НАРЪЧНИК НА КИБЕРТЕРОРИСТА

[ISTORIK]

Кажете нещо и за компютърните вируси и троянските коне (въобще зловредния софтуер - malware) като оръжие за кибер атаки...

Имаме си чудесна тема:

http://nauka.bg/forum/index.php?showtopic=5703

И още една:

http://nauka.bg/forum/index.php?showtopic=5622

[Doris]

Хубави теми, наистина. Според мен, най-важното в борбата с вирусите от интернет е защитната стена - firewall. Тя защитава не само от вируси но и от други видове нежелан достъп до компютъра ви.

За Windows (имам си и Windows , лицензиран) аз използвам Zonealarm. За Ubuntu (любимата ми Linux дистрибуция) използвам Firestarter.

Подобно на П.Теодосиев не използвам антивирусни програми. Много забавят, гълтат място и често са безсилни.

Общо взето, опитът ми с вируси е скромен, защото от години използвам основно с Линукс.

От това което ми се е случвало мога да ви дам съвет никога да не оставяте кабелджията, който е дошъл да ви връзва интернета без надзор. Един такъв ми изключи защитната стена и след като 2 дена безуспешно се борих с 3 червея , преинсталирах всичко без антивирусната.

Имам и успешно преборване с вирус - на един служебен компютър. Вирусът караше InternetExplorer да зарежда непрекъснато един сайт с неприлично съдържание. Какво можех да направя без права на администратор? Инсталирах Opera в директорията на потребителя и той започна да си използва Opera без проблеми, тъй като вирусът беше само за InternetExplorer .

[Doris]

Ако не им разрешиш достъп на тия програми до интернет, няма как да работиш с тях. Ако не сложиш отметка на програмата, тя или ще е със зъбранен достъп до интернет, или ще е в режим на питане за достъп. Отметките са за разрешаване на достъп до интернет не означават, че стената е изключена, тя трябва да си работи и да проверява пактите информация дали са читави.

Ето тук е обяснено доста добре според мен за работата на защитните стени:

http://bbonev.info/firewall-use-and-setup/

[Avatara]

ВЪПРОС:

СЪЩЕСТВУВАЩИ УСЛОВИЯ:

Имаме Ubuntu и n на брой DC-клиенти, като n варира в интервала 1 до 150.

Наложително е да пуснете web-server thin ползващ порт 80 (ясно и категорично е записано в техническото задание), който да се ползва от тези клиенти. Мрежата е intranet и всички клиенти както и локалните сървъри (за данни и за приложения) са след рутера.

СЪЩНОСТ НА ПРОБЛЕМА:

Проблемът при Ubuntu е, че всеки опит за създаване на сокет на порт под 1024, се приема от системата като "опит за несанкциониран достъп". Тук "защитната стена" няма нищо общо. Това е заложено по подразбиране в самата операционна система.

НАЛОЖЕНИ ОГРАНИЧЕНИЯ:

Клиентът по никакъв начин не допуска използването на Debian.

Времето за решение е ограничено до 12 часа.

КАК ПРЕДЛАГАТЕ ДА СЕ РАЗРЕШИ ТОЗИ ПРОБЛЕМ?

Начало 09:14 дата 11.01.2011 год. Край 21.14 дата 11.01.2011.

Забележка: Използвам местно време.

Задачата е съвсем реална. В случай, че не бъде разрешена за указаният период, клиентът ще претърпи много големи финансови загуби (да кажем седемцифрена сума в конвертируема валута).

Моля за сериозни коментари и съвети.

Не приемам за отговор "Виж в Google.". Очаквам конкретни решения на конкретен проблем, за което ще бъда благодарен. Освен порт 80 добре би било да можем да ползваме и портовете в интервала 410 до 430, които също са разположени под 1024.

С уважение

Г.Т.Герасимов

Редактирано Януари 11, 2011 от Avatara

[hristo_serafimov]

Без да имам някакъв опит с Убунту намерих това: https://help.ubuntu.com/community/IptablesHowTo

Now, let's allow all incoming web traffic

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

[Avatara]

Много благодаря за отзивчивостта.

Тествано е, но за съжаление резултатът не е добър.

Допълнителни разяснения:

От налични седем swich-a този подход сработва за два (намиращи се непосредствено след сървърите). Останалите пет на практика остават абсолютно "непрозрачни" (пълна мистерия лишена от нормална логика).

Устройствата са Allied Telesyn AT-FS700 (16x10/100TX). Работните станции са HP-Compaq. Мрежата е cat. 6. Сървърите са HP.

Проблемът не е апаратен.

При използване на Novell 6.0 или Windows Server 2008 R2 и Windows 7 на работните станции подобен проблем не се наблюдава. Проверено по всички възможни начини. Колегите са категорични. Само и единствено при Ubuntu. Версията е 10.04. Взети са под внимание евентуалните проблеми от страна на NM, така че това го изключваме като причина. За сега забравяме за проблемите с видео кодеците. Това някак ще го оправим на по-късен етап.

Факторът време ни притиска. Остават ни само няколко часа за да намерим решение. Наистина въпросът е изключително важен и това не е шега.

Благодаря предварително за всяка форма на съдействие.

Герасимов

P.S. Понякога си мисля, че Съдбата има доста необичайно чувство за хумор.

[hristo_serafimov]

Говорих с колега, занимавал се с настройки на мрежи. Случвало му се е подобно нещо и проблема е бил в TTL на TCP пакетите. Това се използвало при DSL връзките за ограничаване на броя компютрите, които са след DSL модема.

Проверете дали има нещо свързано с настройки на TTL на TCP пакетите от Убунтото. Това е, което мога да дам като идея.

Друго, което аз бих пробвал е да рестартирам switch-овете и евентуално да ги сменя, макар че най-вероятно проблема не е в тях (след като сте ги тествали).

Успех!

ПС. Не разбирам много от тези неща, просто предавам разговора с колегата такъв какъвто беше, за това моля да бъда извинен, ако не съм написал(запомнил) нещо правилно

[Avatara]

Безценна информация. Много съм задължен.

