banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: conmale  XML
Profile for conmale Messages posted by conmale [ number of posts not being displayed on this page: 5 ]
 

Mr.Khoai wrote:
Anh thấy em nên down-grade kernel xuống 2.6.16 hay là nên up-grade chàng X lên. Slackware em thấy không có gì thay đổi nhiều từ thời...9.x smilie.

Trong một số forum của Slackware có nói Slack 11 sẽ được release trong tháng 7/2006. Không biết em có nên chờ release này ra và test thử hay không? 


- Cài X mới từ source thì hơi căng nếu không kinh nghiệm.
- Downgrade xuống 2.6.16 thì có vẻ bảo đảm hơn.
- Chờ Slack 11 thì cũng ok nhưng chắc chắn kernel sẽ không chạy version mới như thế.

Có lẽ option 2 là khả thi nhất smilie.

Thân.

Golden Autumn wrote:
Sorry cắt ngang câu hỏi của bạn ttkingdom, hỏi thêm anh conmale điều này.

Nếu thiết lập crontab giống như HVA ngày trước (sử dụng IPB) thì anh conmale cũng sử dụng chức năng crontab này ?
 

Hễ đụng tới *nix là đụng tới cron. Cron is made for lazy bums smilie

Golden Autumn wrote:

Em thiết lập Crontab xong ví dụ file .tar backup của em hôm nay là 0607.tar, em có sử dụng phần mềm để tự động download file .tar này về máy mình nhưng không biết quy định xoá bỏ file củ ví dụ file 0507.tar đi .

Trên linux có ứng dụng nào cho phép mình tự động xoá file backup củ đi hông anh (file củ là 0507.tar) nhưng vẫn đảm bảo còn tồn tại trên server file backup mới nhất 0607.tar
 

File được tạo có "create date" và "create time" smilie. Vậy muốn tìm một file được tạo lúc nào thì sao? Xem thử:

find /path/to/where/you/wanna/check/ -type f -ctime +1 -exec rm -f {} \;

Đọc thêm: man find

Golden Autumn wrote:

"Đòi hỏi" của em như thế này
- Cứ 03h sáng tự động backup
 

Đưa vào crontab 1 dòng:
0 3 * * * * /script/to/backup

Đọc thêm: man cron
Cái script này em phải viết tuỳ theo nhu cầu. Nó như thế nào thì tính sau.

Golden Autumn wrote:

- File backup này tự động download về máy mình, không cần send qua mail vì dung lượng mail chắc chắn sẽ không đủ cho forum có đông thành viên (nếu có thì chĩ cần báo cáo quá trình backup thành công, không có cũng được)
 

Cái này tuỳ thuộc vào chuyện download về máy em thế nào thì mới hình thành được cái script.


Golden Autumn wrote:

- Và file backup củ của ngày hôm trước tự động sẽ bị xoá (phần này là em cần nhất)

Cám ơn anh smilie  

Xem ở trên.

dongu wrote:
Hiện em gặp khó khăn trong việc kiểm soát việc truy cập những chương trinh instant messenger của user. Nếu tạo rule trong squid chặn MIME type của yahoo thì user sẽ không thể dùng chương trình yahoo mesenger kết nối thành công được. Tuy nhiên, họ vẫn có thể dùng những web messenger như meebo, emessenger, ...

Tất nhiên là nếu dùng squid filter luôn tên trang web thì user sẽ không truy cập được nhưng như thế dẫn đến user biết mình đã bị block và dĩ nhiên họ tìm cách khác, web khác, ...

Làm thể nào đễ chặn những dạng kết nối đến server instant messenger (yahoo, msn, ...) thông qua những trang này vậy mấy anh? Và vẫn đảm bảo việc truy cập đến những trang web messeger này đều bình thường, chỉ không thể kết nối đến server yahoo được thôi.

Mong nhận được sự giúp đỡ của mấy anh. 


