной информации.

ну хз и я ит Павел слово расшифровывать в контексте о "зашифрованном диске" поняли одинаково. можно конечно рассказывать о нашей с ним неадекватности, но как быть, например, с тем что выдают всеми любимая педивикия по запросу зашифрованый диск??Зашифрованный диск
просто вчитайся в описания страниц...
biggrin biggrin biggrin biggrin
Актимель - Эльф ушастый написал:
а у меня как раз к каталогам вместо плейлистов неприятие. хотя все нужно пробовать иначе как сравнишь...

А с плейлистами тоже отдельная история - после того как перешел на фубар, вообще сначала перестал их использовать за полной ненадобностью. Но потом, когда заметил, что скачиваю с торрентов быстрее чем прослушиваю, начал создавать плейлисты именно с планом текущего прослушивания biggrin biggrin biggrin
Актимель - Эльф ушастый написал:
слово расшифровывать в контексте о "зашифрованном диске" поняли одинаково.

В контексте того, что я написал перед этим, т.е. что за такое время там можно успеть натурально зашифровать пару-тройку десятков мб, понимать следовало именно так, что этот диск зашифрован также как и диск с побитой служебной информацией, т.е. по существу никак.
Linfan написал:
за такое маски-шоу директора будут ипсти особенно усердно Чем больше ты демонстрируешь защит и заподлянок, тем сильнее разыгрывается у них интерес к тому, что ты скрываешь.

ну хз. аккумулятор вмонтирован в стену, электромагнит убран под штукатурку, снаружи только маленький незаметный ИК приемник (не зная что искать, фиг найдешь) запускается от, например, слегка модифицированного брелка для автосигнализации машины (директорскойsmile )
самый класс - что "ложные" срабатывания такой системы потерей данных не страшны. так как для выполнения задачи необходимо 2 условия
-включенный магнит
-НЖМД пронесенный в зоне действия магнита

ну а за пустой винт еб№ть особо не станут. может этот сервер вообще не работал??
smile
понятно что такая защита актуальна если все раб. станции работают в терменальном режиме и вся важная дата крутиться на сервере
biggrin biggrin biggrin biggrin biggrin biggrin
Linfan написал:
Запросто потом может быть, что в итоге директор напишет манифест, что он вместе с Березовским и Ходорковским темной ночью "Невский экспресс" минировал )))))))))))

а причем тут компьтеры, если нужно признание и так заставят
biggrin biggrin biggrin
ikkunan salvataja написал:
В контексте того, что я написал перед этим, т.е. что за такое время там можно успеть натурально зашифровать пару-тройку десятков мб, понимать следовало именно так, что этот диск зашифрован также как и диск с побитой служебной информацией, т.е. по существу никак.

забавно выкручиваешься...
а поясни как можно по нажатию одной кнопки зашифровать 20-30 мегов мгновенно???
ikkunan salvataja, кст, мой впрос остается в силе..
был ли диск того чувака реально зашифрован? и если да, то чем?

хоть примерно....
biggrin biggrin biggrin

#187. Linfan

Linfan
Актимель - Эльф ушастый написал:

ну а за пустой винт еб№ть особо не станут. может этот сервер вообще не работал??


маски шоу просто так не появляются, а всегда по наводке приходят.
вывод: некуй хранить на серверах особо скользкие данные.
Актимель - Эльф ушастый написал:
а поясни как можно по нажатию одной кнопки зашифровать 20-30 мегов мгновенно???

Мгновенно это после уточнения, которое я запросил, около одной секунды. За это время запросто.
Актимель - Эльф ушастый написал:
был ли диск того чувака реально зашифрован?

Нет разумеется, была полная каша на первых цилиндрах, не помню сколько там было напрочь запорото, но достаточно порядочно. Как они там этого добились я не знаю, мне этого не сказали, подозреваю для них самих это осталось секретом. Знаю только что какой то софтиной типа партишн-мэджика они там хотели то ли раздел подвинуть, то ли 2 раздела объеденить. Давно это было, уже около 10-ти лет прошло.

#190. TrollWINNT

2 Актимель - Эльф ушастый
Цитата:
ну хз. аккумулятор вмонтирован в стену, электромагнит убран под штукатурку, снаружи только маленький незаметный ИК приемник (не зная что искать, фиг найдешь) запускается от, например, слегка модифицированного брелка для автосигнализации машины (директорской )

Вы, хотя бы приблизительно, представляете какой силы должно быть поле чтобы стереть хард при простом проносе через дверной проем ? Даже если его вынуть из корпуса компа(который является каким никаим а магнитным экраном) то это будут части адронного коллайдера в отдельно взятой конторе :)
Linfan написал:
вывод: некуй хранить на серверах особо скользкие данные.

а к тому же выводу пришел. о чем уже писал вышеbiggrin biggrin biggrin biggrin

ikkunan salvataja написал:
Нет разумеется, была полная каша на первых цилиндрах, не помню сколько там было напрочь запорото, но достаточно порядочно. Как они там этого добились я не знаю, мне этого не сказали, подозреваю для них самих это осталось секретом. З. Давно это было, уже около 10-ти лет прошло.

оки.тады просьба, поаккуратнее будь в след. раз со сложными словами. во избежание с№ча на 200 коментов.
без обид плиз...

Цитата:
знаю только что какой то софтиной типа партишн-мэджика они там хотели то ли раздел подвинуть, то ли 2 раздела объеденить

ну я так потом и понял
biggrin
Да, если кто там будет вопрошать а чего там именно такой метод поиска совпадений был применён, можно было бы и проще обойтись, сразу отвечу, кусок этот был взят из другой программы, где нечёткий поиск требовался.
ikkunan salvataja написал:
За это время запросто.

как если не секрет?
TrollWINNT написал:
Вы, хотя бы приблизительно, представляете какой силы должно быть поле чтобы стереть хард при простом проносе через дверной проем ? Даже если его вынуть из корпуса компа(который является каким никаим а магнитным экраном) то это будут части адронного коллайдера в отдельно взятой конторе :)

вот честно я хз.
я эту штуку не в полевых условиях видел, а на испытательном стенде так сказать. и мне правда показывали винт вне корпуса.
"дверь" была обычная где-то метр шириной 2 высотой.smile
"носильщик" ниче не замечает, а на винте ....
shhh shhh shhh
ikkunan salvataja написал:
.тады просьба, поаккуратнее будь в след. раз со сложными словами.

Со сложными словами начал не я, а Manve, который сказал что по сигналу с брелка диски за одну секунду зашифровывались.
ikkunan salvataja написал:
начал не я, а Manve, который сказал что по сигналу с брелка диски за одну секунду зашифровывались.

с ним как раз быстро определились где зашифровка, а где размонтирование

biggrin biggrin biggrin biggrin biggrin
TrollWINNT, вот, например, аналог(10 коммент)
http://forum.na-svyazi.ru/?showtopic=185201&st=0&p=1663448#entry1663448
Актимель - Эльф ушастый написал:
как если не секрет?

