Tuesday, December 20, 2005

Κακό client... κακό !!!!!


Μερικοί private torrent trackers (που πρέπει κανείς να κάνει register και που έχουν ratio) άρχισαν να κάνουν ban στον γνωστό client BitComet. O λόγος είναι ότι δεν σέβεται το private flag των torrents και κάνει κακή χρήση του DHT network. Ας τα πάρουμε με την σειρά.

DHT: Distributed Hash Table (http://en.wikipedia.org/wiki/Distributed_hash_table και http://wiki.bitcomet.com/help/DHT_Network_in_BitComet). Αυτό που ουσιαστικά κάνει είναι να δημιουργεί ένα virtual network μεταξύ των clients κατευθείαν ΧΩΡΙΣ να μεσολαβεί tracker. Τι σημαίνει αυτό ? Ότι μπορεί ένας client να βρει και να συνδεθεί με peers ακόμα και όταν δεν υπάρχει tracker ή αυτός είναι down για κάποιο λόγο. Αυτό επιτρέπει να συνεχίζετε το swarm χωρίς tracker και επίσης μπορείς να κάνεις host ένα torrent ΧΩΡΙΣ tracker. Και αν διαβάσετε το Link στην wikipedia θα δείτε ότι το DHT υπάρχει σε ΠΟΛΛΕΣ p2p υλοποιήσεις και για πολλές χρήσεις.

Αυτό το κάνει το BitComet client είναι να αγνοεί το private flag που έχουν μερικοί private trackers (private flag σημαίνει from tracker only !!!). Επίσης αυτό που κάνει το BitComet είναι να χρησιμοποιεί το DHT layer ανεξάρτητα από το αν βρίσκει ή δεν βρίσκει trackers. Το DHT σχεδιάστηκε και υλοποιείτε με αυτό το σκεπτικό. Ότι θα πρέπει να ενεργοποιείται ΜΟΝΟ όταν δεν υπάρχει ή δεν βρίσκει tracker (κάτι σαν backup tracker). Ενώ δηλαδή το BitComet βλέπει το torrent ότι έχει ένδειξη private (που σημαίνει ότι κατεβαίνει από τον private tracker ΜΟΝΟ) , αυτό ενεργοποιεί το DHT έτσι και αλλιώς για το συγκεκριμένο torrent. Αυτό έχει σαν αποτέλεσμα να γίνει διανομή του torrent στο DHT layer (στο εικονικό δίκτυο) και να «ξεπεράσει» το οποιοδήποτε ip logging του tracker και την μεταχείριση του client με ratios. Το πρόβλημα γίνεται πιο μεγάλο μιας και το BitComet υποστηρίζει το Peer Exchange (γνωστό και σαν multitracker ….περισσότερα εδώ ) μεταξύ των peers (των clients δηλαδή).
Παράδειγμα: είμαι μέλος σε ένα private tracker και κατεβάζω το torrent1.Οταν το κατεβάσω αποφασίζω να το ανεβάσω (upload) σε κάποιο public tracker. Όταν το ανεβάσω, στο torrent που θα υπάρχει στον puclic tracker θα περιέχει πληροφορίες όπως η Ip μου καθώς και οι Ip των private peers από τον private tracker !!!!. Έτσι όταν πάει κάποιος να το κατεβάσει από τον public tracker που έχει πχ 10 seeds, θα αρχίσει να το κατεβάζει ταυτόχρονα και από τους άλλους πχ 30 seeders του private tracker. Και αυτό οι owners των private trackers το θεωρούν κλέψιμο. (Βλέπει κανείς την ειρωνεία εδώ ? Οι κλέφτες να αποκαλούν τους άλλους κλέφτες! Και ναι θα μου πείτε ότι το torrent έχει και legal use όπως η διανομή μεγάλων αρχείων όπως πχ κάποια Linux Distridutions. Well…. Ας μην κρυβόμαστε πίσω από το δάχτυλο μας. Εγώ τουλάχιστον δεν μπορώ κιόλας….δεν χωράω. Don’t get me wrong… είμαι υπέρ των torrents και του «μοιράσματος». Απλά μια παρατήρηση)

