vidarlo
-
Innlegg
260 -
Ble med
-
Besøkte siden sist
Innholdstype
Profiler
Forum
Hendelser
Blogger
Om forumet
Innlegg skrevet av vidarlo
-
-
Du kan ikkje rekne deg til "md5 collisions", men på grunn av at md5 bare har x antall mulige kombinasjoner (husker ikkje antallet i hode akkuratt nå) så er det ein 0.00001% (noko slikt, i.e. veldig liten) sjanse for at to "md5" strenger kan være like uansett om dei er laget fra forskjellige kilder.
Men såfremt du bruker salt når du lager md5 stringen, så hjelper ikkje ein "md5 collision". Siden du må ha den opprinnelige "kilden" (før saltet legges til) for å kunne logge deg inn i systemet.
Altså med andre ord, så lenge du bruker eit godt salt så er md5 ennå mesten "umuligt" å bruteforce. MEN vist du bruker eit passord på 4 bokstaver og eit salt på 5 så er det "bruteforced" på eit par min. I.e. pass på at saltet iallefall er på 100 tall/bokstaver/symbol.
md5 har 2^128 muligheter (128bits hash). Salting løyser problemet ja.
Jo, du kan rekne deg fram til ein kollisjon. Det er da det er en kollisjon. *ALLE* hasher har visse inputter som vil gi samme resultat. Ellers ville du hatt uendeleg god komprimeringsalgoritme...
MD5 har 2^128 mulige kombinasjoner. Dersom du da har meir enn 2^128 bit data, *vil* du alltid finne to datamengder som gir samme sum. Problemet med md5 er at du kan finne det uten å måtte utføre uttømmande angrep (brute force) AFAIK.SHA2 *må* også gi samme resultat for to ulike strenger > 256bit.
Sjå t.d http://en.wikipedia.org/wiki/MD5 og http://en.wikipedia.org/wiki/Cryptographic_hash_function samt søk etter md5 collision
-
-
lagg et bilde av den da, vis en du skriver (f.eks)
[mail][email protected][/mail]
så blir den til et bilde med mailen i.
fikkes lett i php.
Da kan du ikkje lenger trykke på linken...8)
-
SHA256 er like sårbart som md5 når det gjelder bruteforce, ordbok eller oppslag i forhåndsgenererte databaser.
Problemet er at i md5 kan du finne kollisjonar, dvs to ulike stringer som gir samme hash _uten_ å prøve deg fram, kun ved å regne ut... Det er ei svakhet. Neppe alvorleg, men den er til stades.
-
Det går ikkje an. Skal ei datamaskin kunne vise fram e-postadressa i klartekst, så kan også samme datamaskina velge å lagre den til disk. Det er også fullstendig trivielt å lage en bot som har javascript-støtte, forstår hex-verdien til tegn etc etc.
-
Kva OS? Har kun erfaring med UNIX og der er det å få kontrollprogramvare til å gjere tilfeldige krumspring veldig trivielt. Apcupsd for unix er jo faktisk open kildekode for å kontrollere apc upser. Ellers er jo MGE Merlin hotte da...
-
Nja... burde vel gå an å lage en av passive komponenter, men hvis du har (evt har tilgang til) en mikrokontroller så er det bare å lage en liten kodesnutt og la den styre et relè som igjen gir en konstant spenning til en liten høgtaler. Da er det lett å få den til å pipe nøyaktig som du vil ha det.
Er ikkje heilt sikker på om du bare kan sette på dc på en høgtaler, vil nok tippe du må ha et-eller-ana som simulerer en sinus-bølge med valgfri frekvens.
Ett stikkord: NE555
-
Hei
Vi skal bygge en NAS-server på hybelen, og jeg lurer derfor på om dere har noen synspunkt / meninger om følgende konfigurasjon.
(Serveren skal kjøre OpenSuse med software raid 5)
MSI S-939 nForce430 DDR1 VGA GbLAN SATA
Geil 512MB (2x256MB) PC3200 DDR1
AMD Athlon 64 3200+ Socket 939 BOXED
APLUS Case Qubic midi (uten psu)
+ 1 120mm 2x80mm kabinettvifter
Det eneste jeg er usikker på er om det er nok sata-kabler fra PSU og om jeg får nok kjøling til fire 200GB SATA II disker.
Systemdisk har jeg liggende.
Takker på forhånd for all tilbakemelding
Drit i å kjøre så rask cpu, men hiv i meir RAM. Ting blir mellomlagra i RAM, og det vil redusere søketid dramatisk, og du vil få høgare througput. Så spar penger på cpu, og kjøp så mykje RAM du har råd til. 2GB er fint utgangspunkt...
-
Skal du ha redunante PSUer så kjøp deg et kabinett med redunante PSUer. Det er *langt* meir elektronikk enn ei enkel sammenkopling. Redunante psuer koster gjerne 3-4000, og er laga for 24/7 drift i motsetning til vanlige psuer, som er laga for 8-12 timer drift i døgnet.
