Päivän knoppi

All bout hardware etc.
Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 09 Nov 2015 20:20

hezo wrote:Kai siinä kun androidi perustuu muokattuun linuxiin on oikeesti vain 1 "main" kerneli pyörimässä missä sitten pyörii 2 muuta kerneliä joista toinen hoitaa puhelimen systemin ja toinen pytörittää käyttäjän softat jne, näin nopiaa mietittynä
Yksi main kerneli ja toinen taustalla, mutta perustelut meni ihan metsään.
"Rontti rakkauden työssä.." -Mr. Joni

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 11 Nov 2015 21:42

Ensimmäinen kernel on ihan perus Linux kauraa. Hoitelee käyttöliitymää, radioita, tiedostoja jnejne. Kuitenkii raudan ja tän "peruskäyttiksen" välissä on toinen, ihan oma kernel tai käyttis, joka vahtii miten toi päällä oleva käyttöjärjestelmä ottss yhteyksiä rautaan. Pitää vähän niinkun silmällä mitä siellä yläpuolella ollaan yrittämässä. Tuo vähän lisäturvaa jos joku softa yrittää ottaa koko roskan haltuunsa. Uudemmissa luureissa myös tää alapuolinen kerneli pitää hyvin tarkkaa silmää kuka pääsee käsiksi puhelimessa olevaan erilliseen turvapiiriin, johon tallennetaan varmenteet ja tallennustilan salausavain. Trusted Execution Environment on tän sydeemin nimi.

Käytännössä tarkottaa, että puhelimen sisällön voi murtaa kattomalla pin koodin olan yli tai puhelimen ollessa päällä työstää jollain robotilla brute forcella pin koodi muutamassa päivässä. Sen sijaan offline hyökkäyksiä ei voi käytännössä tehdä, koska suurin osa avaimesta on siellä turvapiirissä.

En tosin tajua miksi salausavain ja pin koodi pitää olla samat niinkun Androideissa on. Tää on kierrettävissä korkkaamalla se päällimmäinne käyttis, mutta miksi tämä ei voi olla ihan ominaisuutena?
"Rontti rakkauden työssä.." -Mr. Joni

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 06 Feb 2016 13:21

Tästä vähän eteenpäin. Jos salaat sun kovalevyn tai puhelimen jollain tietyllä salasanalla, kaiken datan salaaminen kestää useista minuuteista tunteihin, riippuen tallennustilasta. Kuitenkin, kun vaihdat salausavainta eli salasanaa, tämä menee sekunnin murto-osassa.

Miksi?
"Rontti rakkauden työssä.." -Mr. Joni

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 14 Mar 2017 19:19

Levyä tai dataa ei itseasiassa salata käyttäjän antamalla avaimella, vaan tsysteemi luo satunnaisen salausavaimen ja salaa datat tällä. Käyttäjän antamaa avainta käytetään tämän satunnaisen avaimen salaamiseen. Eli kun läppäriä käynnistettäessä se kysyy BitLocker salasanaa, tällä avaimella puretaan vain satunnainen salausavain, jota sitten käytetään datan purkamiseen ja salaamiseen. Vaihtaessa käyttäjän salasanaa ei tarvitse salata uudelleen koko roskaa, vaan pelkkä satunnaisen salausavaimen uudelleen salaaminen riittää.

Ymmärsittekö? En minä ainakaan ymmärtäisi tuosta.
"Rontti rakkauden työssä.." -Mr. Joni

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 14 Mar 2017 19:36

Jos teet omin päin hirveän hienon nettisivuston ja luot sille salausavaimen kaikkien taiteen ja tietoturvan sääntöjen mukaan, selaava käyttäjä saa varoituksen, että nyt ei ole kyllä ihan luotettu sivusto, vaikka salaus onkin käytössä. Jos taas ostat salausavaimen (l. sertifikaatin) joltain palvelua tarjoavalta yritykseltä (Thawte, Digicert yms.) rahaa vastaan, käyttäjälle kaikki on kunnossa eikä mitään varoituksia tai muita kauheuksia tule naamalle. Miksi?
"Rontti rakkauden työssä.." -Mr. Joni

User avatar
tugi
Major General
Posts: 603
Joined: 12 Feb 2005 16:26
#IRC: tugi
Battletag: Tugi#2940
WoW alias: Tugi
Location: Espoo

Re: Päivän knoppi

Post by tugi » 27 Mar 2017 18:09

(nolottaa valmiiksi jos menee puurot ja vellit sekasin, mun pitäis teoriassa muistaa nää. =)

Chain of trust? Jos luot itse certin niin kukaan ulkopuolinen ei takaa että se olet juurikin sinä.
Ekalla kerralla kun joku luo yhteyttä sun sivustolle niin selain valittaa että ei pysty tarkistamaan certin oikeellisuutta.
Jos paha Charlie yrittää feikata sun sivuston niin sehän luo oman samanlaisen certin. Molemmat on teknisesti valideja.
Huomaat certin vaihtuneen mutta kumpi on 'oikeampi': paha sanoa ehtikö Charlie oikeasti ensin.

Jos sun certti on ostettu joltain enemmän tai vähemmän arvostetulta CertKauppiasOY:ltä niin siitä näkee että
se on heidän takaamansa, ja CertKauppiasOY:n certti taas on luotu riippumaan jonkun ketjussa ylempänä olevan certistä.
Mihin se ketju päättyy? Jonkun ison firman "luota meihin" tyyliseen auktoriteettiin jonka sun selaimen
valmistaja hyväksyy riittävän luotettavaksi. Eli selain hyväksyy ilman varoituksia cert-ketjut joiden päästä löytyy tunnetuksi
ja luotettavaksi pidetty taho.

Tää järjestelmä ei tosin toimi kovin hyvin, just taisin eilen lukea slashdotista tms että Symantec tms olis generoinut ja myynyt
bulvaaneille lukuisia cert:ja joiden nimessä on 'paypal'. Vastais kai tilannetta missä CertKauppiasOY myy pahis Charlielle certin,
mikä antaa ymmärtää olevansa sun sivuston certti.

Toinen mikä pikkusen heikentää tätä niin monissa firmoissa (krhm, kuulemma) on tapana asentaa
omia luottocerttejä firman koneille. <foliohattu> Sen jälkeen mille tahansa tls suojatulle sivustolle
tarkoitettu yhteys saattaakin todellisuudessa mennä jonnekin tarkkailuproxylle.</foliohattu>
Image

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 31 Mar 2017 13:32

Nappiin meni.

Tosin selain ei varsinaisesti tarkasta sertin oikeellisuutta. Selain (tai mikä tahansa clientti) tietää valmiiksi, mitkä myöntäjät ovat luotettuja tahoja. Sen sijaan luotetunkin tahon osalta tarkastetaan, onko sertifikaatti peruutettu syystä tai toisesta, kuten esimerkkinä nämä edellä mainitut hups myönnetyt sertit. Röyhkein tällainen tapaus on yksi huumoriveikko, joka onnistui junailemaan itselleen Microsoftin sertifikaatin. En muista oliko peräti code signiniin sopiva. Näitä pääsee Winkkarissa tutkimaan avaamalla certmgr.msc:n (tai MMC:n ja sieltä certmanagerin computer accountille niin pääsee vähän syvemmälle).

Jooh, tuo firman sertin uittaminen koneeseen ja kaiken liikenteen ohjaaminen firman proxyyn on valitettavan yleistä, mutta toisaalta taas ymmärrän tässä kyllä firmankin kannan, että liikennettä on pakko analysoida mahdollisen teollisuusvakoilun tai haittaohjelmien vuoksi. Lain rajoissa taitaa vielä olla automaattinen analysointi ja yksittäisen käyttäjän liikenteen lokittaminen. Lokia ei tietääkseni kuitenkaan saa avata ilman poliisia/tuomaria. Silti ajatus siitä, että firma terminoi mun SSL yhteyden nyt vaikka pankkiin, kansalaisaloitteisiin, facebookkiin tai siviilisähköpostiin omaan proxyynsä ei välttämättä herätä luottamusta. Käyttäjä on vähän niinkun niiden tietoturvaukkojen ja muiden Mordacien vakuuttelujen varassa. Tän voi tarkastaa selaimestaan siitä avaimen kuvan takaa löytyvästä sertifikaatin tiedoista. Voihan tämän toki myös kiertää melko helpostikin jos vain on admin oikeudet omaan koneeseensa. Jos ei, Windowsin salasanatietokanta on melko helppo murtaa. Jos levy on salattu, niin sitten saattaa tulla vähän vaikeuksia.

edit: Ihmettelen muuten ääneen vielä tähän, kuinka vähän itseasiassa perus ATK-Antti tietää serteistä, salauksesta, liikenteen varmistamisesta yms. Itse olen isossa IT talossa hommissa ja siellä on paljon minua pätevämpiä ukkoja töissä. Käytännössä aina jos tulee jotain hommaa näiden mainittujen juttujen kanssa, ATK-Antti tulee istumaan mun pöydän kulmalle, eikä sitä edes kiinnosta miten homma pitäisi hoitaa. Kiinnostaa vain, että minä tekisin homman sen puolesta. AD erikoistuneista äijistä joku tietää ehkä jotain. Hyvänä esimerkkinä meillä heppu, joka hoiti asiakkaille sertien tilauksia, keräsi varmuuden vuoksi oman läppärinsä levynkulmalle CSRt, sertit sekä myös private keyt. Tämä johtuen siitä, että asiantuntija, joka lähetti CSRn tälle hepulle, liitti yleensä mukaan myös avainparin kun ei sillä ollut hajuakaan mikä se on. Jouduin jossain vaiheessa puuttumaan tähän, että heitä nyt vittuun ne avainparit. Jos tästä narahdetaan, me päästään Tietoviikkoon.
"Rontti rakkauden työssä.." -Mr. Joni

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 01 Apr 2017 17:20

Miten lasertulostin toimii? Varmaan jokainen miettii, että kun paperia polttaa laserilla, siihen tulee jälki ja kun polttaa erivärisellä laserilla, tulee eri väriä. No ei. Miten juuri valo tekee kuvaa paperiin?
"Rontti rakkauden työssä.." -Mr. Joni

Antti
King of Movie Reviews
Posts: 2384
Joined: 06 Sep 2004 22:18
Battletag: Rembrandt#2878
WoT: Rembrandt
MWO tag: Rembrandt
Steam: Rembrandt -Hillo
Location: Raiso.

Re: Päivän knoppi

Post by Antti » 02 Apr 2017 03:21

No tää tulee nyt näin;

Mut se laaseri lämmittää ja kiinnittää sitä värijauhetta siihen paperiin? Tässä ois mun nopea näkemys.
------------------
Meidän äiti tekee teidän äideistä ruokaa.
-------------
Image

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 05 Apr 2017 20:55

Antti wrote:No tää tulee nyt näin;

Mut se laaseri lämmittää ja kiinnittää sitä värijauhetta siihen paperiin? Tässä ois mun nopea näkemys.
Ei. Eikä edes lähelle.
"Rontti rakkauden työssä.." -Mr. Joni

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 05 Apr 2017 20:57

Bonuskysymys. Ei välttämättä liitytietotekniikkaan, mutta rikoinhan mä tossa ennekin sääntöjä menemällä ilmailuun.

