Archive for January, 2006

-->

Sun, January 29th, 2006 03:23

Об использовании алгоритма MD5 для проверки целостности данных

Как сообщает WhatIs.COM {внешняя ссылка}, MD5 это алгоритм, разработанный профессором Рональдом Л. Ривестом из MIT, который используется для проверки целостности данных методом вычисления 128-битной текстовой строки из входных данных. Входными данными может быть, например, файл. Считается, что эта 128-битная строка уникальным образом характеризует входные данные, как, например, отпечатки пальцев характеризуют определенного человека. Здесь понятие “целостность данных” в терминах безопасности сети и данных означает гарантию того, что данные не были изменены неавторизированным способом. Существует специальная программа, MD5SUM.EXE, которая вычисляет такие 128-битные строки, “дайдджесты”, которую можно взять здесь с TheOpenCD project {внешняя ссылка, 48kB} или здесь {локальная ссылка, 48kB}. Эту программу следует разместить в системных директориях (или папках, если угодно); обычно это c:\windows\command для Win95/98/ME или c:\winnt\system32 для NT/2K/XP. Или ее следует уложить туда, на что настроена системная переменная $PATH: “Мой компьютер” на “Рабочем столе”, клик паровой мышкой, “Свойства” - “Дополнительно” - “Переменные среды”. Вообще эту программу можно разместить где угодно, только тогда нужно будет ее запускать именно из того места, где она располгаеется, или с указанием полного пути до нее, типа d:\somedir\another\md5sum.exe.

Известно, что у большинства ДОС-програм существует ключ /? , который обычно выводит на консоль короткую помощь по использованию исследуемой програмы. Это не наш случай. Утилита MD5SUM.EXE происходит от GNU утилит, которые, в основном, предназначены для работы в среде UNIX. Некотoрые из таких утилит, как и MD5SUM.EXE, были переведены, портированы, для работы и в среде Windows, но уналедовали все свойства UNIX консольных приложений. Как у программы из ДОС’а наверняка есть ключ /? , так у программы из UNIX’a должен быть/может быть ключ –help, или –version, или -h, или, -v. На самом деле, если мне когда встречается какое-то неизвестное консольное приложение, я всегда сразу начинаю его запускать, перебирая такие ключи - там разберемся что это такое. Хотя это и не совсем правильно - всегда надо думать, прежде чем запускаем что-либо.

D:TMPmd5sum –helpUsage: md5sum.exe [OPTION] [FILE]…

or:  md5sum.exe [OPTION] –check [FILE]

Print or check MD5 checksums.

With no FILE, or when FILE is -, read standard input.-b, –binary            read files in binary mode

-c, –check             check MD5 sums against given list

The following two options are useful only when verifying checksums:

–status            don’t output anything, status code shows success

-w, –warn              warn about improperly formated MD5 checksum lines

–help              display this help and exit

–version           output version information and exit

The sums are computed as described in RFC 1321.  When checking, the input

should be a former output of this program.  The default mode is to print

a line with checksum, a character indicating type (`*’ for binary, ` ‘ for

text), and name for each FILE.

WARNING:  You are using a specially adapted copy of md5sum.  This version

has been modified as follows:

1) Only ever use binary mode

2) Be more liberal about line endings in files used by –check

3) Built-in Win32 file wildcard matching (globbing)

This version was compiled by bruce@gridpoint.com for the

People for a Clearer Phish.  Source code changes are available

from Bruce upon request.

Report bugs to bruce@gridpoint.com

D:TMPmd5sum –help

md5sum (PCP patchlevel 2) (GNU textutils) 1.22

Использование:

– сделать “дайджест”, рассчитать md5 сумму:

D:pathmd5sum *txt452babcf828a4dbd23c4f48b611fb2fa *file1.txt

0a78814b3a21b8ed84025ca2cd5df619 *file2.txt

9ee3f5af729a9c8b5e70741b5ffb2a82 *file3.txt

– рассчитать “дайджест” и поместить его в файл, скажем, digest.md5.

D:pathmd5sum *txt > digest.md5

– проверить тот же набор файлов в сравнении со старым “дайджестом” из digest.md5 в предположении, что file2.txt был специально изменен вручную перед проверкой.

D:pathmd5sum *txt –check digest.md5file1.txt: OK

file2.txt: FAILED

file3.txt: OK

md5sum: WARNING: 1 of 3 computed checksums did NOT match

Такие md5 суммы рассчитывают для образов дисков/дискет, для файлов. Особенно когда речь идет о дистрибутивах, распространяющихся по публичным сетям. Сначала перекачивают собственно файл, потом сравнивают значение md5 суммы перекаченного файла с оригиналом. Если значения не сходятся, то тогда наверное следует пробовать перекачивать файл еще раз или задумываться вообще о дальнейшем его использовании. Вообще не следует хранить в одном месте сам файл и его md5 сумму - атакующий может поменять не только содержимое дистрибутива, но и само значение суммы.

