1. Куча / Говнокод #25328

    0

    1. 1
    IT Оффтоп #10

    #1: http://govnokod.ru/18142 http://govnokod.xyz/_18142
    #2: http://govnokod.ru/18378 http://govnokod.xyz/_18378
    #3: http://govnokod.ru/19667 http://govnokod.xyz/_19667
    #4: http://govnokod.ru/21160 http://govnokod.xyz/_21160
    #5: http://govnokod.ru/21772 http://govnokod.xyz/_21772
    #6: http://govnokod.ru/24063 http://govnokod.xyz/_24063
    #7: http://govnokod.ru/24538 http://govnokod.xyz/_24538
    #8: http://govnokod.ru/24815 (потёр пидор сракер) http://govnokod.xyz/_24815
    #9: http://govnokod.ru/24867 http://govnokod.xyz/_24867

    Запостил: syoma, 26 Января 2019

    Комментарии (87) RSS

    • >Оффтоп
      хуем тебе в лоп
      Ответить
    • Могу рассказать как мой любимый IKEv2 IPSec отсосал на Win7, а на линуксе и десятке не отсосал
      Ответить
      • Расскажи что это и нахуй оно нужно.
        Ответить
        • IPSec это целая серия стандартов для шифрования, подписи и туннелирования IP пакетов, его часто используют для VPN. Прелесть его в том, что он реализован во многих ос прямо в кернелспейс, и потому работает быстро, не требует стороннего софта, и умеет traffic selectors которые позволяют выбирать какой траффик куда слать не трогая маршрутизацию.

          Чтобы сцепица (создать security associations), двум сторонам надо выбрать алгоритмы (шифр(симметрич крипт), hmac(хеш), псевдорендом функцию(тоже хеш) и группу Диффи Хельмана(асиметрич. крипт)), а так же выбрать способ аутентификации (PKI/серты, шаред ключ, или EAP. EAP умеет mschap, pap, SASL, хуя лысого в ступе итд).

          Всем эти заведует прот IKE, который работает по UDP/500. Он даже умеет задетектить NAT и пролезть через него.

          Жопа в том, что некотопые пакеты у него ОЧЕ большие, много больше чем MTU эзернета (особенно когда там сверху какойнить PPPoE).

          Будь он TCPшным, TCP сам бы нашел MTU через MTU discovery и нарезал бы сегементы, но UDP так не может.

          В итоге, пакеты фрагментируются средствами IP. Такие пакеты часто банят, потому что собирать из кусочков обратно пакет это тяжело, нужно много CPU, и прямой путь к DoS.

          В 2014 году вышел драфт станданрта IKEv2-defragmentation, который позволяет IKE фрагментировать пакеты самому, в тайне от IP.

          Его умеет Charon в StrongSWAN на прыщах (привет Борманд), сиськи, разные бзды, а вот винда его умеет только десятка.

          А семерка нет.
          Ответить
          • И вот у меня на работе IKEv2, и я дома цепляюсь семеркой и идут фрагментированные пакеты.
            Тут мой провайдер дал йоба и решил озоботица, блядь, моей безопастностью. Закрыл ко мне 445 порт (чтобы не лазили на винду), закрыл от меня 25 порт (чтобы не слал спам) а закрыл, блядь, фрагментированные IP пакеты.

            И теперь Win7 сосет хуй (прыщи и десятка, соответственно, работают).

            Я пытаюсь уговорить провайдера это дело исправить, но мне советуют перезагрузить комптютер и проверить антивирусом, ну как всегда. А я, сука, в wireshark вижу фрагментированные пакеты.
            Я вижу что если на прыщах отключить поддержку ikev2-fragmentation то не работает, а с ней работает.

            Но как объяснить это провайдеру?
            Ответить
            • Беда.

