Мисля че си "разменил" двете понятия и оттам идва объркването.

И tun и tap интерфейсите може да им вдигнеш IP адрес и да им рутираш и nat-ваш трафика. Разликата е че докато tap интерфейса идва с емулиран link layer отдолу и можеш да го бриджваш, tun интерфейса въобще не "знае" за това, няма L2 (MAC) адрес и съответно не може да го бриджваш. В този ред на мисли, ако няма да бриджваш интерфейси си ОК (а и предполагам не искаш да го правиш така или иначе - има драми с това, най-малкото MTU-тата вероятно ще са различни).

Ta с MASQUERADE няма да имаш драми.

Не знам какво точно прави уиндоуса.

Може да бъркам защото от описанието не можах да си представя как точно изглеждат нещата и какво точно искаш, но ако съм познал, тогава нещата са горе-долу следните:

1) wicd не ти върши работа, няма как машината ти да започне да се държи като access point така, wicd е просто GUI tool за връзване към 802.11 мрежи. Това което ти трябва е hostapd за да го играеш access point, да асоцираш, автентицираш клиенти и т.н.

Няма как да го направиш това което искаш в рамките на друга 802.11 мрежа, понеже нямаш контрол върху мрежовите настройки които се раздават там, така че това с wicd не го мисли.

2) та заради това ще ти трябва също и някакъв dhcp сървър, по твои избор - за да раздаваш ip адреси на 802.11 хостовете.

3) След като dhcp-то се настрои да раздава правилните адреси с правилна маска и правилен default gateway, сложи едно MASQUERADE правило дето изкарва трафика идващ от wlan интерфейса NAT-нат през tun интерфейса.


Алтернативно на 3) е да бриджваш вместо да натваш (dev tun в конфигурацията на openvpn лесно става на dev tap0) - обаче тогава ще си качиш на главата качествено различни проблеми, от които не мисля че има смисъл.

О, това е готово отпреди "извънредното събитие" (роди ни се второ чаве). Оттогава прогресът е много бавен, защото почти нямам никакво свободно време да се занимавам. Обаче вече има някакво просветление, та се надявам скоро да ми се отвори повече време за каквито и да били занимания.

А иначе имах някакви тестови видеа от тогава:

https://www.youtube.com/watch?v=ALw9myDIM9I

https://www.youtube.com/watch?v=br6kPmdU3us

Но сега би трябвало да работи дори по-добре, заради разни подобрения които съм правил.


P.S

Що се отнася до портване върху GPU това е доста сложен въпрос на който не мога да се наема да отговоря. Някои стъпки позволяват паралелизация и там бихме намазали много. Други обаче определено не. Доста трудно е да се каже като цяло дали би имало смисъл - понеже дори не съм профилирал като хората и имам само някаква обща представа, а и доста сметки и тестове трябва да се направят.

Като цяло обаче се съмнявам да има огромно подобрение. Макар че с по-високи резолюции нещата ще се променят. Апропо, резолюцията е ключова в случая, има огроооомна разлика в качеството на разпознаването между 640x480 и 1280x960 примерно - но и на двете видеа правим сметките върху scale-нато на 640x480 видео, поради performance причини. Та оптимизации трябва да се правят определено - не знам дали портването върху GPU на част от сметките ще са част от тях.

P.S 2:

https://github.com/openalpr/openalpr

Разгледах го - ползва tesseract, което е лошо хрумване (понеже това беше и при мен първото хрумване, сам да си OCR-вам буквите и цифрите първоначално ми се видя шокираща идея). Ужасно бавно е това, дори да имаш гениален алгоритъм за локализация на табелата и да ти вади наистина само табели, без false positives. Самия tesseract е много тежко нещо, това е OCR софтуер за общо ползване, не е предвиждано да разпознава текст във видео в реално време.