Да хотя бы элементарнейшим XOR'ом по плавающей маске, т.е. первый байт ксорим по 55, второй по A1, третий по 70, ну и так далее, а последовательность байт по которым ксорилось естественно грохаем.
Уже этого будет достаточно для продолжительной головной боли при расшифровке.
TrollWINNT, кажись я понимаю почему мне показывали убийство винт вне корпуса
http://www.audi-club.ru/forum/showpost.php?s=2e6f3c3fd2529514ec98b69d71628d4d&p=3368280&postcount=18
biggrin biggrin biggrin biggrin biggrin
ikkunan salvataja написал:
Да хотя бы элементарнейшим XOR'ом по плавающей маске, т.е. первый байт ксорим по 55, второй по A1, третий по 70, ну и так далее, а последовательность байт по которым ксорилось естественно грохаем.
Уже этого будет достаточно для продолжительной головной боли при расшифровке.

эта операция реально выполняется за секунду????
то бишь мгновенно????

#200. Linfan

Linfan
TrollWINNT, у проверяющих все молнии/пуговицы/автоматы на дверях остануться :) А в районе свет потухнет )))))))))

#201. Jazz

Jazz
Linfan написал:
у проверяющих все молнии/пуговицы/автоматы на дверях остануться :) А в районе свет потухнет )))))))))

А о панках с пирсингом на лице даже страшно подумать... crazy

#202. Linfan

Linfan
Актимель - Эльф ушастый, нееее, чтобы вы там не придумывали - прицельный выстрел по винту значительно надежнее )))))))))

#203. Linfan

Linfan
Jazz, хорошо если на лице.... )))))))))))))
http://www.radioscanner.ru/forum/topic29120-2.html
вот исчо

Linfan написал:
нееее, чтобы вы там не придумывали - прицельный выстрел по винту значительно надежнее )))))))))

biggrin biggrin biggrin biggrin
такой способ защиты на виду. thinking возможны варианты когда вместо прицельного выстрела в винт, охраник прицельно стреляет в директора. в ногу. дабы не убег уже
biggrin biggrin biggrin biggrin
Jazz написал:
А о панках с пирсингом на лице даже страшно подумат

тоже вариантbiggrin biggrin biggrin biggrin
Бродяга написал:
Но потом, когда заметил, что скачиваю с торрентов быстрее чем прослушиваю, начал создавать плейлисты именно с планом текущего прослушивания

фух, хоть отвлекусь от "криптологов"

у меня похоже реже новье появляется.sad в основном чего кенты притащат.

#206. Manve

Manve
А кстати, я видел внешний рейд со встроенной "микроволновкой". Тоже по нажатию кнопочки уничтожались диски. Путем поджаривания.

#207. St@lker

Для уничтожения данных прямо в корпусе есть прибор "Прибой" - вот
Linfan написал:
эта операция реально выполняется за секунду????
то бишь мгновенно????

Я потихоньку хр№нею.

lodsd ; загрузили в eax 4 байта из ключа и сразу же подготовились считывать оттуда следующие 4 байта.
xor [edi],eax ; зашифровали 4 байта.
add edi,4 ;подготовились модифицировать следующие 4 байта.
Мне лень сейчас лезть смотреть сколько машинных тактов выполняется каждая команда, но подозреваю что на шифровку одного байта потребуется не больше двух тактов процессора. Частоты современных процессоров начинаются от 1.5 ГГц. Так что калькулятор в зубы и вперёд.
Правда это в теории, на практике упрёмся в пропускную способность шины памяти.
Приношу свои извинения, опять не на ту кнопку цитировать жамкнул. Цитата разумеется Актимеля. Скорость чтения/записи памяти в современных компьютерах предлагаю найти самостоятельно, или запустить на своей машине соответствующий тест.
ikkunan salvataja написал:
Так что калькулятор в зубы и вперёд.

ты не путай. тебе задали вопрос. из-за твоего же утверждения. это с какого перепугу я чета считать должен, ась???

или покежь как мгновенно зашифровывать или молчи..
biggrin biggrin biggrin biggrin biggrin
ikkunan salvataja написал:
Правда это в теории, на практике упрёмся в пропускную способность шины памяти.

ну слава б-гу, вспомнил...smile smile smile
St@lker написал:
"Прибой"

я выше ссылку дал на "Цунами"..
интересно, че это они такие "морские"???
Актимель - Эльф ушастый написал:
или покежь как мгновенно зашифровывать или молчи..

Как мгновенно зашифровать я тебе показал, на машине, за которой я сейчас сижу, таким методом за одну секунду можно реально зашифровать порядка одного гигабайта, при условии что ключ и данные находятся в оперативной памяти и выровнены по сегменту.
Это выдержка из отчёта bandwidth
CPU MHz = 2694.208
L2 cache sequential read 5368.71 MB/sec
L2 cache sequential write 3486.17 MB/sec
Main memory sequential read 2396.75 MB/sec
Main memory sequential write 2097.15 MB/sec
С удовольствием выслушаю как всё это можно расшифровать, при условии что ключ я не дам и даже длину ключа не скажу.
ikkunan salvataja написал:
Это выдержка из отчёта bandwidth
CPU MHz = 2694.208
L2 cache sequential read 5368.71 MB/sec
L2 cache sequential write 3486.17 MB/sec
Main memory sequential read 2396.75 MB/sec
Main memory sequential write 2097.15 MB/sec

biggrin biggrin biggrin biggrin biggrin biggrin biggrin biggrin biggrin biggrin biggrin
спс, фатит-фатит!!!!

#214. TrollWINNT

2 ikkunan salvataja
Цитата:
таким методом за одну секунду можно реально зашифровать порядка одного гигабайта, при условии что ключ и данные находятся в оперативной памяти и выровнены по сегменту.

Странно. У меня получается не больше 100 мб за секунду :)
TrollWINNT написал:
Странно. У меня получается не больше 100 мб за секунду :)

Код в студию. А до кучи частоту процессора и тип памяти. И было ли произведено выравнивание данных по сегменту?

#216. TrollWINNT

2 ikkunan salvataja
Цитата:
Код в студию. А до кучи частоту процессора и тип памяти.

Честно, не силен в асме для x86. Но для ваших данных, на вскидку даже если отбросить задержку памяти (около 160 nc) и считать что загрузка из памяти происходит за 1 такт, маска хранится в кэше процессора и запрещены прерывания. xor работает с 1 байтом. память передает 4 байта (32 бит).
То есть нужно
1 загрузить значение из памяти
2 сравнить с маской 1 байт
3 сравнить с маской 2 байт
4 сравнить с маской 3 байт
5 сравнить с маской 4 байт
6 выгрузить значение в память
7 добавить счетчик для сдвига ключа шифрования
8 проверить конец ли ключа шифрования и если конец сбросить счетчик
то есть 8 тактов
2694.208/8 = 336 МБ
А если еще учесть задержки при чтении и записи в память то еще меньше. Если ключ лежит в оперативке то вобще швах(раза в два дольше). Ну и еще, в современных ОС программы не работают напрямую с процессором и данные не хранятся в оперативной памяти, а хард крайне тормозное устройство.

