Blizzard fortæller om deres overgang til PS4 med Diablo 3
WNZ: Google forbedrer løbende sin søgemaskineWNZ: Hypersonisk scramjet-testfly en succesGigantisk præmiesum i næste DotA 2-turnering fra ValveWNZ: Auktion over teknologiske klenodierKeplers fremtid usikker
CERN vil styre 150.000 virtuelle maskiner med OpenStack7 millioner briter har aldrig brugt internettetMad Genius laver bevægelsesstyring til alle eksisterende spilSony registrerer flere The Last of Us-domænerWindows 8?
6. dec. 2012 22:00
Ved at bruge et password der er længere end 14 tegn, er man sikker på at Windows ikke gemmer passwordet i en LM hash.
Dette er et must, hvis man for eksempel administrere mange PC'er, og de PC'er har samme admin password. For ellers kan en person med fysik adgang til én PC, få admin adgang til alle PC'erne, ved at cracke passwordet.
11. sep. 2012 11:03
Det er NAT som udgør det store problem ikke firewalls. Desværre er der mange, som ikke har forstået forskellen.kasperd (#38)
Problemet i NAT er i høj grad state, altså at NAT-boxen skal huske forbindelser. Hvis man for eksempel køre SSH igennem en dårlig NAT-box, og ikke fortage sig noget i et stykke tid, så tabes forbindelsen.
Det samme problem har en state-full firewall. Så det problem bliver ikke løst med IPv6.
Det faktisk nemt at lave en state-less firewall. Formålet med state er normalt at tillade retur-traffik, men samtidigt blokerer for nye forbindelser.
Problemnet har været før i tiden at man uden state, ikke kunne se forskel på om en pakke var retur-traffik eller en ny forbindelse.
Men langt om længe, så føljer de fleste OS standarten for hvilke porte der bliver brugt til retur-traffik (dynamiske porte). Som siger at porte fra 48K skal bruges til retur-trafik. Dog bruger Linux fra 32K, man kan ændre det, eller antage at der alligevel ikke køre nogle services imellem 32K og 48K.
Eksempel på state-less firewall, der tillader returtrafik
permit udp any any eq ntp #NTP klienter bruger port 123 som source adresse
deny tcp any any range 0 32767 #Ikke dynamiske porte blokers
deny udp any any range 0 32767 #Ikke dynamiske porte blokers
permit ip any any #Tillad alt andet
6. sep. 2012 15:10
Det er hver at bemærke at den sidste /8 block Europa er blevet tildelt er 5.0.0.0/8. Denne block bruges allerede uden tillades af Windows programmet Hamachi, til at spille gamle LAN spil over internettet. Når man bruger Hamachi, bliver man tildelt en unik IP i 5.0.0.0/8, og når man tilgår IP'er i 5.0.0.0/8, så går trafikken altid til Hamachi programmet.
Det betyder at alle der har Hamachi installeret, ikke kan tilgå IP'er fra 5.0.0.0/8. Dermed er disse IP'er mindre vær. Specielt hvis ens primære målgruppe for ens server er gamere.
25. nov. 2011 13:57
Dommen fastslå at rettighedshaverne ikke kan påbyde en ISP at overvåge og blokere alt P2P trafik der krænker rettighedshavernes rettigheder.
Dommen siger det er OK at blokere TPB, som vi gør i Danmark.
Dommen siger intet om 3-strikes-reglen.
27. okt. 2011 11:06
Her er et link til en video der foklare netmask og hvad en /24 er:
www.youtube.com/watch?v=FxfNGou9u30#t=56m50s
27. okt. 2011 10:50
Lige for at være helt sikker, betyder /24 og /64 så? Emil
Lige den simple forklaring:
/24 i IPv4 = 10.12.34.0/255.255.255.0 = 10.12.34.*
Her beskriver de første 24bits netværket og de sidste 8bit er hosten. Antal IP'er i netværket = 2^8 = 256.
