xtreme
-
Innlegg
39 -
Ble med
-
Besøkte siden sist
Innholdstype
Profiler
Forum
Hendelser
Blogger
Om forumet
Innlegg skrevet av xtreme
-
-
Overskriften høres litt rar ut for matematikere, sist jeg sjekket var ikke siste desimal funnet.
Det stemmer. Tallet pi er aldri funnet og det er ikke noe som tyder på at man vil finne det eksakt noen gang heller.
Haha. Tenkte det samme selv. For å være helt presis, så finnes det ikke noe "siste desimal" i Pi. Pi kan uttrykkes på mange måter, der den ene måten inkluderer en uendelig rekke integraler. Så om du ikke lever til du blir uendelig mange år gammel, har du dårlige odds.
-
Super artikkelserie! Stå på!
-
Jeg kjønner ikke vitsen med "halv-versjoner" som Basic og Home edition på Vista, og håper at vi kan få den fulle versjonen for en rimlige pris ved lansering av Windows 7.
Vitsen er å forvirre uvitende forbrukere til å tro at det er den dyreste versjonen som er best for dem, og slik kunne tjene penger på ingenting. Da jeg var på Vista-preview på TG06, sa Microsoft selv at de ikke anbefalte Ultimate edition til vanlige folk. Om man først må ha Vista, bør man vel heller prøve å få en versjon som er strippet for mest mulig dilldall, som mange andre her i tråden er inne på.
Så jeg spør deg det konverse: hvorfor skal en vanlig forbruker foretrekke Ultimate fremfor de andre versjonene (gitt at han/hun har blitt tvunget/lurt til å kjøpe Vista).
-
Jeg ville ikke brukt kryptering på et helt volum eller en helt bootpartisjon, selv bruker jeg TC 4.5 til å kryptere et 2GB stort område på en minnepinne på eks. 8GB samt at jeg krypterer kun deler av en partisjon.
Det er ikke all informasjon som er av art "sensitiv".
Stemmer, meg bekjent vil ingen vanlig "bruker" ha behov for å kryptere hele systemdisken.
Samtidig må brukeren være klar over at dersom man skal ta backup av sine kryptere sensitive data, må man enten.
1, Ta backup av hele volumet (eller virtuelt volum fil).
2, Ta backup at enkeltfiler men igjen huske å kryptere disse.
Å ta backup direkte på en dvd plate ved å f.eks overføre filer fra det krypterte volumet, vil ikke ha hensikt da backupen ikke vil være kryptert.
Min egen erfaring er at dersom man setter opp et "for sikkert" system i forhold til det man selv har behov for ender man fort opp med å gå lei av all sikkerheten. Etter en stund tar latskapen over, med de følger det har.
Du har et poeng: Sikkerhet <-> Brukervennlighet/enkelhet. Nå skal det sies at jeg er kanskje en ganske paranoid "bruker", men jeg ser ingen problemer med å kryptere systemdisken. Hva taper du på det? Jeg skal love deg at når du skriver inn passordet hver gang etter oppstart, så har du ingen problemer med å huske det, selv om det er langt og kronglete - og det går fort å skrivet det... Og det ligger overraskende mye informasjon om deg på systemdisken (f.eks nettleser-passord, login info, programmer og nøkler til disse, dokumenter, bilder, osv.)... Hvorfor ikke sikre informajsonen når man har mulighet?
-
jeg gjør det samme, men er ikke dataene utsatt når de dekrypteres og åpnes? hvor lenge blir de liggende i mellemlageret? og man kan vel gjenopprette slettede data fra mellomlageretselv bruker jeg TC 4.5 til å kryptere et 2GB stort område på en minnepinne på eks. 8GB samt at jeg krypterer kun deler av en partisjon. Det er ikke all informasjon som er av art "sensitiv".Hva mener du med mellomlageret? Dette er vel bare OS sin (RAM) buffer i så fall. Så det forsvinner så snart du slår av maskinen, eller fjerner minnepinnen/disken.