#217. TrollWINNT

2 ikkunan salvataja
В догонку
Цитата:
С удовольствием выслушаю как всё это можно расшифровать, при условии что ключ я не дам и даже длину ключа не скажу.

В памяти всегда есть области заполненные одними нулями или одними единицами. То есть нужно найти повторяющуюся последовательность данных и эту же последовательность в инверсном виде и это с вероятностью процентов 90 будет ваш ключик :) .
TrollWINNT написал:
xor работает с 1 байтом.

Не надо так больше говорить, ладно? Я уже вчера насмеялся читавши некоторых специалистов.
Команда xor [edi],eax модифицирует сразу 4 байта в области памяти на которую указывает di, причём в трёх случаях из четырёх это будет сделано быстрее чем командой xor [di],al, модифицирующей только один байт, ну с одной оговоркой, однако я об этом говорил. Причина здесь организация обмена данными между процессором и памятью.
TrollWINNT написал:
Ну и еще, в современных ОС программы не работают напрямую с процессором и данные не хранятся в оперативной памяти,

Вот такое в приличном обществе тоже говорить не надо, да и к тому же я там сказал, "при условии что все данные и ключ расположены в памяти", т.е. подразумевается что памяти в компьютере достаточно и задействовать подкачку нет надобности.

#219. TrollWINNT

2 ikkunan salvataja
Цитата:
Вот такое в приличном обществе тоже говорить не надо,

Я имел в виду что пользовательские программы не имеют доступа к работе с процем напрямую. Только средствами ядра ОС. Разумеется это ограничение можно обойти.
Цитата:
т.е. подразумевается что памяти в компьютере достаточно и задействовать подкачку нет надобности.
В принципе согласен, хотя все таки 1 ГБ кажется мне завышенной цифрой. Но какой практический смысл шифровать данные в оперативной памяти? При выключении питания она сама грохнется. А исходные данные на винте останутся в явном виде.

#220. pavel2403

pavel2403
ikkunan salvataja написал:
Я уже вчера насмеялся читавши некоторых специалистов.

А уж как мы поржали-то... нет слов,biggrin biggrin biggrin спецЫалист....
TrollWINNT написал:
Но какой практический смысл шифровать данные в оперативной памяти?

Абсолютно никакого, это всего навсего был ответ некоторым компьютерным гуру насколько быстро могут работать алгоритмы шифрования с закрытым ключом, aka симметричные алгоритмы.
TrollWINNT написал:
Я имел в виду что пользовательские программы не имеют доступа к работе с процем напрямую.

Ещё раз, не надо путать индуса с индустрией. Я конечно могу разъяснить в чём здесь ошибка, но пусть лучше это сделают виндовс-гуру.
А то я почему то априори в их компетентности не должен сомневаться, а вот свою компетентность им должен доказывать.

#222. Tigrillo

pavel2403 написал:
А уж как мы поржали-то... нет слов

это да!
ikkunan salvataja написал:
это всего навсего был ответ некоторым компьютерным гуру насколько быстро могут работать алгоритмы шифрования с закрытым ключом, aka симметричные алгоритмы.

и очень красивый и своевременный ответ... up
жаль, только, что спрашивали тебя совсем не о том...
biggrin biggrin biggrin
ikkunan salvataja написал:
пусть лучше это сделают виндовс-гуру.
А то я почему то априори в их компетентности не должен сомневаться, а вот свою компетентность им должен доказывать.

когда я напишу о восстановлении данных с зашифрованного диска за одни сутки, тогда и ты усомнись..
biggrin biggrin biggrin

p.s. да вопрос закрыли, но все равно не удержался. правда так же как и ты,ikkunan salvataja, как и ты....
biggrin biggrin biggrin biggrin

p.p.s. и да, ни виндовс-гуру, ни каким-нибудь еще себя не считаю.... shhh shhh shhh shhh
Tigrillo написал:
http://www.securitylab.ru/news/390894.php

и чего?
оффтоп
БАШ написал:
xxx: а мой отец сварщик со стажем, пенсионер, но это ему абсолютно не мешает свободно обращаться с любой операционной системой
xxx: ему реально пох, под какой осью раскладывать пасьянсы
Актимель - Эльф ушастый написал:
когда я напишу о восстановлении данных с зашифрованного диска за одни сутки, тогда и ты усомнись..

Внимательнее читать надо. Началось всё с этого.
"Понятно, в таком случае потщательнее с терминами. А то помнится приходил ко мне один человек, так они там у себя тоже диск зашифровали, правда не с помощью брелка, а с помощью партишн-мэджика или чего то наподобие, а там куча нужных документов в ворде и экселе. Ну что поделаешь, человек плачется, деньги предлагает. Пришлось около суток просидеть и расшифровать. Файловую систему я ему не восстановил, но вот документы практически все вытащил. Я это к тому, что за "меньше секунды" дай Бог мегабайт 20 удастся зашифровать, а вот ключи к шифрованным разделам грохнуть это запросто."
Грамотному человеку здесь сразу понятно что термин шифрование употреблён как стёб, поскольку я здесь же написал что зашифровано будет мегабайт 20, т.е. остальная информация останется не зашифрованной и её вполне можно вытащить опираясь на сигнатуры файлов.
Кстати по поводу 20 мегабайт я ошибся, на современных винтах раза в два с лишним можно успеть зашифровать, но общей сути это не меняет, один чёрт это пренебрежимо мало по сравнению с общим объёмом.
Актимель - Эльф ушастый написал:
жаль, только, что спрашивали тебя совсем не о том...

Да ну? Вопрос был а действительно можно зашифровать 20 мегабайт на винте за одну секунду. После того как я ответил что это можно сделать элементарным XOR с ключом достаточной длины, причём неизвестной, последовал совершенно идиотский вопрос, а действительно ли он так быстро работает. Идиотский он потому, что я к тому времени уже выложил код, с помощью которого искал нужные последовательности байт, т.е. было понятно что я имею представление о ресурсоёмкости подобного метода шифрования и прекрасно знаю что здесь узким местом будет скорость доступа к винту.
Продолжение следует, только рабочие моменты утрясу.
ikkunan salvataja написал:
Грамотному человеку здесь сразу понятно что термин шифрование употреблён как стёб

хоть бы кавычки использовал, если смайлы не подходятbiggrin biggrin biggrin

самый стеб был во фразе зашифровано партишин маджиком.

я понял...

biggrin biggrin biggrin
а нет, перепутал.