Другото много лошо нещо на тесеракта е че с него ще видиш голям зор да разчиташ "малките" табели (тези квадратните които поставят на мотори или на определени автомобили където няма място за тях - пример с Алфа Ромео) - там номера е на два реда и tesseract-а ще се види в чудо.

tesseract-а между другото не върши и супер добра работа ако не е трениран изрично с DIN-1451 шрифта който се използва при европейските табели.

Както и да е, сам да си OCR-ваш се оказа далеч не толкова сложно нещо (макар че заклевам се тренирането на моделите е най-досадното нещо на този свят). В смисъл не става без да почетеш малко как се правят тези неща, но от друга страна не е чак такъв rocket science. А opencv ти дава наготово инструментариума.

Е колко да са скъпи, в общият случай по-евтини от един хубав нов телефон Аз бях гледал някакви преносими варианти за под 100 лева - не излъчват с кой знае каква мощност, но както казах насочените антени могат лесно да променят нещата. Вероятно може да се изнамери из алибаба и някакво евтинко китайско усилвателче, но с това нещата стават по-сложни вече, трябва някой по-навътре с радио-нещата да го види, да замери SWR на инсталацията, за да не стане някоя ефектна авария с дим и лоши миризми.

Телефонът като GSM заглушител - трудно, понеже не вярвам да може да го накараш да работи едновременно на няколко канала и на няколко таймслота, ограниченията са в бейсбанд железарията и фърмуера - а както казах няма как да знаеш кога и каква честота да мажеш. Иначе телефонът може да цапа относително ефектно - по стандарт не помня 1 или 2 вата максимална мощност на излъчване, не знам дали можеш да го командориш това софтуерно де. Но и там пак би било доста по-ефектно ако можеше да му се закачи насочена антена.

Върви на spy.bg, има слабоумни заглушители дето просто насират няколко десетки мегахерца от ефира и въобще не им трябва да се съобразяват с протоколни особености, ще работи далеч по-сигурно.

Селективното заглушаване е далеч по-сложна задача, доколкото имам идея как работят нещата, няма да стане така - нито знаеш на кой ARFCN, нито знаеш на кой таймслот трябва да сереш.

П.П пък и "селективност" в известен смисъл ще имаш с насочени антени, не са толкова скъпи разни ягита за 900mhz.

Ми това пак си е проблем на прихващането (ползването на няколко канала за комуникации) - дали ще са радио-честоти дали ще е друга TCP връзка на друг порт, дали ще е друг интерфейс и друго трасе, няма значение.

Пак казвам, грешно е да се гледа на квантовите компютри като на нещо като днешните, само че с порядъци по-големи изчислителни възможности. Самото сравнение няма много смисъл, защото се сравняват ябълки и портокали. Няма нещо което магически да ги прави "нещо като днешните, ама с порядъци по-бързо".

Мисля, че най-близкият паралел за който се сещам е разликата между CPU и GPU процесорите. И двете са силициеви чипове, и двете имат милиарди транзистори, и двете могат да достъпват памет и да правят сметки, но с приликите дотук. Не е тайна че графичните процесори позволяват висок паралелизъм и поради тази причина се използват и за чупене на разни крипто неща и там се справят стотици пъти по-бързо от CPU-тата. Това не означава че графичните процесори са "по-бързи", просто функционират по съвсем различен начин. Всъщност ако можеше някак да ги сравняваме по отношение на бързодействие (което е нелепо, но нека се пробваме) - с повечето задачи графичните процесори биха се справили доста по-зле. Графичните процесори утилизират огромен брой да го наречем "ядра" (което е неточно, защото тези "ядра" за разлика от CPU ядрата са скопени до болка) и в оптималния вариант всички тези "ядра" са утилизирани. Тези ядра достъпват паметта ужасно бавно, понеже ги няма всички тези fancy CPU кешове, синхронизацията между нещата вървящи на тези ядра също така  е кошмарна.