-
Hei alle som leser dette!
Jeg står foran en oppgave hvor jeg skal sette opp et to siffret antall pc'er med
samme programmer.
Det jeg lurte på var om det fantes noe gratisprogram eventuelt et billig program ,som ikke krever en lisens per pc, til å ta bakup av den første pcen som blir satt opp og deretter flashe denne ut på alle de andre pc'ene? Pc'ene er forøvrig helt like og skal ha de samme programmer installert.
Jeg har hørt om Norton Ghost Solution Suit, men dette krevde som jeg skjønner det en lisens per pc. Noe som blir i dyreste laget når man forhåpentligvis bare skal bruke det en gang.
på forhånd takk.
Knoppix, unix-verktøyet dd, ssh, og et script på en minnepinne
Har ikkje testa, men
dd if=/dev/hda | ssh bruker@maskin dd if=- of=/dev/hda
burde gi nøyaktig likt diskinnhold på begge maskiner. Installer OS på ei maskin, boot den med knoppix, og kjør den kommandoen, etter å ha boota ei anna maskin med knoppix.
Det er faktisk den enklaste måten eg kjem på.
-
Du kan jo løse det med javascript. Nå kan ikke jeg javascript, men for å lage et eksempel i php-stil
$foo = "ol"; $bar = "a.nordm"; $baz = "ann@h"; $foobar = "otma"; $bazbaz = "il."; $kurt = "com"; echo $foo,$bar,$baz,$foobar,$bazbaz,$kurt;
Og så vidt jeg vet så er det vel document.write(variabel + variabel) eller noe lignende man bruker i javascript.
Det der vil jo faktisk gi akkurat [email protected] i dokumentet. I klartekst.
Beklager, skal folk kunne klikke på lenka, må det vere klartekst. Kan nettlesaren tolke det, er det trivielt å la spamboten tolke det. Javascript er *ingen* problem for spamboten å utføre viss den er programmert til det. Å skjule med hexategn er like inneffektivt. Einaste er foobar(at)example(dot)com. Og sjølv det er trivielt for en bot å kjenne igjen.
Bilde er det beste. Andre løsninger er å bruke noko som alle menneske kan få til, men aldri ei maskin, t.d følgande:
foo()@example.com replace () with bar
Det kan så godt som alle personer forstå, men ikkje ei maskin.
-
-
Slim Devices lager det du etterspør.
Koster litt, men er drittøffe og veldig gode =)
-
Med fare for å starte en religionskrig her, hvorfor det? Linux skal jo være så mye bedre, men brukes ikke hardware-akselerering i Linux? Det grafiske brukergrensesnittet kan da ikke ta så mye ressurser at det vil være merkbart ved streaming?
Fordi et GUI alltid, uanvhengig av aksellerering vil ta CPUtid og minne. HW-aksellerasjon gjer ein del, men win2k3 server, og meg bekjent xp, gjer heller ikkje dette i standardoppsettet. HW-aksellerasjon finst, det kallast XGL, men tar fortsatt meir RAM enn å ikkje kjøre GUI.
-
Uhm, uhm, uhm. Kva feilmelding får du? For meg har slikt alltid funka...? Kva er det som ikkje funker? Kva oppsett har du? I php-filer er det jo bare å ta med <img src=...> utanfor ein php-tag vel? Kva vil du eigentleg oppnå?
-
ncftp / > ls -la
drwxr-xr-x 18 0 0 448 May 23 16:02 .
drwxr-xr-x 18 0 0 448 May 23 16:02 ..
drwxr-xr-x 2 0 0 48 Jan 29 2005 big
drwxr-xr-x 2 0 0 96 Jan 11 2005 bin
[...]
Den det er vsftpd som chrooter. Det blir vist. cd .. gjer følgande:
ncftp / > cd ..
Directory successfully changed.
ncftp / >
Så ja, det er øverste nivå, men .. og . er der _uansett_ sjølv om begge referer til lokasjonen din no. Prøv sjølv.
-
Jo, faktisk. Dei er der over alt i UNIX, inkludert i /
Så om du er chrooted ser du dei, men du kan ikkje gå til dei. Det er fordi ls-kommandoen i ftp /somregel/ er nokså nær ls -l, og unix _alltid_ har .. og .
-
Hei. Jeg har litt problemer med en ftp-funksjon i PHP som lister opp alle filer og mapper fra en gitt adresse. Det som er problemet er at når filene og mappene blir samlet i array'et blir de to første indeksene "fylt" med "." og "..". Hva er dette for noe (jeg vet det er 3 punktumer
)? Og hvordan kan jeg få det bort?Takker på forhånd!
