Flame

Sziasztok,

Tud valaki valamit a jelenleg fennálló Enternetes hibáról?

"A Gnosis szerint a támadást a Gawker biztonsági hiányosságai tették lehetővé. „A Gawkmedia talán a legkevésbé biztonságos azok közül, amiket valaha láttam. Félelmetes, mennyire rossz. A szervereken borzasztóan elavult kernelverziók futnak, a szájt teli van számos, támadáshoz felhasználható [exploitable] kóddal, és az adatbázis nyilvánosan hozzáférhető.”

A Gawker egyelőre nem kommentálta a biztonsági rendszer hiányosságaira vonatkozó észrevételeket. A cég a számítástechnikai feladatok egy részét egyébként Budapesten, itteni munkatársakkal oldja meg."
http://index.hu/tech/2010/12/13/csunyan_feltortek_a_gawkert/

Hali!
Van valakinek tapasztalata a newhosting.hu "céggel"? Mert, hogy próbálnám igénybe venni a szolgáltatásukat, be is fizettem egy domaint náluk, de csak nem kar megjönni erről a számla, se a domain nincs beregisztrálva, se a kéthetes várakozólistán nem látom, se semmi...

Kaptam levélben pár feladatot, hogy segítsek már megoldani, de bevallom vagy lövésem nincs már róla vagy elakadtam a megoldás közben vagy soha nem is találkoztam ilyen feladattal. Amúgy is rég matekoztam már. ;) Remélem a közösség segít a megoldásokban vagy az oda vezető út megtalálásában. Előre bocsátva: ezek nem az én feladataim, én is csak segíteni szeretnék. Ilyen google linkeket, meg könyvajánlókat és barátaikat a témában most mellőzzünk, ha kérhetem.

1) P pont és S sík távolsága? ahol P: (3, 4, 5) és S: x = 1 - t + s, y = 3 + t + 2s, z = 4 + 2t - 3s
ezzel nem tudtam hirtelen mit kezdeni
megoldva és ellenőrizve

2) Komplex számok halmazán megoldandó egyenlet. Gyökei? z^3 * (z - 3) - 3 + z = 0
ezzel se
megoldva és ellenőrizve

3) sorozat határértéke? ((2n + 3)^5 * (18n + 17)^15) / (6n + 5)^20
tippre ez úgy 0
megoldva és ellenőrizve

4) konvergens sor? szumma(n=1-től +végtelenig) 2^n/n^n
tippre igen
megoldva és ellenőrizve

5) sor összege? szumma(n=1-től +végtelenig) (2n + 1) / (n^2 * (n + 1)^2)
megoldva és ellenőrizve

6) függvény szintfelülete? f(x,y,z)= 1 / (x^2 + y^2 + z^2)
na ezt sem tudom, hogy mi
megoldva és ellenőrizve

7) polinom zérushelyei, előjele és határértéke +végtelen és a -végtelenben? P(x) = -6x^5 + 36x^4 + 240x^3
Ez addig rendben, hogy -6x^3-t kiemelve lesz belőle -6x^3*((x-10)*(x+4)), innen meg adódik három gyök: 0, 10, -4. Ezek lesznek a zérushelyei, ha jól gondolom. De hogyan tovább?
megoldva és ellenőrizve

+1) Legyen az S sík (t, s) 2 pontja: A(3,1) és B(2,2) és C az e egyenes t=-1 paraméterű pontja.
S: x = -6 + t + s, y = 6 - t - 2s, z = 12 - 4t + s
e: x = 4 - t, y = 7 + t, z = -1 - 3t
ABC háromszög szögei?
Az addig megvan, behelyettesítem az egyenletbe a megadott adatokat és kapom, hogy A(-2, 1, 1) és B(-2, 0, 6), C(5, 6, 2). Innen hogyan tovább a szögek irányába?
megoldva és ellenőrizve

-----------------------------------------
Nem sorolnék fel mindenkit egyesével, aki hozzájárult a feladatok megoldásához, hanem inkább kollektíven megköszönném ezúton is mindenkinek a segítségét. Köszönöm szépen!

Keresunk egy hyper profi, paranoias linux sysadmint. A HUP lenne a legjobb hely, hogy megtalaljuk. Gondolom akit megtalalnank, neki is je lenne, hogy itt megtalaltuk.

DE.

