@technach

Страница 558 из 1475
 
17.06.2016
10:34:53
баян

 
Анатолий
17.06.2016
10:35:03
баян
это к "запутаться могут"

 
/me поехал в командировку и в аэроэкспрессе обнаружил, что наушников с собой не взял. Купил какие-то прямо в аэропорту. Сунул в карман и наткнулся там на другие (сколько лет они там жили? но уже не работают). А уже в финляндии в кармане жилетки в чемодане нашел еще одни, которые, как казалось, и забыл дома
осталось завести дополнительные уши

 
Aragaer
17.06.2016
10:37:17
пользоваться особо не пришлось на самом деле. Полчаса в финской электричке по пути туда, полчаса обратно. В самолете когда разрешили встать и отстегнуть ремни, уже начали давать еду (если один бутер можно назвать едой), а потом уже снижение и посадка.

Google
 
Aragaer
17.06.2016
10:37:55
а на месте с утра и до вечера работа, в виде сидения за столом с еще 6 мужиками и исключительно обсуждения

 
Анатолий
17.06.2016
10:38:18
с пивом?

 
Aragaer
17.06.2016
10:38:46
с пивом это на ужин. В офисе безо всего, ну может с чаем и кофе

 
причем похоже у финнов не было принято чай и кофе выносить за пределы кухни, но дерзкие русские это правило нарушили, а англичанин последовал дурному примеру

 
хотя там один финн рассказывал, что в нокии у них на каждом этаже в офисе были сауны, и было нормально что ты пошел на какие-то обсуждения, а потом оттуда переместились в сауну, а тут тебе звонок, что пришел кто-то на рецепшн и ты в одном полотенце спускаешься его встретить. Ну а раз сауна, то конечно еще и пиво.

 
Arriver Roman
17.06.2016
10:51:43
Это прекрасная традиция

 
Archawka
17.06.2016
11:11:12
от говна можно обезопаситься перепрошивкой, а если железку левую поставят? ну там жпс модуль, который шлёт налево данные :)
If you are paranoid we know who you are, what you want, and we're going to kill you Press nine and stay on line long enough so that we may trace your call

 
Анатолий
17.06.2016
11:11:56
If you are paranoid we know who you are, what you want, and we're going to kill you Press nine and stay on line long enough so that we may trace your call
Кардеры - тоже фантазия параноиков? :)

 
митм на банкоматы, популярный ещё 20 лет назад?

 
Archawka
17.06.2016
11:13:41
заодно сц открою ?
Хорошая идея для стартапа - СЦ для параноиков

 
Aragaer
17.06.2016
11:14:10
Вот про параноиков - задачка на криптографию

 
ща

 
Анатолий
17.06.2016
11:14:38
Со стоимостью замены разъёма в 90% нового телефона)]

Google
 
Анатолий
17.06.2016
11:14:51
Чтобы новый купить было всё-таки чуть дороже

 
?

 
Demic
17.06.2016
11:16:29
Технач, возникла проблема... есть контора, у нее хостинг вместе с мылом на мажордомо. Народ цепляется к почте через Бат. 2 прова, нетбайнет и метоэйр. Теперь загадка с 3-мя неизвестными. Есть 3 компа. 1 с 10-кой на борту, 2 с 7-кой. они сидят на метоэйр. 7-ки спокойно работают с почтой, а 10-ка отказывается отправлять письма с вложением, что с бата, что с аутглюка 2013. Если эту почту привязываю к кому с 7-кой всё ок, если подключаю комп с 10-кой к нетбайнет, тоже всё ок! Оба прова работают безовсяких проксей, тупо роутер. Вчера, после того как выяснил что проблема проходит на нетбайнет, связался с метро. Они зашли удаленно на комп, попиговали, и решили что проблема в размерах пакета, порекомендовали сменить со стандартного 1492 на 1480. Почта полетела без проблем. А сегодня опять не работает... куда копать?
Ни у кого идей не появилось?