Επίσης το να είναι ένα torrent private σημαίνει είτε ότι έχει φτιαχτεί έτσι από τον torrent client (πχ μtorrent,Az,BitComet…δηλ το flag είναι μέσα στο torrent) είτε ότι ο tracker κάνει announce ότι το torrent είναι private. Η πιο ασφαλής λύση είναι να γίνει το αρχείο torrent από την αρχή με το flag private (κάτι που κάνουν ήδη μερικοί torrent clients όπως ο μtorrent που αγνοεί το private announce του tracker και βλέπει μόνο αν το έχει το ίδιο το torrent). Δείτε εδώ

Δεν θα ήθελα να σχολιάσω αν είναι καλό ή κακό το ότι κάποιοι private trackers έχουν κάνει ban το BitComet ver. 0.60 (οι παλιότερες versions δεν έχουν πρόβλημα και δεν έχουν γίνει ban). Ούτε και θα αναφέρω για leechers και ratio κλπ. Ο καθένας το βλέπει από την δική του σκοπιά. Αυτό για το οποίο λυπάμαι είναι ότι το BitComet σαν client είναι πολύ καλός και έχει μερικά features που δεν τα έχει κάποιος άλλος client όπως protocol header encryption για αποφυγή filtering από τους providers (μερικοί το λένε end-to-end encryption) και ipfilter file σαν αυτό του emule για ban-άρισμα διαφόρων πχ leechers ή ακόμα και RIAA/MPAA).Δεν του αξίζει τέτοια μεταχείριση. Προς το παρόν οι developers του BitComet έχουν σαν τελευταία έκδοση την 0.59 και όχι την 0.60 (την οποία μπορείτε ακόμα να την βρείτε στο internet). Όποιος θέλει την έκδοση 0.59 που ΔΕΝ γίνεται ban από διάφορους private trackers μπορεί να την βρεί εδώ

Ps: Ξέρετε ότι και η Microsoft έχει κάνει Research πάνω στο θέμα file-sharing μέσω τεχνολογίας torrent ? Αν όχι τότε δείτε εδώ. Είναι ακόμα στα χαρτιά το όλο project αλλά πολύ θα ήθελα να το δω να υλοποιείτε.

posted by the_warrior at 3:03 AM 0 comments

Sunday, December 18, 2005

Google Music Search



Μερικές φορές απορώ με τον τρόπο που σκέφτονται τα κεφάλια του Google. Φτιάχνουν μια καινούργια υπηρεσία και δεν ανακοινώνουν τίποτα. Περιμένουν κάποιος να την ανακαλύψει και να διαδωθεί στόμα με στόμα ?? Η υπηρεσία αυτή δεν υπάρχει ούτε στο Google Labs ούτε εδώ. Anyway.... Για να δοκιμάσετε την υπηρεσία αυτή πατήστε εδώ . Δεν ξέρω αν είναι ακόμα η τελική μορφή του Google Music Search, αλλά εμένα μου φαίνεται αίσχος. Και από εμφάνιση (καλά...δεν περίμενα και τίποτα παραπάνω) και από το αποτέλεσμα.