стеб начался здесь:
ikkunan salvataja написал:
Понятно, в таком случае потщательнее с терминами

biggrin biggrin biggrin biggrin
ikkunan salvataja написал:
последовал совершенно идиотский вопрос, а действительно ли он так быстро работает. Идиотский он потому, что я к тому времени уже выложил код, с помощью которого искал нужные последовательности байт, т.е. было понятно что я имею представление о ресурсоёмкости подобного метода шифрования и прекрасно знаю что здесь узким местом будет скорость доступа к винту.

вах-вах-вах!!!
ну апшибся ты разок, или даже описАлся, ну бывает...

че так плющит-то?
/в сторону:
А казалось бы, при чем тут скремблер...

#231. pavel2403

pavel2403
Актимель - Эльф ушастый написал:
/в сторону:
А казалось бы, при чем тут скремблер...

Ну ты понимаешь, коллега, луноходы они такие, мало того, что альтернативно мыслят, но и выражают свои мысли они тоже альтернативно... а потом удивляются, что их никто не понимает, брижжют слюной, визжат, сучат ногами...
Понимаешь, мы( это все те, кто дружит с формальной логикойи применяет IT термины в тех смыслах, которые они реально обозначают) для них невменяемое быдло...

#232. wr224

pavel2403 написал:

Понимаешь, мы( это все те, кто дружит с формальной логикойи применяет IT термины в тех смыслах, которые они реально обозначают) для них невменяемое быдло...

Подписываюсь. Многие линуходы вообще ни об ISO ни об RFC слыхом не слыхивали, но зато понтуются блин...biggrin
pavel2403 написал:
Ну ты понимаешь, коллега, луноходы они такие, мало того, что альтернативно мыслят, но и выражают свои мысли они тоже альтернативно...

wr224 написал:
Подписываюсь.

ага, случается.

просто особенно забавно, когда человек сначала просит придерживаться общепринятой терминологии, потом пишет "от себя", потом выворачивается наизнанку, доказывая что "А" не равно "А-штрих", а потом еще и обижается....
ИЧСХ, все кто не согласны таки - вантузоиды....

pavel2403 написал:
Понимаешь, мы( это все те, кто дружит с формальной логикойи применяет IT термины в тех смыслах, которые они реально обозначают) для них невменяемое быдло...

самое обидное, что я нигде не утверждаю, что знаю прям все-все про ИТ и т.д. но нет же, умудрился заработать "гуру-шизоида" и в свой адрес
biggrin biggrin biggrin biggrin biggrin
wr224 написал:
Многие линуходы вообще ни об ISO ни об RFC слыхом не слыхивали

пользователи винды тоже, кст...
thinking thinking thinking

#235. Linfan

Linfan
wr224 написал:
Подписываюсь. Многие линуходы вообще ни об ISO ни об RFC слыхом не слыхивали, но зато понтуются блин...biggrin


а некоторые псевдо-ИТ-спецы плавают в элементарных понятиях, касающихся родной win-платформы )))))))
Вспоминать будем или скромно помолчим? wink

wr224, не забывай, BIG BROTHER IS WATCHING YOU! biggrin

#236. wr224

Linfan написал:

Вспоминать будем или скромно помолчим?

А я никогда себя не позиционировал спецом по винде и вообще по ОС и программированию. Так что мне без разницы smile
Linfan написал:
а некоторые псевдо-ИТ-спецы плавают в элементарных понятиях, касающихся родной win-платформы )))))))
Вспоминать будем или скромно помолчим?

я вот не конкретно о вашей полемике спрашиваю, а так сказать вообще:
А чего, каждый Ит-спец использующий винду должен прям все-все о ней знать????
Актимель - Эльф ушастый написал:
А чего, каждый Ит-спец использующий винду должен прям все-все о ней знать????

ну и в догонку как незнание "понятий, о win-платформе" мешает, например, 1С программисту или еще какому-нибудь мастеру флеша, или даже веб-мастеринг?
или это не считается "ИТ"????
если нет, то почему??

#239. Linfan

Linfan
wr224 написал:
А я никогда себя не позиционировал спецом по винде и вообще по ОС и программированию. Так что мне без разницы smile


В таких случаях положено скромно помалкивать, а не выступать с грозными обвинениями biggrin

Актимель - Эльф ушастый написал:
А чего, каждый Ит-спец использующий винду должен прям все-все о ней знать????


Если он влазит в полемику и кидается заявлениями "это ХХХ хуже потому что..." то обсуждаемый сабж (не всю винду, а конкретный вопрос) он должен знать. Напр. я не увлекаюсь музыкальным софтом и как следствие, в дискуссиях не участвую.
Linfan написал:
Если он влазит в полемику и кидается заявлениями "это ХХХ хуже потому что..." то обсуждаемый сабж (не всю винду, а конкретный вопрос) он должен знать.


"не знаю но мнение имею" тут практически ко всем относится....

ибо lulz shhh shhh shhh shhh shhh shhh

#241. wr224

Linfan написал:

В таких случаях положено скромно помалкивать, а не выступать с грозными обвинениями

На данный момент я специализируюсь на корпоративных интернет порталах и веб интерпрайз приложениях в основном это IBM. То что ты там считаешь это проблемы твоего ЧСВ и только, мне на это накласть. biggrin

#242. wr224

Да кстати Linfan мне доводилось поднимать одни теже приложения и на линухе и на винде, и на винде они почему-то заводились с полпинка, а на линухе приходилось старательно допиливать базовую систему. Единственное преимущество линуха в моем случае - это относительная бесплатность по сравнению решений на винсерверах. Кстати достаточно много приложений на линух просто нет из-за отсутствия на линухе до сих пор нативной поддержки NetBIOS например.

#243. r.o.m.a.N

r.o.m.a.N
wr224 написал:
Да кстати Linfan мне доводилось поднимать одни теже приложения и на линухе и на винде, и на винде они почему-то заводились с полпинка, а на линухе приходилось старательно допиливать базовую систему

А примеры? Тут не сборище гадалок же.

#244. pavel2403

pavel2403
r.o.m.a.N написал:
А примеры? Тут не сборище гадалок же.
Чувак, зачем тебе, ты ведь все равно этого не знаешь, зачем тебе примеры? В мире десятки миллионов приложений для любых систем как простых так и сложных и всего никто не знает и знать не может. Ну приведет он примеры и что? Ты с умным видом покачаешь головой и... правильно, начнеш троллинг как и большинство луноходов.
Так что не нужно, если бы он хотел, то сам бы и сказал.

#245. r.o.m.a.N

r.o.m.a.N
pavel2403 написал:
Чувак, зачем тебе, ты ведь все равно этого не знаешь, зачем тебе примеры?

А тебе то что? Мне просто интересно (мб и сам попробую) какие именно приложения ему пинать приходилось.
pavel2403 написал:
если бы он хотел, то сам бы и сказал.

Захочет - скажет. ет - нет.