For TrueCruypt er det snakk om en kryptert partisjon. Det vil si at så snart du åpner den er den visbar som alle andre partisjoner på harddisken/minnepennen din. Så hvis du har en trojan/virus el. vil den like enkelt kunne lese dine krypterte data når du har åpnet dem som om de ikke var kryptert. Derfor hjelper kun partisjons-kryptering når partisjonen ikke er åpnet.
Jeg har to krypterte partisjoner, den ene er til alt av OS og programmer og den andre er til sensitiv informasjon. Å kryptere OS-partisjon vil hjelpe om PC-en din blir stjålet mens den er av/spør om passord når du er pålogget - "skjermsparermodus" (nyttig for eksempel på laptoper). Den sensitive partisjonen trenger du bare å dekryptere "as needed", så denne er sikker (eller sikrere) nesten hele tiden.
Til slutt vil jeg si at folk må absolutt ikke være redde for å kryptere! Dere beskytter deres private informasjon ved å gjøre dette (ikke gå i følgende felle: hvis jeg ikke har noe å skjule, trenger jeg ikke å beskytte meg). Du har rett på et privatliv!
Videre vil jeg anbefale LUKS (Linux Unified Key Setup, http://luks.endorphin.org/), som tross navnet er tilgjengelig både for Linux og Windows. Denne styrker nøkkelen din (passord vanligvis) mot brute-force angrep og skaper en standard header på partisjonen, mm. Denne er forresten integrert i Debian og Ubuntu (man kan bruke det til å kryptere OS-partisjonen, bruk "alternate cd" under installasjon for Ubuntu sin del for å kryptere OS-partisjonen).
Lykke til!
-
Når jeg da sier at 128 bit vanligvis er den laveste graden av kryptering som brukes så sier det seg selv at det er vanskelig nok å knekke til at man kan føle seg trygg. Viktig informasjon som bedriftshemmeligheter, nettbanker osv benytter gjerne 512 - 2048 bit kryptering.
Er det vanlig med noe høyere enn 512 bit i symmetrisk kryptering? AES er vel spesifisert opp til 256 bits nøkkel (Wikipedia : AES) - og regnet som en god standard i dag såvidt jeg vet.
For assymetrisk kryptering (public-key, f.eks. RSA) vet jeg at det er i bruk nøkler opp til 4096 bit, men det blir en helt annen sak siden asymm. stort sett krever flere bit for å oppnå lik sikkerhet. (sist jeg leste i fjor var at RSA 1024 bit var regnet som potensielt usikkert, og at man burde bruke 2048/4096 om man stilte sterke krav).
Opplys meg gjerne, bare jeg som ønsker klarhet i hodet mitt..
Men ellers god forklaring av sikkerhet ifm. brute force.
Du har helt rett.
Ser det er mye snakk om hvor mange bits kryptering her og der, uten at man egentlig har helt kontroll, skal prøve å gjøre dette litt klarere (skjønner godt at det kan forvirre).
Hvor mange bits en krypteringsalgoritme har angir noe om en nøkkel-størrelse som brukes / kan brukes.
Men det er ikke dermed sagt at desto flere bits, desto bedre.
Svakheten i systemet ligger (nesten) aldri i at nøkkelen eller antall mulige nøkler (nøkkelrommet) er for liten.
MEN, det er viktig å skille mellom symmetrisk og asymmetrisk kryptering!
For dette er totalt forskjellige ting, og nøklene vil da også ha totalt forskjellig lengde for å kunne betraktes som "sikker nok".
Definisjonen på SYMMETRISK kryptering er at man bruker samme nøkkel til å kryptere og dekryptere.
Man har noe man vil kryptere (kalt klartekst), putter det sammen med nøkkelen inn i krypteringsalgoritmen og får en kryptotekst ut.
For å få tilbake klarteksten bruker man samme nøkkel og putter den inn i en dekrypteringsalgoritme sammen med kryptoteksten.