posted by the_warrior at 2:38 AM 3 comments

Tuesday, December 13, 2005

TrueCrypt..... true sweet


Είναι free, open source και κάνει παπάδες. (Όχι…δεν έχει σχέση με το παρα-δικαστικό κύκλωμα) Τον Αύγουστο του 2005 ήταν μέσα στα 101 top web sites/products του έτους του Αμερικάνικου PC Magazine. Και έχει και περίπου 1081 downloads την μέρα. Τι είναι ?? Το όνομα του είναι TrueCrypt. Ένα free, open source πρόγραμμα για on-the-fly encryption για τα Windows. Στα τέλη του προηγούμενου μήνα έφτασε στην έκδοση 4.1 και είπα να γράψω κάτι για αυτό το τόσο αξιόλογο, αξιολάτρευτο, ανεπανάληπτο, απερίγραπτο, απίστευτο (όχι δεν τα παίρνω…ούτε κάνω διαφήμιση) πρόγραμμα. Άλλωστε 1081 (περίπου) downloaders/μέρα δεν μπορεί να κάνουν λάθος. Και τι κάνει αυτό το πρόγραμμα θα μου πείτε. Εν ολίγοις :
  • Μπορεί να δημιουργήσει ένα virtual encrypted disk μέσα σε ένα αρχείο (file container)

  • Μπορεί να κρυπτογραφήσει ένα partition του σκληρού ή ένα USB drive, floppy Κλπ κλπ

  • Προσφέρει κάποιους επιπλέον μηχανισμούς ασφάλειας όπως πχ να μην μπορεί να γίνει διαχωρισμός του “real” hard drive από το virtual τμήμα που είναι encrypted με το πρόγραμμα καθώς και ένα μηχανισμό που σας ασφαλίζει ακόμα και αν κάποιος σπάσει την πόρτα του σπιτιού σας και σας απειλήσει με ένα πιστόλι για να του δώσετε τον κωδικό του TrueCrypt (εκτός και αν θέλετε να καταφύγετε στην λύση με thermite …..ε aombk ?)

  • Μπορείτε να κάνετε Install οποιοδήποτε πρόγραμμα στο encrypted μέρος του σκληρού (εγώ έκανα install τι ? και κατεβάζω τι ? ποιος? Που? Γιατι? )

  • Μπορείτε να ανοίγετε/τρέχετε/διαγράφετε…. τα αρχεία σας κατευθείαν από το encrypted virtual disk (ποιο password cracking πρόγραμμα λέτε ότι τρέχω κύριε administrator μου….δεν σας καταλαβαίνω…)

  • Δεν αποθηκεύει κανέναν κωδικό στο σκληρό ή οπουδήποτε στο OS.

  • Διαθέτει μια μεγάλη γκάμα από γνωστούς (και πολλάκις δοκιμασμένους) αλγόριθμους κρυπτογράφησης για να διαλέξετε τον αγαπημένο σας.

  • Άλλα πολλά που θα πρέπει να ανακαλύψετε μόνοι σας.
‘Nough said. Το site, το FAQ, το documentation και μερικά Future things που θα έχει.
Άιντε….ουστ….ακόμα εδώ είστε ? Go get it !!!!

ps: greetings goes to jpg. Welcome φίλε στην blog-όσφαιρα. Το site σου και το blog σου έχουν μπει ήδη στην μαύρη ....εεεε.... στα bookmarks μου εννοώ :-). Και αν δεν σου αφήνει κανείς comments μην απογοητευτείς. Και εγώ νοιώθω πολλές φορές ότι μιλάω στο ταβάνι. Τώρα άσε κανένα comment μην σου γαργαλήσω :-)) Ελπίζω να σου έρθουν όλα όπως τα θες στην καινούργια σου δουλειά ως j2me developer.

posted by the_warrior at 10:14 AM 6 comments

Έλα πάρε πάρε !!! Εδώ τα καλά 0day exploits. Πάρε καλέ κυρία....