Проблемът е разрешен.

Помогнахме много на колегите, а сега би следвало да почерпим.

Още веднъж много благодаря.

Проблемът се оказа в самата "идеология" на Ubuntu. Много забавно.

Без да навлизам в детайли (че ИСТОРИК ще ни набие и то с право) ... Има разлика между сървърни ОС и такива, които са ориентирани за "краен клиент". Различията са наистина сериозни. Все пак сървърите, дори като апаратна част имат своя специфика, така както и "клиентските машини". Едно е да искаме нещо да стане, съвсем друго е дали е възможно. То нашето заприлича на опит да кръстосаме змия с таралеж за да получим бодлива тел.

Ако ми позволите ще направя едно сравнение с автомобилите.

ГЛУПАВО СРАВНЕНИЕ:

Имаме фирми които произвеждат автомобили и хора, които си купуват автомобил за лични нужди. Едните и другите мислят различно и имат различен поглед върху автомобила.

Инженерите във фирмите за производство на автомобили проектират изделието, което после се ползва от много потребители. Потребителите обичат да ругаят инженерите. Ругаят ги дори когато сипят бензин в резервоара на автомобил, ползващ дизелов двигател.

Не е проблем да се направи автомобил. Проблем е да се узакони.

Да започнем от разположението на двигателя.

Ако не е поставен както трябва, при челен удар ще размаже пътниците. Това не е добре за пътниците. Конструкторите го знаят. Пътниците го научават по най-трудния начин.

Ако е проектиран както трябва, двигателят би следвало буквално се вмъкне под пътуващите и да не ги нарани. Това се доказва с "разрушителни тестове". Така е и с предпазните колани.

Ако тези две условия не са изпълнени, никоя застрахователна компания няма да ви застрахова атомобила.

Ако автомобилът ви не е застрахован, няма да може да го карате, защото ако от КАТ ви спрат, ще ви санкционират и т.н. и т.н.

Потребителите искат евтини (ако може безплатни) автомобили с качествата на луксозни, с товарителността на самосфал и с разхода на хибриден прототип и ако може да са на карамбозови цветчета при това металик.

Инженерите, които конструират автомобили знаят, че това е тотален абсурд. Да, ама потребителите непрекъснато капризничат и обсъждат работата на инженерите (това се нарича "ефект на куфарния търговец").

Стига се до там, че потребителя приема, че след като Ламборджини произвеждат луксозни автомобили, би следвало вместо трактори да правят серийни автомобили, като за пример на производителите се посочват фирми като Ситроен и Тойота (примерно).

Да, ама Ламборджини правят тракториииии ....

По закон е забранено да се кара трактор на магистрала. Там се кара автомобил.

Да, ама има такива, които от нивата с калта по гумите карат по магистралата. Това се нарича "грубо нарушение".

Има и хора които смятат, че след като луксозният автомобил се движи със 160 км/час по магистралата, то би следвало и тракторите на Ламборджини да орат с такава скорост, защото също имат четири колела и двигател, който бръмчи.

Да ама няма как трактор да оре със 160 км/час, защото трябва да тегли плуг и нивата не е магистрала.

Мдааа ...

Защо написах всичко това ли ...

АМИ ЗАЩОТО И В IT-БРАНША Е КАТО В ГОРНАТА ИСТОРИЯ.

Накратко: Колегите са се мъчили да орат с лек автомобил.

Още веднъж много, много, много благодаря. Малък детайл, който спести сериозни неприятности. Практиката е безценен учител.

Бъдете здрави и дано успея да си върна жеста.

С уважение

Г.Т.Герасимов

[ISTORIK]

Avatata, духът на първия японски император ми сподели, че...

Портовете под 1024 не могат да се използват с потребител, който няма административни права на достъп. За да се ползва порт 80, както и портовете в обхвата 410~430, трябва софтуера, който ще слуша на порта, да е пуснат с права на root администратор.

Защитната стена няма общо до момента, в който нямаш възможност да пуснеш съответната услуга на порт 80, а искаш тя да е на него - в този случай, можеш да кажеш на защитната стена да прехвърля всички запитвания на входящ порт 80 към порта на който слуша приложението. Този похват може да се използва като workaround, ако не желаеш да изпълниш приложението с административни права поради една или друга причина.

Надявам се това да не звучи на старояпонски или на древен марсиански диалект...

Колкото до Касчей Безсмъртни и Баба Яга - това е руска приказка, чието заглавие за жалост не помня.

[Avatara]

Здрав да си ми, ИСТОРИК.

Благодаря за отзивчивостта. Самият факт, че има желание за помощ за мен е от значение.

Разрешихме проблема. Важно е да се знае, че в случая си имахме работа с Enterprise Performance Management - система, а не за класическите ERP ползващи SCADA. Въпросът е, че имаме нещо работещо в реално време изцяло в web-среда (RtPM/RtWebPath).

Проблемът бе на друго място и определено не бе технически.

Много решения са се взимали без да се изслушат инженерите и системните администратори (в т.ч. и онова убийствено задание).

Най-общо имамем типична форма на злоупотреба със служебно положение. Лицето довело до проблема вече е подало оставка.

След Мексиканския залив, редица комисии са много чувствителни към термини като "икономии" и "съкращаване на персонал", а опре ли до екологични последствия направо излизат от кожата си.

Що се отнася до "отварянето" на един или друг порт, колегите в БТК (Vivatel) имат изключително богат опит с този проблем. Няма ден в който корпоративни клиенти да не искат подобен род услуга.

Преди време писах на Doris за ножа.

Не знам дали ме разбра, но ...

Пример:

В кухнята и в ръцете на готвача ножът е незаменим инструмент. С него ре режат зеленчуци и плодове.

Същият нож използван в улична свада е "хладно оръжие". Всеки един патрулиращ полицай знае, че при дистанция по-малка от пет метра хладното оръжие е изключително опасно.

Това се нарича "функционалност, според начина на употреба".

