7 заметок с тегом

драбочее

Длина ключа шифрования

Грубо говоря, длина ключа, используемого при создании шифра, определяет, сколько времени потребуется для взлома с помощью прямого перебора. Шифры с более длинными ключами требуют значительно больше времени для перебора, чем более короткие («брутфорс» означает перебор всех возможных комбинаций, пока не будет найдена верная).

Сейчас почти невозможно найти VPN-шифрование с использованием ключа длиной менее 128 бит и все сложнее найти 256-битное шифрование в предлагаемых OpenVPN-решениях, ключи которых бывают даже 2048 бит. Но что означают эти цифры на практике, 256-битное шифрование действительно более безопасное, чем 128-битное?

Краткий ответ таков: при практическом применении — нет. Это правда, что взлом 256-битного ключа потребует в 2128 больше вычислительной мощности, чем взлом 128-битного ключа. Это означает, что потребуется 3.4х10^38 операций (количество комбинаций в 128-битном ключе) — подвиг для существующих компьютеров и даже в ближайшем будущем. Если бы мы применили самый быстрый суперкомпьютер (по данным 2011 года его скорость вычислений 10.51 петафлопс), нам потребовалось бы 1.02х10^18 (около 1 миллиарда) лет, чтобы взломать 128-битный AES-ключ путем перебора.

Так как на практике 128-битный шифр не может быть взломан путем перебора, было бы правильно говорить, что ключа такой длины более чем достаточно для большинства применений. Только настоящие параноики (например, чиновники в правительстве, имеющие дело со сверхсекретными документами, которые должны оставаться в тайне в течение следующих 100 или более лет) могут использовать 256-битное шифрование (правительство США, например, использует сертифицированный NIST 256-битный AES-шифр).

Так почему же все более часто встречаются VPN-провайдеры, предлагающие 256-битное шифрование (не говоря уже о 2048-битном)? Особенно если учесть, что использование шифрования с 256-битным или более длинным ключом требует больше вычислительных ресурсов. Ответ прост — маркетинг.

2017   драбочее   размышлизмы

Цитата дня

Программно-аппаратная платформа удаленного администрирования автоматизированных систем. Сокращенно — ПАПУАС

2016   бывает же   драбочее

О вирусах и порнографии

У нашего человека — пользователя ПК сформировалась странная жизненная установка: вирус на компьютер можно поймать исключительно просматривая порнографию. Malware? Нет, не слышали. Не запускать подозрительный файлы? «Но ведь в письме же написано!». Просто жать на всю рекламу подряд — да запросто. А когда приходят с понурыми лицами и говорят о вирусах — все как один краснеют, смотрят в пол и начинают мантру: «Но я же ни-ни-ни! Я порнографию не смотрел! И не смотрю вообще! У меня даже жена есть! Мы только котики и гороскопы! Не пойму откуда вирус взялся. Вот не было и есть. Но никакой порнографии не было. Совсем!».

Даже странно...

2015   драбочее   житейское

Это же нелогично!

Была у нас такая себе железяка с firewall, на которой был насмерть зарезан IPv6 и насмерть выпилено его логгирование. Тем не менее:

День боролись, пока не нашли феноменальное решение: IPv6 нужно включить и разрешить, а на firewall прописать правило с блокировкой и запретом вести лог. Сработало! Включённый и заблокированный IPv6 в логи не попадает. Выключенный и заблокированный IPv6 в логи исправно пишется. Это совершенно нелогично, но работает!

2015   драбочее

Решение проблемы с незагружаемыми конфигами в Thinstation 5

В пятой версии Thinstation есть такой очень неприятный баг — загружающийся тонкий клиент работает только на базовой конфигурации и в упор не видит конфигов, которые должен подтягивать по сети. Проблема усугубляется тем, что в интернете нет единственного решения данной проблемы — на разных ресурсах предлагают разные способы, перебирая которые, постоянно меняя настройки, человек случайно решает проблему и надолго забывает про неё.

В этой мини-статье я хочу собрать те нюансы настроек, которые решают эту проблему.

Вводные

Итак, мы рассматриваем случай, когда у нас уже установлен Thinstation, тонкий клиент успешно подключается и работает, но с загрузкой именных конфигов — глухо. Вся первичная настройка производится в двух конфигах: build.conf и thinstation.conf.buildtime. Хорошая инструкция по сборке и настройке есть на Хабре (сам её использовал), я же остановлюсь на критично важных моментах.

build.conf

включить

  • ts-classic
  • ssh (если будете использовать загрузку образов через scp)

выключить

  • networkmanager
  • udisks-glue

Это тот случай, когда система работает при всех вариантах этих опций, и правильный вариант находится либо методом тыка, либо прямым вопросом на мыло разработчику.

thinstation.conf.buildtime

обязательно

  • NET_FILE_ENABLED=On
  • NET_FILE_METHOD=tftp/scp
  • NET_FILE_ALTERNATE=хх.хх.хх.хх

Хотя все подсказки наперебой пишут, что эти параметры можно использовать на любом этапе в любых конфигурационных файлах, их присутствие необходимо именно в дефолтовом конфиге, который вшивается в загружаемый образ. Последний параметр самый обидный: он почти не встречается в документации и примерах конфигов и он должен принимать значение ip-адреса сервера, с которого производится загрузка, вне зависимости от того, используете вы dhcp или нет.

Всё готово! Теперь тонкий клиент будет бегать и забирать конфиги с сервера, как и задумывалось.

2014   драбочее

О поддержке больших проектов

Маркетолог спрашивает программиста: в чём сложность поддержки большого проекта?

Программист: ну представь, что ты писатель и поддерживаешь проект «Война и мир». У тебя ТЗ — написать главу как Наташа Ростова гуляла под дождём по парку. Ты пишешь «шёл дождь», сохраняешь, вылетает сообщение об ошибке «Наташа Ростова умерла, продолжение невозможно». Почему умерла? Начинаешь разбираться. Выясняется, что у Пьера Безухова скользкие туфли, он упал, его пистолет ударился о землю и выстрелил в столб, а пуля от столба срикошетила в Наташу. Что делать? Зарядить пистолет холостыми? Поменять туфли? Решили убрать столб. Получаем сообщение «Поручик Ржевский умер.» Выясняется, что он в следующей главе облокачивается о столб, которого уже нет...

2013   драбочее   житейское

Хитрые шельмецы

Нашёл у заказчика на сайте прекрасный счётчик. Не могу не поделиться:

Можете загрузить и посмотреть. Нет, как всё таки хорошо и с выдумкой сделано! Счётчик, который собирается из нескольких картинок. Каждый кусочек — ведёт на свой сайт, и ещё один — маааленький — на сам рейтинг. Рядовой пользователь и не заметит. Что греха таить — я бы сам скопипастил и не заметил, если бы мне мои стили не обрамили каждый кусочек картинки в рамочку.

2013   бывает же   драбочее