/64 i IPv6 = 1111:2222:3333:4444:****:****:****:****
Dette er standart størrelsen på ét netværk. Det er kun i få tilfælle man vil bruge andet end /64.
26. okt. 2011 21:55
Med "Ingen triks imellem lejlighederne" mener jeg at det ikke er muligt at lave arp eller DHCP fusk, da brugerne ikke er på samme layer 2 netværk. Trafikken imellem lejlighederne skal selvfølgelig ikke igennem NAT, men bare routes.
Med IPv6, om man skal tildele mere end /64: Det vil komme til at fungere på den måde at man kan få ekstra netværk via DHCP. Se RFC 3633. Så det man skal gøre er at man give en "kunde" et /64 netværk, og så kan kunden få flere via DHCP. Det oprindelige /64 vil således blive bruget som et slags routenet.
26. okt. 2011 16:32
#Emil
Du har ikke skrevet har det er for nogen 250 bruger du har. Så jeg går ud fra at det er kollegiet-lejligheder.
Forslag:
Sæt hver lejlighed på hver sit VLAN. Hver lejlighed bliver tildel en /24 i RFC1918, som bliver nattet til en fast global IP for hver lejlighed. Det hele bliver routet/nattet i en linuxbox, hvor connection-tracking bliver logget.
Så har du:
* Fuld logging af alle forbindelser
* 1:1 mapping i mellem lejlighed og global IP
* Ingen triks imellem lejlighederne.
Bonus:
Sæt IPv6 op, og tildel en /64 til hver lejlighed.
21. sep. 2011 18:16
Hvis man interesser sig for hvordan sikkerheden i SSL kan bryders i praksis. Så se denne video: http://www.youtube.com/watch?v=ibF36Yyeehw
28. feb. 2011 01:32
Den mest almindelig misforståelse er at der er 2^128 adresser, og at der er bare fantastiske meget.
Men nej. Der er 2^64 netværks adresser og 2^64 host adresser. Man kan lige netop hopper fra netværk til netværk og beholde den samme host adresse.
Host adresserne er der mere end rigeligt af. Der er kun 2^48 mac adresser, og det er også rigeligt.
Men netværks adresserne er en anden sag. Her tæller det ikke så meget hvor mange der er, men hvor mange gange man kan sub-inddele dem, hvilket er vigtigt for at have overskuelig routing. Som ISP får man blokke af /32, disse kan inddeles 8 gange af 16 eller 4 gange af 256, eller en kombi af de to.
Men kan se Forskningsnettes inddeling her:
http://www.forskningsnettet.dk/ipv6all.html
Her ender Kollegierne med at blive tildelt /56, hvilket lige akkurat er nok til at give hvert værelse et /64 net. Men skulle det være korrekt, skulle hver slutbruger blive tildel en /48 eller /56, så de selv kunne videre sub-indele deres net.
22. feb. 2011 15:53
Traditionelle harddiske har samme problem. Dog i langt mindre grad.
Problemet er realokeret bad-sectors: Lige meget hvor mange gange man overskriver hele disken. Vil den stadig kunne indeholde uslettede data i de realokeret bad-sectors.
Forskellem mellem traditionelle harddiske og SSDs er at SSDs har langet flere realokeret bad-sectors.
20. jan. 2011 12:02
#2:
1) Ring til din ISP, spørg efter IPv6.
2) Gentag indtil du har IPv6.
Med både Linux og Windows får du proppet IPv6 ned i halsen per default. Det gør at IPv6 virker på klienterne så snart dit LAN gør. Men det er lige netop det der er årsagen til de problemer nyhenden omtaler.
Hvis et DNS navn både har en IPv4 og en IPv6 adresse, så benyttes IPv6, hvis klienten tror den har en IPv6 internet forbindelse.
21. dec. 2010 10:35
"Netto-vægt" for internet-forbindelser.
Hvis det så bare også galt Wireless LAN. Så man ikke skal til at forklare ens forældre at G på 54Mb/s ikke er nok til deres 30Mb/s ADSL-forbindelse.