Друг пример.

Каруцата е бавно, екологично средство за предвижване и превоз на товари. През деня не е толкова опасна.

През нощта, ако няма нужните светлоотражатели е потенциална заплаха за автомобилите.

Тук имаме "функционалност, определяна от времето"

Така е и при използваните ОС и софтуер. Всяко си има място, изисквания и конкретно предназначение.

Съгласи се, че няма по-нелепо от сървър с тонколони.

Сървърите имат свое функционално предназначение. Персоналните компютри са друга категория. Мобилните средства, също имат своя специфика. Потребителските групи са разнородни.

Но ... съществува нещо като "наследяване на функционалността". Ето това понякога не се разбира.

Ръководителят (умишлено избягвам имена и пол), взел решението, което подлуди много хора. През цялото време се е ръководел от твърдението, че нещо е "безплатно" (къде е видял безплатна RtPM/RtWebPath-технология така и не разбрахме). Съветите са били давани от цитирам: "приятел на сина ми" (колегите все още не могат да го асимилират).

Има и друго. Преди седем месеца двама служители са били съкратени. Доводът е бил "икономии".

Резултатът: загуби за над милион и седемстотин хиляди за по-малко от 48 часа (реалните щети все още се изчисляват). Да не споменавам, че обучението на нови служители (онези вече са на друга работа) е от порядъка на три месеца и още година за да бъдат на нужното ниво. Всичко това ще се заплаща от фирмата (все пак там е така), а това също са разходи.

При непрекъсваеми химически процеси не може да се налагат доводи от счетоводен характер, още повече, когато има опасност да застрашиш живота на над 80 000 човека. Вероятно ще има и разследване. Истината е, че всяко нещо има свое предназначение и място.

Всичко приключи. Колегите ще пишат рапорти и вериятно един от двамата ще получи повишение. Надявам се ръководството да се поеме от технически грамотен човек с опит и познания. Щетите са ужасни, но няма пострадали.

Това е. Почивката ми приключи.

Вероятно ще се срещнем пак след година, ако сме живи и здрави.

А това за огъня, водата и медните тръби прочетох в "Там далеч зад реката". Роман, в който е описано как се готви "четири пъти варена рибена чорба". Заедно с "Цар риба" и "Разораната целина" на Шолохов това са доста интересни четива (дядо Щукар имаше уникални възгледи за световната революция).

Бъди здрав.

С най-добри пожелания

Георги Тодоров Герасимов

P.S. А старояпонският ти е прекрасен. Достоен си за калиграфия написана лично от Великата нефритова четка. Мисля, че коанът "Наздраве" би бил подходящ.

Още веднъж много благодаря.

Какво като се пазим от "кибертерор" когато някой с пост и власт може да ти такова .... таковката, а и не само твоята. Ми то някой хора са по-страшни и от компютърен вирус.

Редактирано Януари 12, 2011 от Avatara

[Doris]

Аватара,

Така и не стана ясно как сте решили тази доста странна задача, не че много ме интересува, не се занимавам нито с LAN сървъри, нито с WEB сървъри. Имам чувството, че тя се появи само за да можете да кажете:

....Ръководителят (умишлено избягвам имена и пол), взел решението, което подлуди много хора. През цялото време се е ръководел от твърдението, че нещо е "безплатно" (къде е видял безплатна RtPM/RtWebPath-технология така и не разбрахме). Съветите са били давани от цитирам: "приятел на сина ми" (колегите все още не могат да го асимилират)....

....Проблемът се оказа в самата "идеология" на Ubuntu. Много забавно.

Без да навлизам в детайли (че ИСТОРИК ще ни набие и то с право) ... Има разлика между сървърни ОС и такива, които са ориентирани за "краен клиент". Различията са наистина сериозни. Все пак сървърите, дори като апаратна част имат своя специфика, така както и "клиентските машини". Едно е да искаме нещо да стане, съвсем друго е дали е възможно. То нашето заприлича на опит да кръстосаме змия с таралеж за да получим бодлива тел.....

Трябваше да се информирате, че освен модификацията UBUNTU DESKTOP съществува и UBUNTU SERVER , който е пригоден за нуждите на един сървър. Но, все пак, хората, които се занимават със сървъри не препоръчват UBUNTU. Хубавото и уникалното на UBUNTU е неговата достъпност, за усъвършенстването на която се работи от години, като го инсталираш и му свикнеш просто забравяш за него. Когато ми дойде вдъхновение и имам повече време, ще отворя една тема за прелестите на UBUNTU.

[Avatara]

Здравей Doris,

Има неща, с които никога не се шегувам.

Сега по същество.

КАК БЕ РАЗРЕШЕН ПРОБЛЕМЪТ?

Какво бяхме пропуснали?

1. Ръководителят X не е искал да промени използваната операционна система, а да подмени изцяло RtPM-системата, при това на непрекъсваем процес.

2. Към момента RtPM-системата не само работи перфектно и не дава отклонения, но и на практика няма никаква нужда от подмяна на каквото и да било (и никога не е имало).

3. Като основание за подобно искане, както и за изготвяне на определено абсурдно от техническа гледна точка техническо задание се посочва доводът "ще бъде заменено с нещо напълно безплатно". Основание за това е консултация, която според ръководителят X, е получена от цитирам: "Приятел на сина ми, който ги рабира тези работи" (моля да бъда извинен за превода, но съдейки по написаното, това е най-близко по смисъл). Според един от колегите, като друга причина би могло да се посочи желанието на ръководителят X, да извърши модернизация, без обаче да разполага с нужните за това информация и разрешение, в условия на рестриктивен бюджет.

Как бе разрешен проблемът?

Проблемът бе разрешен, след като експертният екип се свърза със собствениците и им разясни какво реално се случва. Двама от тях реагират незабавно.

След проведени разговори, всички решения на ръководителят X са незабавно анулирани.

Какви са изводите?

1. Подобни неща могат да се случат във всяка една държава, независимо колко икономически е развита тя.