Какво правим ако примерно GPU-то трябваше да търкаля уеб сървър - през повечето време ядрата няма да са утилизирани, през повечето време ще се достъпва (бавно) памет, pattern-а на достъп ще е отвратителен, ще се налага доста синхронизация, която е бавна, недодялана и кошмарна и крайният резултат ще е нещо което с много усилия ще успее да сервира повече от една заявка в секунда.


С квантовите компютри нещата са същите - има неща, които значително намазват от цялата работа и други, които съответно не го правят. Те не са "по-бързи", просто работят по различен начин. Съответно надали някога ще стигнем до момента с алгоритми ползващи незнамколкомилионабитови ключове, това би било ужасно бавно, неефективно и толкова голяма ентропия на ключа е безсмислено разхищение.

Вярно е че пост-квантовата криптография (това е криптографията, която е design-ната да "държи" на квантови атаки - предимно разни алтернативни асиметрични криптоалгоритми) ползва като цяло по-дълги ключове - от сорта на няколко десетки хиляди бита при това дето го гласят за заместител на RSA. Но нищо толкова радикално брутално все пак

Ами айде честито. Нямам точно същите колони, но благодарение на жена ми имам и "умен" Samsung телевизор и "умна" soundbar система вкъщи. Последното е пълна чекия и единственото заради което вкъщи имам оптичен кабел, точно така - да носи аудиото от телевизора до soundbar-а. Soundbar-а съответно има някаква бройка малки говорителчета и отделно една голяма колона за ниски честоти, която се връзва безжично през bluetooth. Само от интерес съм се занимавал с upnp-то на телевизора, DLNA подръжката му, както и bluetooth наклонностите на soundbar-а и голямата колона (споменах ли че тя се връзва до кораба майка през bluetooth също).

Моите съседи са тъпи парчета и не се обичаме супер много, но са тъпи парчета като цяло, затова няма как да спретнат долуизброената забава стига да знаеха:

1) Да ми хакнат PSK паролата за wifi-то, оттам да ми командорят телевизора. Понеже е супер умен телевизора и всичко може да му се командори през upnp без автентикация, през мрежата все едно имаш дистанционно - канали, силата на звука, да знаят какво гледам и т.н. и т.н.

2) Да ми хакнат PSK паролата за wifi-то, оттам да пускат каквото си искат през DLNA - което е свръх малоумен протокол с още по-свръх малоумни имплементации под линукс (още преди години се отказах да го ползвам защото най-приличния агент шерваше всички файлови системи и слухтеше на всички интерфейси така че целия свят да знае какви видеофайлове имам по машината и да ми гледа порното, мамицата им). Обаче понеже DLNA е малоумно нещо и таргетите може да са по-малоумни примерно не мога да си плейвам половината видеофайлове на телевизора защото формата не се подържа. Обаче ако искам да ги пусна, телевизорът е толкова тъп че отебава всякакви ТВ канали и веднага пуска това което му се нареди. И не могат да се гледат. Ако ги запиша на USB storage и ръгна последното в телевизора обаче мистериозно си се play-ват.

3) Soundbar-а....дааааам, това е забавно. Както споменах е вързан с оптичен кабел с телевизора. Оптиката носи 20-тина килохерца звук, обаче е супер гъзарско понеже кабелът не го играе антена не се влияе от местни смущения, разбираш ли аудиофилска педерастия. За това съответно плащаш много висока цена - ако искаш да го слушаш като хората (и високоговорителите на телевизора да си мълчат вместо да пречат) - имаш ново дистанционно за силата на звука, защото това на телевизора не участва повече в играта батка, гениално хрумване. Та soundbar-а си има различни режими - оптичен вход, USB вход, bluetooth вход, който е ключов ако искаш да го използваш с великия samsung-ски смартфонски ап, който не ти позволява да пускаш стриймната, а само записана на телефона музика, което обезсмисля идеята да го ползвам като soundcloud player и да разчитам на шитавия браузър на телевизора.