15. sep. 2010 12:07
Hvis man går ind på nemid.dk bliver man sendt videre til en underside på www.assemble.dk, hvor der blandt andet står:
DanID har i sommeren 2010 også introduceret en løsning under navnet NemID. Hvis det er DanID's anvendelse af NemID, du er interesseret i, kan du læse mere på www.danid.dk.
Support på DanID's løsning skal ligeledes rettes direkte til DanID.
DanID's telefonnummer er 80 30 70 50.nemid.dk
Det set ikke ud til at det er Assemble der er "de onde" i denne sag.
17. aug. 2010 11:12
Jeg vil lige bemærke at et password på 10 tegn med kun småbogstaver, er mere sikkeret en et på 8 tegn med en blanding af alle typer tegn. Forudsagt at der ikke brugers ord.
7. aug. 2010 11:52
I Danmark bruger vi luftfoto med højde data til at se om landmændene (og andre) har bygget bygninger uden tilladelse.
7. jul. 2010 10:26
Null-adresse? Det hedder at null-route, og det er ikke en null-adresse man router til, men et null-device.
For eksempel på Cisco:
ip route 195.47.247.252 255.255.255.255 Null0
18. jun. 2010 15:06
Hamachi benytter 5.0.0.0/8:
The 5.0.0.0/8 network is used to avoid collisions with private IP networks that might already be in use on the client side. Specifically - 10.0.0.0/8, 172.16.0.0/12 and 192.168.0.0/16. The 5.0.0.0/8 address block is unallocated by IANA[1] and is not currently in use in the Internet routing domain, but this is not guaranteed to continue. For example in January 2010 the address range 1.0.0.0/8 "used" by AnoNet became allocated. The IANA free pool is expected to be exhausted by February 2011.[2] If this range is allocated, Hamachi users will not be able to connect to any Internet IP addresses within the range as long as the Hamachi client is running.
12. apr. 2010 14:56
Theora er ikke en dårlig video encoder. Dens eneste problem er lige netop afvikling på mobile platforme.
Link: H.264+MP3 vs Theora+Vorbis
En stor hånd til Google for deres valg. Hvis det lykkes, så kan vi endelig afspille video på en frisk installeret PC, uden extra plugins o.s.v.
4. feb. 2010 11:00
#10 Kontakten med Ørsted sker når den passere over Danmark. Det gøres med en parabol der føjler satellitten.
2. jan. 2010 11:16
Hvad er clusterstørrelse?Logifire (#8)
Det er hvor store clusterne der bruges i filsystemet.
Hvis det du ville vide var hvad en cluster er, så se: http://en.wikipedia.org/wiki/Data_cluster
6. aug. 2009 18:15
Hardiskene bliver langsommere og langsommere at fylde op. Fordi kapaciteten stiger hurtigere end hastigheden. Jeg prøvede for en kort tid Seagates nyt LP serie, som tager hele 8 timer at overskrive under optimale forhold.
Hitachi's diske blive en mule hurtigere når de benytter 5 plader i stedet for 4. Da tiden det tager at fylde en disk er antallet af spor pr. plade, divideret med omdrejningshastigheden. Ved at benytte flere plader, vil hver plade have færre spor.
12. jun. 2009 17:47
Jeg har lavet et færdig style til Stylish der klare ærterne:
http://userstyles.org/styles/18682
9. jun. 2009 16:20
Denne 6 år gamle artikel har fat i noget:
http://www.useit.com/alertbox/20030428.html
9. jun. 2009 15:18
Her er den "magiske" kode:
<script type='text/javascript'>
var checkad = document.getElementsByTagName("script");
for(var i = 0; i < checkad.length; i++) {
var script = checkad;
if (script && ((script.getAttribute("src") != null && script.getAttribute("src").match("http://m-serving.com")) || script.style.display == "none")) {
parent.location.href = "/apps/pbcs.dll/misc?url=/misc/adblocker
.pbs";
}
}
</script>
21. jan. 2009 22:04
En ikke-quick-format i Windows overskriver hele disken med nuller.
