Una delle cose a cui mi stavo recentemente interessando era applicare qualche concetto di secure computation/crittografia agli anti-cheat lato client-side per videogiochi multiplayer in modo che non richiedano di girare kernel-level
Qualcosa sulle righe di: il client deve generare una prova (come SNARK, non serve zk) che non sta imbrogliando, ad esempio che i modelli visualizzati a schermo sono solo quelli che riesce a vedere (cioè, non ha un wallhack) e cose così
Rendendo le prove ricorsive e controllandole non in realtime (quindi alla fine di una partita) si avrebbe un sistema non intrusivo
L'unica cosa che non so ancora risolvere, ed è la parte ovvia, è come prevenire un client malevolo (quindi a cui sono stati fatti detour delle funzioni tramite un cheat) dal generare una prova finta resettando le variabili che ha toccato
Dovrei legare il sistema di prove a qualcosa che va oltre il semplice calcolo di vettori, ma su due piedi non so a cosa
Il fatto che ci sia zero letteratura al riguardo non aiuta e suggerisce che sto chiedendo troppo
Però sotto sotto credo che sia possibile in qualche modo: possiamo tirare una moneta da remoto (telephone coin flip), giocare autonomamente a poker senza vederci (mental poker), trainare modelli di AI su dati cifrati (fully homomorphic encryption) e scambiarci cryptovalute senza far sapere il mittente, il destinatario e la quantità (Monero, Zcash, ...)
Qualcosa sulle righe di: il client deve generare una prova (come SNARK, non serve zk) che non sta imbrogliando, ad esempio che i modelli visualizzati a schermo sono solo quelli che riesce a vedere (cioè, non ha un wallhack) e cose così
Rendendo le prove ricorsive e controllandole non in realtime (quindi alla fine di una partita) si avrebbe un sistema non intrusivo
L'unica cosa che non so ancora risolvere, ed è la parte ovvia, è come prevenire un client malevolo (quindi a cui sono stati fatti detour delle funzioni tramite un cheat) dal generare una prova finta resettando le variabili che ha toccato
Dovrei legare il sistema di prove a qualcosa che va oltre il semplice calcolo di vettori, ma su due piedi non so a cosa
Il fatto che ci sia zero letteratura al riguardo non aiuta e suggerisce che sto chiedendo troppo
Però sotto sotto credo che sia possibile in qualche modo: possiamo tirare una moneta da remoto (telephone coin flip), giocare autonomamente a poker senza vederci (mental poker), trainare modelli di AI su dati cifrati (fully homomorphic encryption) e scambiarci cryptovalute senza far sapere il mittente, il destinatario e la quantità (Monero, Zcash, ...)
Circa l'anno scorso feci un NAS con pezzi usati enterprise-grade con lo scopo di minimizzare il consumo di corrente (X10SLH-F con E3-1285 v4, faccio <50W) e avere qualcosa che mi fa >1GbE
Oggi ormai penso che se avessi preso un i3 last-gen (o giù di lì insomma) avrei avuto meno gatte da pelare e forse un consumo di corrente minore
L'IPMI (gestione remota) è figa e tutto, ma non ne vale la pena
Ora non so a chi potrei rivendere la combo di mobo, CPU e RAM (ECC)
Oggi ormai penso che se avessi preso un i3 last-gen (o giù di lì insomma) avrei avuto meno gatte da pelare e forse un consumo di corrente minore
L'IPMI (gestione remota) è figa e tutto, ma non ne vale la pena
Ora non so a chi potrei rivendere la combo di mobo, CPU e RAM (ECC)
彁
Circa l'anno scorso feci un NAS con pezzi usati enterprise-grade con lo scopo di minimizzare il consumo di corrente (X10SLH-F con E3-1285 v4, faccio <50W) e avere qualcosa che mi fa >1GbE Oggi ormai penso che se avessi preso un i3 last-gen (o giù di lì insomma)…
Funfact: il mio piano iniziale era clusterizzare SBC con Gluster
Solo che con 1GbE non è fattibile ed esporre GFS da SMB annulla tutti i vantaggi
Volevo scrivere un post su telegraph su questa avventura ma è uno di quelli che ho perso
Solo che con 1GbE non è fattibile ed esporre GFS da SMB annulla tutti i vantaggi
Volevo scrivere un post su telegraph su questa avventura ma è uno di quelli che ho perso
Ieri esco con dei miei amici e c'era questa persona in più nel gruppo che ha una relazione peculiare con gli altri
Ad un certa stavamo passeggiando, mentre parlavo con un altro questo si intromette forzatamente e mi fa il pitch di una sua idea di business per un locale che voleva aprire
