Sword Art Online

[Jabberwocker]

Как только математики на нашем цупакомпьюта достаточно надёжно поняли, как из произволного (но возможного в рамках модели) состояния нашей модели ткнуть новым пакетом данных так, чтобы получилось отключение -- переводим одномементно траффик шлемов с сервера на нашу вычислительную мерисью и она шлёт нам что надо.

Не выйдет. Для каждой сессии создается свой ключ шифрования. Т.е. тот же пакет, прилетевший на другой шлем -- приведет к другим последствиям (даже если забыть о нумерации пакетов и том факте, что у каждого шлема -- уникальное состояние).

[Shinsaku-To]

-------

 

Вашу налево! Главный герой -- молодой, исполненный идеализма сотрудник Японского Бюро по Противодействию НЁХ. И тут грянуло САО! Всех свезли в больницы, началась полномасштабная операция по спасению. Учёные и инженеры бьются над шлемами, у них ничего не выходит. Тут герой вспоминает про безумного медвежатника, которого сам же и упрятал в мегатюрьму. Он хватает один из шлемов бросается за помощью, и медвежатрник знает ответ! Но он исполнен мстительности и требует от героя немыслимого: перестать восхищаться своей сестрой незаметно положить в углу его огромной камеры канцелярскую скрепку и выйти на минуту. Медвежатник выгравирует ответ скрепкой на чугуне, а сам без следа исчезнет, чтобы страшно отомстить... Что же выберет наш герой? Но это ещё не всё! Замначальника отдела НЁХ, старый генерал Обасука ведёт свою игру и ставит герою палки в колёса! Но почему?! Что он надеется получить от смерти игроков?! Кояба не целиком в ВР, в реальном мире тайно действует его аватар! Столкновение неизбежно! Этим летом во всех кинотеатрах страны -- самые прекрасные клиторы ВР в довесок!

Изменено 30 января, 2013 пользователем Shinsaku-To (смотреть историю редактирования)

[Тимофей]

 

Про "мгновенную остановку струи" -- это о чём вообще? Кто и зачем её ещё останавливать должен? Кум струя пробивает преграду определённой эквивалентной стойкости и теряет энергию. Дальше не идёт (она ведь даже не жидкая, обычный мяталл).

Всё что нам нужно -- расчитать стойкость преграды под пробитие (проблемы нет -- абсолютно все данные на руках) и подогнать под неё бомбуэ. Скажем, сели сопроматовцы, прикинули, пощщиталии, и сказали -- а пробейте нам преграду эквивалентной стойкости в 7 мм стальной катаной гомогенной брони (на самом деле там 16 мм всякой мешанины, но мы посчитали и, зная свойства кумулятивной струи, перевели в стандартный эквивалент).

Кумулятивный заряд в такой ситуации не катит. Когда говорят о его бронепробиваемости, подразумевается, что пробив те 7 мм брони, к примеру, его кумулятивная струя сохраняет заброневое действие. То есть способна вывести из строя людей и оборудование, поджечь топливо или боекомплект. Расчитать это действие настолько точно, чтобы сказать, что струя пробьет дюралевый лист толщиной 0,5 мм и разрушит именно этот процессор толщиной 5 мм, не причинив ущерба тому, что находится в нескольких сантиметрах за мишенью, практически невозможно.

Мало того, в собственно гиперзвуковую кумулятивную струю переходит от 15 до 30 % массы облицовки, а из остального получается пест, который хоть и медленнее, но тоже летит вслед за струей. Кто поручится за то, что он будет вести себя прилично? Не забываем и про ударную волну и продукты взрыва - когда нам нужно пробить плиту толщиной 200 мм, ими можно пренебречь, броня все стерпит, но когда в нескольких сантиметрах висок пациента, так поступать не стоит.

В общем, тут аналогия простая - бензопила режет эффективно, но хирурги все же предпочитают скальпели.

При всех несомненных достоинствах кумулятивных зарядов саперы, работающие с деликатными объектами и не ставящие себе целью взорвать все на свете, не зря используют гидроразрушители.

[Kamajii]

Вашу налево!

Если можно, ответьте все таки на мой вопрос. Я хочу понять, что упускаю в ваших рассуждениях про мат. модель.

[Shinsaku-To]

Кумулятивный заряд в такой ситуации не катит. Когда говорят о его бронепробиваемости, подразумевается, что пробив те 7 мм брони, к примеру, его кумулятивная струя сохраняет заброневое действие.

