|
|
Nếu lưu trữ password bằng hash MD5 thì admin khó có thể giải ra.
Nhưng có 1 nhược điểm như vầy : admin lưu pass của bạn (pass đã hash MD5) vào chỗ khác, sau đó tính hash MD5 của "123", rồi ghi đè vào cột password của account của bạn. Vì vậy admin có thể login bằng account của bạn với pass "123", sau đó khôi phục lại pass gốc của bạn Mời mọi người thảo luận làm cách nào để khắc phục vụ này, để cho ông admin cũng không làm như thế được ?
|
|
|
tuewru wrote:
Nói chung cách này chắc phải từ 3,4 năm trước rồi
Hiện giờ không còn khả năng để xâm nhập vào nữa
10 năm lận chắc mới trong viện bảo tàng ra
Học security lưu ý coi chừng gặp mấy bài đã quá cũ không còn sử dụng được nữa.
Riêng Win95/98 tui nhớ là có 1 cách đăng nhập mà không cần biết password, không cần cr@ck luôn nhưng lâu quá cũng không còn nhớ chi tiết nữa.
|
|
|
tamhs86 wrote:
Vậy khi 1 đoạn dây mạng có 8 sợi dây bên trong mà bị hỏng mất 1 hoặc 2 dây. Thì bấm theo kiểu nào mà chỉ cần sử dụng 4 dây bên trong có thể chạy được ( Chỉ cần sử dụng 4 dây thôi là đã có mạng mà ko cần 8 dây )
Tốt nhất là nên thay sợi dây mới. Bấm vào mạng nó thỉnh thoảng bị giựt giựt hay truyền file chậm ráng chịu.
|
|
|
kiemvuong wrote:
vậy làm sao để xài free vậy? ai giúp mình với.mình nghèo lắm xài mắc vầy chắc chết quá
Canh giờ nào nó khuyến mãi không tính tiền thì xài free (nếu có giờ đó), ngoài ra không có cách nào hết. Lưu lượng của bạn phải chạy ngang qua nhà cung cấp dịch vụ mà người ta không đếm được để tính tiền hay sao ?
|
|
|
conmale wrote:
3G của mobifone không cách gì lên tới 7.2Mbit
Lúc cây anten đang phủ sóng mình không có ai dùng cả thì sẽ chạy được 7.2Mbps !
|
|
|
To admin: một số bài mình không edit được, vd bài trước bài này. Khi nhấn nút "Chỉnh" thì nó hiện ra lỗi 403 "Trang hoặc hồ sơ muốn truy cập thuộc khu vực cấm." ???
|
|
|
Bạn hiểu như thế nào về định tuyến thì đó là định tuyến tĩnh đó
Static routing : Định tuyến một destination nào đó đến một next-hop nào đó phải làm bằng tay, và nó cứ thế mà chạy suốt đời.
Dynamic routing : không cần làm bằng tay mà các node trong mạng tự động thông báo cho nhau biết phải đi đường nào, và có thể tự động thay đổi đi đường khác khi 1 đường nào đó bị ngắt.
|
|
|
hvthang wrote:
về vai trò của CA và độ an toàn của chữ ký số
Để mình lấy ví dụ gần giống vậy để minh hoạ cho : 2 người ký hợp đồng với nhau là đủ tin tưởng nhau rồi, tuy nhiên cần có thêm người làm chứng thì mới có giá trị
hvthang wrote:
Vậy bạn có thể giải thích tại sao mô hình WOT không được dùng rộng rãi bằng mô hình PKI không?
Để mình giải thích ở khía cạnh không thuộc kỹ thuật nhé : công nghệ nào muốn phổ biến rộng rãi thì nó phải có đặc điểm là kinh doanh phải có lời, hơn là có kỹ thuật ưu việt. Nếu triển khai mô hình có CA thì thằng CA sẽ thu tiền, nếu xài mô hình mạnh ai nấy trust nhau thì sẽ khó thu được tiền. Vậy nếu công ty tui muốn bán dịch vụ chứng thực chữ ký số thì chọn mô hình nào ? Ví dụ truy cập internet bằng công nghệ Wimax thì có vẻ chạy nhanh và xa hơn 3G nhưng ở VN chẳng ai cung cấp cả, vì buôn bán sóng Wimax không có lời bằng 3G. Vậy có hợp lý chưa ?
|
|
|
Còn cách này nữa nè :
Kêu nó gửi cho mình một cái gì đó trên máy nó, gửi vào email của mình (1 tấm hình hay 1 file hay 1 bài nhạc cũng được). Mở hộp mail của mình và xem full header cái mail của nó gửi sẽ thấy client IP - là IP của người gửi.
|
|
|
aidsaa wrote:
]_@`@^^@7
Đây là mã hoá password của điệp viên 007
|
|
|
mrro wrote:
@eff3: câu hỏi tại sao lúc này là: tại sao tự dưng có ông CA thì chữ ký điện tử lại an toàn? một câu trả lời có vẻ đúng: ai cũng tin ông CA, và ông CA có trách nhiệm cấp chứng nhận để gắn một public key và một danh tính cụ thể nào đó. tuy vậy cách ông CA làm điều đó cũng là dùng chữ ký điện tử. bạn đã thấy chỗ mâu thuẫn chưa?
