Да и тем более если это и имеет смысл, то только для трекеров с регистрацией и статистикой/кармой.

На трекерах без регистрации/учета рейтинга все равно бит private обычно не устанавливается, а вот на том же what.cd тебя тупо забанят пожизненно.

совпадения хэша недостаточно для доказательства. Ибо существуют коллизии.

не существуют. Найди.

Что за чушь. Количество различных хешей MD5 - 2^128. Количество файлов длины больше 17 байт уже больше этого количества.

Плюсую. Автор топика что-то подзабыл про это.

совпадения хэша недостаточно для доказательства. Ибо существуют коллизии.

В реальном мире а не в том в каком живут айтишники это доказательство. Иначе любое доказательство считается подверженным коллизиям - днк-экспертиза, пальчики и тд. Вероятность ошибки существует всегда. Хоть и одна на десять миллионов.

только в данном случае это может быть подстроено.

Да и тем более если это и имеет смысл, то только для трекеров с регистрацией и статистикой/кармой.

На трекерах без регистрации/учета рейтинга все равно бит private обычно не устанавливается, а вот на том же what.cd тебя тупо забанят пожизненно.

в моем случае был торрент с TPB с установленным битом private.

Они будут «находиться» только при условии, если у всех будут патченные клиенты.

Это да. Но кто-то ж будет всегда первым :)

Что за чушь. Количество различных хешей MD5 - 2^128. Количество файлов длины больше 17 байт уже больше этого количества.

О... Ещё один. Откуда вы такие только берётесь? Ты хоть примерно представляешь, СКОЛЬКО будет 2^128? Вероятность твоей смерти сразу после прочтения данного поста как минимум в миллиарды раз выше, чем случайное появление коллизии.

Так эта «фича» в настройках галочками включается/отключается, зачем что-то перекомпилировать?

У правильных клиентов эта фича включается, если не стоит приватный флаг в самом торренте. Для включения DHT при наличии флага как раз и необходимо патченье.

только в данном случае это может быть подстроено.

не может. Пока не может. Хеш я вам дал - подстраивайтесь. А так это просто пустой трёп.

Они будут «находиться» только при условии, если у всех будут патченные клиенты.

Не обязательно, если где-то ещё есть раздача такого же файла.

только в данном случае это может быть подстроено.

не может. Пока не может. Хеш я вам дал - подстраивайтесь. А так это просто пустой трёп.

Я уже написал, как это может быть подстроено. Если ты не в состоянии понять этого, то я тут бессилен.

только в данном случае это может быть подстроено.

не может. Пока не может.

А во-вторых, даже не принимая во внимание ту подставу, которую я описал, истцу, на фоне всей «беды» с MD5, придется еще и доказать, что даже подбор коллизии к _уже_ существующему хэшу достаточно сложен. То есть доказать, что они не разработали втихаря такой алгоритм, с помощью которого могут вообще совсем просто всех подставлять.

Они будут «находиться» только при условии, если у всех будут патченные клиенты.

Не обязательно, если где-то ещё есть раздача такого же файла.

А разве там не по хэш сумме самого торрента ищется?

Любая улика потенциально может быть подделана

Любая улика потенциально может быть подделана

но в данном случае возможность такой подделки абсолютно реальна. Причем я не удивлюсь, если ее _уже_ используют.

а вот на том же what.cd тебя тупо забанят пожизненно.

lmao

Каким же образом забанять меня пожизненно?!

Не обязательно, если где-то ещё есть раздача такого же файла.

И не pvt. крайне маловероятное событие.

А тебя не смущает, что bittorrent Info hash - SHA1 хэш, а не MD5?

А тебя не смущает, что bittorrent Info hash - SHA1 хэш, а не MD5?

да. уже указали выше. Но даже в этом случае, почему бы не поспорить о принципиальных вещах? :)

Спор будет иметь смысл тогда, когда ты продемонстрируешь на примере файл, который имеет Info hash аналогичный тому, что указан на первой странице.

Спор будет иметь смысл тогда, когда ты продемонстрируешь на примере файл, который имеет Info hash аналогичный тому, что указан на первой странице.

Я уже указал на тот факт, что нахождение коллизии к данному файлу необязаельно. Достаточно нахождение двух разных последовательностей с одинаковым хешем. А так же указал почему этого достаточно.