Hvis du bruker en annen nøkkel enn den som ble brukt til å kryptere med, vil du få tilsynelatende tilfeldig data ut igjen når du bruker dekrypteringsalgoritmen (en av designkriteriene på en kryptoalgoritme).
Nøkkelstørrelsen på symmetrisk kryptering i dag ligger vanligvis på 128-256 bits. F.eks. AES, som er den symmetriske algoritmen som brukes nesten alltid i dag når noe skal krypteres symmetrisk, støtter nøkkelstørrelser på 128, 192 og 256 bits. Men blokk-lengen er kun 128 bits, så du får ikke noen høyre sikkerhetsparameter enn 128 bits uansett om du bruker 192, eller 256-bits nøkler (argumentet for å bruke større nøkler tror jeg har noe med at disse brukes ofte og man kanskje kan "avsløre" litt av dem om man er uforsiktig). Men 128 bits burde holde en stund for symmetriske algoritmer.
For ASYMMETRISK kryptering er historien en helt annen. Her brukes det én (offentlig tilgjengelig) nøkkel for å kryptere, mens det finnes en tilsvarende annen (privat, hemmelig) nøkkel som brukes for å dekryptere. Nøkkelstørrelsen blir her generelt mye større enn for symmetrisk kryptering for å oppnå samme grad av sikkerhet. Dessuten avhenger nøkkelstørrelsen helt av hvilken algoritme man skal bruke... For RSA er det vel 1024 bits nøkkel som gir omtrent samme sikkerhet som 128-bits symmetrisk (dette passer derfor godt i sammen). For elliptiske kurve krypto er vel 256 bits nok til å oppnå samme sikkerhet.
Håper dette klarer opp mer enn det forvierrer, dere kan jo også lese http://en.wikipedia.org/wiki/Key_size om dere er interesserte.
-
Utvidelsene til FireFox er en gigantisk fordel spør du meg. Selv bruker jeg bla. reklamefjerner (Adblock plus) bokmerke-synkronisering (Foxmarks), fjerner referrer info (RefBlock) [hva har en webside med hvor du kom fra?], og selektiv eksekvering av JavaScript (NoScript).
Dere som er redde for sikkerheten: installer NoScript! Det er faktisk ikke så ofte det er nødvendig å ha JavaScript kjørende, og hvis det trengs kan du aktivere det for de sider du vil. Etter en tid vil du ha det aktivert på de sider du besøker ofte (som krever det) og du slipper å tenke noe særlig på det mer.
-
Virker som en interessant idé.
Men det burde være mulig å lagre filer av det som kommer også vel?
I verste fall kunne man hatt en digital opptaker som tar opp lyden fra headphone-utgangen...
-
Det er oftest Microsoft selv som både avdekker (i det minste kilden til at det offentlige får vite om det) og fikser sine sikkerhetshull. Og da leser man med en gang slike overskrifter som dette, hvor det virker som Microsoft har et problem og svikter sine kunder. Litt sånn "nå har vi tatt dem for noe igjen"-mentalitet.
At det oftest er Microsoft selv som avdekker sikkerhetshull (uten noen informasjon fra brukerne) tror jeg ikke før jeg ser noen bevis på det. At de fikser dem burde jo være en selvfølge siden ingen andre kan gjøre det (hvordan kan du lage en patch til programvare du ikke har kildekoden til?).
Hvis ingen andre enn Microsoft hadde kjent til et sikkerhetshull hadde de da ikke sagt det til noen før etter at de har tettet det. De prøver jo ikke å informere potensielle crackere om sikkerhetshullene før de er fikset. Det er faktisk et problem for dem at crackere "reverse-engineerer" nye patcher slik at de kan angripe ikke-oppdaterte brukere.
Nå har vi tatt dem igjen.