Se også min youtube video
14. nov. 2008 15:11
#1: AMD's 780G chipset har et af de hurtigste grafikkort indbygget i et chipset og samtidigt bruger det under 1W. Så det er sandsynligt at AMD vil kunne lave de mindst strømforbrugene PC'er, der samtidigt er hurtige nok til at spille de fleste spil.
11. okt. 2008 19:29
Jeg målte mit system igennem for at se om det var sandsynligt at jeg kunne udskiftet mit grafikkort med et kraftigere.
Systemet bestod af:
CPU: Intel E8400 (2x3Ghz)
Chipset: Intel P35
HDs: 3x 1TB samsug
Video: ATI HD4850
3. okt. 2008 13:46
Var en ikke planen hele tiden med AM3? Hvor er nyheden? (okay, nyhenden er at nu kommer den snart).
En AM3 CPU vil indeholde både en DDR2 og DDR3 controler så den vil passe i både AM2, AM2+ og AM3 bundkort.
En AM2(+) CPU vil omvendt ikke virke med et AM3 bundkort, da CPU'en ikke har nogen DDR3 controler.
3. jul. 2008 12:35
#23: Når du handler hos Getmore, får en mail med et link til Trustpilot når du har fået varen leveret.
22. mar. 2008 15:51
Rabatkoden på SlySoft.com til at få 25% rabat er "fairuse". Så koster AnyDVD HD + CloneCD eller CloneDVD, "kun" 520kr.
9. mar. 2008 00:40
System fik forresten en 3dmark score på 7500, ved ikke om det er godt eller skidt. Men system kan spille Crysis i 1680x1050 i high.
7. mar. 2008 07:51
Getmore fusker vildt med fragten. Det koster f.eks. 200kr at få send 10 SD-kort. Hos SHG koster det 35kr. Jeg køber kun hos Getmore hvis jeg skal have én ting, og det er væsentligt dyre end at købe andre steder.
Måden Getmore regner fragt ud er at de bare lægger beløbet sammen få de vares fragt man bestiller, også sætter en max grænse på 200kr. Idén er selvfølelig at folk ikke tænker så meget i prisen på fragten når de køber ind.
29. jul. 2007 07:48
Det skal man vist lige vende sig til. Her er lige en hurtig bug iste:
1) Når man læser andre indsendte nyheder i kø, bliver ["] og ['] tegn ikke vist korrekt.
2) Jeg har fået samme fødselsdag som Unix (1-1-1970).
25. jul. 2007 22:03
MAn får jo helt lyst til at lave en dual quad-core xeon når man se denne her:
http://edbpriser.dk/Products/Listprices.asp?ID=385261
28. jun. 2007 09:22
Jeg har set på de links til råd der er blevet postet her, og jeg syndes ikke de er specielt gode. F.eks. fashion4nerds indeholde meget direkte forkert infomation og thegame-online henvende sig vist ikke lige til nørde.
Her er et par links jeg vil anbefale:
Sex Tips For Geeks: En guide der fortælle alle de ting vi nørder burde vide men har overset. Har enligt ikke ret meget med sex at gøre.
Double your dating: Et nyhedsbrev med virkelig god infomation. Forsiden virker måske ikke tillokkende men prøv at se denne kopi af et af nyhedsbrevene.
24. nov. 2006 09:52
#1 Enlig burde du ikke have ansvaret hvis andre misbruger din forbindelse. Men det øger nok sandsynligheden for at få besøg af APG, også er det jo med at selv at have tingene i orden.
#2 Hvad de ikke ved har de ikke ondt af. Så vidt jeg husker så tillader Telia, CyberCity og TDC Erhverv at man dele forbindelsen uden for hustanden, og Tele2 og TDC Privat tillade det ikke.