ТС, ты конечно же молодец, но в таких кулхацкурских вещах хорошо бы себя самого не на#$ать. Ну пропатчил ты свой клиент против битторентовских спек и что? Ну, например, есть раздача с несколькими десятками сидеров - у тебя патченый клиент: в итоге ТЫ ОДИН как дурак висишь на DHT с этим инфохешем. Профит?

А вот если кто-то додумался добавить одну строчку в клиент, то не волнуйся кто-то добавит еще 5-6 строчек в код трекера. Всего-то надо взять список приватных торрент файлов и тупо поискать по этим инфохешам вот таких вот дурачков в онлайне на DHT. Потом тут же твой IP в бан. Все полностью автоматизируется

бинари для бубунты можно тут

32 бита или 64? Руткит уже идет в комплекте?

Я уже написал, как это может быть подстроено. Если ты не в состоянии понять этого, то я тут бессилен.

нет. Я не в состоянии этого найти.

Все что ты указал в этом треде - это свое черезмерно большое IMHO.

нет. Я не в состоянии этого найти.

[рабство] Transmission (комментарий)

Чего так на тебя все накинулись.

И это на самом свободном ресурсе. Сам факт использования торрента с ДНТ - не доказательство твоей пиратской деятельности, как и наличие МПХ - доказательство статьи «насильно мил не будешь». Если трекеру поставили такие условия и рамки контролирующие органы, ресурс в этом не виноват. Показательные процессы заставили соглашаться. А ДНТ - геморр для копирастов.Программа с открытым кодом. Интернет свободный. Информацию ты можешь извлекать любым способом. Только недавно был срач про фильтры и ограничения. Их можно и нужно обходить.

Все что ты указал в этом треде - это свое черезмерно большое IMHO.

Я указывал исключительно на свершившиеся факты. А так же на реальную возможноcть подставы.

А во-вторых, даже не принимая во внимание ту подставу, которую я описал, истцу, на фоне всей «беды» с MD5, придется еще и доказать, что даже подбор коллизии к _уже_ существующему хэшу достаточно сложен. То есть доказать, что они не разработали втихаря такой алгоритм, с помощью которого могут вообще совсем просто всех подставлять.

А доказать, что они не с альфа-центавра не нужно? Ох... Ну пойми ты простую вещь - нельзя на сегодняшний день никого подставить. Если ты сегодня раздаёшь весёлые картинки, ты не сможешь раздавать завтра ЦП. Или ты уже сегодня раздаёшь ЦП (которое просто не очень заметно).

Внимательно почитай ссылки про коллизии - и в хорошем бинарнике, и в плохом лежит один и тот же вредоносный код, а следовательно их распространение попадает под статью УК РФ. В УК не сказано, что это должен быть работающий из коробки код.

Потом тут же твой IP в бан. Все полностью автоматизируется

Если ты еще не понял, то я не пользуюсь закрытыми трекерами.

бинари для бубунты можно тут

32 бита или 64? Руткит уже идет в комплекте?

64. Кто боится руткита может компилять сам.

В курсе, что основная масса с динамическим IP? Если явление станет массовым - замучаешься банить.

Я уже указал на тот факт, что нахождение коллизии к данному файлу необязаельно. Достаточно нахождение двух разных последовательностей с одинаковым хешем. А так же указал почему этого достаточно.

этого де юре недостаточно. Нельзя получать доказательства незаконными методами.

То есть доказать, что они не разработали втихаря такой алгоритм, с помощью которого могут вообще совсем просто всех подставлять.

А доказать, что они не с альфа-центавра не нужно? Ох... Ну пойми ты простую вещь - нельзя на сегодняшний день никого подставить.

зато нельзя доказать что это невозможно таким «прямым» методом. А это уже весомый аргумент. Ну да пофиг. Это лишь «во-вторых». А первый описанный метод уже сейчас работать будет.

Внимательно почитай ссылки про коллизии - и в хорошем бинарнике, и в плохом лежит один и тот же вредоносный код, а следовательно их распространение попадает под статью УК РФ. В УК не сказано, что это должен быть работающий из коробки код.

это лишь пример использования. оттуда следует, что можно любые два файла подкорректировать так, что они будут иметь одинаковый хэш.