Onko tähtimoottorissa kampiakselia? Siis kampia joihin männät edes jollain tavalla kiinnittyvät.
"Rontti rakkauden työssä.." -Mr. Joni

User avatar
plasmis
Postman (posts always twice)
Posts: 2062
Joined: 14 Jun 2005 19:39
#IRC: plasmis @ ircnet
Eve-Online alias: Eihok & Sinebrychoff
WoT: Plasmis
WoW alias: Paukku (?)
Origin: PlasmaPekka
xboxlive: PlasmaPekka
Steam: plasmis
Location: Tampere, Suomen Saksa
Contact:

Re: Päivän knoppi

Post by plasmis » 06 Apr 2017 00:55

Rontti wrote:Onko tähtimoottorissa kampiakselia? Siis kampia joihin männät edes jollain tavalla kiinnittyvät.
Tätä piti vähän aikaa miettiä. :)

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 28 Apr 2017 21:07

Rontti wrote:
01 Apr 2017 17:20
Miten lasertulostin toimii? Varmaan jokainen miettii, että kun paperia polttaa laserilla, siihen tulee jälki ja kun polttaa erivärisellä laserilla, tulee eri väriä. No ei. Miten juuri valo tekee kuvaa paperiin?
Nyt täytyy ittekkin vähän muistella miten päin nämä menee. Tulostimessa on rumpu, joka on negatiivisesti varautunut. Rumpu pyörii ja laser piirtää rumpuun kuvan tulosteesta. Valoherkkään rumpuun osuva laser poistaa varauksen kohdista joihin osuu. Tän jälkeen rumpuun hierotaan negatiivisesti varattua väriainetta, joka pystyy tarttumaan ainoastaan neutraaleihin kohtiin, koska rummun negatiivisesti varatut kohdat hylkivät negatiivisesti varautunutta väriainetta.

Samaan aikaan toisaalla.. tulostin hieroo paperiin positiivisen varauksen ja kun paperi kulkee rummun ohi, negatiivisesti varautunut väriaine kiinnittyy positiivisesti varattuun paperiin. Tämän jälkeen paperi kulkee lämmittimen ohi, joka sulattaa väriaineen ja kiinnittää sen pysyvästi paperille.
"Rontti rakkauden työssä.." -Mr. Joni

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 28 Apr 2017 21:34

Rontti wrote:
05 Apr 2017 20:57
Bonuskysymys. Ei välttämättä liitytietotekniikkaan, mutta rikoinhan mä tossa ennekin sääntöjä menemällä ilmailuun.

Onko tähtimoottorissa kampiakselia? Siis kampia joihin männät edes jollain tavalla kiinnittyvät.
On. Kampia tosin on vain yksi per tähtimoottorin rivi tai "kerros". Eli yksinkertaisessa yksirivisessä moottorissa akseli on hyvin lyhyt ja siinä on vain yksi kampi.

Joskus aikanaan kun palvelin maata maailman ainoassa aseistetussa pursiseurassa, eli Suomenlahden Laivastossa konemiehenä, meillä oli alla 70-luvun alkupuolella valmistettu venäläinen ohjusvene, jossa tosin ei ollut ohjuksia. Päämoottoreina oli kaksi kappaletta itä-saksalaisia, turboahdettuja lentokoneen moottoreita, jotka oli muutettu vesijäähdytetyiksi ja merikäyttöön. Sylinterilohkoja oli seitsemän ja jokaisessa kahdeksan sylinteriä, eli yhteensä 56 sylinteriä per moottori. Tehoa taisi olla noin 10000 hevosvoimaa per moottori melko kompaktissa paketissa, mutta löpön kulutus oli sitten sen mukaista. Rantautuminenkin oli jännää, koska paatin tyhjäkäyntinopeus oli kahdeksan solmua. Sillä ei tehty nättejä rantautumisia, ainoastaan näyttäviä. Tulipa sisaralus kerran kyljestä sisään kun sen naapurialuksen päällikkö ei varsinaisesti ollut ns. rattimiehiä. Vedenpinnan alla konehuoneessa kuulee potkurien kavitoinnin hyvin ja kuulin kun nyt tulee liian lähelle liian isolla teholla, niin kerkesin ottaa kaiteesta kiinni ennenkuin rysähti.

