Jump to content

xhunterx

Uživatel
  • Příspěvků

    154
  • Registrován

  • Aktivní

  • Vítězných dnů

    13

Everything posted by xhunterx

  1. xhunterx

    pomoc Existuje?

    Co takto fexists lol?
  2. Presne ako tanga hovori. Aj XMPP servery maju prisluby ze nebudu ukladat spravy, ale to rovno do sprav na zaciatok mozes napisat: "Pls necitajte admini." a je to asi rovnako efektivne. XMPP som zvolil oproti IRC lebo aj ked mozno neni orientovane na komunitu, tak chatove skupiny podporuje a hlavne ich umoznuje sifrovat (ak su uzavrete, ak su otvorene to nema zmysel).
  3. Mal som dva predmety tykajuce sa len autorsheho a informacneho prava tu u nas na skole, takze by som povedal ze viem dobre, ako ten zakon funguje. Ak mi neveris, Woody ti poslal pekny link. Mozno si to pletes s Trademarkom, ten sa musi registrovat a zaplatit, alebo s patentom. Ale copyright je automaticky.
  4. To su uplne bludy. Autor ma autorske prava automaticky od napisania scriptu, dokym sa ich nevzda explicitne. Ziadny poplatok, ziadna registracia, nic.
  5. Aha, no mozno nemusiet sa registrovat je vyhoda, ale XMPP tiez umoznuje v podstate to iste vratane pristupu cez Tor zabudovanu v klientoch a navise maju rozne druhy sifrovania, privatnych miestnosti a podobne, takze pridat to nepridam. Nieje dovod, ked podobna sluzba to uz je. Ako som pisal, vybral som len najlepsie sluzby ktore poznam, keby som pisal vsetky, je ich tu aspom 2x tolko.
  6. Nice, a taktiez trosku znepokojujuce, ze to detekuje PGP. Ak by si vysvetlil IRC by som bol vdacny. Do toho som sa nikdy moc nedostal, ani moc neviem, ako to presne funguje. Je to podobne ako XMPP? Pripadne ake to ma vyhody?
  7. Hunterov úvod do bezpečnej komunikácie Pokračovanie môjho návodu Hunterov úvod do bezpečnosti. Tentokrát sa zameriavam na bezpečnú komunikáciu cez internet. V tomto zozname som vybral len aplikácie, ktoré stoja za zváženie a majú rôzne výhody a nevýhody. Aplikácie, ktoré sú podobné alebo horšie ako uvedené som nespomínal, keďže nieje dôvod ich používať. 1. E-Mail 1.1 Proton mail Protonmail je email zameraný na bezpečnosť. Používa sa pomocou prehliadača alebo mobilnej aplikácie. Výhody: + Skoro každý má e-mail + E2E Šifrovanie, takže ani protonmail nemôže vidieť vaše správy + Hostované vo švajčiarsku, kde právo na súkromie je zakotvené v ústave Nevýhody: - Bezpečnosť v prehliadači je pochybná v porovnaní s aplikácoiu - Ak ten, s kým komunikujete nepoužíva proton mail, tak je šifrovanie zložitejšie a menej bezpečné. 1.2 Enigmail Enigmail je rozšírenie pre Mozilla Thunderbird. Umožnuje šifrovanie mailov pomocou GPG. Výhody: + Skoro každý má e-mail + Funguje s každým providerom e-mailu. + GPG je staré a dobre otestované Nevýhody: - GPG je veľmi zložité na správne použitie, ľahko spravíte kritickú chybu, ktorá znehodnotí vašu bezpečnosť 2. IM s telefónnym číslom 2.1 Signal Signal je aplikácia podobná whatsapp. Používa silné E2E šifrovanie pomocou Signal protokolu, takže provider nevidí obsah vašich správ. Signal neukladá metadáta, jedine čo sa ukladá je: dátum registrácie, dátum posledného prihlásenia. Výhody: + Podobné whatsapp, jednoduché na použitie. + E2E Šifrovanie, takže ani Signal nemôže vidieť vaše správy + Neukladá metadáta Nevýhody: - Hostované v USA, kde ochrana súkromia je porovnateľná s diktatúrami. - Vyžaduje telefónne číslo, ktoré každý, komu napíšete uvidí. 3. IM bez telefónneho čísla 3.1 XMPP XMPP je otvorený federovaný protokol. To že je otvorený znamená, že existuje viacero rôznych aplikácií, ktoré môžu komunikovať jedna s druhou. To že je federovaný znamená, že si môžete vybrať providera alebo hostovať uzol samy rovnako ako u emailu. Osobne používam Gajim ako PC klient, Conversations ako android klienta a dismail.de ako providera. Výhody: + Federovaný, umožnuje si vybrať providera s dobrým súkromím alebo hostovať vlastný server + Umožnuje E2E šifrovanie pomocou rozšírenie, používa variantu Signal protokolu zvanú OMEMO Nevýhody: - Veľmi zložitý na použitie - Klienti majú často nízku kvalitu - OMEMO je len rozšírenie, navyše ho veľa klientov nepodporuje - Neviem nájsť švajčiarsky server 3.2 Wire Wire je aplikácia, ktorá