Annonce

Indsend nyhed

Del dine opdagelser!

Afstemning

Har du et smartwatch eller overvejer du at anskaffe dig et?

  • 35%Nej. Konceptet interesserer mig generelt ikke
  • 30%Måske. Nogle koncepter ser lovende ud
  • 27%Nej. Går aldrig med ur
  • 8%Ja

Informativ

CableCat

15. jul. 2014 11:41

Lige et par tinge mere:

* LED'erne til netværk-aktivitet sidder nu i netværks-stikket.

* Der er ikke længere så høje krav til strømforsyningen med hensyn til spænningsfald, og hotplug af USB fungere derfor bedre (den gamle model rebootede hvis en ny enhed trak for meget strøm).

* Alt eksisterende software og images fungere stadig.

CableCat

7. mar. 2014 20:45

Havde du i 2007 nogen forestilling om den shitstorm af security issues der ville komme 5-6 år senere?lorric (#15)

JAVA var også noget lort i 2007.

CableCat

21. nov. 2013 16:16

Min 486 100Mhz havde kun CPU-kraft nok til at afspille i 22KHz/stereo eller 44Khz/mono.

CableCat

31. okt. 2013 13:36

#3 lige en tilføjelse:
som de så selv signere - med NemID

CableCat

5. okt. 2013 08:25

Skal vi ikke tage sagen hurtigt som jeg forstår den:
1: FBI vil have adgang til Snowdens email.
2: FBI får en kopi af emailsne af Lavabit.
3: FBI vil have Lavabit's SSL certifikat, så de kan man-in-middle forbindelsen, og se Snowdens email realtime.
4: Lavabit nægter fordi det vil give FBI adgang til alle deres 40.000 brugere. Lavabit tilbyder at sende en kopi af Snowdens email hver dag.
5: FBI får en dommer til at give dagbøder på $5.000, indtil at Lavabit give dem certifikatet.
6: Lavabit giver FBI certifikatet, og lukke derefter.

CableCat

6. dec. 2012 22:00

Ved at bruge et password der er længere end 14 tegn, er man sikker på at Windows ikke gemmer passwordet i en LM hash.

Dette er et must, hvis man for eksempel administrere mange PC'er, og de PC'er har samme admin password. For ellers kan en person med fysik adgang til én PC, få admin adgang til alle PC'erne, ved at cracke passwordet.

CableCat

11. sep. 2012 11:03

Det er NAT som udgør det store problem ikke firewalls. Desværre er der mange, som ikke har forstået forskellen.kasperd (#38)

Problemet i NAT er i høj grad state, altså at NAT-boxen skal huske forbindelser. Hvis man for eksempel køre SSH igennem en dårlig NAT-box, og ikke fortage sig noget i et stykke tid, så tabes forbindelsen.

Det samme problem har en state-full firewall. Så det problem bliver ikke løst med IPv6.

Det faktisk nemt at lave en state-less firewall. Formålet med state er normalt at tillade retur-traffik, men samtidigt blokerer for nye forbindelser.

Problemnet har været før i tiden at man uden state, ikke kunne se forskel på om en pakke var retur-traffik eller en ny forbindelse.

Men langt om længe, så føljer de fleste OS standarten for hvilke porte der bliver brugt til retur-traffik (dynamiske porte). Som siger at porte fra 48K skal bruges til retur-trafik. Dog bruger Linux fra 32K, man kan ændre det, eller antage at der alligevel ikke køre nogle services imellem 32K og 48K.

Eksempel på state-less firewall, der tillader returtrafik

permit udp any any eq ntp      #NTP klienter bruger port 123 som source adresse
deny tcp any any range 0 32767 #Ikke dynamiske porte blokers
deny udp any any range 0 32767 #Ikke dynamiske porte blokers 
permit ip any any              #Tillad alt andet

CableCat

6. sep. 2012 15:10

Det er hver at bemærke at den sidste /8 block Europa er blevet tildelt er 5.0.0.0/8. Denne block bruges allerede uden tillades af Windows programmet Hamachi, til at spille gamle LAN spil over internettet. Når man bruger Hamachi, bliver man tildelt en unik IP i 5.0.0.0/8, og når man tilgår IP'er i 5.0.0.0/8, så går trafikken altid til Hamachi programmet.

Det betyder at alle der har Hamachi installeret, ikke kan tilgå IP'er fra 5.0.0.0/8. Dermed er disse IP'er mindre vær. Specielt hvis ens primære målgruppe for ens server er gamere.

læse mere her.

CableCat

25. nov. 2011 13:57

Dommen fastslå at rettighedshaverne ikke kan påbyde en ISP at overvåge og blokere alt P2P trafik der krænker rettighedshavernes rettigheder.

Dommen siger det er OK at blokere TPB, som vi gør i Danmark.

