abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:11 | Nová verze

Oficiálně byla vydána nová stabilní verze 2.10.18 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy a videi v oznámení o vydání a v souboru NEWS na GitLabu. Verze 2.10.16 nebyla kvůli vážné chybě oficiálně vydána.

Ladislav Hagara | Komentářů: 0
včera 22:55 | Nová verze

Balík Rakudo Star, tj. Rakudo včetně modulů a dokumentace, byl vydán ve verzi 2020.01. Rakudo je implementace programovacího jazyka Raku. Ten byl ještě nedávno znám pod názvem Perl 6.

Ladislav Hagara | Komentářů: 0
včera 20:00 | Komunita

Aaron Griffin, dosavadní vedoucí projektu Arch Linux, oficiálně oznámil výsledek volby nového vedoucího projektu Arch Linux. Novým vedoucím se stal Levente Polyak (anthraxx).

Ladislav Hagara | Komentářů: 0
včera 07:00 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 90 (pdf), HackSpace 28 (pdf) a Wireframe 31 (pdf) a 32 (pdf).

Ladislav Hagara | Komentářů: 0
23.2. 15:22 | Nová verze

Byla vydána nová verze 0.3.0 multimediálního serveru zprostředkujícího aplikacím na Linuxu jednotný přístup k audiu a videu PipeWire (Wikipedie). Přehled novinek v souboru NEWS na GitHubu. Zdůraznit lze například vylepšenou kompatibilitu s JACK.

Ladislav Hagara | Komentářů: 0
23.2. 13:22 | Zajímavý článek

Michal Špaček informuje v článku Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok na svých stránkách: "Apple tento týden na setkání certifikačních autorit a prohlížečů oznámil, že od 1. září tohoto roku bude maximální platnost TLS certifikátů v Safari (a možná i v celém macOS a iOS) zkrácena na 1 rok, čímž v podstatě zabil certifikáty s delší platností".

Ladislav Hagara | Komentářů: 15
23.2. 13:00 | Nová verze

Byla vydána nová verze 12.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností s náhledy a animovanými gify v příspěvku na blogu.

Ladislav Hagara | Komentářů: 8
22.2. 21:11 | Nová verze

Vyšla nová verze 1.4.0 nástroje pro připojení ke vzdálené ploše Remmina. Mezi změnami figurují např. opravy autentizace přes SSH nebo nakládání se schránkou při připojení přes RDP. Sestavení dostupná z PPA pro Ubuntu skončí ve prospěch Flatpaku a Snapu.

Fluttershy, yay! | Komentářů: 6
21.2. 16:33 | Komunita

Google zveřejnil seznam 200 organizací přijatých do letošního Google Summer of Code (GSoC). Dle plánu se studenti přihlašují od 16. do 31. března. Vydělat si mohou od 3 000 do 6 600 dolarů. V Česku a na Slovensku 3 600 dolarů. Další informace v často kladených otázkách (FAQ). K dispozici jsou také statistiky z minulých let.

Ladislav Hagara | Komentářů: 2
21.2. 15:55 | IT novinky

Ve věku 74 let zemřel Lawrence Tesler. V 70. letech pracoval v Xerox PARC a posléze odešel do Apple. Zabýval se především zjednodušováním uživatelských rozhraní, byl odpůrcem modality a přispěl k prosazení moderního způsobu označování a kopírování textu – myší a klávesovými zkratkami (kombinace s XCV) – v raných Apple Human Interface Guidelines. Dále se podílel např. na vývoji Smalltalku a souvisejícího přenosného počítače Xerox NoteTaker nebo později PDA Apple Newton.

Fluttershy, yay! | Komentářů: 9
Vydržela vám novoroční předsevzetí?
 (9%)
 (5%)
 (3%)
 (83%)
Celkem 195 hlasů
 Komentářů: 0
Rozcestník

www.AutoDoc.Cz


Vložit další komentář
1.9.2007 13:00 Miloslav Ponkrác | blog: miloslavponkrac
Rozbalit Rozbalit vše Re: Hash IP adresy
Jenže to sjou požadavky, které jsou proti sobě:

1) Pokud hash bude zaručeně jednoznačný, tedy bude mapovat 1:1, pak bude vždy existovat metoda jak vytáhnout původní IP.

