Steganografija “v eni vrstici”

February 20th, 2010

Steganografija je znanost skrivanja sporočil

Pred kratkim sem naletel na program Steghide, ki zna skriti sporočila1  v naprimer jpeg slike;  (v gentooju je že vključen v main portage tree), zanimalo me je pa, kako opazna je razlika po vstavljenem sporočilu.

Za primer sem vzel 254kB veliko sliko:

ter sporočilo:

It is not too late to turn back from the GATES of hell.
Use Linux - the free 32 bit operating system.

Za skritje sporočila je potrebno v terminalu vpisati:

steghide embed -cf slika.jpg -ef sporocilo.txt

Program vpraša za geslo (uporabil sem “abc”), in v sliko vstavi sporočilo.

Nova slika izgleda tako:

Če primerjam slike:

Razlika je res neopazna s prostim očesom.

Tudi če uporabimo večje sporočilo (128kb teksta, 4kb pri bzip2 -9):

..je razlika spet skoraj neopazna s prostim očesom,… če primerjamo:

ps: sporočilo spet dobimo “ven” z ukazom:

steghide extract -sf slikassporocilom.jpg

..in seveda geslom :)

pps: steghide uporablja tudi enkripcijo2 in kompresijo.  Podpira shranjevanje poljubnih datotek v jpeg, bmp, wav in au datoteke. Če je sporočilo/datoteka  preveliko/a, nam to program sporoči.  Uporabi tudi checksum, da preveri, če so podatki nepoškodovani.

  1. ali poljubne datoteke
  2. “steghide encinfo” nam pove katere kriptoalgoritme imamo na voljo

geek stuff , , , ,

Test dveh USB Ethernet vmesnikov

December 19th, 2009

Ker še nisem videl prenosnika, z več kot enim vgarjenim mrežnim vmesnikom, sem za ‘igranje’ potreboval še vsaj enega zunanjega, po moćnosti na USB vodilu.

Ker vse take naprave izdelujejo Kitajci s skoraj istim naborom čipov, sem med cenejšimi variantami (<10usd) zasledil mnogo derivatov le dveh naborov čipov.

Prvi je (cenejši – ~3.5usd), možne so različne barve, a oblika ohišja je enaka:

Switchu se predstavi kot 100mbit naprava, računalniku pa kot:

[114932.537055] usb 5-2: new full speed USB device using uhci_hcd and address 23
....
[114932.850659] eth3: register 'dm9601' at usb-0000:00:1d.0-2, Davicom DM9601 USB Ethernet, ...
[114932.850693] usbcore: registered new interface driver dm9601
...
[114969.289118] eth3: link up, 100Mbps, full-duplex, lpa 0xC5E1

Seveda dobimo IP prek DHCP-ja in internet dela.

Drug vmesnik je malo dražji (~8usd), zasledil sem le črno varianto:

Tudi ta se prikaže kot 100mbit naprava, v dmesgju pa tu vidimo:

[115061.187061] usb 2-2: new high speed USB device using ehci_hcd and address 29
...
[115061.383165] eth1: register 'MOSCHIP usb-ethernet driver' at usb-0000:00:1d.7-2, MOSCHIP 7830/7730 usb-NET adapter, ...

Razen čipa, naizgled delujeta enako ‘dobra’, a treba povdariti na razliko med usb “Full speed” (USB1.1 full speed – 12Mbps) ter “High speed” (USB2.0 480Mbps). Tukaj pa se pojavi vprašanje smiselnosti 100Mbitne povezave ki deluje na 12Mbitnem usb-ju?

Seveda sem z iperf-om stestiral1 povezavo, in za zgornji, usb1.1 model prišel do hitrosti 9.60Mbit down, in 9.63Mbit up (kar je seveda realno za USB1.1, a bolj sodi k 10Mbitni povezavi namesto reklamirane 100Mbit (čeprav se tako predstavi ostalim mrežnim napravam)). Za spodnji, USB2.0 model, pa sem nameril ~93Mbit-ov up, ter ~96Mbit-ov down, kar je že kar prijetna hitrost za delo.

