- Minden USB-C kábel egyforma? Hát NEM. És ez a baj. – Tech Percek #7
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Samsung LCD és LED TV-k
- Házimozi belépő szinten
- Bambu Lab 3D nyomtatók
- Milyen belső merevlemezt vegyek?
- Milyen notebookot vegyek?
- Nvidia GPU-k jövője - amit tudni vélünk
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- RAM topik
Új hozzászólás Aktív témák
-
#232
Realradical
őstag
flash-
#230
Realradical
őstag
A válasz a "mennyire biztonságos" kérdésre pontosan ugyanaz, mint az összes IT termékre a világon. Attól függ. Ha külön vadásznak rád, mert feltételezetten a terrabájtnyi gyermekpornót forgalmazol, akkor egész más a helyzet, mint, ha pár bitnyi kommunikációval veszel 2 gramm füvet.
Egy biztos, minél többen használják annál biztonságosabb lesz.
Ezt a sorozatot tudom ajánlani annak aki kezdő a témában és olvasmányos (hallgatmányos?) formában szeretné megismerni a történelmét és hallani pár jó story-t.
[link] -
flash-
veterán
jelenleg mennyire biztonságos a Tor?
mert egyik média szerint feltörhetetlen, sőt ph- is írt így erről, aztán kiderült hogy az amcsi kormány használja(tehát ők látnak mindent) aztán meg jöttek olyan hírek is hogy a hibákat frissitették és újra biztonságos.
mi az igaz?
pl:
[link]vagy ebből én azt szürtem le hogy csak akkor nem biztonságos ha valaki 3 hónapig használja?
de pl tort csak rövid ideig használok,mondjuk egy blogon hozzászólást írok,akkor fentiekből kiindulva lehetetlen lesz kideriteni hogy ki voltam?kaspersky szakértők szerint viszont biztonságos.
[link]hát akkor mi az igazság?
-
Guvasi
csendes tag
Heló,
olvasgatok néhány helyen a tor-ról és nem egyértelmű a dolog:
Én úgy értem, hogy az .onion domainek elérése titkosított. Illetve az egész hálózaton áthaladó forgalom titkosítva van. Ha az onion hálózatból (pl tor browser-rel) nézek meg egy nem onion domainen lévő tartalmat, hanem a clear weben lévőt pl. vmi.com-ot, akkor az adatot elkapni csak az utolsó, azaz a kilépő gépen lehetséges. Ezért azt írták, hogy az .onion domain-ek használata esetén (mivel az nem lép ki a titkosított hálózatból) nem szükséges https használata.
Ennek ellenére több helyen látok https:// -el linkelt .onion domaineket. Ezek közül azonban eddig egyetlen egy működött és ott is el kellett fogadni és kézzel telepíteni a tanúsítványt.
Most akkor kell az onion domainek elé https? Hogyan a legbiztonságosabb?
köszi
http://www.reddit.com/r/TOR/comments/1bxw2n/how_to_enable_sslhttps_for_onion_domains/
http://www.reddit.com/r/onions/comments/17d3ls/using_onionto_with_https/ -
Popocici3
csendes tag
Kérdés a szakikhoz:
Mit szóltok ehhez. A Tortilla network adapterrel egy komplett virtuális gép teljes adatforgalma a tor-on kereszül küldhető, beleértve a DNS lekérdezéseket összes kimenő portot és protokolt stb...
a kérdés az hogy eddig ugyanis a teljes internet egyidejű monitorozásával pl. az NSA elvileg képes volt a metaadatokból a guard relay-ig beérkező csomagméretekből packet-size alapú korrelációval megállapítani egy TOR kliens eredeti IP címét. Mivel a TOR-kliens böngészője bitre ugyanakkora méretű csomagokat küld ki, mint amekkorát végül a világ másik felén lévő TOR-exit végül a szervernek elküld.
a Tortilla network adapterrel azonban egy virtuális gép összes adatforgalma , beleértve pl. a -virtuális- Windows frissítéseket , és egyéb adatforgalmakat is a guard relayig egyazon csatornán (ha úgy tetszik titkosított csöben) megy el mint a virtuális gépben futó böngésző bonyolított adatforgalma, így elég halvány (mondhatni ~ 0%) az esély arra hogy a guard-relay és a TOR-exit csomagmérete egyezzen, így a packet-size alapú korreláció is eleve ugrik (?) Tehát kérdés a szakikhoz, hogy mi a véleményetek erről?