je zadarmo pre súkromné účely a platená pre komerčné použitie. Výhody: + Jasný plán speňaženia, profesionálny prístup + E2E šifrovanie, takže Wire nemôže čítať vaše správy + Jednoduchý na použitie Nevýhody: - Naposledy keď som testoval zabugovaný - Komerčná firma pravdepodobne nebude riskovať svoj biznis proti súdnym príkazom, možná spolupráca s vládou 4. Decentralizované IM 4.1 Tox Tox je decentralizovaná aplikácia, takže žiadna jedna firma nemôže sledovať vašu aktivitu a je velmi zložité Tox zavrieť, podobne ako Torrenty. Tox je otvorený a má viacero klientov podobne ako XMPP. Výhody: + Decentralizovaný + Viac klientov, používam qTox a zdá sa, že má dobrú kvalitu + Samozrejme E2E šifrovanie (v decentralizovanom systéme je nutné). Nevýhody: - Nemôžete posielať správy offline používateľom, keďže neexistuje server, ktorý by ich uchovával - Užívateľa musíte pridať pomocou pseudo-náhodného textu a nie zapamätateľného užívateľského mena. 5. YOLO kategória 5.1 Deamonsaw Deamonsaw je aplikácia, ktorá využíva sociálnu kryptografiu a každý môže hostovať vlastný server. Server neukladá žiadne informácie. Výhody: + Extrémna bezpečnosť a súkromie + Celkom pekná aplikácia Nevýhody: - Najnovšia verzia nieje open-source - Socialna kryptografia je otravná - Neukladá správy, takže keď ste offline sa vám stratia - Žiadny rozumný človek by niečo takéto nikdy nepoužíval 6. Sociálne siete 6.1 Mastodon Mastodon je federovaná sociálna sieť podobná twitteru. Výhody: + Veľmi pekná stránka, možno krajšia ako twitter + Federovaná, takže sa môžete sami rozhodnúť, komu zveríte svoje dáta + Môžeťe svoje dáta stiahnuť a nahrať na iný uzol, ak zmeníte názor Nevýhody: - Ako sociálna sieť nemá E2E šifrovanie, takže musíte veriť uzlom a neposielať citlivé údaje - Chvíľu trvá si zvyknúť na štýl stránky, ktorý je veľmi odlišný od twitteru. 6.2 Diaspora* Diaspora* je federovaná sociálna sieť, ktorá chce konkurovať Facebooku. Myšlienka je síce pekná, ale zatiaľ to nieje konkurencieschopné. Výhody: + Celkom jednoduchý systém podobný Google+ + Federovaná, takže sa môžete sami rozhodnúť, komu zveríte svoje dáta + Môžeťe svoje dáta stiahnuť a nahrať na iný uzol, ak zmeníte názor Nevýhody: - Ako sociálna sieť nemá E2E šifrovanie, takže musíte veriť uzlom a neposielať citlivé údaje - Nemá skupiny, ktoré sú dôležitou súčasťou FB - Celkovo pomerne nedokončená sociálna sieť, čo sa funkcií týka 7. Doplnkové 7.1 Privatebin Privatebin je služba podobná pastebinu, avšak umožňuje E2E symetrické šifrovanie (zamknutie na heslo). Môžete hostovať vlastný server, alebo použiť verejný. Okrem bežného zdieľania je taktiež vďaka funkcii vymazania po prvom prečítaní vhodný na zdieľanie informácií vo verejnom prostredí. Napríklad ak by som chcel v chate na pawno.cz niekomu dať svoj email (a neexistovali by súkromné správy), stačilo by ho vložiť do pastu a nastaviť na jedno prečítanie. Potom ho poslať do pawno chatu. Ten komu som ho chcel poslať by si ho prečítal a ak by niekdo neskôr prišiel a chcel ho získať, už by bol smazaný. Výhody: + E2E šifrovanie, heslo + kľúč v linku + Jednoduché hostovanie vlastného serveru aj na free hostingoch. + Umožňuje vymazať paste po prvom prečítaní a zároveň nastaviť dobu vypršania. + Šifruje E2E aj keď nezadáte heslo, heslo je automaticky vložené do linku. Nevýhody: Nevidím žiadne 7.2 Ghostbin Ghostbin je služba podobná pastebinu a privatebinu. Umožňuje E2E symetrické šifrovanie (zamknutie na heslo). Má krajšie formátovanie kódu ako privatebin, avšak horšiu bezpečnosť. Výhody: + E2E šifrovanie + Pekná prodpora pre rôzne programovacie jazyky. Nevýhody: - Bez hesla nešifruje, takze silné heslo je extra dôležité (na rozdiel od privatebinu) 8. Čo tu chýba V tomto návode chýba služba na zdieľanie súborov. Počul som dobré veci o OnionShare a zaujímavo vyzerá aj Magic Wormhole. Nič menej keďže som tieto aplikácie osobne neskúšal, netrúfam si ich tu odporúčať alebo hodnotiť. Taktiež tu chýba cloudové riešenie. Ja osobne momentálne preferujem Nextcloud, ale taktiež ho nemám dostatočne dlho na to, aby som hodnotil. Zaujal ma aj Seafile. Podobné je owncloud. Možno aj Least Authority S4 a spideroak.
  8. xhunterx