2) Pokud bude znám algoritmus výpočtu hashe, lze říci, že u tak krátkých dat, jako je 32 bitová IP lze s velkou pravděpodobností dohledat původní IP z hashe.

3) Jediné jak toto vyřešit je utajit hashovací funkci - tedy security by obscurity.

4) Otázkou je, zda hašovací funkce je jediné řešení. Například na builderu.cz nezveřejňují ani IP, ani hash, ale prostě a jednoduše napíštou do záhlaví příspěvku třeba:

Pavel (stejná IP adresa jako Agent, Martin, Karel)

což je docela geniální, neboť nic se neprozrazuje, ale přesto každý může vědět kdo se asi vydává za koho a znásobuje svojí identitu.
1.9.2007 13:07 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy
To je samozřejmě také možnost: do nějaké chytře navržené datové struktury (nejspíš nějaká forma stromu) ukládat jednotlivé adresy komentujících, přiřadit jim pořadová čísla a zveřejňovat ta čísla. Pokud je různých adres něco kolem 3000, nemuselo by to být ani tak moc náročné, paměťově ani časově.
1.9.2007 13:15 Miloslav Ponkrác | blog: miloslavponkrac
Rozbalit Rozbalit vše Re: Hash IP adresy
Taky dobré řešení a přitom velmi jednoduché.
1.9.2007 14:01 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy
Těch adres v případě Abíčka bude asi řádově víc, těch 3000 je ze serveru, který navštěvuje maximálně tak 100 lidí plus roboti. Pro Abíčko by tu statistiku musel udělat někdo, kdo má přístup k logům Abíčka – já jsme použil tohle:
find /var/log/jetty -name '200*.log' -exec awk '{ print $1 }' {}  \; | sort -u > tmp/ip.txt
wc -l tmp/ip.txt
Ale i pro větší množství adres je to myslím dobrý nápad, a možná by ani nebylo nutné vymýšlet speciální strukturu – tabulku třeba se sto tisíci záznamy by MySQL pořád měla zvládnout, bylo by tam jen pořadové číslo a 32bitový integer (IP adresa) s vhodným indexem (třeba právě BTree).
1.9.2007 14:41 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy
Odhadoval bych, že bude výrazný rozdíl mezi počtem návštěvníků a počtem komentujících.
1.9.2007 17:25 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Hash IP adresy
ak ma pamäť neklame, tomuto sa nadáva náhodné orakulum. Je ešte možné ku každej IP priraďovať náhodné číslo, ak by bol záujem o.i. utajiť skutočný počet IP navštevujúcich server. :-)
1.9.2007 13:03 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy

32-bitová hashovací funkce je třeba CRC-32, případně se dá vzít MD5 a z výsledku použít jen 32 bitů. Tak jako tak ale v tomto případě stejně nebude zajištěna jednoznačnost.

Symetrická šifra vypadá o poznání lépe, ale má tu nevýhodu, že ten, kdo má přístup k serveru, bude schopen provádět inverzní převod. Z toho bych si ale nedělal těžkou hlavu, kdo má přístup k serveru, bude schopen si dohledat skutečné adresy jinak (navíc bych osobně neviděl naprosto nic špatného ani na zveřejňování skutečných IP adres komentujících). Nevidím ovšem smysl ve znovuvynalézání kola, spíš bych se poohlédl po nějaké známé a prověřené 32-bitové šifře, než bych trávil týden vymýšlením něčeho, co průměrně schopný kryptolog prolomí za půl hodiny. Zkusím se podívat, zda něco takového existuje. Případně by šlo použít 64-bitový hash, je sice delší, ale pokud použijeme kódování jako u unixových hesel, není problém ho zapsat pomocí 11 znaků.

