Jump to content

xhunterx

Uživatel
  • Příspěvků

    153
  • Registrován

  • Aktivní

  • Vítězných dnů

    12

xhunterx last won the day on Duben 24

xhunterx had the most liked content!

Reputace

53 Jethro

About xhunterx

  • Moto
    Meh.

Kontaktní údaje

  • Web
    https://xhunterx.tk
  • Jabber
    samphunter@404.city

Portfolio

  • Github
    samphunter

Návštěvníci

626 profile views
  1. návod Hunterov úvod do bezpečnej komunikácie

    Presne ako tanga hovori. Aj XMPP servery maju prisluby ze nebudu ukladat spravy, ale to rovno do sprav na zaciatok mozes napisat: "Pls necitajte admini." a je to asi rovnako efektivne. XMPP som zvolil oproti IRC lebo aj ked mozno neni orientovane na komunitu, tak chatove skupiny podporuje a hlavne ich umoznuje sifrovat (ak su uzavrete, ak su otvorene to nema zmysel).
  2. Mal som dva predmety tykajuce sa len autorsheho a informacneho prava tu u nas na skole, takze by som povedal ze viem dobre, ako ten zakon funguje. Ak mi neveris, Woody ti poslal pekny link. Mozno si to pletes s Trademarkom, ten sa musi registrovat a zaplatit, alebo s patentom. Ale copyright je automaticky.
  3. To su uplne bludy. Autor ma autorske prava automaticky od napisania scriptu, dokym sa ich nevzda explicitne. Ziadny poplatok, ziadna registracia, nic.
  4. návod Hunterov úvod do bezpečnej komunikácie

    Aha, no mozno nemusiet sa registrovat je vyhoda, ale XMPP tiez umoznuje v podstate to iste vratane pristupu cez Tor zabudovanu v klientoch a navise maju rozne druhy sifrovania, privatnych miestnosti a podobne, takze pridat to nepridam. Nieje dovod, ked podobna sluzba to uz je. Ako som pisal, vybral som len najlepsie sluzby ktore poznam, keby som pisal vsetky, je ich tu aspom 2x tolko.
  5. návod Hunterov úvod do bezpečnej komunikácie