    pomoc Registrace?

    K HTTP nenapise asi nikdo nic, lebo aj keby to bolo o trosku rychlejsie, coz podla mna nebude, tak s HTTP je strasne vela roznych problemov. Ak chces velke prepojenie s webom, fakt asi MySQL.
  9. Ono mozno by si mohol napr v navodoch spravit zvlast sekciu, nieco ako: Technicke Informacie. Alebo take nieco. Proste nie navod ale skorej Dokumentacia. Uprimne, ja sa v DOF2 a y_ini moc nevyznam, ja som preskocil v podstate hned na SQLite, takze nechcem robit moc nieco, v com sa nevyznam. Aby som to nepouzil nejakym blbym sposobom alebo tak.
  10. No praveze to Joh Asakura popieral v chate, ze to neni podstatne. A uprimne, mal dobru pointu o cache. Preto som to testoval. Praveze to je pointa, 1.7 sekundy lag nieje nepodstatny. A ano, 100 riadkov je mozno prehnane na bezny mod, ale aj u 50 to vychadza 0.4 sekundy, coz pre PvP servery tiez nieje slava.
  11. BTW, kedze to s tym 100 iteraciami mi nesedelo s teoriou, spustil som ten test este raz na FH a dostal dost iny vysledok: [16/04/2018 09:45:50] Iterations = 10000 [16/04/2018 09:45:50] Test1 = 6 [16/04/2018 09:48:48] Test3 = 177875 [16/04/2018 09:48:54] Test2 = 6665 V podstate asi ide o to, ze na zdielanom hoste zalezi aj od toho co robia ine servery. Toto sedi s teoriou, ze 10x viac iteracii sa rovna 100x vacsiemu casu, alebo inak povedane skaluje to ako n^2
  12. A este realnejsi test na 100 iteracii na Linuxe: [16/04/2018 09:43:38] Iterations = 100 [16/04/2018 09:43:38] Test1 = 0 [16/04/2018 09:43:40] Test3 = 1722 [16/04/2018 09:43:40] Test2 = 61 Vidime, ze dini zabere 1.7 sekundy, co je teda lag jak svina pre server.
  13. Ci sa to da u ubisoftu neviem. Ale spravne by sa to nemalo dat, inak je cela 2FA dost nanic, ak by sa dala takto obist. Tu pisu ze mas napisat na support: https://support.ubi.com/en-US/Faqs/000025793/Disable-2-Factor-Authentication--With-Recovery-Codes-Ubisoft-Accounts
  14. Kod test scriptu: Vysledky na linuxe (Fakaheda): [16/04/2018 08:17:12] Iterations = 10000 [16/04/2018 08:17:12] Test1 = 6 [16/04/2018 08:18:43] Test3 = 91067 [16/04/2018 08:18:49] Test2 = 6142 Vysledky Linux (~no i/o): [16/04/2018 09:24:32] Iterations = 10000 [16/04/2018 09:24:32] Test1 = 2 [16/04/2018 09:25:08] Test3 = 36002 [16/04/2018 09:25:10] Test2 = 2344 Vysledky na Windowse (HDD): [08:19:12] Iterations = 10000 [08:19:12] Test1 = 35 [08:27:49] Test3 = 516449 [08:28:23] Test2 = 34184 Vysledky Windows (SSD): [08:32:43] Test1 = 44 [08:40:00] Test3 = 437791 [08:40:35] Test2 = 34545 Vysledky Windows (RAM disk): [08:47:06] Iterations = 10000 [08:47:06] Test1 = 35 [08:54:27] Test3 = 440681 [08:55:00] Test2 = 32862 Vysledky windows (~no i/o): [09:19:56] Test1 = 15 [09:21:46] Test3 = 110336 [09:21:49] Test2 = 3381 Vysledky Windows (Len overhead testu): [09:12:35] Test1 = 3 [09:12:35] Test3 = 3 [09:12:38] Test2 = 2926
  15. xhunterx