              Не так давно российские законотворцы предлагали запретить «UDP», поскольку по их мнению никто, кроме террористов, «UDP» не пользуется:
              https://roskomsvoboda.org/13287/
              Ответить
              • байбай voice over ip, dns, и быстрые впны

                Openvpn умеет TCP, но UDP завернутый в TCP понятно примерно как работает))
                Ответить
                • Без DNS даже будет лучше, потому что не будет зависимости от корневых серверов и от решений «ICANN».
                  Ответить
                  • Файлик hosts можете получить в ближайшем МФЦ. По паспорту:)
                    DNS кстати может и по TCP, а вот телефон как-то не очень.

                    Кстати, я тут недавно нашел список DC хабов
                    Они есть, они жвые, в них сидят живые люди!
                    https://dchublist.ru/hubs/

                    я так удивился
                    Ответить
                • > Openvpn умеет TCP, но UDP завернутый в TCP понятно примерно как работает))

                  Можно вместо UDP пингами перебрасываться. Или ICMP тоже запретят?
                  Ответить
                  • Все пакеты — только по паспорту. Гражданин, вы почему свой пакет от 16:53:53.188187 на проверку не принесли? А ну-ка пройдёмте в отделение!
                    Ответить
            • А почему они не сделали IKE over TCP?
              Ответить
              • ты не превый спрашиваешь
                https://networkengineering.stackexchange.com/questions/29669/why-does-ike-use-udp-instead-of-tcp


                Серанули, так сказать, в вечность.

                Есть драфт IKE over TCP. Если будет воля Аллаха то СильныйЛебедь его поддержит, там уже всякие Окна10 и Санфранциски поднтянутся
                Ответить
              • зы: забавно что накидали плюсов Eddie, который полную хуйню спизднул. IPSec вообще не использует UDP. Он использует ESP или AH.

                Божечки, почему такие безгработные долбоёбы отвечают?
                Ответить
                • Помнится, МТС мне эти самые ESP тупо дропал. Пришлось уйти на мегафон.
                  Ответить
                  • А AH? AH же не мешает их DPI (правда через нат не пролезет вероятно)

                    Вообще что за мудоебизм? Почему TCP можно, а GRE или ESP нельзя?
                    Ответить
                    • > AH
                      Да мне тогда так влом было разбираться... Тупо переключил инет на опсоса, который не дропал.

                      > не мешает DPI
                      Лол, а зачем мне тогда VPN?
                      Ответить
                      • VPN может быть вовсе без криптографии, например GRE. Чисто для маршрутизации. Если ты поврех запускаешь прикладной уровень с крипто (с TLS скажем) то можно и вовсе не делать крипто на VPN.

                        Кроме того IPsec реализует два сервиса:
                        * конфеденциальность (ESP) когда никто не может прочитать что ты передаешь.
                        * целостность (ESP или AH) когда никто не может ИЗМЕНИТЬ то что ты передаешь.
                        Еще есть всякие другие сервисы, но тут они не важны.

                        Так вот AH не дает врагу изменить твои данные, и прочитать -- пожалуйста.
                        Зачем это нужно?

                        Когда США и СССР договорились не проводить ядерных испытаний, им понадобилось как-то это контролировать. По договорённости они разместили друг у друга оборудование, которое в случае ядерных испытаний сообщало на родину.
                        Однако никакая сторона не хотела чтобы это оборудование использовалось как канал связи для резидентуры. И потому использовалась целостность (integrity) но НЕ конфедицниальность.

                        Каждая сторона МОГЛА прочитать то, что передает оборудование, но не могла это изменить.
                        Ответить
                        • А как они проверяли что в подписях нет другой инфы? Ну хотя, видимо, детерминированный алгоритм в духе RSA.

                          А вот с той же DSA не прокатит. Штуки с симметричным ключём типа HMAC - тоже.
                          Ответить
                          • Вероятно публичный ключ был всем известен. Подписывали приватным ключом хеш от сообщения.

                            Каждый может взять хеш от сообщения (оно же плейнтекстом) и публиченый ключ и проверить подпись.

                            Я эту байку в "прикладной криптографии" кажется читал, не помню. но смысл AH именно такой: дата идет открытая, а с нею подпись.
                            Ответить
                            • Ну суть в том, чтобы в подпись нельзя было присунуть какую-то ещё инфу.