A másik pedig, ami a cikket is érinti, hogy onnantól kezdve hogy a komplett virtuális gép kapja meg a TOR-exit IP-jét, onnantól kezdve ugye a böngészőt érintő sebezhetőségek irrelevánsak a támadásokkal és sebezhetőségekkel szemben, mert ha sikerül is kijátszani, holmi java-script exploittal akkor is csak a hamis TOR-exit által adott IP-t sikerült megszerezniük
-
Chamea2
tag
Lehet banolni bárkit bárki részéről, az egésznek majd ott lesz a vége, hogy kimennek szépen minden rendszeres TOR használóhoz házkutatásra a rendőrök és akkor közlik, hogy "oké, akkor most lefoglaljuk a gépet és elvisszük megszakérteni". A szolgáltató mindenképp látja minimum azt, hogy a soket porton csatlakozik kifelé az ember, mivel socks proxyt használ, ez nem elterjedt túlzottan átlag felhasználóknál, ezzel leginkább TOR-nál találkozni!
-
MarQs
senior tag
Szerintem inkább cáfold meg ha más az álláspontod, mint inkább saját részről "bannolod", mert eddig a fórum gyakorlatilag egy hullámvasút volt az érdeklődő laikusok szempontjából!
Egyszer az egyik oldal véleménye erősödött, most meg a másiké... ergo, hogy mégis működhet a dolog - hogy politikailag korrekt legyek - "elviekben". Remélem nem sértek meg ezzel senkit... távol álljon tőlem!
-
bambano
titán
válasz
#74967040
#208
üzenetére
látom nehéz megérteni, hogy én nem a torról beszéltem, hanem a windowsról, amin a tor fut.
"te keverted ide a windowsokat, de értsd meg , hogy amíg a hagyományos neten többségben van a windows, addig a TORon nem": neked meg azt kellene megérteni, hogy amíg a tort futtató windows biztonsága gyakorlatilag nulla, addig a toré is az.én meg ilyeneket látok az első három képen, hogy last updated 5 éve, last updated az első világháború előtt, last updated by triceratrops, stb.
szerintem hagyjuk, a továbbiakban engem nem érdekelnek a téveszméid.
-
Phvhun
őstag
válasz
#74967040
#210
üzenetére
A wiki cikkből is és a két hsz ellentétéből csak látszik, hogy még a szakértők véleményei is megoszlanak.
Mégis miért állítod be azt, hogy ez egy csoda, és kezeled tényként, mintha akkora szakértő lennél, hogyha szinte fogalmad sem lehet az egészről?
Eddig minden amit olvastam a kvantumszámítógépekről csak spekuláció, mellébeszélés, és "majd a jövőben milyen jó lesz" cikkek voltak. Pedig igazán sokat olvastam a témában, sg gyakran hoz le róla cikkeket évek óta.
Oké ki tud dobni egy prímszámot hamar. Nem értek hozzá, de tételezzük fel, hogy csak ezen múlik, hogy feltörhető-e valami. Oké 10.000szer hamarabb feltöri ez a gép a kódolást. Ilyenkor mit lehet tenni? A bitek növelésével nem lineárisan, hanem exponenciálisan növekszik a nehézsége a kódoknak. Hát akkor hozzáadnak egy pár bitet itt, egy pár bitet ott, és megint ott tartunk, hogy mindegy hogy kvantum vagy nem, nem egyszerű feltörni brute force témadással a kódot. -
Phvhun
őstag
válasz
#74967040
#207
üzenetére
Akkor konkrétan idézek neked:
In May 2013, Catherine McGeoch, hired as a consultant for D-Wave, published the first comparison of the technology against regular top-end desktop computers running an optimization algorithm. Using a configuration with 439 qubits, the system performed 3,600 times as fast as the best algorithm (CPLEX) on the conventional machine, solving problems with 100 or more variables in half a second compared with half an hour. However, she admitted that the comparison is "not quite fair, because generic computers will always perform less well than a device dedicated to solving a specific problem"
Independent researchers found that D-Wave's computers can solve some problems as much as 3,600 times faster than particular software packages running on digital computers.[2] Other independent researchers found that different software packages running on a single core of a desktop computer can solve those same problems as fast or faster than D-Wave's computers
In 2007 Umesh Vazirani, a professor at UC Berkeley and one of the founders of quantum complexity theory, made the following criticism:[33]
Their claimed speedup over classical algorithms appears to be based on a misunderstanding of a paper my colleagues van Dam, Mosca and I wrote on "The power of adiabatic quantum computing." That speed up unfortunately does not hold in the setting at hand, and therefore D-Wave's "quantum computer" even if it turns out to be a true quantum computer, and even if it can be scaled to thousands of qubits, would likely not be more powerful than a cell phone.Prior to the 2011 Nature paper, D-Wave was criticized for lacking proof that its computer was in fact a quantum computer. Nevertheless, questions remain due to the lack of conclusive experimental proof of quantum entanglement inside D-Wave devices.
