ArsenShnurkov (OP)
Legendary
Offline
Activity: 1386
Merit: 1000
|
|
August 21, 2013, 10:49:35 PM Last edit: August 22, 2013, 05:32:39 PM by ArsenShnurkov |
|
Роскомнадзор опубликовал список пиратских сайтов
|
|
|
|
yurimir
Legendary
Offline
Activity: 1554
Merit: 1044
|
|
August 22, 2013, 10:11:11 AM |
|
Что то rutor уже не работает
|
|
|
|
vit
Member
Offline
Activity: 90
Merit: 10
|
|
August 22, 2013, 10:55:03 AM |
|
Что то rutor уже не работает в шапке новости ошибка rutorg.org а должно rutor.org в тексте уже правильный адрес. Странно что http://rutracker.org/ не попал туда и это радует пока радует
|
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
August 22, 2013, 04:21:43 PM |
|
эх, не правильный у вас подход, товарищи... PS надо не прогибаться под идиотов, а прогибать их.
|
|
|
|
bitcoin007
Member
Offline
Activity: 82
Merit: 10
Dnyarri..14WFm3xhRpCSN8ZVeMbhFWfqicep27K3bS
|
|
August 24, 2013, 12:09:16 AM |
|
мягкая, но гибкая вода побеждает твёрдый, но хрупкий камень.(с) китайцы? главное чтобы костюмчик сидел (с) чародеи
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
August 24, 2013, 04:58:49 AM |
|
Вопрос уже не в том кто победит, а вообще - люди тут живут или быдломасса с которой можно делать все что угодно! И как далеко крыс можно загнать в угол, прежде чем начнут кусаться... (а это уже ценная маркетинговая информация ) Vladimir PS а что если теперь рунет переименовать в быдлонет, ну и принять это как "официальный" народный термин?.. Мож тогда сообразят - а то тут же просто многие и компютером-то пользоваться толком не умеют, мож не поняли что произошло... PPS я уже давно намекаю насчет создания услуг для фирм по изготовлению сайтов в торе и др сетях. Надо тока широкую рекламу сделать чтобы все знали, что если у фирмы нет зеркала в торе или i2p, то это не фирма а полный ацтой, а мож даже с вредителями из правильтельства за одно... Ну и клиенты сразу это поймут и будут знать где стоит покупать, а где нет... (а от этого уже будет и практическая польза - сразу будет видно где люди, а где даже не крысы, а так, часть серой быдломассы... А это уже полезнее, чем просто обходить запреты. Как идея? )
|
|
|
|
arlumba
|
|
August 26, 2013, 05:33:27 AM |
|
Проблема альтернативных сетей в их неразвитости, сложности настройки для рядового пользователя, тормознутости и тп. Если вопрос будет решаться одним кликом - народ повалит толпами.
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 26, 2013, 06:22:18 AM |
|
Вопрос решается просто. Ловим Михалкова, вешаем на стене знамя с логотипами тора и и2п, на этом фоне доброволец проводит ему х*ем по лицу. Далее запись выкладывается на ютуб. Учитывая, что он главный копираст, это могло бы решить проблему.
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
August 26, 2013, 09:30:26 AM |
|
Вопрос решается просто. Ловим Михалкова, вешаем на стене знамя с логотипами тора и и2п, на этом фоне доброволец проводит ему х*ем по лицу. Далее запись выкладывается на ютуб. Учитывая, что он главный копираст, это могло бы решить проблему. ага, вот и идейка для рекламного ролика готовая http://www.youtube.com/watch?v=y4Uq3gB4pe4У кого знакомые музыканты и поэты есть? Замутим? PS кстати, а что вы думаете о пирацкой партии?
|
|
|
|
arlumba
|
|
August 26, 2013, 11:16:38 AM |
|
PS кстати, а что вы думаете о пирацкой партии? ну, кто-то же должен противостоять бездушной корпоративной машине, вон уже во все компьютеры хотят в обязательном порядке чип с бекдором вставлять. так что положительно.
|
|
|
|
dzyk
Legendary
Offline
Activity: 1792
Merit: 1028
dzyk.ru
|
|
August 26, 2013, 12:26:50 PM |
|
PS кстати, а что вы думаете о пирацкой партии? ну, кто-то же должен противостоять бездушной корпоративной машине, вон уже во все компьютеры хотят в обязательном порядке чип с бекдором вставлять. так что положительно. а я достану свой speccy мне хватит
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 26, 2013, 03:52:11 PM |
|
TPM это не чип с бэкдором, а криптопроцессор (аппаратно умеет SHA, RSA, генерацию случайных чисел и кучу других вещей) и модуль для неизвлекаемого хранения ключей. Кстати, само по себе данное устройство вполне в духе этого форума. К примеру, дает возможность зашифровать винт так, что без материнской платы он будет нечитабелен. Это позволяет корпоративным клиентам экономить уйму денег на ненужных более дорогостоящиз процедурах уничтожения информации после списывания устаревшей техники.