Я уже указал на тот факт, что нахождение коллизии к данному файлу необязаельно. Достаточно нахождение двух разных последовательностей с одинаковым хешем. А так же указал почему этого достаточно.

этого де юре недостаточно. Нельзя получать доказательства незаконными методами.

Так о том и речь, что копирасты не смогут доказать, что они получили доказательства законными методами (отвлечемся пока от SHA1)

А разве там не по хэш сумме самого торрента ищется?

Задумался. Не знаю, мне казалось, что по хэш сумме раздаваемых файлов.

И не pvt. крайне маловероятное событие.

Если источник один и тот же релиз какой-то группы, почему бы и нет.

Во-первых, портянку из if-ов удалить, i = 0 удалить, оставить только inf->isPrivate = 0.

Во-вторых, аналогичный эффект достигается заменой строчки «7:privatei[^0]» на «7:privatei0» в торрент-файле.

А ничего, что в суде обвинителю рассказать, как они распространяли то, за что обвиняют обвиняемого? Ну пойми ты простую вещь - ВСЕ методы создания коллизий подразумевают след. схему: A + B + C. Тут A и B - это две компоненты, одну из которых надо активировать, а C - это и есть коллизия - случайный мусор C1 или C2. У C1 и у C2 одинаковая md4. Ну это всё равно, как если убийца пойдёт в суд обвинять своего подельника, с «неопровержимым доказательством» - видео, где показано, как _они_ грабили и убивали. Заметь - доказательство действительно неопровержимое. Но кого так обвинили?

Ты хоть примерно представляешь, СКОЛЬКО будет 2^128?

calc 2**128
340282366920938463463374607431768211456

Вероятность твоей смерти сразу после прочтения данного поста как минимум в миллиарды раз выше, чем случайное появление коллизии.

Таки мы не о вероятностях говорим, а про сам факт.

Во-вторых, аналогичный эффект достигается заменой строчки «7:privatei[^0]» на «7:privatei0» в торрент-файле.

я это в самом начале попробовал. не работает. Ну то есть работает (показывает, что торрент открытый), но ни у кого не качает. количество сидеров 0.

А ничего, что в суде обвинителю рассказать, как они распространяли то, за что обвиняют обвиняемого?

достаточно сделать какой-то бесплатный торрент-трекер, и заливать на него хоть пиратки, хоть арч, что угодно короче. главное, чтобы они были модифицированы так, чтобы давали тот же хеш, что и на распространяемой копирастами DVD-болванке. Получается, что что бы народ ни качал, а хеш у них будет тот, что и у копирастов на болванке. И обвинить можно намного большее количество.

им же на суде не надо рассказывать, что это они хозяины такого трекера. Им достаточно просто предъявить что вот, «этот IP был замечен в распространении хеша 3204980124». Это хеш нашего фильма XYZ.

зато нельзя доказать что это невозможно таким «прямым» методом.

эх... Пойми, у кровавой ГБни полно проверенных и отлаженных решений. Не нужен им твой матан. Надо будет - ты сам всё докажешь, и расскажешь. И про альфа-центавру - тоже.

т.ч. качай спокойно - пока ты никому не нужен, никто тебе и слова не скажет. Таких как ты миллионы. А будешь нужен - никакая sha512+tor тебя не спасёт.

А первый описанный метод уже сейчас работать будет.

IRL - не нужен твой метод никому.

это лишь пример использования. оттуда следует, что можно любые два файла подкорректировать так, что они будут иметь одинаковый хэш.

угу. Если хочешь кого-то поймать на ЦП, тебе надо залить ему это ЦП. Можешь вместе с плеером, который в зависимости от C1 или C2 играет ЦП/неЦП. Без разницы. md4 только маскирует этот очевидный факт. И тут доказывать наличие преступного умысла придётся уже обвинителям.

Вообще говоря, два файла могут иметь один и тот же хеш. Вот только ты забыл дочитать до конца: в обоих этих файлах специально подобранный бессмысленный мусор. Потому поставить кого-то мусором в принципе нельзя. Даже если вместо одного мусор ты другой отдашь. Это как подмена содержимого пакета с бытовыми отходами на такой-же пакет, с другим одержимым такого-же веса. Какая тебе разница, что мусор изменился?

Ну то есть работает (показывает, что торрент открытый), но ни у кого не качает. количество сидеров 0.