2. Когато имате custom-design технология (поръчково изпълнение за конкретни нужди) за наблюдение и контрол, сте длъжни да се съобразявате със спецификата на процесите.

3. Ако дадена технология е подходяща за конкретни нужди, тя би могла да се окаже неподходяща в други случаи.

Както сама може да се убедите, на практика всичко се оказа плод на недоразумение. Това, което обаче ни помогна бе намиране на нужните аргументи, с които да бъдат убедени конкретни лица. Тъй като тези лица са непосредствено засегнати, те взеха крайни решения, въз основа на това, което им бе предоставено като информация.

Още веднъж благодаря на всички колеги, които се отзоваха на молбата ми.

С уважение

Г.Т.Герасимов

P.S. За съжаление наистина съм изключително ангажиран и нямам време за да отговарям на въпросите Ви. Все пак с голям интерес чета (когато имам тази възможност). Ще се радвам на всичко написано. Бъдете здрави и усмихнати.

Редактирано Януари 13, 2011 от Avatara

[webmoney]

не съм съгласен че най-ниският език от високо ниво бил този неизвестен език в списъка

добрият стар С има библиотеки от функции които отговарят на директен достъп до ресурсите на компютъра - само като им видиш параметрите на функциите и ако знаеш малко Асемблер и РС-архитектура и ти е ясно какво правят

[Avatara]

Из „ХРОНИКИТЕ НА ТРЕТАТА СВЕТОВНА ВОЙНА”

Дата: 23 март 2012 година (петък)

Обект на атаката: BATS

Цел на атаката: Банкрут

...

Времетраене на атаката: 09 sec 000 ms

Начало на атаката: 11:14:18

Обем на транзакциите: един милион и двеста хиляди акции.

Последователност на провежданите действия:

1. В първите няколко хилядни от секундата котировката нараства до 15,75. През Nasdaq се извършва трансфер на 800 акции.

2. В рамките на една секунда акциите падат последователно на следните нива: 14-13-10,23-8,03-5,79-4,17-3,01.

3. На втората секунда тенденцията се запазва. Нивата достигат 2,17-1,15-0,76-0,0002 USD. Проведени 444 трейда по 100 USD. Всички сделки се извършват през Nasdaq.

4. Пауза от една секунда.

5. Сделка при цена от 3 цента на BATS акция (11:14:21).

6. Цената нараства на четири цента. Това е последната информация, до която имат достъп редовите участници на борсата (11:14:27).

7. Всички търгове на BATS се преустановяват (11:14:33).

ПОСТИГНАТ РЕЗУЛТАТ:

Никой да не желае да закупи акции на цена от 15,75 USD, която се е продавала за 0,03 USD.

Преустановяват се котировките на компанията APPLE. Само за няколко секунди се извършва мащабна спекулация на цени по-ниски с 54,00 USD от реалните.

IPO BATS е заличена като борсов фактор.

ДЕЗИНФОРМАЦИЯ:

Официалното съобщение за случилото се е “software glitch”(грешка в системата). Тази теза се приема от SEC.

ОПРОВЕРЖЕНИЕ НА ДЕЗИНФОРМАЦИЯТА:

Според официалният доклад от проведеното официално раследване от страна на Nanex събитията не са в резултат на грешка в програмата. Експертите са категорични, че такава няма и никога не е имало.

Анализите показват, че атаката не е хаотична, а следва предварително планирана, логаритмична скала. Това означава, че в случая става дума за вредоносен код, действащ по определен алгоритъм, отчитащ спецификата на HFT (High Frequency Trading).

НЕПОСРЕДСТВЕНО ЗАСЕГНАТИ КОМПАНИИ:

Getco, Wedbush, Lime, Citibank, Credit Suisse, Morgan Stanley, Deutsche Bank and JPMorgan.

[Avatara]

ИЗ "ХРОНИКИТЕ НА ТРЕТАТА СВЕТОВНА ВОЙНА"

РАЗДЕЛ: "ДЕЗИНФОРМАЦИЯ"

ПРОЕКТ: "ДИХОТОМИЧНА РЕАЛНОСТ"*

...

КОДОВО НАИМЕНОВАНИЕ: "ЛАНСЕЛОТ"

ТЕМА НА РАЗГЛЕЖДАНИЯТА: Конфликтът Apple-Google

Официално противопоставяне: iOS-Android

ОФИЦИАЛНА ВЕРСИЯ:

През 2011 год. Oracle подава съдебен иск срещу Google. Това става след като през 2010 год. са закупили Sun Microsystem за 7,5 милиарда USD, а искът е насочен към използването на Java (която както знаем "официално" се разпространяваше напълнo безплатно).

Делото е насрочено за 16 април, но съдията предлага извънсъдебно споразумение. Google са готови да изплатят 2,8 милиона USD компенсационно обезщетение, за неправомерно използвана технология.

В това дело никъде не се споменава за връзка между Google и Apple.

ИСТИНАТА:

Един внимателен анализ показва, че всъщност нарушението касае използваната в Android операционна система.

Тази операционна система се разпросттранява "безплатно".

Истината обаче е съвсем различна.

За да "сертифицирате" софтуерът на "безплатната" ОС ще се наложи да заплатите доста солени такси.

Освен всичко това всеки допълнителен програмен сервиз е източник на допълнителни приходи от реклама за Google.

Ако следваме тази логика няма как да не разберем, че Android е нещо много повече от операционна система.

Всеки опит да се получи официална информация за размера на реализираните печалби от продажбите на отделните модули ще бъде своевременно блокиран.

Според неофициални данни на разследващи журналисти от британският в.Guardian, печалбите на Google oт Android възлизат на 543 милиона USD.

РОЛЯТА НА APPLE:

Изложената по-горе информация е повърхностна и не дава реална представа за процесите, които генерират парични приходи.

На практика е налице типично приоявление на дихотомична реалност. Според официалните данни, компанията Apple е привела на Google за използване на Youtube, Google Search и Google Maps на своите устройства над 2 милиарда долара.