 

 

Это мы так говорим. По американской методике указывается стойкость преграды, которую струя в принципе способна провертеть, без какого-либо заброневого действия. Разброс фактической бронепробиваемости для противотанковой гранаты происходит потому, что, во-первых, аптечная точность там никому не упёрлась абсолютно (соответственно, на неё и не закладываются, во главу угла ставятся другие параметры), во-вторых -- условия работы сильно далеки от идеальных. То есть мы не пробиваем строго один и тот же танк строго в одной и той же точке -- там габарит и эквивалент только приблизительно прикинуть можно.

 

В нашем же случае у нас теплица с точки зрения задачи воздействия (идентичные гигантские вражеские шлемы, и мы бьём в сторого определённый викпоинт заради мэссив дэмэжа) и прицезионность прободения во главе угла (а вот стремление выжать максимальную мосч в заданных габаритах какими угодно ухищрениями уже наоборот никого не волнует, в то время как в военных изделиях такое превалирует и мешает всему остальному).

 

Кто поручится за то, что он будет вести себя прилично?

 

Создатели заряда, очевидно. Пусть расчитывают, прикинут, испытают на манекенах.

 

но когда в нескольких сантиметрах висок пациента, так поступать не стоит.

 

Опять же это всё не экстраординарные проблемы. Просто текущие задачи. Обеспечить такое-то изделие с такими-то параметрами, причём оно не должно стихи гигзаметром писать или поднимать грузы силой мысли -- всего лишь разрушить электронику в указанной точке, не оторвав при этом башку товарищу в шлеме.

 

Скорее всего, такую кумулятивную петарду сконструировать и запилить за небольшие деньши возможно. Сложно, страшно? Ну давайте ЭМИ. Не хотим ЭМИ? Ну отлично, давайте попросим выступить промышленные лазеры, которые кромсают сталь на строго заданную глубину. Нет? Давайте инъектор с кислотой. Не хотим? Разрушим нужную схему струёй воды под давлением. Выстрелим из специального ружья запиленной под такой случай пулей. Разрушим вибрацией, нагревом, наведёнными токами. Определим чувствительность защитных сенсоров, найдём где они хреново различают, высверлим шлем и перекусим грёбаными кусачками, если такое возможно. Решений десятки, причём не самых сложных и в большинстве своём отлично отработанных.

 

Это всё из серии "кто хочет ищет способы, кто не хочет -- причины". Ну и коябагений(ноянезнаюкакой), куда ж без этого.

 

Не выйдет. Для каждой сессии создается свой ключ шифрования. Т.е. тот же пакет, прилетевший на другой шлем -- приведет к другим последствиям (даже если забыть о нумерации пакетов и том факте, что у каждого шлема -- уникальное остояние).

 

 

Это я отдельно и неоднократно осветил -- мы эмулируем не только логику, но и данные каждого конкретного шлема. Это как раз из серии инженерных задач, запиливаем девайсину для внешнего неразрушающего чтения состояния памяти шлема. А далее у нас будет исчерпывающая модель каждого шлема, которую мы можем не понимать с точки зрения создателей (ну не знаем где там какая переменная и для каких целей она используется), а рассматриваем только с такого угла зрения: какое множество состоний отключает шлем, какое зажигает микроволновку. Далее ищем метод прохода от имеющегося прямо сейчас к первому множеству, минуя второе. Упрощаем и разбираемся в модели именно с этой точки зрения (отсекая всё остальное -- там будет много всякого не относящегося к делу). Как только метод отработан на тестовых моделях, повторяющие реальные шлемы -- подменяем шлемам траффик.

 

Мы построили модель шлема-образца, и при её помощи получили нужный пакет данных, который передаем на все остальные шлемы? Или что мы "решаем в реальном времени для всех шлемов"? Что считается на этом этапе?

 

 

Нет, мы должны решить задачу для всех шлемов [при этом учитывая, что шлемы всё же работают похоже: то есть необходимо найти решение класса задач]. Подходить с разных сторон: математической (изначально устройство запиливалось для другого, мы переводим нашу задачу в сильно другую плоскость, чем та, которой руководствовались её создатели при работе над шлемом и ПО, стараемся её упростить, извратиться ну и так далее, чем обычно математика и занимается), вычислительной (НУЖНО БОЛЬШЕ ЭКСАФЛОПОВ, ХОЗЯИН), инженерной (ковыряем схему и ищем всякие внезапные слабости, которые могут сильно упростить модель или вообще являют собой заднюю дверцу, куда постуяался и всё пожухло). Про последнее надо отметить, что каким бы гением Кояба не был, ошибаются все, а делать хоть сколько-то заметную часть в жало и с нуля он не мог -- явно работало огромное количество людей на осное стандартных технологий. Короче, не может непогрешимость создателя (если она вообще есть) перейти на систему.