30. okt. 2006 12:29
Hvar I tjekket om guiden virker? Det var også det første jeg prøvede da jeg for et par dage sinde opdagede at Tele 2 havede modificede deres DNS server. Problemet er at der også er noget der hedder music.allofmp3.com og ssl.allofmp3.com o.s.v. på forskellige ip'er. Jeg fandt hurtigt frem til at det var bedre at bare bruge en anden DNS-server. Så virker det jo også når allofmp3 skifter ipadresser.
23. maj 2006 16:45
Normalt brokker jeg mig ikke over hvordan nyhederne skrives, fordi jeg selv er noget af en stavespasser. Men denne linje:
Selvom AM2 har 940 pins, det samme som den sokkel, der bruges til Opteron, er de ikke pin-kompatible.
Vil jeg skrive sådan:
AM2 vil ikke være kompatible med Opteron, Selvom de begge har 940 pins.
11. mar. 2006 01:01
Det bedste er nu at det er mulig at skrive kode der er til at forstå:
efgronnegade.dk
16. jan. 2006 20:58
#4
nej, det gør den ikke, men den kan sende flere veje igennem luften. Det er derfor båndbreden bliver højere.
4. okt. 2005 20:26
Jeg blev træt af at høre jer unger skændes, så jeg downloadede Netscape så jeg selv kunne prøve den.
Jeg kan hurtig se at Netscape er en blanding af Firefox og Mozilla + nogen plugins, og nogen nye intresate nye features.
Der er ikke mange unødige extra ting med. F eks. var jeg ikke meget for den personal toolbar, så den slog jeg fra.
Netscape se ret go ud, jeg vil prøve den nogen dage, og jeg vil forslå at I også lige prøver den.
29. sep. 2005 18:55
re: #28
Ja Skype kan også fungere igennem en proxyserver, jeg har selv skrevet en guide til det. Men inden Skype prøver på det, skal den lige spamme netværket for at se om det nu kunne lade sig gøre uden om proxyserveren. Den eneste måde man kan tvinge Skype til at kun bruge proxyserveren er ved at indkapsle programmet med Sockscap eller Proxyfire.
29. sep. 2005 06:26
Det er trist at så få ser problemerne med Skype, især her på Newz måttet man forvente en hvis kompetence.
Skype ødelægger netværk. Når den starter op laver den flere 100 forbindelser, som smadere connection tracking i NAT og firewalls. Hvis bare jeg kunne opstille en proxy server for Skype, så alt kaostrafikken var samlet på én global ip, så jeg blev fri for kaostraffikken intern.
Jeg regner med at på et tidspunkt at tilbyde NAT til de bruger der ønsker det. men kravet der bliver at man ikke må køre P2P netværks programmer som Skype, Kazaa etc.
Man kan jo håbe at det lykkes at nogen at gennemskuge Skype og så lave en sip2skype gateway, så man kan snakke med Skype bruger fra en sip telefon.
Død over Skypes netværks protokol. (resten af programmet er OK)
17. sep. 2005 13:22
Et stort problem for mange Windows brugere er at de uhemmet exekvere programmer downloadet fra Internettet med admin retigheder. Også klager de bagefter over at deres PC er langsom og fyldt med spyware.
Men det er ikke brugerne skyld, det er Microsoft der lægger op til at man køre som admin, og at man bare installer ting fra Internettet. På Unix køre brugerne aldrig som admin, og installation af software foregå oftet ved hjælp at et pakke system.
Antivirus og antispyware er syntom behandling, og ikke en løsining. Ligesom man ikke løser dårlig hygiejne ved at tage pencilin. Men som det er lige nu er man nødtil at bruge dem på Windows.
Personlig køre jeg som admin og uden firewall på mine Windows PC'er, fordi så virker skitet. Jeg har forsøgt at lavær.
18. aug. 2005 17:49
Jeg kunne ikke lige får real til at virke, så jeg brugte deres podcast i stedet for:
Http://podcast.dr.dk/P1/ORIENTERING/2005/OR_050816.mp3
Start: 00:35:30 -> End: 00:42:42
