Ci tornerei ma il problema e' che sono un cagnaccio e nn riesco manco a capire se ho vinto o perso (parlo della scommessa della juve), menomale che nn ho quel vizietto in real...Originally Posted by Thor
Ci tornerei ma il problema e' che sono un cagnaccio e nn riesco manco a capire se ho vinto o perso (parlo della scommessa della juve), menomale che nn ho quel vizietto in real...
Spoiler
"Mort dieu! Mi piaci come piaceva l'aceto a Cristo e ai suoi ladroni". Lorencillo
"Porco-Demonio-tenete-duro-stiamo-arrivando!. Lorencillo
La fava la puppo solo a Shub che l'ha bella nodosa anche se corta, di te non mi fido potrei metterci la bocca e trovarmi una fica davanti e non sei propriamente quello che intendo per una bella fia, dai puoi fare di meglio invece che citare Shub o altri, voglio qualcosa nel tuo puro stile seriamente offensivo, magari che non c'entra nulla, tipo abbasso i Negher viva el Ducs...
LA VERITA' E' LA FUORI! MA ANCHE NO...
Spoiler
Spoiler
Te pareva che non era a livello scolastico e si credeva invincibileVai vai poi il ragazzino brufoloso che conosce visual basic da 3 mesi ti frega
Purtroppo come dice Jarsil non basta avere un buon sistema come l'RSA per essere sicuri, bisogna considerare il contesto, e anche l'algoritmo usato per generare numero pseudo casuali tanto per dirne una, se si conosce quello si riduce di molto il numero di chiavi da provare. Senza contare vulnerabilità varie, per quelli come te basterebbe un qualche buffer overrun da qualche parte e le tue cazzate scolastiche non contano più una mazza perchè basta poco e ha accesso alla tua macchina leggendo direttamente i file in chiaro.
P.S.: Non avevi parlato di cosa facevi e la tua risposta suppone che io lo sapessi, o credi che io sia omnisciente o hai difficoltà di connettere logicamente, credo sia la seconda.
Waiting for nothing
AKA Ganondorf - Lista giochi giocati dal 97 a oggi in spoiler :
Spoiler
"Chi non sa fare la guerra, molto difficilmente può fare la pace"
Playing Starcraft 2
Minghia questa rivalità Alkabar vs Glasny è da poltrona e patatine...peccato che le patatine non me la danno
Bah stupirò qualcuno ma la trovo un'ottima notizia. Diciamo che la troverei ancora migliore se la colizione ora facesse una conferenza stampa in cui annuncia un piano di ritiro dall'IRAQ con graduale sostituzione da parte di paesi terzi, ma non si può volere tutto dalla vita.
Mi pare anche che ci sia poco da eccepire sul metodo. Si è trattato effettivamente di una azione mirata in cui ci possono essere state delle vittime innocenti, ma in ogni caso se stavano con il tizio sapevano il rischio che correvano o, in alternativa, lui sapeva il rischio che faceva correre a loro per cui non si può pretendere che si facciano le frittate senza rompere le uova...
Ora plz che la politica si metta in moto in aniera seria per chiudere sta brutta pagina della storia contemporanea...
Ciao Salta......
IO mi diverto se NOI vinciamo rubando
se VOI vincete rubando non ci trovo un cazzo di fun
Spoiler
Il nuovo sistema di crittografia è piu serio.Quello vecchio sukava a manetta.
Questo e' un giorno per i giochi votivi, giacche' un vero nemico si e' unito ai suoi antenati. Speriamo che porti loro tanti guai quanti ne ha portati a noi!!!
"Un Anello per domarli, Un Anello per trovarli, Un Anello per ghermirli e nel buio incatenarli."
Te pareva che non era a livello scolastico e si credeva invincibile
Ma che dici, ripeto l'invito datti all'ippica, usa pure tutti gli algoritmi di generazione di numeri pseudo casuali che vuoi, che poi servono tra parentesi a tutt'ultra cosa, e dopo richiamami tra 50 anni quando, presumo, ti sei stancato di vedere girare il tuo generatore di numeri pseudo casuali. Se vuoi smontare l'RSA devi risolvere la questione della fattorizzazione in numeri primi, punto.
buffer overrun... SI DICE OVERFLOW IGNORANTE ! basta ti sei autopwnato, rimandato, 2 bocciato a casa via scio, gurgugnao.
