причем чем "сложнее" нейронка (в ней больше весов и слоев) тем легче ее запихивать в плис (и меньше выигрыш - видюха за те же деньги молотит умножение матриц быстрее)

зато на ПЛИС латенси меньше вразы

а с деньгами да, мб дороже выйдет

ну идея была прямиком рядом с камерой поставить

Нейронки не столько сложные, сколько большие, я лично на плис запихивал сверточную нейронку (в Zynq). По факту получился просто потоковый умножитель который сидит на DMA независимо от проца.

это круто, я в глаза ПЛИС не видел

ну если хочешь не совсем дерево (Spartan-6) то вот рукоблудный недорогой вариант http://zedboard.org/product/microzed хоть и старый

к нему правда понадобится еще какая либо Carrier Card плата, а то эти MicroHeaders к IO-пинам тебе продадут по конской цене

не, эти штуки походу нужны для промышленных масштабов

эти штуки (за 400 бачей) нужны как раз для тестов

но если тебе плисы нужны - то извини, у них ниша такая что дешевых не завезли

хотя в дикие времена Voodoo2 кажись состояла из четырех плисов и немного обвязки внутри. Хотя не, не вуду, ну не помню уже какая-то из тех времен точно

да не, мне не нужны, мне ток туннель нужен, до сша)

ток теперь я задумался, мб стоит NewHope заюзать, непойму насколько это вложенные друг в друга решения

просто синхронизация НС может быть избыточной

в крипте - главный вопрос валидация и стандартизация решения. А NewHope он всеж более известен раз название имеет. Но опять же если ничего серьезного не гнать - то все сложнее XOR сгодится

в крипте - главный вопрос валидация и стандартизация решения. А NewHope он всеж более известен раз название имеет. Но опять же если ничего серьезного не гнать - то все сложнее XOR сгодится

ну, XOR это для синхронного шифра, а тут надо ключи передавать чтоб этот шифр запустить, у нетсталкеров есть такая задача, от майора шифроваться, правда видится это всё сомнительно, если майор смог получить такой пакет, значит он знает где ты живешь и тем более ему не составит труда сделать MITM, или составит ? врочем это уже не важно, если узнали где ты живешь, так ведь? а для меня интерес простой - люблю писать странный софт

ща от майора надо не шифроваться, а в толпе растворятся

запость фотку фудбольного матча в твиттер, а хэш от нее - ключ

запость фотку фудбольного матча в твиттер, а хэш от нее - ключ

Однако

ещё интересное применние НС для поиска стеганограмм, которые тоже можно генерить через НС))

ещё интересное применние НС для поиска стеганограмм, которые тоже можно генерить через НС))

ну это такой GAN будет

ну это такой GAN будет

да-да)

Всем привет, посоветуйте vdp/vps хостинг с тестовым периодом.

amazon, год free tier

И azure

Всем привет, посоветуйте vdp/vps хостинг с тестовым периодом.

а из платных scaleway хороший, под него и докер машина есть

а из платных scaleway хороший, под него и докер машина есть

согласен, и цены лучше, чем в амазоне

Как выиграть гонку stat-open?

согласен, и цены лучше, чем в амазоне

да, 2 еврое, забыл дописать

Т.е. программа делает stat по отношению к одному из файлов, затем open, и нужно успеть его подменить

Ждать обращения к файлу через inotify имеет смысл?

Т.е. программа делает stat по отношению к одному из файлов, затем open, и нужно успеть его подменить

при этом мы контролируем имя файла

согласен, и цены лучше, чем в амазоне

А что это OVH цены подняло, раньше у них дешево было, а теперь как-то не очень

при этом мы контролируем имя файла

мне кажется не успеешь подменить, файл уже будет открыт

мне кажется нужно перехватывать системный вызов

мне кажется нужно перехватывать системный вызов

не получится, setuid-ный бинарник

имею ввиду перехватить open

Если бы у меня были права на это, то смысла в выигрывании гонки бы не было

Я прогонял strace -r, там времени пара миллисекунд вроде как

а можно подменить stat?

Мы не можем прямо вмешиваться в процесс работы программы, только влиять на объекты фс и внешнюю среду

мне кажется не успеешь подменить, файл уже будет открыт

вообще думал что применить маску IN_OPEN, но если какую-нибудь IN_ACCESS, то может сработать

Мы не можем прямо вмешиваться в процесс работы программы, только влиять на объекты фс и внешнюю среду

stat можно создать свой в рабочей папке и команда его выполнит, если это вызов внешнего бинарника

stat можно создать свой в рабочей папке и команда его выполнит, если это вызов внешнего бинарника

нет, это системный вызов

Т.е. ещё раз, вызов stat от файла, затем проверки, затем open

Нужно в промежутке успеть подменить файл

Т.е. ещё раз, вызов stat от файла, затем проверки, затем open

понятно, думал тулзой одноименной делается

попробуй IN_ACCESS

ещё мб можно как-то замедлить прогу)

повесить миллион IN_ACCESS-ов!

