Beiträge von gandro

Dann lass den Scheiss wenn du keine Ahnung hast was du tust.

Prinzipiell hast du zwei Möglichkeiten einen Kernel zu kompilieren:

1. Über die Werkzeuge deiner Distribution. In der Dokumentation nachlesen, wie das geht, und dann darauf achten, dass du gleiche Kernel-Version nimmst, gleiche Patches und gleiche Config. Darauf aufbauend kannst du dann die Konfiguration ändern und/oder Patches hinzufügen und mit den Distributionswerkzeugen kompilieren und installieren. Wenn du eine andere Versionsnummer verwenden willst, musst du die Patches und Config vermutlich selber portieren.

Voraussetzung: Du hast eine aktuelle Dokumentation deiner Distribution zum Thema eigener Kernel-Kompilieren gelesen und verstanden.

2. Du machst das ganze komplett von Hand, wählst dir selber eine Kernel-Version aus, erstellst dir selber eine Konfiguration und patcht ggf. Features die du brauchst selber nach.

Voraussetzung: Du weisst welche Teile des Kernels für deine Hardware absolut nötig ist, du weisst welche Teile des Kernels für deine Distribution absolut nötig sind. Du weisst, wie man einen Kernel von Hand installiert.

Das ist so. Eine initrd ist nichts weiter als ein gziptes Loop-Device mit einem Dateisystem was statisch im Kernel gelinkt ist. Oder seit einiger Zeit beliebter das initramfs (meistens trotzdem noch initrd genannt), was anstatt Loopdatei ein cpio-Archiv ist (Vorteil: Man braucht gar keine Dateisystem-Treiber mehr).

Dieses wird dann (als /) eingehängt (bzw. entpackt) und /linuxrc ausgeführt. In der Regel wird dann mit pivot_root oder (seltener) chroot ein neues / geschaffen, auf welchem der Kernel dann /sbin/init startet.

Ja, sowas kann man demzufolge problemlos selber machen (/linuxrc kann Script oder Binary sein), oder eben die Tools der Distribution verwenden, welche in der Regel für die meisten Fälle was vorbacken, was man in den entsprechenden Dokumentation nachlesen kann.

Was machst du denn?

Also wie gesagt, dsa Zeugs hier ist für den freien Unix-Client. Unter Windows wirst du für mein Programm wenig Nutzen haben, für vpnc empfehle ich folgende Anleitung:

https://www.tux.ethz.ch/wiki/index.php…ugang_mit_Linux

Und dann in die Konfigurationsdatei zusätzlich noch diese Zeile (den Hex-String natürlich anpassen):

Xauth obfuscated password 48ECCEADBF730C100FB0488AF9D8B02B47C4669421E16B607A1D4E415F9703CBF272008D459B2EC02BC966C03653866158099E8806D76442EDA1DFFCA267B755

Zitat von oreissig

Was ich absolut nicht verstehe ist, warum die Leute bei der aktuellen Situation nicht wählen gehen.

Ich glaube weil sie den politischen Zusammenhang nicht sehen - gerade die Unterschichten-Medien (Pro7, RTL und BILD) sind ja entweder total unpolitisch oder total linientreu - und wenn, dann auf ein paar populistische Massnahmen reduziert (Abwrackprämie oder Managerlohn-Beschränkung z.B.), so dass den Leuten gar nicht klar ist, dass das politische Potential gar nicht ausgeschöpft wird.

"Experten", wenn ich das Wort nur schon höre.

Am ehsten glaub ich wissenschaftlichen Arbeiten zu dem Thema - zugegeben, hab mich da nicht wirklich auseinandergesetzt, aber ich kauf dir das in der Form nicht ab. Sorry.

Warum müssen hier Ständig Kommentare über Kommentare über Netzteile gemacht werden?

Atommüll ist nicht verantwortbar. Für mich eigentlich bereits das Ende der Diskussion.

Sofortiger Ausstieg ist natürlich nicht realistisch, aber so schnell wie möglich und alle vorhandenen Mittel ausschöpfen, und wenn dafür eine Senkung des Gesamtenergieverbrauches erforderlich ist. Und nicht erst bis 2020 warten und dann weiterschauen.

Jap, gerade in Sachen Urheberrecht dürfte es nur noch übler werden, weil jetzt zur konservativen Fortschrittsphobie noch als Liberalismus getarnter Lobbyismus dazukommt. Würd mich gar nicht wundern, wenn dank Schwarz-Gelb ein Three-Strikes-Gesetz plötzlich aufn Tisch liegen würde.

Ein Wort: WUTSCHNAUBZETTER

Der eine oder andere hier hat es ja schon mitgekriegt, um mich an die ETHZ einwählen zu können, muss ich auf die VPN-Lösung von Cisco setzen.