Μέχρι τώρα είχαμε δει διάφορα παράξενα πράγματα να βγαίνουν στο σφυρί του Ebay. Γόπες από τσιγάρα, δελτία και ταμπελάκια (από)φυλακισμένων (πχ Kevin Mitnick) μέχρι και ποιο απαίσια πράγματα (…) Αυτό που έλειπε ήταν τα 0day exploits. Μέχρι που τα είδαμε και αυτά. Ένας τύπος αποφάσισε να πουλήσει στο Ebay ένα 0day exploit για το Excel (του Office). Στην αρχή όλοι νομίζαν ότι πρόκειται για πλάκα. Η δημοπρασία ξεκίνησε από τα $0.01 αλλά δεν πρόλαβε να συνεχιστεί (έφτασε τα 21 bids) μιας και ο τύπος είχε ειδοποιήσει και την Microsoft για το bug με αποτέλεσμα να σταματήσει η δημοπρασία σε συνεργασία με το Ebay. Το αστείο στην όλη ιστορία είναι ότι ο τύπος έκανε και discount 10% σε υπαλλήλους της Microsoft που θα θέλανε να το αγοράσουν με τον όρο ότι θα έπρεπε να χρησιμοποιήσουν ένα valid Microsoft mail (@microsoft.com) για την δημοπρασία και κατά το checkout να γράφανε “LINUXRULZ”. Το link για την δημοπρασία ήταν αυτό και όσοι θέλουν να δουν πως ήταν η σελίδα πριν την banάρουν ας δούνε αυτό.
Τελικά όμως αποδείχτηκε ότι το bug όντος υπάρχε όπως είπε και εκπρόσωπος της Microsoft και μάλιστα καταχωρήθηκε και στην National Vulnerability Database του NIST
Έλα καλέ κυρία.... ότι πάρεις εκατόοοο.....

posted by the_warrior at 8:26 AM 0 comments

Tuesday, December 06, 2005

Open-source anti-spyware και anti-trojan για Windows


Όχι, όχι....το όνομα του δεν είναι Winnie The Pooh. Το όνομα του είναι Winpooch και είναι ίσως το πρώτο free και open-source anti-spyware και anti-trojan πρόγραμμα για Windows. Με την γνωστή τεχνική API Hooking (ναι...αυτή που χρησιμοποιούν τα rootkits και άλλα "κακά" προγράμματα για dll injection κλπ κλπ) καταφέρνει να κάνει real-time scanning στα αρχεία για spyware και trojans. Δεν τελειώσαμε όμως εδώ. Αν του πείτε να συνεργαστεί με το ClamAV (που είναι και αυτό open-source) τότε το Winpooch γίνεται ένα anti-virus !!! (συνεχίζοντας να ελέγχει για trojans και spyware). To license είναι GPL και είναι γραμμένο σε C.

posted by the_warrior at 6:31 AM 0 comments

Sunday, December 04, 2005

0day info by securitywarrior



Πληροφορίες λένε ότι το Google ετοιμάζει ένα καινούργιο service με όνομα Google Calendar και μάλλον το site θα είναι το http://calendar.google.com. Τα google labs (εκεί που ανακοινώνονται όλα τα καινούργια services) δεν έχουν αναφέρει κάτι ακόμα. Για να δούμε.....

posted by the_warrior at 1:22 PM 0 comments

Firefox goes Corporate.....


Είστε administrator σε μια μεγάλη εταιρεία. Και θέλετε να εγκαταστήσετε σε όλους τους υπολογιστές σας που είναι connected στο internet ....(τι άλλο ?)....το Firefox. H A.M.A.N teleshopping έχει για την λύση, ονομάζετε Firefox Client Customization Kit και μπορείτε να το βρείτε εδώ. Επίσης δείτε και το FirefoxADM που όπως λέει στο site του "FirefoxADM is a way of allowing centrally managed locked and/or default settings in Firefox via Group Policy and Administrative Templates in Active Directory"(ok....υπάρχουν και άλλοι που το παρατήρησαν ή μόνο εγώ βλέπω την ειρωνεία εδώ ?.... Ένα project που αφορά το Firefox έχει την σελίδα του στο sourceforge -- πολύ φυσικό -- και το Development Blog του στο msn που είναι της Microsoft ????? )

