 Hozzászólások  A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Hehe. Senkinek sem indul el ez a csoda? Mert nekem se megy. :)
|
"Azért nem veszélyes swap nélkül "
Egyáltalán nem. Régen 1 Gb volt akkor is igy ment, most 2 van.
De ezt már máshol kifejtettem, a win (2000-től felfelé) memóriakezelése olyan robosztus, hogy swap nélkül se lesz semmi gondja, ha elfogy az összes memória, mivel a kernelnek fentart mindig kb 50 mb ramot, amit nem oszt ki user szintű processnek, a további memóriakérelmeket meg egyszerűen elutasitja. (van is egy képem is erről, az ie már nem tudja a gombokat kirajzolni, de becsukása utána simán megy tovább a rendszer)
|
Tényleg nem hallottam róla, ezekszerint van. Nekiállok Googlezni. ;)
Azért nem veszélyes swap nélkül (linuxot se használok swap partíció nélkül ;))? (persze nem tudhatom mennyi RAM-od van)
|
"De nem létezik így addig nem is feltételezek ilyesmit"
khm-khm kismillió létezik... 
Az, hogy te még nem hallottál róluk az más kérdés.
"mert nem tudna hova swappelni "
nincs is szüksége rá. Sőt mondok jobat, nekem a telepitettem xp-m sem swappol sehova, mert kikapcsoltam :)
|
Én nem csak winfosokkal foglalkozom, de BSD-kel sajnos még egyáltalán nem (ezért lehet hülyeségeket mondok).
Egyvalamiben tényleg biztosak lehetünk kernel panic BSD-n ;).
Mi okozhatja? Először is jó volna tudni a hibaüzi előtt lévő üzeneteket. Abból az egy sorból valószínűsíthető akkor hal le amikor be akarja mountolni a rootfs-t, hogy miért jó kérdés az Error 5 ha jól láttam I/O error-t jelent, miért történhet talán nem kezel jól bizonyos IDE vezérlőket (esetleg UDMA, és társai letiltása a CD-ROM-ról)?
De valaki aki látott már BSD-t majd kijavít ha hülyeség. :)
Állandóan azt hallgatom itt a fórumon, hogy ilyet csak a win csinál, mert rosszul van megírva, bezzeg a linux/unix...
Szerintem, ha létezne Win liveCD akkor az sem lenne stabilabb márcsak azért sem mert nem tudna hova swappelni :). De nem létezik így addig nem is feltételezek ilyesmit ;).
|
Ennek igazán örülök.
Én is winfosokkal foglalkozom, már egy jó ideje, elég magas szinten, a harmadikon.
Lehet nem is tőled vártam a választ, bocsi... 
Hanem egy olyan usertől, aki tudja mivel orvosolható a lentebb írt probléma #153...
|
kékhalál *nix-on? (egy kernel panic-ba futottatok ami a wines kékhalál megfelelője)
Állandóan azt hallgatom itt a fórumon, hogy ilyet csak a win csinál, mert rosszul van megírva, bezzeg a linux/unix...
Rederx: én "winfosokkal" foglalkozom rendszermérnöki szinten, nem kergetek unixos kernel elszállásokat, főleg nem "winfosozóknak", bocsi...
|
Nekem is azt írja...
De látod, hiába a kérdés...
Tele van a fórum biztonsági szakemberrel, akik két perc alatt feltörik a pentagon servereit, kisujjukból kiráznak bármilyen hálózati beállítást, kurvagyorsan megírnak pármilyen programot bármilyen nyelven, de egy ilyen egyszerű (nekem nem az) kérdésre nem tudnak válaszolni...
Vagy csak nem akarnak, mert úgy gondolják, hogy láma aki nem tudja Lindítani...
Szóval be kell érnünk ennyivel, hogy nem bootol... Marad a winfos...
Jó ez a fórum... imádom! :)
reder
|
neked is azt írja ki? nekem se megy :(
|
Equ, ez azért vicces:
Jan 18 21:52:19.215 [[notice] Tor v0.1.0.15. This is experimental software. Do not rely on it for strong anonymity.
Bár lehet, hogy az OpenWRT disztribbe valami ezeréves változatot portoltak, hogy minél kevesebb erőforrást használjon és ráférjen a routerre. :(
|
" Annak viszont eleve nem látom értelmét, hogy valaki ezen keresztül azonosítsa magát felhasználónével/jelszóval"
Ebben van valami. Csak, hát igy már a teljes használhatatlanság felé haladunk... Ne irjon forumba, ne chateljen, ne levelezzen, ne ftp-zzen, csak adatot nem kérő weblapokat nézzen...
Szerintem utóbbi a legutolsó félelem az anonimitás kapcsán... Inkább az előbbiek esetén lenne értelme az ip cim elrejtésének, zavarásának.