Dommen siger intet om 3-strikes-reglen.

CableCat

27. okt. 2011 11:06

Her er et link til en video der foklare netmask og hvad en /24 er:
www.youtube.com/watch?v=FxfNGou9u30#t=56m50s

CableCat

27. okt. 2011 10:50

Lige for at være helt sikker, betyder /24 og /64 så? Emil

Lige den simple forklaring:

/24 i IPv4 = 10.12.34.0/255.255.255.0 = 10.12.34.*

Her beskriver de første 24bits netværket og de sidste 8bit er hosten. Antal IP'er i netværket = 2^8 = 256.

/64 i IPv6 = 1111:2222:3333:4444:****:****:****:****

Dette er standart størrelsen på ét netværk. Det er kun i få tilfælle man vil bruge andet end /64.

CableCat

26. okt. 2011 21:55

Med "Ingen triks imellem lejlighederne" mener jeg at det ikke er muligt at lave arp eller DHCP fusk, da brugerne ikke er på samme layer 2 netværk. Trafikken imellem lejlighederne skal selvfølgelig ikke igennem NAT, men bare routes.

Med IPv6, om man skal tildele mere end /64: Det vil komme til at fungere på den måde at man kan få ekstra netværk via DHCP. Se RFC 3633. Så det man skal gøre er at man give en "kunde" et /64 netværk, og så kan kunden få flere via DHCP. Det oprindelige /64 vil således blive bruget som et slags routenet.

CableCat

26. okt. 2011 16:32

#Emil
Du har ikke skrevet har det er for nogen 250 bruger du har. Så jeg går ud fra at det er kollegiet-lejligheder.

Forslag:
Sæt hver lejlighed på hver sit VLAN. Hver lejlighed bliver tildel en /24 i RFC1918, som bliver nattet til en fast global IP for hver lejlighed. Det hele bliver routet/nattet i en linuxbox, hvor connection-tracking bliver logget.

Så har du:
* Fuld logging af alle forbindelser
* 1:1 mapping i mellem lejlighed og global IP
* Ingen triks imellem lejlighederne.

Bonus:
Sæt IPv6 op, og tildel en /64 til hver lejlighed.

CableCat

21. sep. 2011 18:16

Hvis man interesser sig for hvordan sikkerheden i SSL kan bryders i praksis. Så se denne video: http://www.youtube.com/watch?v=ibF36Yyeehw

CableCat

28. feb. 2011 01:32

Den mest almindelig misforståelse er at der er 2^128 adresser, og at der er bare fantastiske meget.

Men nej. Der er 2^64 netværks adresser og 2^64 host adresser. Man kan lige netop hopper fra netværk til netværk og beholde den samme host adresse.

Host adresserne er der mere end rigeligt af. Der er kun 2^48 mac adresser, og det er også rigeligt.

Men netværks adresserne er en anden sag. Her tæller det ikke så meget hvor mange der er, men hvor mange gange man kan sub-inddele dem, hvilket er vigtigt for at have overskuelig routing. Som ISP får man blokke af /32, disse kan inddeles 8 gange af 16 eller 4 gange af 256, eller en kombi af de to.

Men kan se Forskningsnettes inddeling her:
http://www.forskningsnettet.dk/ipv6all.html

Her ender Kollegierne med at blive tildelt /56, hvilket lige akkurat er nok til at give hvert værelse et /64 net. Men skulle det være korrekt, skulle hver slutbruger blive tildel en /48 eller /56, så de selv kunne videre sub-indele deres net.

CableCat

22. feb. 2011 15:53

Traditionelle harddiske har samme problem. Dog i langt mindre grad.

Problemet er realokeret bad-sectors: Lige meget hvor mange gange man overskriver hele disken. Vil den stadig kunne indeholde uslettede data i de realokeret bad-sectors.

Forskellem mellem traditionelle harddiske og SSDs er at SSDs har langet flere realokeret bad-sectors.

CableCat

20. jan. 2011 12:02

#2:
1) Ring til din ISP, spørg efter IPv6.
2) Gentag indtil du har IPv6.

Med både Linux og Windows får du proppet IPv6 ned i halsen per default. Det gør at IPv6 virker på klienterne så snart dit LAN gør. Men det er lige netop det der er årsagen til de problemer nyhenden omtaler.

Hvis et DNS navn både har en IPv4 og en IPv6 adresse, så benyttes IPv6, hvis klienten tror den har en IPv6 internet forbindelse.

CableCat

21. dec. 2010 10:35

"Netto-vægt" for internet-forbindelser.

Hvis det så bare også galt Wireless LAN. Så man ikke skal til at forklare ens forældre at G på 54Mb/s ikke er nok til deres 30Mb/s ADSL-forbindelse.

CableCat

21. okt. 2010 09:49

Der er tale om en local root exploid.

