abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Go 1.26
    včera 22:44 | Nová verze

    Byla vydána nová verze 1.26 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    CrossOver 26
    včera 18:11 | Nová verze

    CrossOver, komerční produkt založený na Wine, byl vydán ve verzi 26. Přehled novinek v ChangeLogu. CrossOver 26 vychází z Wine 11.0, D3DMetal 3.0, DXMT 0.72, Wine Mono 10.4.1 a vkd3d 1.18. Do 17. února lze koupit CrossOver+ se slevou 26 %.

    Ladislav Hagara | Komentářů: 3
    KiCad nově také jako AppImage
    včera 14:22 | Komunita

    KiCad je nově k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit [Mastodon, 𝕏].

    Ladislav Hagara | Komentářů: 0
    Open-source robotické rameno reBot-DevArm
    včera 13:22 | Zajímavý projekt

    Šenčenská firma Seeed Studio představila projekt levného robotického ramena reBot Arm B601, primárně coby pomůcky pro studenty a výzkumníky. Paže má 6 stupňů volnosti, dosah 650 mm a nosnost 1,5 kilogramu, podporované platformy mají být ROS1, ROS2, LeRobot, Pinocchio a Isaac Sim, krom toho bude k dispozici vlastní SDK napsané v Pythonu. Kompletní seznam součástek, videonávody a nejspíš i cena budou zveřejněny až koncem tohoto měsíce.

    … více »
    NUKE GAZA! 🎆 | Komentářů: 7
    MythTV 36.0
    včera 11:11 | Nová verze

    Byla vydána nová verze 36.0, tj. první stabilní verze nové řady 36, svobodného multimediálního centra MythTV (Wikipedie). Přehled novinek a vylepšení v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    LineageOS 23.2
    včera 04:44 | Nová verze

    Byl vydán LineageOS 23.2 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu.

    Ladislav Hagara | Komentářů: 2
    Na Discordu bez ověření věku pouze minimální práva vhodná pro teenagery
    včera 03:44 | IT novinky

    Od března budou mít uživatelé Discordu bez ověření věku pouze minimální práva vhodná pro teenagery.

    Ladislav Hagara | Komentářů: 22
    Evropská komise předběžně shledala TikTok návykovým designem v rozporu s nařízením DSA
    9.2. 23:43 | IT novinky

    Evropská komise (EK) předběžně shledala čínskou sociální síť pro sdílení krátkých videí TikTok návykovým designem v rozporu s unijním nařízením o digitálních službách (DSA). Komise, která je exekutivním orgánem Evropské unie a má rozsáhlé pravomoci, o tom informovala v tiskovém sdělení. TikTok v reakci uvedl, že EK o platformě vykreslila podle něj zcela nepravdivý obraz, a proto se bude bránit.… více »

    Ladislav Hagara | Komentářů: 19
    Offpunk 3.0
    9.2. 18:33 | Nová verze

    Offpunk byl vydán ve verzi 3.0. Jedná se o webový prohlížeč běžící v terminálu a podporující také protokoly Gemini, Gopher a RSS. Přibyl nástroj xkcdpunk pro zobrazení XKCD v terminálu.

    Ladislav Hagara | Komentářů: 0
    Promethee, UEFI binding pro JavaScript
    9.2. 18:22 | Zajímavý projekt

    Promethee je projekt, který implementuje UEFI (Unified Extensible Firmware Interface) bindingy pro JavaScript. Z bootovacího média načítá a spouští soubor 'script.js', který může používat UEFI služby. Cílem je vytvořit zavaděč, který lze přizpůsobit pomocí HTML/CSS/JS. Repozitář se zdrojovými kódy je na Codebergu.

    NUKE GAZA! 🎆 | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (26%)
     (3%)
     (5%)
     (2%)
     (12%)
     (28%)
    Celkem 831 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / Python3: doveryhodna aplikacia, doveryhodny vystup
    Štítky: 500

    Dotaz: Python3: doveryhodna aplikacia, doveryhodny vystup

    21.10.2020 12:58 kokoloko
    Python3: doveryhodna aplikacia, doveryhodny vystup
    Přečteno: 771×
    Dobry den,

    mam malu aplikaciu v Python3 (300 LOC + 500 LOC v externych knizniciach). Potreboval by som zaistit jej integritu (bez obfuskacie ak to bude mozne). Tj ak by doslo k poruseniu jej integrity napr. akejkolvek zmeny v kode, aby sa aplikacia nedala spustit, popripade aby vypisala nejaku hlasku. Da sa toho nejako dosiahnut?