|
Igaz, de az ISP-k ebben az írányba valószínűleg az életbe nem fognak lépni (nem épp az anonymitás a céljuk ;), így aki anonym akar maradni kénytelen beérni egy ilyen rendszerrel. Annak viszont eleve nem látom értelmét, hogy valaki ezen keresztül azonosítsa magát felhasználónével/jelszóval hiszen ez esetben éppen azt az előnyt veszti el amit az anonymitiásával szerzett, de persze lehet, hogy tévedek. (Röviden szerintem aki anonym hálózatot használ maradjon is anonym ;))
|
"nálunk egy szerver végzi az routeolást is "
egyszerű helyen előfordul, de a gerinchálózatokra (ahol az adatok ténylegesen haladnak) gyakorlatilag nem létező felállás. Ez csak azért nem mindegy, mert súlyos különbség van, egy adatcsere központban ülő célhardver/router feltörése/sniffelése és egy átlag adsl végponti user gépének feltörése/sniffelési lehetősége között. (ill, hogy melyikhez ki férhet hozzá legálisan)
|
írtam már, nincs jobb megoldás, ebben az irányban, ellenben ez a "megoldás" nagyobb veszélybe sodorja a usereket, mint a sima internet használata! A sniffelés lehtőségének az adatcsere központokból, a végpontban ülő userek kezébe adása irdatlan komoly hiba, a spam és hack-ek nyomainak eltüntetése és mégjobban megkönnyítése újabb komoly hiba, cserébe viszont szinte semmit nem kap a user amit anon. proxy-któl ne kapna meg, ezen hátrányok nélkül...
Itt a gond csak megint abból volt, hogy a sok hozzánemértő, egyből nekiállt hypolni, mert open source - akárcsak a linuxos témák esetén - pedig nincsenek olyan szakmai szinten, hogy meg tudják ítélni a veszélyeket, hátrányokat, aztán meg megpróbálnak leugatni úgy hogy azt se tudják miről szól a protokoll...
Az pedig már egy másik szomorú dolog, hogy sem a cikk irója, sem a hivatalos oldal nem hívja fel ezekre a súlyos hibákra a userek figyelmét, csak megy a pr rizsa, hogy "biztonsági csoport által fejlesztve" és hasonló kutyagumit érő bs...
"Esetleg egy működő MS alternatívát "
Ők jobban véggondolják az ilyesmit, nem adnak ki alapjaiban hibás eszközöket, azért hogy részletekben megoldjanak egy nem égető problémát, úgy hogy közben újabb, sokkal súlyosabb problémákba kergetik a usereket...   |
Ha szerver helyett routert mondanál
Igaz bocsáss meg, csak nálunk egy szerver végzi az routeolást is (miután egy noname router nem bírkozott meg vele) ;).
Egyúttal javítanám a "(mert az internetre hiába zavarja ki titkosan)" -nt is a célállomáshoz hiába zavarja ki titkosanra. :) |
Ok értelek. Még egy kérdést, ha szabad. Te szerinted hogyan lehetne ezt jobban megoldani ennél hogy a rendszernél, hogy tényleg anonim maradjon, mert valahol csak ki kell mennie azoknak a fránya csomagoknak a netre és így exit node-oknak lennie kell és annak decryptelni akármilyen titkosítást is használ a rendszer (mert az internetre hiába zavarja ki titkosan).
Esetleg egy működő MS alternatívát (ami tökéletesen anonimizál) ??? :)
|
"egy kérdés úgye te sem titkosítatlan kapcsolaton szoktad megadni a bankkártyaszámodat "
nem, ellenben kismillió netes szolgáltatáson lépek be titkosítatlanul, mert a site nem támogatja az ssl-t, a szolgáltatóm ftp-je szintén nem támogat csak clear text-es authentikációt stb-stb...
Ezt kiegészítve azzal a ténnyel, hogy a userek 90%-a gyakorlatilag egyetlen jelszót használ az ég világon mindenhol, talán a laikusok is fel tudják mérni, hogy ez mekkora veszély.
"és mi annak az esélye, hogy minden egyes cella a te szuperhackelt ToR-odon fog keresztülmenni"
egyrészt semmi szükségem a teljes tor hálózat forgalmára, mivel így is egy óra alatt majd 40 session-t tudtam elkapni (jópár név/jelszó párossal) egyetlen géppel, csak a teszt kedvéért,
másrészt a hálózat tulajdonsága - és a userek félelme miatt - alig van dedikált exit node, igy azzá alakítva a gépedet egyszerűen vonzod mások forgalmát)
"és, hogy ezután össze is tudod rakni a forgalmat."
Nem figyelsz, irtam már... Szintén a protokoll gyenge pontja, hogy csak percenként vált route-ot, igy minden egyes usernek folyamatos 1 perces teljes hálózati forgalmát rögzítem, amiből tizedmásodpercek kellenének csak a jelszavak ellopásához...
Ráadásul az exit node-os forgalom vonzás miatt, még ha route-ot is vált a feladó, akkor is jó esélyem van, hogy a végpont újra én leszek...
Ezt egy óra alatt, többször tapasztaltam, a sütik vizsgálatával!
Szóval a kisujjamat se kell megmozdítsam, hogy összerakjam a forgalmát a usernek, mert a protokoll eleve garantálja, hogy egyben megkapom 1 egész percig, ráadásul mégcsak össze se keveredik más userek forgalmával a tor azt is szépen szétbontja nekem, hogy melyik tartozik egybe...
"Az általad vázolt szindroma kb olyan mintha a célszervelig vezető útvonalon egy szervert feltörnének, és sniffelnék az egészet (vagy tévedek)"
Ha szerver helyett routert mondanál, akkor még korrekt is lenne szakmailag.
Egy komoly bibi van csak: Az én gépem egy "átlaguser" gépe ami egy adsl végpontban ül, egy "átlaguser" által felügyelve és konfigurálva, ami egy "picit" más kategória, mint egy adatcsere központban, szakemberek által konfigurált céleszköz. (router)
"Egy anonymizer rendszernek miért kell biztonságosabbnak lennie az internetnél???"