 
Archawka
17.06.2016
11:18:18
Технач, возникла проблема... есть контора, у нее хостинг вместе с мылом на мажордомо. Народ цепляется к почте через Бат. 2 прова, нетбайнет и метоэйр. Теперь загадка с 3-мя неизвестными. Есть 3 компа. 1 с 10-кой на борту, 2 с 7-кой. они сидят на метоэйр. 7-ки спокойно работают с почтой, а 10-ка отказывается отправлять письма с вложением, что с бата, что с аутглюка 2013. Если эту почту привязываю к кому с 7-кой всё ок, если подключаю комп с 10-кой к нетбайнет, тоже всё ок! Оба прова работают безовсяких проксей, тупо роутер. Вчера, после того как выяснил что проблема проходит на нетбайнет, связался с метро. Они зашли удаленно на комп, попиговали, и решили что проблема в размерах пакета, порекомендовали сменить со стандартного 1492 на 1480. Почта полетела без проблем. А сегодня опять не работает... куда копать?
Проверить что сегодня после перезагрузки пакет не вернулся на стандарт

 
17.06.2016
11:18:23
Выпаяй все кроме разъема, отдай в сц, забери, впаяй все обратно и выкинь телефон

 
Demic
17.06.2016
11:19:05
Проверить что сегодня после перезагрузки пакет не вернулся на стандарт
Не вернулся... да и не аерезагружалось ничего

 
Archawka
17.06.2016
11:19:37
Ну а логгирование в бате включено?

 
Тандерберд вместо бата?

 
Demic
17.06.2016
11:20:12
Ну а логгирование в бате включено?
Да.

 
Archawka
17.06.2016
11:20:15
Почта по смтп или исаак?

 
Имап

 
Что логи бата говорят?

 
Demic
17.06.2016
11:20:34
Тандерберд вместо бата?
На аутглюке тоже самое

 
Имап
Нету у почтовика

 
Archawka
17.06.2016
11:22:00
ШТА

 
Врубай

 
И смотри что при исаак будет

 
Имапе

 
Demic
17.06.2016
11:22:29
Ну не поддерживает почтовик. Тока смтп

 
Archawka
17.06.2016
11:22:58
Смтп - протокол негарантированной доставки сообщений. Берите хостинг с имапом или идите нах.

Google
 
Demic
17.06.2016
11:23:43
Смтп - протокол негарантированной доставки сообщений. Берите хостинг с имапом или идите нах.
Хороший вариант, но госконтору хрен переведешь на другого хостера

 
Archawka
17.06.2016
11:23:58
На другого провайдера?

 
Demic
17.06.2016
11:24:19
Вот и пытаюсь. Вылезли глюки...

 
Archawka
17.06.2016
11:24:27
Госконтора на мажордомо? Ват?

 
Demic
17.06.2016
11:24:35
Госконтора на мажордомо? Ват?
Вот так

 
Archawka
17.06.2016
11:24:47
О, перевели их на яндекс

 
Почту

 
Demic
17.06.2016
11:25:54
Это могут тока админы в окружном центре. Они этого делать не будут (((

 
Archawka
17.06.2016
11:26:54
Эскалируй на админов окружного центра с комментом - честно пытался сделать, не заработало.

 
Demic
17.06.2016
11:28:09
Опять же обморозятся. У них то всё работает...

 
Archawka
17.06.2016
11:29:05
Не имеют права, ибо ты эскалировал проблему

 
17.06.2016
11:31:25
Может sass

 
Aragaer
17.06.2016
11:32:28
Итак. Задачко на криптографию. Юзер хочет хранить какую-то информацию на сервере в очень зашифрованном виде. У юзера нет возможностей круто расшифровывать на своем девайсе, поэтому он хочет, чтобы основную часть работы делал сервер. Но серверу он абсолютно не доверяет. Как это можно реализовать?

 
Не очень практичный пример решения - юзер генерит несколько рандомных ключей, добавляет настоящий, перемешивает и отправляет их серверу. Сервер декодит информацию всеми ключами и все результаты отправляет юзеру. Юзер отбрасывает все, кроме нужного. Сервер "типа не знает", какой из ключей был настоящим и поэтому не знает, как все-таки расшифровывать данные правильно

 
в смысле я уже эту задачку сюда постил? Тогда упс. Но ответа я до сих пор не знаю

 
‮ACx0
17.06.2016
11:35:01
На самом деле, его нет.

 
17.06.2016
11:35:17
Да

 
‮ACx0
17.06.2016
11:35:23
Используй аппаратный AES на клиенте, да и всё.

 
Aragaer
17.06.2016
11:35:36
я думаю, что можно найти. Фишка в том, что нужны два слоя шифрования, которые между собой коммутируют

 
то есть если рассматриваеть операцию дешифрованию как функцию, которая из ключа генерит расшифрованный текст, то нужно две операции, которые сначала делают левый ключ, а потом из левой расшифровки делают корректную

Google
 
‮ACx0
17.06.2016
11:36:35
Используй два сервера, ключи от одного на другом и наоборот. И данные порежь на части.