4) Soundbar басовата колона вързана през bluetooth с хардкоднато лошо нашито pair-ване с кораба-майка, на практика тъпите ми съседи могат по всяко време да пуснат порно на колоната. Не знам само какво ще се чува на ниските честоти, та сигурно е забавно, може да пробвам. Може да ми спретнат инфразвуков терор, чувал съм че предизвиквал паника и страх у хората, въпреки че аз съм говедо свикнало на всякакви вредни влияния включително Чернобилската авария, та може би няма да има ефект.


С две думи, пълен ташак. DLNA е свръх-огромен ташак който ненавиждам още от първия ми "умен" телевизор и досега не е станал по-умен. Няма да се учудя ако не можеш да си слушаш половината mp3-ки на колонките.

Ами изхождаме от хипотезата че извършваме "known plaintext" атака - това е нещо, което може да изглежда по-сложно, отколкото е всъшност. Например комуникацията обикновено следва някакъв протокол, според който данните се опаковат в някакви пакети, тези пакети си имат хедъри и за част от тези хедъри можем да знаем или да предполагаме с известна увереност че имат някаква определена стойност. "Ciphertext only" атаките по принцип са далеч по-сложно нещо особено в днешно време, макар че има изключения (тъпото използване на инициализационния вектор за RC4 при WEP е май единственото за което се сещам като добър пример в момента).

Channel hopping схемите също не задължително са толкова голям проблем, проблемът в случая е по-скоро проблем на прихващането на ciphertext-а, не толкова на трошенето на криптографията. A5/1 е пример за това (макар не добър - там използват мултиплексиране чрез времево делене, не честотно както при CDMA). Но въпреки това, при установяването на трафик канала, комуникацията е криптирана и трафик канала спокойно може се установи на друг ARFCN, за което няма как да знаеш понеже установяването му е само по себе си криптиран трафик. Но ако можеш да слухтиш по-широка честотна лента (защото GSM ползва в крайна сметка лимитиран честотен банд, някъде около 20-30 MHz му е отреден за downlink-а по спомени), тогава това в крайна сметка това няма да те спре.

go_fire, цялата олелия около квантовите компютри не е защото имат някакви супер-дупер-fancy необятни възможности да вършат по-бързо сметки от класическите такива. Красотата е че могат да извършват една операция върху много възможни стойности като всичките тези възможни стойности са суперпозиция на няколко квантови бита (кюбита). Уловката в цялата работа обаче е че не можеш да получиш накрая наведнъж всичките резултати от операцията, измерването на състоянието на кюбитите дава резултат който кореспондира само на едно от възможните състояния, при това при някаква вероятност. Което съответно води и до извода че квантовите компютри са недетерминистични за разлика от класическите и е съвсем нормално поредицата от квантови логически блокове които променят състоянието на регистъра да даде различен резултат при няколко последователни изпълнения. Обаче съществуват fancy идеи които свеждат нещата дотам че "правилното решение" след замерване на крайното състояние излиза с най-голяма вероятност, което в случая води до пробива в цялата работа. Сега как точно работи цялото нещо, какво точно играе ролята на кюбит, как се манипулират последните и как се измерват е нещо много извън възможностите ми да го смеля.

"Криптографията" ако трябва така философски да обобщаваме се свежда предимно до някакви трансформации върху данни, използвайки някаква тайна стойност (ключ). Разгадаването на тайния ключ е NP-пълна задача - демек можем в полиномиално време да проверим дали имаме вярно решение, но не можем да намерим решението измежду всички възможни.

Съответно (чисто теоретично) квантовите компютри благодарение на разни хитри хрумвания могат да сведат някои NP-пълни задачи (за класическите компютри) до такива, решими в полиномиално време с квантов компютър. Това важи най-вече за факторизацията (ако искаме да атакуваме RSA) и дискретния логаритъм (ако искаме да атакуваме DH или криптографията с елиптични криви).