Tako da…. če se kdo odloča za nakup kakega USB vmesnika, je dobro prvo preveriti, če vsaj v teoriji lahko doseže napisane hitrosti, torej če vsaj podpira USB2.0. (in seveda če dela na Linuxu ;D).

PS: Oba izdelka sem kupil in plačal sam, nihče me ne plačuje za test, in blog-post ni mišljen kot reklama. Komentarji prikazujejo moje lastno mnenje.

  1. Povezavo sem meril prek D-linkovega gigabit switcha do drugega računalnika s prav tako gigabitnim vmesnikom

geek stuff , , , , ,

YouTube brez YouTube-a!

December 15th, 2009

Youtube… muzika, požigalci, smešni clipi…. zakon!

In potem pride Flash player, začasno zmrznjen browser, full screen, ki izgine ko zamenjaš namizje, in cela kopica drugih #failov povezanih s flashom.

A končno (“or did hell really freeze over?”), sem našel native aplikacijo, za predavajanje youtube posnetkov. Imenuje se MiniTube, potrebuje qt>4.5, phonon (in očitno še phonon-kde), ter doberšen nabor gstreamer pluginov (bad, ugly, ffmpeg,…).

Sicer ne dela na windowsih, ampak itak… kdo sploh še uporablja ta crap? ;)

Screenshot:

minitube

Minitube

geek stuff, spam ,

Šolnine rant…

November 20th, 2009

Take stvari ponavadi mečem na spam-blog, ampak tale se mi je zdela potrebna ranta :)

Na strani student-info, se je pojavil članek o šolninah. Seveda človek ob naslovu pričakuje ‘klasične’ argumente, tipa: “študirali bodo samo bogati”, oz. “revni bodo ostali neizobraženi, oz, še naprej revni” ipd… A v tem članku je napisano drugače… vsega sicer nima smisla komentirati, ker me je posebej zmotil le en del, in to tisti, ki opisuje zakaj so šolnine “dobre”:

da citiram:

Ali so šolnine res tako slabe?

Na šolnine večina izmed nas gleda s finančnega vidika. Vendar pa je to le en del pogleda na celotno zadevo. Velikokrat se študentje pritožujejo, da v predavalnicah zmanjka prostora in da morajo med predavanjem zato sedeti na tleh, kar ni posebej priporočljivo za fizično zdravje. Se pa kdo pri tem vpraša, da bi bilo manj študentov v predavalnici, če bi uvedli šolnine? Da bi na predavanja hodili samo tisti, ki jih to resnično zanima, ne pa, ker morajo sedeti tam, kot veleva bolonjski sistem. Verjetno bi se tudi manj študentov vpisovalo na fakulteto zaradi statusa in ugodnosti, ki jim jih prinaša, če bi morali za to nekaj plačati. Kar bi pomenilo manj vpisanih študentov in bi fakultete lahko denar, ki ga dobijo od države bolje razdelile med manjše število uka željih oseb. Verjetno bi se tako našel tudi denar za izboljšanje razmer še posebej pri praktičnih vajah, opremi laboratorijev in tudi tehnični opremi. Največ živcev verjetno gre študentom, ko čakajo na rezultate izpitov. Si kdaj pomislil/-a, da bi bili rezultati prej, če bi bilo manj izpitov za popravit? Do tega bi lahko prišlo, če bi bilo manj študentov na posamezni smeri.

