Перейти к содержанию

    

denyslb

Свой
  • Публикаций

    121
  • Зарегистрирован

  • Посещение

Репутация

0 Обычный

Информация о denyslb

  • Звание
    Частый гость
  • День рождения 02.08.1980

Контакты

  • Сайт
    http://www.nuclearcat.com/
  • ICQ
    17962627

Информация

  • Город
    Lebanon, Beirut

Старые поля

  • skype
    nuclearcat
  • Facebook
    nuclearcat

Посетители профиля

1 304 просмотра профиля
  1. Да кстати, уже много лет наблюдаю переезды софта, в т.ч. форумов, когда старый уже просто невозможно тянуть из-за смены всех фреймворков и по той же причине новый сильно отличается, и как всегда есть определенный процент людей которым тяжело адаптироваться. И понимать, что поддержка старого кода невероятно дорога - они не хотят. Вот просто дай им старое за просто так, и все, хоть тресни. На вопрос кто оплатит удовольствие по поддержкe - возмущений еще больше :) Другой вопрос, что если процесс идет медленно - может админам какая-то помощь нужна?
  2. Я об этом тоже писал админам: Проблема в том, что это позволит загрузить всякой неблаговидный контент с помощью MiTM. Тот же билайн этим пользовался в 2014: https://habr.com/post/230921/
  3. Пример: При просмотре темы пытается открыть файлы которых на сервере судя по всему нет: https://electronix.ru/forum/uploads/monthly_09_2018/post-27702-1538120982_thumb.png https://electronix.ru/forum/uploads/monthly_09_2018/post-27702-1538123882_thumb.png При попытке кликнуть на битую картинку дергается другая несуществующая: https://electronix.ru/forum/uploads/monthly_09_2018/post-27702-1538120982.png
  4. ads.electronix.ru открывается по http, это поломает вам часть рекламы И т.п.
  5. Вы ссылку админам дайте, чтобы они могли пофиксить.
  6. Вы с этим делом имеете или вам так, поговорить, на уровне "я винду не обновляю и у меня все ок"? Я имею, и с колхозниками которые решили не обновлять софт, ибо "все поломается, легче просто если взломают из бекапа восстановить" - тоже сталкивался, которые бегают кругами и орут "все пропало, спасите помогите". Особенно когда форум проламывают, ждут когда в бекап уйдет проломленная версия, потом с сервера/vm распространяют всякую муть и подделывая учетки других пользователей выклянчивают деньги (а тут много людей с хорошей репутацией и сделки нешуточные заключаются), вдобавку потом форум вышвыривают с хостинга, а админов начинают таскать в органы на допросы. Так что - обновление неизбежно, а старые баги уверен - поправят. Насколько я вижу весь контент сохранился.
  7. Захотелось привести аналогию, более близкую к "железу", про то, как неуместно - "было хорошо, зачем изменили" или "прилепите фичу из старого форума". Жил был старый добрый РАФ-2203 с ЗМЗ-2401, возили водители на нем персонал, привыкли уже к аппарату, но время идет, сам завод выпускающий РАФ закрылся(старую версию не поддерживают), и подрядчики запчасти уже не выпускают(багфиксы связанных плагинов), АИ-76 днем с огнем не найти(новые версии php на хостинге) и по эмиссии РАФ уже не проходит. Да и жрет как не в себя (новый софт обычно лучше оптимизирован). Купило руководство последний форд-транзит. И тут началось: 1)Так, срочно приделайте кривой стартер, раньше было удобно, зимой дернул и поехал. 2)Эта ваша модная светодиодная и жидкокристаллическая панель приборов хайповая фигня (сравнение с вконтакт), фу, срочно принесите и поставьте нам старую панель приборов с РАФа (перенесите старые фичи на новый софт). И т.п. Ну и конечно водителям неудобно, на РАФе чтоб поехать надо было педаль в пол давить, а тут надавил и все плохо закрепленные пассажиры улетели, да и тормоза слишком хорошо работают, пассажиры носом клюют (еще не исправленные баги). Но ничего, обвыкнутся и все будет хорошо.
  8. Это очень странный вопрос. Почитайте, чем чреват взлом и возможные сценарии использования взломанной виртуалки и форума с таким количеством посетителей. Об необходимости обновлять ПО и последствиях отказа от обновлений - должны знать даже рядовые пользователи, уж не говоря о тех, кто вращается в электронных, околоайтишных темах, и тем более IT.
  9. На старый софт никто не будет выпускать security fixes и проводить их аудит. Также меняется серверное ПО, и тот же новый php несовместим со старым форумом. С самим php еще хуже - он монстроидален и дыры в нем находят постоянно, потому держать его свежим - обязательно, как и остальное серверное ПО. Портировать на новый php и фиксы с нового кода форума - очень дорого, по времени, для админов сайта.
  10. @admin спасибо за вашу заботу и новый форум! Уверен, более свежая версия сэкономит немало времени и позволить потратить его на другие идеи. Сам сталкивался, как тяжко состыковывать устаревшие версии форумов с новым софтом на сервере. И с каждой версией php/mysql/gd костыли витиеватее и трудозатратнее.
  11. BLE или пассивный RFID