No, la mia risposta presuppone che tu non sappia una mazza e non ci vado affatto lontano.P.S.: Non avevi parlato di cosa facevi e la tua risposta suppone che io lo sapessi, o credi che io sia omnisciente o hai difficoltà di connettere logicamente, credo sia la seconda.
(Wolfo le patatine te le offro io alla prossima che ci vediamo).
EDIT: tiè fatti una cultura e leggi una volta tanto !!! http://it.wikipedia.org/wiki/Buffer_overflow
http://searchsecurity.techtarget.com...549024,00.html
Last edited by Alkabar; 9th June 2006 at 22:46.
Alkabar guarda qui : http://weblogs.asp.net/gad/archive/2.../23/94996.aspx
What is a buffer overrun ? asd & lol
http://www.greenend.org.uk/rjk/random-stack.html
Protecting against buffer overrun(di nuovo) attacks
Poi ti invito a documentarti sulla storia dei primi algoritmi che criptavano le password per i dbms Oracle e come gli hacker appunto sapendo il funzionamento del generatore di numeri casuali basato sul timer del server, riuscivano a decifrarle. Se lo chiamo buffer overrun è perchè evidentemente so di che si tratta e ricordo i tempi in cui funzionava con un semplice ps del linux, una volta fatto facevi un bel whoami e la risposta era root. Ancora oggi explorer e windows sono pieni di vulnerabilità da buffer overrun.
A essere precisi, overflow è più un eccezione, dovuta a un errore di programmazione, a un bug o a troppi dati inseriti, mentre overrun indica un sforare il buffer intenzionalmente con assenza di tale eccezione. Spero che non vorrai lavorare in questo campo, sarebbe un bel disastro per le aziende che rischierebbero la tua assunzione
Waiting for nothing
AKA Ganondorf - Lista giochi giocati dal 97 a oggi in spoiler :
Spoiler
"Chi non sa fare la guerra, molto difficilmente può fare la pace"
Playing Starcraft 2
Tu sostieni che sono due cose diverse eh, bravo, bravoAlkabar guarda qui : http://weblogs.asp.net/gad/archive/2.../23/94996.aspx
What is a buffer overrun ? asd & lol
http://www.greenend.org.uk/rjk/random-stack.html
Protecting against buffer overrun(di nuovo) attacks
Poi ti invito a documentarti sulla storia dei primi algoritmi che criptavano le password per i dbms Oracle e come gli hacker appunto sapendo il funzionamento del generatore di numeri casuali basato sul timer del server, riuscivano a decifrarle. Se lo chiamo buffer overrun è perchè evidentemente so di che si tratta e ricordo i tempi in cui funzionava con un semplice ps del linux, una volta fatto facevi un bel whoami e la risposta era root. Ancora oggi explorer e windows sono pieni di vulnerabilità da buffer overrun.
A essere precisi, overflow è più un eccezione, dovuta a un errore di programmazione, a un bug o a troppi dati inseriti, mentre overrun indica un sforare il buffer intenzionalmente con assenza di tale eccezione. Spero che non vorrai lavorare in questo campo, sarebbe un bel disastro per le aziende che rischierebbero la tua assunzioneanzi
http://en.wikipedia.org/wiki/Buffer_overflow
Basta cercare in internet, nemmeno quello sai fare. Lo sai perchè ti do dell'ignorante quando dici buffer overrun ? Perchè non si usa, è fuorviante, buffer overflow si usa fin da calcolatori elettronici e reti logiche per indicare esattamente lo sforamento di un buffer di qualunque genere esso sia, fine.
E poi cos'è che ci fai con la conoscenza dei generatori di numeri pseudocasuali ? Ah ho capito cosa cerchi di dire, ma lo dici tanto male che fai pensare a tutt'altro:
la vecchia funzione random del c, basata sul timer della cpu, buggata e non funzionante, è stata sostituita da un sacco di anni, conoscere il timer del computer che ha generato le chiavi, perciò, non ti serve a nulla di nulla.
Non ti serve nemmeno conoscere l'algoritmo pseudocasuale con cui hai generato i numeri primi per fare la tua chiave, il principio della crittografia asimmetrica sta proprio nell'avere una funzione che è MOLTO difficile da invertire anche conoscendo l'algoritmo che l'ha generata.
La pianti di parlare di informatica, non ne hai !!!