    Tato aplikacia analyzuje a robi prepocty z jedneho zdrojovecho subora, potkytuje vystupy vo forme niekolkych suborov. Da sa dosiahnut aby tieto vystupy boli doveryhodne (napr. nejakym digitalnym podpisom/odtlackom)? Tj. aby som vedel s istotou povedat, ze naozaj vystupy boli produkovane prave touto aplikaciu, ktora nebola nijakym sposobom zmenena (zmenene vzorce pre vypocty a analyzu).

    Dakujem.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    21.10.2020 15:55 z_sk | skóre: 34 | blog: analyzy
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    Ano - nedaj nikomu kod (pristupne bude iba API, napr. web API) a vystup digitalne podpisat. Aspon tak pre beznych ludi (neratam hackerov s mega rozpoctom, kt. miesto AP-ky mozu zautocit na napr. OS alebo pouzit prvky socialneho inzinierstva).
    debian.plus@protonmail.com
    22.10.2020 13:01 kokoloko
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    na vypocty a analyzu je potrebny silny procesor a vela ram. Momentalne na 16 threadoch a 64GB RAM spracovava 4GB subor 4 hodiny. Mam prilis vela dat na spracovanie (cca 6TB). Preto uvazujem ze aplikaciu zverejnim a ponuknem nejaku odmenu za spracovanie popripade za optimaliziu aplikacie. No potrebujem si byt 100% isty, ze vystupne data budu validne, maju 100% integritu a data su spracovane len pomocou tejto aplikacie.

    ano to ma napadlo, proste Pyton zabalit alebo skompilovat do binarneho balicku a spustat to s parametrami, len to by sa stratilo caro open source a slobodneho softwaru :)

    Zial taketo spracovanie cez web API asi nebude mozne.

    Este ma napadlo vyuzit nieco take ako Java Web Start ale to by som musel aplikaciu prepisat do Java (pain in the ass). Nie som si isty ci JWS by zarucilo integritu aplikacie, a navyse JWS uz nie je podporovane.

    Existuje taketo nieco vo svete Python-u?
    Jendа avatar 22.10.2020 17:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    ano to ma napadlo, proste Pyton zabalit alebo skompilovat do binarneho balicku a spustat to s parametrami
    To jenom udělá větší či menší opruz. Se podívej jak složité je držet tajný Dropbox, který vznikl přesně takhle.
    Nie som si isty ci JWS by zarucilo integritu aplikacie
    Nezaručilo.

    Mimochodem pokud to zpracování souboru probíhá skutečně v Pythonu a ne v nějakém nativním modulu (Numpy, Tensorflow, pyFFTW), tak máš problém v tom a než řešit distribuci bude mnohem jednodušší to přepsat do něčeho 100x rychlejšího a spočítat to lokálně.
    23.10.2020 19:10 kokoloko
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    Ano, trafil si sa. Pouzivam Numpy a Pandas. Python som si avolil hlavne koli strmej uciacej krivke a jednoduchosti. Nasiel som nieco o Cython, JIT a Numba, hadam by sa to dalo pouzit, musim sa s tym pohrat pretestovat. No prepisovat to do C/C++ bude pain in the ass. Este to musim zvazit ci mi to stoji zato.