Как уже выше говорили, нужно чтобы этот флаг игнорировался у остальных пиров.

В нормальны клиентах это отключается в настройках.

Зачем так заморачиваться когда можно подбросить пару грамм героина?

Вообще говоря, два файла могут иметь один и тот же хеш. Вот только ты забыл дочитать до конца: в обоих этих файлах специально подобранный бессмысленный мусор. Потому поставить кого-то мусором в принципе нельзя.

Ну так а я о чем? копирастам достаточно сделать свой DVD с нужным мусором. Ну и начать распространять потом совершенно другие файлы с соответствующим мусором.

зато нельзя доказать что это невозможно таким «прямым» методом.

эх... Пойми, у кровавой ГБни полно проверенных и отлаженных решений. Не нужен им твой матан. Надо будет - ты сам всё докажешь, и расскажешь. И про альфа-центавру - тоже.

А я с этим и не спорю :)

им же на суде не надо рассказывать, что это они хозяины такого трекера. Им достаточно просто предъявить что вот, «этот IP был замечен в распространении хеша 3204980124». Это хеш нашего фильма XYZ.

И что? Этот хеш так же является хешем арча. Причём это любой с лёгкостью докажет. А то, что совпадают - Ну и что? У меня вот тоже инициалы ДАМ, и зовут меня Дмитрий Анатольевич. И что? Да ничего. Просто забавное совпадение, и ничего более.

Надо понимать, что подпись и хеш - это вообще говоря разные вещи. Хеш не является доказательством идентичности, он является доказательством неизменности файла. Т.е. если хеш не изменился, то значит и файл не изменился. И если там появилось Over9000 метров ЦП - значит оно там ИЗНАЧАЛЬНО БЫЛО.

Если ты еще не понял, то я не пользуюсь закрытыми трекерами.

Если ты еще не понял, то можно было взять Vi и просто отредактировать торрент-файл, а не делать дебильный фокус с патчением трансмиссии. Еще мне мало интересно чем ты пользуешься или не пользуешься, то что ты скачал торрент с TPB в котором стоит флаг private - это значит только то, что человек создавший этот торрент-файл и выложивший его на TPB отметил соотвествующую галочку. Вот ты бы не в толксы лез, а лучше на том же TPB и спросил у этого товарища зачем он так сделал.

Еще ты игрорируешь неудобные вопросы - какая тут дискуссия... Вот сколько кроме тебя висит на DHT пиров конкретно на этой раздаче? Конечно, можешь не отвечать - я и так знаю что 0.

Еще ты игрорируешь неудобные вопросы - какая тут дискуссия... Вот сколько кроме тебя висит на DHT пиров конкретно на этой раздаче? Конечно, можешь не отвечать - я и так знаю что 0.

1 нашелся.

Если ты еще не понял, то я не пользуюсь закрытыми трекерами.

Если ты еще не понял, то можно было взять Vi и просто отредактировать торрент-файл, а не делать дебильный фокус с патчением трансмиссии.

нельзя. Так не работало вообще нифига.

Вот ты бы не в толксы лез, а лучше на том же TPB и спросил у этого товарища зачем он так сделал.

проще исправить. А в толксы написал, чтобы другие пользовались.

Ну так а я о чем? копирастам достаточно сделать свой DVD с нужным мусором. Ну и начать распространять потом совершенно другие файлы с соответствующим мусором.

Опять ты не допонял - в формуле ТРИ слагаемых. Что-бы обвинить кого-то в закачке ЦП, копирасту надо самому продавать ЦП.

Ну а что до пиратки - по нашим(РФ) законам я могу сделать копию легального диска, и раздать друзьям. Я не могу продавать, и это не относится к ПО. Вывод - не качай неподписанного ПО из торрентов (и вообще - отовсюду). Вот например только Патрег может встроить пиратский фотошоп в свою слакварь. А он это сделает?

Надо понимать, что подпись и хеш - это вообще говоря разные вещи. Хеш не является доказательством идентичности, он является доказательством неизменности файла.

ну тогда и аргумент, что ловить по DHT будут дурацкий.

Короче, DHT нужен хотя бы потому, что копирастам блочить его намного труднее. И каждый должен быть свободен включать его или нет. Не должен создатель торрент-файла указывать что мне можно, а что нельзя.