Hledání nových počtářů BOINC
- forest
- Admin webu a fóra CNT
- Příspěvky: 19647
- Registrován: pát 27 říj, 2006 10:19
- rok narození: 03 bře 1977
- ID CNT statistics: 71
- Bydliště: Újezd u Brna
Kdyby každý ze členů týmu přivedl k BOINC další 3 lidi, tak by byl BOINC všude
Myslím si že jsi odvedl výbornou práci v propagaci za kterou ti patří velký dík.
Prostě člověka občas uchvátí něco jiného a zapomene na to čemu se věnoval, BOINC nepřeinstaluje a on se postupně odporoučí do nečinnosti, či přeinstaluje systém a na BOINC si už nevzpomene
Myslím si že jsi odvedl výbornou práci v propagaci za kterou ti patří velký dík.
Tohle je bohužel u DC normální věc. Stačí se kouknout kolik lidí počítalo Seti/Clasik a kolik jich přešlo na BOINC. Jen u nás v republice bylo na Seti/Clasik (za jeho šesti letý provoz) registrováno více než 30.000 lidí a do BOINC je dosud zapojeno pouze 12.000. Lidi prostě přicházejí a zase odcházejí, tenhle proces je bohužel znát i mezi stálými členy týmu a dokonce i aktivními účastníky fóra.Gals píše: Nejtěžší na tom je, udržet je u zkoumání...
Prostě člověka občas uchvátí něco jiného a zapomene na to čemu se věnoval, BOINC nepřeinstaluje a on se postupně odporoučí do nečinnosti, či přeinstaluje systém a na BOINC si už nevzpomene
Zdravim,
nejvetsi problem, s jakym jsem se zatim setkal byl odpor lidi, kteri se bali, ze bud budou pocitat drahy balistickych raket a ze na to nikdy neprijdou, nebo se ze pres Boinc nekdo dovi o tom, co maji v PC nainstalovano a jake tam maji dokumenty Neumel jsem si s tim poradit a vysvetlit jim to...
Nema nekdo nejaky dobry argument?
nejvetsi problem, s jakym jsem se zatim setkal byl odpor lidi, kteri se bali, ze bud budou pocitat drahy balistickych raket a ze na to nikdy neprijdou, nebo se ze pres Boinc nekdo dovi o tom, co maji v PC nainstalovano a jake tam maji dokumenty Neumel jsem si s tim poradit a vysvetlit jim to...
Nema nekdo nejaky dobry argument?
- forest
- Admin webu a fóra CNT
- Příspěvky: 19647
- Registrován: pát 27 říj, 2006 10:19
- rok narození: 03 bře 1977
- ID CNT statistics: 71
- Bydliště: Újezd u Brna
V prvním bodě ti mohu poradit pádný argument a to ten že zdrojáky BOINC i některých projektů jsou otevřené a kdo tomu rozumí může do nich nahlédnout. Myslím že kdyby se počítalo něco jiného než je uváděno, už dávno by to někdo zjistil a upozornil na to.
V tom druhém bodě je to asi jako by se někdo bál že při použití ICQ, Skype atd. se jim bude taky někdo hrabat na HDD a stahovat co ho napadne. Tím že si nainstaluješ BOINC, nikomu automaticky neotevřeš vzdálený přístup ke svým datům. Na to existují různé výměnné programy dat jako třeba DC++ a podobné, ale určitě ne BOINC.
Kdo je připojený na internet je v podstatě v ohrožení útoků vystaven neustále a je jedno jaké programy používá. Na kontrolu vzdálených přístupů existuje spousta ochran a programů, takže kdo má z tohoto obavu, může si některý pořídit, ale určitě né kvůli BOINC, ale pro celkovou ochranu svého počítače s internetovým připojením.
V tom druhém bodě je to asi jako by se někdo bál že při použití ICQ, Skype atd. se jim bude taky někdo hrabat na HDD a stahovat co ho napadne. Tím že si nainstaluješ BOINC, nikomu automaticky neotevřeš vzdálený přístup ke svým datům. Na to existují různé výměnné programy dat jako třeba DC++ a podobné, ale určitě ne BOINC.
Kdo je připojený na internet je v podstatě v ohrožení útoků vystaven neustále a je jedno jaké programy používá. Na kontrolu vzdálených přístupů existuje spousta ochran a programů, takže kdo má z tohoto obavu, může si některý pořídit, ale určitě né kvůli BOINC, ale pro celkovou ochranu svého počítače s internetovým připojením.
