Покажи Публикации - ray
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1] 2 3 ... 73
1  Linux секция за начинаещи / Настройка на програми / Re: Подлежа ли на съд за Forensics, Security Линукс на домашният си компютър? -: Авг 18, 2019, 22:40
Бих казал че всички досегашни коментари за процесорите са насочени изключително към тези които се използват масово и се продават на пазара. И ние също ги ползваме  ;D

Според мен е добре да се погледне и там където има процесори/компютри, които обаче не се обявяват и също така не се продават.
Имам предвид "военните" и "космически" технологии, а вероятно и някои други.

И Русия и Китай (пък дори и Северна Корея) имат управляеми ракети (и снаряди), космически кораби които летят вече няколко десетилетия, самолети (изтребители,бомбандиривачи и дронове - всички с радари и сложни системи за откриване, следене и насочване - май някои са и частично автономни).
Всичко това се управлява от "някакви компютри в които има процесори".
Не вярвам някой да мисли че това са Интел/АМД или други търговски процесори.

Така че предлагам да се гледа какво е постигнато и на тази база да се правят изводи, дори ако тази техника е един вид "безименна" (по понятни съображения).

Това разбира се важи също и за американците, японците и други  ::)
2  BSD секция / Настройки на софтуер / Re: docker containers -: Авг 11, 2019, 15:15
В първия отговор дадох някаква общо взето по-обща информация, мързеше ме пък и не бях проверил това онова. Не съм и разработчик  ;)

Имах предвид 2-3 неща, първо че ако се използва Loadbalancer е лесно да се сложи един wildcard сертификат на него и толкова.
Връзката между него и отделните машини/контейнери може да бъде със или без криптиране.
Това за сертификата важи и за reverse-proxy-то  :)

Второ ако се ползва application-loadbalancer може да се насочва трафика към определена машина на база на поддомейна за който е заявката.

Трето, може да се използва и session-persistance и заявките да отиват към една и съща машина. Това ако се използва класически лоудбалансър.

Другия вариант е да се вдигне едно reverse-proxy (нямам идея кое е най-добро) и от него според заявките те да се насочват към дадената машина/контейнер - поддомейн.
Нямам опит с подобна конфигурация, вероятно може да стане с четене и ровене  :o

Ето някакъв линк който излезе първи:
https://www.nginx.com/resources/glossary/reverse-proxy-vs-load-balancer/
3  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Кой прасна НАП-а ? -: Авг 11, 2019, 00:07
Тия дни в някоя медия (сега не ми се рови да търся къде беше) един бивш Бопаджия казва че тези данни отдавна са изнесени. Дори не "изнесени" на флашка или диск а просто се отваря "една вратичка" и платилия влиза и си взема каквото е договорено и платено  :o

Но е необходимо "теча" да се легитимира някак си и ето вече се знае че данните са изтекли и трябва да се намери виновен, да го отнесе.
В никакъв случай не ги защитавам, напълно възможно е някога и някъде да са "пресекли границата".

В интервюто споменава и случая с Търговския регистър, където така и не стана публично ясно дали данните са си там и дали няма вмешателство/промени, не мога да твърдя че има, но мога да се съмнявам  :P

Едва ли вече е възможно да се провери дали нещо не е затрито или коригирано, дори да има инфо на хартия не виждам как ще стане подобна проверка при тези обеми данни.
4  BSD секция / Настройки на софтуер / Re: docker containers -: Авг 10, 2019, 20:06
Здравей,

Не е много ясно къде ще се деплойват тези контейнери ?
AWS, Google, Azure или някъде другаде.
Има значение тъй като може да има Loadbalancer и на него да е сертификата.

Отделно на един хост може да се пуснат много контейнери и ако има идентични решението ще бъде друго и т.н.
Всъщност ако са идентични трябва да слушат на различни портове.

Във AWS лоудбалансърите са класически и приложен, пак има разлика при настройването им.
5  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Кой прасна НАП-а ? -: Авг 10, 2019, 17:09
Предполагам че почти всички тук са наясно с факта че ако и след като Ви взема компа и не мога да разкодиран нещата там мога спокойно да сменя харда с друг където съм кодирал това-онова, и да сложа чатове, матове и каквото друго си поискам.
Дори ако има кодиран БИОС (с парола) мога или да сменя чипа, или ако не става да сменя дъното с друго идентично.
Въобще мога да заснема цял филм какви неща има там.
Нещо като кацането на Луната, но в стил кибер-тероризъм.
Никой истински компютърджия не говори и пише така.
Още след сагата с пръскачките и изпуснатите лични данни, после датата на чата/видеото и сега това с адресите, всичко води до един единствен извод и той е ясен  ;D

PS: дори ако приемем че са разбили криптираното, обаче се окаже че там няма нищо за НАП, тогава кво праим, казваме че сме сбъркали ли  >:D
6  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Кой прасна НАП-а ? -: Авг 05, 2019, 16:36
https://www.actualno.com/crime/hvana-li-prokuraturata-sama-sebe-si-v-lyja-za-vinata-na-kristijan-bojkov-za-nap-snimka-news_774408.html
7  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Кой прасна НАП-а ? -: Авг 02, 2019, 11:49
Някъде четох коментари за пуснатите доказателства.