ИЗВОДИ:

От сътрудничеството си с Apple, Google генерира чиста печалба, която е четири пъти (400% чиста печалба) по-голяма от реализираната от директни продажби.

Предложеното на Oracle обезщетение не включва реалният размер на периодично, генерираните приходи.

На практика съдебният спор на Oracle е срещу Google и Apple, а не само и единствено срещу Google.

Забележка: В настоящият анализ не са включени приходите от компании като IBM, Motorolla И Microsoft.

*Дихотомична реалност - Двойнствена реалност. Реалност на двойните стандарти. Масово прилагана практика в държавите от Далечния Изток, както и в някои англо-саксонски, икономически структури.

Редактирано Април 16, 2012 от Avatara

[Avatara]

ИЗ "ХРОНИКИТЕ НА ТРЕТАТА СВЕТОВНА ВОЙНА"

РАЗДЕЛ: "ПРАКТИЧЕСКА ПОДГОТОВКА"

(Контролни задачи за оценка нивото на подготовка)

ЗАДАЧА 28

Разполагате със следния шифрован текст:

Текст:

쎑쎳쟀잿쟔쟍쎬쟂쟋쎯쎼쟏쟌쟌쟄쟑쎶쏃쟐쟠쟊쟖쟛쎽쟓왙

쎋쎭잿잻쟆쟈잺쟀잸쟎쎪쟃쟃잽쎮쟔쟀쟎쟂쟕쟕쎵쟋⋏

뫗뫹뼈뼇뼍뼃뼐뼕뼑뼘뼇뫷묄뼗뼔뼔뼌뼙뫾묋뼝뼙뼤뼦뼘뼞뼖빝

뛙묔묈묃묂묕묕묓뛶묇묚묎묕묕뛼묒묏묔묢뜁묒ᗒ

뚵뫝뫎뫒뫈뫏뚺뫋뫐뚽뫜뫓뫕뫨뛂뫡뫖뫥뫰뫦뛈뫙ᗐ

Това е обектно-релационно шифрован откъс от много популярно литературно произведение.

Криптиращият ключ е публично достъпен (може да го намерите навсякъде).

Разполагате със 72 часа за да дешифрирате текста.

Забележка: Напредналите курсисти трябва да се справят с текста за по-малко от 180 секунди.

(край на задачата)

Всеки, който желае може да провери, дали наистина разполага с нужните познания в областта на съвременните технологии за защита на информацията.

След 72 часа, ще публикувам оригиналния текст и ще останете доста изненадани.

Това е лека демонстрация на възможностите на шифроване, основаващо се на един един от многото актуални към момента подходи.

Пожелаваме успех, на всички, които вярват, че няма код, който да не може да бъде дешифриран.

(аз лично се съмнявам някой да успее да се справи, но съм длъжен да проверя все пак)

Г.Т.Герасимов

P.S. Хайде сега да видим кой какво може, в реална ситуация.

Редактирано Април 25, 2012 от Avatara

[Avatara]

Изтекоха първите 24 часа и все още нямаме резултат.

Тъй като счтам, че задачата би затруднила мнозина ще внеса малко разяснения.

1. Шифрованият текст е откъс от началните редове на изключително популярен български поет.

2. Ключът за дешифриране също е свързан с този поет.

3. Езикът за програмиране, използван за направа на шифровъчната машина е Delphi XE.

Задачата не е трудна и използваният алгоритъм е изключително елементарен и добре описан. На практика това е основата на науката за дешифриране.

Сега малко в страни от задачата ...

Публикуването на тази задача е с цел да покаже на всички, че това, което се показва във филмите е твърде далеч от реалността. Когато се говори за "хакери" трябва да сме наясно, че това не включва само и единствено мрежови протоколи.

Изискват се познания по математика, приложна лингвистика, психология, теория на управлението, програмиране и много други.

В конкретният пример сте изправени пред напълно реален проблем.

Този шифър бе използван за първи път през 1997 година. Тогава шифрованата информация имаше съвсем друг характер.

Както тогава, така и сега времето за дешифриране бе ограничено (72 часа). За разлика от настоящият момент, тогава последствията бяха изключително тежки за голяма група хора.

Много често съм се сблъсквал с твърдението, че "в internet всичко има". Никога не съм спорил по тази тема, но практиката ме е научила да не се доверявам на подобни постулати.

И още една малка подсказка ...

Започнете с броя на редовете.

Подложете честотата на символите в текста на статистически анализ и вижте какво ще се получи.

Успех на всеки, които опита.

[Avatara]

"Убедих се че да си ползвател на програми, а да не разбираш съдържателната им математическа обосновка е повече опасно."

Г.Гергов

(хемометрика и спектрален анализ)

ЗАКЛЮЧЕНИЯ ОТ ЕДИН СОЦИАЛЕН ЕКСПЕРИМЕНТ

(трагични размисли за нивото на българското образование)

Днес изтече срока, който бе поставен за да се дешифрира текс, при който бе използван елементарен алгоритъм за обектно-релационно шифриране на информация.

Резултатите са повече от трагични.

Не се намери нито един "експерт" (при положение, че в България масово се твърди, колко силни сме в IT-технлогиите и какви велики "хакери" сме отгледали), който да дешифрира следния откъс:

"Не плачи, майко, не тъжи,

че станах ази хайдутин,

хайдутин, майко, бунтовник,

та тебе клета оставих

за първо чедо да жалиш!. . . "

Христо Ботев

Из НА ПРОЩАВАНЕ (1868 г.)

Позорът е още по-голям.

Въпреки, че изрично посочих, че ключът е достъпен и е свързан с поета, това не само бе пренебрегнато но и едва ли някой прояви интерес. Този факт е срамен защото на практика ключът бе в стихотворението "В механата" (описващо детайлно настоящата действителност).

Но нелицеприятните изводи не свършват до тук.

Посочих и използваният език за програмиране (Delphi XE).