Копирасты просто ухватились сбоку за то, что им показалось удобным, но на деле на их интересы в плане продвижения и разработки криптопроцессоров никто внимания не обращает. Попытка копирастов ассоциировать себя с разработкой и внедрением модулей доверенной загрузки - это не более чем результат раздутого самомнения и попыток саморекламы. Да и вообще, криптопроцессорам сто лет в обед.
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
August 26, 2013, 04:22:37 PM |
|
TPM это не чип с бэкдором, а криптопроцессор (аппаратно умеет SHA, RSA, генерацию случайных чисел и кучу других вещей) и модуль для неизвлекаемого хранения ключей.
а если распилить и под микроскоп засунуть?.. (РЭМ или тунельный - это который иголочкой по образцу ездиет, в принципе наверно и к РЭМ-у можно спаять приставку которая бы считывала наведенный сигнал от зонда в flash-элементах памяти, или что там у них для хранения... Кстати, актуально будет сделать такую фичу в проекте для домашнего чипового фаба?.. ) PS помню кто-то изобрел хитрую краску(на основе силиконовых соединений - в общем серьезные химики на рынок ширпотреба решили выйти), к которой ничего не липнет - и предлагали ее как способ решения проблем с объявлениями на столбах, ну типа покрасить столбы, и фиг объявление приклеишь, как высыхает само все отпадает от силикона, ничо не липнет... Ну я конечно заценил их изобретательность, балдел минут 5... Потом думаю, а чего это мы тут сидим(помню тогда знакомый химик доктор наук подрабатывал чем-то вроде продавца и грузчика в фирме про продаже химреактивов), не колымим?.. В общем жаль наши местные эту краску так и не купили - а то бы я взял кое-че дешевое из хозмага(тоже на основе силикона - силикон то к силикону липнет просто замечательно), расфасовал бы в шприцы, и в местную барахолку объяву "продаю суперклей для краски к которой ничо не липнет" )) PPS а че, может конкурс объявим, на самый тонкий метод издевательства над роскомпозором?
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 26, 2013, 05:08:11 PM |
|
Вы похоже не представляете себе, что такое реверс инжиниринг и как его делают. При распиливании чипов, травлении и прочем всегда возникает огромная куча дефектов, и только многократное повторение с последующим наложением результатов позволяет получить нужную картинку.
В случае с токеном это невозможно, потому что нет двух одинаковых устройств. Поэтому у распильщика только одна попытка, малейшая ошибка (которая практически гарантирована) и с хранимыми в кристалле ключами можно прощаться насовсем.
В этом главное преимущество таких технологий... Если нет именно нужного чипа в рабочем состоянии, то расшифровать данные не позволит даже терморектальный криптоанализ. По крайней мере до тех пор, пока сам алгоритм шифрования не взломан.
|
|
|
|
tvv
Legendary
Offline
Activity: 1302
Merit: 1005
|
|
August 26, 2013, 05:50:04 PM |
|
Бальт, я не знаю где там вас готовили , но мы же русские, не забывай )) Вы похоже не представляете себе, что такое реверс инжиниринг и как его делают.
пилить - пилил, и вася пилил, и петя пилил, кто такие реверс и инжинирирг не знаю, мы же русские, не забывай, ваших иносраных слов не панимам При распиливании чипов, травлении и прочем всегда возникает огромная куча дефектов, и только многократное повторение с последующим наложением результатов позволяет получить нужную картинку.
вообще-то там после 1 прохода зонда уже все выгорит, скорее всего... Думаешь я этого не учел?.. В случае с токеном это невозможно, потому что нет двух одинаковых устройств. Поэтому у распильщика только одна попытка,
так точно-с, с первого раза надо драть все. Потому у установки несколько лучей и предусмотрено - чтобы и "пилить" прямо в ней-же, ионным лучом... В этом главное преимущество таких технологий... Если нет именно нужного чипа в рабочем состоянии, то расшифровать данные не позволит даже терморектальный криптоанализ. По крайней мере до тех пор, пока сам алгоритм шифрования не взломан.