Nem szükséges. Csak ne kövessen el akkor amatőr baklövést, hogy a userek teljes clear text forgalmát könnyedén (open source...) más userek kezébe adja.
Bár már ezt is leírtam többször is korábban, mégegyszer leírom, irdatlan nagy különbség van, hogy egy adsl végponton ülő átlaguser kap lehetőséget más userek forgalmának elkapására a tor hibás tervezése miatt, vagy pedig adatcsere központokban ülő szakembereknek van erre lehetősége...
Szóval ne tegye egy fikarcnyival se biztonságosabbá az internetet, csak ne csináljon belőle amatőrök számára is password harvest paradicsomot...
Ennél érthettőben nem tudom leírni, aki nem érti, az nem érti...
De vicces ahogy eltűnt a sok hőzőngő, meg FUD-ot fröcsögő "szakember"... |
Equ: egy kérdés úgye te sem titkosítatlan kapcsolaton szoktad megadni a bankkártyaszámodat (ha igen hányszor éltek már vissza vele mindenféle anonymizáló rendszer, mint pl. ToR nélkül is???), és mi annak az esélye, hogy minden egyes cella a te szuperhackelt ToR-odon fog keresztülmenni és, hogy ezután össze is tudod rakni a forgalmat. Az általad vázolt szindroma kb olyan mintha a célszervelig vezető útvonalon egy szervert feltörnének, és sniffelnék az egészet (vagy tévedek) ;). Egy anonymizer rendszernek miért kell biztonságosabbnak lennie az internetnél???
|
Ja, még valami.
My english is very poor....
|
Szevasztok Hey!
Nagyon szép, nagyon jó, de van valaki, akinek elindult rendesen cd-ről ez az oprendszer???
Letöltöttem, kiírtam, bootol, szép kék, fekete háttér, oszt megáll, és azt írja nekem, hogy:
panic: cannot read disk label ..... error 5
RUN AT LEAST 'trace' AND 'ps' AND INCLUDE OUTPUT WHEN REPORTING THIS PANIC!
DO NOT EVEN BOTHER REPORTING THIS WITHOUT INCLUDING THAT INFORMATION!
ddb>...
Működő oprendszerem (XPproSp2)van a winyón. Lehet az a gond? Szűz winyó kell neki? Vagy a fájlrendszerrel van gondja? label:system
Van aki tudja mi a gond?
Előre is köszi, reder
|
"Maradjunk annyiban, hogy aki anonymos-t használ, az számítson rá, hogy olyan end userek kezébe kerülnek az adatai, akiket amúgy egy adatcsere központ épületébe se engedének be..."
én a magam részéről annyi fantáziát látok csak benne, hogy ha mégis nyilvános helyen kell valamire beloggolnom valahova [pl. hotspot, netcafes, airports] (mert bár tom, hogy itthon se vok biztonságban e téren, de a nyilvánostól feláll a hátamon a szőr), akkor legalább ha laptoppal vok, egy hajszállal több védelmem lesz, még ha nem is több...
Hi! I'm a signature virus. Copy me into your signature to help me spread.
|
neroban nem tom hogy van, mert jóideje leszoktam róla, de az ausztrál mirrorról ha leszeded akkor miután pl. brecorderben hozzáadod tracként csont nélkül bebootol egy freebsd mozilla 5ttel meg thunderrel és egy immel, fluxbox guin. ha viszont már a bootlhatósággal gond van nem hiszem, hogy van értelme mojolnod vele, mert hát ha a kényelemhez szoktál a fluxbox nem biztos, hogy eyecandy lesz neked :P
amúgy hanyas kernel van benne?
Hi! I'm a signature virus. Copy me into your signature to help me spread.
|
Igen neroba írtam és egybe. Mi lehet a gond? Szerencsére újraírható CD-re raktam. Akkor írjam újból a CD-t? Hát ha úgy megy?
|
"hogyan lesz ebből CD-ről futtaható windows "
hát az igen bajosan lesz belőle...
de egy freebsd klónra nagyobb esélyed van.
ugye nem fileonként irtad ki az iso tartalmát, hanem isoként? (neroban recorder menü burn image menüpont)
|
Segítsetek. letöltöttem a netről ezt az OS-t. És nem akar bootolni. Az ISO-ból ráírtam CD-re minden a boot fájlok is ott vannak újra índítóm a gépet és a windows jön be. Kikapcsoltam a Biosban a vinyot hogy csak a CD írót bootolja akkor meg kiírja a CD nem bootolható. Akkor most mi van? hogyan lesz ebből CD-ről futtaható windows hogy ha nem tudja bootloni?
|
nem, pont az tetszett meg benn h biztonsági rendszer, kitiltják az oipd valahonnan, és mégis "szűz géppel" tudsz újra visszamenni, és nem kell telepíteni ez így összességébe jó!
|
Ez nem új dolog, egy csomó ú.n. Live CD-s rendszer van. Általában arra valók, hogy kipróbáld a rendszert telepítés előtt. Tehát, ha csak emiatt tetszett meg, akkor nézz utána a többinek is :).
This message has been ROT-13 encrypted twice for higher security.
A bus station is where a bus stops, a train station is where a train stops. On my desk I have a work station...
|
ez naon teccik cvsak berakom és mehet... wrvajó, honnan lehet letölteni???
|
Válaszolnék erre-arra.
