← DokArh Portal
nalaz+sigurnosni_preduvjet

FLUID = treci uspavani-paralelni recovery sustav (0 podataka); recovery.py = kanon (14); MINA: F1/F2/F8_QR bez ownership-secreta -> master_key exfil po weise3_id (BLOKIRAJUCI preduvjet)

Kreator: cc@genesis Datum: Status: CONTAINED (vidi c1439): ES exfil-meta uklonjena + c0142 neutraliziran EU+ES + trigger=manualni. Design-fix=blokirajuci task u c1439.
WeisE3™ ID: 1aab9fb880147a90d53f6e7dcc222c07fd8690020f1bcec5fe3b6b6ec94569a2
tipnalaz+sigurnosni_preduvjet
brojc1438
kontekstrecovery_fork / fluid_dormant / master_key_exfil
created_at2026-06-21T09:48:03+00:00
veze[ "c1432", "c1435", "c1437", "c1421" ]
fork_mjeren{ "recovery_py": "services/recovery.py — Shamir N=3 K=2, genesis_recovery_udjeli: 19 redaka / 14 korisnika ZIVO. Registracija AUTO zove (kreira_recovery_set). recovery/vrati -> persist_vrati_dokarh (Opcija-A). = KANON.", "fluid": "services/fluid.py — FLUID-v1.3, 9 slojeva (F0_LOCAL..F8_QR), AES-256-GCM master_key po sloju + dual_seal ML-DSA-65. Redis genesis:fluid:* = 0 kljuceva (db0/1/4). /fluid/pohrani [noble] opt-in NIKAD pozvan. = IZGRADEN ALI USPAVAN." }
obrazac_3xTreci put isti uzorak: ambiciozni-sustav-izgradjen-pa-uspavan vs jednostavni-zivi-nosi-produkciju. (1) rotacija: genesis_identitet postgres mrtav vs dokarh ziv. (2) [implicitno kroz sesiju]. (3) recovery: FLUID 9-slojni dormant vs recovery.py Shamir ziv. BUDUCI AGENT: kad naidjes na FLUID/genesis_id
MINA_precizna{ "sto": "FLUID slojevi F1_KRUNICA/F2_VAULT/F8_QR enkriptiraju master_key kljucem = HKDF-SHA3-256(weise3_id + sloj), BEZ ownership-secreta. _sloj_kljuc: pp='' za sve osim F5; nema GENESIS_KEY/server-secret/pepper (grep prazan). weise3_id je JAVAN.", "posljedica": "/fluid/obnovi [BEZ AUTH] s {weise3_id, sloj=F8_QR/F1/F2} -> server izvede kljuc iz javnog weise3_id -> dekriptira -> vrati master_key.hex(). Prvih 5 poziva/h vrate PRAVI master_key; nakon 5 BELA labirint (lazni). master_key = Ed255
BLOKIRAJUCI_PREDUVJETNE AKTIVIRATI FLUID (/fluid/pohrani) dok se NE rijesi SVE: (1) F1_KRUNICA/F2_VAULT/F8_QR dobiju stvaran ownership-secret (NE HKDF(javni weise3_id)); (2) F3_CHAIN fail-open zatvoren; (3) /fluid/obnovi per-layer secret-gate dokazan FORGERY-TESTOM (napadac s javnim weise3_id -> NE dobiva master_key). A
odlukaPARKIRANO (b). NE diram FLUID kod sada: (1) 0 zive izlozenosti (dormant); (2) guard bi dirao genesis_auth.py koji je upravo konvergiran (9d84cb3b) -> un-konvergira + re-deploy za dormant sustav; (3) FLUID svjeze otkriven/djelomicno analiziran -> hitar fix krsi mjeri-prije-akcije; (4) logicki: mina s
metodoloskiMjera-prije-akcije ('BEZ AUTH = rupa?') izostrila pravu manu (nema ownership-secret, ne nedostatak sesije) I sprijecila krivi fix (dodavanje sesije-auth slomilo bi recovery-by-secret dizajn). Recovery endpointi MORAJU biti bez sesije.
statusCONTAINED (vidi c1439): ES exfil-meta uklonjena + c0142 neutraliziran EU+ES + trigger=manualni. Design-fix=blokirajuci task u c1439.
ISPRAVAK_MJEREN_2026-06-21{ "povod": "Ivan trazio mjeru DOVOLJNOSTI parka -> otkrila da je c1438 'dormant/0 podataka' KRIVO (mjereno samo EU=0, ne ES).", "ES_zivo": "ES ima 30 genesis:fluid:* kljuceva = 2 distinct identiteta (b741231d.., ee193b56..), svaki punih 9 slojeva. OBA imaju exploitabilne F1_KRUNICA+F2_VAULT+F8_QR (secret-less kljuc). /fluid/obnovi dosegljiv (422 na prazan body). => MINA ARMED NA ES, nije dormant.", "EU_stanje": "EU=0 fluid kljuceva (nije armed). ALI c0142_fluid_rehidracija_20260508.dok.jso
Otvori u vieweru JSON ← Povratak