и миллион IN_OPEN

и точно всё будет долгим)

там ещё getuid вызвыается, мб его можно затормозить

повесить миллион IN_ACCESS-ов!

будет забавно, если это мой код замедлит, а не программу

да) но ты сделай чтоб твой код первым вызывался, а остальные ивенты были уже потом

будет забавно, если это мой код замедлит, а не программу

ещё можно посмотреть в сторону flock, надо смотреть как open будет себя вести в таком случае, падать по таймауту или сразу ругаться

Кто знает, что за крипта имеет такой адрес? myUenvukc98je6vDnFEK8gdAfDCuzpTVFU

Кто знает, что за крипта имеет такой адрес? myUenvukc98je6vDnFEK8gdAfDCuzpTVFU

Вбей в яндекс и все поймешь

Кто знает, что за крипта имеет такой адрес? myUenvukc98je6vDnFEK8gdAfDCuzpTVFU

врятли узнаешь, все используют одинаковые алгоритмы

что-то из P2PKH или P2SH например биткоин

попробуй IN_ACCESS

Если интересно, надежного выигрывания гонки достиг за счет большого количества вложенных директорий и использования symlinkat/unlinkat в эксплойте

Если интересно, надежного выигрывания гонки достиг за счет большого количества вложенных директорий и использования symlinkat/unlinkat в эксплойте

Поздравляю. Но немного непонятно, что за тлзы. Это какието трюки с симилинками?

Какие тлзы? Это системные вызовы

не совсем, алгоритм примерно такой: через for {1..100}; do mkdir a; cd a; done создаем целевую директорию. В неё кладем файл, затем в эксплойте открываем директорию через opendir.

С inotify морочиться не стал, просто fork-exec и ожидание на n микросекунд

Потом unlinkat и symlinkat для удаления файла и его замены на симлинк.

Это значительно быстрее, чем unlink по пути

Можно было через кучу симлинков сделать, в принципе

Если первая ссылается на вторую и т.д.

Вообще вся идея в том, что атакуемая программа делает stat/open с путем, который длинный, и ядро будет долго искать нужный файл А атакующая программа заранее создаёт просто файловые дескрипторы на них, и за счёт этого выигрывает гонку у атакуемой

Скорее всего, как оно работает в Linux я не знаю, только bsd

Но что делают load/encrypt/output? И почему в encrypt опять передаётся путь?

Было бы интересно узнать что дала подмена файла

Было бы интересно узнать что дала подмена файла

Оно шифрует и выдает на стандартный вывод файл с ключом, указанным в argv

Единственное, что могу придумать — выделяется буфер размера file_size, а читается файл до упора, но это совсем странно

я могу скинуть адрес таска в лс, если интересно

Это один из общедоступных варгеймов

Вообще вся идея в том, что атакуемая программа делает stat/open с путем, который длинный, и ядро будет долго искать нужный файл А атакующая программа заранее создаёт просто файловые дескрипторы на них, и за счёт этого выигрывает гонку у атакуемой

Вот это понятно, пасиб.

я могу скинуть адрес таска в лс, если интересно

Давай

ebu4iy karnaval

win+r, cmd

zachem eto iskat'

либо нормальную систему ставь

Свод правил в чате @DC7499 Запрещено - Отправлять стикеры и гифки. Картинки разрешены в случае их уместности (см. примеры в истории чата). - Рекламировать компании/корпорации/иную коммерцию, включая суперметасплоиты, приватные версии intercepter и т. п. - Флудить и писать неинформативные сообщения. Нежелательно - Оскорблять участников конференции. - Задавать вопросы, которые проще и правильнее нагулить самостоятельно. Желательно - Быть вежливым. - Посмотреть на ссылки из списка ниже, чтобы не спрашивать очевидное. По вопросам размещения вакансий/объявлений обращайтесь к @DefconMoscow Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su База знаний - http://kb.defcon.su Квесты - http://quest.defcon.su Радио станция - http://radio.defcon.su Подкасты - https://mixcloud.com/DC7499 Фотоотчёты - https://flickr.com/DC7499/albums https://twitter.com/DC7499 [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] Информационный канал - @lockpick http://lpv.su https://twitter.com/DCLPV [Подборка книжек по информационной безопасности] http://goo.gl/8yG5H6 [Посольство 2600 в России] @meetings2600

Гном?

Гном?

Хз что там идёт в коробке с 18.04 // а да он самый

> ставь нормальную систему > Ubuntu 18.04 Ну такое себе, как мне кажется.