 

Ну а далее, как только эврика достигнута -- вырубаем.

Изменено 30 января, 2013 пользователем Shinsaku-To (смотреть историю редактирования)

[Jabberwocker]

Это я отдельно и неоднократно осветил -- мы эмулируем не только логику, но и данные каждого конкретного шлема.

Комбинаторный взрыв. Например, даже при получении пакета "перед вами телепортировался игрок" шлему могут ответить совершенно разным трафиком -- если кто-то из игроков недавно встречался с вновь появившимся и данные лежат в кэше, а кто-то видит его впервые и грузит с сервера.

А ведь это -- при условии, что мы умеем зашифровывать пакеты и всего лишь не знаем подробностей протокола.

 

Вообще говоря, состояний у шлема теоретически не меньше чем 256^MemorySize, причем этот самый сайз не мега- или кило-, а просто в байтиках.

 

Кстати, снять текущее состояние каждого шлема -- задача ИМХО практически нереальная.

 

Так что я бы ставил на инженерный подход -- расколбасить кучу шлемов (сотни, тысячи) всевозможными способами не так страшно, как вмешиваться в сетевой трафик.

За несколько месяцев скорее всего кто-нибудь да найдет подходящий способ обезопасить этот агрегат за нужное время.

Изменено 30 января, 2013 пользователем Jabberwocker (смотреть историю редактирования)

[Shinsaku-To]

Комбинаторный взрыв. Например, даже при получении пакета "перед вами телепортировался игрок" шлему могут ответить совершенно разным трафиком -- если кто-то из игроков недавно встречался с вновь появившимся и данные лежат в кэше, а кто-то видит его впервые и грузит с сервера.

 

Ога. Нужны методы отсечения не относящегося к делу -- от подаляющего большинства состояний нет пути ни к искомому исходу, ни к нежелательному. Поиск методов упрощения модели до состояния максимальной концентрации значимой инфы (и при этом эквивалентного с т.з. поиска пути к искомым состояниям) -- собственно первый и основной этап работы математиков.

 

 

А ведь это -- при условии, что мы умеем зашифровывать пакеты и всего лишь не знаем подробностей протокола.

Нас вообще не интересует смысл информации. Нас интересуют переходы между значимыми состояниями.

Изменено 30 января, 2013 пользователем Shinsaku-To (смотреть историю редактирования)

[Kamajii]

 

[/size]

Нас вообще не интересует смысл информации. Нас интересуют переходы между значимыми состояниями.

То есть мы должны подобрать пакет длиной от 256 и выше бит? Брутфорс?

Изменено 30 января, 2013 пользователем Kamajii (смотреть историю редактирования)

[Shinsaku-To]

То есть мы должны подобрать пакет длиной от 256 и выше бит? Брутфорс?

 

 

Нет. Исследование матмодели.

[Kamajii]

Так что я бы ставил на инженерный подход -- расколбасить кучу шлемов (сотни, тысячи) всевозможными способами не так страшно, как вмешиваться в сетевой трафик.

За несколько месяцев скорее всего кто-нибудь да найдет подходящий способ обезопасить этот агрегат за нужное время.

Думаю, правительству стоило обратиться к населению и устроить поиски и осмотр территории. А потом выписать из США прототипа Самуэля Л. Джексона в фильме "Немыслимое".

 

Нет. Исследование матмодели.

Исследование 10000 мат. моделей?

[Jabberwocker]

Нас интересуют переходы между значимыми состояниями.

Как определить состояние шлема снаружи? И какое изменение считать значимым?

Уменьшение HP на единицу относится к таковому или нет?

 

ИМХО единственная надежда успешного хака -- какая-нибудь уязвимость.

Математический анализ трафика при грамотной криптографии абсолютно не имеет смысла.

[Shinsaku-To]

Исследование 10000 мат. моделей?

 

 

Не совсем. Они всё же не случайные. Исследование класса задач.

[Maeghgorre]

В будущем это схема есть. У нас с вами её нет, и делать доскональные выводы об этом мы не можем.

В будущем есть схема? Окей, у армии эта схема поставлена на поток и щёлкает гражданские образцы с той же лёгкостью с какой пули из стационарного противопехотного пулемёта пробьют любой гражданский бронежилет.

