December 5th, 2010

humster

LoveStory!

 Со стороны Сони было получено предложение о создании специального блога ,где мы рассказывали другим о наших с ней отношениях! Идея мне понравилась и я решил принять в ней участие.Основным условием должно было послужить ,написание правдивых и интересных постов,а не скопированных с других ресурсов
humster

покупки

eBay вроде как заинтересовался стартапом Milo.com и по слухам даже купил его за $75 млн. Товарный поисковик Milo.com работает с крупными ритэйлерами, разрешая пользователям не просто найти выставленный на продажу продукт, а ограничить поиск географическим радиусом магазинов, в которые можно заехать. Параллельно стартап в Пало-Алто занимает офис на 165 University Ave, который служил прибежищем...
humster

замочки

Auth является развитием семейства протоколов EKE, предложенных в 1992 году Стивеном Беллоуином и Майклом Мерриттом. Предупреждая критику такого «секьюрного» протокола, сразу оговорюсь, что область применения MAuth ограничена передачей информации, актуальной только на момент передачи. Выражаясь математически – в течение времени T с момента ее отправки одной из сторон.

Примером задачи, которая успешно решается данным протоколом, является защита соединения при удаленном управлении каким-либо объектом. Здесь требуется обеспечить невозможность управления без знания секретного ключа и надежную системы аутентификации клиента. Команды управления объектом не являются чем-то секретным и описаны в его технической документации.

Как?

Воспользуемся следующей нотацией описания защищенных протоколов. Режим рукопожатия MAuth включает всего три шага:
I. C -> S: C
II. S -> C: {Ns}Kcs
III. C -> S: {K'cs}Kcs
, где C и S — идентификаторы клиента и сервера аутентификации, соответственно;
Ns – псевдослучайное число, сгенерированное сервером;
Kcs – секретный ключ, известный клиенту и серверу;
K'cs – сессионный ключ, K'cs = H(Kcs + Ns). Здесь H – криптографическая хэш-функция.

В режиме передачи все сообщения шифруются сессионным ключом, который имеет такую же длину, как и секретный – 40 бит. Это и есть самое «узкое» место MAuth.

Предположим, что злоумышленнику известна первая команда, которую клиент пересылает серверу. В этом случае, методом грубой силы он может подобрать сессионный ключ за время T. При использовании современных алгоритмов симметричного шифрования, уязвимость которых еще не найдена (к примеру, Blowfish), мы имеем достаточный запас времени до истечения T, чтобы выполнить все необходимые нам операции и разорвать соединение.

Данный протокол устойчив ко всем видам как пассивных, так и активных атак. Прослушивание ничего не даст злоумышленнику, кроме получения идентификатора клиента. Использование сильного генератора псевдослучайных чисел не дает возможности угадать Ns. Взлом сессионного ключа также не даст возможности получить Kcs, так как подобрать хэш случайного числа (Kcs + Ns) не представляется возможным.

Повторное воспроизведение сообщений наткнется на отказ сервера. По этой причине псевдослучайное число должно быть уникальным в рамках общения сервера с данным клиентом.

Подмена сообщений также приведет к разрыву соединения. Причем взаимная аутентификация сервера клиентом здесь осознанно опущена для увеличения скорости и простоты протокола. Если злоумышленник попытается выдать себя за сервер, то клиент, получив на 4-ом шаге ответ зашифрованный неверным сессионным ключом, просто разорвет соединение.

Бонусы

В соответствии с постановлением правительства РФ №957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» согласно пункту 1-д положения о разработке шифровальных средств, MAuth можно свободно использовать в коммерческих приложениях.

Кроме того, использование симметричного шифрования дает нам возможность избавиться от третьей стороны (удостоверяющего центра). А защищенная передача 5 байт информации при регистрации клиента видится довольно простой задачей (можно передать при встрече, либо по телефону).


Промышленный портал «Lagolit.Com» - современный web-ресурс общероссийского значения для предприятий различных отраслей промышленности и производства, строительства и машиностроения. Портал помогает посетителям быть в курсе последних событий индустрии страны, находить нужную информацию обо всех участниках рынка, применять только лучшие технологии производства.
промышленность товары
humster

Их энциклопедиях

Не читать книги сейчас не модно. Замечу, что это всегда было модно, да ещё и полезно. Поэтому думаю большинство из вас также читает книги, а некоторые и очень много книг.
Не читать книги сейчас не модно. Замечу, что это всегда было модно, да ещё и полезно. Поэтому думаю большинство из вас также читает книги, а некоторые и очень много книг.

Интерестная статья у юзера alex_inside о Их энциклопедиях

http://krispotupchik.livejournal.com/129566.html
humster

Анапа

Анапа отдых - это одна из самых ценных жемчужин ожерелья черноморских курортов. Общая протяженность золотистой ленты песчаных пляжей, которыми так славится наш город, составляет 40 километров, а чуть южнее города можно найти небольшие бухты с натуральной галькой. Одно из преимуществ, которыми обладает Анапа, отдых в которой выбирают как поклонники романтики, так и пары с детьми – пологий и безопасный береговой склон. Анапа – это изобилие солнца, одна из самых чистых и теплых морских акваторий российского побережья, средиземноморский климат и роскошная палитра вариантов отдыха в Анапе. К услугам отдыхающих гостиницы, отели, санатории, предлагающие как апартаменты класса «люкс», так и более демократичные варианты. Тем, кто предпочитает совмещать отдых с лечением, придутся по вкусу местные санатории и пансионаты. Традиционной популярностью пользуются и коттеджи, частный сектор города – это сочетание комфорта и близости к морю. Отдых на нашем курорте богат открытиями – здесь можно полюбоваться настоящим античным городом, совершить прогулку в уникальнейшем природном заповеднике Семигорье и насладиться богатым букетом и вкусом местного вина.
http://anapa-domik.narod.ru
анапа витязево частный сектор 2011
анапа джемете частный сектор 2011
humster

Алгоритмы

Интересное описание принципов поведения привидений. С удивлением узнал, что их поведение не такое простое, какое можно было бы ожидать от такой старой, но вечно юной игры.
“Это суть всей игры. Я хотел, чтобы каждое привидение имело свой характер и свои особенные ходы, чтобы они не просто преследовали Pac-Man'а стайкой, что было бы просто и скучно.”
— Toru Iwatani, создатель Pac-Man.
humster

недвижемость в Турции

Недвижимость в Турции – сказка, ставшая реальностью
Наряду с недвижимостью на популярных курортах Италии и Испании в последние годы все большим спросом у иностранных туристов стала пользоваться недорогая недвижимость Турции. Это, прежде всего, объясняется тем, что Турция является страной с активно развивающимся туризмом. По климатическим условиям она нисколько не уступает своим соседям: то же ласковое солнце, то же теплое море, та же красивая природа. Но, в отличие от своих соседей, на её побережьях пока не столь многолюдно. Число туристов, решивших отдохнуть в Турции, растет с каждым днем. Многие, приехавшие сюда отдохнуть, мечтают вернуться сюда снова. Все чаще туристы предпочитают отдыху в отелях проживание в апартаментах. Тем более, что оформление аренды недвижимости в Турции не занимает много времени, эта процедура проста и не требует больших денежных затрат.
Анталия недвижимость