Hello dongu,

Lẽ ra anh trả lời bài này sớm hơn nhưng bận rộn quá nên... quên mất. Sáng nay thấy nick của em online nên sực nhớ smilie.

Với squid, em có thể dùng regular expression để filter các site cung cấp web-based instant messager. Đây là cách đơn giản nhất. Ví dụ, acl list của em có entry:

^(http|https)://[a-z0-9]{1,}\.meebo\.com

Thì squid sẽ filter mọi request đến meebo.com bất kể host nào thuộc domain này. Đoạn regex ở trên đại khái thế này: Nó sẽ match url bắt đầu bằng http hoặc https. Cụm [a-z0-9]{1,} là regex ấn định bất cứ ký tự nào thuộc chuỗi a-z và từ 0 đến 9 và có ít nhất là 1 ký tự đứng trước dấu chấm (.) thì sẽ match. Dấu chấm . là meta key của regex nên phải escape bằng escape char \.

Vậy, squid config của em sẽ có 1 dòng ACL:
acl url_yim url_regex "/etc/squid/yim.acl"

và 1 dòng thực thi ACL:
http_access deny url_yim

Để user "nghi ngờ" không biết mình có bị filter hay không, tạo 1 block HTML có tên là NO_YIM đại khái như:
Code:
<HTML>
<HEAD>
<META HTTP-EQUIV="REFRESH" CONTENT="0; URL=http://www.yahoo.com">
<TITLE>Yahoo!</TITLE>
</HEAD>
</HTML>


Bỏ nó trong /etc/squid/errors/ (hoặc nơi nào em cài squid).

Rồi khai báo 1 dòng trong squid.conf phía trên dòng thực thi ACL:
deny_info NO_YIM url_yim

Nó sẽ "nhẹ nhàng" wwwect user đến trang chủ của yahoo :twisted:


Ngoài ra ở tầng thấp hơn có những kỹ thuật khác (rắc rối hơn) đòi hỏi phải capture packets đi đến / đi từ meebo.com để phân tích và hình thành lối cản lọc. Cái này tuỳ thuộc vào ứng dụng tầng thấp hơn của em là gì nữa.

Thân.
X của bồ cũ quá rồi.

Trong change log của kernel 2.6.17 có nói:


drm: rework radeon memory map (radeon 1.23)

This code reworks the radeon memory map so it works better
for newer r300 chips and for a lot of older PCI chips.

It really requires a new X driver in order to take advantage of this code.
 


Bồ nên vào http://wiki.x.org/wiki/XorgReleases để xem thông tin. Slackware hình như chưa release binary mới cho X. Kẹt lắm thì down grade kernel xuống 2.6.16 vậy smilie.

H2P wrote:
vấn đề nghiêm túc, nhưng không bít gửi vào box nào smilie tại vì chưa có gì liên quan đến kiến thức mừ.

anh quanlytruong hỏi thật hay hỏi đểu thế? smilie

ko thì các anh move topic về đúng vị trí giúp em 


Nếu hỏi về C thì đây là lập trình hệ thống.
Tạo topic mới trong box "Thảo luận lập trình hệ thống".

hyha wrote:

conmale wrote:

Trước khi khai triển, có lẽ em nên nắm rõ điểm yếu của ứng dụng freeSwan nằm ở đâu thay vì nhảy thẳng vào việc "tối ưu hoá" phương thức mã hoá smilie

Thân mến. 


Vâng, em nghĩ anh nói vậy là rất chính xác. Em đang bắt đầu từ tìm hiểu phần mã hoá của nó. Các thuật toán freeswan dùng để mã hoá packet giữa 2 đầu VPN là khá mạnh, em dùng tcpdum đã thấy được gói tin nó bị mã hoá như thế nào... Hơi khó để mình tự nghĩ ra một thuật toán nào tối ưu hơn. Nhưng dù sao nếu mình hiểu sâu được source của chương trình thì cũng là một cách tìm hiểu tốt phải không ạ? Freeswan là open source mà :wink:  


Đúng vậy. Hiểu càng sâu thì điều chỉnh, thêm bớt càng dễ.