CableCat

15. sep. 2010 12:07

Hvis man går ind på nemid.dk bliver man sendt videre til en underside på www.assemble.dk, hvor der blandt andet står:

DanID har i sommeren 2010 også introduceret en løsning under navnet NemID. Hvis det er DanID's anvendelse af NemID, du er interesseret i, kan du læse mere på www.danid.dk.

Support på DanID's løsning skal ligeledes rettes direkte til DanID.

DanID's telefonnummer er 80 30 70 50.nemid.dk

Det set ikke ud til at det er Assemble der er "de onde" i denne sag.

CableCat

17. aug. 2010 11:12

Jeg vil lige bemærke at et password på 10 tegn med kun småbogstaver, er mere sikkeret en et på 8 tegn med en blanding af alle typer tegn. Forudsagt at der ikke brugers ord.

CableCat

7. aug. 2010 11:52

I Danmark bruger vi luftfoto med højde data til at se om landmændene (og andre) har bygget bygninger uden tilladelse.

CableCat

7. jul. 2010 10:26

Null-adresse? Det hedder at null-route, og det er ikke en null-adresse man router til, men et null-device.

For eksempel på Cisco:
ip route 195.47.247.252 255.255.255.255 Null0

CableCat

18. jun. 2010 15:06

Hamachi benytter 5.0.0.0/8:

The 5.0.0.0/8 network is used to avoid collisions with private IP networks that might already be in use on the client side. Specifically - 10.0.0.0/8, 172.16.0.0/12 and 192.168.0.0/16. The 5.0.0.0/8 address block is unallocated by IANA[1] and is not currently in use in the Internet routing domain, but this is not guaranteed to continue. For example in January 2010 the address range 1.0.0.0/8 "used" by AnoNet became allocated. The IANA free pool is expected to be exhausted by February 2011.[2] If this range is allocated, Hamachi users will not be able to connect to any Internet IP addresses within the range as long as the Hamachi client is running.

CableCat

12. apr. 2010 14:56

Theora er ikke en dårlig video encoder. Dens eneste problem er lige netop afvikling på mobile platforme.

Link: H.264+MP3 vs Theora+Vorbis

En stor hånd til Google for deres valg. Hvis det lykkes, så kan vi endelig afspille video på en frisk installeret PC, uden extra plugins o.s.v.

CableCat

4. feb. 2010 11:00

#10 Kontakten med Ørsted sker når den passere over Danmark. Det gøres med en parabol der føjler satellitten.

CableCat

2. jan. 2010 11:16

Hvad er clusterstørrelse?Logifire (#8)

Det er hvor store clusterne der bruges i filsystemet.

Hvis det du ville vide var hvad en cluster er, så se: http://en.wikipedia.org/wiki/Data_cluster

CableCat

6. aug. 2009 18:15

Hardiskene bliver langsommere og langsommere at fylde op. Fordi kapaciteten stiger hurtigere end hastigheden. Jeg prøvede for en kort tid Seagates nyt LP serie, som tager hele 8 timer at overskrive under optimale forhold.

Hitachi's diske blive en mule hurtigere når de benytter 5 plader i stedet for 4. Da tiden det tager at fylde en disk er antallet af spor pr. plade, divideret med omdrejningshastigheden. Ved at benytte flere plader, vil hver plade have færre spor.

CableCat

12. jun. 2009 17:47

Jeg har lavet et færdig style til Stylish der klare ærterne:
http://userstyles.org/styles/18682

CableCat

9. jun. 2009 16:20

Denne 6 år gamle artikel har fat i noget:
http://www.useit.com/alertbox/20030428.html

CableCat

9. jun. 2009 15:18

Her er den "magiske" kode:

<script type='text/javascript'>
var checkad = document.getElementsByTagName("script");
for(var i = 0; i < checkad.length; i++) {
   var script = checkad;
   if (script && ((script.getAttribute("src") != null && script.getAttribute("src").match("http://m-serving.com")) || script.style.display == "none")) { 
   parent.location.href = "/apps/pbcs.dll/misc?url=/misc/adblocker
.pbs";  
   }
}
</script>

CableCat

21. jan. 2009 22:04

En ikke-quick-format i Windows overskriver hele disken med nuller.
Se også min youtube video

CableCat

25. nov. 2008 23:20

De fik heller ikke internetbranchens støtte.

CableCat

14. nov. 2008 15:11

#1: AMD's 780G chipset har et af de hurtigste grafikkort indbygget i et chipset og samtidigt bruger det under 1W. Så det er sandsynligt at AMD vil kunne lave de mindst strømforbrugene PC'er, der samtidigt er hurtige nok til at spille de fleste spil.

CableCat

11. okt. 2008 19:29

Jeg målte mit system igennem for at se om det var sandsynligt at jeg kunne udskiftet mit grafikkort med et kraftigere.