    Nice, a taktiez trosku znepokojujuce, ze to detekuje PGP. Ak by si vysvetlil IRC by som bol vdacny. Do toho som sa nikdy moc nedostal, ani moc neviem, ako to presne funguje. Je to podobne ako XMPP? Pripadne ake to ma vyhody?
  6. Hunterov úvod do bezpečnej komunikácie Pokračovanie môjho návodu Hunterov úvod do bezpečnosti. Tentokrát sa zameriavam na bezpečnú komunikáciu cez internet. V tomto zozname som vybral len aplikácie, ktoré stoja za zváženie a majú rôzne výhody a nevýhody. Aplikácie, ktoré sú podobné alebo horšie ako uvedené som nespomínal, keďže nieje dôvod ich používať. 1. E-Mail 1.1 Proton mail Protonmail je email zameraný na bezpečnosť. Používa sa pomocou prehliadača alebo mobilnej aplikácie. Výhody: + Skoro každý má e-mail + E2E Šifrovanie, takže ani protonmail nemôže vidieť vaše správy + Hostované vo švajčiarsku, kde právo na súkromie je zakotvené v ústave Nevýhody: - Bezpečnosť v prehliadači je pochybná v porovnaní s aplikácoiu - Ak ten, s kým komunikujete nepoužíva proton mail, tak je šifrovanie zložitejšie a menej bezpečné. 1.2 Enigmail Enigmail je rozšírenie pre Mozilla Thunderbird. Umožnuje šifrovanie mailov pomocou GPG. Výhody: + Skoro každý má e-mail + Funguje s každým providerom e-mailu. + GPG je staré a dobre otestované Nevýhody: - GPG je veľmi zložité na správne použitie, ľahko spravíte kritickú chybu, ktorá znehodnotí vašu bezpečnosť 2. IM s telefónnym číslom 2.1 Signal Signal je aplikácia podobná whatsapp. Používa silné E2E šifrovanie pomocou Signal protokolu, takže provider nevidí obsah vašich správ. Signal neukladá metadáta, jedine čo sa ukladá je: dátum registrácie, dátum posledného prihlásenia. Výhody: + Podobné whatsapp, jednoduché na použitie. + E2E Šifrovanie, takže ani Signal nemôže vidieť vaše správy + Neukladá metadáta Nevýhody: - Hostované v USA, kde ochrana súkromia je porovnateľná s diktatúrami. - Vyžaduje telefónne číslo, ktoré každý, komu napíšete uvidí. 3. IM bez telefónneho čísla 3.1 XMPP XMPP je otvorený federovaný protokol. To že je otvorený znamená, že existuje viacero rôznych aplikácií, ktoré môžu komunikovať jedna s druhou. To že je federovaný znamená, že si môžete vybrať providera alebo hostovať uzol samy rovnako ako u emailu. Osobne používam Gajim ako PC klient, Conversations ako android klienta a dismail.de ako providera. Výhody: + Federovaný, umožnuje si vybrať providera s dobrým súkromím alebo hostovať vlastný server + Umožnuje E2E šifrovanie pomocou rozšírenie, používa variantu Signal protokolu zvanú OMEMO Nevýhody: - Veľmi zložitý na použitie - Klienti majú často nízku kvalitu - OMEMO je len rozšírenie, navyše ho veľa klientov nepodporuje - Neviem nájsť švajčiarsky server 3.2 Wire Wire je aplikácia, ktorá je zadarmo pre súkromné účely a platená pre komerčné použitie. Výhody: + Jasný plán speňaženia, profesionálny prístup + E2E šifrovanie, takže Wire nemôže čítať vaše správy + Jednoduchý na použitie Nevýhody: - Naposledy keď som testoval zabugovaný - Komerčná firma pravdepodobne nebude riskovať svoj biznis proti súdnym príkazom, možná spolupráca s vládou 4. Decentralizované IM 4.1 Tox Tox je decentralizovaná aplikácia, takže žiadna jedna firma nemôže sledovať vašu aktivitu a je velmi zložité Tox zavrieť, podobne ako Torrenty. Tox je otvorený a má viacero klientov podobne ako XMPP. Výhody: + Decentralizovaný + Viac klientov, používam qTox a zdá sa, že má dobrú kvalitu + Samozrejme E2E šifrovanie (v decentralizovanom systéme je nutné). Nevýhody: - Nemôžete posielať správy offline používateľom, keďže neexistuje server, ktorý by ich uchovával - Užívateľa musíte pridať pomocou pseudo-náhodného textu a nie zapamätateľného užívateľského mena. 5. YOLO kategória 5.1 Deamonsaw Deamonsaw je aplikácia, ktorá využíva sociálnu kryptografiu a každý môže hostovať vlastný server. Server neukladá žiadne informácie. Výhody: + Extrémna bezpečnosť a súkromie + Celkom pekná aplikácia Nevýhody: - Najnovšia verzia nieje open-source - Socialna kryptografia je otravná - Neukladá správy, takže keď ste offline sa vám stratia - Žiadny rozumný človek by niečo takéto nikdy nepoužíval 6. Sociálne siete 6.1 Mastodon Mastodon je federovaná sociálna sieť podobná twitteru. Výhody: + Veľmi pekná stránka, možno krajšia ako twitter + Federovaná, takže sa môžete sami rozhodnúť, komu zveríte svoje dáta + Môžeťe svoje dáta stiahnuť a nahrať na iný uzol, ak zmeníte názor Nevýhody: - Ako sociálna sieť nemá E2E šifrovanie, takže musíte veriť uzlom a neposielať citlivé údaje - Chvíľu trvá si zvyknúť na štýl stránky, ktorý je veľmi odlišný od twitteru. 6.2 Diaspora* Diaspora* je federovaná sociálna sieť, ktorá chce konkurovať Facebooku. Myšlienka je síce pekná, ale zatiaľ to nieje konkurencieschopné. Výhody: + Celkom jednoduchý systém podobný Google+ + Federovaná, takže sa môžete sami rozhodnúť, komu zveríte svoje dáta + Môžeťe svoje dáta stiahnuť a nahrať na iný uzol, ak zmeníte názor Nevýhody: - Ako sociálna sieť nemá E2E šifrovanie, takže musíte veriť uzlom a neposielať citlivé údaje - Nemá skupiny, ktoré sú dôležitou súčasťou FB - Celkovo pomerne nedokončená sociálna sieť, čo sa funkcií týka 7. Doplnkové 7.1 Privatebin Privatebin je služba podobná pastebinu, avšak umožňuje E2E symetrické šifrovanie (zamknutie na heslo). Môžete hostovať vlastný server, alebo použiť verejný. Okrem bežného zdieľania je taktiež vďaka funkcii vymazania po prvom prečítaní vhodný na zdieľanie informácií vo verejnom prostredí. Napríklad ak by som chcel v chate na pawno.cz niekomu dať svoj email (a neexistovali by súkromné správy), stačilo by ho vložiť do pastu a nastaviť na jedno prečítanie. Potom ho poslať do pawno chatu. Ten komu som ho chcel poslať by si ho prečítal a ak by niekdo neskôr prišiel a chcel ho získať, už by bol smazaný. Výhody: + E2E šifrovanie, heslo + kľúč v linku + Jednoduché hostovanie vlastného serveru aj na free hostingoch. + Umožňuje vymazať paste po prvom prečítaní a zároveň nastaviť dobu vypršania. + Šifruje E2E aj keď nezadáte heslo, heslo je automaticky vložené do linku. Nevýhody: Nevidím žiadne 7.2 Ghostbin Ghostbin je služba podobná pastebinu a privatebinu. Umožňuje E2E symetrické šifrovanie (zamknutie na heslo). Má krajšie formátovanie kódu ako privatebin, avšak horšiu bezpečnosť. Výhody: + E2E šifrovanie + Pekná prodpora pre rôzne programovacie jazyky. Nevýhody: - Bez hesla nešifruje, takze silné heslo je extra dôležité (na rozdiel od privatebinu) 8. Čo tu chýba V tomto návode chýba služba na zdieľanie súborov. Počul som dobré veci o OnionShare a zaujímavo vyzerá aj Magic Wormhole. Nič menej keďže som tieto aplikácie osobne neskúšal, netrúfam si ich tu odporúčať alebo hodnotiť. Taktiež tu chýba cloudové riešenie. Ja osobne momentálne preferujem Nextcloud, ale taktiež ho nemám dostatočne dlho na to, aby som hodnotil. Zaujal ma aj Seafile. Podobné je owncloud. Možno aj Least Authority S4 a spideroak.
  7. pomoc Registrace?