Dessen Client kann die Passwörter in den Profilen verschleiert abspeichern - diese "Verschlüsselung" wurde, da sie ohne Benutzereingaben funktioniert, dementsprechend bereits 2005 geknackt. Die quelloffene, kompatible Alternative zum proprietären Cisco-Client - vpnc - kann daher bereits seit längerem solche verschleierten Passwörter auslesen.

heise online - 16.10.05 - Ciscos VPN-Client-Passwörter entschlüsselt
Cisco Password Enc. at EvilScientists

Online-Entschlüsselung:
cisco vpnclient password decoder

Aufruf:

$ ./cisco-encrypt "Geheimes Passwort"
48ECCEADBF730C100FB0488AF9D8B02B47C4669421E16B607A1D4E415F9703CBF272008D459B2EC02BC966C03653866158099E8806D76442EDA1DFFCA267B755

(diesen Code könnt ihr z.B. in obigem Online-Decoder wieder entschlüsseln).

Leider kann der quelloffene Client die Passwörter nur entschleiern, und nicht verschleiern. Natürlich bietet Verschleiern kaum Sicherheit, ist aber immer noch besser als direkt im Klartext abspeichern. Deswegen habe ich kurzerhand den Verschleierungsmechanismus von Cisco (welcher zwar bekannt ist, aber nicht in Codeform darliegt) in C nachprogrammiert, das Ergebnis seht ihr nun hier:

Quelltext:

/* Password encoder for Cisco VPN client.
   Copyright (C) 2009 Sebastian Wicki


   Derivated from cisco-decrypt - Copyright (C) 2005 Maurice Massar
   Thanks to HAL-9000@evilscientists.de for decoding and posting the algorithm!


   This program is free software; you can redistribute it and/or modify
   it under the terms of the GNU General Public License as published by
   the Free Software Foundation; either version 2 of the License, or
   (at your option) any later version.
   
   This program is distributed in the hope that it will be useful,
   but WITHOUT ANY WARRANTY; without even the implied warranty of
   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
   GNU General Public License for more details.
   
   You should have received a copy of the GNU General Public License
   along with this program; if not, write to the Free Software
   Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
*/


/*
   Requires libgcrypt version 1.1.90 or newer
   Compile with:
    gcc -Wall -o cisco-encrypt cisco-encrypt.c $(libgcrypt-config --libs --cflags)
   Usage:
    ./cisco-encrypt PASSWORD1 PASSWORD2 ...
*/


#include <stdio.h>
#include <stdlib.h>
#include <gcrypt.h>
#include <errno.h>
#include <time.h>


void printhex(unsigned char *buffer, int length) {
    int i;
    for(i=0; i<length; i++) {
        printf("%02X", buffer[i]);
    }
    printf("\n");
}


int c_encrypt(const char *pw, int pwlen, char **resp, int *reslenp) {
    char ht[20], h1[20], h2[20], h3[20], h4[20], key[24];
    const char *iv = h1;
    char *res, *enc, *tmp;
    int i, enclen = (pwlen%8) ? ((pwlen/8)+1)*8 : pwlen;


    gcry_cipher_hd_t ctx;
    time_t rawtime;
 
    time(&rawtime);
    tmp = ctime(&rawtime);


    /* h1 = SHA1 of ctime - bad source for entropy */
    gcry_md_hash_buffer(GCRY_MD_SHA1, h1, tmp, strlen(tmp));


    /* ht = temporary hash */
    memcpy(ht, h1, 20);


    /* h2 = SHA1 of modified h1*/
    ht[19]++;
    gcry_md_hash_buffer(GCRY_MD_SHA1, h2, ht, 20);


    /* h3 = SHA1 of modified h2 */
    ht[19] += 2;
    gcry_md_hash_buffer(GCRY_MD_SHA1, h3, ht, 20);


    /* key = h2 + (4 bytes of h3) */
    memcpy(key, h2, 20);
    memcpy(key+20, h3, 4);


    /* allocate buffer for in-place encryption */
    enc = malloc(enclen);
    if(enc == NULL) {
        return -1;
    }


    memcpy(enc, pw, pwlen);


    /* padding */
    for(i=pwlen; i<enclen; i++) {
        enc[i] = enclen - pwlen;
    }


    /* encrypt password with 3DES with iv = 8 bytes of h1, key = see above */
    gcry_cipher_open(&ctx, GCRY_CIPHER_3DES, GCRY_CIPHER_MODE_CBC, 0);
    gcry_cipher_setkey(ctx, key, 24);
    gcry_cipher_setiv(ctx, iv, 8);
    gcry_cipher_encrypt(ctx, (unsigned char *)enc, enclen, NULL, 0);
    gcry_cipher_close(ctx);


    /* h4 = SHA1 of encrypted password */
    gcry_md_hash_buffer(GCRY_MD_SHA1, h4, enc, enclen);


    /* hash length */    
    *reslenp = enclen+40;
    res = malloc(*reslenp);


    /* hash = h1 | h4 | encrypted password */
    memcpy(res, h1, 20);
    memcpy(res+20, h4, 20);
    memcpy(res+40, enc, enclen);
    