    А вы думаете 2.4Ghz/BLE/etc не перекрывается рукой и не зависит от угла поворота? Еще как зависит. Еще и будет зависеть от окружающих материалов.
  12. BLE или пассивный RFID

    Инфракрасный светодиод и ограниченное поле зрения у IR приемника? Выйдет еще и очень дешево.
  13. Цитата(jojo @ Dec 4 2017, 14:38) Я может скобки не так расставил. Что, и в этом случае тоже? Идея в том, чтобы использовать часть текущего значения хэша для обращения к заранее вычисленному массиву. На первом проходе массив заполняется хэшами последовательно. intermediate[0] = SHA512(salt+password) intermediate[n] = SHA512(intermediate[n-1]) На втором проходе младшие биты последнего хэша используются как адрес в ранее вычисленном массиве: address0=intermediate[n]&ff.ff hash0=SHA512(intermediate[address0]) address1=hash0&ff.ff hash1=SHA512(intermediate[address1]) и т.д. Примеры того, что вы хотите сделать, я привёл выше. Если как вы написали - intermediate массив заполнен (4 мбайта еще надо суметь заполнить хорошим хешем), то ваша функция скорее тогда дополнение к изначальной, в принципе неплохая идея. Но я подумываю сделать немного по другому, особенность DDR памяти в том, что intermediate[n] вычитывается из памяти очень быстро и возможно кешируется, GDDR5X как раз читает куском в 64 байта, т.е. все равно считается достаточно быстро в GPU. А вот если я сделаю составление аргумента для SHA512 скажем из 1 байта из каждого intermediate элемента... Т.е. например start = intermediate[n]&0xffff i = 0..63 { arg |= intermediate[(start+i)&0xffff][i] << i; (т.е. первый байт аргумента получаем, из первого 64 байт куска, первый байт в нем и т.д.) } и т.д. (возможно есть более аккуратный способ написать это) И писать таким же образом, модифицируя исходный intermediate, по байту, это заодно вымоет все возможные кеши в типичных архитектурах.
  14. Цитата(jojo @ Dec 1 2017, 01:05) Первый проход intermediate[0] = SHA512(salt+password) intermediate[n] = SHA512(intermediate[n-1]) Второй проход = SHA512(intermediate[SHA512(intermediate[0]&ff.ff])&ff.ff]) n раз Примеры scrypt, cryptonight и, конечно, Ethereum. В обоих случаях оптимизации, если мы делаем просто несколько оборотов (как в PBKDF2) мы используем лишь 64*2 байта памяти, чего я стараюсь намеренно избежать. Чем больше памяти использует KDF - тем хуже для запихивания ее перебора в FPGA/GPU и распараллеливания.
  15. Требуется помощь тех, кто соображает в криптографии, т.к. мои познания в теме очень поверхностны. Задача - сделать алгоритм формирования ключа из passphrase, чтобы он не перебирался слишком просто на ASIC/GPU/FPGA (как например PBKDF2). Функция такова: Есть фиксированный salt[X] Есть password первый оборот - intermediate[0] = SHA512(salt+password) intermediate[n] = SHA512(intermediate[0] + ... + intermediate[n-1]) (т.е. хешируем все бОльший и больший блок) Т.е. упор на то, что в последующих оборотах используется материал всех предыдущих(чтобы не параллелили), и к концу обьем используемой памяти растет(чтобы не засунули в ASIC/FPGA с быстрой памятью перебирающий в несколько потоков) Конечное вычисление = последний оборот. Имеет ли право на жизнь такое?