Бляди тоже ок, ага. Войти !bnw Сегодня Клубы

http://www.reddit.com/r/GlobalOffensive/comments/1y0kc1/vac_now_reads_all_the_domains_you_have_visited/ анально
tl;dr стимовская античит-защита хеширует все записи из DNS-кеша и отправляет в Valve

Рекомендовали: @kurkuma @goren @anonim @kolyan_ufalug_ @ulidtko
#0YE7EX / @238328 / 3902 дня назад
или не отправляет
#0YE7EX/H4Q / @238328 / 3902 дня назад
какой вообще смысл в хешировании?
#0YE7EX/JAI / @krkm / 3902 дня назад
@kurkuma для всех существующих доменов второго уровня сделать таблицу соответствий хеш=домен - дело одного дня
#0YE7EX/PQK / @krkm --> #0YE7EX/JAI / 3902 дня назад
@kurkuma Да еще и md5 использовать, вообще ппц.
#0YE7EX/GHW / @anonim --> #0YE7EX/PQK / 3902 дня назад
@anonim да какая разница, в этом кейсе вообще не имеет значения алгоритм хеширования
#0YE7EX/3PA / @krkm --> #0YE7EX/GHW / 3902 дня назад
@kurkuma Имеет, с более сложным алгоритмом (да хоть kdf с постоянной солью) сделать такую таблицу дело больше, чем одного дня.
#0YE7EX/PXY / @anonim --> #0YE7EX/3PA / 3902 дня назад
@kurkuma имеет
#0YE7EX/SZ6 / @238328 --> #0YE7EX/3PA / 3902 дня назад
@kurkuma типа мы не знаем, какое порно вы смотрите, но зато сможем проверить, используете ли вы такие-то чит-сервисы (которые коннектятся к известным хостам) //
#0YE7EX/L2S / @238328 --> #0YE7EX/JAI / 3902 дня назад
@kurkuma ну в том и суть, что как бы
#0YE7EX/3K5 / @238328 --> #0YE7EX/PQK / 3902 дня назад
@anonim не очень. энивей это должен быть такой алгоритм, чтобы схешировать пользовательский днс-кеш за адекватное время
#0YE7EX/Z9M / @krkm --> #0YE7EX/PXY / 3902 дня назад
@kurkuma Очень, kdf созданы для того, чтобы медленно хешировать. Задаешь дохуя итераций, чтобы на домен уходила секунда или даже больше, и заебца. На время похуй, хоть полчаса хешируй, мало кто запускает стим на меньшее время.
#0YE7EX/ONY / @anonim --> #0YE7EX/Z9M / 3902 дня назад
@238328 в хешировании какой смысл? и с хешем и без они знают домены, но не знают какое порно. чит-сервисы просто будут (если уже не начали) резолвить свои домены своими костылями чтобы не кешировалось, ппц защитка
#0YE7EX/1JB / @krkm --> #0YE7EX/L2S / 3902 дня назад
@anonim энивей доменов не настолько много чтобы даже очень долгие хеши создали тут проблему
#0YE7EX/OVC / @krkm --> #0YE7EX/ONY / 3902 дня назад
@kurkuma это обнаруженная _фича_, никаких официальных заявлений не было
#0YE7EX/M5F / @238328 --> #0YE7EX/1JB / 3902 дня назад
@kurkuma очень много (можно зделоть)
#0YE7EX/FCG / @238328 --> #0YE7EX/OVC / 3902 дня назад
@238328 когда пилят читаки энивей реверс-инжерят, так что читодевелоперы могли быть в курсе фичи уже давно
#0YE7EX/NWX / @krkm --> #0YE7EX/M5F / 3902 дня назад
@kurkuma Добавлять уникальную соль каждому пользователю, сделать очень долгие хеши и норм.
#0YE7EX/0V4 / @anonim --> #0YE7EX/OVC / 3902 дня назад
@kurkuma ну защита регулярно обновляется
#0YE7EX/T8K / @238328 --> #0YE7EX/NWX / 3902 дня назад
@kurkuma Наверняка они и запостили про нее, там в посте про какой-то ХАКИРСКИЙ САЙТ.
