Příspěvky

4651

Vývoj / Re:Spojení hashovacích funkcí

« kdy: 01. 02. 2016, 19:10:50 »

anebo funkci pro hash tabulku

MD5+SHA-1 má 128+160 bitů, to by byla slušná tabulka. Jestli máte tolik místa na disku, nenašel by se tam malilinkatý kousíček volného prostoru pro mne? Že bych si tam zazálohoval celý internet…

4652

Vývoj / Re:Spojení hashovacích funkcí

« kdy: 01. 02. 2016, 17:25:42 »

Já chci vidět útok na soubor, který bude mít předem spočítaný MD5 a SHA1 hash a po útoku bude soubor změněn a OBA vypočítané hashe budou stejné.

Jsem ochoten vám k tomu zapůjčit i výrazně výkonnější HW než byly notebooky před 10 lety.

OK. Na tom, že nedokážeme pro daný hash generovat kolize, mohou záviset hodnoty v řádech třeba desítek milionů amerických dolarů. Potenciálnímu útočníkovi se útok vyplatí tehdy, pokud jeho náklady jsou nižší než ta hodnota. Předpokládám tedy, že jste schopen zapůjčit hardware a potřebné prostředky v hodnotě alespoň jednotek milionů amerických dolarů. (Protože pokud to nedokážete s menším rozpočtem, nebude to znamenat, že by to nedokázal někdo s větším rozpočtem.)

Abych věděl, že tu jen tak neplácáte, předveďte, že máte vůbec nějaký výkon k dispozici. Chcete porovnávat MD5+SHA-1 s čistým SHA-1 – tak předveďte, že máte dostatečný výkon alespoň na výpočet kolizí SHA-1. Máte SHA-1 hash 0d495a55e421d7c352cb0dfb3b9069aa00734bc8 pro vstup Hynek Vilem Jarmila (kódovaný v ASCII), najděte jiný kolizní vstup, který má stejný SHA-1 hash.

Pokud by se vám to náhodou nepodařilo, já to s dovolením nebudu považovat za důkaz toho, že SHA-1 je bezpečná.

4653

Vývoj / Re:Spojení hashovacích funkcí

« kdy: 01. 02. 2016, 13:48:00 »

Prosím tedy ukažte útok nebo pošlete informace které to potvrzují, pokud tvrdíte, kolize jsou.

Před deseti lety bylo možné kolize MD5 na běžném notebooku generovat v řádu minut.

4654

Vývoj / Re:Spojení hashovacích funkcí

« kdy: 01. 02. 2016, 09:07:42 »

Pokud pro jeden hash máte dvě kolize (dva různé vstupy), ještě to není takový problém. Problém pro hashovací funkci je hlavně to, když pro daný hash dokážete generovat libovolný počet vstupů. Například když budete mít v PDF souboru fakturu a ten soubor bude elektronicky podepsaný, asi vám nebude moc vadit, když někdo najde jeden jiný soubor, který povede na stejný hash – protože ten jiný soubor s vysokou pravděpodobností nebude mít žádný rozumný formát, bude to prostě jen náhodná změť znaků. Pokud ale někdo umí ten PDF soubor vzít, doplnit k částce zprava tři nuly, na nějaké nezajímavé místo v něm schovat „náhodné“ znaky a ty vybrat tak, aby mu hash souboru zase seděl, máte problém.

MD5 je už určitě prolomena tím druhým způsobem, tj. k danému hashi je možné vygenerovat na přání libovolný počet kolizí. A SHA-1 je jen o kousek pozadu, ale myslím, že už praktické útoky také existují. Takže ten váš postup bezpečnost nijak zásadně nezvyšuje. Funguje to podobně, jako kdybyste hash udělal třeba tak, že uděláte MD5 hash dokumentu, pak k dokumentu připojíte nulový bajt a znovu spočítáte MD5 hash, a spojíte tyhle dva hashe. Útočníkovi tím sice poněkud ztížíte práci, ale je to ztížení nepodstatné – útok mu bude trvat třeba dvakrát nebo desetkrát nebo klidně i tisíckrát déle. Jenže to je málo, vy mu útok potřebujete zkomplikovat ne násobky, ale mocninami.