Няма професионален програмист, който да не знае за уникалните възможности, които езика предлага за работа със символни низове и как те биха могли да се ползват за шифриране. Изучаването на Delhi е въпрос на държавна политика в Канада, Русия, Чехия, Китай, САЩ, Швеция и др.. В България ... може да чуете само емоционални заявления лишени от логика.

Какво загубиха "незаинтересованите"?

Паричната награда за дешифриране на текста, която трябваше да се изплати на лицето, справило се със задачата бе в размер на 250 000 USD (четвърт милион долара). Тази награда бе определена от консорциум от Далечния Изток. Тяхно бе и искането тя да не бъде обявявана предварително, както и задачата да се публукува на две места: във facebook.com и в bgnauka.com (за България, по мое предложение).

Идеята бе да се провери доколко потребителите на подобни ресурси са любопитни и до колко са в състояние да селектират публикуваната информация.

За мое огромно съжаление (аз твърдях пред колегите, че българите сме любознателен и умен народ) провалът бе пълен.

Азиатските ми колеги се оказаха напълно прави, че деградацията в България е достигнала невиждани размери (за справка на подобна задача в Чехия се отзоваха 3 721 човека, а в Азербайжан над 17 000).

Наградата отива при наш колега от ... Франция (29 годишен машинен инженер).

Той не успя да дешифрира текста (макар да положи немалко усилия), но изказа вярно предположение, относно самоличността на поета.

Това, което не знаех (но ме зарадва) е, че Христо Ботев е един от най-превежданите български поети.

Оказа се, че има французи, които самостоятелно изучават български език, защото са били заинтригувани от неговото творчество.

Може би това е единствената ми утеха.

Що се отнася до IT ...

Преди някой да твърди, колко велик "хакер" (много я мразя тази дума, защото означава просто техник, който обслужва една определена мрежа) е, нека се опита да дешифрира текста и да си обясни как се прави това.

Мисля, че думите на колегата Георги Гергов, са повече от показателни.

Не само липсва конструктивно обсъждане на конкретни теми, но и все по-масово не се чете. А така може да бъдат пропуснати много важни неща (последното е мисъл на един от най-големите икономически експерти в света).

Редактирано Април 29, 2012 от Avatara

[Avatara]

Sirius,

Така е, но не аз избирам форуми или места, където да пиша (колкото и абсурдно да звучи).

Все пак задачата в конкретния случай бе по-скоро лингвистична (за тези, които ползват Windows 7 това е било повече от ясно).

Но светът, в който живеем е изтъкан от абсурди, противоречия и напразни усилия ...

В този ред на мисли ...

Вчера се сблъсках с уникален парадокс.

На един студент е поставена задача за оценка 4 (четири). Условието на задачата е следното:

ЗАДАЧА:

Да се състави програма, която определя честотата на дадена дума в текстови файл и заисва резултата в друг. Програмата да бъде написана на C. Да се ползват само стандартните библиотеки.

Нека анализираме какво точно се изисква от нещастният студент?

1. Изрично е указано, че трябва да се ползва C, а не C++ и C#. Това ни навежда на мисълта за UNIX.

2. Това е типично задание за професионален SEO продукт използващ парсване на текст и статистически анализ.

3. Задачата може да се реши по три начина, като най-добрият е използване на бинарно дърво и рекурсия, подходи които студентът (все пак е първи курс) не е изучавал.

Сега искам да попитам според Вас подобна задача дали е за тази оценка, дали такава задача е по силите на студент първокурсник, който не е специалност КСТ и какво се цели с подобен подход?

Не може да искаме от студентите неща, без самите ние да сме наясно кое какво е и колко време (и познания) отнема.

Признавам, че никога не съм бил толкова ядосан, както вчера.

Не може да искаш от някой, който не може да плува да преплува Ламанша, нали?

Първо трябва да го научим да плува. После може да го пуснем в басейн. Важно е да знае какви с опасности ще се сблъска, когато плува в море и река.

Дори от спасителите са малцина тези, които биха могли да преплуват Ламанша, а ние искаме това от едно дете, което едва ходи.

Мдааа ....

Всъщност истината е, че пиша тук, защото почти никой не чете написаното. Така казвам това, което имам да кажа и то остава незабелязано.

Още по-забавно е когато бива премахвано (за справка "Българският броузър").

Смешно е, че навсякъде в света се признава за такъв, но не и в България.

Това не ме обижда. Забавлява ме.

[DendroaspisP]

... Всъщност истината е, че пиша тук, защото почти никой не чете написаното. Така казвам това, което имам да кажа и то остава незабелязано...

Аватар,

не си справедлив. Аз, например, влизам от време на време и те чета. Защото си интересен събеседник и то, не само от този форум. Друг е въпросът, че пишеш по въпроси, от които си няма и хабер (и познания) и така почти нищо не разбирам (па, може и да съм тъп ). Но, въпреки това, извън конкретиката много ясно схващам посланията ти.

[Avatara]

Не. Не си тъп.

Самият факт, че се съмняваш дали нещо е разбираемо говори сам по себе си.

Ето ти и пример ...

Защо публикувах условието на задчата?

1. Тази задача е неразделна част от класическият учебник на Керниган и Ричи за езика C.

2. Забавно е, че и до днес някои не правят разлика между C и C++. Именно различията са важни.

3. Лошо е, че не се прави разлика между UNIX и Windows и това е масово разпространена практика.

Интересна задача. Много интересна. Много по-забавна от тази за ханойските кули, защото именно тази задача е основата на всички начала.

На пръв поглед решението е елементарно:

- Записваме думите от файла в линеен списък;

- Започваме да обхождаме елементите на списка един по един, като организираме вътрешен цикъл, който проверява дали думата я има след текущата позиция. Ако ли "да" увеличаваме брояча;

- След като приключим с конкретна дума я елиминираме за да няма грешка (изтриваме елементите, които я съдържат).

Елементарно и лесно, но ... бавно и лишено от гъвкавост.

А какво ще се случи ако имаме файл, който е два или три терабайта (примерно)?

И тук започва да става мнооого интересно ...

Тук е момента, в който трябва да се покаже на студентите красотата на програмирането.