Nghe nói có một ông là Root CA ở đâu đó (nghe có vẻ giống giống Root DNS) nhưng chưa rõ là để làm gì, mọi người bàn tiếp về ông này đi.
mrro wrote:
dạng định nghĩa mà người ta dạy trong trường đại học, cũng là dạng định nghĩa mà mình đã nói ngay từ đầu.
Ý pác mrro muốn đề cập mấy cái công thức toán loằng ngoằng trong cuốn Lý thuyết mật mã ?
|
|
|
Hi mọi người, mình đang tập tành quản trị Windows bằng command qua telnet. Sau khi telnet, biên tập file trên máy remote dùng trình Edit có sẵn thì gặp vấn đề không thoát khỏi Edit được. Nếu chạy Edit trên máy local thì có thể dùng phím tắt tương tác menu của nó nhưng chạy Edit qua telnet thì không đụng được đến menu > không thoát được, trừ khi tắt luôn session telnet. Trong Help của nó chỉ hướng dẫn nhấn menu hoặc phím tắt Alt-X nhưng chỉ làm được trên local, còn qua telnet thì không (hình như telnet client nó không truyền phím Alt)
Có ai biết cách thoát Edit trên máy remote không ?
|
|
|
Đừng có trông mong gì vào làm parttime, đó không phải là công việc ổn định. Người ta tuyển toàn làm fulltime để dễ quản lý, có hợp đồng, ngoài ra còn có các chế độ. Làm fulltime nhiều lúc có thể ngồi không ăn lương nghỉ phép hưởng lương, đau ốm có người khác làm thay. Cơ hội kiếm được công việc làm part time liên quan LT không có nhiều.
|
|
|
Nói chung thấy báo lỗi "SQL Syntax" là khoái rồi, thấy thêm cái dấu nháy ''' càng khoái nữa.
Còn thâm nhập như thế nào thì trên forum đã có bài hướng dẫn rồi mà !
|
|
|
Mình làm cả 2 nghề đây nè
LT tuyển dụng nhiều là vì tuổi nghề ngắn, áp lực cao nên người ra người vào nhiều (nhân viên nghỉ nhiều nên phải tuyển nhiều và thường xuyên). Nhưng theo mình tổng số QTM vẫn nhiều hơn tổng số LTV.
|
|
|
"Tự triển khai" chứ không phải "tự khai triển", tự triển khai theo ý mình hiểu là deployment "nhấn install" vậy thôi, còn các pác có thể hiểu khác ai biết được.
Nếu không có mì ăn liền bán sẵn thì thôi vậy
|
|
|
NatriClorua wrote:
Chào mọi người, mình có 1 cái sự lăn tăn như thế này. Mong mọi người gỡ rối giúp mình với.
Theo mọi người sau khi ra trường, 1 kỹ sư lập trình và 1 kỹ sư mạng (cứ cho 2 người có trình độ sau khi ra trường + ham thích đều là 7đ) thì ai sẽ là người dễ xin việc hơn
Đều 7đ thì chắc xin việc dễ như nhau !
NatriClorua wrote:
dễ thăng tiến hơn, lương cao hơn?
Cái này thì 7đ chưa đủ dữ kiện để phán !
Lập trình có tuổi nghề thấp hơn quản trị mạng. Một mẩu tuyển dụng lập trình thường có số lượng lớn nhưng do ít công ty tuyển lập trình nên quản trị mạng mới là nghề dễ xin việc hơn vì có nhiều công ty cần hơn. Một công ty may giày dép chẳng hạn chắc không cần lập trình nhưng cũng cần quản trị mạng.
À nếu về thăng tiến thì quản trị mạng dễ hơn. Bộ phận càng ít người thì tỷ lệ leader càng cao do đó càng có nhiều cơ hội. VD 1 nhóm lập trình có 10 người nhưng chỉ 1 người có cơ hội làm leader (10% leader), nhưng bộ phận quản trị mạng của 1 công ty nhỏ thôi có thể chỉ có 4 người nhưng cũng phải có 1 leader (25% leader). Như vậy trong 100 người LT thì có 10 leader còn 100 người QTM thì có 25 leader .
|
|
|
conmale wrote:
Để khai triển, bồ phải có khả năng coding và mở rộng chức năng của EJBCA để có thêm phần lưu graphical signatures và phần tiếp nhận + lưu giữ + xác thực hash từ các document mà users cần sign.