1.Nincs 100%-os anonimitás az interneten, ha más nem is, az internetszolgáltatód tudja ki vagy..és ez elég is. 2. Cryptolás : Minden titkosított adat sebezhető és megszerezhető, amikor pl. a felhasználó éppen olvasgatja Pgp-s leveleit. Dvd Jon-nak nem tartott sokáig a szintén titkosított Apple zenebolt számainak "szabaddá" tétele, pedig az is baromira titkosítva volt..:P
|
"épp te mondtad, mi van ha rajtad keresztül nyomják fel a bankot?"
a nyílt forrás miatt könnyen megtehetem, hogy a user által küldött adatokat (név-jelszó, levél szöveg, e-mail cimek stb) ellopom és rögzítem, de nem küldöm tovább a célszervernek... 
"Az igaz, hogy a pgp-t te generálod, de az elsősorban olyanoknak van, akik ismerik egymást."
Windows-os certificatek esetén is. Nyilván aláíráshoz nem szükséges, de titkosításhoz public keyt kell előbb cseréljenek. (ami viszont domain környezetben szükségtelen, mivel a ms certificate server megoldja helyettük...)
|
De az exit node-nak hátránya is van:
épp te mondtad, mi van ha rajtad keresztül nyomják fel a bankot?
A pgp nem certificate csak keypair.
Aláírni lehet vele, de az ímélkliens már nem eszi meg.
Elfogadja, mint bejövő aláírt üzenet, de írni már nem tudsz vele.
A pgp programmal persze lehet, de az nem kényelmes.
Az ímélhez rendes certificate kell.
Az igaz, hogy a pgp-t te generálod, de az elsősorban olyanoknak van, akik ismerik egymást.
Ezért a kgpg pl. meg is kérdezi mikor kulcsot importálsz, hogy mennyire vagy biztos a megbízhatóságában.
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
"Pistike nem fog sniffelni, mert azt se tudja mi az."
marhaság, itt nem pistike hozzáértése a kérdés, hanem, hogy otthon egy adsl végponton képes vagy mások forgalmát sniffelni, ha anonymos-t használnak (én is megtettem), míg normális oprendszerek esetén erre nulla esélyed van, azt csak az adatcsere központokban lehet vagy vállalatnál a router előtt... Marha nagy különbség.
"Arról nem a unix tehet, hogy milyen szerverek futnak rajta."
Ebbe ne menjünk bele, ezeket a protokollokat régen kizárólag unixok nyújtották, rájuk voltak szabva...
"persze be lehet szerezni, meg az outlook express azért aláírást, titkosítást azért kezel. De certificate-et már nem ad"
A windows titkosítása és certificate kezelése jóval fejletebb mint a pgp, értelme sincsen, hogy az outlook certificate-et adjon önmagának. Windowson a certificate-ek trust alapúak, nem bíznak meg pistike által önmagának kiadott tanúsítványban (ahogy pl a pgp megteszi alapból) hanem csakis megbízott, hitelesített szervezetek által kiadott tanusítványokat. (amelyet egyébként a windows serverek adnak ki, csak éppen nem a kliens oldalon, mert az a biztonság rovására megy)
De ez itt most nagyon off topic... |
Nem azt mondtam, hogy nagy részt, hanem azt, hogy a jobb helyeken.
Pistike nem fog sniffelni, mert azt se tudja mi az.
De akár egy céges háló is már könnyen ellenőrizhető, elég egy kíváncsi rendszergazda.
Arról nem a unix tehet, hogy milyen szerverek futnak rajta.
Apache-nak is van ssl módja, más kérdés, hogy alig használják.
Ebbe ne menjünk bele, de linuxban alapból van PGP, user friendly, és van hozzá IM, és e-mail client ami támogatja is.
Ezek windowson alapból nincsenek.(persze be lehet szerezni, meg az outlook express azért aláírást, titkosítást azért kezel. De certificate-et már nem ad.)
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
"Azért a bejelentkezési adatok jobb helyeken titkosítva haladnak."
Említettem "pár" példát, ami a mai átlagos internet felhasználás 90%-át adja, ezekben nincsenek titkosítva az adatok...
"A sniffhez: épp elég ember dolgozik ilyen helyeken"
Na jó, azért ne röhögtessük már ki magunkat, hogy egy lapon említjük az adatcsere központban lévő szakemberek sniffelési lehetőségét, azzal amikor pistike az otthoni adsl kapcsolatán egy éjszaka alatt más adsl-es emberek százainak a forgalmát kaparinthatja meg, jelszavakkal, levelekkel mindennel ami clear textben utazna amúgy...
"Sokkal jobb lenne, ha aláírás alapú bejelentkezés lenne."
Van kismillió példa rá, de a fenti, legelterjedtebb, protokollok nem ilyenek...
(halkan jegyzem csak meg, hogy ezek kivétel nélkül unixos, elavult, őskövületek, amit valóban csak toldoznak-foldoznak)
Maradjunk annyiban, hogy aki anonymos-t használ, az számítson rá, hogy olyan end userek kezébe kerülnek az adatai, akiket amúgy egy adatcsere központ épületébe se engedének be... |
Azért a bejelentkezési adatok jobb helyeken titkosítva haladnak.
Jobb helyeken...
A sniffhez: épp elég ember dolgozik ilyen helyeken, de ez elsősorban a hatósági megfigyelés ellen van(pl.:Kína).
Persze a mai jelszó alapú bejelentkezés nem túl jó ugyanis abból indul ki, hogy a távoli szerver megbízható.