    pomoc Registrace?

    V zakladnom sampe je to nemozne. Neda sa vyhladavat v slozke, musis poznat presne meno suboru. Ak by si to skusil obist nejakym hackom, napr ulozit mena vsetkych hracov do jedneho suboru, tak by to bolo nehorazne pomalsie ako SQLite. SQL sa prave na taketo veci specializuje, vyhladavania, operacie a podobne. Napr mozes aj jednoducho pripocitat vsetkym hracom na servery $10 000, napr ako vianocne alebo VIP na 3 dni ako omluvu za vypadok serveru. V DOF2 by nieco taketo bolo nehorazne pomale/nemozne. Existuju pluginy ktore umoznuju vyhladavat v slozkach, ale myslim si, ze SQLite by bolo stale o dost rychlejsie. SQLite je SQL a este k tomu sa dost sustredili na kompatibilitu, takze takmer cokolvek co napises v MySQL by malo fungovat v SQLite, ako SELECT * FROM Bla WHERE Name = 'xhunt'. Navod nepoznam, ale odporucam include sqlitei, ktory podstatne zjednodusuje a zlepsuje pracu so SQLite.
  16. xhunterx

    pomoc Registrace?

    Toto je velmi zaujimavy dotaz, pretoze v SQLite to casto spravis jednym dotazom, ak to umoznuje format databaze. Ci to bude rychlejsie v SQLite alebo DOF2 ti naozaj povedat neviem, jednoducho povedane, nikdy mi ten rozdiel v rychlosti neprisiel podstatny s modernymi pocitacmi. A ak som pisal v predchadzajucom prispevku. Veci ako TOP 10 alebo najdenie hracov, ktorych meno zacina na xhun v DOF2 vobec nespravis, zatial co v SQLite je to jedoduche. PS: Ak by som si musel tipnut, tak asi tipnem SQLite, pretoze v tvojom konkretnom pripade sa deje vela otrvarani a zatvarani suborov, ale vobec neviem. Taktiez zalezi na velkosti suborov. DOF2 bude pomale, ak v tych 4 suboroch je vela dat. Ak je v kazdom subore len jeden riadok, potom asi vyhra DOF2.
  17. xhunterx

    pomoc Registrace?

    Nemam overene, ale povedal by som ze vo vatsine pripadov, pre male subory je lepsie DOF2. SQLite ma pridanu urcitu cenu za spracovavanie. SQLite ma vsak ovela viac moznosti, hlavne s funkciami ako TOP 10 hracov a podobne veci a myslim, ze nieje o tolko pomalise, aby to bol prilis velky problem pre vacsinu serverov. Taktiez velke mnozstvo suborov (subor pre kazdeho hraca) moze sposobovat problemy. Preto si osobne myslism, ze SQLite je lepsie na vacsinu pouziti. Com tym myslis? Zataz serveru zalezi od rychlosti, ak myslis nieco ine, pls specifikuj. Nijak jednoducho. Existuju rozne moznosti, ktorymi mozes zosynchronizovat web a server, ale ak chces web riadne a spolahlivo prepajat so serverom, mal by si zvazit MySQL.
  18. xhunterx

    pomoc Registrace?

    SQLite existuje uz priamo v sampe, nepotrebujes ziadny plugin. Taktiez SQLite uklada informacie do scriptfiles, tak ako si zvyknuty. Na MySQL potrebujes plugin a data sa nebudu ukladat na samp servery, ale budes potrebovat zvlast hosting na MySQL databazu. Hostingy ako fakaheda poskytuju MySQL databazu k samp serveru, takze tam az tak problem nieje. Nicmenej pretoze SQLite je priamo v sampe, je rychlejsie a jednoduchsie na pouzitie. Taktiez ti nehrozia vypadky ako u MySQL. MySQL ma zase tu vyhodu, ze k nemu mozes prepojit jednoducho web.
  19. xhunterx

    pomoc Registrace?