Úplně nekvalitnější řešení by asi bylo použít něco na způsob {R,D,EC}SA, tj. vygenerovat tajný a veřejný klíč, tajný zahodit a veřejným to šifrovat. Otázkou ale je, jak těžké by bylo přizpůsobit tyto známé asymetrické algoritmy pro potřeby šifrování 32-bitových bloků.

1.9.2007 14:03 janik | blog: janko
Rozbalit Rozbalit vše Re: Hash IP adresy
Otázkou ale je, jak těžké by bylo přizpůsobit tyto známé asymetrické algoritmy pro potřeby šifrování 32-bitových bloků.

To samozrejme nieje ziadny problem... Staci nieco taketo:


kluc = obrovske prvocislo

hash = IP^kluc & 0xFFFFFFFF


Totok je RSA algoritmus okresany o moznost desifrovania...

Vie niekto ako spravit mocninu takym velkym cislom? Ja si to uz nepamatam :-(

1.9.2007 14:12 Deleted [8409] | skóre: 14 | blog: darkblog
Rozbalit Rozbalit vše Re: Hash IP adresy
a jaky smysl tam ma to & 0xFFFFFFFF ? To je naprosto zbytecne a neudela to nic, pak nam zbyde pouhy XOR, coz bych v tomto pripade ani nenaval jako nejakou hashovaci funkci:-)
1.9.2007 14:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy
^ zde asi není myšleno jako XOR, ale jako mocnina. Jenže by to musela být mocnina modulo něco, nejlépe 2^32, a pak už je tam ten AND zbytečný.
1.9.2007 14:21 Deleted [8409] | skóre: 14 | blog: darkblog
Rozbalit Rozbalit vše Re: Hash IP adresy
jo tak, ja jsem predpokladal ze to je XOR :-) Ono ale at je to, co je to, tak prirazenim do 32 bitoveho cisla se to udela implicitne ;-)
1.9.2007 14:59 janik | blog: janko
Rozbalit Rozbalit vše Re: Hash IP adresy
Sorac za nedorozumenie
1.9.2007 14:55 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy

To samozrejme nieje ziadny problem... Staci nieco taketo:


kluc = obrovske prvocislo

hash = IP^kluc & 0xFFFFFFFF


Totok je RSA algoritmus okresany o moznost desifrovania...

Tak takhle jednoduché to opravdu není.

Vie niekto ako spravit mocninu takym velkym cislom? Ja si to uz nepamatam :-(

To je skoro jednodušší vymyslet než najít, ne? Hint1: x^(2^n) se dá spočítat na n násobení, hint2: každé číslo n se dá napsat jako součet nejvýše 1+log_2 n mocnin dvojky.

1.9.2007 15:05 janik | blog: janko
Rozbalit Rozbalit vše Re: Hash IP adresy

To samozrejme nieje ziadny problem... Staci nieco taketo:


kluc = obrovske prvocislo

hash = IP^kluc & 0xFFFFFFFF


Totok je RSA algoritmus okresany o moznost desifrovania...

Tak takhle jednoduché to opravdu není.

Ale je... nieje to az tak davno co som mal za A z kryptografie (asi pol roka :-) )... Az na to, ze som zkombinoval operatory z ccka a pascalu alebo co to bolo... ^ bolo myslene ako mocnina.
Vie niekto ako spravit mocninu takym velkym cislom? Ja si to uz nepamatam :-(

To je skoro jednodušší vymyslet než najít, ne? Hint1: x^(2^n) se dá spočítat na n násobení, hint2: každé číslo n se dá napsat jako součet nejvýše 1+log_2 n mocnin dvojky.

Prave som sa vratil z kopania zemiakov a matematika je to posledne na co sa mi chce mysliet
1.9.2007 15:09 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy
Ale je... nieje to az tak davno co som mal za A z kryptografie (asi pol roka :-) )

Promiňte, ale na to mohu reagovat jen slovy klasika: "To dodává slovu hrůza nový rozměr."

1.9.2007 15:33 janik | blog: janko
Rozbalit Rozbalit vše Re: Hash IP adresy

Safra... aj by som sa na to vykaslal... ale neznasam, ked zo mna robia debila... Clovek chce iba pomoct, a nakoniec sa musi sam branit...

