Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
Nowa obudowa dla 800XL - zostało 36 dni Niewiele ponad miesiąc do końca kampanii.
Zmarł twórca języka BASIC Zmarł Thomas E. Kurtz twórca języka BASIC
Zmiana serwera atari.area Serwis przeszedł właśnie ważną aktualizację infrastruktury
4th Atari ASCII Compo - wyniki Dostępne są już wyniki tegorocznego ATASCII Compo.
thing neo 1.60 Olivier Landemarre wydał nową wersję desktopu Thing.
atari.area forum » Posty przez Lizard
Na safari działa jak wściekłe ...
Wyczyścić cache i przestanie
As, nie czyść keszu, bo przestanie działać, jak wściekłe. ;-)
Znalazłem coś takiego: https://community.fortinet.com/t5/Forti … a-p/193701
Wtyczka pamięta chyba jeszcze Gomułkę. :-)
Przesunę kwotę o jeden bit w lewo - 2zł.
Wydawało mi się, że mamy XXI w. i takie rzeczy dzieją się już automagicznie, ale co ja tam wiem. ;-)
Z drugiej strony pamiętam czasy, gdy AUTOEXEC.BAT w SDX miał polecenia DATE i TIME, bo zegarek w Atari był niedostępną fanaberią.
Teoretycznie wystarczy,że wsadzisz kartę pamięci z FAT32. Zdaje się, że musi być na niej tablica partycji. Na stronie projektu masz opisy, jak się bawić. :-)
https://github.com/retro16/acsi2stm/blo … /manual.md
https://github.com/retro16/acsi2stm/blo … emdrive.md
Myślę że przy zmianie na tryb GEMdrive trzeba partycje tworzyć od nowa
Tak, tworzysz jedną FAT32, a ACSI2STM sam zadba o obsługę tego systemu plików. Taki "dysk" widziany jest OIDP jako L.
Na Allegro są tańsze, tyle że używane. Do końca dnia mogę kupić na Amazonie bez kosztów wysyłki. :-)
Perinoid, mogę pożyczyć Ci do testów swoją kartę CF 4 GB. U mnie działa z IDE+ 2.0F. Jest już popartycjonowana, z konfigami itp. Przewalałem na tej karcie zawartość całych partycji, więc można uznać ją za sprawną. Dzięki niej wyeliminujesz jeden element w poszukiwaniach przyczyn problemów.
Ekspresowa wysyłka. Paczka odebrana. Kupiec zadowolony. Polecam tego allegrowicza. ;-)
Nie miałem jeszcze możliwości, aby włączyć Atari, ale w przyszłym tygodniu to nadrobię. W końcu urlop!
;-)
https://www.youtube.com/watch?v=wxT59Vop9B8
Niniejszym piszę, że wiem jak działa SSL, wiem po co jest, wiem co zapewnia i wiem, że jest do podsłuchania/obejścia po jednej ze stron łącza (właściwie po obu, ale łatwiej po stronie użytkownika).
Dane, przed wysłaniem i po odebraniu, są w postaci niezaszyfrowanej, więc nie ma za bardzo sensu ich podsłuchiwania - wystarczy po nie sięgnąć. Przed tym procederem powinien chronić antywirus, którego skuteczność nie jest przedmiotem tej dyskusji.
Ponadto klucze były upraszczane swego czasu, niektóre metody szyfrowania zostały zaklasyfikowane jako niebezpieczne, i zalecono używać krótszych, "bezpieczniejszych" kluczy.
Tak, osłabiono algorytm A5/1 stosowany w sieciach GSM na potrzeby eksportowe USA do krajów z ograniczeniami importowania produktów z funkcjami szyfrowania. Najpopularniejsze algorytmy szyfrowania symetrycznego używają kluczy: 56-bitowych (DES), 112 (3DES), 128/256 (AES), więc długość klucza jest wydłużana. W przypadku szyfrowania asymetrycznego początkowo stosowano klucze 768-bitowe, ale od wielu lat zaleca się stosowanie 2048-bitowych i dłuższych.
Więc _domyślam się_ że podsłuch może się odbywać również na pośredniczących routerach; a na pewno logowanie i później ew. deszyfracja offline wybranych pakietów.
Może i nazywa się Man In The Middle, z tym że próba podsłuchiwania wymaga podmiany certyfikatów wykorzystywanych do ustalenia klucza symetrycznego, co kończy się informacją o błędnym certyfikacie serwera. Zebranie danych zaszyfrowanych, aby rozszyfrować je off-line mija się z celem, ze względu na czas potrzebny do tej czynności.