S tím co psal forest je to trochu složitější. To, že se počítá dráha balistických raket a šifry pro NSA je, hovadina sprostej FUD...
a) NSA má neomezený zdroje, jedno vaše PC jí nevytrhne.
b) Které MAGOR z rozvědky by veřejně svým nepřátelům prozrazoval co dekóduje a jak to dělá (u raket kam míří)(aplikaci boinc si stáhne kdo chce včetně Číny, BinLádina)
c) Šifry se v DC louskají naprosto legálně a transparentně v BOINC hashclass a x dalších boinc i non-boinc.
Se to řešilo X krát za X let.
Skype je blbej příklad. Když máš veřejnou IP tak přes tebe tahá cizí hovory a bůh-ví co ještě. Na oficiálním klientu ICQ je nabalena tuna balastu a děravý je jak cedník. BTW přesně ta díra s hrabáním na disku se teď objevila. u FF i u IE.
BTW u BOINC se uvažovalo/žuje o integrování bittorrent klienta.
Klient je dokumentovaný OSS a posílá údaje naprosto transparentně.
Posílá HW data (typ cpu, gpu, RAM....)
Vzdálený přístup k datům v BOINC automaticky otevíráš a to aplikací projektu. App projektu si může ve tvém počítači dělat co chce a může získat plnou kontrolu nad PC. omezit jí můžeš jedině přístupovými právy (nemít BOINC (nejen boinc, ale NIC) spuštěný pod admin účtem). Ideálně vytvořit samostatného uživatele boinc s minimálními právy.
Na tohle jsou 2 ochrany
1) Omezený účet
2) Připojovat se jen do důvěryhodných projektů
Minimálně pár podivnejch projektů se objevilo.
Na verbování bych doporučil vybrat si seriózní projekt(y) zjistit si fakta o jeho pozadí. A pak můžeš dát záruky.
příklad
CPDN za projektem stojí Univerzita xy mediálním partnerem veřejnoprávní BBS.....
EAH Administrátor projektu Bruce je profesor na university of HorniDolni do projektu je zapojeny labolatoře LIGO, GEO.
LHC=CERN
A kámoši mají tisíckrát víc záruk než od Skype. nebo od operačního systému (když nekamarádíš s bandou paranoidních linuxáků- pro ty jedině OSS seti).
a) NSA má neomezený zdroje, jedno vaše PC jí nevytrhne.
b) Které MAGOR z rozvědky by veřejně svým nepřátelům prozrazoval co dekóduje a jak to dělá (u raket kam míří)(aplikaci boinc si stáhne kdo chce včetně Číny, BinLádina)
c) Šifry se v DC louskají naprosto legálně a transparentně v BOINC hashclass a x dalších boinc i non-boinc.
Se to řešilo X krát za X let.
Kód: Vybrat vše
V tom druhém bodě je to asi jako by se někdo bál že při použití ICQ, Skype atd. se jim bude taky někdo hrabat na HDD
BTW u BOINC se uvažovalo/žuje o integrování bittorrent klienta.
Klient je dokumentovaný OSS a posílá údaje naprosto transparentně.
Posílá HW data (typ cpu, gpu, RAM....)
Vzdálený přístup k datům v BOINC automaticky otevíráš a to aplikací projektu. App projektu si může ve tvém počítači dělat co chce a může získat plnou kontrolu nad PC. omezit jí můžeš jedině přístupovými právy (nemít BOINC (nejen boinc, ale NIC) spuštěný pod admin účtem). Ideálně vytvořit samostatného uživatele boinc s minimálními právy.
Na tohle jsou 2 ochrany
1) Omezený účet
2) Připojovat se jen do důvěryhodných projektů
Minimálně pár podivnejch projektů se objevilo.
Na verbování bych doporučil vybrat si seriózní projekt(y) zjistit si fakta o jeho pozadí. A pak můžeš dát záruky.
příklad
CPDN za projektem stojí Univerzita xy mediálním partnerem veřejnoprávní BBS.....
EAH Administrátor projektu Bruce je profesor na university of HorniDolni do projektu je zapojeny labolatoře LIGO, GEO.
LHC=CERN
A kámoši mají tisíckrát víc záruk než od Skype. nebo od operačního systému (když nekamarádíš s bandou paranoidních linuxáků- pro ty jedině OSS seti).
Fórum týmu BOINC.CZ je na TÉTO adrese.