#246. Abnormalter

По теме:
http://www.securityspace.com/smysecure/last30.html

#247. Linfan

Linfan
wr224 написал:
На данный момент я специализируюсь на корпоративных интернет порталах и веб интерпрайз приложениях в основном это IBM. То что ты там считаешь это проблемы твоего ЧСВ и только, мне на это накласть.


Вот и помог бы каменты починить, раз ты такой энтерпрайзно-вебориентированный )))))))))))))
Или "не царское это дело в коде ковыряться"? biggrin biggrin biggrin

wr224 написал:
Да кстати Linfan мне доводилось поднимать одни теже приложения и на линухе и на винде, и на винде они почему-то заводились с полпинка, а на линухе приходилось старательно допиливать базовую систему. Единственное преимущество линуха в моем случае - это относительная бесплатность по сравнению решений на винсерверах. Кстати достаточно много приложений на линух просто нет из-за отсутствия на линухе до сих пор нативной поддержки NetBIOS например.


Ну маладца шо допилил. "Возьми с полки пирожок" (с)
Таких приколов и заморочек для вебприложений можно нарыть вагон и маленькую тележку для обеих систем.
Кстати, если IBM поставляет какой-либо продукт для Linux, то как правило он устаналивается легко и ненапряжно.
Допилки и стенания происходят тогда, когда нарушаются инструкции производителя. Или ты будешь утверждать, что за деньги IBM тебе дает вагон исходников и напильников под общим лозунгом "ССЗБ - ипитесь как хотите!" ???
Актимель - Эльф ушастый написал:
"не знаю но мнение имею" тут практически ко всем относится....

уточню: никого обидеть не хотелshhh . просто нету такой специальности "определятор какая ОС для десктопа лучше", поэтому мы все здесь и ламеры и спецы в одинаковой степени. причем в обоих смыслах одновременно....

отсюда и те самые Lulz
biggrin biggrin biggrin biggrin biggrin
Abnormalter написал:
http://www.securityspace.com/smysecure/last30.html

ужоснах...
Linfan, плин, только что когнитивный диссонанс словил. "увидел" твой пост так:

Цитата:
Вот и помог бы каменты починить, раз ты такой энтерпрайзно-вебориентированный )))))))))))))
Или "не царское это дело в коде ковыряться"?

Ну маладца шо допилил. "Возьми с полки пирожок" (с)


ну, показалось...
и думаю а как это wr224 умудрился Linfan ответить да еще в его же посте...
только тире (для обозначения прямой речи) не хватает
biggrin biggrin biggrin

#251. Linfan

Linfan
Актимель - Эльф ушастый написал:
ужоснах...


Да шо там ужасного - одни и теже ошибки дуплицируются по разным дистрам. Вот и "ужоснах".

#252. wr224

Linfan написал:

Или "не царское это дело в коде ковыряться"?

Если продукт покупается то не царское. Ты вот продай свое барахлишко, а потом кастомерам отпиши подобное и посмотри на их реакцию. ;)
Linfan написал:

Кстати, если IBM поставляет какой-либо продукт для Linux, то как правило он устаналивается легко и ненапряжно.

Много ставил, чтобы рассказывать про правила? smile Если честно сразу видно что немного да и не ковырялся ты особо. Знал я таких програмеров, которые ставят "по-умолчанию" на свой локальный писюк, а потом на продакшене не заводится, но это их проблемы.
Linfan написал:

Или "не царское это дело в коде ковыряться"?

Если продукт покупается то не царское. Ты вот продай свое барахлишко, а потом кастомерам отпиши подобное и посмотри на их реакцию. ;)
Linfan написал:

Допилки и стенания происходят тогда, когда нарушаются инструкции производителя.

Не шаришь. Допилки и стенания просиходят когда объединяешь продукты разных вендоров, даже если они и поддерживаются по документации.
to wr224
Кстати хотелось бы услышать комментарий специалиста касательно этой картинки:
http://keep4u.ru/imgs/b/2010/02/19/67/6735fe492a832c6c94c15ee9be6a95e0.jpg

#254. r.o.m.a.N

r.o.m.a.N
wr224 написал:
Если продукт покупается то не царское. Ты вот продай свое барахлишко, а потом кастомерам отпиши подобное и посмотри на их реакцию. ;)
wr224 написал:
Если продукт покупается то не царское. Ты вот продай свое барахлишко, а потом кастомерам отпиши подобное и посмотри на их реакцию. ;)

Зае...ел... ело

#255. Linfan

Linfan
wr224 написал:
Если продукт покупается то не царское. Ты вот продай свое барахлишко, а потом кастомерам отпиши подобное и посмотри на их реакцию. ;)


Я тебе про СЛОР, а ты про свои жизненные проблемы ))))) Хотя по твоему уровню видно, что в коде ты не ковыряешся - ты ж Руководитель, йопта... из тех что только руками водить умеют )))))
Linfan написал:
ты ж Руководитель, йопта... из тех что только руками водить умеют )))))

Ну ещё он пакеты разводить умеет между двумя подсетками, на пару ещё с одним специалистом. Ептыть, ком порт от Порт-Саида отличить не в состоянии, а лезут ассемблерный код анализировать.

#257. Linfan

Linfan
ikkunan salvataja, ну вот не сегодня, так завтра тут будет зверское бурление г№вн ))))))))
Да кто бы сомневался, опять будут орать что у меня руки кривые, а у них всё работает и IE8 acid3 тест на 100% проходит.
ikkunan salvataja написал:
Кстати хотелось бы услышать комментарий специалиста касательно этой картинки:
http://keep4u.ru/imgs/b/2010/02/19/67/6735fe492a832c6c94c15ee9be6a95e0.jpg

хоть я и не wr224, но попробую...
поправь если где апшибся:
у тебя на ПС 2 сетевухи
с одной заходит инет (либо АДСЛ, либо с районной локалки, либо еще откудаsmile )
на второй сидит твоя домашняя сеть. ты хочешь ей инет раздать
Верно?
если да, то в настройках сетевухи домашней сети ставь ip по автомату и шлюзом пропиши вторую сетевуху...

если нет, уточни в чем вопрос....

и если можно, дай тот же скрин, но хоть окошки раздвинь, дабы одно другое не закрывало....

biggrin biggrin biggrin biggrin biggrin biggrin biggrin
ikkunan salvataja,
пля, это че wi-fi????

давай уже полную раскладкуbiggrin biggrin biggrin biggrin
Актимель - Эльф ушастый написал:
и шлюзом пропиши вторую сетевуху...

это понятно ко второй машине относится
ikkunan salvataja, ну а если не копаться:
Цитата:
765 Совместное Использование Подключения к Интернету конфигурирует локальное сетевое подключение домашних сетей, или малых офисных сетей со статическим адресом. В системе существует другой сетевой адаптер, сконфигурированный с тем же адресом. Измените статический адрес сетевого адаптера перед включением Совместного использования подключения к интернету.