    Podla mna na vacsinu veci je najvhodnejsi nejaky SQL system. Ja osobne pouzivam SQLite, kedze je jednoduchy na pouzitie oproti niecomu ako MySQL, kde musis mat server.
  20. Za predpokladu, ze by ten tunel bol normalne klimatizovany a secko a ze Zem sa neotaca okolo osi ani slnka, aby hentie blbosti nekazili experiment, tak su dve moznosti: Ak je v diere vzduch, tak by objekt dosiahol takzvanu "terminal velocity", neviem ako sa to povie po slovensky. Ide o rychlost, kde odpor vzduchu je rovnaky ako gravitacna sila, ktora objekt taha do stredu zeme. Kedze odpor vzduchu zavysi od rychlosti na druhu (cca, meh), tak kazdy objekt takuto rychlost ma. Nakoniec od tohoto vypliva aj maximalna rychlost auta, kedze auto by vo vakuu malo byt schopne donekonecna zrychlovat (dokym nevzlietne). Kazdopadne nas objekt ako by padal, tak by preletel stredom zeme a zacal spomalovat, az by zacal zase padat opacnym smerom a takto by kivadloval. Kedze odpor vzduchu by ho neustale brzdil, tak by pokazde kmital menej a menej, az by sa zastavil v strede zeme. Ak ale je v diere vakuum, tak sa zacnu diat zaujimavejsie veci. Objekt by totiz naoko preletel na druhu stranu zeme do rovnakej vysky, z akej sme ho pustili a potom sa kivadlovo vratil na miesto odkial sme ho pustili. Takto by kmital do nekonecna. Lenze hovorim naoko, pretoze ak by sme naozaj cakali nekonecne dlho, tak by sa mohli zacat prejavovat velmi male sily, ako magneticka a gravitacna, ktore by tento objekt mohli spomalovat, vychylovat a podobne. Ak sa zem otaca, pravdepodobne by objekt narazil do steny tunelu v nejakom bode.
  21. Ono je strasne vela takychto hovadin, o ktorych treba vedet ked nechces, aby ta niekto lokalizoval. Chcelo by to cast 2 tohoto navodu na podobne veci ako Tor. Problem trosku je, ze v tejto oblasti som si uz zdaleka neni taky isty ako v tomto zaklade Proste jedna chyba a maju ta Uprimne nwm, ci viem o kazdej hovadine.
  22. Tak u mysql je to ovela jednoduchsie nez u inych veci, kedze synchronizaciu potrebujes len na zaciatku a na konci. V tejto funkcii: bool CHandle::Execute(ExecutionType type, Query_t query) A potom v tychto suboroch mas samotnu implementaciu mutexov a threadu: CConnection.hpp a CConnection.cpp
  23. J, ono by to mozno chcelo si uvedomit, ze to 't' v tom mysql_tquery znamena threaded, nez zacnes tu svoju vecnu kritiku Tento plugin si fici na inom vlakne/vlaknach, aby presne vyriesil tieto tvoje obavy o blokovani
  24. Pridaj Salt!!! Uplne najlepsie by bolo vobec nepouzivat Whirlpool plugin, ale pouzit funkciu SHA256_PassHash(), ktora je vstavana priamo v samp a bere salt ako parameter. Hash bez saltu nieje vobec bezpecny [1, 2]. Taktiez vdaka tomu nebudes musiet pouzivat dalsi plugin.
  25. To je celkom rozsireny mytus. V sampe nieje problem adresovat akukolvek pamat celeho procesu, ak si ochotny pouzivat #emit alebo v novej verzii __emit() Zaujimave. Skoda ze nieje videt, ktora cast tak dlho trva, ci to vytvaranie alebo vyhladavanie. Lebo v praxi ta zaujima iba TryCustomCommand, nie pridavanie, co sa stane len pri nacitani FS Ale teda ono je to dost zaujimave tieto rychlosti, ze asi naozaj pojde o use-case. Len teda to sa blbo obhajuje, ono vacsinou ludi ako ATomasa a uprimne aj mna zaujima skorej najhorsi pripad. Pretoze ak su sytuacie, v ktorych je tvoj plugin podstatne pomalsi, tak to podstatne spomalenie moze sposobovat lagy, koly jednojadrovosti sampu. PS: Cital som viac o taskoch a tento plugin je urcite nekompatibilny s mojim, kedze ja miesto toho aby som pokazde volal amx_FindPublic si to zavolam len raz vzdy.
×
×
  • Create New...