-
Litt off topic, men for de av dere som vil sikre deres data mot snoking bør ta en titt på LUKS (http://luks.endorphin.org/), som krypterer en hel partisjon. Det er mulig å ha opp til åtte nøkler (f.eks. passord/passphrase) pr kryptert partisjon. Ved å bruke Ubuntu's alternate cd (tekstbaserte) installasjons-cd kan dere kryptere disken OS ligger på (får spm om passord ved oppstart), er også med i Debian's installasjon. I tillegg skal det være støtte for Windows (har ikke testet dette).
-
Skjønner ikke helt argumentet til Microsoft her.. Noen som kan hjelpe meg? Hvorfor er det farligere å få virus på en virtuell maskin? Burde jo vært tryggere spør du meg; du kan jo bare slå den av og gjenopprette et tidligere image av den for å få fjeret det... Har en mistanke om at det egentlig er business som lurer i det fjerne... hadde jo i grunnen ikke vært så ulikt dem å prøve å begrunne det med noe annet heller.
-
Personer som bruker MS-programvare er betatestere... Dette er bare et (grovt) eksempel. Slikt unngår man ved å bruke programvare som er testet lenge, kommet ut av en lengre testfase og inn i en 'stabil' versjon. F.eks. slik som Debian (og de fleste OSS-prosjekter) lar oss gjøre. Servere er spesielt noe man ikke vil bruke 'bleeding-edge'-versjoner av (eks. MS).
-
Holder meg til firefox jeg
Det var et lite gjennomtenkt utsagn. Det er ikke alltid man kan velge å ikke besøke en side som ikke er kompatibel med nettleseren din.
Optimalt skal en webside og en webleser bruke de STANDARDER som er definert (W3C). Det er riktig at IE og f.eks. M$ Frontpage er helt ELENDIGE på å følge disse - og tidligere kunne M$ fortsette slik siden IE ble brukt av (nesten) alle.
Så, skal man fortsette å la M$ diktere "standarder", eller skal man gå over til alternativer, slik at M$ selv er nødt til å følge standardene?
Jeg mener i alle fall at det er klart hva som er "lite gjennomtenkt" her.
-
Ville bare nevne at Ubuntu 7.10 har støtte for å kryptere partisjoner og disker ved installasjon. Men da må du bruke "alternate cd" (kryss av for dette når du skal laste ned). Den bruker en tekst-basert installasjon, som jeg mener er like enkel å bruke som livecd-versjonen. Dette er supert for de paranoide av oss!
-
Fantastisk!
Nå er det bare for oss "lokale dataeksperter" å ta dette i betrakning når vi anbefaler datakjøp til familie & venner....
-
Du glemmer å nevne at man også "ekskluderer" seg fra virus og masse sikkerhetsproblemer. Samt fra software-monopol og leverandør-avhengighet. Og _masse_ bloatware som du ikke vil ha og aldri kommer til å bruke.
Påstår du at det ikke er mulig å bruke nettbank i linux? Hvor i svarte har du det fra?? Antar at du bruker nettbank via en webleser som alle andre? Weblesere (m/ javascript/flash osv.) finnes til linux, og etter min mening er alle disse bedre enn IE. Så hvor er problemet?
-
Tror ikke det er ment at folk som kaller seg for jente85 eller bajas på BA-snakk eller på et eller annet forum, men mer kansje folk som f.eks selger deg noe via nettet og opptrer med falsk identitet eller bruker sin falske identitet til å begå vinningsforbrytelser eller andre grovere ting,som å stjele person id til å bryte seg inn i nettbanken din f.eks
Jeg blir ganske overrasket hvis man med dagens lovverk ikke kan straffe folk som bryter seg inn på andres nettbank for å stjele penger!
Det samme gjelder for å gi seg ut for å være andre når man selger ting. Mener du at dette i dag ikke kan straffes?
Hvis det er "for lett" å gjøre dette i dag, er det ikke lovverket det er noe galt med, men heller måten man garanterer ens identitet på (man kan da ikke logge seg inn i min nettbank ved å bare skrive inn mitt navn - det trengs grundig autentisering). Dette kan i så fall løses gjennom "digitale signaturer" eller autentisering.