Det er kataloger. . er samme katalogen som du er i, og .. er katalogen eit hakk opp i filsystemet. Kjør ls -la på ei unix-maskin så ser du det samme
-
Utifra det eg har lese så burde jo då 3-4 trunker med gigabit ethernet holde. Det blir en tusenlapp i ethernetkontrollere i kvar ende (Intel E1000 Ethernet Controller er gode og koster ca. 250,- pr stk). For å takle såpass last bør du ha dual cpu maskin, og PCI-X/66MHz PCI. Men kabel er billig, og om du kjører kablane direkte treng du ikkje dyre switchar. 50m er innanfor rekkevidda for ethernet. Men dv-film, og bare 4 timer backupvindu? Er virkelig filene i bruk over halve natta? Du kan trossalt kopiere sjøl om andre /les/ filene.
Et anna alternativ er jo tapebibliotek, men på den mengda og det korte backupvinduet så snakker du da om _mange_ hundretusen.
-
Kva trafikk har du? Kor stor side? For ein privatperson er det eit ikkje-problem, eit modem vil antakeleg vere nok for å hoste ein privatperson sine heimesider... Viss du derimot spør etter om du kan tåle ei slashdotting...
-
Problemstillingen er følgende:
Vi har en server med total lagringsplass på 3TB. En gang i uken skal vi ta full backup av dette, og de andre kveldene skal vi ta en incremental backup.
For å løse dette enklest mulig, har noen i en annen tråd anbefalt å ta backup fra serveren og over til en annen maskin, som står i et annet bygg.
Når man snakker om slike mengder data, blir en gigabit ethernet linje puslete. Noen sier så trunking, andre sier fiber. Jeg er grønn på dette, og håper noen her inne har peiling og kan gi noen svar.
Strekket mellom bygningene er 50 meter, og strekking av kabler/fiber er fullt mulig.
Kor stort backupvindu? Og kva maskinvare? Greier maskinvara fylle meir enn en Gb-link (120MB/sec kontinuerleg)? Trunk er kort sagt fleire ethernetkablar slått sammen til ein. Det krev fleire nettverkskort i begge endar, og switchar som støttar det (les: managed HP/Cisco switch).
Med Gb nettverk vil det ta 26214 sekund å ta backup forutsatt 100% nettytelse, så i praksis rundt 10 timar backuptid for full kopi, inkrementell vil gå ein god del raskare.
Sjekk hastighet fra disk på filserveren før du gjer noko meir. Kan godt tenkast der vert flaskehals.
-
Tror jeg kan ha funnet et program som svarer til litt av forventningene:
WireShark (tidligere Ethereal) Versjon 0.99.2 hentet fra Sourceforge.net
Nå har ikke jeg tid og energi til å gå så dypt som dette programmet tillater. Men med litt overfladisk bruk kom det mange IP adresser opp. Jeg satte programmet til å ta opp trafikk mens jeg logget inn og ut av programmet som jeg ønsker å få analysert oppkoblingen for.
Fikk da følgende land som programmet "kan" ha hatt kommunikasjon med:
CA, MY, AN, GB, DK, US og en helt blank (umulig å hente informasjon på).
Takk for forsøkene deres ihvertfall. Lurer på om den IP adressen som ikke hadde informasjon i RIPE databasen kan være den mer interessante av de, uten at jeg har greie på sånne ting.
RIPE er den europeiske databasen. Der finn du europeiske IPer. Du har openbart ikkje peiling, og da er det poenglaust for deg å jakte på IPer. Kva avgjer om det er legitimt å kontakte en IP eller ikkje? Viss du ikkje stoler på programvara di, bør du heller ikkje kjøre den.
Når du har så lite peiling på korleis Internet er bygd opp, blir det tilfeldigheter om du stopper uheldig trafikk eller ikkje. Det er med andre ord mykje bedre for deg og gi fan i kva som går mot internett, og fokuserere på å halde maskina di virusfri.
Les igjennom samtlige poster i denne tråden, og sjå kor mykje du surrar.
-
Er det ikkje berre å kutte vekk årstallet, og sjekke opp mot ei rekke datoar som angir stjerneteikn? T.d månad 9, dato mellom 3 og 20 er det stjernetegnet. (Bare et eksempel), også lage en funksjon utifra det?
-
Heisann.
Jeg trenger et script som kan hente bilder fra et bestemt sted, lage thumbnails og dele opp i et visst antall bilder pr. side.
Det er snakk om flere tusen bilder, så det å laste opp ett og ett bilde er uaktuelt.
Noen som har noen idéer om dette er vanskelig, eller om noen har kommet over et lignende script?
Takk for hjelp.
Med mange tusen bilder, er gjerne Gallery, http://gallery.menalto.com, tingen for deg. Det har fleirbrukarstøtte, kan laste opp i batch, hente bilder fra katalog på serveren, laste opp ett og ett, tagge bilde, søkefunksjon, albumfunksjon m.m.
Script til besøk av alle sider på en side.
i Programmering og webutvikling
Skrevet
wget kan gjere det. curl kan gjere det. Du kan lage noko med perl og libcurl om du vil... formål?