Ето тук трябва да събудим любопитството им и да чуем:

"Ихаааааааааааа ... Ама това не сме го чували."

Тук преподавателя след като ДЕТАЙЛНО Е ОБЯСНИЛ КАК И ЗАЩО И Е ДЕМОНСТРИРАЛ РАБОТАТА НА ПРОГРАМАТА би следвало да каже:

"А сега колеги нека забравим за традициите и да подходим доста нетрадиционно, да не кажа по начин за който биха ни обвинили в ерес ..."

И точно тук на студентите трябва да се покаже другото решение, което използва идеално балансирани, бинарни дървета.

Точно тук те ще разберат какво е рекурсия и защо се ползва. Точно с тази задача се навлиза в сложния свят на бързите сортировки, оптимизацията и шифроването.

Моля да бъда разбран правилно ...

Студентите трябва да бъдат НАУЧЕНИ!

Научени, означава да разберат. Научени означава, че те трябва да осъзнаят връзката между фундаменталното и приложното.

Разкъса ли се тази връзка, умират мечтите.

Когато мечтите са мъртви ... животът просто няма смисъл.

И отново парадоксът на Герасимов-Лем.

Всичко за което говоря е много добре описано в книгата на Керниган (Brian W. Kernighan) и Ричи (Dennis M Ritchie) "Programming language puzzle book", под редакцията на Фюер (Allana R. Feuer) но е написано по-красиво (едва ли някога бих могъл да обяснявам на такова ниво).

Малко преди да напусне този свят, Форсайт (създателят на числовия анализ и преподавател в университета в Станфорд) изказва съмнение, че сме отгледали чудовище.

Мисля, че голямата грешка, която бе допусната през 70-те години на миналия век ще бъде поправена много трудно.

Съмнявайте се. Съмнявайте се във всяка моя дума и всичко, което съм написал. Аз съм човек и като такъв допускам много грешки.

Редактирано Май 10, 2012 от Avatara

[Last roman]

Всъщност истината е, че пиша тук, защото почти никой не чете написаното. Така казвам това, което имам да кажа и то остава незабелязано.

Бруте и аз не те чета, защото просто не разбирам за какво става дума. Информатиката ми е тъмна Индия още от ученически години, ползвам компа само за забавления и контакти с разни дружки. Колкото до работа с някакви програми - дори една екселска таблица ми опъва нервите. Но предполагам темите ти ще са полезни за хора, които са навътре в материята.

[DendroaspisP]

Аз чета Аватара, щото е много вещ в израза си и не влага много отношение. Всъщност не навлиза в детайлите на програмирането, а някак във по-фундаменталната, обща част. А фундаменталните неща обикновено имат широко приложение.

Тук не става въпрос за съмнението тип "Тома Неверни" или съмнението че преподавателя "лъже", а за критичното мислене.

Аватара е голям мозък (и тайничко и егоистично се радвам, че не е "изтекъл" нейде в странство). В детайлите основно влизат тези, които не могат да навлязат във фундамента и затова "задълбават" (не че това не е нужно и не е полезно). Там е силата и слабостта им на (може би) умели "чакръкчии" независимо от научната област (но пък са дотам). Да навлезеш във фундамента изисква интелект, по-голям от обичайния. От разбирането на фундамента се извличат и конкретиките, които имат и практическо приложение в бита ни.

[Avatara]

Здравейте,

Заглавието на темата съвсем не е случайно. Военната и гражданската подготовка се различават само по едно - при военната, от степента на познанието, което притежаваш зависи дали ще останеш жив. Ние се борим за оцеляването си (никой не иска да умира от глад, нали).

И тъй като подехме темата за образованието (много благодаря за всичко написано по-горе), то има нещо, което си струва да се обсъди: За какво ползваме изчислителната техника?

Преди години, когато все още съществуваше СИВ (Съвет за Икономическа Взаимопомощ) България бе водеща в компютърните науки. Тогава програмирането, проектирането и разработката на изчислителни устройства, а също така и ГАПС (Гъвкави Автоматизирани Производствени Системи, или казано простичко роботизирани, производствени участъци) бяха нещо съвсем в реда на нещата. След това обаче всичко тръгна надолу.

Защо? Каква бе основната причина?

Имаме прекрасни математици и програмисти, но ... те са някак неефективни. Какво им пречи да се изявят?

Всичко се оказва много просто и то се нарича "оутсорсинг". Това е "работа на ишлеме".

Идва "инвеститорът" X, наема наши момчета и им поставя конкретно задание. Те го изпълняват. Той се разплаща с тях и ... понякога има следващо задание, но в много от случаите - не. Работата е хаотична, нахвърляна и най-вече "на парче".

Едно от основните изисквания е да се пише на C++ (напоследък по принуда приеха и C#) или Java. Повярвайте това съвсем не е случайно.

Подобни програми макар да могат да се използват за различни цели са тясно профилирани (custom design - поръчкови) и нямат нищо общо с т.н. "архитектура на програмирането".

Какво следва от това?

Ние имаме "кодери" но нямаме "архитекти".

По този начин българските IT специалисти са обречени да "робуват" на външни възложители и да не могат да конкурират своите колеги.

Но нещата съвсем не свършват до тук и повярвайте манипулациите са много по дълбоки.

През годините, най-вече посредством т,н. "специализирани издания" се насаждаше "потребителски манталитет" в българските IT специалисти. Най-силно тази тенденция си пролича в литературата. Повечето ръководства и учебници са на тема "Как се ПОЛЗВА това", а не на тема "Как да НАПРАВИМ онова". Масово се издавват ръководства за ползване на електронни таблици, програми за текстообработка, графични редактори и др.. Ако обаче попитате някой български програмист, как би се справил с т.н. "двойна индексация" (примерно) при бази данни той ще ви гледа с пълно неразбиране. По лошо от това е само и единствено абсолютното отрицание. Отрицание на всичко, което не се вписва в "потребителският" (консуматорският) модел.

Така бе убито ... ЛЮБОПИТСТВОТО.