Nem vagyok itt egy eves, nem adhatok fel hirdetest. Menjek valami ceghez, ok feladhatjak a hirdetesemet... Rabizni senki masra nem fogom ezt a keresest. Meg a konyvelo sem ennyire bizalmi pozicio, pedig vele csak suttogva beszelgetunk :)
Minden oneletrajzot en fogok elolvasni es en fogok mindenkivel beszelgetni - raadasul azt sem hiszem el, hogy a titkarno egy munkaero kereso cegnel megerti a HBR-eket.

Az egy dolog, hogy en menjek a fenebe innen. De biztos, hogy a HUP kozossegnek jo az, hogy egy kifejezetten ide valo allasajanlat nem jelenhet meg?

Sehogy mashogy nem lehet penzt szerezni?

Nem potyazni akarok, de nem lehet, hogy fizetek 5000 Ft-ot trey-nek es en adhatom fel a hirdetesemet? Vagy amennyi ide jut - akkor annyit. De en kezelhessem a sajat hirdetesemet?

Mindezt mar csak a HUP kozosseg miatt is. Aki eppen nem keres munkat, annak mindegy, de a legtobb ember eleteben van olyan idoszak, hogy jo lehet atbongeszni ezeket a hirdeteseket.

Egy <100.000 alexa rankos oldalnak rengeteg fele modon lehet profitalnia, plane ilyen olvasotaborral. Nyissunk errol egy topicot es segitsunk megtalalni treynek, hogy tudja take-olni a profitot, ha mar ennyit dolgozott a weboldallal. De talaljunk olyat, ami nem hatranyos az olvasotabornak!

ps: Belatom, rossz helyre ment az elobb, sorry.

Erről van már valami visszajelzés, próbálta már valaki?
http://www.phoronix.com/scan.php?page=news_item&px=ODg1Mg
http://labs.adobe.com/downloads/flashplayer10.html

--
szerk.:
futólag kipróbáltam, a youtube-os hd-trailerknél ugyan látványosan csökkent a cpu terhelés, de nem százas még a plugin.

Hi!

Jelenleg ubuntut használok.
Nemrég kipróbáltam flashdriveről a slaxot. Megdöbbentett a gyorsasága.
Ma meg olvastam, hogy mi lesz a 11-es ubuntuba, és nem rajongtam érte,
Szóval olyan disztribúciót keresek ami gyors, mint a slax és felhasználóbarát.

A gépe(k) nem a legújabbak, de nem is kuka.
P4 3Ghz 1,5G ram és Nvidia7600Gs

Szóval lehetőségeket várok.

pch

Miért nem indít az Apple olyan programot, hogy lehessen bérelni laptopot vagy asztali gépet? Szerintem ez egy baromi nagy üzelet lenne számukra is, mert irtó sokan nem tehetik meg, hogy vegyenek egy apple gépet. nem értek az ilyesmihez, de így nekik nem folyna vissza többszörösen a befektetett pénz? szerintem így sokkal jobban terjedhetne a használata. egyébként mi indokolja azt, hogy nálunk 2x drágábbak a gépek, mint az amcsiknál? (Hiába látom az iskolai Apple terem ajtaján a "Megéri váltani - diákoknak 10% kedvezmény" plakátot, ha egyszer feleannyiért kapok egy PC-laptopot, ami, aminek még billentyűzete, egere, képernyője és hangszórója is van (iMac mini) cikinek tartom, hogy még a legolcsóbb apple gépet sem tudom megvenni)

Azon gondolkodtam, vajon hol leszünk és milyen környezetben 20 év múlva? Milyen lesz a jövő vajon? Mit várhatunk (el)?

Facebook, MSN, GMail, Google, Twitter. Mindegyikben van valami közös, nade mi? Mindegyiket nap mint nap használja az átlagfelhasználó (gondolom, jórészt Ti is). Mindegyik a tengerentúlon (vagy legalábbis külföldön) üzemeltetett szerverekről működik. Életünk részei, mégis akad velük némi probléma, amit megpróbálok az alábbiakban kifejteni, megvilágítani. Kicsit hosszú lesz, úgyhogy javaslom az öveket kilazítani, és a kényelmes számítógépezős székben hátradőlve olvasni az alternatív szemléletmódot a modern számítástechnika által nyújtott kapcsolattartási lehetőségekről (és visszásságaikról).

