Zum Inhalt springen

Der Nachtaktiven Chat


Heineken

Empfohlene Beiträge

vor 2 Minuten schrieb ratzfatz:

Was regt dich auf Heineken? 

World War Z kennst du den Film? Ich habe gestern gesehen, dass es da ein Spiel gibt und habe mir das geholt. Aber wie unfähig die Leute sind im Team zu spielen. Alle nur Kill Geil, furchtbar diese Egoisten! 

  • Haha 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 10 Minuten schrieb skunk:

 

Zieh dir das hier rein dann wird alles klar: https://ncase.me/trust/

 

COPYCAT! Congrats, you placed your bet on the right horse.

Copycat goes by many names. The Golden Rule, reciprocal altruism, tit for tat, or... live and let live. That's why "peace" could emerge in the trenches of World War I: when you're forced to play the same game with the same specific people (not just the same generic "enemy") over and over again -- Copycat doesn't just win the battle, it wins the war.

But if things change a lot when you play multiple rounds of the same game, what if we play...

 

 

Mein English ist leider nicht so stark!

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Minute schrieb Heineken:

Mein English ist leider nicht so stark!

Die Copycat cooperiert in der ersten Runde und wir ab da immer genau das machen was der Gegenspieler in der letzten Runde gemacht hat. Dann gibt es noch All Cheat und All Cooperate. Es sollte selbsterklärend sein wie die sich verhalten werden. Der Vorteil der Copycat ist, dass sie sich auf ihren Gegenspieler einstellen kann. Cooperieren oder Cheaten je nachdem was der Gegenspieler tut. Damit minimale Verluste gegen den All Cheat Spieler aber maximalen Profit gegen die anderen Spieler. Das ist die Copycat.

Eine Copycat in der Software Entwicklung ist jemand der einfach fremden Quellcode als sein eigenes Werk ausgibt. Damit hat das Wort dann nicht mehr unbedingt eine positive Bedeutung.

  • Thanks 2
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 12 Minuten schrieb Heineken:

World War Z kennst du den Film? Ich habe gestern gesehen, dass es da ein Spiel gibt und habe mir das geholt. Aber wie unfähig die Leute sind im Team zu spielen. Alle nur Kill Geil, furchtbar diese Egoisten! 

Das Spiel und den Film kenn ich nicht. Das letzte Spiel welches ich intensiv gezockt gab war Battlefield 2. Wenn sich da ein Team gebildet hat, hatte man als Einzelspieler null Chancen. 

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 6 Minuten schrieb ratzfatz:

Das Spiel und den Film kenn ich nicht. Das letzte Spiel welches ich intensiv gezockt gab war Battlefield 2. Wenn sich da ein Team gebildet hat, hatte man als Einzelspieler null Chancen. 

Uff,,,, Battlefield 2 das waren noch Zeiten der Hammer und wenn ich dann noch an Teil 3 und 4 denke. Da ´gingen einige Stunden drauf mit Teammates! Naja. Schade, Ich hätte gerne mal ein Remake gesehen mit der Grafik von Battlefield 1 ( WW1) das wäre ja schon geil!

 

vor 8 Minuten schrieb skunk:

Friendly Fire? Da würde mit was zu abreagieren einfallen :D 

Gibt es auch, macht aber nicht so viel aus! World War Z geht es um der Zombie Seuche zu entkommen und das klappt eben nur im Team. Weil die Zombies in Schwärmenauftreten und versuchen das Team zu überrennen und das klappt dann immer sehr gut, wenn du so Spezialisten dabei hast, die meinen die Map gemütlich zu untersuchen oder irgendwelche andere Sachen zu machen...das natürlich Abseits von dem oder dass man denjenigen dann retten kann!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Guten Morgen!

Hab fast den ganzen Tag damit verbracht, von Java 8 auf Java 13 umzusteigen. Oh man, alle Settings und Plug-Ins neu machen und alle Projekte neu Importieren und anpassen.

Phuu, was für ne Arbeit und am Ende läuft es ganau so besch... wie voher. Nur damit der Anwender nicht blöd fragt, "Warum hast denn das noch mit so ner alten Version gemacht?" :wacko:

  • Confused 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 17.10.2019 um 00:46 schrieb skunk:

Ich hätte sogar ein Beispiel für dich um beide Punkte zu veranschaulichen. Das Beispiel kannst du sogar selber ausführen wenn du möchtest. Einziges Problem: Wir müssen damit noch ein paar Wochen warten. Das Beispiel betrifft eine Anwendung die aktuell noch produktiv im Einsatz ist. Wir müssen warten bis die Anwendung offiziell vom Netz genommen wird.

@MixMax Storj v2 wird jetzt langsam aber sicher abgeschaltet. Damit darf ich endlich ein paar mehr Worte zu dem Thema schreiben. Es ging in unserer Unterhaltung damals um Signaturen ohne Timestamp oder andere Replay Protection.