Sokkal jobb lenne, ha aláírás alapú bejelentkezés lenne. A szerver küld neked egy véletlen karaktersorozatot, ezt te aláírod, ő meg simán leellenőrzi a publikus kulcsoddal. És akkor semmi veszélyes adat nem áramlik a hálón...
Mindent meg lehet jól is csinálni, csak előre kell tervezni, és nem utólag foltozni.
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
"Írd meg nekik a kritikáidat. Biztosan örömmel fogadják, és hálásak lesznek érte."
Nem túlzottan érdekel a projekt sorsa, mivel használhatatlannak tartom, max felhívom az emberek figyelmét a veszélyekre benne. (biztonságtechnikával foglalkozom)
Ráadásul nem is tudok megoldást javasolni ezekre a problémákra, mert - mint azt már kifejtettem korábban - ezek nem bugok, hanem tervezési hibák.
Az esetleges javítások pedig - mint azt már Caro-val kitárgyaltam - a gyakorlatban nem alkalmazhatóak. Ez a projekt ennyit tud, nagyon speciális környezetben, a súlyos veszélyek megértése mellett, lesz neki egy vékony célközönsége, ennyi, soha sem lesz általánosan használható.
|
"A kérdés: tudod-e kitől jön a csomag?"
1. Nem érdekel. Megkapom a nevét-jelszavát, hol érdekel engem, hogy milyen ip cimen ül most a gazdája? Vásárolhatok vele ebay-en, eladhatom spammereknek, hackereknek, levelezéséből kigyűjtöm az értékes e-mail címeket stb-stb. mindenki fantáziájára bízom, hogy mit lehet kezdeni mások clear text forgalmával...
2. Van olyan eset amikor tudom a feladót. De mire is megyek vele?
"Sniffelni lehet máshol is."
Na, erre kiváncsi vagyok. Átlag user, aki nem adatcsere központban ül, hanem egy sima adsl végponton, hogyan tudja sniffelni más felhasználók forgalmát? (természetesen azon kívül, hogy áthatol a tűzfalukon, admin jogokat szerez és megbüyköli a gateway-t a távoli gépeken, vagy relay proxy-t telepít rájuk... )
|
A kérdés: tudod-e kitől jön a csomag?
Sniffelni lehet máshol is.
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
az egy mellékes dolog, hogy rá kellett keresnem, hogy mi az a BIX:D
|
mellesleg mért van olyan érzésem, hogy nem igazán kéne sokat erőlködnöm, hogy ne kapjanak el?
legalábbis ha magyarországról van szó...
|
ilyenekre nincs időm
elő kell készítenem a puccsot:D
|
Ha feltörnéd ezen a hálózaton keresztül (vagy másikon keresztül) az egyik állami szervert, vagy megbénítanád a BIX-et, stb, akkor hidd el, 2 percen belül állambiztonsági érdekek tucatjai kapcsolódnának a nevedhez.
|
Írd meg nekik a kritikáidat. Biztosan örömmel fogadják, és hálásak lesznek érte. Meg azok is, akik majd a retardált szocialista-kommunista kormányok cenzori elnyomása alól akarnak kibújni. Jót tennél egy egész országnak vele. Hasznosabb lenne, mint fórum kommenteket post-olni egész nap. Nekem sajnos nincs időm elolvasni, mert ki sem látszom a munkából jelenleg. Ha lenne elolvasnám, és mivel menthetetlen romantikusként hiszek a szabadság eszméjében, ezért megtenném amit Neked ajánlottam fentebb.
De hogy Te mit kezdesz a tudásoddal / észrevételeiddel, az nem az én dolgom.
|
úúú
bennem van ilyen underground odabaszok az államnak, sosenövök fel lázadó feeling,
pusztuljon meg a nyavajás ügynök, ha az én cuccaimra pályázik:D
csak az a gond, hogy hiába az egész, mert én nem vagyok érdekes állambiztonsági szempontból...tehát tulajdonképpen most miről beszélünk? :D
|
Jelen társadalmunk menthetetlenül beteges és főleg paranoid, többnyire kényszeres. Köszönhető mindez főleg a médiának. Ez tény. Abszolút igazad van. Emellett azért be kell látni, hogy egyes államok joggal vannak beszarva. Más kérdés, hogy maguknak köszönhetik persze.
|
"Gondolom Te sem olvastál a Tor-ról mélyrehatóbban."
Nekem meg úgy tűnik itt én olvastam és értettem meg egyedül a teljes protokollját...
"Ez a rendszer arra alkalmas, hogy k.bizalmas adatokat biztonságosan és 100% anonimitással juttathass el egy címzettnek (gép, ember, kutya, stb). "
Ez egy nagy tévedés, korábban már leírtam miért, nem ismétlem meg...
"mész netkávézóba - hetente 1x bele fog férni"
hát, ha ezt a fejlesztők is így gondolták, hogy csak netkávézókban használható, akkor nagyon gáz... És persze a jelszó harvesten a net kávézó sem sem segit. Közben kipróbáltam exit node-ra állítva vonzza a közvetlen szerverhez kapcsolódást - tor gateway - és röhögve tudok harvestelni és sniffelni...)
|
Ja...Ja...
Erre fognak rá újabban mindent.
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
"De ez is könnyen orvosolható, egyszerűen csak kell egy lista a gyors ping-ekről."