Mindenki kedvence, a lájkolósdi

Vegyük sorra, kezdjük a Facebook-kal. Tagadhatatlan, hogy egy zseniális ötletről van szó, melyet sikerült éppen jókor és jó helyen bedobni, hogy világszinten megvalósulhasson. Történetét már filmre is vitték, de az árnyoldalakról már kevésbé esik szó a közbeszéd szintjén, pedig ezek is vannak jócskán, méghozzá éppen a privát szféra (amit angolul privacy-nek hívnak) sérülésének lehetőségei. Nem egyszer hallhattunk már különféle sebezhetőségekről, melyekkel személyes adatokat (pl. képeket) lehetett lenyúlni megkerülvén a "szabályokat". Arra is könnyedén ráeszmélhetünk, hogy nem feltétlenül kell hackernek lenni vagy rájönni ilyesmi sebezhetőségekre másoknak, hogy az adatainkat sunyiban megszerezzék. Ott vannak az alkalmazások, melyeket nap mint nap használ az átlag Facebook felhasználó. Használatuk előtt figyelmeztet ugyan a Facebook, hogy bizonyos profilinformációkat lenyúlhat, de a látszat azt mutatja, ez már keveseket tántorít el attól, hogy egy RND vagy más "értelmes" függvénnyel kiszámoltassák, "kibe szerelmesek", "kit fognak holnap megverni", "ki a legnagyobb rajongójuk", és egy oldal kevés lenne legalább a leggyakoribbakat felsorolni. A Facebook az adathalászok számára - még a telecaptcházott login és mindenféle "védelmi intézkedések" ellenére is - egyértelműen kincsesbánya, de kicsit gondoljunk bele, hogy az átlagfelhasználó - többek között informatikusok is - a pillanatnyi érzéseiről, személyes gondolatairól, párkapcsolatának állapotáról, és még megannyi, a mindennapi élettel kapcsolatos dologról "tölt fel" szöveges információkat, na és akkor a képekről még nem is beszéltünk, ahol divattá vált a "tagging". Mindez külföldi szervereken, amelyek fölött nincs uralmunk, se jogkörünk, hogy felügyeljük az adatok kezelésének bizalmasságát.

EMESEN

Az MSN gyakorlatilag átvette az ICQ és talán az IRC szerepét, kivételek persze vannak. Elképzelhető, hogy valaki még jár IRC-re, de szinte biztos, hogy mellette van MSN-je, mintahogy elképzelhető, hogy valakinek van iWiW-je, de mellette szinte biztos, hogy van Facebook-ja. A gond az az első meglátásra érdekességnek, másodszorra viszont már abszurdumnak tűnő tény, hogy a magyar számítógépfelhasználók zöme a tengerentúlon keresztül tart kapcsolatot egymással. Az MSN beszélgetések először kimennek a Microsoft amerikai szerverére (20-30 átjátszón keresztül, próbálja ki valaki traceroute-tal), ott a szerver megkeresi a címzettet, majd elküldi neki, tehát ismét (20-30 átjátszón keresztül) visszajön Amerikából a "sziahogyvagycukivagymivan". Mindez persze dekódolatlanul, plaintext formában, ami a Wireless korában igencsak problémás, főleg akkor, ha open hálókról beszélünk, node nem kell wifizni ahhoz, hogy 20-30 routeren átmenjen a plaintext. Ez az egyik lehetőség arra, hogy ne csak "Alice és Bob" kapja meg az üzenetet. A másikat szerveroldalon kell keresnünk. Természetesen az adatvédelmi szabályzatban nem ír arról a Microsoft, hogy a beszélgetéseket lehallgatnák vagy rögzítenék, de automatikus, a beszélgetések tartalmától függő szűréseket már számos esetben tapasztalhattunk, mely világossá teszi a tényt, hogy ha nem is rögzítik, de elemzik az átmenő forgalmat. Nem kell ahhoz betegesen paranoiásnak lenni, hogy belássuk, a Microsoft-nak minden technikai lehetősége megvan, hogy az MSN forgalmat rögzítse, sőt még arra is (hacsak korlátozott, de) megvannak a lehetőségeik, hogy ezeket az információkat nemkívánatos módon használják fel saját érdekükben vagy az amerikai titkosszolgálatok érdekében. Ha valaki emlékszik még az egyetemeken az informatikai biztonsággal kapcsolatos tantárgyakra, az oktató úgy szokta kezdeni a kurzust, hogy "amit el lehet lopni, azt el is lopják", és azt tanácsolja, sosem szabad arra hagyatkozni, hogy "ugyanmár, miért pont engem hallgatnának le". A frázist persze neves biztonsági szakértők is elejtik egy-egy konferencián. Ennek ellenére a felhasználok (még az informatikában jártasak is) sokszor érdektelenek és naivak azzal kapcsolatban, miért pont őt hallgatnák le a tengerentúlról vagy miért pont róla gyűjtenének információt.