Phức tạp quá, chỉ cần cái nào nhấn "Install" để cài và nhấn "Sign" để ký thôi.
conmale wrote:
Hơn nữa, để bảo đảm giá trị pháp lý của "digital signing", chính phủ phải có luật lệ và cơ chế kiểm soát + bảo vệ giá trị pháp lý của văn bản.
Luật có rồi mà, nhưng mình không quan tâm lắm
conmale wrote:
Ngay cả công ty của bồ có tiền để khai triển giải pháp ARX cung cấp đi chăng nữa nhưng luật pháp VN không công nhận và không thông qua thì cũng chẳng có giá trị gì hết.
Vì mình chỉ chạy nội bộ thôi (hoặc giữa các công ty trong ngành) không cần pháp lý quốc tế !
conmale wrote:
Cho đến nay, chưa hề có một opensource nào phát triển cho "cosign" hết bởi vì vẫn còn một chướng ngại cực kỳ to lớn là ứng dụng cho người dùng (như word, excel, hình ảnh, tài liệu với nhiều định dạng khác nhau....) không có cơ chế mở rộng để cho phép "sign" một cách dễ dàng.
Vậy là không có cái nào xài được rồi !
conmale wrote:
PS: chưa nhận ra đầy đủ tính chất kỹ thuật và pháp lý của co-sign như thế nào mà đã tuyên bố với xếp là "nên an tâm" thì hỏng bét. Nên rút kinh nghiệm.
Admin cái diễn đàn này có tật hay phê bình các thành viên khác, tui thấy nhiều bài bị phê bình lắm kiểu như "chưa nắm gì cả", "chưa hiểu gì cả", "chưa gì đã vội". Người ta chưa phát biểu gì về "tính chất kỹ thuật và pháp lý" mà đã phán "chưa nhận ra đầy đủ tính chất kỹ thuật và pháp lý" > hay thật ! Mới vào diễn đàn có mấy bữa mà mình thấy khớp roài, ha ha !
|
|
|
Ở trên có ghi câu "tự triển khai"
Cosign thì thua rồi, 3$/người/tháng, 1000 người xài 1 năm toi hết 700 triệu, sếp đuổi việc mình mất (tại trước giờ mình hay nói với sếp là "sếp yên tâm, em có cr"), đại ka có cr hay loại khác open không !!!
Dù sao cái này cũng hay phết !
|
|
|
hqthao wrote:
fake MAC= scan địa chỉ MAC hợp pháp ---->đổi sang địa chỉ đó. nếu có gì không phải xin bạn cho ý kiến.
Muốn fake mac thì phải scan mac đang có, mac đang có tức là nó online, nó online mà lại lòi ra thêm 1 thằng mac giống y như vậy nữa thì sao ta ?
Trong môi trường có dây thì cả 2 thằng mac giả mac thật đều bị chập chờn, rốt cuộc không thằng nào chạy trơn tru được hết. Còn trong không dây thì ... mình chưa xài không dây wifi bao giờ (xài cáp quang quen rồi, he he) nên hok biết nó sẽ chạy thế nào
|
|
|
Hi mọi người mình đang cần 1 giải pháp "digital" cho phép xác nhận 1 văn bản đã được thông qua bởi 1 số người và văn bản chưa hề bị thay đổi. Các giải pháp digital signature đa số chỉ mới chứng tỏ văn bản được tạo ra bởi 1 người nào đó.
Chẳng là sếp mình muốn khi ổng đi công tác đâu đó mà vẫn có thể ký tá văn bản của công ty. Cụ thể anh A soạn ra 1 file Word và "ký" vào đó, sau đó gửi mail cho trưởng phòng "ký" vào, sau đó nữa gửi mail cho sếp. Sếp sẽ kiểm tra được văn bản có đủ 2 chữ ký và sếp sẽ "ký" tiếp vào. Văn bản cuối cùng có thể copy cho mọi người và ai cũng có thể kiểm tra file đã đầy đủ các chữ ký (được thông qua bởi 1 số người) và không bị thay đổi.
Tất nhiên là phải làm một cách "digital". Không được làm theo kiểu : up file lên 1 trang web, sếp login vào bằng user+pass và nhấn nút "Ký" vì chữ ký không nằm trong file mà nằm trên server.