Det ene problemet er at jeg ikke ser nytteverdien med loven, Problemet ligger i hvordan autentisering blir gjennomført, og ikke at det er umulig å straffe folk for lovbrudd på internett.
Problem nr. to er verre. Det skal altså ikke være _lov_ å være anonym på internett! Hvor blir det av _mitt_ personvern når alle kan potensielt spore alt jeg driver med, og jeg ikke har lov å beskytte meg??
Ikke bare er forslaget unyttig og ugjennomførbart, men det vil gjøre det ulovlig å beskytte sitt privatliv!
"-Hvorfor beskytte seg hvis man ikke gjør noe ulovlig?". Les f.eks. http://www.schneier.com/essay-114.html
-Datasikkerhets-student
-
Jeg også synes testen burde vært litt mer omfattende. Dessuten ville jeg ALDRI ha innstallert Vista på en slik maskin de brukte. For å få en positiv opplevelse med Vista er det nok anbefalt at man iallefall har en dual core CPU, DX9 skjermkort og 2GB med RAM. Noe svakere enn det, så ville iallefall jeg bare kjørt Windows XP.
På min maskin går faktisk Vista raskere enn XP, så det var en positiv overraskelse!
Helt enig!!
Min "gamle" Dimension 4600, P4 2,8, 1,5 gb ram, 7600 gs kjører Vista med Aero raskere enn XP.
Det er som en annen maskin, mye kjappere i responsen bla.
Vel. Nå skal det sies at jeg enda ikke har prøvd Vista. Men jeg er imidlertid kritisk til å sammenligne en (potensiell) "gammel" installasjon av Windows med en ny en. Dette pga. at Windows har en stygg tendens (for ikke å si garanti) for å bli tregere "av seg selv" (dvs. under vanlig bruk) med tiden. Tenk litt over hvor mange penger som tjenes på register-fix og windows optimaliserings tools, for ikke å si artikler i blader med "slik gjør du windows raskere" som tittel.
Jeg har MYE erfaring på dette området (folk som klager på at pcen har blitt tregere).
At dette ikke finnes i Vista vil jeg derfor gjerne ha bevist før jeg har noen som helst tro på det...
-
Vel, ifølge denne hw.no-artikkelen er det kanskje muligheter for DX10 både på Linux og Windows XP. Kjøp deg i så fall heller noe fornuftig
Hvis Ubuntu hadde fått DX10-støtte (samt at Wine kunne brukes om det er noen "must"-have programmer for Win32 API) ser jeg faktisk ikke hvorfor Windows på noen måte kunne være interessant...
Personlig klarer jeg meg uten DX-spill og Win32 API..
-
Joda, det er vel på en måte et fremskritt.
Men det beste og enkleste etter min mening er jo at det kun eksisterte én standard for instant messaging som ikke eies av ett firma.
Her tror jeg open source og åpne standarder igjen er en god løsning, f.eks. jabber.
-
Det er flere tvilsomme saker med Windows spør du meg:
-Hvis åpner "Windows Media Player" for første gang og godtar standardvalgene i wizarden som kommer opp (noe som 90% av "folk flest" gjør), vil den hindre deg i å kopiere musikksamlingen din hvis du ikke har gyldige lisenser på dem. (- jeg mener, hva i svarte har WMP med om du bruker den til å spille ulovlig musikk??, ikke noen grunn til å bruke den uansett da men)
-Den nye versjonen av IE (7.0) skal sjekke om sidene du går inn på er "phishing sider". Det som skjer er at adressen til siden du skal gå inn på blir sendt til Microsoft og sjekket mot en blacklist. Altså kan Microsoft se ALLE sidene alle brukere av IE er inne på om de vil.
-Nå har du denne saken med WGA som ligger og rapporterer til Microsoft.