                              Банальный пример - RSA с рандомным паддингом. А вдруг там не совсем рандом?
                              Ответить
                              • Я не знаю какой алгоритм там использовался. Возможно что:

                                1) паддинг был фиксирован алгоримтом. Это реально сделать не снизив криптостойкость?
                                2) алгоритм был поточным а не блочным. Бывает поточная асинхронная криптография?
                                Ответить
                                • В принципе можно ГПСЧ открыть, чтобы он был предсказуемым. Паддингу вроде пох на предсказуемость, лишь бы не повторялся.
                                  Ответить
                                  • чтобы каждый мог посчитать паддинг, да?

                                    Ну вот да, мне кажется что сломать ключ можно только если паддинг всегда будет одинаковый, а ексли он разный (и вполне предсказуемый) то уже не страшно.

                                    Но я в сложной математике не педрю, так что могу и наврать.

                                    зы: в диффи хельмана вон константы вообще чуть ли не в RFC прописаны, и ничего: как-то устанавливают конфеденциальный канал
                                    Ответить
    • http://govnokod.xyz/_8651/#comment-433179 питоносрач
      Ответить
    • https://ebanoe.it/dictionary/
      Русня, у вас всё так же? Кто здесь на аутсорс работает, а кто на внутренний рынок?
      Ответить
      • Ты третий вариант забыл - не аутсорс и не только на внутренний.
        Ответить
        • Это как?
          Ответить
          • Это корбочный продукт который продается по всему миру

            Ваш КО
            Ответить
            • Ну ок, на рашкинского работодателя.
              Ответить
              • аутсурс почти всегда хуже коробочного продукта
                завязка на внутренний рынок почти всегда хуже рынка международного (кроме случая подключений к бюджету)
                Ответить
                • >коробочного продукта
                  А если продукт по инету продается?

                  Международный рынок - это если рашкинская компания там свой продукт продает? Сколько их?
                  Ответить
                  • >А если продукт по инету продается?
                    Ты не поверишь, но коробочный продукт не всегда означает что продукт продается в коробке. Более того: значок дискеты совсем не значит что при нажатии на него файл сохранится на дискету.

                    >Сколько их?
                    хз, на вскидку: паралелс, касперски, джетбрейнс, PVS студио, акронис, яндекс
                    Ответить
                    • Правда? А я думал, что лицензионные программы продаются в коробках, в которых лежат тридцать дискет и толстая книжка. Поэтому и пользовался бесплатными программами и пиратскими копиями.
                      Ответить
                      • конечно
                        например вот
                        https://kadets.net/uploads/posts/2018-04/1524477182_windows-10-manager.jpg
                        Ответить
                    • Ты намек видно так и не понял. Что значит "коробочный продукт"?

                      Какой оборот продаж зарубеж? Сколько % от россиянских проггеров там занято?
                      Ответить
                      • >Что значит "коробочный продукт"?
                        когда компания делает некоторый софт и продает его под своим именем эндюзерам

                        >Какой оборот продаж зарубеж? Сколько % от россиянских проггеров там занято?

                        Это Анатолий Ефремович Новосельцев работал статистиком в отделе статистики, а я нет. Я не знаю ответов на твои вопросы
                        Ответить
                        • Ну хотя бы на глазок
                          Ответить
                          • Насрал тебе на глазок, проверь.
                            Ответить
                            • Блядь, хули ты наделал? Теперь не будет видно кто там за дверью стоит.
                              Ответить
                          • на хуй себе насыпь, собака страшная!!!
                            Ответить
                            • ААААА! Насыпал соли себе на хуй, теперь щипет. Зачем ты мне это посоветовал?
                              Ответить
                              • Блять, и не поленился акк регать, и в граватаре ещё регаться .
                                Ответить
                                • У меня на все файки одна учётка в «Гравравраватаре» и одна учётка в «Яндексе», гав-гав!
                                  Ответить
                                  • Ававававатарка палевная. Слово «VIGYÁZAT» наверняка меня выдаёт.
                                    Ответить
                                  • В яндексе понятно, а в граватаре как?
                                    Ответить
                                    • Там же можно сколько угодно емейлов добавлять. Есть же кнопочка Add Email. Вот только у меня все файки кроме джвух зареганы на временное мыло 10minutemail.com.
                                      Ответить
      • что "всё"?