Gợi ý: sniff trọn bộ các packets từ đầu đến cuối của một xuất truy cập xuyên qua freeSwan rồi xem thử đâu là phân đoạn xác thực người dùng. Trường hợp 1 xuất truy cập này bị sniff thì ở đâu là nơi có thể bị khai thác?

Thân.

ttkingdom wrote:
Em có một cái host chạy *nix. Nó có chức năng crontab nhưng em không hiểu rõ lắm về lệnh này. Bác nào có thể chỉ em câu lệnh để thực thi: mỗi tuần 1 lần, zip (tar hay gz) một thư mục lại để 1 bản trên server, một bản gửi cho email của em (có smtp server). 


Bồ cần câu lệnh thực thi các quy trình backup và gởi mail hay là cần thông tin về cách setup cron?

Mail của bồ cho phép gởi file với dung lượng là bao nhiêu?

hyha wrote:
Cảm ơn anh đã chỉ, em đang đọc crypto.c
Em định sau khi tìm hiểu kĩ cách freeSWan mã hoá thông tin thì em sẽ tìm cách đưa các phương thức mã hoá khác vào. Có thể các phương thức mã hoá (do mình tự biên chẳng hạn) không tối ưu hơn cái mà FreeSwan đã dùng, nhưng có thể nó đảm bảo một phần bảo mật nào đó... Đại loại như vậy.

Anh nghĩ sao ạ? Hướng đi như vậy có thích hợp không? 


Hèm.... nói một cách thẳng thắn? Không.

Algorithm được hình thành qua thử nghiệm và chứng minh thực tế. Nó chẳng phải chuyện dễ dàng và nhanh chóng, ngoại trừ em rất chuyên về chuyện này. Đôi khi một algorithm mới và "unknown" có giá trị bảo mật tạm thời nhưng nó sẽ bị vỡ nhanh chóng nếu không vững. Bởi thế, cách hay nhất là dùng các algorithm có sẵn.

Trước khi khai triển, có lẽ em nên nắm rõ điểm yếu của ứng dụng freeSwan nằm ở đâu thay vì nhảy thẳng vào việc "tối ưu hoá" phương thức mã hoá smilie

Thân mến.

hyha wrote:
Mình đang tìm hiểu về chương trình FreeS/Wan http://www.freeswan.org), giúp xây dựng VPN với các giao thức an toàn IPSec...

Hiện tại mình đã cài đặt và chạy thử thành công trên hệ điều hành Redhat 9. Bây giờ đang tìm hiểu code của chương trình, nhất là phần mã hoá thông tin trên đường truyền.

Rất mong được mọi người chỉ dẫn và trao đổi cho tớ. 


Muốn tìm hiểu code của nó thì tất nhiên phải download code về nghiên cứu. Chú trọng đến crypto.c và các thư viện nó dùng. Nghiên cứu kỹ về md5 và sha1 (freeSwan dùng 2 cái này).

Vậy bồ muốn làm cái gì với phần mã hoá thông tin?

tmd wrote:
Dạ thấy nhiều người post bài có nội dung quá, nhưng không biết nó có lý hay không. Lại không biết mấy bài viết đó có phải đạo của ai đó không. Lại không biết là bài viết đó có ích gì không. Lại còn không biết nhiều chuyện sau khi forum bị phá sạch bài vở, nhiều người "biến bài người thành bài mình", lúc hỏi thì ngậm tăm. Em muốn học hỏi, không muốn chơi nổi đâu ạ. Em muốn học nguyên lý cơ bản từ ROOT, chứ không muốn học cái giữa chừng xuân ngay thân hay ngay ngọn ạh.  


Vậy em muốn "học" hay muốn "châm" đây? smilie

Vậy em đã hỏi những gì mà bị mọi người ngậm tăm?