Poenget mitt er at Windows gjør så mye mer i "bakgrunnen" enn det folk vet om, og det blir ikke informert bedre om enn at det er antydet en plass i en 20siders lisensavtale du må godta før du installerer. Det er kanskje ikke ulovlig (siden det står en plass i EULA), men det er meget tvilsomt mener jeg. Har selv gått 100% over til Ubuntu Linux for noen måneder siden (mest av denne grunn) og er strålende fornøyd. Like lett og bruke, så slipper du å tenke på at det er mye "skult" som ligger over alt. Go Linux !
-
Hei,
I det jeg skulle kjøpe meg et Raid kontrollerkort oppdaget jeg at det fantes en del forskjellige standarder for PCI, og at noen av dem er bakoverkompatible med "vanlig" PCI.
Jeg har en P2 400mhz pc med en "vanlig" PCI, og hadde i denne forbindelse noen spørsmål:
1. Er det sannsynlig at min pc er PCI 2.2 kompatibel?
2. Hvilken standard er PCI 64bit/66 mhz, som sett her: http://www.wave.no/datasheet.html?id=8480&from=search ? Vil denne være kompatibel med PCI 2.2? Blir det i så fall mye tregere?
3. Er typen under 2. egentlig PCI-X slik som her: http://www.komplett.no/k/ki.asp?sku=301846 ? (de ligner veldig
Takker for alle svar!
-
Hei,
Jeg tenkte å sette opp en server hovedsaklig til FTP-bruk med én bruker av gangen.
Jeg har en 400 mhz pc med 200 mb ram og PCI-slots (ikke PCI-X/e) dedikert til dette formål.
Nå tenkte jeg å finne et RAID5 kontrollerkort for å få litt sikkerhet på dataene.
Om jeg skal gå for IDE eller SATA spiller egentlig liten rolle for meg.
Jeg håper på et kort med mulighet for 8 disker, er dette mulig med oppsettet mitt uten at systemet "hakker", det bør kunne levere/motta minst et par MB/s?
Sikkerhet og stabilitet er viktig.
Jeg sikter så lavt som mulig prismessig, og har i denne anledning funnet to kort:
SATA:
http://www.komplett.no/k/ki.asp?sku=301846
IDE:
http://www.komplett.no/k/ki.asp?sku=119239
Jeg ser at HighPoint har fått en del dårlig anmeldelser, bla. for høy systemlast (spes. under RAID5). Tror dere at dette kortet likevel vil fungere OK i mitt system når det *kun* skal brukes som en filserver?
Noen som har erfaringer med kontrollerkort i RAID5?
Har dere andre tips/anbefalinger er disse selvsagt også velkomne.
Takker for hjelpen!
-
Hei,
Jeg har, for en stund siden, kjøpt meg en Elitegoup G556E laptop.
Da jeg senere fikk interesse for linux, ønsket jeg å prøve å installere det på den.
Problemet er at jeg enda ikke har klart å oppdrive en linux-driver til skjermkortet som fungerer, det er et ATI Radeon 9700 Mobile (M11) m/ 128 MB Ram.
Jeg får startet X med default driver fra Debian, men det lar seg ikke gjøre å øke skjermoppløsningen.
Det hadde vært fint om det i det minste fantes en driver man kunne bruke på 2D, slik at "skrivebordet" ikke får så lav oppløsning, noen som vet en mer generell driver som fungerer her, og evt hvilke hsync, vsync osv jeg burde bruke?
Takk for hjelpen!
-mvh Xtreme
Atheros åpner opp
i Diskuter dataartikler (Tek.no)
Skrevet
Yay! Mer åpne drivere, mer "out-of-the-box"-fungerende distroer!
Litt OT, men det er ethernet-driver (ikke trådløs) du mangler på EEE?
Jeg mener det er samme chipset som for eksempel P5Q-hovedkortet fra Asus, som jeg har.
Den driveren (atl1e) skal bli inkludert i 2.6.27, men du kan også kompilere den selv som modul (meget lett).
Se for eksempel http://gentoo-wiki.com/Asus_EEE_PC_1000#Wi...atl1e_driver.29 (funker såklart i andre distroer enn Gentoo også).