Да как вы смеете, ничего что за Вторую мировую погибло 25 миллионов советских людей, это фактически геноцид хуже еврейского, а теперь вы, сидя с тепле, пока за вашу душу воюют и погибают, позволяете себе что-то говорить про фашизм? Вы слишком много себе позволяете, ради таких как вы надо сделать кнопку "сообщить куда надо" и выезжать сразу, чтобы думали, что можно а что нельзя говорить! То же умник нашелся, фашисткая страна! Да что ты знаешь о фашизме!? Господи лет 10 не заходил сюда, но теперь подобное невозможно! Невежды! Понятия не имеете вообще ни о чем и ни где, и только плачитесь и плюсико-минусиками своими развлекаетесь, ай ти специалисты - вот бы вас на фронт, сразу бы думали, прежде чем такое писать. Давайте, минусуйте, герои блин труда, которые за всю жизнь только и научились реакт с вебпаком ставить! Вы вообще ни черта не знаете! Вам дали образование, работу, городскую инфраструктуру, сиди работай не хочу, нет умные самые, словами о фашизме бросаются! Как твой дом бомбить будут, так ты сразу заговоришь "а почему нас не защищают!" но либеральный запад же не бомбит? ну да конечно! живете в ненависти и гневе, работать не хотите! думай что говоришь в следующий раз - не все так просто! спасибо до свидания
Это вовсе неправда, что «метаалгоритмы», как вы их называте, должны находить функцию, которая будет собирать любой кубик. Что насчет nP проблем, которые можно (насколько известно) решить только перебором? Для них ведь нет функции. А генетические алгоритмы — это направленный перебор, чтобы прийти к решению быстрее, чем случайный поиск.
Идея очень интересная! Я сначала не понял, как работает Ваш алгоритм, и зачем geneMaxAppendCount, но потом разобрался, что каждый ген — это изменение Куба, и соответсвенно иногда невозможно найти резултьтат за 5 ходов, поэтому мы добавляем гены. Но можно было задать определнное постоянное значение, например 50 генов, за которое решение должно быть найдено и посмотреть, сколько раундов понадобиться, если проблему вообще можно решить при этом количестве генов.
И почему вы не используете скрещивание?! Со скрещиванием, вы сможете решать проблемув разы быстрее, я уверен! Как написал выше, без скрещивание получается случайный поиск, когда выбираются лучшие значения для следующих случайных модификаций. Вся сила генетических алгоритмов в кросс-оверах совмещенных с мутациями, потому что скажем вначале оптимально поворачивать куб, а в конце крутить, поэтому если скрестить два фенотипа, которые делают именно это, но по отдельности, получится оптимальное решение!
К тому же, Вы можете попробовать sequential и generational подходы: первый, когда новый Куб создается и сразу же помещается в популяцию, после чего в следующем раунде он будет уже доступен для генерации детей, второй, когда создаются скажем все 50 Кубов, которые вместе заменяют всю популяцию, и процесс повторяется заново. Если честно, не помню плюси и минусы каждого подхода, но они связаны со скоростью нахождения решения и риском того, что все Кубы в попляции будут более-менее однородны и соответственно не будет прогресса.
Я большой фанат генетических алгоритмов, если будет время попробую тоже что-то сделать с кубиками! Спасибо за идею и за описание самой проблемы и метода modify! Классный получился топик, нравится гифка!
P.S. Я думал, что можно было бы закодировать кубик как gggggggggyyyyyyyyyooooooooorrrrrrrrrbbbbbbbbb, например, где каждый ген — это меленький квадратик, но тогда очень много компьютаций понадобиться, чтобы вычислять возможные изменения, потому что поворот — это изменение 3*5 генов, и по определнному правилу, т.е. если один квадратик стал желтым, то соответсвенно определенный другой должен стать синим при повороте. Можно было бы делать мутацию/скрещивание и проверять, возможна ли она, но это очень много ресурсов, нежели делать как Вы — кодировать именно изменения.
В генетических алгоритмах нужно совмещать скрещивание с мутацией, потому что если использовать только скрещивание, то быстро получатся осыби с одинаковыми генами и соответственно однородные, а если использовать только мутации — то это практически все равно, что рандомный поиск!
Начнем с того, что мы заполним C1'[1..15] случайными байтами, а C1'[16] заполним нулем (0x00). Теперь подадим C1' + C2 серверу. Если сервер ответит, что дополнение получилось корректное, то мы можем быть уверены (с большой вероятностью), что P2'[16] равно 0x01 (т.к. дополнение корректно). Если сервер отвечает ошибкой — посылаем сообщение с C1'[16], установленным в 0x01, затем в 0x02 и.т.д. пока не получим нужный нам ответ.
К тому же, мы говорим не просто о контейнерах, а о Докер контейнерах, а это немного больше чем просто контейнеры. Они запускаются и управляются через димон докера, который требует рута. Так что если найти способ эксплуатировать уязвимость в димоне, то можно получить доступ к системе. Поэтому имея рут в контейнере, можно выйти на димон (не уверен как, правда, я не супер спец), и скомпрометировать хост.
>This means that even if an intruder manages to escalate to root within a container, it will be much harder to do serious damage, or to escalate to the host.
Это значит, что если атакующий получит рут в контейнере, для него будет гораздно сложнее нанести ущерб системе, или получить доступ к хосту.