Giải pháp cần có thể tự triển khai trong nội bộ công ty để tránh mua license cho hàng ngàn người.
|
|
|
vikjava wrote:
Bộ giao thức tcp/ip là nền tảng của mạng . Mình đã đọc đươc vài lần . Mỗi lần đọc xong một chương cố gắng tổng kết lại . Tại thời điểm đó và vài ngày thì nhớ .Nhưng sau đó một thời gian , đụng vấn đề phải coi lại . Và chắc phải coi lại đều đều .Chắc là mình chưa nắm được cái cốt lỗi của từng vấn đề. Anh em nào có kinh nghiệm thì chia sẽ giùm cách để "ngấm " thật lâu . Mong sự chia sẽ của mọi người.
Sở dĩ bạn không ngấm thật lâu là vì trong công việc thực tế của riêng bạn thì bạn không cần phải biết cái này, nó chẳng giúp ích gì cho bạn cả, bởi vậy bạn không cần phải quan tâm tới nó nữa !
Ví dụ tui làm nghề sửa xe đạp mà cứ thích học sửa máy bay. Sau 1 thời gian chắc chắn sẽ quên vì thực tế tui không làm về máy bay và kiến thức về máy bay không giúp ích gì cho xe đạp cả.
Nếu bạn cần 1 cái gì đó trong công việc của bạn thì bạn sẽ học nó rất nhanh. Ngược lại nếu bạn học mãi cái gì đó mà không nhớ thì đừng học nữa vì chắc chắn điều đó không có ích và không có va chạm trong thực tế của bạn.
Kinh nghiệm của mình là : cái nào học hoài không vô thì nên bỏ luôn không cần học nữa, và sau đó mình nghiệm lại thì thấy đúng là mình chẳng cần tới nó, he he !
|
|
|
Cái hình vẽ thẳng thớm tinh tế nhìn có vẻ pro ghê, đem copy vào đề tài được đây mà.
Nhưng nhìn cái hình chạy loằng ngoằng như sơ đồ di chuyển của đội bóng ấy, hoa cả mắt
Chủ topic chạy mất rồi.
|
|
|
serip2111 wrote:
Em đã nói chỉ hỏi giúp đứa bạn thôi mà, có phải em đâu
Mà em cũng muốn biết thử cách thức hoạt động của vụ này
Tốt xấu gì mình cũng phải biết chứ anh, biết toàn chuyện tốt thì sao phát triển được mình
"Ko có con đường thẳng chạy tới đích" mà anh ^.^
Phải đặt cái proxy trong trình duyệt thì mới vào web được đúng hok ?
Nếu vậy thì thua rồi vì chỉ proxy cho web chứ không proxy cho các port khác thì sao chơi game được ?
|
|
|
newbieProIT wrote:
stiinbest wrote:
Uhm. phải rồi. compile thấy mình thoải máy hơn với mấy cái tùy chọn. Nhưng mà đau khổ với mấy cái thư viện lắm. Compile nó đòi 1 file thư viện A. Mình cài vô. Thì A lại đòi B. Kiếm tiếp B. Rồi B lại đòi C. Kiếm tiếp. . và cuối cùng là C lại đòi A. Trời ơi. Mình muốn chết đứng luôn. Thế là mình chuyển qua xài yum luôn cho khỏe!
Mình mới học Linux chưa lâu. Cài đặt mấy gói rpm toàn bị thế này. Cái vòng luẩn quẩn A đòi B, B đòi C, C đòi ... A. Bó tay luôn, thế là lên mang down thấy gói rpm là cạch mặt ra. Mất công down về rồi lại xóa.
Có cách nào giải quyết vấn đề này không nhỉ?
Có, bạn cài gói C cuối cùng bằng tuỳ chọn không kiểm tra phụ thuộc "rpm -ivh C.rpm --nodep", nó sẽ cài C mà không đòi A. Sau đó cài tiếp B rồi A.
|
|
|
Chủ đề phhức tạp, diễn giải dài dòng, bình thường biết cũng chẳng để là gì, bởi vậy không mấy ai quan tâm.
|
|
|
CucKiHungHan wrote:
Có nhiều tiền đối với mình không thích bằng có nhiều kiến thức
Thiệt hok đó ?
|
|
|
Theo mình thì thà bỏ ra chừng trăm ngàn mua license cái Auto game uy tín về mà xài suốt đời, còn hơn là xài auto miễn phí rồi bị hack pass, cũng hơn là tốn trăm ngày ngồi mày mò viết cái auto cho riêng mình (chuyện không cần thiết).
Chịu tốn trăm ngàn để tiết kiệm trăm ngày, dành trăm ngày đó ra mà làm việc kiếm được trăm triệu !
|
|
|
Đây chỉ là 1 cái application thôi chứ có phải virus đâu mà Kasperky nó dò ra ?
|
|
|
Forum này thiếu gì chuyên gia về mật mã mà hok thấy ai nhảy vô vậy ta ?
|
|