    *resp = res;


    free(enc);
    return 0;
}


int main(int argc, char *argv[]) {
    int i, ret = 0, pwlen, hashlen;
    char *hash;


    gcry_check_version(NULL);


    for (i = 1; i < argc; i++) {
        pwlen = strlen(argv[i])+1;
        
        ret = c_encrypt(argv[i], pwlen, &hash, &hashlen);
        if(ret != 0) {
            perror("encodig failed");
            continue;
        }


        printhex((unsigned char *)hash, hashlen);
        free(hash);
    }
    exit(ret != 0);
}

Quelltext-Download:
cisco-encrypt.c (3,58 KB)

Anweisung zum Kompilieren steht im Quelltext, benötigt wird die libgcrypt (und deren Header, also auch libgcrypt-dev) für SHA1 und 3DES. Das ganze steht unter der GPL, weil ich mich ja am Entschlüsselungs-Programm orientieren musste und das unter der GPL steht.

Steht ja sogar auf der Karte, dass das 32-Bit ist. Lies doch nochmals den Eröffnungsbeitrag gaaanz sorgfältig durch.

Zitat

Fans of Wipeout and XL's linked multiplayer modes will mourn the change in Wipeout 3's new multiplayer mode, but gamers without an extra TV, PlayStation, and copy of the game (i.e. most of you) will actually be able to race each other now. Wipeout 3 offers split screen racing at reasonably high frame rates and with pretty good image quality. It doesn't compare to two linked PlayStations, but it's definitely a nice addition.

IGN: WipEout 3 Review

Sag ich doch, Link-Kabel hat eh keiner gehabt damals

Tatsache, aber die Liste der Spiele die das können ist überschaubar: PlayStation Link Cable - Wikipedia, the free encyclopedia

Zumal die meisten wohl auch nen Split-Mulitplayer haben.

Konnte man zwei PSX zusammenschliessen? Wär mir jetzt total neu, die waren doch alle einfach mit mehreren Controllern (gibt ja Controller-Hubs für mehr als zwei Controller).

Von daher bin ich mir auch fast sicher, dass Gran Tourismo zwei oder mehr Controller unterstützt. Gespielt haben wir allerdings meistens nur Sportspiele als Multiplayer (FIFA oder Cool Boarders) - lustig fanden wir damals auch die Demo von Crash Bash (Trailer auf YT), nem Minispiele-SpinOf der Crash Bandicoot Reihe - aber eine Vergleichsreferenz fehlt mir ehrlich gesagt.

Vielleicht blöde Frage, aber warum verwendest du nicht einfach ein VPN?

Egal welcher Treiber, egal welches OS, wird funktionieren.

Mit meiner älteren B-Karte (ebenfalls kein WPA) surf ich damit mit meinem T20 an der ETHZ absolut ohne Probleme.

Nachtrag: Überigens, ich hab leider noch nichts offizielles, aber bezüglich Softwareemulation scheint es nur WPA1 zu geben, aber sowohl XP als auch wpa_supplicant (da stehts z.B. auf der Projekt-Seite obengenannter Karte).

Nachtrag 2: Wie es scheint, wird WPA wird in WinXP nicht emuliert, aber WinXP kann temporär (vermutlich) eine WPA-kompatible Firmware laden, irgendwie dank Zusammenarbeit mit Herstellern. Klingt nach Voodoo-Magic, aber scheint wohl bei den meisten Karten zu funktionieren, was man im Internet so hört: http://support.microsoft.com/?kbid=815485

Mit WPA2 ist allgemein nichts, wenns die Hardware nicht kann. Man kommt mit Software wohl nicht tief genug in die Karte rein.

Eben. Meine ich ja. Mein Betrag bezieht sich auf Alex' 16-Bit WPA2-Karte.

Aufpassen! Windows XP SP2 kann WPA2 notfalls in Software emulieren, wenn der Treiber mitspielt (jedenfalls meine ich das irgendwo gelesen zu haben) - unter Linux weiss ich leider grad nicht, könnte mir aber vorstellen, dass da die Treiber nen speziellen Modus unterstützen müssen.

The Wi-Fi Protected Access 2 (WPA2)/Wireless Provisioning Services Information Element (WPS IE) update for Windows XP with Service Pack 2 is available

WPA2 hat wegen AES halt komplett andere Hardwareanforderungen als WPA, welches im Prinzip "WEP done right" mit RC4 ist und daher mit Treiber/Firmware nachgerüstet werden kann.

Sichere Verschlüsselungs-Alternative wäre dann halt VPN (über öffentliches WLAN ist alles sowieso fast fahrlässig). Aber das Problem mit den Verbindungsabbrüchen hast du damit noch nicht behoben.

https://www.winhistory-forum.net/off-topic/3946…vs-piraten.html

Das erste Video für paar Klischees anschauen... Junge Liberale, kurz JuLi.

Wenn ichs nich besser wüsste würde ich jez bei den Fotos glauben du seist ein neureicher JULi-Spast