Smysl by to mělo někde, kde na tom hashi zas tak moc nezáleží, třeba při přenosu souborů. Jenže proč to dělat, když tady už dlouho máme SHA-2, která je zatím bezpečná? A matematici jsou zatím docela napřed, takže se momentálně nemusíme bát, že bychom neměli k dispozici dostatečně silný hashovací algoritmus a bylo nutné se uchylovat k takovýmhle pseudořešením, o kterých nic nevíme.

4655

Software / Re:postfix - znovuvytvoření řádky From

« kdy: 28. 01. 2016, 14:19:17 »

K mapování hlavičky From ze zprávy slouží sender_canonical_maps. Ale tam nedostanete obálkového odesílatele. Myslím, že přímo prostředky Postfixu to kontrolovta nejde a byl by k tomu potřeba externí filtr. Na druhou stranu, když se tam uživatelé přihlašují a můžete logovat kde co, opravdu si uživatelé troufnou zadat tam jako adresu odesílatele někoho jiného?

4656

Distribuce / Re:Rozpoznání instalace

« kdy: 28. 01. 2016, 13:23:46 »

Na způsobu instalace nezáleží. Když spustíte program příkazem XXX, prohledají se adresáře zadané v proměnné prostředí $PATH v pořadí, v jakém jsou uvedeny. První spustitelný XXX soubor, který se takhle najde, se spustí.

V Linuxových distribucích se programy instalují pomocí správce balíčků. make install není instalace programu, je to přeložení zdrojových kódů a kopírování souborů, a je to určené pro vývojáře. Nepoužívejte to, není to pro vás určené (v tuto chvíli).

4657

Server / Re:Více domén na jedné IP adrese

« kdy: 28. 01. 2016, 07:19:00 »

Pokud se na to budeme dívat z pohledu standardů, žádný problém v tom nebude. Pokud se ptáte na to, zda to nebude vadit nějakému šílenému antispamu – různí šílení správci používají různé šílené metody rozpoznávání „spamu“, takže nelze vyloučit, že některý bude detekovat i tu vaši konfiguraci. Ale to vy žádným způsobem neovlivníte, takže nemá smysl se tím zabývat (úplně stejně může šílený správce za příznak spamu považovat to, že server obsluhuje jenom jednu doménu). Navíc taková konfigurace je úplně běžná, poštovní servery běžně přijímají poštu pro stovky domén. Při příjmu e-mailu není možné jednoduchým způsobem zjistit, pro které domény daný server přijímá poštu (pro které domény vedou MX záznamy na tenhle server). Dotyčný by si jedině musel sám budovat příslušnou databázi, a pamatovat si, že když posílal e-maily na doménu dom.cz, bylo to na stejnou IP adresu, jako pro xom.cz.

4658

Software / Re:Cron: spuštění každých 5 minut

« kdy: 28. 01. 2016, 07:12:04 »

Jakmile se připojím, tak zjistím, proč neproběhlo

Jenže nejdřív musíte zjistit, že to neproběhlo.

Pracuje OK, bude pracovat i dál.

To je tak naivní… Obzvlášť pikantní je, že jste předevčírem neuměl cron ani základně nastavit, a dnes tvrdíte, že se to nemůže rozbít.

Při každé změně konfigurace je potřeba otestovat.

A také při každé změně verze, a to na obou stranách, při každé změně v síti (bude vám to hlásit ISP?). A dokonce i při každé změně času, protože to může přestat fungovat prostě plynutím času (skončí platnost certifikátu, registrace domény…).

Něco takového bylo někde napsáno? To je dedukováno z toho, že zavrhuji bobtnající chybový výstup? Nebo spamování e-mailem v čase každého spuštění úlohy?

Plyne to z toho, že chybový výstup přesměrováváte do souboru, který musíte ručně kontrolovat. Chybový výstup funkční aplikace nebobtná. Chybový výstup funkční aplikace je prázdný, a bobtnat začne teprve ve chvíli chyby – a to je přesně ten okamžik, který vás zajímá. Ke spamování e-mailem v čase každého spuštění úlohy nedochází, přece píšete, jak vám to správně funguje, tak nemůže být nic na chybovém výstupu.

Myslím, že jste nepochopil, že to, že úloha skončí chybou když se nezmění ip adresa - neproběhne díky tomu commit. To není chyba, to je záměr!

Myslím, že vy jste nepochopil, že tam může být milion jiných chyb.