Angela_Belnett wrote:
Còn một cái thắc mắc nữa, sao số post tăng lên rồi mà nó vẫn hiện là 0. 


Số post nào hiện 0?

Angela_Belnett wrote:
Anh có thể xem bài của em trên Box Lập trình web, phần Một chút về ASP&SQL.
Em cố gắng gửi 2,3 lần bài về SQL, nhưng nó báo lỗi, không cho phép các lệnh SQL.
Sau khi sửa lênh đi rồi gửi, thì nó nhảy về trang chủ, không có bài nào được gửi. Gửi lại lần nữa nó báo lỗi, gửi lại lần 2 lỗi y như vậy. Nhưng kết quả lại thành gửi 2 bài. 


Trong bài này có 1 số đoạn "đụng" với bộ lọc của HVA nên nó tạo sự cố. Để anh nghiên cứu điều chỉnh lại.

Em vào đó edit lại bài thứ nhất cho đúng vì câu bị xuống hàng sai nhiều lắm.

bienxanhlunglinh wrote:
"Do database của forum cũ bị phá hỏng rất nặng nề, phần lớn các bài viết trên forum cũ bị viết chồng lên bằng những thông điệp vô giá trị. "Tác phẩm" phá hoại này được gây nên bởi một loại script tự động vào sớm ngày 1/5/2006. Trong khoảng thời gian ấy (và trước đó), hệ thống lưu trữ của database trên máy chủ HVA có sự cố nên việc phục hồi rất khó khăn và hạn chế."


Bxll rất hâm mộ diễn đàn HVA nhưng theo thông tin bên trên thi nghe có vẻ không vào cho lắm.
- Bộc lộ 1 lần bị phá huỷ mang tính công nghệ và kỹ thuật rất IT. 1 website bị phá hoại liên quan đến mất dữ liệu đó là việc bình thường nhưng việc backup của HVA ra sao khi mà với 1 lượng data khổng lố và rất giá trị như thế bị phá huỷ là trắng tay sao? là HVA thì hơn ai hết ở đây hiểu rằng 1 PC hiện đại nhất chẳng đáng giá bằng 1% giá trị của dữ liệu trong nó, Bxll thiết nghĩ HVA forum hỏng là chuyện IT bình dân giống như đời sinh viên ta đi ăn cơm bụi vậy, nhưng giữ gìn data an toàn trong và đang trong tình bị phá hoại là chuyện lớn, cực kỳ lớn và quan trọng có lẽ việc quan trọng này ko vượt quá tầm có vượt quá mức kiểm soát bởi các kỹ thuật pro của HVA không? Có lẽ cái tính chất của backup chưa đủ quan trọng với HVA chăng? Mất dữ liệu - Buồn quá!
 

Vậy bồ đề nghị gì ở đây?

bienxanhlunglinh wrote:

- Việc "..quá trình chuyển dời dữ liệu từ forum cũ sang forum mới đã vướng phải những trở ngại đáng kể. Cấu trúc dữ liệu giữa hai forum rất khác biệt, vô số bài viết trên forum cũ có tác giả không còn tồn tại, vô số các bài viết được format và lưu trữ trong cơ sở dữ liệu mang những điểm không tương đồng. Điều này dẫn đến những trở ngại lớn lao khi chuyển dời dữ liệu..." Điều này làm tôi nhớ đến câu nói của bác Lê Hoàn thuật lại lời 1 nhân vật khác nói khá lâu rồi "..mức độ IT hiện nay là rất giỏi nhưng chỉ có điều cái giỏi chỉ ở phần ngọn, còn phần gốc thì chưa được chú ý đến hoặc hời hợt..., 1 người đi học IT lập trình với những visual thì rất nhanh nhưng khi những visual bỗng nhiên treo ko chạy được thì lập trình viên hì hục gọi bảo trì đến vì ko thể tự khắc phục lỗi thuộc về các cấu trúc cấp thấp này"
 