    K HTTP nenapise asi nikdo nic, lebo aj keby to bolo o trosku rychlejsie, coz podla mna nebude, tak s HTTP je strasne vela roznych problemov. Ak chces velke prepojenie s webom, fakt asi MySQL.
  8. Ono mozno by si mohol napr v navodoch spravit zvlast sekciu, nieco ako: Technicke Informacie. Alebo take nieco. Proste nie navod ale skorej Dokumentacia. Uprimne, ja sa v DOF2 a y_ini moc nevyznam, ja som preskocil v podstate hned na SQLite, takze nechcem robit moc nieco, v com sa nevyznam. Aby som to nepouzil nejakym blbym sposobom alebo tak.
  9. No praveze to Joh Asakura popieral v chate, ze to neni podstatne. A uprimne, mal dobru pointu o cache. Preto som to testoval. Praveze to je pointa, 1.7 sekundy lag nieje nepodstatny. A ano, 100 riadkov je mozno prehnane na bezny mod, ale aj u 50 to vychadza 0.4 sekundy, coz pre PvP servery tiez nieje slava.
  10. BTW, kedze to s tym 100 iteraciami mi nesedelo s teoriou, spustil som ten test este raz na FH a dostal dost iny vysledok: [16/04/2018 09:45:50] Iterations = 10000 [16/04/2018 09:45:50] Test1 = 6 [16/04/2018 09:48:48] Test3 = 177875 [16/04/2018 09:48:54] Test2 = 6665 V podstate asi ide o to, ze na zdielanom hoste zalezi aj od toho co robia ine servery. Toto sedi s teoriou, ze 10x viac iteracii sa rovna 100x vacsiemu casu, alebo inak povedane skaluje to ako n^2
  11. A este realnejsi test na 100 iteracii na Linuxe: [16/04/2018 09:43:38] Iterations = 100 [16/04/2018 09:43:38] Test1 = 0 [16/04/2018 09:43:40] Test3 = 1722 [16/04/2018 09:43:40] Test2 = 61 Vidime, ze dini zabere 1.7 sekundy, co je teda lag jak svina pre server.
  12. uplay Ubisoft - 2 step verification