Tak ja taky napisu nesouhlasny nazor.
Jinak mas vetsinou pravdu.
Pokud by ta uloha byla dostatecne rozkouskovana, tak neni sance, zue by nekdo krom autoru projektu mel sanci tu drahu mit i kdyz ji bude castecne pocitat.azor666 píše:....
b) Které MAGOR z rozvědky by veřejně svým nepřátelům prozrazoval co dekóduje a jak to dělá (u raket kam míří)(aplikaci boinc si stáhne kdo chce včetně Číny, BinLádina)
Vcelku mas pravdu, az na to, ze BOINC core nepusti aplikaci jinam nez do svych adresaru. V kazdym pripade poustet boinc pod rootem je blbost. Idealni je jeste chroot.azor666 píše:....
Vzdálený přístup k datům v BOINC automaticky otevíráš a to aplikací projektu. App projektu si může ve tvém počítači dělat co chce a může získat plnou kontrolu nad PC. omezit jí můžeš jedině přístupovými právy (nemít BOINC (nejen boinc, ale NIC) spuštěný pod admin účtem). Ideálně vytvořit samostatného uživatele boinc s minimálními právy.
Na tohle jsou 2 ochrany
1) Omezený účet
2) Připojovat se jen do důvěryhodných projektů
Jinak mas vetsinou pravdu.
Private (old) + CCU stats. No team, best team.
Diky vsem za reakce,
blby je, ze ten znamy je schopen mi tvrdit, ze on tomu rozumi vyrazne vic, nez ja (je to normalni uzivatel PC, ktery bohuzel prosel masinerii vojenstvi v minulem rezimu a proto je paranoidni) a ze instalace BOINC je jako pozvanka Policie k nemu domu (je zrejme, ze ne vsechen SW je zcela legalni)... A to mu nejsem schopen vyargumentovat...
blby je, ze ten znamy je schopen mi tvrdit, ze on tomu rozumi vyrazne vic, nez ja (je to normalni uzivatel PC, ktery bohuzel prosel masinerii vojenstvi v minulem rezimu a proto je paranoidni) a ze instalace BOINC je jako pozvanka Policie k nemu domu (je zrejme, ze ne vsechen SW je zcela legalni)... A to mu nejsem schopen vyargumentovat...
Dráhy raket se nepočítají, ty jsou od 50sátých let známý. Akorát chudáci rusové teď musí zaměřovat na nás LoL
Ale můžeme třeba optimalizovat jadérné hlavice.
Navíc nemusim všechny WU počítat. Stačí pár mašin co je budou stahovat a získám alespoň vstupní data.
Mohu podvrhovat falešný výsledky.
Minimálně musíš zveřejnit binárku applikace. Čína je v reverzním inženýrství velmoc Dá se tomu trochu bránit, ale blbě.
Pro CIA a NSA BOINC není. Přináší málo výhod a šílená rizika.
navíc v tomhle světě i informace, že se něco dešifruje nebo děje může být cená.
Ale souhlas chroot je asi jediný řešení jak "bezpečně" pouštět magora.
Ale můžeme třeba optimalizovat jadérné hlavice.
Jako nepřítel (třeba čína) můžu mít dostatečný prostředky, aby v síti získal významný podíl. (při velikosti projektů a quoru 2-3 by to nebyl takový problém)Bubak píše:Pokud by ta uloha byla dostatecne rozkouskovana, tak neni sance, zue by nekdo krom autoru projektu mel sanci tu drahu mit i kdyz ji bude castecne pocitat.
Navíc nemusim všechny WU počítat. Stačí pár mašin co je budou stahovat a získám alespoň vstupní data.
Mohu podvrhovat falešný výsledky.
Minimálně musíš zveřejnit binárku applikace. Čína je v reverzním inženýrství velmoc Dá se tomu trochu bránit, ale blbě.
Pro CIA a NSA BOINC není. Přináší málo výhod a šílená rizika.
navíc v tomhle světě i informace, že se něco dešifruje nebo děje může být cená.
Nemáš náhodou nějaký link na to jak je ošetřená komunikace (ochrana) klienta s app. Docela by mně zajímalo, jestli se z toho dá "utíct".Bubak píše:Vcelku mas pravdu, az na to, ze BOINC core nepusti aplikaci jinam nez do svych adresaru. V kazdym pripade poustet boinc pod rootem je blbost. Idealni je jeste chroot.
Ale souhlas chroot je asi jediný řešení jak "bezpečně" pouštět magora.