При други задачи може да редуцират сложността на решението (в случая с почти всичката симетрична криптография, основана на субституции, пермутации и логически/аритметични операции - на квадрат), Т.е грубо казано примерно чупенето на AES-256 ключ с квантов компютър ще има същите изчислителни изисквания като чупенето на AES-128 ключ с класически компютър.

Та значи когато евентуално квантовите компютри излязат от бебешката си възраст и при положение че криптографията която ползваме в момента остане в същия вид до края на света, най-вероятно първо ще го отнесат елиптичните криви, а с появата на по-широки квантови регистри с повече кюбити, ще почнат да го отнасят и RSA и Дифи-Хелман. Симетричната криптография няма да го отнесе чак толкова.

Въпросът е че устойчива на квантови атаки асиметрична криптография съществува и в момента и според мен ще замени масово използваните схеми днес доста преди квантовите компютри да се развият. АПри симетричната криптография е дори по-лесно, там е достатъчно да преминат към алгоритми, които използват по-дълги ключове.

Та в случая нещата може би наистина могат да се прехвърлят в двора на философията и конспирацията - например дали някоя много лоша агенция тайно не си е сглобила играчката-чудо, с която троши наред.

Както споменах, щом прекрачим в квантовата ера, а сме на път, всякаква криптография ще загуби смисъл.

Медиите са виновни за такива заключения и така се раждат революционните митове

Това означава (предполагам) че евентуално с 64-битовите ARM-ове, ползата ще е още по-малка?

Може пък тогава да го "оправят" това хм.

Предполагам и ограничението за misaligned достъпа до паметта пак е от онези подводни камъни чието решение както си е на добрия стар x86 води до взривяване откъм транзистори....мех, аман от пуританство да му се не види

Аз съм имал малко вземане-даване с ARM дизасемблиран C код навремето, не че асемблера ми е някаква сила, винаги ми е било за read-only цели когато се опитвам да оптимизирам нещо или да видя защо очевидно работещо нещо се дъни. Има ужасно брутални разлики с x86, x86 асемблера е доста по-говорящ и разбираем. Това след като изчетох доста глупости за ARM ISA-то. Това което gcc прави за ARM таргети е някаква пълна магия и не мога да разбера защо се правят всички тези безумни пируети (сигурно има обяснение, ама трябва да посветя няколко години за да го схвана).

Но от ограничените ми наблюдения, ARM е ужасно скопена платформа откъм достъпване на паметта - можеш единствено да зареждаш в регистър и да записваш регистър в паметта, няма разни фантасмагории каквито имаме на x86 с индексиранки примерно, допълнително има едно много грозно ограничение да зареждаш/записваш само на адреси които са align-нати на адрес кратен на 4 байта, в противен случай програмата гърми. Така една проста C функция, която просто рови из един масив и маже из него, дизасемблирана с gdb изглежда тотално неразбираемо на ARM и заклевам се не мога да им хвана края на лупингите и фокусите. И да, компилатора прави някакви врътки, които са необясними за мен, той не че на x86 не ги прави де, но там в много случаи може да се досетиш защо го прави, а на ARM нямам никаква идея.

https://www.youtube.com/watch?v=dQw4w9WgXcQ

Между другото специално за България, няма друго толкова забавно време. Представи си все едно някоя нормална държава преди около 10 години.Сега е идеалното време за всеки анархист, дори и аз осъзнах че съм анархист по душа един вид, възползвайте се че не остава много време. Скоро ще стане много по-скучно

Със сигурност и такива неща са ставали, иначе нямаше да разбираме за тия неща с 30 години закъснение

Макар че реалистично надали в кой знае какъв мащаб - защото "бъгнатите" пишещи машини там където се ползват за критични неща, ще трябва да ги заменят с "чисти" такива, а руснаците със сигурност са държали под наблюдение посолството и са разбирали на момента ако им докарат нова техника, без да изхвърлят стара, та да им светне че нещо може би не е наред.