Расчетам md5 суммы можно найти неожиданное применение. Если вы лично сархивировали и зашифровали некие данные, возьмите с них еще и md5 сумму. В дальнейшем , если будет необходимо проверить целостность шифрованного архива, а делиться ключами и методами шифрования не позволяет политика безопасности, тогда задачу решит любой другой сотрудник, просто сравнивая md5 суммы.

@ Category Tech
<< Back

Sun, January 29th, 2006 03:12

About the usage of MD5 algorithm to check data integrity.

As WhatIs.COM said {external link}, MD5 is the algorithm (developed by Professor Ronald L. Rivest of MIT) which is used to verify the data integrity through the creation of a 128-bit message digest from a data input (which may be a message of any length, even a file). This algorythm is claimed to be as unique to that specific data as a fingerprint to the specific individual. Here an integrity, in terms of data and network security, is the assurance that information can only be accessed or modified by those authorized to do so. There is a programme, MD5SUM.EXE, intended for the file digest calculation. It can be taken from TheOpenCD project {external link, 48kB} or from here {local link, 48kB}. It has to be placed on your computer, where the system environment variable $PATH is defined. Usually it is your system folder (c:\windows\command for Win95/98/ME or c:\winnt\system32 for NT/2K/XP). You can check where it is: find the icon “My Computer” on your “Desktop”, right click, “Properties” - “Additional” - “Environment Variables”. There you can find where your $PATH varible points. Alternatively, you can just put it in any place but, then, you will be able to run this program either from this directory, or using the whole path to this place e.g. d:\somedir\another\md5sum.exe.

It is well known, that for most DOS console programmes or applications the key /? exists, which in the most cases prints at the console some words about the programme purpose. This is not our case. The utility MD5SUM.EXE belong to the GNU utility set, which was designed mostly for UNIX environment. Some of such utilities, as MD5SUM.EXE, were ported to Windows environment, but inherit UNIX behaviour. If DOS application for sure has the key /? , then UNIX application may/will has the key –help, or –version, or -h, or, -v. In fact, when I find some unknown console application, I starting it and fitting a key for it - we’ll see what it gives. Even this is not so good - any time (most of time ) one have to know, what is he doing.

OK, anyhow, MD5SUM accepts –help and –version :

D:TMPmd5sum –help
Usage: md5sum.exe [OPTION] [FILE]…
or:  md5sum.exe [OPTION] –check [FILE]
Print or check MD5 checksums.
With no FILE, or when FILE is -, read standard input.

-b, –binary            read files in binary mode
-c, –check             check MD5 sums against given list

The following two options are useful only when verifying checksums:
   –status            don’t output anything, status code shows success
-w, –warn              warn about improperly formated MD5 checksum lines

   –help              display this help and exit
   –version           output version information and exit

The sums are computed as described in RFC 1321.  When checking, the input
should be a former output of this program.  The default mode is to print
a line with checksum, a character indicating type (`*’ for binary, ` ‘ for
text), and name for each FILE.

WARNING:  You are using a specially adapted copy of md5sum.  This version
       has been modified as follows:
       1) Only ever use binary mode
       2) Be more liberal about line endings in files used by –check
       3) Built-in Win32 file wildcard matching (globbing)
       This version was compiled by bruce@gridpoint.com for the
       People for a Clearer Phish.  Source code changes are available
       from Bruce upon request.

Report bugs to bruce@gridpoint.com

D:TMPmd5sum –help
md5sum (PCP patchlevel 2) (GNU textutils) 1.22

Usage:

– make the digest

D:pathmd5sum *txt
452babcf828a4dbd23c4f48b611fb2fa *file1.txt
0a78814b3a21b8ed84025ca2cd5df619 *file2.txt
9ee3f5af729a9c8b5e70741b5ffb2a82 *file3.txt

– make the digest and put in the file, say, digest.md5.

D:pathmd5sum *txt > digest.md5

– check the same files against the digest file digest.md5 asuming file2.txt have been changed manually just before checking.

D:pathmd5sum *txt –check digest.md5
file1.txt: OK
file2.txt: FAILED
file3.txt: OK
md5sum: WARNING: 1 of 3 computed checksums did NOT match

These digests are calculated for disk or diskette images, or files. Especially when we are talking about the public nets. First it is neccessary to download the file itself and then calculate the digest and compare with the original one. If the values are not equal to each other, then try to download again it or consider to drop it at all. In fact it is not so good idea to save the file and its digest …

More >>

@ Category Tech
<< Back

Fri, January 27th, 2006 10:14

How-To Kill CTFMON.EXE

Запустить “Диспетчер задач”, выбрать CTFMON.exe, кнопка “Завершить процесс”.
regsvr32.exe /u msimtf.dll
regsvr32.exe /u msctf.dll
Пуск - Настройка - Панель управления - Клавиатура - Язык и раскладки - Отображать индикатор на панели задач “Да”. (Это значит запустить снова INTERNAT.EXE. см. далее)

PS. Я смотрю по статистике сайта и вижу, что тема CTFMON.EXE достаточно популярна. Давайте добавим сюда еще пару слов из опыта войны с CTFMON’ом.