Das was in Storj v3 der Satellite und die Storage Node ist, war in Storj v2 die Bridge und die Farmer. Wenn ein Kunde Daten hochladen möchte, hat die Bridge einen Signierten Vertrag an einen Farmer geschickt. Der Farmer hat den Vertrag mit seinen Daten gefüllt, signiert und zurück geschickt. Die Kommunikation in beide Richtung ist ebenfalls signiert.

Bei Signaturen gibt es üblicherweise 3 Schwachstellen, die wir an diesem Beispiel durchspielen können. 

1. Es fehlte eine Replay Protection wie zum Beispiel ein Zeitstempel. Ich habe per Script eine gültigen Vertrag genommen und diesen an alle Farmer im Netzwerk geschickt. Diese haben auch Tage später die Original Signatur der Bridge als gültig akzeptiert und ihn signiert an mich zurück geschickt. Damit war es mir möglich an Private Daten zu kommen, kostenlos Daten hochzuladen und auch ein Man in the Middle Attack wäre machbar gewesen. Ohne Replay Protection kann man mit einer Signatur leider nicht nachweisen der Eigentümer des Private Keys zu sein. Man kann lediglich nachweisen, dass der Eigentümer irgendwann mal diese Nachricht signiert hatte. Ich kopiere die Signatur einfach nur ohne im Besitz des Private Keys zu sein. Mit einem Zeitstempel würde der Schwindel auffallen. Es geht auch ohne Zeitstempel. Das Kernproblem ist Replay Protection.

2. Sagte ich 3 Schwachstellen? Was kann man sonst noch so falsch machen im Umgang mit Signaturen? Wie wäre es wenn ich einfach mal Angaben in dem Vertrag verändere, die ich eigentlich nicht verändern darf. Dadurch wird zwar die Bridge Signatur ungültig aber meine Farmer Signatur ist trotzdem gültig. Wenn nur eine Signatur im Spiel ist, ist die Sache noch überschaubar. Bei mehr als einer Signatur vergessen die Entwickler aber gern mal alle Signaturen zu prüfen. Genau das ist hier auch passiert. Die Bridge hat meinen manipulierten Vertrag angenommen. Den Fehler habe ich am Ende sogar selber behoben. Es fehlte nur eine Validierung der Bridge Signatur.

3. Last but not least kann eine Signatur gültig sein aber vom falschen Absender signiert worden sein. Bei Storj v3 gibt es Nachrichten, die über 3 Stationen geschickt werden. Der Satellite signiert eine Nachricht "Storage Node X bekommst für diesen Download am Monatsende maximal Y USD ausgezahlt". Diese signierte Nachricht muss der Uplink an die Storage Node schicken sonst wird diese keinen Datentransfer zulassen. Damit die Storage Node mit der Nachricht nicht einfach zur Kasse geht und sich auszahlen lässt, schränkt der Uplink die Nachricht ein. Der Uplink signiert eine Nachricht über 1% des maximalen Betrags und erwartet dafür auch 1% der Daten geliefert zu bekommen. Dann wird die Größe schrittweise erhöht und immer fleißig signiert. Damit ist die Storage Node gezwungen die Sache auch durch zu ziehen um den vollen Betrag zu erhalten. Am Ende schickt die Storage Node die Nachricht zurück an den Satellite und bekommt dafür am Monatsende die Bezahlung. Klingt doch nach einem sicheren System? Was kann da schon schief laufen? Als Storage Node habe Ich einfach alle Uplink Nachrichten auf 100% gesetzt und mit einem zufälligen Schlüsselpaar selbst signiert und auch gleich den öffentlichen Schlüssel angefügt. Die Entwickler hatten vergessen zu überprüfen wem der öffentliche Schlüssel eigentlich gehört. Ist das wirklich der öffentliche Schlüssel des Uplink? Meine Signatur war somit gültig. Das war noch eine sehr frühe Demo zu einem Zeitpunkt von vor mehr als einem Jahr wo ich das durchaus erwartet hatte. Inzwischen ist das Wasserdicht sodass selbst ich keine Möglichkeit mehr habe dort zu tricksen.

Als kleinen Bonus habe ich noch eine Nummer 4. Das Storj v2 Netzwerk hatte keine DoS Protection. Ich kann mit einem vergleichsweise langsamen Rechner das komplette Netzwerk vom Netz nehmen. Dazu muss ich lediglich die Farmer oder gleich die Bridge mit Nachrichten bombardieren, die auf meiner Seite billig zu senden aber auf der Empfängerseite teuer zu bearbeiten sind.

In Storj v3 sind keine der genannten Fehler noch zu finden. Falls doch so bitte ich um eine private Nachricht und dann werden wir das umgehend beheben. Jetzt wo Storj v2 offline geht, kann ich meine alten Testskripte für Punkt 1 und 4 veröffentlichen. Formal muss ich natürlich darauf hinweisen, dass diese Testskripte bei Internxt auch weiterhin noch funktionieren würden. Daher betrachte die Testskripte bitte nur als Lehrmaterial. Jemand Interesse?

  • Thanks 1
  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.