Bồ hiểu câu ở trên thế nào để dẫn đến nhận định như thế?

bienxanhlunglinh wrote:

- Vài suy nghĩ về IT nói chung, HVA nói riêng, mong HVA xem đây là chút đắn đo của thành viên trong club chỉ mong HVA ngày càng lớn mạnh theo đúng nghĩa của nó. Nếu BQT HVA thấy suy nghĩ như thế này HVA ko chấp nhận được thì cứ Del bài của BXLL đi, BXLL hoàn toàn ko vấn đề gì cả vì HVA của các bạn cơ mà, BXLL chỉ là 1 thành viên trong www mênh mông này.
Chào các bạn. 

Bồ đắn đo chuyện gì vậy?
BQT không có chế độ không thích là xoá smilie.

jpg wrote:

vnpenguin wrote:

lihavim wrote:
1. Thử xài kchm xem, tui xài thấy rất tốt smilie 

kchm hay kchmviewer ? :wink:  

đừng bắt bẻ nhau thế bạn ,người ta giúp đỡ là tốt rồi smilie  


vnpenquin không bắt bẻ đâu. Góp ý thế là đúng vì thông tin cần chính xác.

mudzot wrote:
Theo em nghĩ thông thường điểm khác cơ bản ở chỗ lỗi chức năng xảy ra khi lập trình viên chưa (hoặc quên) implement chức năng đó, mà cái gì chưa có thì khó gây hại hơn chức năng có rồi mà không hoàn chỉnh khiến nó dễ bị lợi dụng cho mục đích phá hoại.
Nhưng nghĩ đi nghĩ lại nhiều khi ranh giới cũng khó phân biệt. Chẳng hạn chức năng A bị quên, một chức năng B khác lại phụ thuộc vào A và do vậy B có lỗi. Lỗi này rất có thể là một security bug rất to. Vậy kết luận cuối cùng : thiếu chức năng A là fuctional hay security bug ? 


Functional bugs --> làm cho 1 hoặc nhiều chức năng không thể thực thi. Functional bugs xảy ra ở trạng thái involuntary.

Security bugs --> chức năng đã được thực thi nhưng có thể làm cho nó "đổi thái độ", dẫn đến việc tạo lỗ hổng hoặc nhân nhượng dịch vụ. Security bugs xảy ra ở trạng thái calculated.

smilie
Cái này đúng ra là tóm lược chớ không hẳn là mô hình. Bài viết hay lắm smilie.

Angela nên format bài viết để dễ đọc. Nên dùng chức năng boldcolor để làm rõ những tiêu điểm của bài viết.

Thân.

PS: đã thay mặt Angela format lại bài trên.

bé xíu wrote:
Chài ơi, anh conmale sóc quá!!! Em chỉ có ý kiến thế thôi, nếu không có thì anh nói không có, nói xỏ xiên làm gì??Em chỉ muốn mọi thứ đẹp hơn thôi!! Với lại chẳng phải ở diển đàn con này là " Góp ý và Hỏi đáp thắc mắc chung" nếu không muốn góp ý, thì mở diển đàn con này làm gì?

Em nói ra để các anh thấy đúng hay sai, nếu nói em sai thì em chịu!

P/s:Buồn 5' 


Hì hì, anh chỉ đùa cho vui chớ không hề có ý xỏ xiên. Đùa là vì đề nghị này ngộ nghĩnh và ngây thơ quá smilie.

Em vào HVA để trao đổi kỹ thuật hay em vào HVA để ngắm màu sắc vậy?

Thế nào là đẹp và thế nào là đẹp hơn?

Em thử nghĩ mấy ngàn members, người thì đòi màu xanh, kẻ thì đòi màu đỏ, người khác thì muốn màu hồng... vậy thì chuyện gì sẽ xảy ra? Tất nhiên là ai cũng có thể góp ý nhưng hãy xét cho kỹ trước khi góp ý. Nên góp ý những điều thiết thực và khả thi. Không nên góp ý những chuyện không cần thiết và không khả thi smilie.