765 - код этой апшибкиsmile

#263. wr224

Linfan написал:

Я тебе про СЛОР, а ты про свои жизненные проблемы ))))) Хотя по твоему уровню видно, что в коде ты не ковыряешся - ты ж Руководитель, йопта... из тех что только руками водить умеют )))))

Чувак я не манагер и не програмер, а инженер, причем сертифицированный IBM. Обсыхай. tongue

#264. wr224

ikkunan salvataja написал:

to wr224
Кстати хотелось бы услышать комментарий специалиста касательно этой картинки:
http://keep4u.ru/imgs/b/2010/02/19/67/6735fe492a832c6c94c15ee9be6a95e0.jpg

Адрес сетевой адаптер получает через dhcp?
ikkunan salvataja написал:

Да кто бы сомневался, опять будут орать что у меня руки кривые, а у них всё работает и IE8 acid3 тест на 100% проходит.

Да этот тест на работу js. Кстати гугл..хром на вебките проходит этот тест на 100%, а вот цитирование на слоре с ним не работает. Ручками сижу теги заполняю.
wr224, и убежал...

наверно проверяет....
biggrin biggrin biggrin biggrin

#267. Linfan

Linfan
wr224 написал:
Да этот тест на работу js. Кстати гугл..хром на вебките проходит этот тест на 100%, а вот цитирование на слоре с ним не работает. Ручками сижу теги заполняю.


Ессно на js - ведь современный веб напичкан js фреймворками. И стандартизация js архиважная штука. Потому и сделан этот тест. Кстати, не опенсурсовцами, как некоторые тут полагают, а W3C (МС, если не ошибаюсь, тоже входит в этот консорциум).

#268. wr224

Linfan написал:

Ессно на js - ведь современный веб напичкан js фреймворками. И стандартизация js архиважная штука. Потому и сделан этот тест. Кстати, не опенсурсовцами, как некоторые тут полагают, а W3C (МС, если не ошибаюсь, тоже входит в этот консорциум).

Объясни мне тогда, почему не работает на вебките цитирование на этом сайте, а например на геко файрфоксовском работает, ведь 100% же тест проходит. Или все-таки признаешь, что эти тесты все-таки синтетические.
Актимель - Эльф ушастый написал:
ну а если не копаться:

Ну наконец то. Измените статический адрес сетевого адаптера перед включением Совместного использования подключения к интернету. А теперь значит так, адрес на внешней сетевухе мне выдан провайдером, по DHCP или я его сам должен прописать статически в данном случае не суть важно. Адрес для внутренней сети мне автоматом пытается задать ICS, они там в майкрософте лучше знают какой у меня адрес во внутренней сетке должен быть, в результате мы имеем то, что имеем. В случае если у меня стоит линух я для внутренней сетки спокойно прописываю 172.16.х.х или 10.х.х.х, можно там и DHCP сервер поднять, а можно на других компах ручками адреса выставить, это уже не суть. Проблем я тут не имею.
Не знаю, может быть в винде во время настройки можно выставить какой левый адрес на внешней сетевухе, а потом на внутренней сменить принудительно заданный ручками, после чего на внешней выставить то, что надо. Или понюхать реестр на предмет того, чтобы для внутренней сетки что-то другое выставлялось, но это уже называется с бубном.
ЗЫ: Если адреса на разных интерфейсах не совпадают, но относятся к одной подсетке, винда не ругается, но и соединения тоже нет.
ikkunan salvataja написал:
Не знаю, может быть в винде во время настройки можно выставить какой левый адрес на внешней сетевухе, а потом на внутренней сменить принудительно заданный ручками, после чего на внешней выставить то, что надо. Или понюхать реестр на предмет того, чтобы для внутренней сетки что-то другое выставлялось, но это уже называется с бубном.

пля, ну и каша...
внутренняя/внешняя.. я правильно понимаю:
есть мать с 1 встроенной сетевой картой (ака внутренняя)
есть еще одна сетевуха выданная вместе с мопедом (ака внешняя)???
теперь смотри:
настройку "внешней" сетевухи ты выполняешь в полном соответствии с рекомендациями прова.

(подозреваю что раньше у тебя в дом. сети были статические айпишники)
далее:
на внутренней сетевухе прописываешь автоматическое определение Ip
перезагрузка (можно просто откл и вкл сетевое подключение. вообще что-то настраивать лучше когда подключение отключено)
открываешь свойства "внешней" сетевухи, включаешь на вкладке "дополнительно" птичку "разрешить другим компам"
теперь ругаться не должен.

потом на второй машине в свойствах подключения выставляй ip адрес автоматом и жамакай "дополнительно" (в свойствах протокола tcp/ip) там шлюзом пропиши айпишник внешней сетевухи...

проверь результат...smile

вроде ниче напутал...

самое смешной, что там есть мастер домашней сети, который таки все это настраивает автоматически. но этож для ламеров. опытный линуксоид такое сам должен в "три клика" делать....

если все это не поможет, давай ipconfig /all ибо телепатов нема...
Актимель - Эльф ушастый написал:
если все это не поможет, давай ipconfig /all ибо телепатов нема...

Да мне то это на хр№н не надо, поскольку винды дома у меня совсем нет и даже wine снесён. При этом домашняя сетка была настроена за пару минут из графического режима. Потом правда ещё 5 минут пришлось потратить на настройку wi-fi. А то сетевой шланг мешается когда с нетбуком на диване лежишь. Соединение напрямую от провайдера витой парой.
А вот один знакомый, которому провайдер выдал айпишник из диапазона 192.168.0.х, два дня лбом об монитор бился и кричал "хачу интернет, хачу". Потом пошёл и купил роутер.
ikkunan salvataja написал:
А вот один знакомый, которому провайдер выдал айпишник из диапазона 192.168.0.х, два дня лбом об монитор бился и кричал "хачу интернет, хачу". Потом пошёл и купил роутер.

а я все настроил за 10 минут...
shhh shhh shhh shhh
прикинь запара...
biggrin biggrin biggrin biggrin
и это...
Цитата:
провайдер выдал айпишник из диапазона 192.168.0.х

этот ip где прописан????
Актимель - Эльф ушастый написал:
этот ip где прописан????

Этот IP автоматом выдавался, соответственно в настройках сетевухи было прописано получать автоматически.

#274. wr224

ikkunan salvataja написал:

Этот IP автоматом выдавался, соответственно в настройках сетевухи было прописано получать автоматически.

Ну так прописать его вручную и проблема возможно указанная тобой решится. Это даже желательно сделать, тк если вдруг DHCP сервер у провайдера засбоит, то инета есно не будет, а со статикой все будет ок.
wr224 написал:
Ну так прописать его вручную и проблема возможно указанная тобой решится. Это даже желательно сделать

А если провайдер IP динамически раздаёт, по принципу кто первый встал того и тапки, а не ориентируясь на MAC? Т.е. первым к провайдеру подцепился ты и тебе был присвоен 192.168.0.2, вторым подключился Вася Пупкин и ему было выдано 192.168.0.3. Ты смотришь какой адрес тебе присвоили и забиваешь его статически. Всё работает. На следующий день первым включает свой комп сосед Вася Пупкин и получает 192.168.0.2. Потом включаешь свой комп ты, и что получаешь вместо интернет соединения?