Naposledy upravil(a) azor666 dne čtv 01 bře, 2007 16:35, celkem upraveno 1 x.
Fórum týmu BOINC.CZ je na TÉTO adrese.
BOINC odesílá to co je vidět v .xml v <host_info> (a na webu) klidně si dám někdy práci to vypsat.ondy píše:Diky vsem za reakce,
blby je, ze ten znamy je schopen mi tvrdit, ze on tomu rozumi vyrazne vic, nez ja (je to normalni uzivatel PC, ktery bohuzel prosel masinerii vojenstvi v minulem rezimu a proto je paranoidni) a ze instalace BOINC je jako pozvanka Policie k nemu domu ... A to mu nejsem schopen vyargumentovat...
Ať si zapne ethereal-teda dneska už whireshark a přesvětčí se.
jestli je paranoik tak Bubakúv chroot je ideální řešení.
Boinc by měl umět komunikovat přes proxi Nevím vyzkouším.
Jestli mu opravdu došli prášky, tak ať si stáhne CPDN na flash a jednou za měsít to odesílá z ikavárny.
BTW a on kontorloval zdrojové kódy všech ostatních programů co má v počítači, že jim věří???
Jinak BOINC a SETI (a ješte liedenClasikal ) Má otevřené zdrojové kódy. Nic tam schovat nejde.
edit Anonymni (TOR) proxi vyzkouseno, vse beha, vystopovat pocitac NEJDE (teda... Sou tam 2 hodně teoretické moznosti.... edit vlastně 3 )
Fórum týmu BOINC.CZ je na TÉTO adrese.
Tak jsem prestrelil. BOINC API ma sice volani boinc_fopen() ale aplikaci nic nebrani pouzivat systemove fopen(), takze muze pristupovat kamkoli. Takze to beru z5. BOINC app nema k dispozici pouze sandbox. To se mi zda jako dost velke bezp. riziko. Nejen kvuli umyslne skodlive napsanym app, ale i vzhledem k moznym chybam v app.azor666 píše:Nemáš náhodou nějaký link na to jak je ošetřená komunikace (ochrana) klienta s app. Docela by mně zajímalo, jestli se z toho dá "utíct".Bubak píše:Vcelku mas pravdu, az na to, ze BOINC core nepusti aplikaci jinam nez do svych adresaru. V kazdym pripade poustet boinc pod rootem je blbost. Idealni je jeste chroot.
Ale souhlas chroot je asi jediný řešení jak "bezpečně" pouštět magora.
chroot je pri spousteno boincu vic jak na miste, pokud je spousten na stroji kterej je dulezitej. Otazka je jak to udelat na widlich. Sice existuje par sandboxovych aplikaci i pro tento pseudoOS, ale nevim jestli bych si delal sandbox na systemu, kterej to neumi nativne a navic programem, kterej neni open source.
Private (old) + CCU stats. No team, best team.
Možná ze sebe udělám lamu neb to nemám vověřený. Ale napadá mě další "dobrá" díra do BOINC
Veškerá komunikace ckient=server je v standartně v nešifrovaná. Tuším, že nějaká verze 4.x magora jde donutit k HTTPS proxi ale zas to není tak jednoduchý.
Napadá mě útok typu Man-in-the-middle. Pokud někdo (třeba při použítí nezabezpečené wifi sítě) dokáže filtrovat komunikaci. Může velmi jednoduše magorovi podstrčit svojí aplikaci projektu místo originákní (musí podstrčit i MD5 hash, ale to není problém)
Horší je že nevidím obranu bez zásahu do boinc. Možná SSL tunel na server připojený do důvěryhodné sítě.
Veškerá komunikace ckient=server je v standartně v nešifrovaná. Tuším, že nějaká verze 4.x magora jde donutit k HTTPS proxi ale zas to není tak jednoduchý.
Napadá mě útok typu Man-in-the-middle. Pokud někdo (třeba při použítí nezabezpečené wifi sítě) dokáže filtrovat komunikaci. Může velmi jednoduše magorovi podstrčit svojí aplikaci projektu místo originákní (musí podstrčit i MD5 hash, ale to není problém)
Horší je že nevidím obranu bez zásahu do boinc. Možná SSL tunel na server připojený do důvěryhodné sítě.
Fórum týmu BOINC.CZ je na TÉTO adrese.