-
Phvhun
őstag
válasz
#74967040
#205
üzenetére
Ha el is olvastad volna, amit linkeltél, akkor látnád, hogy ez még közel sincs kész, és ha kész is lenne sem feltétlen lenne gyorsabb egy rendes pc-nél, mivel nem biztos hogy valóban kvantum számítógépről van szó.
Egyébként ez a kvantumszámítógépesdi az összeesküvéselméletesek nagy mániája, hogy a nagyhatalmak már mindent ezzel törnek fel. Meg az is a mániájuk, hogy egy burok van a naprendszer körül, ami megszűri a fényt, hogy megvédjenek minket az intergalaktikus földönkívüliháborúktól, mert nem látnak ide be a gonoszok, meg mi se látjuk őket.
-
bambano
titán
válasz
#74967040
#200
üzenetére
rajtad kívül nem beszélt itt senki nyílt kódról.
a heurisztikus sémák keresésével bizonyos típushibákat és típusexploitokat lehet keresni. most tekintsünk el attól, hogy ismereteim szerint a mostani windowsokat újraírták .net meg c# alapokon, azokban meg buffer overflow pl. nemigen maradt. de meghallgatom azokat a heurisztikus módszereidet, amikkel megtalálod például azt a linuxos bugot, hogy hogy lehet xenben virtualizált környezetből kitörni a gazdagépre.
egyébként is nonexec stackos oprendszereken különösen hatékony és javasolt buffer overflow-t keresni...
-
dabadab
titán
"Csináltál már ilyet, és tapasztalatból mondod hogy lehetetlen?"
Neki nem kellett csinalnia, eleg sok tapasztalat van nyiltforrasu cuccokkal.
"Mert szerintem lehetséges, akár még automatizálni is lehet az exploit keresést."
Nem felejtsd el, hogy az az autoamtikus kereses, amit a tamado meg tud csinalni, azt a fejlesztok is meg tudjak csinalni, mint bugkereso eszkozt. Egyebkent van is ilyenbol jopar, a trivialisabb hibakat kiszurhatjak, de ennel tovabb nem nagyon jutott a tudomany.
Új hozzászólás Aktív témák
- Politika
- Sorozatok
- Külpolitika
- Minden USB-C kábel egyforma? Hát NEM. És ez a baj. – Tech Percek #7
- Villanyszerelés
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- BestBuy topik
- Tőzsde és gazdaság
- Revolut
- Jövedelem
- További aktív témák...
- Synology 3.5" 8TB SATA3 HDD (HAT5310-8T) Új, bontatlan, garanciával!
- Új DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- LG UltraGear 27GR95QE-B Gamer Oled Monitor!27"/2k/240hz/0,03ms/HDMI 2.1/Konzolhoz is
- Új, bontatlan, iPhone 16 Pro Max gyárilag kártya-független, apple világgaranciával
- Új, bontatlan, iPhone 16 Plus gyárilag kártya-független, apple világgaranciával
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- 122 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- REFURBISHED - HP USB-C Universal Dock G1 docking station (DisplayLink)
- Konzol felvásárlás!! Nintendo Switch
- Lenovo Yoga Pro 9 (16IMH9) - Intel Core Ultra 9 185H, RTX 4060, 32GB, érintős ELKELT
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest