Příspěvky

736

Software / Re:Zapamatovatelné zaheslování souboru

« kdy: 18. 07. 2021, 16:57:30 »

tvůj postup lepší

A věděl bys, jak z toho dostat prašule?
Nemyslím si, že existuje trh pro aplikaci generující naprosto náhodný klíč.

Takový trh určitě existuje (např. se prodávají různé HW RNG a lidi používají různé kvalitní PRNG do kterých se mixuje entropie z mnoha zdrojů), ale pořád jsi nevysvětlil, v čem je současný entropy pool v Linuxu špatný, že potřebujeme něco tvého. Jak z toho dostat prachy je druhá otázka, když současná implementace v Linuxu je zdarma a nevíme proč bychom si měli kupovat tu tvoji.

737

Sítě / Re:Komunikace mezi dvěma deskami Arduino

« kdy: 18. 07. 2021, 16:44:18 »

Já to chvíli zkoušel s RS485 (s galvanicky neizolovaným převodníkem), hořelo to a byly s tím samé problémy, a pak jsem se na to vykašlal, nakoupil jsem routříky s OpenWRT (Arduino připojené přes USB) a provozuju to na tom + ethernet.

Je to galvanicky izolované (RS485 transceivery s galvanickou izolací existují taky, ale stojí raketu), o něco dražší (ale v porovnání s tím izolovaným RS485 zas ne o moc) a nesrovnatelně pohodlnější na programování, protože je tam normální Linux, Python, SSH a sokety, než aby někdo musel řešit sběrnici a taky třeba vzdálené upgrady FW a debugování.

738

Odkladiště / Re:Prolomení hesla online

« kdy: 18. 07. 2021, 13:43:41 »

A čekáš že to někde bude nějak magicky lepší? Jinak vast.ai.

739

Software / Re:Zapamatovatelné zaheslování souboru

« kdy: 17. 07. 2021, 23:39:26 »

Vím, co je entropy pool, ostatně je i v tom dokumentu od intelu, který jsem ti poslal.

A v čem je tedy tvůj postup lepší oproti nyní používanému (např. linuxovým generátorem), kdy z poolu inicializuji CSPRNG?

740

Software / Re:Zapamatovatelné zaheslování souboru

« kdy: 17. 07. 2021, 18:58:29 »

No a můj software by tohle řešil, protože jsem náhodou přišel na možnost generování zcela náhodných čísel.
Objev díky chybě, kdy jsem zkoušel zopakovat výsledek "něčeho" a výsledek zopakovat nešel.
Něco podobného získáš třeba díky vyhazování desetikoruny.
Jednu stranu ber jako logickou 0 a druhou jako logickou 1. Padne ti 010010111010101100101011...
A pak to zkus zopakovat...výsledek je - od určité délky klíče - nezopakovatelný.

Dal jsem si tu práci s přípravou milionu vzorků a přípravy matematického důkazu....ale necítil jsem za tím haldu prašulí :-( tak proč to dělat...

To zní skoro jako kdybys znovuvynalezl koncept entropy poolu.

741

Software / Re:Zapamatovatelné zaheslování souboru

« kdy: 17. 07. 2021, 13:32:15 »

Je to pár let, co jsem chtěl napsat vlastní generátor klíčů, který by byl o několik řádů lepší než stávající bazmeky (není to těžké).

O jaké klíče se jedná a v čem jsou stávající řešení horší než co by šlo snadno udělat?

742

Odkladiště / Re:Hybridní invertory solárních elektráren

« kdy: 17. 07. 2021, 13:27:10 »

ale co takhle přifázování dělá se to?

Ano, dělá se dokonce doslova „power injector“ do sítě https://shop.gwl.eu/GridFree-Inverters/GridFree-AC-Inverter-with-limiter-1kW-SUN-1000GH-45-90V.html?cur=2

743

Hardware / Re:Notebook sám začal vypínat display nebo přecházet do standby

« kdy: 17. 07. 2021, 13:25:41 »

A co to říká v dmesg?

(aha, windows. Proč to není zřetelně označeno? anyway, zkusil bych jiný OS, aby se vyloučilo, že je to softwarem)

744

Hardware / Re:Nabíjení olověného akumulátoru v UPS

« kdy: 16. 07. 2021, 19:12:49 »

To schéma jsem bral jako orientační. Zdroj bude spínaný. 13.5V.

Spínaný zdroj už je lepší, s tím by to mohlo fungovat. Ale 13.5V je málo, po úbytku na diodě tam bude nějakých 12.8 a to na nabití stále nestačí.

745

Software / Re:Zapamatovatelné zaheslování souboru

« kdy: 16. 07. 2021, 19:09:26 »

K čemu je dobré to ručně hashovat? Kryptografické programy nikdy nepoužijí heslo tak jak jsi ho zadal, ale samy ho zahashují. Navíc použijí řádově pomalejší hash než SHA, aby právě hádání hesla bylo pomalé. Jedině se můžeš spoléhat na to, že útočník nebude vědět, že toto děláš.

To vim, ale je rozdil zda je heslo "ahoj" nebo hash tohoto slova, ktery ma haldu nesmyslnych znaku. Prijde mi to jako rozumna cesta, jak vytvorit silne heslo odolne brute force, za predpokladu, ze utocnik nevi o tom hashovani.

Jakmile se útočník dozví, že to děláš, tak zkoušená jednoduchá hesla bude hashovat taky. A zpomalení tímto je minimální, SHA je rychlá.

746

Hardware / Re:Nabíjení olověného akumulátoru v UPS

« kdy: 16. 07. 2021, 01:34:26 »

Není tam vidět levá strana, tj. jestli je nějak zajištěno, aby se baterie nepřebíjela, nebo aby se napětí moc neměnilo podle zátěže (pokud není konstantní) - to samotné trafo s diodovým můstkem moc dobře nedá, a akumulátor se pak bude i při provozu ze sítě náhodně vybíjet a nabíjet a tím cyklovat.

Pokud máme věřit těm zakresleným napětím, tak je zapojení velmi špatně - ovšem nikoli z přebíjení, ale naopak z nedobíjení (a následné sulfatace). 12V olověný akumulátor se nabíjí napětím 13.5 - 14V. Pokud na něm omezíš napětí na 12V, tak se nikdy nenabije a zůstane pořád téměř vybitý.

A dále pokud má rozumnou kapacitu, tak se taky bude přes odpor 220R nabíjet nekonečně dlouho - už při rozdílu 1V (tedy když bude mít naprázdno/při nabíjení 11V - což znamená v podstatě úplně vybitý akumulátor) tam potečou 4mA, a pokud má třeba 4Ah, tak by se takto nabíjel 6 týdnů (a to ještě nepočítáme LEDku a samovybíjení).

747

Odkladiště / Re:Prolomení hesla online

« kdy: 16. 07. 2021, 00:47:30 »

Nemáte někdo ověřený tip, kde by mi online prolomili WPA heslo z handshaku? Bitcoiny nemám, pouze paypal nebo jednorázovou virtuální kartu.

mhmm a co ti brání si ten job sjet u nějakého poskytovatele výpočetní síly sám?

Mně typicky brání, že nemám hezký generátor kandidátů hesel - mám jen obecný slovník, ale hesla k wifi bývají velmi často podobná SSID/názvu firmy. Například FirmaFirma, Firma!!!, heslofirma a tak. Znáš nějaký generátor, kterému bych dal seznam pár slov a on z něj tohle dělal s takovými pravidly (a já bych to pajpoval do hashcatu)? best64.rule z hashcatu trochu pomáhají, ale ne moc.

748

Software / Re:Zapamatovatelné zaheslování souboru

« kdy: 16. 07. 2021, 00:42:43 »

Osobně bych použil gpg -c (a pomalost derivace klíče se nastavuje parametrem --s2k-count), protože je to praktičtější a menší než mít celý veracrypt kontejner. Ale bezpečné to je v pohodě, možná veracrypt bude i lepší (nevím co GPG používá za funkci pro derivaci klíče - dneska frčí funkce co nejdou paralelizovat na GPU, starší šly).

Ted se chci zeptat.. muzu se spolehnout na to ze kdyby nekdo nasel muj soubor v vera crypt, nebude moci louskat hesla rychleji nez (nekolik sekund/heslo) anebo je to dane "rychlosti hw" ?

Nemůžeš, samozřejmě si může pořídit několik počítačů, pustit to na každém a dostat se tak na několikanásobek té rychlosti. Ale když bude heslo dostatečné (a/nebo funkce dostatečně pomalá), tak mu nepomůže ani pořízení všech počítačů na světě.

Ja to delal tak, ze jsem mel urcitou vetu nebo citat, ktery se mi dobre pamatoval a jako heslo pouzil jeho hash. Treba jeho cast. Sha generatory jsou celkem dostupne a nebo se daji i  napsat.

K čemu je dobré to ručně hashovat? Kryptografické programy nikdy nepoužijí heslo tak jak jsi ho zadal, ale samy ho zahashují. Navíc použijí řádově pomalejší hash než SHA, aby právě hádání hesla bylo pomalé. Jedině se můžeš spoléhat na to, že útočník nebude vědět, že toto děláš.

749

Sítě / Re:x86 deska s SFP+

« kdy: 12. 07. 2021, 20:43:36 »

- ovladač vzít přímo od Aquantia, protože na ASUSu jsou staré...
- funguje spolehlivě na Windows, na Linuxu jsem to nezkoušel
- Karta se zdá být poněkud vybíravá na SFP moduly, zlobila...připojil jsem jí DAC Kabelem a ok...nevím proč, ale origo Cisco v ní prostě nejelo dobře

Já je měl s DAC a na Linuxu (defaultní driver v kernelu) a „just works“. Ale kupovaly se pár měsíců před tím než jsem šel jinam, takže nevím, jestli to třeba neodešlo potom.

750

Sítě / Re:x86 deska s SFP+

« kdy: 12. 07. 2021, 00:46:55 »

Tak jako možná by do APU šlo dát adaptér z miniPCIe na plné PCIe a do toho https://www.czc.cz/asus-xg-c100f/250704/produkt. Ale celé to určitě vyjde hodně přes 5k a nevím jakou generaci PCIe a kolik linek to má - aby to tu desítku dalo.