RSA algoritmus je zalozeny na jednoduchom principe. Ked pracujem vo zvyskovych triedach, tak vzdy existuju cisla e,d pre ktore plati:
b = (b**e)**d
(** je umocnovanie (python) aby sa to neplietlo)
Na tomto je zalozeny cely RSA algoritmus. e je sifrovaci kluc, d je desifrovaci kluc. Jedine co je na RSA zlozite je najst tie prvocisla e a d, preto je generovanie klucov pomale, ale samotne sifrovanie uz prebieha rychlo.

Ja som od tial len vykopol hladanie paru klucov a nahradil ho nahodnym sifrovacim klucom...

Tymto koncim... Hadat sa nemienim... Netvrdim, ze som nejaky genius v oblasti kryptografie, ale aspon nake zaklady (kolko si len clovek zapamata, ked z niecim nerobi pol roka) mam.

1.9.2007 17:35 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy
Váš popis se sice vzdáleně podobá RSA, ale RSA to ani zdaleka není. Zkuste si např. uvědomit, že kdyby to opravdu vypadalo tak, jak výše popisujete, pak jakmile by to prvočíslo bylo větší než 31 (a to bych u "velkého prvočísla" celkem očekával), z každé sudé IP adresy by vám vyšla nula.
1.9.2007 17:50 janik | blog: janko
Rozbalit Rozbalit vše Re: Hash IP adresy
Safra... ospravedlnujem sa... predsa len som zabudol na nieco... Ze sa to robi v modulo p*q... Pardon beriem s5
Hovorim, ze som s tym uz pol roka nist nerobil :D
1.9.2007 17:55 janik | blog: janko
Rozbalit Rozbalit vše Re: Hash IP adresy

Z toho samozrejme vypliva, ze na dany problem sa RSA neda vyuzit, nakolko nedokazem dostat 1:1 (p a q su prvocisla).

1.9.2007 18:02 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy
Přímo ne, ale možná by šlo využít podobného principu ke konstrukci algoritmu potřebných vlastností. Problém ale vidím spíš v tom, že budeme-li pracovat s takto krátkými hodnotami (32 bitů), bude to víceméně bez ohledu na algoritmus pořád náchylné k útoku hrubou silou.
1.9.2007 14:11 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy
Symetrická šifra vypadá o poznání lépe, ale má tu nevýhodu, že ten, kdo má přístup k serveru, bude schopen provádět inverzní převod. Z toho bych si ale nedělal těžkou hlavu, kdo má přístup k serveru, bude schopen si dohledat skutečné adresy jinak (navíc bych osobně neviděl naprosto nic špatného ani na zveřejňování skutečných IP adres komentujících).
IP adresa je už nyní uložena v databázi u každého komentáře, takže před administrátory je zbytečné hash chránit.
Nevidím ovšem smysl ve znovuvynalézání kola, spíš bych se poohlédl po nějaké známé a prověřené 32-bitové šifře, než bych trávil týden vymýšlením něčeho, co průměrně schopný kryptolog prolomí za půl hodiny. Zkusím se podívat, zda něco takového existuje.
Znovuvynalézat kolo jsem nechtěl, jenom jsem měl utkvělou představu, že hledám hashovací funkci, a vůbec mne nenapadlo, že vlastně hledám šifru. Přesně tohle jsem potřeboval – někoho, komu když popíšu příznaky, řekne mi, co vlastně řeším za problém :-)
1.9.2007 18:24 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: Hash IP adresy
Kam mé chabé znalosti sahají, tak šifry jsou obecně citlivé na to, že pokud má útočník k dispozici několik zašifrovaných a odpovídajících otevřených textů, tak je pro něj relativně snadné určit heslo. V případě šifrování IP by si těchto dvojic mohl sám obstarat dostatečné množství.
3.9.2007 22:17 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Hash IP adresy
Ciste teoreticky, jak bezpecny by byl tento navrh:

1) do zdrojaku ulozime 5 tajnych cisel pro kazdou ze ctyr casti IP adresy.