        Я ни на то, ни на другое
        Ответить
      • Какой-то быдлосайт
        Ответить
        • Сайт, где плачут в жилетку? Ну прямо, как Х-р. Только ещё ненормативная лексика разрешена.
          Ответить
    • Есть эмулятор медленного/лагающего диска? Типа внешнего диска с выключенным двигателем, которому нужно время чтобы включиться.
      Ответить
      • ап
        Ответить
      • В никс-подобных системах подобное можно написа́ть через FUSE = filesystem in userspace:
        https://en.wikipedia.org/wiki/Filesystem_in_Userspace
        https://ru.wikipedia.org/wiki/FUSE_(модуль_ядра)

        Для «Windows» есть аналогичный проект:
        https://en.wikipedia.org/wiki/Dokan_Library

        Попробуй поискать модули для этих библиотек. Может быть, и замедлитель среди них найдётся.
        Ответить
        • Можно ещё реально вырубить диск (hdparm -Y, в венде должен быть аналог).
          Ответить
          • Ссд выключить?
            Ответить
            • Ну SSD слишком быстро обратно включается... А вот с HDD прям чувствуется лаг когда ось врубает его обратно.
              Ответить
              • И раскрутку шпинделя еще небось слышно? :)
                Ответить
                • Ну. И остановку тоже.
                  Ответить
                  • Винда при извлечении так делает. Без извлечения - Victoria.
                    Ответить
                    • Ну она и просто по таймерам power management'а так делает. И я эту хуйню всегда отключаю. Бесит.
                      Ответить
          • Раньше в «Windows» ещё можно было вырубить UDMA/MWDMA, чтобы работало через PIO. В принципе, и сейчас можно через реестр (какие-то флажки нужно выставить драйверу).
            Ответить
            • Мне важнее задержки. Подавляющее большинство программ когда обращаются к такому диску просто виснут на время. Еще помню ебаный пиздец под названием "глючный сиди", слава богу я ими больше не пользуюсь.
              Ответить
              • Наверное, появился какой-то аналог Starforce, только для винчестеров.
                Ответить
        • Комговно, завагинься! Меня в принципе устроил бы сетевой диск с прыщей. Идея пришла от наса.
          Ответить
          • > сетевой диск
            В линупсовом tc есть команды для симуляции лагов и потерь: https://stackoverflow.com/questions/614795

            З.Ы. Блядь, нахуй я это запустил на себе, теперь инет лагает хуже мобильного...
            Ответить
            • И что будет если лаг поставить в 30 секунд? Будут рваться соединения?
              Ответить
              • Ну рваться вряд ли, у tcp по-умолчанию конские таймауты. А вот новые могут не создаться, наверное.
                Ответить
                • Совсем идеальна была бы кнопка "пауза" чтобы диск не отвечал. Может это проще можно реализовать.
                  Ответить
    • Что на винде умеет читать смарт через usb переходник? HD Tune, Victoria - нет.
      Ответить
    • https://sun1-5.userapi.com/c852132/v852132643/af930/e5HPjrHd8wk.jpg
      Ответить
    • В тему реквестируеться Александр Друзь.
      Ответить
      • Вызов Александра Друзя был неуспешен. Описание ошибки: превышено время ожидания.
        Ответить
    • https://xakep.ru/2015/06/03/web-app-hack-keep-alive/

      О чем эта херня? Автор открыл для себя keep-alive? Что будет если ему рассказать что это умеют все нормальные хттп либы?
      Ответить
    • http://bogor.projects.cs.ksu.edu/manual/

      Bogor Software Model Checking Framework
      Ответить

    Добавить комментарий