Senza entrare nei dettagli non mi sembrava un'idea molto lucrativa (o almeno, poteva andare male con molta facilità)
Dopo che ha finito di esporla ci penso un po' e gli dico, a caldo, perché credo che non può funzionare (o almeno, cosa dovrebbe studiarsi bene per evitare problemi)
15 secondi dopo che ho iniziato a parlare il mf caccia fuori il telefono, apre Instagram, fa una foto ad una roba per una storia e se ne va
Io e l'altro basiti 🗿
Ad un certa stavamo passeggiando, mentre parlavo con un altro questo si intromette forzatamente e mi fa il pitch di una sua idea di business per un locale che voleva aprire
Senza entrare nei dettagli non mi sembrava un'idea molto lucrativa (o almeno, poteva andare male con molta facilità)
Dopo che ha finito di esporla ci penso un po' e gli dico, a caldo, perché credo che non può funzionare (o almeno, cosa dovrebbe studiarsi bene per evitare problemi)
15 secondi dopo che ho iniziato a parlare il mf caccia fuori il telefono, apre Instagram, fa una foto ad una roba per una storia e se ne va
Io e l'altro basiti 🗿
彁
Ogni giorno ascolto Kubiki almeno una volta e ogni volta attendo con ansia le traduzioni perché vorrei capire di che diamine parlano quei banger
Spulciando blog giapponesi ed altro potrei finalmente avere un'interpretazione (molto approssimativa) di Kubiki
Senza traduzioni non ho nessuna certezza, ma se è vicino a quel che penso (quasi confermato dal booklet) l'album è estremamente basato
(Non c'è ancora nessuna traduzione)
Senza traduzioni non ho nessuna certezza, ma se è vicino a quel che penso (quasi confermato dal booklet) l'album è estremamente basato
(Non c'è ancora nessuna traduzione)
Forwarded from Castello della godità di Luca CS
Dato che ci sono utenti Linux qui dentro: anche GIMP è vulnerabile
https://vxtwitter.com/wdormann/status/1215746766659837953?t=xqEo7v-mIXqMB5B78MRKfg&s=19
https://vxtwitter.com/wdormann/status/1215746766659837953?t=xqEo7v-mIXqMB5B78MRKfg&s=19
vxTwitter
Will Dormann (@wdormann)
Now that Twitter has changed how it handles uploaded images, this unexpected behavior is perhaps more important now than before.
Your challenge: Tell me what I've redacted from this image.
(Anybody I've talked to about this so far is ineligible to play)
It…
Your challenge: Tell me what I've redacted from this image.
(Anybody I've talked to about this so far is ineligible to play)
It…
Castello della godità di Luca CS
Dato che ci sono utenti Linux qui dentro: anche GIMP è vulnerabile https://vxtwitter.com/wdormann/status/1215746766659837953?t=xqEo7v-mIXqMB5B78MRKfg&s=19
Questo è voluto perché fileformat tipo PNG funzionano così
Se vuoi fare redact metti una barra nera, non premi DEL
Se vuoi fare redact metti una barra nera, non premi DEL
Forwarded from Castello della godità di Luca CS
A questo punto mi viene da pensare che Obfuacate non è vulnerabile, perché Obfuacate mette una banda nera e basta.
Ha supporto anche per la sfocatura, ma appare un avviso che avverte l'utente che è possibile recuperare il contenuto censurato da un effetto di sfocatura e quindi di non usarlo per coprire informazioni segrete, ma solo per togliere il focus da qualcosa
Ha supporto anche per la sfocatura, ma appare un avviso che avverte l'utente che è possibile recuperare il contenuto censurato da un effetto di sfocatura e quindi di non usarlo per coprire informazioni segrete, ma solo per togliere il focus da qualcosa
Castello della godità di Luca CS
A questo punto mi viene da pensare che Obfuacate non è vulnerabile, perché Obfuacate mette una banda nera e basta. Ha supporto anche per la sfocatura, ma appare un avviso che avverte l'utente che è possibile recuperare il contenuto censurato da un effetto…
Se l'applicazione rimpiazza i pixel (con una banda) allora sei sicuro
Uno può argomentare che il mosaic/pixelate non è sicuro (e ok), ma nel caso di un'applicazione normale tipo GIMP, Krita, ecc... basta rimpiazzare i pixel
Obfuscate difficilmente è vulnerabile
Uno può argomentare che il mosaic/pixelate non è sicuro (e ok), ma nel caso di un'applicazione normale tipo GIMP, Krita, ecc... basta rimpiazzare i pixel
Obfuscate difficilmente è vulnerabile
彁
Se l'applicazione rimpiazza i pixel (con una banda) allora sei sicuro Uno può argomentare che il mosaic/pixelate non è sicuro (e ok), ma nel caso di un'applicazione normale tipo GIMP, Krita, ecc... basta rimpiazzare i pixel Obfuscate difficilmente è vulnerabile