2) hash se spocte jako soucet soucinu kazde casti IP adresy s jednim z tajnych cisel (0-255 rozdelime na 5 casti a kazda bude reprezentovana jednim tajnym cislem)

3) vysledny soucet podelime modulo nejake velke cislo (treba take tajne), abychom dostali vysledek o rozumne delce.

Maly priklad, kdy budeme mit jen dve tajna cisla pro kazdou cast IP adresy:

{1,2},{3,4},{5,6},{7,8} - tajna cisla, tajny delitel = 77

IP adresa 1.200.3.204 : 1*1+4*200+5*5+8*204=2458%77=71

Aby si clovek zjistil tajna cisla, musel by mit k dispozici docela velky rozsah IP adres ;-)
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
1.9.2007 13:15 Miloslav Ponkrác | blog: miloslavponkrac
Rozbalit Rozbalit vše Re: Hash IP adresy
On je taky jiný problém, já třeba se vyskytuji z hlediska internetu asi na deseti různých IP adresách, ze kterých přispívám. U sebe doma jsem jednoznačný, ale třeba u kamaráda bude dva naprosto různí lidé mít stejnou IP adresu, aniž bychom si nějak koordinovali příspěvky.

Já osobně bych neviděl nic špatného na zveřejňování IP, případně čístí IP, nebo doménových názvů, ze kterých člověk přistupuje. Na mnoha místech si s tím hlavu nelámou.
1.9.2007 13:44 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy
On je taky jiný problém, já třeba se vyskytuji z hlediska internetu asi na deseti různých IP adresách, ze kterých přispívám. U sebe doma jsem jednoznačný, ale třeba u kamaráda bude dva naprosto různí lidé mít stejnou IP adresu, aniž bychom si nějak koordinovali příspěvky.
S tím se počítá, ten systém samozřejmě není dokonalý. Ale dokud se nebude vyžadovat otisk prstu, sken oční sítnice nebo DNA, vždy bude existovat buď riziko, že se dvě různé identity omylem ztotožní za jednu, nebo naopak jeden člověk se bude moci vydávat za více různých identit.

Navíc pokud vy ani váš kamarád nebudete trollovat, nebude shodný hash asi nikdo řešit. Tady jde spíš o takové případy, kdy se někdo v diskuzi chová podivně jako registrovaný, a pod druhou anonymní identitou se v tom podporuje, nebo si nahrává.
Já osobně bych neviděl nic špatného na zveřejňování IP, případně čístí IP, nebo doménových názvů, ze kterých člověk přistupuje. Na mnoha místech si s tím hlavu nelámou.
Zveřejňování IP by bylo riskantní. Představte si, že se nějaký začátečník zeptá, že má podezření na nějakou bezpečnostní díru, má staré jádro a potřebuje ho zaktualizovat, nebo něco podobného. A vedle bude jeho IP adresa. AbcLinuxu už dnes není relativně uzavřená komunita, která si může navzájem plně důvěřovat – je potřeba už počítat i s náhodnými kolemjdoucími nebo občasnými čtenáři, kteří by takovou věc klidně zneužili.

Doménové názvy už vůbec ne, spousta IP adres nemá reverzní záznam, navíc by se pro každý komentář musel dělat dotaz do DNS cache.
1.9.2007 13:30 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: Hash IP adresy
Hehe.. Co třeba vynalézt DNS? Neregistrovaní uživatelé by u příspěvků měli klasicky IP a registrovaní by se mohli maskovat za text. Každý příspěvek by prostě zobrazoval IPnu právě tehdy když nebude v DB abc žádný záznam k této IP. Ty by mohli zapisovat admini na požádání třeba. Jako třeba xxx.xxx.xxx.xxx => dum8d0g doma, yyy.yyy.yyy.yyy => dum8d0g nekde jinde, zzz.zzz.zzz.zzz => hackeri z cvutu .. nj ja vim, blbost, ale nedalo mi to :)
1.9.2007 13:49 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Hash IP adresy

První otázka zní, nakolik je IP adresa tajný údaj, aby s ní bylo nutné dělat jakékoliv obstrukce - mně osobně je třeba úplně jedno, jestli by se v diskusi moje IP adresa objevovala nebo ne. Budeme ale předpokládat, že adresu potřebujeme utajit, jinak samozřejmě nemá další diskuse smysl.