    Ci sa to da u ubisoftu neviem. Ale spravne by sa to nemalo dat, inak je cela 2FA dost nanic, ak by sa dala takto obist. Tu pisu ze mas napisat na support: https://support.ubi.com/en-US/Faqs/000025793/Disable-2-Factor-Authentication--With-Recovery-Codes-Ubisoft-Accounts
  13. Kod test scriptu: Vysledky na linuxe (Fakaheda): [16/04/2018 08:17:12] Iterations = 10000 [16/04/2018 08:17:12] Test1 = 6 [16/04/2018 08:18:43] Test3 = 91067 [16/04/2018 08:18:49] Test2 = 6142 Vysledky Linux (~no i/o): [16/04/2018 09:24:32] Iterations = 10000 [16/04/2018 09:24:32] Test1 = 2 [16/04/2018 09:25:08] Test3 = 36002 [16/04/2018 09:25:10] Test2 = 2344 Vysledky na Windowse (HDD): [08:19:12] Iterations = 10000 [08:19:12] Test1 = 35 [08:27:49] Test3 = 516449 [08:28:23] Test2 = 34184 Vysledky Windows (SSD): [08:32:43] Test1 = 44 [08:40:00] Test3 = 437791 [08:40:35] Test2 = 34545 Vysledky Windows (RAM disk): [08:47:06] Iterations = 10000 [08:47:06] Test1 = 35 [08:54:27] Test3 = 440681 [08:55:00] Test2 = 32862 Vysledky windows (~no i/o): [09:19:56] Test1 = 15 [09:21:46] Test3 = 110336 [09:21:49] Test2 = 3381 Vysledky Windows (Len overhead testu): [09:12:35] Test1 = 3 [09:12:35] Test3 = 3 [09:12:38] Test2 = 2926
  14. pomoc Registrace?

    V zakladnom sampe je to nemozne. Neda sa vyhladavat v slozke, musis poznat presne meno suboru. Ak by si to skusil obist nejakym hackom, napr ulozit mena vsetkych hracov do jedneho suboru, tak by to bolo nehorazne pomalsie ako SQLite. SQL sa prave na taketo veci specializuje, vyhladavania, operacie a podobne. Napr mozes aj jednoducho pripocitat vsetkym hracom na servery $10 000, napr ako vianocne alebo VIP na 3 dni ako omluvu za vypadok serveru. V DOF2 by nieco taketo bolo nehorazne pomale/nemozne. Existuju pluginy ktore umoznuju vyhladavat v slozkach, ale myslim si, ze SQLite by bolo stale o dost rychlejsie. SQLite je SQL a este k tomu sa dost sustredili na kompatibilitu, takze takmer cokolvek co napises v MySQL by malo fungovat v SQLite, ako SELECT * FROM Bla WHERE Name = 'xhunt'. Navod nepoznam, ale odporucam include sqlitei, ktory podstatne zjednodusuje a zlepsuje pracu so SQLite.
  15. pomoc Registrace?

    Toto je velmi zaujimavy dotaz, pretoze v SQLite to casto spravis jednym dotazom, ak to umoznuje format databaze. Ci to bude rychlejsie v SQLite alebo DOF2 ti naozaj povedat neviem, jednoducho povedane, nikdy mi ten rozdiel v rychlosti neprisiel podstatny s modernymi pocitacmi. A ak som pisal v predchadzajucom prispevku. Veci ako TOP 10 alebo najdenie hracov, ktorych meno zacina na xhun v DOF2 vobec nespravis, zatial co v SQLite je to jedoduche. PS: Ak by som si musel tipnut, tak asi tipnem SQLite, pretoze v tvojom konkretnom pripade sa deje vela otrvarani a zatvarani suborov, ale vobec neviem. Taktiez zalezi na velkosti suborov. DOF2 bude pomale, ak v tych 4 suboroch je vela dat. Ak je v kazdom subore len jeden riadok, potom asi vyhra DOF2.
×