- forest
- Admin webu a fóra CNT
- Příspěvky: 19647
- Registrován: pát 27 říj, 2006 10:19
- rok narození: 03 bře 1977
- ID CNT statistics: 71
- Bydliště: Újezd u Brna
Právě ten Skype a ICQ jsem uváděl schválně, jako aplikace které jsou přímou dírou do systému, ale to většinou nikomu nevadí, ale přitom vám budou tvrdit jak je BOINC nebezpečný, přičemž si myslím že je mnohem lépe zabezpečený než zmíněné programy.
Prostě když si někdo chce najít výmluvu proč se do BOINC nezapojit, je to snadné a vždy si něco najde. Kdo ovšem chce pomoci vědeckým a i třeba ostatním projektům, tak si s tím moc hlavu neláme a jde do toho.
Prostě když si někdo chce najít výmluvu proč se do BOINC nezapojit, je to snadné a vždy si něco najde. Kdo ovšem chce pomoci vědeckým a i třeba ostatním projektům, tak si s tím moc hlavu neláme a jde do toho.
- Anubis
- Moderátor
- Příspěvky: 468
- Registrován: pon 11 pro, 2006 00:49
- rok narození: 10 pro 1984
- Bydliště: Ústí nad Labem
- Kontaktovat uživatele:
Dohodl jsem se se spravcem IT technologii na ZS Mirova, ze udelame letacky, aby se od 6-9 tridy pokusily zapojit do BOINC. Ale to je celkem narocne na vytisk, tak bude clanek ve skolnich novinach a jeden velky letak do kazde tridy Pripojovat by se meli pochopitelne predevsim pod nas team. Uz jsem tam udelal nastenku, kde jsou nejake projekty, tak snad to bude k necemu dobre
- vkliber
- Admin webu a fóra CNT
- Příspěvky: 10309
- Registrován: čtv 29 bře, 2007 10:41
- ID CNT statistics: 1
- Bydliště: Brušperk, 48 let
- Kontaktovat uživatele:
Co je nového v našem týmu ?
Na otázku : Co je nového v našem týmu?
Odpovídám : No přece já .
Zdravím všechny, počítám sice už nějaký ten pátek, ale na tomto fóru jsem nováček. Takže Čau všichni.
Odpovídám : No přece já .
Zdravím všechny, počítám sice už nějaký ten pátek, ale na tomto fóru jsem nováček. Takže Čau všichni.
Statistiky CNT | Projekty CNT | Distribuované výpočty CNT | SETI CNT | Einstein CNT
.....::::: Proč se mít nejlépe, když se můžu mít čím dál tím stejně :::::.....
Moje skromná statistika tady , tady , tady nebo grafy.
˙ıɔıqɐɹʞ ʌ ǝןɐ 'ıןʇʎd ʌ ǝɔıɾɐz ǝʇɾndnʞǝu ʎpʞıu ˙˙˙
.....::::: Proč se mít nejlépe, když se můžu mít čím dál tím stejně :::::.....
Moje skromná statistika tady , tady , tady nebo grafy.
˙ıɔıqɐɹʞ ʌ ǝןɐ 'ıןʇʎd ʌ ǝɔıɾɐz ǝʇɾndnʞǝu ʎpʞıu ˙˙˙
- Kyong
- Admin webu a fóra CNT
- Příspěvky: 1506
- Registrován: pát 03 lis, 2006 13:43
- rok narození: 29 kvě 1984
- ID CNT statistics: 19525
- Bydliště: Olomouc
- Kontaktovat uživatele:
Nazdar a vítej na fóru.
Jsem vždycky někde na netu. Vždyť síť je přece rozlehlá a nekonečná.
Jifox.cz
Blog
Czech National Team
Asteroids@home - český projekt - zkoumání tvaru planetek z fotometrických dat
Jifox.cz
Blog
Czech National Team
Asteroids@home - český projekt - zkoumání tvaru planetek z fotometrických dat
- forest
- Admin webu a fóra CNT
- Příspěvky: 19647
- Registrován: pát 27 říj, 2006 10:19
- rok narození: 03 bře 1977
- ID CNT statistics: 71
- Bydliště: Újezd u Brna
Re: Co je nového v našem týmu ?
Ahoj, vítej na fóru CNTvkliber píše:Na otázku : Co je nového v našem týmu?
Odpovídám : No přece já .
Zdravím všechny, počítám sice už nějaký ten pátek, ale na tomto fóru jsem nováček. Takže Čau všichni.
V Ostravě mám bráchu, docela fajn město