Další zjevný fakt je, že pokud by se hashovalo nějakým "výpočtním alogirtmem", něco v použitém algoritmu bude muset být tajné - buď algoritmus sám, nebo alespoň nějaký jeho klíč. Prostor IP adres je dostatečně malý na to, aby člověk se zcela normálními prostředky dokázal vypočítat celý prostor hashů a tak z hashe dokázal identifikovat jakoukoliv IP adresu.

Z možných algoritmů mě napadá:

  • XOR s tajnou hodnotou - samozřejmě nepoužitelné, protože se znalostí své IP adresy a svého hashe určím klíč
  • Tajná permutace bitů IP adresy - asi použitelné, protože permutací, jimiž ze své IP adresy dostanu výsledný hash, bude docela mnoho, takže nebudu umět určit tu správnou. (Ale nedokážu odhadnout např. "jak mnoho" a nakolik třeba fakt, že přistupuju z více mi známých IP adres, nebude stačit k jednoznačné identifikaci "té správné" permutace.)
  • Něco jako původní unixový algoritmus uložení hesla, tj. vezmu (v tomto případě tajnou) počáteční hodnotu a tu N-krát po sobě zašifruju DESem (nebo něčím) přičemž IP adresa slouží jako klíč. To jde sice taky rozbít (Pro všechny možné počáteční hodnoty provedu výpočet se svou IP adresou, než vypočítám svůj hash - a mám původní "tajnou" hodnotu. Pak můžu provést výpočet pro prostor IP adres a mám prostor hashů.), nicméně pokud počáteční hodnota nebude 32bitová, ale řekněme 64bitová, už by to asi bylo "příliš mnoho práce".
  • Bezpochyby je spousta dalších metod.

Řekl bych, že utajení klíče při použití známého (ať už jakéhokoliv) algoritmu stačit nebude. Útočník má totiž vždy k dispozici "plaintext" (IP adresu), "ciphertext" (hash), bez větší práce navíc vícekrát (pro více IP adres) a konečně 32 bitů je natolik malý prostor, že není problém provést nějaký cílený brute-force útok. V takové situaci asi nenaleznete žádný algoritmus, který by odolal.

Z toho důvodu vidím jako jediný vhodný způsob ten "nevýpočetní", který navrhl kolega Kubeček. Administrátoři serveru jistě dokáží z logu zjisit, řádově kolik unikátních IP adres tento server navštěvuje. A i když jich nebude 3000, ale 300000 nebo 3000000, pořád to není mnoho. A není samozřejmě nutné vymýšlet žádnou složitou paměťovou strukturu, ty stovky tisíc nebo miliony řádků si bez potíží zapamatuje databáze v jedné tupé a nevelké tabulce. Místo IP adresy pak vypisujte primární klíč záznamu a hotovo.