    Ale zjavne cesta doveryhodnej aplikacie s doveryhodnym vystupom je este zlozitejsia.
    Jendа avatar 23.10.2020 20:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    Ano, trafil si sa. Pouzivam Numpy a Pandas. Python som si avolil hlavne koli strmej uciacej krivke a jednoduchosti. Nasiel som nieco o Cython, JIT a Numba, hadam by sa to dalo pouzit, musim sa s tym pohrat pretestovat. No prepisovat to do C/C++ bude pain in the ass. Este to musim zvazit ci mi to stoji zato.
    No především je potřeba použít profiler a zjistit, kde to vázne.
    23.10.2020 21:37 Wex | skóre: 7
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    Nevěřím, že bez předchozích zkušeností bude C/C++ kód rychlejší než zpracování v numpy a pandas. To se spíš někde poptat na fórech, jestli jsou ty knihovny dobře použité, jestli byla vybrána optimální verze implementace.
    Jendа avatar 23.10.2020 23:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    To záleží, co za operace s tím dělá - a jestli jsou tyto operace v numpy přímo implementované, nebo je musí nějak skládat a kvůli tomu se nějaká práce dělá zbytečně.
    Jendа avatar 23.10.2020 23:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    Mimochodem už třeba jenom výměna té defaultní příšerně pomalé FFT za FFTW může pomoct pokud člověk počítá větší fourierky.
    Jendа avatar 21.10.2020 18:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    Tj ak by doslo k poruseniu jej integrity napr. akejkolvek zmeny v kode, aby sa aplikacia nedala spustit, popripade aby vypisala nejaku hlasku.
    Přímo ten program bez patchování Pythonu asi obtížně, ale můžeš kolem aplikace postavit shellový wrapper, který ověří podpis aplikace třeba přes GPG a pouze pokud sedí, tak ho spustí.
    Tj. aby som vedel s istotou povedat, ze naozaj vystupy boli produkovane prave touto aplikaciu, ktora nebola nijakym sposobom zmenena (zmenene vzorce pre vypocty a analyzu).
    Ne. Můžeš zkusit „trusted virtualizaci“ Intel SGX a AMD SEV/SME, ale nevím, jestli už to je v použitelném stavu a funguje to jen na některých procesorech. A na procesory se neustále nacházejí nové a nové útoky, takže to nejspíš nebude úplně bezpečné. Dále by to _možná_ šlo zařídit nějakou kryptografií, ale to velmi záleží na tom, co konkrétně ten program dělá -- hledej termíny white-box cryptography a homomorphic encryption.
    22.10.2020 13:15 kokoloko
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    Shellovy wrapper by len rozbalil/overil/spustil samotny subor .py, to iste moze by spravil uzivatel no pred spustenim moze modifikovat zdrojovy kod.

    Ale super napad je s PGP nieco ako pri podpisovani mailov. Len si to dobre neviem predstavit. Do aplikacie by som pridal verejny kluc, ktorym by podpisovala vypocitane data. Ja by som mal privatny kluc, ktorym by som overoval ze data su naozaj podpisane z aplikacie. Dalo by sa to takto? Ale teraz ako zaistit, ze v aplikacii neboli urobene zmeny (napr. vo vzrococh).

    Dakujem za SGX a AMD SEV/SME, tato tehnologie nie su bezne dostupne v beznych consumer CPU a navyse je to mierene na big enterprise segment, nie na consumer. Dakujem aj za whitebox cryptography, homomorphic encryption no nasiel som iba akademicke clanky bez realnej implementacie.
    Jendа avatar 22.10.2020 17:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    Len si to dobre neviem predstavit.
    Ano, to si nedokážeš představit správně. Tento problém je neřešitelný -- stačí se podívat, kolik výrobců komerčního software, videa (ochrany proti kopírování) a multiplayer her (ochrany proti cheatování) do toho lije doslova miliardy dolarů a přitom se skoro všechno stále dá nelegálně stáhnout a cracknout.

    Ještě se můžeš inspirovat projekty jako je SETI. Tam se to řeší tak, že občas některé věci dají vypočítat třeba 3 lidem, porovnají výsledky, a tak se zjistí, jestli někdo nepodváděl.

    Pro zajímavost co to je za výpočet? Má to jasně definovaný hotspot, který nejde zrychlit? Nejde to dát na GPU?
    23.10.2020 21:33 Wex | skóre: 7
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    Jak velká je ochota za ten výkon zaplatit? Na AWS by to hodně zhruba stálo čtyřicet tisíc korun (asi bez daně) plus úložiště, ale to už asi moc nebude.
    26.10.2020 10:13 kokoloko
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    je omno lacnejsie prenajat si fyzicky server napriklad https://www.ovhcloud.com/en/bare-metal/advance/adv-4/ len ako dostat 5TB surovych dat na server a potom spat ku mne do PC spocitane data behom jedneho mesiaca.
    26.10.2020 19:21 Wex | skóre: 7
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    Přehled v této oblasti nemám, tak mě nenapadl pronájem fyzického serveru. Ale v tomto případě by možná bylo dobré si pronajmout server v lokálním data centru a využít "kabelový přenos" - hodit disky s daty do kabele a zajít s tím fyzicky k serveru.

    Pak mě ještě napadlo z kódu vytvořit docker kontejner, ale tam si nejsem jistý, jestli jde zajistit, aby nešel ten kód změnit.
    10.11.2020 15:52 kokoloko
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    nasiel som presne to co som hladal.

    http://jamercee.github.io/signet/
    11.11.2020 14:20 MadCatX | skóre: 28 | blog: dev_urandom
    Rozbalit Rozbalit vše Re: Python3: doveryhodna aplikacia, doveryhodny vystup
    Jsi si jistý, že to splňuje tvoje požadavky? Pokud ten tvůj kód upravím a spustím normálním pythoním intepreterem, budu z něj moci vracet výsledky, jaké chci.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.