Ez sajnos korántsem ilyen egyszerű... Az, hogy az egyik irányból adott host gyors, az nem jelenti, hogy máshonnan is az, sem azt, hogy 5 perc múlva is az... Aztán el lehet gondolkozni mi lenne, ha nyilván kéne tartani minden host minden irányból történő elérhetőségét... (csak ez az információ csere tenné ki az elérhető teljes sávszélességet)
Ezekre a problémákra az IP routing protokollok nyújtanak megoldást, amelyek önmagukban olyan bonyolultak mint maga a tor pedig csak az útválasztással foglalkoznak... (és persze ezeket teljes mértékben felborítja a tor, mivel a hop-ok kiválasztása ott nem ezen routing protokollok alapján történik)
"Aláírod, titkosítod, amit akasz, az műxik."
Igen, csak ehhez semmi szükség anonymOS-re, ezt bármelyik oprendszeren megteheted, de az igazi gond mindig is az volt vele, hogy az alkalmazások 99%-a nem működik vele.
|
Röhely = állambiztonsági érdek.
|
Jó hát a végtelenségig tudnánk egymásra rátenni pro és kontra, de ennek a "kimond nagyobbat" vetélkedőnek semmi értelme sincs. Főleg úgy, hogy nagyjából fingunk sincs miről beszélünk. Gondolom Te sem olvastál a Tor-ról mélyrehatóbban.
Maradjunk annyiban, hogy mindenki a maga felelősségének a pogácsa alapon az használja ezt az OS-t, aki tisztában van a kockázatokkal. Ezt a rendszert - mint írták is - nem általános célra, hómjúzereknek találták ki, nem ezen kell megírnod a CV-det. Ez a rendszer arra alkalmas, hogy k.bizalmas adatokat biztonságosan és 100% anonimitással juttathass el egy címzettnek (gép, ember, kutya, stb). Opciók ennek a fényében:
- nem küldesz minden nap szigorúan titkos adatokat: mész netkávézóba - hetente 1x bele fog férni, lebukási rizikó konvergál a 0%-hoz.
- minden nap szigorúan titkos adatokat küldesz: ha Te egy titkos ügynök, "népellenes" lázadó, szgépes betörő, stb vagy, akkor legyen annyi eszed, hogy tudd miként gondoskodhatsz a lehető legteljesebb biztonságodról - ez az eszköz is EGY eszköz erre, bővíti az eszköztáradat.
Ennyi. Részemről a mesémet lezártam. |
Az lehet.
Írták is, hogy nincs optimalizálva útvonalra (még).
De ez is könnyen orvosolható, egyszerűen csak kell egy lista a gyors ping-ekről.
Meg traffic shaping se ártana bele.
Persze a legbiztosabb az, ha minden titkosítottan zajlik.
Én azt mondom: ott a PGP.
Aláírod, titkosítod, amit akasz, az műxik.
Nem anonim, de biztonságos.
Az viszont röhej, hogy egyes országokban illegális bizonyos fokúnál erősebb titkosítás.
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
"Fogsz egy 5000 Ft-os, nagyjából működő 486-ost, odaadod hozzá a 300 Ft-os CD-det, amin a rendszer fut, és a gond le van tudva. "
Amennyiben nincs a házban egyetlen másik gép sem, amelyik azt a net elérést használja, különben viszik azt is...
"Vagy mondok jobbat: internetkávézó."
Ez egyre jobb... Esetleg más "apróság" nem kell még hozzá, hogy használható legyen?
|
"Gondoltak arra is, hogy támadások ellen védve legyen a hálózat."
nem érted, ez a reply-attack-ek ellen véd, azaz, hogy ha már lefutott a teljes adatforgalom egy cicuit-ot, akkor valamelyik node, ne tudja visszajátszani azt a többi node és a célszerver felé (pl. újra elküldve az ebey-es megrendelésedet). Semmi köze az egyes node-okon történő clear textes dekódolásig, ami bizony működik.
|
Leszedtem, kiírtam, de nem indul el. Analizálja a gépet, és ott megáll, és nem csinál semmit sem. :(
|
Nem vagyok író. Csak mert viszonylag hosszan, kereken, értelmesen és valamelyest civilizáltan fogalmazok, az ma már valamiféle kiváltságot feltételez?
|
mondom, hogy kipróbálták már és nem volt használható. Egyszerűen túl sok időt vesz igénybe a node-ok közötti kapcsolatfelvétel (ti. titkosításhoz használt kulcsok egyeztetése, tunnel kialakítása stb), ezért csinálják meg perceként csak 1x és előre.
"akkor nagy valószínűséggel azért eljut a csomagok nagy része 4-5 ugráson belül."
Nem gondolod, hogy ez egy kicsit kevés? Mert ugye ne felejtsük el, hogy az IP hálózat megmarad alatta, csak kiegészül a tor rétegével, tehát ami a tor-ban 1-1 hop, az az IP-n lehet, hogy 5-10 hop igy ezek összeadódnak és máris megvan miért használhatalan a sebessége vagy éppen timeoutol.
|
ez csak egyirányú kommunikációnál működik...valahogyan vissza is kell jönni valaminek.
|
Mégsem tudja text-be kikódolni:
"Perfect forward secrecy: In the original Onion Routing design, a single hostile node could record traffic and later compromise successive nodes in the circuit and force them to decrypt it. Rather than using a single multiply encrypted data structure (an onion) to lay each circuit, Tor now uses an incremental or telescoping path-building design, where the initiator negotiates session keys with each successive hop in the circuit. Once these keys are deleted, subsequently compromised nodes cannot decrypt old traffic. As a side benefit, onion replay detection is no longer necessary, and the process of building circuits is more reliable, since the initiator knows when a hop fails and can then try extending to a new node."