#0YE7EX/X9R / @anonim --> #0YE7EX/NWX / 3902 дня назад
@anonim На самом деле я не вижу смысла передавать это на сервер.
#0YE7EX/ZX8 / @anonim --> #0YE7EX/0V4 / 3902 дня назад
@238328 не очень. тем более необходимости на лету расхешировать нет ни в каких кейсах. проще например захешировать домены цп-сайтов или сайтов против обамы и посмотреть от каких юзеров пришли такие хеши
#0YE7EX/JIV / @krkm --> #0YE7EX/FCG / 3902 дня назад
@anonim с солью лущ, но не очень
#0YE7EX/TMT / @krkm --> #0YE7EX/0V4 / 3902 дня назад
@anonim например чтобы не палить о том, какие читовские хосты ИЗВЕСТНЫ
#0YE7EX/QLZ / @238328 --> #0YE7EX/ZX8 / 3902 дня назад
@anonim мб, но до них энивей еще знали, но не палили, конкурентное преимущество же
#0YE7EX/WEU / @krkm --> #0YE7EX/X9R / 3902 дня назад
@238328 Хранить хеши с солью на клиенте и норм.
#0YE7EX/MFW / @anonim --> #0YE7EX/QLZ / 3902 дня назад
@anonim удобно
#0YE7EX/AAZ / @238328 --> #0YE7EX/MFW / 3902 дня назад
@kurkuma Очень, так хотя бы каждого придется брутфорсить, а не один раз на все миллионы пользователей.
#0YE7EX/FL9 / @anonim --> #0YE7EX/TMT / 3902 дня назад
@238328 Ну а хули, удобнее чем отсылать кучу хешей на сервера, а там их еще и чекать.
#0YE7EX/35F / @anonim --> #0YE7EX/AAZ / 3902 дня назад
@anonim ну на сервере ты например сможешь получить домен (из хеша) и анализировать его БОЛЕЕ СООБРАЗИТЕЛЬНО, а не просто сравнивая байт в байт
#0YE7EX/XDC / @238328 --> #0YE7EX/35F / 3902 дня назад
@238328 Что ты с ним будешь сообразительно делать? Тебе нужно получить ответ, есть ли какой-то домен в списке, больше ты ничего со списком делать не можешь.
#0YE7EX/XM6 / @anonim --> #0YE7EX/XDC / 3902 дня назад
@anonim не палю
#0YE7EX/ZCJ / @238328 --> #0YE7EX/XM6 / 3902 дня назад
@238328 уау
#0YE7EX/S3U / @anonim --> #0YE7EX/ZCJ / 3902 дня назад
@anonim да много что, тупой штоле, не соображаешь
#0YE7EX/NDI / @238328 --> #0YE7EX/S3U / 3902 дня назад
@238328 Пук.
#0YE7EX/YV8 / @anonim --> #0YE7EX/NDI / 3902 дня назад
@kurkuma без хеша знают, какое порно
#0YE7EX/2RK / @ulidtko --> #0YE7EX/1JB / 3901 день назад
@ulidtko нет
#0YE7EX/4CS / @krkm --> #0YE7EX/2RK / 3901 день назад
гейб [ответил на реддите]( http://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_and_trust/ ) tl;dr: всё *ок*
#0YE7EX/Q4V / @238328 / 3900 дней назад
@238328 Всегда верьте Гейбу, он *никогда* не врёт!
#0YE7EX/8P2 / @goren --> #0YE7EX/Q4V / 3900 дней назад
@goren нет, просто нормально не доказать //
#0YE7EX/5XN / @238328 --> #0YE7EX/8P2 / 3900 дней назад
@238328 ппц ответил канеш
#0YE7EX/QUW / @krkm --> #0YE7EX/Q4V / 3900 дней назад
@kurkuma ответил
#0YE7EX/EEF / @238328 --> #0YE7EX/QUW / 3900 дней назад
@238328 за базар
#0YE7EX/2JQ / @krkm --> #0YE7EX/EEF / 3900 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.