posted by the_warrior at 9:34 AM 0 comments

Thursday, December 01, 2005

Google vs Yahoo vs Microsoft... Σημειώστε X

Άσχετο…..Είστε κάτοχος κάποιου domain ? Ε τότε μπορείτε να έχετε δωρεάν email και instant messaging. Συγκεκριμένα μπορείτε να έχετε μέχρι και 20 email accounts για κάθε domain που έχετε (με junk mail filters και antivirus scanning), 250 MB για κάθε account και συνολικά μέχρι και 5 GB και για τα 20 emails. Δηλαδή και 1 email account να έχετε, θα έχετε storage limit τα 5 GB. Όχι όχι …δεν είναι ακόμα μια προσφορά από το Google…. ούτε και από το Yahoo…..Είναι από την Microsoft (για όλους εσάς που την βρίζετε ….φτου σας… :-) ). Όλα αυτά και άλλα πολλά είναι μέρος του Windows Live Custom Domains. Φαίνεται πως οι τύποι στο Redmond έχουν βάλει σκοπό να φάνε ακόμα μεγαλύτερο κομμάτι της πίτας (δεν τους έφτανε τα Windows, το Office και άλλα μονοπωλιακά προϊόντα). Οι προθέσεις τους φάνηκαν πριν από λίγο καιρό όταν έδειξαν ένα μικρό preview του Office Live (που θα παρέχει free domain name, free web site με διαφημίσεις, email account, ένα WYSIWYG web design tool καθώς και ένα εργαλείο για ανάλυση στατιστικών σχετικά με το site που θα έχει κάποιος και το traffic του –άκουσα κάποιον να λέει Google Analytics ?? –
Anyway…..φαίνεται πως αυτός ο πόλεμος μεταξύ Google, Microsoft και του Yahoo για το μεγαλύτερο κομμάτι της πίτας (με το Google να κρατάει τα ηνία και να πρωτοπορεί) δεν θα σταματήσει ποτέ. Στα @ μου βασικά…..από την όλη ιστορία οι μόνοι κερδισμένοι είμαστε εμείς οι “end-users”…..ή κάνω λάθος ??

posted by the_warrior at 11:25 AM 0 comments

Wednesday, November 30, 2005

It's official. New Firefox 1.5 is out !!!!


It’s official. Ο ΚΑΙΝΟΥΡΓΙΟΣ FIREFOX 1.5 ΕΙΝΑΙ ΓΕΓΟΝΟΣ !!!!!!!!!!!!!!!!
Ελπίζω να συγχωρήσετε την ευτυχία μου (
Μερικά από τα νέα features που έχει:
  • Automated update to streamline product upgrades. Notification of an update is more prominent, and updates to Firefox may now be half a megabyte or smaller. Updating extensions has also improved.

  • Drag and drop reordering for browser tabs.

  • Improvements to popup blocking.

  • Clear Private Data feature provides an easy way to quickly remove personal data through a menu item or keyboard shortcut.

  • Answers.com is added to the search engine list.

  • Improvements to product usability including descriptive error pages, redesigned options menu, RSS discovery, and "Safe Mode" experience.

  • Improvements to product usability including descriptive error pages, redesigned options menu, RSS discovery, and "Safe Mode" experience.

  • Report a broken Web site wizard to report Web sites that are not working in Firefox.

  • Better support for Mac OS X (10.2 and greater) including profile migration from Safari and Mac Internet Explorer.

  • New support for Web Standards including SVG, CSS 2 and CSS 3, and JavaScript 1.6.

  • Many security enhancements.

Μπορείτε να δείτε μια πιο αναλυτική περιγραφή των new features του εδώ
Go get it !!!!!!!!!!!

posted by the_warrior at 2:11 PM 0 comments

BETA έκδοση του Microsoft Antivirus


Έσκασε μύτη η πρώτη έκδοση antivirus της Microsoft. To όλο πακέτο θα έχει όνομα Windows Live Safety Center και θα είναι μέρος του OneCare όπως είχα πει και σε προηγούμενο post μου. Το antivirus αυτό έχει γίνει ύστερα από την εξαγορά της εταιρείας GeCad από την Microsoft.

posted by the_warrior at 12:22 PM 0 comments