Я не верю в публичные сети распределенных вычислений.
Во-первых, потому что желание участников пробиться наверх рейтинга или, тем более, получить свою копейку выше их желания выполнить цели проекта, это известный и очевидный факт.
А во-вторых, потому что "некоммерческие" структуры по поддержанию инфраструктуры распределенных вычислений, такие как dnet, также мало заинтересованы в выполнении целей проекта, так как в данный момент они действуют как доткомы в свое время - "застолбим место на рынке, а потом будем и защитой заниматься, и всем чем угодно".
Но я глубоко убежден, что и после периода начального формирования рынка они не станут этим заниматься по простой причине: применение более-менее адекватных мер защиты снижает эффективность вычислителя, что в условиях конкуренции уменьшает привлекательность в глазах заказчика. А как известно для компании обычно проще замести мусор под ковер, чем вызывать команду мусорщиков, платить им часть прибыли, и вообще всячески напрягаться.
В [1] dnet'овцы показали, что они вообще имеют представление о способах защиты в распределенных вычислениях, однако по каким-то причинам их не применяют. Остроумный читатель, наверное, заметит, что может быть и применяют, только я об этом не знаю. На что я сразу хочу спросить: а почему, тогда их система второй месяц принимает от меня пустышки, отображает меня в рейтингах, и вообще всячески рапортует о приросте активности в проекте?
В следующем разделе описаны приемы, которыми я пользовался и для несведущих подчеркну, применить их может любой, кто прочел хоть одну статью о том "как стать хакером" :) - больших знаний и опыта в реверсе не требуется - мне потребовалось 20 минут вечером, после работы. Кто-нибудь хочет убедить меня в том, что я первым до этого додумался?
Из упомянутого, я считаю опасным доверять открытым системам распределенных вычислений сколь бы то ни было общественно важные проекты - мы не можем доверять их результатам, не можем ни в какой степени. Однако, что более всего опасно, опровергать эти результаты будет очень и очень сложно просто потому, что перепроверить их никто не сможет.
Конечно, было бы глупо отвергать саму идею распределенных вычислений. Плодотворная работа по их разработки и использованию ведется сейчас как в России, например [2], так и в других странах и эти проекты приносят реальную пользу, но это системы подконтрольных вычислительных ресурсов, где участники заинтересованы в полезном результате больше чем в положения в сгенерированной html-таблице. Но вот системам типа dnet на их сегодняшнем уровне развития я места не нахожу.
Я не принадлежу ни к одной команде проекта dnet. Я исследовал dnetc исключительно из интереса.
Основная идея твика - это просто перепрыгнуть блок обсчета ключа. Клиент по-прежнему честно перебирает все данные ему ключи, но не обсчитывает их по алгоритму RC5. Именно поэтому прирост скорости не так велик - всего в 66 раз, но это так же делает отправляемые блоки несколько более правдоподобными (в чем и вся опасность).
Для примера я таким образом подкорректировал ядро "SS 2-pipe". Поэтому если хотите увидеть разницу вам придется переключить клиент на это ядро. Аналогично, твик может быть применен и к другим ядрам. Тут мало технической информации, о которой можно рассуждать или объяснять - это просто вульгарный "jump-fix" - низший из кракерских методов, любой может это сделать.
Для людей мудрых, кто не скачивает и запускает из Сети все, что попадается им на пути (в противном случае вы - глупец) я расскажу, почему лежащий здесь твик не вирус или что-то в этом роде.
Официальный клиент версии 2.9005.483 для Windows 32bit упакован программой UPX (the Ultimate Packer for eXecutables), универсальным упаковщиком файлов-программ. Если вы распакуете его командой "upx -d dnetc.exe", то получите файл того же размера, что и твик. Отличаться они будут лишь 5-ю байтами - безусловным переходом вокруг блока обсчета. Именно по этому это ни вирус, ни троян, ни редиректор ваших блоков на мой адрес или что-то в этом роде. Однако я по-прежнему не несу никакой ответственности за ущерб, который может и не может причинить вашей системе этот твик.
Этот твик представлен только для того, чтобы показать как просто обманывать в dnet.
Вы можете свободно загрузить твик. НО ТОЛЬКО для тестов и изучения. Это не законно и не правильно использовать такие вещи для каких-либо других целей. Имейте, однако, в виду, что используя твик для "вычисления" настоящих блоков и отсылки пустышек на серверы проекта dnet вы подставляете не только себя но и свою команду, и страну.
Для установки:
core=5в секцию "[rc5-72]" файла [dnetc.ini] (если такой секции нет - создайте).
Q. Твие еще работает?
A. 24 сентября 2003. Проблема все еще актуальна.
Q. Зачем ты делаешь все это?
A. Просто интересно.
Q. Ты хочешь скомпрометировать всю работу, которую тысячи людей выполнили за это время?
A. Да.
Q. Ты хочешь чтоб проект dnet'а RC5-72 прекратился?
A. Да.
Q. Ты связан с "Cult of Dead Cow" :).
A. Нет.
Q. Что такое "Tlo"?
A. Набор букв. Слова "зло" и "тлен" не имеют со словом ничего общего :). Потому что алаймент Тло - "хаотично добрый".
[1]. Operational Code Authentication. (c) Jeff Lawson 2000. [http://www.distributed.net/source/specs/opcodeauth.html]
[2]. Суперкомпьютер на выходные. (c) Открытые системы. 2003. [http://www.osp.ru/os/2003/05/043.htm]
[3]. Uncheatable Distributed Computations. Philippe Golle and Ilya Mironov. [http://crypto.stanford.edu/~pgolle/papers/distr.html].
Пишите на "tlo СОБАКА inbox ТОЧКА ru".