Posto che, comunque, non so perché l'app di Google sia vulnerabile
Mi aspetterei che rimpiazzi i pixel, ma evidentemente fa altro per cui è possibile recuperare i livelli sottostanti
Mi aspetterei che rimpiazzi i pixel, ma evidentemente fa altro per cui è possibile recuperare i livelli sottostanti
A volte passo per la mia libreria musicale e faccio dei ritrovamenti archeologici
Tipo il primo album di kairo (3/4 ~Triple times of the East~) è del 2010 e iniziai ad ascoltare il gruppo nel 2018 e, fair enough, non è tra i più vecchi che ho ma non è che l'ascolto dal lancio quindi ci sta che all'epoca c'erano i velociraptor nelle buche delle lettere
Idem per The Breakdown of Alice (AramiTama) del 2008 o altri album oscurissimi del 2004 che ho scoperto solo negli ultimi anni
Però poi mi esce casualmente DOMINATED DANCEHALL di Alstromeria Records, che ascolto quasi dal lancio, e penso "wow, chissà quanto tempo è passato" e vado a vedere che è uscito nel 2012 💀💀💀
Era il 2016 quando Alstroemeria ha cambiato stile da Trance a Techno e mi sembra ieri
I Foreground Eclipse si sciolsero nel 2013
Tipo il primo album di kairo (3/4 ~Triple times of the East~) è del 2010 e iniziai ad ascoltare il gruppo nel 2018 e, fair enough, non è tra i più vecchi che ho ma non è che l'ascolto dal lancio quindi ci sta che all'epoca c'erano i velociraptor nelle buche delle lettere
Idem per The Breakdown of Alice (AramiTama) del 2008 o altri album oscurissimi del 2004 che ho scoperto solo negli ultimi anni
Però poi mi esce casualmente DOMINATED DANCEHALL di Alstromeria Records, che ascolto quasi dal lancio, e penso "wow, chissà quanto tempo è passato" e vado a vedere che è uscito nel 2012 💀💀💀
Era il 2016 quando Alstroemeria ha cambiato stile da Trance a Techno e mi sembra ieri
I Foreground Eclipse si sciolsero nel 2013
彁
A volte passo per la mia libreria musicale e faccio dei ritrovamenti archeologici Tipo il primo album di kairo (3/4 ~Triple times of the East~) è del 2010 e iniziai ad ascoltare il gruppo nel 2018 e, fair enough, non è tra i più vecchi che ho ma non è che…
Cioè quel che voglio dire è che senza rendermene conto, migrando di anno in anno la libreria musicale, questa è una delle poche cose che ha sempre vissuto con me
Si è espansa e ho scoperto nuovi gruppi (il più "recente" DyZ nel 2017~2018) però ritorno come se niente fosse sulle vecchie canzoni e tutto sommato con le stesse impressioni
"Umh sì non mi piace tanto la roba nuova [2016] di Alstroemeria, ma almeno ho quell'esperienza Trance-quasi-dreamy di ABANDONED DANCEHALL"
- Io, absolute fool, che mi dimentico che è del 2012
L'album di DyZ da cui ho rubato il nome del canale è del 2019, ho raffinato i miei pensieri sull'album in questi anni ma su per giù sono gli stessi
Non lo so mi fa davvero strano
Si è espansa e ho scoperto nuovi gruppi (il più "recente" DyZ nel 2017~2018) però ritorno come se niente fosse sulle vecchie canzoni e tutto sommato con le stesse impressioni
"Umh sì non mi piace tanto la roba nuova [2016] di Alstroemeria, ma almeno ho quell'esperienza Trance-quasi-dreamy di ABANDONED DANCEHALL"
- Io, absolute fool, che mi dimentico che è del 2012
L'album di DyZ da cui ho rubato il nome del canale è del 2019, ho raffinato i miei pensieri sull'album in questi anni ma su per giù sono gli stessi
Non lo so mi fa davvero strano
Forwarded from Kendotlibero's Reign of Chaos
pokemon NFT
https://www.nintendolife.com/news/2023/03/the-pokemon-company-is-looking-to-hire-someone-with-nft-knowledge
vi giuro che se questa stronzata sarà un successo io non guarderò mai più in faccia un fan dei ratto giallo
https://www.nintendolife.com/news/2023/03/the-pokemon-company-is-looking-to-hire-someone-with-nft-knowledge
vi giuro che se questa stronzata sarà un successo io non guarderò mai più in faccia un fan dei ratto giallo
Nintendo Life
The Pokémon Company Is Looking To Hire Someone With NFT Knowledge
Porygon-B
Kendotlibero's Reign of Chaos
pokemon NFT https://www.nintendolife.com/news/2023/03/the-pokemon-company-is-looking-to-hire-someone-with-nft-knowledge vi giuro che se questa stronzata sarà un successo io non guarderò mai più in faccia un fan dei ratto giallo
(Io che cerco lavoro in cryptography e trovo solo sta roba)