https://www.opennet.ru/openforum/vsluhforumID3/134250.html Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый операторами связи, облачными сервисами и VPN-провайдерами для аутентификации, авторизации и аккаунтинга пользователей. Атака, которая получила кодовое имя Blast-RADIUS, даёт возможность подделать ответ RADIUS-сервера при прохождении аутентификации и организовать подключение абонента без знания пароля доступа...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61517<br> https://www.opennet.ru/openforum/vsluhforumID3/134250.html#40 Mon, 15 Jul 2024 01:51:44 GMT Но нет. А отодвинуть конкурентов, пропихнуть своё "ничем не лучше", собирая с продаж.<br> https://www.opennet.ru/openforum/vsluhforumID3/134250.html#39 Thu, 11 Jul 2024 19:57:26 GMT И ещё я тут глянул, оно и ARM и IoT может. Единственно что у них нет - большого комьюнити. Мне кажется что из-за некоторых необъективных слухов оно и не имеет достаточно клиентов. Остаётся только гадать по какой причине СМИ и неизвестные люди через слухи рекламируют тот же Майкрософт? И достаточно агрессивно<br> https://www.opennet.ru/openforum/vsluhforumID3/134250.html#38 Thu, 11 Jul 2024 19:23:56 GMT О, да ты отстал от жизни, Embarcadero ещё до Майкрософта давно смогло то что не так давно научился .net (который до сих пор называют core). На том же Делфи уже давно и под Линукс и под Мак и под смартфоны можно выпускать программы. Не говоря уже и про их C++ продукты или БД. Но злопыхателей много - они не осилить Делфи, они его ненавидеть!<br>И кстати, попалась под руку книга про Golang, так пишут что это наследник Дельфи и Оберон, но как-то не так ненавидят его. Это ж Гугл, типа богатая контора, потому что известная, потому что у них хорошая реклама о том что их разработчики все деньги мира получают. Ну и наверно поэтому это другое.<br> https://www.opennet.ru/openforum/vsluhforumID3/134250.html#37 Thu, 11 Jul 2024 13:49:40 GMT P.S.<br>Не я конечно верю на слово что, в линуксе "вирусов нет"(С)дистры <br>но, т.к.пароли к этому как бы не относятся - то, уточню что, в ч.н.на root пароля у меня нет больше потому что в этой мегазащищённой ОС - его попросту невозможно изменить...<br><br>(в таки довольно общирных GUI настройках моей текущей user-friendly Linux мало чем уступающей любым виндам, а в свестелках-перделках - далеко обогнавшей, даже слишком, только немерянно усложнающим конфигурирование линукс, аж даже возникло подозрение - что бы отбивать желание повышать безопасность - уставая и просто отвлекаясь от обилия мусорных конфигурировний)<br><br>хоть и предполагаю что, смена пароля root доступна тут только через - лезть в очередной раз в консоль трахаться... <br>(заметьте я никакогда не называл этим слово например работу даже в ДОС[-консоли]... и вовсе не потому что её [лучше] знаю - это не правда и в добавок забыл давно, что доп.плюс уже виндам) <br><br>и в общем, мне как новичку в мире линукс, ведь ещё перед тем надо долго и нудно искать в документ https://www.opennet.ru/openforum/vsluhforumID3/134250.html#36 Thu, 11 Jul 2024 10:33:33 GMT И да ещё есть такая вещь как Message-Authenticator, так что всё придумали задолго до этой атаки.<br> https://www.opennet.ru/openforum/vsluhforumID3/134250.html#34 Thu, 11 Jul 2024 08:46:37 GMT Так надо ещё кластер с ГПУ развернуть, чтобы уложится в радиус таймауты.<br>Прям дырень! А ещё забыл надо обязательно всё переписать на раст, чтобы было безопасно.<br> https://www.opennet.ru/openforum/vsluhforumID3/134250.html#33 Thu, 11 Jul 2024 08:43:59 GMT &gt; Когда подумали про безопасность <br><br>Так поэтому и долбоклюи. Потому что сначала сделали протокол, а только потом начали задумываться о безопасности.<br> https://www.opennet.ru/openforum/vsluhforumID3/134250.html#32 Thu, 11 Jul 2024 07:38:51 GMT &gt;[оверквотинг удален]<br>&gt; хэшем, и если хэш-функция не стойка к подбору второго прообраза в <br>&gt; таком случае, то её практические применения ограничены крайне узкой и крайне <br>&gt; специфической областью.<br>&gt;&gt;а коллизия хеш-функции, это когда разные входные значения дают один и тот же хеш-результат <br>&gt; В криптографическом понимании стойкость к коллизиям - это когда СВОЮ пару сообщений, <br>&gt; дающих одинаковый хэш, подобрать маловероятно. Это необходимо для контроля целостности: <br>&gt; чтобы нельзя было подсунуть для аутентифкации одно сообщение, получить ЭЦП или <br>&gt; MAC (он же имитовставка) для него, и взять другое сообщение, и <br>&gt; чтобы для него защита была валидна. MD5, насколько я помню, <br>&gt; не стойка к коллизиям, но стойка к второму прообразу.<br><br>то что ты здесь нагрузил это свойства крипто-хешей, для какого-то их формального описания<br><br>там вводится понятие стойкости к колизиям и т.д., а не определение коллизии, которое есть в моем предыдущем сообщении<br> https://www.opennet.ru/openforum/vsluhforumID3/134250.html#31 Thu, 11 Jul 2024 07:08:49 GMT &gt; господа из Майкрософт<br><br>научились бы сперва нормальные средства разработки делать, потому что<br>&gt; Borland и в последствии с Embarcadero<br><br>это лучшие продукты для программирования для Windows.<br>