Toinen homma oli huoltaminen. Otettiin kerran rutiininäyte voiteluöljystä ja lähetettiin labraan. Tuloksena oli huomattavasti toivottua pienempi viskositeetti, eli jostain vuotaa löpöä öljyn sekaan. Tutkailtiin ja selvisi, että yhdestä sylinteristä oli pudonnut venttiili irti ja todennäköisesti jauhautunut sylinterissä tomuksi ja karannut itämereen. Osaa ne tehdä kestävää kamaa Venäjällä jos haluavat. Moottorista ei huomannut mitään, että yksi venttiili ja sylinteri puuttuu pelistä, selvisi vasta öljynäytteestä. Moottorin "ilmansuodatin" oli sellaista kanaverkkoa, josta mahtui sormi läpi, mutta kenkä ei. Onneksi tämä sylinteri oli koneen yläpuolella, joten pystyttiin nostamaan sylinterilohko irti siinä konehuoneessa ja paikkaamaan tilanne. Naapurilaivalla sattui vähän samanlainen, mutta vika oli koneen alapuolisessa lohkossa. Joutuivat purkamaan puoli laivaa, että saivat koko koneen nostettua ulos ja laiturille.

Monia muitakin erikoisia seikkailuja tapahtui tässä Neuvostoliittolaisessa ihmeessä, mutta ehkä toinen kerta.
"Rontti rakkauden työssä.." -Mr. Joni

Antti
King of Movie Reviews
Posts: 2384
Joined: 06 Sep 2004 22:18
Battletag: Rembrandt#2878
WoT: Rembrandt
MWO tag: Rembrandt
Steam: Rembrandt -Hillo
Location: Raiso.

Re: Päivän knoppi

Post by Antti » 29 Apr 2017 01:23

Ai mokoma!
On näitä tarinoita vaan niin mukava lukea!

Anna Rontti tulla vaan!
------------------
Meidän äiti tekee teidän äideistä ruokaa.
-------------
Image

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 29 Apr 2017 21:09

Mikä erottaa laivan ja veneen? On isoja veneitä ja pieniä laivoja tai pieniä veneitä ja isoja laivoja. Kulkupelissä on kuitenkin yksi määräävä tekijä, joka määrittelee sen laivaksi eikä veneeksi.
"Rontti rakkauden työssä.." -Mr. Joni

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 29 Apr 2017 21:35

Antti wrote:
29 Apr 2017 01:23
Ai mokoma!
On näitä tarinoita vaan niin mukava lukea!

Anna Rontti tulla vaan!
No kerronpa toisen tarinan.

Kun paatti on laiturissa, kytketään luonnollisesti sähköt maista veneeseen, jotta ei tartte käyttää Neuvostoliittolaista ja varsin taloudellista generaatoria sähkön tuottoon. Kun ollaan lähdössä merelle, generaattori käynnistetään (joka sinänsä sekin oli aika jänskä operaatio, ei, se ei käynnisty tietotekniikalla vaan homma tehdään käsin pumppaamalla ensin öljyä moottoriin ja sitten käsin säätämällä paineilmaa) ja kun kerran meillä käytetään vaihtovirtaa, täytyy aallon vaiheet tahdistaa keskenään ennenkuin voi heittää yli maasähköstä generattorille tai toistepäin. Valvomossa oli sellanen jänskä mittari, joka näytti onko vaiheet kohdillaan vai vinossa. Homma meni käytännössä niin, että kun generaattori oli käynnissä ja about 50 hertsissä, mentiin valvomoon kattomaan sitä mittaria ja sitten hienosäädettiin generaattorin kierroksia täsmäämään maasähköön. Kun oltiin about samassa vauhdissa, kytkettiin generaattori kiinni vaiheen ollessa kohdallaan, annettiin ihan vähän lisää kaasua generaattorille (koska kuorman tullessa kierrokset putoavat vähän) ja sitten irroitettiin maasähkö. Voila, kukaan ei huomaa mitään, että vaihdettiin maasähköstä generaatorille.