Thân mến.

xoai13388 wrote:
Sau 15 phút tìm kiếm tài liệu có thể đưa ra vài nhận định

Functional bugs là lỗi của chương trình tồn tại ở implementation-level và thường visual, dễ nhận thấy, dễ sửa chữa. Lỗi này xuất hiện trong code hoặc trong quá trình thực thi (hơi khó nói, như kiểu sai chính tả, hoặc thiếu sót 1 function nào đấy).

Security bugs là lỗi chương trình ở deeper-level so với functional bugs, có khả năng khai thác, thường ở design-level, khó nhận biết.

 


smilie

Vậy... tác hại của security bugs khác với functional bugs ở đâu?
tiếp tục khai triển xem smilie

xfile wrote:
Anh Già khó tính smilie
Em thấy loạt chuyện Những cuộc đối thoại với rookie của anh rất hay.Sao anh ko post tiếp các phần tiếp theo nhỉ ?? 


Bởi vì anh bận rộn quá đó thôi. Để thư thả 1 tí, anh sẽ post tiếp smilie

Astalavista wrote:
Em ứ xem ảnh 4rum, em thích xem ảnh khác cơ!
Chú có ảnh xinh, video đẹp share cho anh em thì tốt quá. 


Vậy em xin bạn gái em vài tấm về mà xem smilie

KINYO wrote:

conmale wrote:
Thế, lỗi chức năng khác lỗi bảo mật chỗ nào nhỉ? smilie


Lỗi bảo mật khác lỗi chức năng là nó không kêu gào lên, vì vậy thường người ta không để ý, chỉ có hackers mới để ý :wink:  


Mới đúng có... 1/2 smilie

Astalavista wrote:
Ặc, giải đáp thắc mắc mà thế này thì mem ức hộc máu mà chít mất.

Em "bé xíu" ơi. Bảo mật là phải tối em ạ. Chỗ nào tối nhất, chỗ đó là an toàn nhất đó. smilie 


Hì hì, diễn đàn là nơi để ngắm màu sắc, icon hay avatar hở? Nếu vậy thì chọn HVA để ngắm là trật lất rồi.

Trên net có cả khối diễn đàn có sẵn xanh xanh đỏ đỏ, sao không vào những nơi ấy mà ngắm? OK, thế này, để tôi kiếm vài cái pic của mấy forum xanh xanh đỏ đỏ rồi attach đâu đó trên diễn đàn này. Ai có "thèm" xanh xanh đỏ đỏ thì thỉnh thoảng vào xem mấy cái pic này... đỡ ghiền? smilie

Bigball_hacker wrote:
Bác conmale nói chuẩn bị ra bộ Emoticons mới mà sao giờ vẫn chưa thấy gì 


Chuẩn bị != ra liền smilie

Ai muốn xanh xanh đỏ đỏ thì kiếm cái forum nào khác màu mè mà ngắm nha smilie.

dungphp wrote:
http://baomatvn.org/diendan/showthread.php?t=400 


Hì hì,

Mấy bồ nên phân biệt lỗi nào là lỗi bảo mật, lỗi nào là lỗi chức năng.

Lỗi trên chỉ đơn thuần là một global variable "quên" khai báo nên template không biết phải... nhét cái gì vô. Bởi thế nó mới la làng lên smilie:
Code:
Expression I18n.getMessage("ForumBase.rule") is undefined on line 64, column 343 in viet/header.htm


Để ý chi tiết undefined. Lỗi trên chỉ có cái kẹt là nó không render được trang để hiển thị cho đúng trên trình duyệt. Thế thôi.

Thế, lỗi chức năng khác lỗi bảo mật chỗ nào nhỉ? smilie.
 
Go to Page:  First Page Page 301 302 303 304 306 307 308 Page 309 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|