Systemet bestod af:
CPU: Intel E8400 (2x3Ghz)
Chipset: Intel P35
HDs: 3x 1TB samsug
Video: ATI HD4850

Se resultatet

CableCat

3. okt. 2008 13:46

Var en ikke planen hele tiden med AM3? Hvor er nyheden? (okay, nyhenden er at nu kommer den snart).

En AM3 CPU vil indeholde både en DDR2 og DDR3 controler så den vil passe i både AM2, AM2+ og AM3 bundkort.

En AM2(+) CPU vil omvendt ikke virke med et AM3 bundkort, da CPU'en ikke har nogen DDR3 controler.

CableCat

3. jul. 2008 12:35

#23: Når du handler hos Getmore, får en mail med et link til Trustpilot når du har fået varen leveret.

CableCat

22. mar. 2008 15:51

Rabatkoden på SlySoft.com til at få 25% rabat er "fairuse". Så koster AnyDVD HD + CloneCD eller CloneDVD, "kun" 520kr.

CableCat

9. mar. 2008 00:40

System fik forresten en 3dmark score på 7500, ved ikke om det er godt eller skidt. Men system kan spille Crysis i 1680x1050 i high.

CableCat

7. mar. 2008 07:51

Getmore fusker vildt med fragten. Det koster f.eks. 200kr at få send 10 SD-kort. Hos SHG koster det 35kr. Jeg køber kun hos Getmore hvis jeg skal have én ting, og det er væsentligt dyre end at købe andre steder.

Måden Getmore regner fragt ud er at de bare lægger beløbet sammen få de vares fragt man bestiller, også sætter en max grænse på 200kr. Idén er selvfølelig at folk ikke tænker så meget i prisen på fragten når de køber ind.

CableCat

29. jul. 2007 07:48

Det skal man vist lige vende sig til. Her er lige en hurtig bug iste:

1) Når man læser andre indsendte nyheder i kø, bliver ["] og ['] tegn ikke vist korrekt.

2) Jeg har fået samme fødselsdag som Unix (1-1-1970).

CableCat

25. jul. 2007 22:03

MAn får jo helt lyst til at lave en dual quad-core xeon når man se denne her:
http://edbpriser.dk/Products/Listprices.asp?ID=385261

CableCat

24. jul. 2007 10:44

Der er en tilsvarene nyhed på engadget, de se lidt anderledes på det.

CableCat

28. jun. 2007 09:22

Jeg har set på de links til råd der er blevet postet her, og jeg syndes ikke de er specielt gode. F.eks. fashion4nerds indeholde meget direkte forkert infomation og thegame-online henvende sig vist ikke lige til nørde.

Her er et par links jeg vil anbefale:

Sex Tips For Geeks: En guide der fortælle alle de ting vi nørder burde vide men har overset. Har enligt ikke ret meget med sex at gøre.

Double your dating: Et nyhedsbrev med virkelig god infomation. Forsiden virker måske ikke tillokkende men prøv at se denne kopi af et af nyhedsbrevene.

CableCat

24. nov. 2006 09:52

#1 Enlig burde du ikke have ansvaret hvis andre misbruger din forbindelse. Men det øger nok sandsynligheden for at få besøg af APG, også er det jo med at selv at have tingene i orden.

#2 Hvad de ikke ved har de ikke ondt af. Så vidt jeg husker så tillader Telia, CyberCity og TDC Erhverv at man dele forbindelsen uden for hustanden, og Tele2 og TDC Privat tillade det ikke.

CableCat

30. okt. 2006 12:29

Hvar I tjekket om guiden virker? Det var også det første jeg prøvede da jeg for et par dage sinde opdagede at Tele 2 havede modificede deres DNS server. Problemet er at der også er noget der hedder music.allofmp3.com og ssl.allofmp3.com o.s.v. på forskellige ip'er. Jeg fandt hurtigt frem til at det var bedre at bare bruge en anden DNS-server. Så virker det jo også når allofmp3 skifter ipadresser.

CableCat

23. maj 2006 16:45

Normalt brokker jeg mig ikke over hvordan nyhederne skrives, fordi jeg selv er noget af en stavespasser. Men denne linje:

Selvom AM2 har 940 pins, det samme som den sokkel, der bruges til Opteron, er de ikke pin-kompatible.

Vil jeg skrive sådan:

AM2 vil ikke være kompatible med Opteron, Selvom de begge har 940 pins.

CableCat

11. mar. 2006 01:01

Det bedste er nu at det er mulig at skrive kode der er til at forstå:
efgronnegade.dk

CableCat

16. jan. 2006 20:58

#4

nej, det gør den ikke, men den kan sende flere veje igennem luften. Det er derfor båndbreden bliver højere.

Wikipedia om 802.11n