 

И вот ещё один интересный факт - если у нас вообще есть такая ослепительная система виртуальной реальности, что мы можем невозбранно наклепать 10к шлемов для онлайн игры, это автоматически означает, что у всех аврмий мира есть в совокупности миллиона три таких шлемов, а тренировки солдат в ВР поставлены на поток (ну и естественно армейские образцы отличаются от гражданских как тот же пулемёт от Осы). Причём три десятка тысяч используются рускими варварами для проигрывания заседаний съездов ЦК КПСС, а ещё пять тысяч юзают американцы для пыток талибов в Гуантанамо концертами Джастина Бибера.

 

Или как вы себе это представляете? Приходит к начштаба, генералу-ветерану пары войн, которых официально не было весь такой кагэбист и говорит "Тут чувак систему виртуальной реальности придумал, полное погружение - сболью, тренировкой мышечной памяти и всем таким", а генерал ему "Эээ, ну пусть мморпг там делает - нам такое зачем?". И как бы как такое возможно? Ну то есть ладно, Япония страна дураков, но весь мир?

Изменено 30 января, 2013 пользователем Maeghgorre (смотреть историю редактирования)

[Shinsaku-To]

Как определить состояние шлема снаружи? И какое изменение считать значимым?Уменьшение HP на единицу относится к таковому или нет?

 

Зачем нам определять состояние шлема снаружи?

 

Уменьшенение ХП -- по логике да, будет значимым. Оно может вызвать смерть игрока. А вот всякие там открытия инвентарей, перекрашивание ручных черепашек, переписка в чятиках и прочее -- идёт мимо. Впрочем, мы не будум знать, что именно это пакет содержит в себе уведомление о снижении ХП -- т.к. не работаем со смыслом передаваемых данных.

 

 

Математический анализ трафика при грамотной криптографии абсолютно не имеет смысла.

 

А мы не анализируем траффик. Мы анализируем работу устройства. Криптография совсем не про это.

Изменено 30 января, 2013 пользователем Shinsaku-To (смотреть историю редактирования)

[Kamajii]

Не совсем. Они всё же не случайные. Исследование класса задач.

Но ведь они - случайные? Ведь по крайней мере одна функция преобразования в модели будет изменяться случайным образом?

 

Зачем нам определять состояние шлема снаружи?

 

Уменьшенение ХП -- по логике да, будет значимым. Оно может вызвать смерть игрока. А вот всякие там открытия инвентарей, перекрашивание ручных черепашек, переписка в чятиках и прочее -- идёт мимо. Впрочем, мы не будум знать, что именно это пакет содержит в себе уведомление о снижении ХП -- т.к. не работаем со смыслом передаваемых данных.

А мы не анализируем траффик. Мы анализируем работу устройства. Криптография совсем не про это.

Мы будем подавать на рабочий шлем данные и анализировать переходы между состояниями?

[Shinsaku-To]

Но ведь они - случайные?

 

Нет. Мироздание не наколоть -)

 

Как ты ни извращайся -- всё равно у тебя одинаковые шлемы для игры в одну игру. Сущность их задач связана в реальном мире -- так или иначе связаны будут и их модели. Поэтому речь именно о решении класса задач. Хотя каждая модель отличается.

 

Мы будем подавать на рабочий шлем данные и анализировать переходы между состояниями?

 

Нам не нужно ничего подавать на реальный шлем до момента, когда будем готовы к отключению. У нас есть параллельно существующая эмуляция шлема, её и мучаем.

Изменено 30 января, 2013 пользователем Shinsaku-To (смотреть историю редактирования)

[Kamajii]

Нет. Мироздание не наколоть -)

 

Как ты ни извращайся -- всё равно у тебя одинаковые шлемы для игры в одну игру. Сущность их задач связана в реальном мире -- так или иначе связаны будут и их модели. Поэтому речь именно о решении класса задач. Хотя каждая модель отличается.

Но ведь каждая мат. модель будет отличаться от другой по крайней мере одной функцией и эта функция изменяется случайным образом от шлема к шлему. И даже если функция будет сводиться к простому прибавлению константы к случайному числу то значение функции и состояние в которое перейдет шлем тоже будет случайным?

Изменено 30 января, 2013 пользователем Kamajii (смотреть историю редактирования)

[Mitea]

Это как раз из серии инженерных задач, запиливаем девайсину для внешнего неразрушающего чтения состояния памяти шлема.

Сначала запиливаем обоснование принципиальной возможности внешнего чтения. Особенно учитывая что идущие из шлема излучения забиваются шумами, глушатся об корпус шлема и просто превращаются в кучу-малу.

[Shinsaku-To]

Сначала запиливаем обоснование принципиальной возможности внешнего чтения.