#276. wr224

ikkunan salvataja написал:

А если провайдер IP динамически раздаёт, по принципу кто первый встал того и тапки, а не ориентируясь на MAC?

Ну значит спецы у провайдера линуходы, no comments. smile Я даже у себя дома на роутере инет раздаю по макам, тк у меня правила для каждой машины прописаны отдельно.
ikkunan salvataja написал:
А если провайдер IP динамически раздаёт

таак, топологию сети в студию. задолбало ребусы разгадывать...
wr224 написал:
Ну значит спецы у провайдера линуходы, no comments.

У меня есть сильное подозрение что там были виндейцы. Поскольку ситуация была следующая. Было проброшено воздушное соединение до жилого дома, а уже там некий товарищ, который собственно говоря это соединение заказывал, поставил у себя в квартире роутер и делал прокидку кабеля до других жильцов решивших в этом поучаствовать. Услуги провайдера они оплачивали вскладчину.
Я подозреваю что он не стал заморачиваться, взял какой-нибудь старый комп, водрузил на него винду и сделал расшаривание через ICS. Точно я этого не знаю, да сейчас это и неактуально, поскольку до этого дома уже протянуто оптоволокно.

#279. MOP3E

ikkunan salvataja написал:
Я подозреваю что он не стал заморачиваться, взял какой-нибудь старый комп, водрузил на него винду и сделал расшаривание через ICS. Точно я этого не знаю, да сейчас это и неактуально, поскольку до этого дома уже протянуто оптоволокно.

Не факт, что он не использовал нормальный роутер. С настройками по умолчанию там тоже прописана сетка 192.168.0.0.
ikkunan salvataja написал:
Я подозреваю что он не стал заморачиваться, взял какой-нибудь старый комп, водрузил на него винду и сделал расшаривание через ICS. Точно я этого не знаю, да сейчас это и неактуально, поскольку до этого дома уже протянуто оптоволокно.

пля вот опять какие-то сферические кони обсуждаются..

в попецкий такие примеры. ikkunan salvataja, вот скажи че ты этим сказать хотел? что винда - УГ?
позволь усомниться, не настроить сеть по 765 ошибке - ламерство, о чем тебе и написал выше, но странная вещь, стоило это написать и сразу же "и я не я, и лошадь не моя", очень напоминает как с пеной у рта требовали создания симплинков в винде сисадмин и сплоит. и подтекст там тоже прослеживался: мол, винда - гуано, а в лине это с полпинка...
опять же стоило им решения дать, сразу сисадмин написал прямым текстом, что - далее цитата - "проблема высосана из пальца" и сказал спасибо. а сплоит еще возмущался, что решение не "гуёвое из кароппки"

пруфы по веткам гуглятся...
biggrin biggrin biggrin biggrin biggrin biggrin

#281. Linfan

Linfan
wr224 написал:
Или все-таки признаешь, что эти тесты все-таки синтетические.


Скорее скрипты на СЛОРе написаны с использованием косяков FF и IE. В FF пришлось многие косяки IE воспроизводить, чтобы сайты работали корректно. И к стандартам это никакого отношения не имеет.
Актимель - Эльф ушастый написал:
пля вот опять какие-то сферические кони обсуждаются..

Принудительно заданный провайдером адрес из диапазона 192.168.0.х это сферический конь в вакууме?
Отнюдь, ситуация не так уж и редкая.
Linfan написал:
позволь усомниться, не настроить сеть по 765 ошибке - ламерство,

А теперь с этого места поподробнее, ну знаю я в чём там дело, но заданный провайдером адрес для внешней сетевухи изменить в любом случае не могу. Как отучить ICS выдавать на сетевухе во внутренней сети 192.168.0.1? А именно метод настройки через ICS был рекомендован как универсальный.
ЗЫ: Я тут думал я чего это мне сейчас так холодно, погуглил и выяснил что это от того, что ось наклона земли меняется. То есть сейчас я эту проблему могу легко устранить, так что-ли?
ikkunan salvataja написал:
Принудительно заданный провайдером адрес из диапазона 192.168.0.х это сферический конь в вакууме?
Отнюдь, ситуация не так уж и редкая.

нет это проблемы винды..biggrin biggrin biggrin

я вообще н-раз от тебя просил ipconfig /all

мне вот до сих пор непонятно 192,168,0,1 чему присвоено???

это статический IP для данного подключения 0_о? или может статически заданный IP для той самой "внешней" сетевой карты а между ней и провайдером еще и АДСЛ модем? а может это:
ikkunan salvataja написал:
Было проброшено воздушное соединение до жилого дома, а уже там некий товарищ, который собственно говоря это соединение заказывал, поставил у себя в квартире роутер и делал прокидку кабеля до других жильцов решивших в этом поучаствовать. Услуги провайдера они оплачивали вскладчину.

(там где выделенно) адрес статический или ...

вот нахр№на гадать? опиши реальную ситуацию. и плиз, без "не знаю", "не помню", "вроде", "не исключено" и т.д.

ikkunan salvataja написал:
заданный провайдером адрес для внешней сетевухи изменить в любом случае не могу

ладно, упростим вопрос. к чему подключается кабель из этой сетевухи?
ikkunan salvataja написал:
Как отучить ICS выдавать на сетевухе во внутренней сети 192.168.0.1

вот мне опять не понятно - ЗАЧЕМ?
ikkunan salvataja написал:
ну знаю я в чём там дело

..ули мозги дрючишь???

ikkunan salvataja написал:
это от того, что ось наклона земли меняется

однозначно...
теперь ты знаешь эту Великую Тайну. никому не выдавай!shhh shhh shhh

#286. pavel2403

pavel2403
ikkunan salvataja, Ты заеб№л уже, хххххх, своей луноходной тупостью, тебе уже народ разжевал и в рот положил, только глатай, а ты все усираешься и пытаешся оправдать свою криворукость или криворукость твоего кореша Васи пупкина якобы проблемами винды или другими происками врагов Истиной СвАбоды(С). Ты, бл.ть, клоун, открой соотвествующий раздел в справке и поддержке, там для даунов все расписано. Ну если и это тебе не поможет, то тогда для особливо тупорылых смотрим здесь:http://handycache.ru/
Ответ от Невропаразитолог
потише на поворотах
Актимель - Эльф ушастый написал:
ладно, упростим вопрос. к чему подключается кабель из этой сетевухи?