Paitsi..

Maasähköä tai generaatoria tässä kyseisessä konstruktiossa ei kytkeneet tai irrottaneet releet tai kontaktorit, vaan kytkimet olivat ihan fyysisiä kytkimiä, joita normaalitilanteessa käyttää sähkömoottori. Ns. moottorikytkin. No mitä käy, kun kytkiessä generaattorin kiinni maasähkön rinnalle, palaa sulake ja moottorikytkimet ei enää toimikaan. Ei saa maata tai generaattoria enää irti. Ainakin tulee pirun paha haju, kun generaattori ja maasähkö alkaa vääntää toisiaan vastaan. Tässä kohtaa koulutusta en tiennyt, missä kytkimet fyysisesti sijaitsevat, mutta aloin purkaa konehuonetta melko järjestelmällisesti etsien niitä kytkimiä. Kerkesin löytää mokomat aparaatit ennenkuin mitään oleellista paloi. Saatoin myös kertoa konepäällikölle, mitä mieltä olen näistä venäläisistä ihmeistä.

Seuraava tarina voisi olla vaikka kun päätin, että meidän 100kW generaattori riittää antamaan sähköt myös viereiselle laivalle. Ei riittänyt..
"Rontti rakkauden työssä.." -Mr. Joni

Antti
King of Movie Reviews
Posts: 2384
Joined: 06 Sep 2004 22:18
Battletag: Rembrandt#2878
WoT: Rembrandt
MWO tag: Rembrandt
Steam: Rembrandt -Hillo
Location: Raiso.

Re: Päivän knoppi

Post by Antti » 30 Apr 2017 11:32

:lol:
Hauskaa vappua!
------------------
Meidän äiti tekee teidän äideistä ruokaa.
-------------
Image

User avatar
JCay
Major General
Posts: 639
Joined: 27 Aug 2008 14:23
WoT: Gman
Steam: JCay
Location: Kouvola

Re: Päivän knoppi

Post by JCay » 30 Apr 2017 15:39

Rontti wrote:
29 Apr 2017 21:09
Mikä erottaa laivan ja veneen? On isoja veneitä ja pieniä laivoja tai pieniä veneitä ja isoja laivoja. Kulkupelissä on kuitenkin yksi määräävä tekijä, joka määrittelee sen laivaksi eikä veneeksi.
Esim. laiva kallistuu vasemmalle( paapuuri) käännyttäessä oikealle, kun taas vene kallistuu samaan suuntaan mihin käännytään.
Nunc est bibendum - Nyt on juotava

Rontti
Sky Marshall
Posts: 1405
Joined: 07 Apr 2004 00:12
Location: Helsinki

Re: Päivän knoppi

Post by Rontti » 01 May 2017 00:06

JCay wrote:
30 Apr 2017 15:39
Rontti wrote:
29 Apr 2017 21:09
Mikä erottaa laivan ja veneen? On isoja veneitä ja pieniä laivoja tai pieniä veneitä ja isoja laivoja. Kulkupelissä on kuitenkin yksi määräävä tekijä, joka määrittelee sen laivaksi eikä veneeksi.
Esim. laiva kallistuu vasemmalle( paapuuri) käännyttäessä oikealle, kun taas vene kallistuu samaan suuntaan mihin käännytään.
Heh, melko hyvä :) mutta ei. Kyseessä on ihan kulkuvälineen rakenteisiin liittyvä homma.
"Rontti rakkauden työssä.." -Mr. Joni

Post Reply

Who is online

Users browsing this forum: No registered users and 3 guests