A co ma JS? ano to, że serwer wysyła określony kod szyfrujący
Musisz mieć możliwość zweryfikowania, czy otrzymany "kod szyfrujący" pochodzi z właściwego źródła. Do tego służą certyfikaty. Inaczej zły człowiek przechwyci transmisję, w miejsce "kodu szyfrującego" serwera wstawi własny i prześle do klienta. Dalej mamy klasyczne MITM.
jedno hasło może wygenerować różne hasze (+ jakaś sól) a samo hasło może pasować do różnych haszy (kolizja).
Odwrotnie, to samo hasło zawsze da ten sam hash. Dopiero dodawanie losowej soli do hasła daje różne hashe. Kolizja jest wtedy, gdy dwie różne dane dają ten sam skrót.
Jedyną właściwą drogą jest na serwerze sprawdzenie zgodności hasła do hasza. Porównanie hasza do hasza jest nieprawidłową i skrajnie niebezpieczną praktyką. Tak się nie robi.
Jak chcesz "hasło" porównać z "610881de40fac65b12445aef6c603234" (MD5 tylko dla przykładu)? :-) Trzymanie haseł w postaci jawnej jest skrajnie nieodpowiedzialne. Przechowuje się hashe i ew. sól. Podczas uwierzytelniania do przesłanego hasła dodawana jest sól, z tego obliczany jest skrót i dopiero to jest sprawdzane.
Wystarczy na koncie hostingowym kliknąć "włącz SSL" i wygenerować sobie darmowy certyfikat Let's Encrypt. Całość nie powinna przekroczyć 3 minut.
Certyfikaty Let's Encrypt ważne są trzy miesiące i dobrze jest mieć narzędzie do automatycznego odnawiania. Poza tym na hoscie trzeba mieć możliwość włączenia szyfrowania spełniającego współczesne wymogi. :-p
A nie po to żeby uniemożliwić łatwe przechwytywanie haseł podczas logowania? :]
Temu dokładnie służy - ochronie transmisji przed wścibskimi, w tym danych niejawnych, jak: hasła, numery kart płatniczych, ciasteczka itp.
Jest bardzo prawdopodobne, że duża część ludzi uznaje SSL, jako ochronę prywatności, bo często jest to tak przedstawiane. U mnie trzy z czterech stron, będącymi pierwszymi wynikami wyszukiwania hasła "ssl prywatność", przedstawia SSL jako:
Certyfikat SSL potwierdza, że strona, którą odwiedzamy korzysta z bezpiecznego połączenia. Bezpieczne – szyfrowane – połączenie zapewnia autentyczność, prywatność i integralność przesyłanych danych.
Powyżej ewidentnie pomylono prywatność z możliwością przechwycenia transmitowanych danych.
Hasła można przesyłać bezpiecznie - przecież jest javascript czy inne rozwiązania - można tego użyć do zamiany hasła na cokolwiek, zanim się to prześle internetami.
Jeżeli masz na myśli zamianę po stronie klienta hasła w coś innego (np. hash) i przesłanie w takiej formie, to nie jest to żadne zabezpieczenie. Żaden szanujący się system nie trzyma hasłem w otwartej postaci - zawsze są to hashe. I to właśnie one, a nie hasła, są porównywane podczas uwierzytelniania.
- Ten o Gąsce Balbince?
- Ależ Wodzu, co wódz...
To było w przygodach Kudłaczka i Bmbleka: "Skąd się bierze woda sodowa".
Premiera 4.10.2024, czyli w piątek za tydzień:
W takiej sytuacji sztab warszawski odbędzie się w kinie. Obecność Kierownika Zamieszania obowiązkowa.
Dzięki. Co prawda wyszło drogo, ale za to sprzęt jest stary. ;-)
Mail wierzchem poszedł. :-)
510 zł
480 zł i to nie jest moje ostatnie słowo. :-)
Zastanawiam się co to za zagrożenia czyhają na użytkownika forum kiedy serwer nie ma certyfikatu i jak można w ogóle używać forum bez certyfikatu długimi miesiącami?
Hakier ukradnie ciastko i Ci go zje. Co ta miesiącami?! Latami, żeby nie powiedzieć od dekad ponad już dwóch.
Zaxon miał rozgałęziacz Cart+ECI.
Niech Ci będzie 460, ale nie poganiaj mnie, bo tracę oddech. Tu trzeba na spokojnie. TO nie są tanie rzeczy. ;-)
https://www.youtube.com/watch?v=Qu5rrGQ24bE
Dobrze odczytałem, ale dostosowałem się do pozostałych.
Czy jego BlueSCSI działa z innym sprzętem? Może ma uwalone? A może brakuje na nim jakiegoś podstawowego elementu, np. PICO?
Oj przeczytaj jeszcze raz!
Przeczytałem raz, ale z pominięciem niepotrzebnych zwrotów, np. "co najmniej". ;-)
420 zł
Panowie, miało być co 10 zł. ;-)
400 zł
Chcę i biorę.
atari.area forum » Posty przez Lizard
Wygenerowano w 0.074 sekund, wykonano 22 zapytań