Tam žádné skutečné chyby, které mají vliv na funkčnost, v tuto chvíli nejsou.

Což neříká vůbec nic o tom, jak to bude za deset minut.

Navíc opravdu nehodlám ničit router za 12 tisíc tím, že tam každých pár minut budu přepisovat pamět.

To po vás také nikdo nechce.

Ano, chyba byla nalezena, částečně s pomocí fóra, částečně díky googlování a metodám typu pokus omyl - chyběl mi uživatel v cronu, a taky jsem tam musel zněnit složku, odkud cron volá git, další věc byla, že i na fóru pro turris mi bylo řečeno, že to není windows a že není potřeba nic jiného dělat, aby se změny v cronu projevily. No, nebyla to pravda, pokud se neudělá alespoň /etc/init.d/cron reload, tak se změny neprojeví.

Tohle všechno jste nevěděl před dvěma dny, a za ty dva dny jste se toho naučil tolik, abyste mohl tvrdit, že když to funguje teď, bude to fungovat už navěky? Sebevědomí vám teda rozhodně nechybí.

Dělejte jak umíte. Rady od lidí, kteří cron používají už desítky let, jste dostal.

4659

Server / Re:ssl medzi web a db serverom?

« kdy: 28. 01. 2016, 06:52:41 »

Pokud databáze umí SSL, použil bych to. Je to speciální řešení pro daný případ a určitě nebude s provozem zacházet hůř, než obecné řešení typu VPN.

4660

Software / Re:Cron: spuštění každých 5 minut

« kdy: 27. 01. 2016, 21:41:42 »

Tak ono to funguje OK, takže nepotřebuju chybový výstup.

To je jak takové ty poslední věty před smrtí… Chyby se nelogují proto, že by se lidé chtěli kochat tím, jak programy krásně nefungují. Logují se proto, že zkušenosti ukazují, že něco, co funguje, se může docela snadno rozbít. A pak je dobré se o tom z výpisu chyb dozvědět. Takže chybový výstup potřebuje, abyste se dozvěděl, až to fungovat OK přestane.

Nastavil jsem si ve skriptu /bin/date > /tmp/public.ipv4.log, prostým ověřením času tohoto souboru zjistím, že cron proběhl OK.

Vy na ten router každých pět minut polezete a budete kontrolovat čas toho souboru? Přece od toho máme počítače, aby rutinní úlohy dělaly za nás.

Nepotřebuji posílat e-mailem, musel bych do openwrt instalovat program pro posílání e-mailů a to mi připadá zbytečné.

Pokud vám je jedno, zda se ta cron úloha správně provádí nebo ne, mohl jste si ušetřit čas s jejím vytvářením.

No, právě že by mi pořád přibívaly chyby i v případě úspěšného průběhu, a to tyto:

Skutečné chyby a varování je dobré opravit, informační hlášky na standardní výstup je možné potlačit nebo přesměrovat jinam (třeba do /dev/null). Já jsem v komentáři psal o přesměrování chybového výstupu.

nepotřebuju to dělat složitější, když to funguje, jak má, chybový výstup cronu mohu posílat do souboru v /tmp/

Problém je v tom, že do /tmp/ ten chybový výstup budete posílat i tehdy, když to nebude fungovat, jak má. Jednoduché už jste to měl, a výsledkem bylo, že jste se musel na fóru ptát, co děláte špatně.

4661

Software / Re:Cron: spuštění každých 5 minut

« kdy: 26. 01. 2016, 20:51:27 »

Chybový výstup bych po odladění nepřesměrovával do souboru, tam si ho nikdo nevšimne, ale nechal bych ho psát na standardní výstup. Cron jde většinou nakonfigurovat tak, že pokud proces vypíše něco na standardní výstup, pošle to na zadaný e-mail. Tak se o chybě dozvíte hned, a ne až se vám někdo bude říkat, že má pocit, jako by ten automat nefungoval a vy teprve začnete shánět ten soubor.

4662

Software / Re:Cron: spuštění každých 5 minut

« kdy: 25. 01. 2016, 15:07:38 »

Kód: [Vybrat]

root@turris:~# cat /var/log/messages | grep cron | grep ipv4
2016-01-25T14:11:09+01:00 info cron[4917]: (*system*) BAD FILE MODE (/etc/cron.d/ipv4-public)

To jsou ta oprávnění 777. To asi není dobrý nápad nechat kohokoli editovat ten soubor, když tam může napsat, že se má jeho příkaz spustit pod rootem…

tak by to mělo být ok, nebo mám tomu cronu zadávat tu cestu?