1.Първото че камерите снимат през определен интервал иначе обема става огромен, дори при сегашния голям и сравнително евтин сторидж.
Една парола не се въвежда за секунда, две !
2.Към видеото няма звук, а там реално вместо звук е добавен текст.

Пък и нещата изнесени досега създават изключително двойствено впечатление.
Двата огромни гафа с пръскачките и с изтеклите лични данни и от друга страна чудото с четенето от видео на пароли (не твърдя че е напълно невъзможно и все пак).

Пък и накрая след като някой ти вземе компа след време може да докаже какво ли не за теб и данни за всичко това да има на компа.
Може и да се смени харда с “разкодиран” такъв  ::)
Може някой да е вземал уроци от Кубрик  :o
8  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: 5G -: Юли 30, 2019, 08:18
Интересно четиво, има всякакви мнения и аргументи, но въпроса се повдига вече:
https://www.dnes.bg/televizia/2019/07/29/novite-tehnologii-opasno-li-e-5g-za-zdraveto.417934
9  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Кой прасна НАП-а ? -: Юли 28, 2019, 09:52
   Изненадан съм,че пародиите MDх (Message Digest,х е от 1 до 5) все
още се използват.Това са тотално компрометирани хеш-функции,и
техните слабости са известни още от края на миналия век !
   Егати ...
И как точно са компрометирани? Много обичаш да изплескаш някоя безгранична глупост.

BTW ако не си чул има и MD6

Който обаче не се препоръчва от авторите си и те не смятат да го използват  :o

https://groups.csail.mit.edu/cis/md6/
10  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Кой прасна НАП-а ? -: Юли 25, 2019, 21:24
След последния бърз преглед на някои новинарски сайтове прочетох че техниката и криптиращи ключове са иззети.
Офиса естествено не работи и служителите са подали молби са напускане.
Това го пише като неофициална информация. Фирмата май приключи  ???

PS: тук под криптиращи ключове разбирам hardware-token, не софт ключове (но знае ли човек, тези дето пишат дали зная и правят разлика  ::))
11  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Кой прасна НАП-а ? -: Юли 25, 2019, 15:58
Така ще може има и продължение на "Матрицата" - 4-ти сезон.
НАП войни/NAP wars ! Neo is back  :o
12  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Кой прасна НАП-а ? -: Юли 23, 2019, 20:56
А какво ще стане ако фирмата наистина е "професионално хакерска" и работи за някои "приятелски служби" и нашите искат да видят какво има в комповете им.
Мястото на офиса им говори че не са без ресурси  :P

И те ги отворят, но преди това ги накарат да подпишат Non Disclosure Agreement !
По филмите това е класика, някой казва, "ако ти кажа после трябва да те убия"  :o

И после кво праим, казваме съюзниците ни хакнаха НАП ?

PS: този последен риторичен въпрос е саркастичен, ясно е че никой не се интересува от нашия НАП !
PS2: може да не са очаквали толкова "гениален ход", пък и ако го вземат все някой ще се разприказва и отиде прикритието  ;D
13  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Кой прасна НАП-а ? -: Юли 23, 2019, 10:37
А защо да нямат някои неща само на хартия (истински важните) а другите да се в електронен вариант.
Пък и електронното съхранение си има своите предимства.

BTW, четох за този хак още преди 2-3 дни (май в деня след НАП-а) и имаше коментар че е съзнателно изпускане на информация (не особено съществена).
И като се има предвид че може да искат да проследят пътищата по които ще се разпространи съдържанието на този "хак" това съвсем не е невъзможна хипотеза. Както са казва в "Дюн/Дюна" - план в плана  8)

Отделно, още преди година и повече имаше публична инфо за това че има реални опити за следене на ТОР като се използват нови възли и така се опитват да прехващат трафика и да изследват топологията.
Разбира се не твърдя че това е истина, но е една напълно възможна хипотеза/възможност (пък и не виждат особено притеснение или коментари).

И още една забележка, прави ли ви впечатление че еврейте например почти никога не коментират нещата които са направили.
Самия коментар (това че има коментар) вече дава някаква информация (за който може да я схване  ::)).

PS: лично аз дублирам на хартия това което смятам за критично важно (допълнение към коментара на @4096bits по-долу).
14  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Кой прасна НАП-а ? -: Юли 22, 2019, 15:07
Хмм, мисля (но не съм много сигурен) че в този период 1997-2001 а вероятно и доста след това данъчните използваха dBASE III.
Текстови интерфейс към бази данни (имаше и едно друго - FoxPro, но то излезе май по-късно а може и съвсем други хора да го ползваха, не помня вече).

PS: FoxPro се компилира и в резултат работи по-бързо (според някакви мъгляви спомени, не твърдя че съм прав  ;)).
15  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Кой прасна НАП-а ? -: Юли 22, 2019, 13:34
При мен (личен комп) със сигурност беше 386SX или 486SX (бяха доста по-евтини), но и определено се чувстваше липсата на копроцесор.
И модем на 9600/14400 към телефона  ;D
Страници: [1] 2 3 ... 73