 

 

Какое ещё обоснование? Возможности прочитать записанную физически информацию? Может начнём тогда с обоснования существования этого мира -- чтоб не возвращаться потом лишний раз?

[Jabberwocker]

отслеживание в рантайме постоянно изменяющихся гигабайт памяти без физического доступа "внутрь" шлема? больно круто выходит.

а при наличии физического доступа к схеме, обеспечить несрабатывание "печки" -- задача вполне решаемая.

[Mitea]

Какое ещё обоснование? Возможности прочитать записанную физически информацию? Может начнём тогда с обоснования существования этого мира -- чтоб не возвращаться потом лишний раз?

Возможности прочитать информацию сквозь преграду в лице шлема. И да, "записана" информация в виде заряда на конденсаторе. Хочешь читать дистанционно - измеряй напряженность созданного конденсатором поля. Она и без того мизерная, так еще и убывает по кубу расстояния.

Изменено 30 января, 2013 пользователем Mitea (смотреть историю редактирования)

[Shinsaku-To]

отслеживание в рантайме постоянно изменяющихся гигабайт памяти без физического доступа "внутрь" шлема? больно круто выходит.

 

Зачем постоянно? Сняли образ один раз, а дальше мониторим только вход (включая датчики шлема). Модели шдём копию. Контрольная модель и шлем теперь должны работать идентично.

 

а при наличии физического доступа к схеме, обеспечить несрабатывание "печки" -- задача вполне решаемая.

Ну да, согласен. Проще, надёжнее, дешевле. Потому в реале бы эту проблему скорее всего решили по закону лома для замкнутой цепи. Вот этот мегавзлом мне просто душу согреет когда на дело пойду лично симпатичен. Красиво, сложно, чотко-дерзко, сокрушительный разгром Коябы на его собственном поле -- информационном. Потому я его и жую.

Изменено 30 января, 2013 пользователем Shinsaku-To (смотреть историю редактирования)

[Xaliuss]

@Shinsaku-To,

Какое ещё обоснование? Возможности прочитать записанную физически информацию?

Информация внутри шлема. У нас есть доступ только к трафику из шлема, получить внутренний статус (много гигабайт информации) на основании этого невозможно, а удаленно эта задача не решается.

Нам не нужно ничего подавать на реальный шлем до момента, когда будем готовы к отключению. У нас есть параллельно существующая эмуляция шлема, её и мучаем.

При эмуляции там другой ключ шифрования (который исследователи сами туда всунули). Эта информация подобрать нужный пакет информации для шлема на игроке не может никак.

 

По поводу анализа трафика - при его шифровании принципиально нельзя отличить один пакет информации от другого. Для всего, что вы сказали на определенном этапе надо либо физическое вскрытие шлема на конкретном игроке, либо решение вычислительной задачи, на которую не хватит никаких мыслимых мощностей. Снятие шлемов с игроков это физическая задача, взломать иначе нельзя.

 

@Maeghgorre,Принцип кумулятивного заряда - создание потока расплавленного метала. Мощность рассчитывают гарантированного пробивания брони. Струя после пробития брони может еще до другого конца танка дойти...

 

@Shinsaku-To,

Зачем постоянно? Сняли образ один раз, а дальше мониторим только вход (включая датчики шлема). Модели шдём копию. Контрольная модель и шлем теперь должны работать идентично.

 

Как именно вы снимите полную копию работающего шлема? Доступа к нему нет. И второй пункнт - в любом случае надо брутфорсом подбирать нужный пакет, а вариантов у нас дофига, на пару миллиардов лет хватит.

 

[Shinsaku-To]

При эмуляции там другой ключ шифрования (который исследователи сами туда всунули).

 

Забудь про ключ. Он нам не нужен ни в каком виде.

 

 

а удаленно эта задача не решается.

 

Порой удивительно, какие хитрозадые задачи решаются при желании. НИИ Военной Стоматологии в этом поможет.

 

 

Принцип кумулятивного заряда - создание потока расплавленного метала.

 

Учить матчасть. Агрегатное состояние кумулятивной струи -- твёрдое. Металл существенно холоднее точки плавления.

 

Струя после пробития брони может еще до другого конца танка дойти...

 

И пронзить небеса.

Изменено 30 января, 2013 пользователем Shinsaku-To (смотреть историю редактирования)

[Maeghgorre]

Принцип кумулятивного заряда - создание потока расплавленного метала. Мощность рассчитывают гарантированного пробивания брони. Струя после пробития брони может еще до другого конца танка дойти...

И религия не позволяет рассчитать его так, чтобы она не доходила до другого конца танка или что?