Gondoltak arra is, hogy támadások ellen védve legyen a hálózat.
Persze a legutolsónak ki kell tudni kódolnia, mert ő neki már kódolatlanul kell továbbítania.
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
"a korábban említett hónapokig tartó géplefoglalás"
Beáldozható eszközt használjon aki paranoid, és a probléma meg van oldva. Fogsz egy 5000 Ft-os, nagyjából működő 486-ost, odaadod hozzá a 300 Ft-os CD-det, amin a rendszer fut, és a gond le van tudva. Vagy mondok jobbat: internetkávézó.
Ennyi.
|
nekem már csak az a kérdésem lenne, hogy melyik károsabb a hacker vagy a hatalom, aki kergeti?
|
Mondjuk akkor ismernie kell a küldőnek az összes ezt futtató gép ip-jét, ha ő akarja eldönteni az útvonalat, ennek meg nem olyan sok értelme van, szvsz...
Merre található ennek a Tornak a dokumentációja?
|
Nem feltétlen lenne használhatatlan.
Biztosan lenne timeout, de ha ésszerűen választják meg a százalékos arányt, akkor nagy valószínűséggel azért eljut a csomagok nagy része 4-5 ugráson belül.
Indul pl 25%-al, és ehhez minden node hozzáad egy +25% - -10%-os értéket, akkor várhatóan minden ugrásnál 7.5%-al nő a valószínűség.
De lehet +40% - -10%-ot is választani.
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
valaki kiprobalta mar?
bútor és egyéb objektum lakatos, illetve maxscript challenger.
donorok privátban jelentkezzenek. köszönöm.
http://losbellos.3dmax.hu
|
#48-ban van link...
"Abból nyugodtan válogathatnak, mégsem szokták emberekre rátörni így az ajtót."
Azokat jellemzően nem hack-re használják, hanem spamre, ddos-ra, ezeknél nyilván nincs értelme még tracelni sem. De amikor pl. egy bankot nyomnak fel (kis hazánkban ez nem jellemző) ott bizony csúnya ajtóberobbantások vannak...
De ezek szerint még nem olvastad a magyar tapasztalatokat ebben a témában, majd keress rá, tényleg viszik a gépet mindennel együtt.
A monitor, scannerrel kapcsolatban igazad lehet
"A kezdeményező küld egy csomagot, benne a végső cél, és hozzácsapva egy valószínűségi szám..."
Használhatalan lenne a sebessége. Eredetileg ez is hasonló volt, minden packet más felé ment, de gyorsan elvetették, mert timeoutolt szinte minden alkalmazás és a sávszélesség nagy része a node-ok közötti kommunikációra ment el. Ezért határozza meg a kérő gép az útvonalat előre, megvárja mig kialakul a teljes útvonal (mindegyik node visszaigazolta) és ezután küldi csak az adatot. Ráadásul több ezer packetet küld ugyanazon az útvonalon, mert a fentiek miatt csak perceként vált útvonalat. (ezért is olyan könnyű harvestelni a jelszavakat)
(utalva kicsit sonicXX irására és "a hackerek készitik hackereknek" gondolatra, el lehet gondolkozni vajon hány ilyen harvestes verzió fut már a hálón és rögzíti a ti forgalmatokat...) |
Szóval én nem olvastam el hogyan működik, de olyat tudok mondani, ami 100% anonim.
A kezdeményező küld egy csomagot, benne a végső cél, és hozzácsapva egy valószínűségi szám.
Ennek az a lényege, hogy a gép aki megkapja, csinál egy random generációt, és ha a valószínűségi számnál kisebb, akkor a végleges állomásnak küldi tovább, ha nem, akkor a valószínűséghez hozzáad valamilyen -x és +y közé eső értéket.(y<x)
Így statisztikailag egyszer a csomag eléri a célját. És persze minegyik node átírja a fejlécet.
Persze a legelső gép is valamilyen véletlen értéket ad meg a találatnak.
Így senki nem bízik senkiben, a csomag nagy valószínűséggel odaér, és nem lehet tudni, hogy kitől jött.
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
Te is tudod, hogy bőven van windowos gép is, és azok között is van bőven zombi.
Abból nyugodtan válogathatnak, mégsem szokták emberekre rátörni így az ajtót.
Tudják a hatóságok is, hogy hogyan rejtőznek a bűnözők.
PS:A monitort meg a scannert azért viszik el, mert a monitoron képes vagy szerzői joggal védett dolgot megjeleníteni, úgy, hogy azt esetleg az is láthatja, aki nem fizetett érte.
A scanner pedig már kész kalózeszköz, hiszen alkalmazható szerzői joggal védett művekről másolatot készíteni! :D
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
Link?
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
nagyjából egyetértek, de ez itt pontosításra szorul:
"Nem akaszthatnak semmit a nyakadba így."
Valóban büntetőjogilag valószinűleg nem lesz probléma, de a korábban említett hónapokig tartó géplefoglalás, meghallgatás stb. nem kitaláció, hanem a normál eljárás része, sok ilyen esetről lehet olvasni még kishazánkban is (főleg szerzői jog megsértésének gyanujánál, az már inkább mulatságos, hogy ilyenkor viszik a monitort meg a scannert is, mert a "foglalóknak" fogalmuk sincs a számtechről, igy visznek mindent ami a gép közelében van).