если есть шифрование, нафиг все эти навороты?.. Лишняя стадия... Ключик тока хранить в сейфе, из которого эзернет торчит, и все.
|
|
|
|
rPman
Legendary
Offline
Activity: 1120
Merit: 1069
|
|
August 26, 2013, 05:52:29 PM |
|
В этом главное преимущество таких технологий... Если нет именно нужного чипа в рабочем состоянии, то расшифровать данные не позволит даже терморектальный криптоанализ. По крайней мере до тех пор, пока сам алгоритм шифрования не взломан. зачем ректальный, зачем анализ, зачем пилить... достаточно пойти к заводу изготовителю!
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 26, 2013, 06:36:17 PM |
|
если есть шифрование, нафиг все эти навороты?.. Лишняя стадия...
Ключик тока хранить в сейфе, из которого эзернет торчит, и все.
Сейф - это решето из метровых дыр в сравнении с токеном, не знать это просто стыдно. Матчасть учите. зачем ректальный, зачем анализ, зачем пилить... достаточно пойти к заводу изготовителю!
Угу, и там покрутят пальцем около виска и вызовут команду добрых санитаров. Опять эти шапочки из фольги, ну ей-богу не смешно уже. Есть алгоритм, который всем давно известен, открыт и математически доказан. Есть ключ, который сгенерирован самим пользователем, и не хранится нигде кроме чипа, который уничтожен. У великого "завода-изготовителя" экстрасенсы на службе, или машина времени? "У меня было видение, ключ похож на 2048 бит числа Pi, но не знаю каких именно"
|
|
|
|
rPman
Legendary
Offline
Activity: 1120
Merit: 1069
|
|
August 26, 2013, 06:42:41 PM |
|
Угу, и там покрутят пальцем около виска и вызовут команду добрых санитаров. Опять эти шапочки из фольги, ну ей-богу не смешно уже. Есть алгоритм, который всем давно известен, открыт и математически доказан. Есть ключ, который сгенерирован самим пользователем, и не хранится нигде кроме чипа, который уничтожен. У великого "завода-изготовителя" экстрасенсы на службе, или машина времени? я похоже потерял нить разговора, речь ведь шла о извлечении ключа, аппаратно зашитого в чипе на заводе? Или речь идет и есть какие то способы извлечь эти данные из FLASH памяти?
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1359
|
|
August 26, 2013, 06:56:43 PM |
|
я похоже потерял нить разговора, речь ведь шла о извлечении ключа, аппаратно зашитого в чипе на заводе? Или речь идет и есть какие то способы извлечь эти данные из FLASH памяти?
Эта нить разговора не имеет смысла, потому что при наличии исправного устройства никто не будет из него извлекать ключи. Поясню, есть несколько возможных вариантов: 1) Использование "зашитых" ключей. Хотя по факту они в соответствии с требованиями стандартов не зашитые, а генерируются при первой инициализации; 2) Использование экспортируемых/импортируемых ключей. Мало чем отличается от флэшки, только обычно присутствует дополнительная парольная аутентификация (как пин-код у токенов, например); 3) Использование собственного не экспортируемого ключа. Пользовательское приложение генерирует ключ, сохраняет его в чип. И далее прочитать ключ обратно штатными средствами уже невозможно, только прогонять через него данные туда и обратно, получая зашифрованные/расшифрованные ключом данные. Разумно предположить, что у чипа есть сервисные интерфейсы, с помощью которых завод-изготовитель может вытащить оттуда ключи. Однако, в том-то и смысл, что чип к неприятелю в исправном виде попасть не должен. А после молотка или электрошокера уже мало что можно будет сделать. Если чип не уничтожен, то нет никакого смысла в извлечении оттуда ключей, его можно просто впаять в подходящую исправную материнскую плату и штатным способом считать с носителей данные. Хотя, уничтожать чип физически необязательно, есть команды для резета встроенного хранилища. Но их использование - это уже вопрос доверия к производителю, в случае паранойи молоток или шокер никто не отменял. На вопросы "зачем и почему" ответ простой - это позволяет не сохранять ключи в оперативную память, даже временно. В истории известно немало случаев, когда ключи шифрования случайно оказались засвечены в крэшдампах, и на этом строилось вся доказательная база обвинения. С токенами и TPM подобная ситуация просто невозможна, равно как и вытаскивание ключей из памяти трояном, работающим в режиме гипервизора или отладчика.
|
|
|
|
|