К свичу провайдера на чердаке, как это у меня сделано. А вообще ко мне в квартиру заходит витая пара и втыкается в мой компьютер. Провайдер сказал - твой IP 10.196.x.x, gateway 10.196.x.1, DNS - 192.168.x.x. Всё, давай настраивай. У меня проблем нет. У соседа тоже, хотя он и под виндой.
Теперь делаем так. Ко второй сетевухе подключаем коробочку DWL G700AP и настраиваем wi-fi на нетбуке, wi-fi это разумеется внешняя сетка, протокол open VPN но это по барабану. на второй сетевухе выставляем 192.168.0.252 и поднимаем DHCP сервер, адреса раздаём начиная с единицы. Идёт с этим нетбуком к соседу выдёргиваем из его сетевухи шнур идущий от провайдера и соединяем эту сетевуху с сетевухой на нетбуке. Меняем настройки этой сетевухи, т.е. ставим получить IP автоматом, а общий доступ запрещаем. Интернет на компе соседа есть (wi-fi дотуда пробивает). Разрешаем общий доступ. Имеем то, что видим на скриншоте. Выключаем комп, вставляем флэху с минтом, запускаем. Настраиваем eth0 на получение адреса автоматом, на eth1 прописываем 192.168.1.1. DHCP сервер там не поднимаем, поскольку на live usb его нет. На компьютере в соседней комнате для сетевухи прописываем 192.168.1.2.
Интернет на первом компьютере есть, делаем на нём
service iptables stop
iptables -t nat и так далее

service iptables start
И интернет появляется на компьютере в соседней комнате.
Был бы другой дистрибутив, так и без консоли обошёлся бы.

Актимель - Эльф ушастый написал:
вот мне опять не понятно - ЗАЧЕМ?

Теперь понятно? На тот случай, причём не экзотичный, если провайдер выдаёт тебе адрес из того же диапазона, что и MS считает нужным выставить для внутренней сетки.
pavel2403 написал:
ебе уже народ разжевал и в рот положил,

Слышь, ты, ххххххххххххххххххххххххххххххххххххххххх, а кто говорил что всё это легко и просто исключительно с помощью ICS делается? Хрен ли ты сейчас ещё чего приплетаешь? Как через прокси это сделать я и так знаю. В общем аналогичный случай был прошлым летом в Одессе, с коровой Машкой. Она обосралась. Обтекай чмо.
Ответ от Невропаразитолог
"потише на поворотах"
ikkunan salvataja написал:
на второй сетевухе выставляем 192.168.0.252 и поднимаем DHCP

Малость описался, на встроенной сетевухе нетбука разумеется. Т.е. на нетбуке принимаем интернет на wi-fi и через встроенную сетевуху раздаём его дальше.

#290. pavel2403

pavel2403
ikkunan salvataja, Ты идиот и клоун, к тому же не умеешь читать и думать!!! Не усирайся, мне наср#ть на тебя и твои проблемы связанные с твоими кривыми руками!!!
pavel2403 написал:
мне наср#ть на тебя и твои проблемы

Пыанэр-виндеец, ты читать умеешь? У меня этих проблем нету, они у других возникают.
ikkunan salvataja написал:
если провайдер выдаёт тебе адрес из того же диапазона, что и MS считает нужным выставить для внутренней сетки.

риторический вопрос: и кто в этой ситуации олень?

#293. Linfan

Linfan
pavel2403 написал:
Не усирайся, мне наср#ть на тебя и твои проблемы связанные с твоими кривыми руками!!!


...и эти люди показывают пальцем на ЛОРовских фонатегов.... biggrin biggrin biggrin
Linfan написал:
риторический вопрос: и кто в этой ситуации олень?

Действительно риторический, вот допустим поставил у меня локальный провайдер винду на раздачу инета, а я потом ещё и по квартире хочу развести. И какого хр№на тут надо на винды ориентироваться, может мне по каким своим причинам так удобнее.
Невропаразитолог
Граждане pavel2403, и ikkunan salvataja, Прекратите сыпать оскорблениями. Потру же посты.angry
ikkunan salvataja написал:
вот допустим поставил у меня локальный провайдер винду на раздачу инета...


ппц, экспрессияsmile
спс, хватит...


без обид, мне реально лениво вникать в то что ты пишешь. раскладки
реальной сети нету.
есть бла-бла-бла. опять куча трескучих слов, разбавленных в свою очередь словечками "если", "допустим" и т.д.

пока, что ситуация выглядит так:
"если бы у бабушки был х@й, то она была бы дедушкой"

так что, ikkunan salvataja, вот тебе супер-пупер-неубиенный аргумент УМВР ЧЯДНТ!!!!

имхо, при все тупости и неоригинальности он четко соответствует твоей претензии...

biggrin biggrin biggrin biggrin biggrin


p.s. про это:
ikkunan salvataja написал:
Теперь делаем так. Ко второй сетевухе подключаем коробочку DWL G700AP и настраиваем wi-fi на нетбуке, wi-fi это разумеется внешняя сетка, протокол open VPN но это по барабану. на второй сетевухе выставляем 192.168.0.252 и поднимаем DHCP сервер, адреса раздаём начиная с единицы. Идёт с этим нетбуком к соседу выдёргиваем из его сетевухи шнур идущий от провайдера и соединяем эту сетевуху с сетевухой на нетбуке. Меняем настройки этой сетевухи, т.е. ставим получить IP автоматом, а общий доступ запрещаем. Интернет на компе соседа есть (wi-fi дотуда пробивает). Разрешаем общий доступ. Имеем то, что видим на скриншоте. Выключаем комп, вставляем флэху с минтом, запускаем. Настраиваем eth0 на получение адреса автоматом, на eth1 прописываем 192.168.1.1. DHCP сервер там не поднимаем, поскольку на live usb его нет. На компьютере в соседней комнате для сетевухи прописываем 192.168.1.2.
Интернет на первом компьютере есть, делаем на нём
service iptables stop
iptables -t nat и так далее

service iptables start
И интернет появляется на компьютере в соседней комнате.
Был бы другой дистрибутив, так и без консоли обошёлся бы.

напишу позжа если опять лень не одолеет....
biggrin biggrin biggrin biggrin

#297. r.o.m.a.N

r.o.m.a.N
Актимель - Эльф ушастый написал:
без обид, мне реально лениво вникать в то что ты пишешь. раскладки
реальной сети нету.
есть бла-бла-бла. опять куча трескучих слов, разбавленных в свою очередь словечками "если", "допустим" и т.д.

В гугл его, в гугл! biggrin
r.o.m.a.N написал:
В гугл его, в гугл!

не-не-не...
"сам мучить буду!!!"biggrin biggrin biggrin biggrin

оффтоп:
Цитата:
xxx: теперь у меня есть футболка циско и кружка офигенная, тоже циско
YYY: ты куда ездил-то? на циско-конференцию?)
XXX: обучение
YYY: узнал что новое?
XXX: да. цыско производит еще футболки и кружки.