Glavni argument za šolnine, je da bo potem manj študentov?! To da ljudje nekje sedijo na tleh je problem organizacije fakultete, oziroma preveč vpisanih študentov na enem predmetu. In po kateri logiki naj bi to, ali boš ostal, ali ne, odločalo tvoje finančno stanje?  Čemu sploh služijo obvezna predavanja? Kdor noče poslušati, naj ne pride! Zakaj bi nekoga silili da hodi na perdavanja? Tako ali tako na koncu odloča samo izpit. Število prisotnih na predavanjih, pa po drugi strani prinaša tudi feed-back profesorju… vsaj jaz bi se zamislil nad sabo, če bi bil profesor, in če bi na mojih predavanjih, namesto 150, bilo 5 študentov.

Zanimiv je tudi totalno zgrešen stavek:

Kar bi pomenilo manj vpisanih študentov in bi fakultete lahko denar, ki ga dobijo od države bolje razdelile med manjše število uka željih oseb.

Fakultete dobivajo denar od države (več ali manj) ‘po glavi’, torej več študentov = več denarja. Več denarja bi bilo predvsem zaradi šolnin. Seveda kaj bi bilo, če neka “uka-željna” oseba, ne bi imela denarja za šolnino?

Zadnji argument, o čakanju na rezultate izpitov, pa je po moje sploh čisti #fail… Izpit je že odpisan… a je res tako pomembno a ga dobiš čez 3 dni, ali pa čez 5?

Ahja.. edino prednost ki jo jaz osebno vidim v šolninah, je, da bi se študenti bolj “primerno” razporedili po fakultetah. Ker ‘normalen’ posameznik tako ali tako ne bi mogel normalno plačevati šolnin, bi bil odvisen od štipendij (predvsem kadrovskih). In ker podjetja izplačujejo kadrovske štipendije le za poklice, ki jih potrebujejo, bi bilo več študentov na tistih fakultetah, s katerih je potrebno več delovne sile. Torej (trenutno) več naravoslovcev in inženiringa ter manj družboslovja. Je pa res da je nekaj vsaj približno podobnega temu (o slabi porazdelitvi študentov) rekel en izmed ministrov pri neki čisto drugi aferi, in bil seveda izžvižgan :)

rant ,

Uptime >600 dni!

October 3rd, 2009

Kot sem že pisal, imam server na prenosnem račulaniku… in ker je v geek-svetu uptime neke vrste dick-size (no ja.. lahko tudi non-geek uptime, eaither-way, bigger||longer==better), se je treba vsake toliko malo pohvalit :) Nažalost sem zaradi žurke v kiberpipi in podobnih dogodkov zamudil 600-i dan, a tudi 602 je dovolj dober :)

Torej uptime ob času pisanja (trenutni je tukaj):

mulaz@lilly ~ $ uptime
19:07:40 up 602 days,  8:49,  2 users,  load average: 0.12, 0.37, 0.99

Seveda je bil laptop nekajkrat vmes tudi očiščen, a nikoli izklopljen, dan v spanje, hiberniran, ali karkoli kar bi pomenilo da ni “up” :)

PS: mogoče bi bil že čas za restart… a se bojim da se kak kos hardware-a po restartu nebi več pobral…. :/

geek stuff ,

(After) Midnight snack

September 20th, 2009

Sori… vem da me bo zdj vsak lačen človek poslal v p.m., ampak, sori… mogu sm :)

Ko geekaš sred noči… (ker maš sfukan bioritem, in je to zate šele pozno popoldne), postaneš lačen. In kaj je najlažje pripravit? Pico! Seveda zmrznjeno…, ker sem len, in se mi ne da mesit testa, in se zaje***vat z vsem,… Na slikah je pica s salamo (neka hoferjeva, za cca 1.5eur), čez je dodanega mal navadnega sira, mozarella, in uni luškani mini paradajzki :)

slika prej:

pica nepečena

in še spečena:

pečena pica

Nomnomnom :D

ps: aja.. dodau sm tud olive.. une ta manjše so s papriko, una ena tavečja ma pa cel strok česna (moral sem spraznit kozarce (mam še dva cela buhaha))

pps: pica je bila pečena ob cca 3:04h, torej je kar malo več after midnight

crap , ,