Wikipedia ci scrive chiunque, puoi averlo scritto anche te per quanto mi riguarda. Il significato dei 2 termini è quello che ho detto poc'anzi. Poi se mi dici che conoscendo i numeri primi con cui si generano chiave pubblica e privata, e conoscendo la chiave pubblica non ottengo la chiave privata beh gg(problema di complessità costante, ma troppo complicato per quelli come te)
Waiting for nothing
AKA Ganondorf - Lista giochi giocati dal 97 a oggi in spoiler :
Spoiler
"Chi non sa fare la guerra, molto difficilmente può fare la pace"
Playing Starcraft 2
Va bene esimio dottore.Il significato dei 2 termini è quello che ho detto poc'anzi.
Più vai avanti più ti castri: intanto sei fuori come un coppo, come si dice da ste parti, se conosci i due numeri primi conosci tutto, quindi stai prendendo fischi per fiaschi, perchè conoscendo l'algoritmo di generazione di numeri pseudocasuali non conosci i due numeri primi, non li conosci affatto !Poi se mi dici che conoscendo i numeri primi con cui si generano chiave pubblica e privata, e conoscendo la chiave pubblica non ottengo la chiave privata beh gg(problema di complessità costante, ma troppo complicato per quelli come te)
Attualmente si usano algoritmi tipo questo:
Uno dei generatori migliori e più veloci, adatto per l'uso scientifico (compreso il metodo Monte Carlo), è Mersenne Twister: ha un periodo di 2^19937-1 e garantisce l'equidistribuzione in 623 dimensioni; inoltre è addirittura più veloce del semplicissimo (ma pessimo) generatore LCG interno del linguaggio C (la funzione rand()).
Se vabbeh, saluti va, facciamo così hai ragione te che non mi paghi mica per star qua a litigare.
Hai detto te 2 post fa che anche conoscendo i numeri primi non si conclude nulla, ora ti sei ripassato la materia e cambi opinione. Mi fai dire parole che non ho detto ma che anzi hai detto te, insomma cos'è autocritica ? Per un algoritmo che genera numeri pseudocasuali non importa che siano equidistribuite(quello è importante appunto per uso scientifico), ma che non si possa riprodurre i risultati conoscendo l'algoritmo e tutti i suoi dati di ingresso(e se avessi studiato almeno un pochino dovresti sapere che in quel modo si conosce il risultato). Si gioca sui dati in ingresso in genere facendo si che non siano semplicemente il timer, ma anche altre cose prese a caso. Non nego che esistono ma sono sicuro che fino a poco fa non eri al corrente ne di questo problema, ne dei buffer overrun che te chiami overflow. Sempre chiamati overrun, riempio il buffer e poi ci metto codice mio, tipicamente si usava con processi con privilegi root per farli crashare(segmentation fault per esempio) e quindi ottenere una rootshell.
Va bene esimio dottore.
Più vai avanti più ti castri: intanto sei fuori come un coppo, come si dice da ste parti, se conosci i due numeri primi conosci tutto, quindi stai prendendo fischi per fiaschi, perchè conoscendo l'algoritmo di generazione di numeri pseudocasuali non conosci i due numeri primi, non li conosci affatto !
Attualmente si usano algoritmi tipo questo:
Uno dei generatori migliori e più veloci, adatto per l'uso scientifico (compreso il metodo Monte Carlo), è Mersenne Twister: ha un periodo di 2^19937-1 e garantisce l'equidistribuzione in 623 dimensioni; inoltre è addirittura più veloce del semplicissimo (ma pessimo) generatore LCG interno del linguaggio C (la funzione rand()).
Se vabbeh, saluti va, facciamo così hai ragione te che non mi paghi mica per star qua a litigare.
Waiting for nothing
AKA Ganondorf - Lista giochi giocati dal 97 a oggi in spoiler :
Spoiler
"Chi non sa fare la guerra, molto difficilmente può fare la pace"
Playing Starcraft 2
Dlin dlon . E' il vostor capitano che vi parla
Avvisiamo la gentile clientela del forum che state finendo ot in quanto il topic e i temi trattati nelle ultime pagine non c'entrano una mazza .
Siete cortesemente pregati di allacciare le cinture , evitare di spammare e fare buon viaggio .
Dlin dlon
Prima di amare gli altri, devi amare te stesso.
Posting Permissions
Reply With Quote