Jde o cesty k těm programům, které v tom skriptu spouštíte. Když máte ve skriptu uveden příkaz wget, znamená to, že se projdou adresáře uvedené v $PATH a hledá se v nich spustitelný soubor wget. Ten, který se najde jako první, se spustí. Třeba u mne je to /usr/bin/wget (zjistíte to příkazem which wget). Jenže pokud při spuštění v tom cronu nebude /usr/bin uvedeno v $PATH, wget se nenajde. Proto je lepší v tom skriptu uvádět plné cesty k programům.

4663

Software / Re:Cron: spuštění každých 5 minut

« kdy: 25. 01. 2016, 14:48:05 »

Nevím, jaký cron je v OpenWRT, ale některým implementacím je potřeba poslat signál, že si mají přenačíst definiční soubory. Také se mi zdá divný formát souboru cronu – máte to pod cron.d, tedy je to globální cron, ale nikde tam nevidím jméno uživatele, pod kterým má ten skript běžet. Další věc je, že skript z cronu se spouští s jiným nastavením proměnných prostředí, např. PATH – ve skriptu máte příkazy wget nebo git uváděné bez cesty, takže je možné, že se nenajdou. Pokud si chcete ověřit, že se skript alespoň spouští, dejte si hned na začátek touch na nějaký soubor v /tmp. Takhle nevíte, zda se skript vůbec nespouští, nebo zda selže.

A také se podívejte do logu, pokud je něco špatně v cronu (chybná konfigurace), mělo by se to někde objevit.

4664

Vývoj / Re:MVC a 3-vrstvá architektura

« kdy: 25. 01. 2016, 08:07:38 »

To se mi nějak nezdá, můžete se odkázat na nějaký zdroj, kde je přímo napsáno, že Model je v MVC/MVP bez jakékoliv business logiky?

MVC ani vícevrstvá architektura nejsou nějaké teoretické modely s exaktní definicí. Je to označení něčeho, co se v praxi používá – aby si vývojáři nemuseli dlouho vysvětlovat, o co jde, prostě jen řeknou „MVC“, a tím jsou dané hrubé obrysy. V praxi ale můžete najít  implementace, kde v modelu v MVC opravdu žádná logika není (a ten model je implementován třeba čistě pomocí mapy klíč–hodnota), tak implementace, které business logiku zatahují i do modelu v MVC. Ale to už je pak porušeno oddělení vrstev, protože část business logiky, která má tvořit samostatnou vrstvu, taháte do prezentační vrstvy. Není to ale vůbec neobvyklé, dokonce pro to vzniká celá řada podpůrných mechanismů, které mají zajistit to, aby ta business logika byla naprogramovaná jenom jednou a v prezentační vrstvě se použila pokud možno automaticky. Ostatně celé programování v JavaScriptu na serveru (např. Node.js) vzniklo právě proto, aby bylo možné sdílet kód mezi klientem a serverem, tedy aby se mohlo rozvolnit to přísné oddělení vrstev.

Nicméně ani z pohledu objektového programování není business logika v modelu úplně správně. Protože pak ty objekty modelu mají zároveň dvě různé funkce – jednak uchovávají nějaký stav a informují posluchače o jeho změnách, a vedle toho mají ještě tu business logiku. Někdy se to dělává tak (má to tak třeba knihovna JGoodies Binding pro javovský Swing), že máte objekty doménového modelu, které mohou implementovat i tu business logiku, a ty obalíte prezentačním modelem, který řeší ty změny stavů a například i rozeditované objekty.

4665

Odkladiště / Re:Údiv nad tím, jak moc je internet hackovaný

« kdy: 25. 01. 2016, 06:42:55 »

Jinak, právě jsem se na youtube podíval na několik videí - záznamů hackování honeypotů a přiznám se, že mě některých těch hackerů bylo až líto. Někteří jsou evidentně hodně schopní.

Ty automatické pokusy,které jste zaznamenal, ale nedělají schopní hackeři – to dělají automaty, které klidně mohl spustit někdo, kdo vůbec netuší, jak to vlastně funguje. Prostě to jen někde stáhl a spustil.