Я еще в другом месте читал, что угрозы есть, хотя может о них и неизвестно. Но если вы, например, поставите --net=«host» ('host': use the host network stack inside the container. Note: the host mode gives the container full access to local system services such as D-bus and is therefore considered insecure.), то получив рут, злоумышленник получит доступ к системе. Или например если поставлен маунт папки на хосте к папке докера, то к ней тоже будет получен доступ. Я согласен, это не «прямая уязвимость», а скорее второстепенная, но она существует, и поэтому нужно думать, когда настраиваешь контейнеры. «Архитектурных способов покинуть контейнер не существует. » — шифрование тоже невозможно было взломать, до баги в OpenSSL.
This means that in most cases, containers will not need «real» root privileges at all. And therefore, containers can run with a reduced capability set; meaning that «root» within a container has much less privileges than the real «root».
This means that even if an intruder manages to escalate to root within a container, it will be much harder to do serious damage, or to escalate to the host. docs.docker.com/articles/security/
Да как вы смеете, ничего что за Вторую мировую погибло 25 миллионов советских людей, это фактически геноцид хуже еврейского, а теперь вы, сидя с тепле, пока за вашу душу воюют и погибают, позволяете себе что-то говорить про фашизм? Вы слишком много себе позволяете, ради таких как вы надо сделать кнопку "сообщить куда надо" и выезжать сразу, чтобы думали, что можно а что нельзя говорить! То же умник нашелся, фашисткая страна! Да что ты знаешь о фашизме!? Господи лет 10 не заходил сюда, но теперь подобное невозможно! Невежды! Понятия не имеете вообще ни о чем и ни где, и только плачитесь и плюсико-минусиками своими развлекаетесь, ай ти специалисты - вот бы вас на фронт, сразу бы думали, прежде чем такое писать. Давайте, минусуйте, герои блин труда, которые за всю жизнь только и научились реакт с вебпаком ставить! Вы вообще ни черта не знаете! Вам дали образование, работу, городскую инфраструктуру, сиди работай не хочу, нет умные самые, словами о фашизме бросаются! Как твой дом бомбить будут, так ты сразу заговоришь "а почему нас не защищают!" но либеральный запад же не бомбит? ну да конечно! живете в ненависти и гневе, работать не хотите! думай что говоришь в следующий раз - не все так просто! спасибо до свидания
И почему вы не используете скрещивание?! Со скрещиванием, вы сможете решать проблемув разы быстрее, я уверен! Как написал выше, без скрещивание получается случайный поиск, когда выбираются лучшие значения для следующих случайных модификаций. Вся сила генетических алгоритмов в кросс-оверах совмещенных с мутациями, потому что скажем вначале оптимально поворачивать куб, а в конце крутить, поэтому если скрестить два фенотипа, которые делают именно это, но по отдельности, получится оптимальное решение!
К тому же, Вы можете попробовать sequential и generational подходы: первый, когда новый Куб создается и сразу же помещается в популяцию, после чего в следующем раунде он будет уже доступен для генерации детей, второй, когда создаются скажем все 50 Кубов, которые вместе заменяют всю популяцию, и процесс повторяется заново. Если честно, не помню плюси и минусы каждого подхода, но они связаны со скоростью нахождения решения и риском того, что все Кубы в попляции будут более-менее однородны и соответственно не будет прогресса.
Я большой фанат генетических алгоритмов, если будет время попробую тоже что-то сделать с кубиками! Спасибо за идею и за описание самой проблемы и метода modify! Классный получился топик, нравится гифка!
P.S. Я думал, что можно было бы закодировать кубик как gggggggggyyyyyyyyyooooooooorrrrrrrrrbbbbbbbbb, например, где каждый ген — это меленький квадратик, но тогда очень много компьютаций понадобиться, чтобы вычислять возможные изменения, потому что поворот — это изменение 3*5 генов, и по определнному правилу, т.е. если один квадратик стал желтым, то соответсвенно определенный другой должен стать синим при повороте. Можно было бы делать мутацию/скрещивание и проверять, возможна ли она, но это очень много ресурсов, нежели делать как Вы — кодировать именно изменения.
https://tox.im/
cookies!
нипонятно, почему p2[16] должен быть равен 0x01
Это значит, что если атакующий получит рут в контейнере, для него будет гораздно сложнее нанести ущерб системе, или получить доступ к хосту.
Я еще в другом месте читал, что угрозы есть, хотя может о них и неизвестно. Но если вы, например, поставите --net=«host» ('host': use the host network stack inside the container. Note: the host mode gives the container full access to local system services such as D-bus and is therefore considered insecure.), то получив рут, злоумышленник получит доступ к системе. Или например если поставлен маунт папки на хосте к папке докера, то к ней тоже будет получен доступ. Я согласен, это не «прямая уязвимость», а скорее второстепенная, но она существует, и поэтому нужно думать, когда настраиваешь контейнеры. «Архитектурных способов покинуть контейнер не существует. » — шифрование тоже невозможно было взломать, до баги в OpenSSL.
This means that in most cases, containers will not need «real» root privileges at all. And therefore, containers can run with a reduced capability set; meaning that «root» within a container has much less privileges than the real «root».
This means that even if an intruder manages to escalate to root within a container, it will be much harder to do serious damage, or to escalate to the host.
docs.docker.com/articles/security/
Much harder, но не impossible.