Дело в том, что проблема CNFMON’а возникает при конфликте переключателей языка клавиатуры, конфликте между операционной системой и установленного софта. Конкретнее: в win2k rus sp3 или sp4 за переключение отвечает INTERNAT.EXE, а при установке софта, написанного для winXP или win2003, этот самый софт несет с собой CTFMON.EXE, который тоже собирается переключать язык. Тут все и начинается. Если после установки Visio2003 или такого же офиса MSOffice2003, на чудно работающей Win2K машинке понеслись глюки, типа она перестала преключаться на русский язык или преключилась, но стрелками двигать курсор стало невозможно, или в клиенте Citrix’a происходят чудеса с русским языком. Тогда, да, это оно, это вы в полный рост поимели проблемку CTFMON.EXE. Причем чудеса начинаются не сразу после перебута машинки, а только после запуска того самого софта, написанного для winXP. Запускаем “Диспетчер задач” и наблюдаем, вот он, родной CTFMON. Идем в начало этого текста и начинаем по пунктам убирать следы CTFMON’a. Просто найти и вытереть на диске CTFMON.EXE проблему не решает - проблемный софт при дальнеших его запусках снова ставит и запускает CTFMON.

Ну, и напоследок скажу тем терпеливым, которые осилили дочитать до этого места. Хочу обрадовать: существуют некие комбинации софта/железа, когда проблему CTFMON.EXE решить не удавалось. Почему - не известно. Что делать ? Да ничего, переливайтесь.

@ Category Handmade
<< Back

Wed, January 25th, 2006 18:39

Правила поведения полководца

“Правила поведения полководца требуют,
чтобы он не утолял жажды до тех пор, пока воины не достанут себе воды из колодца;
полководец не утоляет голод до тех пор, пока воины не приготовят себе пищу;
полководец не укрывается от холода до тех пор, пока воины не разожгут себе огонь;
полководец не говорит, что ему жарко до тех пор, пока воины не снимут занавеси с палаток.

Хороший полководец не ходит с веером летом, не надевает теплую одежду зимой, не раскрывает зонта под дождем. Он имеет только то, что и все остальные.”

Чжугэ Лян. “Книга сердца, или Искусство полководца.”

Category : Notebook

@ Category Reading, LiveJournal, Personal
<< Back

Thu, January 19th, 2006 14:41

ValueHost And WordPress. Part1. Installation.

ValueHost и WordPress работают вместе. Для это надо:

Сам сервер, куда надо поставить WordPress, должен уже работать. Пусть наш супер-блог будет жить на адресе http://www.domain.com/blog
Забираем последний дистрибутив WordPress’a здесь http://wordpress.org/download/ . Выбираем дистрибутив, который TAR.GZ. Укладываем его (например, при помощи WinSCP3, http://winscp.net/eng/index.php) в вашу директорию /pub/home/username/htdocs, если сам сайт www.domain.com живет в этой корневой директории.
В шелле говорим: gzip -d .tar.gz; tar xfv .tar. Получаем сам развернутый дистрибутив в /pub/home/username/htdocs/wordpress. Здесь wordpress переименовываем, как хотели в blog.
В контрольной панели ValueHost идем в Личном кабинете в Управление базами данных. Если еще ни разу здесь не были, жмем кнопку “Сохранить/Создать”. Далее, создаем новую базу с именем user_baza, пароль qwerty, кнопка “Создать”.
Идем в шелле или в WinSCP3 в директорию /pub/home/username/htdocs/blog, находим файл wp-config-sample.php, переименовываем в wp-config.php. Внутренности редактируем. Должно быть с учетом вышесказанного :// ** MySQL settings ** //
define(’DB_NAME’, ‘user_baza’); // The name of the database
define(’DB_USER’, ‘user_baza’); // Your MySQL username
define(’DB_PASSWORD’, ‘qwerty’); // …and password
define(’DB_HOST’, ‘localhost’); // 99% chance you won’t need to change this value
Запускаем в любимом браузере http://www.domain.com/blog/wp-admin/install.php. Отвечаем на три вопроса. Записываем логин/пароль администратора блога. Все.

UPD. И сразу, буквально через пару часов, судя по логам веб-сервера, машинка crr8.opn.search.mud.yahoo.com начинает меня индексировать. Вот откуда она знает про свежепоставленный Wordpress в директории aabbcc, с учетом того, что никакие ссылки на него или с него, на игрушечном блоге не ставил. Не нравится. Надо лезть внутрь PHP.

@ Category Handmade
<< Back

Nobody Knows The Whole Story

Categories

ADVERT

ALSO @ PROJECTS