2004-03-22 22:09
by Vasil KolevДнес беше ден за борба със спама – хванах се, озлобих допълнително spamassassin-а, и добавих sorbs lookup в postfix-а, е сега да ги видя какво ще правят… Ще останат сигурно не повече от 3-4 на ден, които ще ги мисля допълнително (най-големия проблем е някакъв руски спам, дяволите да го вземат…).
Направих един grep в логовете, за днес имам 474 пощи (до момента), от тях 92 хванати като спам, и 382 нормални. Ще е интересно за утрешния ден какъв ще е резултата, със допълнителното озлобяване :)
Orkut определено не издържат на натоварването – доста често ми даваше ‘опитай пак’ или ‘service unavailable’. Хората там са станали 150 000, и изглежда им идват в повече… (или платформата им е куца, с тоя aspx, но поради липса на информация няма да говоря простотии по въпроса :) )
С идването на майка ми и освобождаването на кушетката се стигна до извода, че мога да използвам единия от кашоните от UPS-а да си кача монитора, и се оказва много удобно… само няма много място за мишката, но не ми и трябва, аз за това си ползвам такава с топче – почти никакво място не ми трябва, ако се възползвам правилно от инерцията (и всички, които ползват оптични мишки, да страдат, с тази не ми се налага да си вдигам разделителната способност на мишката до смърт, за да мога да не си местя цялата ръка).
Може би ще се окаже, че chervarium не е много прав за скоростта на криптиране със асиметрични алгоритми – първият експеримент, с gpg на текстов и на бинарен файл даде приятни резултати – 4 секунди за 80 мегабайта (contents-i386 от debian), и около 52 секунди на 111 мегабайтово avi. На мен поне ми се вижда прилично като резултат, въпреки че не съм напълно сигурен дали не генерира симетричен ключ, не го криптира с публичния, и не криптира останалото със симетричния, но в крайна сметка и това е добра идея… :)
Незабравимо беше и подкарването на кирилицата на alpha-та, която си има X сървър, и се закача към gdm сесия на doom. Експериментите в терминал с xmodmap и setxkbmap не се оказаха успешни, просто защото не бях на правилната машина, така че си поиграх просто малко повече с XF86Config-а, и проработи :)
(а аз мисля да заспя по-рано, за да не се будя умрял като тази сутрин :) )
March 23rd, 2004 at 10:48
Всъщност си доста прав: няма (широко разпространен в момента) софтуер, който да използва асиметрични алгоритми за криптиране на сериозни количества данни. Всички познати ми средства за криптиране на данни – и локално (файлови системи, защита на файлове, (Open)PGP), и за пренос (HTTPS, (Open)PGP, SSL, SSH), и всякакви други (и Kerberos, ако щеш) правят точно това: генерират случаен малък ключ (най-често го наричат session key, дори и когато става дума за криптиране на локални файлове/filesystems), криптират с него големите данни, след което сложната операция по асиметричното криптиране я прилагат само към малкия ключ.
Я, току-що ми хрумна, че всичко, което написах в момента, просто повтаря и разширява едновремешните ми бълнувания на http://nedyalkov.com/security/materials/lecture_notes/symmetric.txt – просто тогава говорех само за защита на мрежови връзки, без изобщо да се сетя да спомена, че същото важи и за защита на локални данни :)