 
Aragaer
17.06.2016
11:36:46
я _пока_ не вижу теоретического обоснования того, что это сделать невозможно

 
17.06.2016
11:36:56
Используй два сервера, ключи от одного на другом и наоборот. И данные порежь на части.
У них заговор

 
Aragaer
17.06.2016
11:36:57
серверам я не доверяю абсолютно, может быть они сговорились

 
‮ACx0
17.06.2016
11:37:03
И используй нетяжёлое шифрование, а уже после него на сервера.

 
Vadim
17.06.2016
11:38:07


 
Aragaer
17.06.2016
11:38:07
если просто два слоя шифрования, то сервер может даже ничего не шифровать вторым слоем - он просто хранит у себя "легкое" и отдает его, когда попросишь.

Admin
ERROR: S client not available

 
Vadim
17.06.2016
11:38:24
Упс, мимо!

 
‮ACx0
17.06.2016
11:38:33
если просто два слоя шифрования, то сервер может даже ничего не шифровать вторым слоем - он просто хранит у себя "легкое" и отдает его, когда попросишь.
Детали реализации дай хоть

 
А то у тебя сервер не сервер и шифрует не шифрует

 
Сенька
17.06.2016
11:39:02
Упс, мимо!
я знаю какая у меня след. татуха будет))) Спасибо))

 
‮ACx0
17.06.2016
11:40:45
Бери независимые серваки, всем давай часть данных и часть ключей.

 
Aragaer
17.06.2016
11:41:05
детали такие - у юзера клиент, в клиенте "настоящий ключ". Он генерит "фальшивый ключ", кидает серверу, сервер отдает "фальшивые расшифрованные данные", юзер легко и непринужденно делает из них "настоящие расшифрованные данные". Сервер имеет право делать что хочет, но при этом юзер уверен, что "настоящие расшифрованные данные" существуют только на его личном девайсе.

 
‮ACx0
17.06.2016
11:41:11
Ну никак тебе ключи не сохранить, если ты их передаёшь.

 
Это называется ассиметричное шифрование.

 
RSA и вперёд

 
Aragaer
17.06.2016
11:42:24
то есть надо придумать две такие функции F и G, что F(данные, расшифрованные ключом G(настоящий ключ)) = данные, расшифрованные настоящим ключом. При этом шифрование сильное, а F и G очень легкие в вычислении

 
в примере с перемешиванием ключей G это "спрятать истинный ключ в куче мусора", а F это "зная, что именно нужно, отбросить мусор"

 
‮ACx0
17.06.2016
11:44:13
Смешай ключи от частей с данными

Google
 
‮ACx0
17.06.2016
11:44:34
Ещё можно менять их позицию при каждом обращении

 
Aragaer
17.06.2016
11:44:57
сервер принадлежит врагу, исходники открыты

 
‮ACx0
17.06.2016
11:45:06
Какие исходники?

 
Блин, что у тебя клиент вообще? Калькулятор?

 
Aragaer
17.06.2016
11:45:30
исходники всей этой системы. То есть сервер _знает_, что и как мы шифруем.

 
‮ACx0
17.06.2016
11:45:56
В чём проблема криптографию на клиенте делать?

 
Aragaer
17.06.2016
11:45:59
клиент - жаваскрипт в браузере. Да, есть реализация криптографии на жс, но производительность ой

 
‮ACx0
17.06.2016
11:46:12
Купи хренов сервер

 
Физический.

 
Поставь куда больше нравится. И пусть он тебе криптографией занимается.

 
Анатолий
17.06.2016
11:46:34
сервер принадлежит врагу, исходники открыты
Таки кроме шуток, облачные сервера с высокой долей вероятности принадлежат врагу...

 
Купи хренов сервер
Это не решает задачу в её исходном виде

 
Aragaer
17.06.2016
11:47:02
я сделаю сервер и хочу, чтобы люди там хранили инфу. При этом они должны быть уверены, что я не могу прочитать их инфу.

 
‮ACx0
17.06.2016
11:47:31
Я в гдрайве храню всё после прохода AES256 и ещё кое-чем.

 
Aragaer
17.06.2016
11:47:50
поэтому я и есть их враг, имеющий все исходники и логирующий все на свете. А они - специалисты по криптографии и при этом пользуются моим сервисом. Через веб интерфейс.

 
‮ACx0
17.06.2016
11:47:54
Кроме всяких картиночек, которые никакую ценность не представляют.

 
Aragaer
17.06.2016
11:48:18
я знаю, что в криптографии решаются такие задачки

 
есть например алгоритм, как играть в покер по телефону

 
но я его правда не знаю

Страница 558 из 1475