Szóval azért nem úgy van, hogy a trace rád mutat, hogy te törtél fel valamit, bekopognak, aztán azt mondod, hogy veszélyforrás a rendszerem, bocsi, és akkor hazamennek és lezárják az ügyet, hanem hónapokig vizsgálják a gépedet és ha nem találnak semmit, akkor jöhet a mese...
|
Arra viszont fasza, hogy google adsense stb kattintós fizetős bannerekre kattintgassak az oldalamon. :D Sok sok különböző ip-ről... :D
Mától nem vitatkozom buta emberekkel. - 2011. 07. 03.
|
Érdekene, Lola, hogy a köpködésedet mivel tudod alátámasztani. Köszi. Lehetőleg ebből a topikból meríts.
Amúgy a véleményem. Biztonságtechnikai csoportnak ma a hackercsoportokat nevezik azért, mert ehhez a szóhoz a buzi média nem társított még negatív asszociációt. Ezt az OS-t tehát heckerek csinálták. Nem kis valószínűséggel elsősorban hacker-eknek. Ez tükröződik a működéséből és a felépítéséből is, illetve abból, hogy BSD alapú.
Akik attól paráznak, hogy majd jól feltörik a gépén keresztül a szomszéd bankot: bizonyítani tudod, hogy a gépeden a VILÁGON AKÁRKI AKÁRHONNAN átfolyhatott, és Te mint gyanútlan, jóhiszemű felhasználó gyakorlatilag ÁLDOZAT vagy. Ha rád is pirítanak, elég lesz annyi, hogy beismered hogy veszélyforrás a rendszer és nem használod többet. Nem akaszthatnak semmit a nyakadba így. Ez az _ártatlanság vélelmezése_.
Ez egy jó rendszer, és sokat fog lendíteni szerintem is a kockázatmentes kommunikáción, valóban főleg az elnyomott országokon sokat segíthet. Akár nemzeti mozgalom eszközévé is válhat - benne van ez a potenciál. A fejlett országok a paranoiájuknak köszönhetően szívük szerint a klotyón is azt lesnék mit csinálsz, nem-e épp atombombát gyártasz vagy illegális (szex)oldalt nézel... A világ mindig is olyan volt, hogy aki igazán hozzá akart valamihez férni, az megoldotta. Mindig voltak zárt kapuk, amiken tilos volt az átjárás, és mindig voltak, akik ezeken a kapukon átjutottak. Hiába akarják megszállottan korlátok közé szorítani az embereket a kormányok, mindig lesznek, akik észrevétlenül de szabadon fognak mozogni, mert az ember szabadnak született és keresi a szabadságot, minden kényszer és elnyomás, korlátozás alól ösztönösen ki akar kerülni - és idővel ki is kerül.
Minden elnyomó hatalom halva születik: csak a vajudás hosszú és szenvedéssel teli - ahogyan a halott, gyakran torz test kilökődik - akár a temetés utána. |
tessék elolvasni (és megérteni!) a protokollt...
A titkosítás csak a node-ok között folyik (változó kulccsal) de minden egyes node dekódolja az eredeti kérést (itt tudod megfogni clear textben) majd újrakódolás után küldi a következő node-hoz vagy célszerverhez.
(erre persze kis logikával rá lehet jönni, ha nem tudná dekódolni, akkor nem is tudná az utolsó elkérni a cél szervertől az adatot, amitől ugye clar textben kell kérni...)
|
" pillanatok alatt lehet harvestelni mások jelszavait (ftp, http, pop3) vagy, hogy milyen oldalakat néznek."
...az e-mailekről nem is beszélve...
|
valami titkositott atvitelrol is szo volt, akkor hol az a clear text?
|
De mondok még érdekeset...
A nyilt forrás miatt kb. 30 percnyi munkával lehet írni olyan változatot belőle ami az összes rajtad áthaladó forgalmat clear textben loggolja a forrás IP-jével együtt...
Eddig a sima usernek szinte lehetlen volt mások forgalmát megfigyelni, ezáltal pillanatok alatt lehet harvestelni mások jelszavait (ftp, http, pop3) vagy, hogy milyen oldalakat néznek.
A loggolás miatt pedig, ha kopogtat a rendőrség, mert rajtad keresztül nyomtak fel valamit, csak átnyújtod a logot az eredeti (vagy közbenső) támadó ip-jével. Na ennyit az anonimitásról meg a biztonságról... 
|
"És ezt honnan szeded?"
Na mit tippelsz? A protokoll dokumentációjából...
Persze sokaknak meglepő lehet, hogy valaki nem áll neki hypolni valamit csak azért mert opensource, hanem szakmai érvek alapján dönti el, hogy mi jó és mi nem és milyen veszélyeket rejt...
|
De ő sem tudja, hogy mi az információ forrása.
Szóval névtelen maradsz.
Egyes újkeletű fájlcserélő rendszerek, mint pl. az Ants P2P is pontosan ugyanezen az elven működnek.
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
És ezt honnan szeded?
"We choose to go to the moon in this decade and do the other things, not because they are easy, but because they are hard" - John F. Kennedy
|
|
Nyomtatás
Elküldés e-mailben
Operációs rendszer az anonimitásért
Cisco: irány a fogyasztói piac!
Jön a Firefox az inteles Macre
Három reptéren tesztelik az e-útleveleket