Логиката се основава на една от най-жестоките лъжи: ВСИЧКО ВЕЧЕ Е ИЗМИСЛЕНО.

И кой е казал, че е точно така?

Хайде да проверим тази максима.

За целта ще "анализираме" един от най-успешните български internet ресурси.

Нека сега разтълкуваме това, което виждаме ...

Имаме сайт, който въпреки високата си степен на популярност не присъства в руското интернет пространство (рекламите на туристически агенции, работещи с Русия биха били напълно безполезни, примерно). В същото време този сайт се радва на впечатляващ трафик, на който биха завидели дори специалистите в Google.

На какво се дължи това?

Една кратка справка показва внушителен списък от т.н."референтни връзки" още на първата странница на сайта (над 250). Това обаче потребителите не го виждата защото ... те са просто умело прикрити за потребителя (но са си там повярвайте). Още по-забавно е да видим с кои други ресурси е обвързан този сайт. Ето само няколко от тях:

- Dir.bg

- Zamunda.net

- MTel.bg

- Jobs.bg

- Google.bg

- Gepime.com (18+) и т.н.

Разбирате ли за какво говоря?

Няма борба с компютърните престъпления, торентите и монополите. Има просто елементарна манипулация. От тук насетне, дори само това да бяха ресурсите всеки един може да прецени какво се случва - монопол, по страшен от енергийния.

Опаааа ...

И как да вярваме в "равния старт", "чесната игра" и други такива?

Но това е нищо.

Едни от най-жестоките нападки срещу всичко, което правим бяха от страна на PC Word - България.

В същото време наши продукти от години са по странниците на електронното издание (например BS Parser).

Налагало ми се е да обяснявам на редактора на какво се дължи вълната от негативизъм тук. Самият той не разбираше как така някой злоупотребява с политиката на изданието, която е доста стриктна.

Мисля, че е време да се разбере, че трябва да се сложи край на съществуващата в България практика в IT сферата (най-вече при тестване, дискусии и анализи). Време е да разберем, че капитализъм не означава "Купувам си нещо, което не разбирам.", а означава:

" Правя нещо, което не разбирам добре, но което искам да направя колкото се може по-добре. ".

Ние трябва да създаваме СВОИ продукти.

Може да са грозновати. Може да са нелепи и/или смешни. Може да не работят кой знае колко добре (а да не би тези на водещите компании да са 100% надеждни), но са си наши. Ако не опитваме няма как да се развиваме? Трябва да разкъсаме веригите на монополизма и да преминем към по-трудния, но пък и по-достоен път на съзиданието.

ПОВЯРВАЙТЕ МНОГО НЕЩА НЕ СА ИЗМИСЛЕНИ, А И МНОГО ЧИСТО ИНЖЕНЕРНИ ВЪПРОСИ ОЧАКВАТ ОТГОВОР!

Благодаря на всички за добрите думи.

Една добра дума от сънародник може да направи много повече отколкото милионна инвестиция.

Много ви благодаря.

С уважение

Г.Т.Герасимов

(Avatara)

P.S. И още нещо свързано с използваният пример. Ако забелязвате Alexa Page Rank (трафика, отчетен от Alexa) е много висок (над 90%). За сравнение същата величина за този сайт е ... нула. В България за този показател нищо не се говори, но на практика именно той определя доколко един Internet ресурс има тежест и каква е тя. Истински сериозните издания имат стойности на този показател под 100 000, но пътят до там е доста труден (ако се работи честно). И все пак ... има много истини за които не е прието да се пише. Една от тях е защо се сринаха акциите на Facebook? Ами ... Защото General Motors заявиха ясно, че няма да рекламират там (та какво стана с "безплатните неща").

Що се отнася до цената на Facebook, то тя се определя от същата тази Alexa (която няма нищо общо с Русия, но има много общо със САЩ и най-вече с Amazon).

Кхъ ...

"Българският броузър" е много мразен и има за какво. Ако се използва както трябва много лъжи стават видни. Да, но и тогава много наши програмисти биха се научили как да си продават продуктите, а това не се нрави на поклонниците на колониалната ни зависимост. Друго си е да пееш оди на нещо дето е правено през девет земи в десета, та ако и да е краднато от нашите.

Шегувам се ... ама наистина доста ни поокрадоха.

Сивите иконки, които виждате са на повече от двадесет години (за справка библиотеката на Конгреса на САЩ, разделът за авторско право). По онова време бяха определени като "грозни" и "ужасни". Когато обаче Apple започна да ги използва станаха "авангардни", "велики" и "много готини". Е, де да бяха само иконите ... То и пънка така го убиха германците.

Редактирано Май 28, 2012 от Avatara

[insighting]

Логиката се основава на една от най-жестоките лъжи: ВСИЧКО ВЕЧЕ Е ИЗМИСЛЕНО.

Измисленото е едва наполовина от това, което може още да се направи. Mного полезни ресурси чакат да бъдат създадени, а други - да се подобрят и разширят.

Например, липсва специализиран счетоводен софтуер за отчитане дейността на неправителствените организации (с идеална цел). Те имат по-специфично счетоводно отчитане. Води се отделно счетоводство и за стопанска дейност, ако има такава. Проектите също се отчитат отделно. И работата се усложнява...

За целта си разработвам необходимите отчетни форми с различни програми, но това е доста трудоемко. Имам известни познания в програмирането, но са свързани с web и wap-технологии, опит в модифицирането на графични програми с отворен код - съвсем недостатъчна база, която да използвам за създаване на собствен счетоводен продукт.

Ако във форума има колеги, които са се сблъсквали с този проблем, могат да споделят по какъв начин са преодолели препятствията.

Ако някой програмист прояви интерес към разработване на такъв продукт, мога да предоставя цялостно описание по модули.

Ако някой наистина реши сериозно да се заеме с тази задача, финансиране може да се получи по една от програмите за подобни разработки.

P.S. Поздравления за темата! Следя я с интерес, въпреки че се включвам за първи път.