Dzsímél

A GMail is kinőtte magát a felhasználók körében, informatikusok is előszeretettel használnak ilyen címeket. Jelenleg gigabájtnyi adatot adunk a Google multinacionális nagyvállalat kezébe, benne az e-mailjeinkkel. A rendszer belső működését nem ismerjük, nem tudjuk, pontosan hogyan és milyen technikai feltételek mellett tárolják az e-mail-eket a szervereken, azt sem tudjuk, milyen titkos paktumok köttettek az amerikai kormányzattal, a titkosszolgálatokkal, vagy más csókosokkal (kivétel persze aki ott dolgozik és tud néhány dolgot), mégis használjuk. Hangsúlyoznám, hogy átlagfelhasználókat tekintve szinte a teljes privát levelezés egy távoli gépen tárolódik, amely fölött nincs uralmunk, se jogkörünk, hogy felügyeljük az adatok kezelésének bizalmasságát. Természetesen az adatvédelmi szabályzat jogilag biztosítéknak tekinthető, de ha egy olyan mamutvállalat, mint a Google vissza szeretne élni a tárolt adatainkkal, esetleg szeretné eladni valakinek, meglesz a kellő jogi háttere, hogy ezt úgy levezényelje, hogy az egyszerű embernek esélye ne legyen ebbe beleszólni vagy jogi követeléseket támasztani. Az adatvédelmi nyilatkozatokat egyébként - ugyanúgy mint a licencszerződéseket - el se olvassák, ha annak változásáról értesülünk, csak rányomjuk az "okét", hogy használhassuk tovább a szolgáltatást.

Mégis mi ezzel a gond?

"Végülis semmi" - vágják rá sokan. Én viszont mégis azt látom, hogy nincs rendben az - még a természetesen globális világhálón se - hogy egy egész ország (és más, rajtunk kívülálló országok is) internetes kapcsolattartása a föld másik oldaláról működjön, olyan országból, melynek területére a hatályos törvények szerint csak vízummal léphetünk (és azt is csak szigorú feltételek mellett), olyan szerverfarmokon, ahonnan az egyetlen biztosíték adataink biztonságos kezelésére az adatvédelmi nyilatkozat, sem technikai, sem más belelátásunk nincs a rendszerbe, mert az ugye "üzleti titok". Van mégegy közös ezekben a szolgáltatásokban, mely a fenti felsorolásból kimaradt, de talán jobban kijön így a végére: a szolgáltatások mind a (Amerika nagyhatalmi politikájában hívők most pislogjanak:) "bűvös dátum", 2001. szeptember 11. után kezdtek teret hódítani szerte a világon. Amerika hataloméhes kormányzata nem kis erőfeszítéseket tesz saját állampolgáraik megfigyelésére és - ahogy mostanában a Wikileaks-es anyagokból kiderült - más államok megfigyelésére is, sőt, ha kell, belügyei(nk)be is előszeretettel beavatkozik. Felvetődik tehát a kérdés, hogy ezek a kapcsolattartási szolgáltatások mennyiben segítik elő az Amerikai kormány ezen - egyébként tisztességtelen és elítélendő - törekvéseit, pontosabban mi mennyire segítjük elő, hogy megosztjuk velük még azt is, mit eszünk reggelire.

Végső soron arról szeretném megismerni a szakmabéli véleményeket, ki miért veszi igénybe éppen ezeket a szolgáltatásokat és mennyire zavarják vagy nem zavarják az előbb felsorakoztatott visszásságok, egyáltalán azoknak tekinti-e őket. Továbbá, olyan alternatív kapcsolattartási lehetőségeket is várnék az itt leírtakkal jórészt egyetértő felhasználóktól, akik rájöttek, hogyan lehet "off the grid", azaz a rendszerről leválva, ugyanolyan vagy megközelítőleg ugyanolyan (vagy sokkal jobb) minőségben kapcsolatot tartani, mint a "fészbúk/msn/stb." szolgáltatásain keresztül.

A válaszokat előre is köszönöm :)
hajbazer