1.9.2007 15:03 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy
Z toho důvodu vidím jako jediný vhodný způsob ten "nevýpočetní", který navrhl kolega Kubeček. Administrátoři serveru jistě dokáží z logu zjisit, řádově kolik unikátních IP adres tento server navštěvuje. A i když jich nebude 3000, ale 300000 nebo 3000000, pořád to není mnoho. A není samozřejmě nutné vymýšlet žádnou složitou paměťovou strukturu, ty stovky tisíc nebo miliony řádků si bez potíží zapamatuje databáze v jedné tupé a nevelké tabulce. Místo IP adresy pak vypisujte primární klíč záznamu a hotovo.
Souhlasím, navíc se tím „zadarmo“ vyřeší i možnost získat všechny komentáře z jedné IP adresy (alespoň pro správce z SQL konzole).
1.9.2007 14:03 r
Rozbalit Rozbalit vše Re: Hash IP adresy
jakozto zastupce anonymu (byt ja jsem slusnej :) ), si myslim tohle:
  • je to zbytecna prace, pokud budu chtit psat pod vic identitama, tak proxy ci par serveru co mam to resi, ip tam je dost a prace psat z jine ip je minimalni
  • kdyz uz neco - tak neco co je nenarocne a i presto efektivni: tabulka s ip a zverejnovat jen id zaznamu - tj. napad obcana kubecka :)
1.9.2007 14:47 BlackBandit
Rozbalit Rozbalit vše Nejste vy všichni programátoři?
Pomineme-li možnost, že se zde zobrazí přímo IP adresa, což se dějě na každém druhém serveru (nebo její část) pak je zcela nejjednodušší každé IP adrese přiřadit náhodně prostě nějaký identifikátor. Nejsem sice vzdělán v IT, ale co tak vygenerovat nějakou posloupnost identifikátorů, říct - začínáme tehdy a tehdy, a přiřazovat je IP adresám identifikátor tak jak se budou jednoliví uživatelé přihlašovat nebo přispívat (v případě anonymů) do diskuze.

Nejjednodušší příklad: - identifikátor by byla písmena abecedy (je jich jen 27) pak první přihlášený od času t0 by dostal A druhý přihlášený by dostal B třetí by dostal C atd... Zas tak moc lidí tady nechodí, takže databáze by to moc velká nebyla... Zpětně je to podle mě nedohledatelné a jediná šance je nabourat databázi.... Ale jsem ne-IT člověk, takže třeba tomu nerozumím a je to úplná blbost... tak mi nenadávejte :-D
1.9.2007 14:48 phero | skóre: 17 | blog: techblog
Rozbalit Rozbalit vše Re: Hash IP adresy
Krome IP adresy by to chtelo zpracovavat jeste minimalne vsechny hlavicky. Ktomu udaje o schyzofrenicich ukazovat jen registrovanym, pred zavedenim tohoto pravidla, tak by to mohlo i blbecky odfiltrovat. Je mozne, ze nekde bude opensource kod (a treba i v jave) resici podobny problem.
1.9.2007 15:00 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Hash IP adresy
> distribuce používaných IP adres v prostoru všech IP adres je víceméně náhodná (pokud teď kecám, v diskuzi mne prosím opravte)

Teda ... nechcem hovoriť do toho čomu moc nerozumiem, ale predpokladám, že 95% prispievateľov je z .cz. Koľko IP blokov je asi tak alokovaných pre .cz? Myslím, že počet možných adries sa tak výrazne okreše a rozhodne nebude 2^32.

Naopak, predpokladajme, že na Abíčko chodí tak, buďme optimisti, 5-6 tisíc ľudí. To je množina hodnôt (mínus tí čo sú za tým istým proxy/NAT/...), z ktorého ideš robiť hash. Myslím, že z hľadiska kryptografie, to môžeme považovať, za stratený prípad. To môžeš jednoducho každej IP, ktorá sa vyskytne proste v ten moment vygenerovať nejaké náhodné číslo od 1 do 10000 (a keď sa trafíš do existujúceho, tak skúsiť znova).
1.9.2007 15:07 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy
…ale predpokladám, že 95% prispievateľov je z .cz. Koľko IP blokov je asi tak alokovaných pre .cz?

Říkejme raději "z ČR" (a SR). A priori není žádná rozumná vazba mezi doménovým jménem a tím, jestli se počítač nachází v ČR nebo ne. U IP rozsahů to samozřejmě také není stoprocentní, ale pořád se to tomu blíží podstatně více.

1.9.2007 16:06 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Hash IP adresy
Iste. Išlo mi len o to znázorniť, že množstvo unikátnych adries, ktoré nás zaujímajú je relatívne malé.
1.9.2007 16:08 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hash IP adresy
Celý prostor 32 bitů je relativně malý :-)
1.9.2007 16:10 disorder | blog: weblog | Bratislava
Rozbalit Rozbalit vše Re: Hash IP adresy
kolko veci nie je relativne malych? vesmir?
1.9.2007 16:20 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hash IP adresy
I vesmír je malý v porovnání s abstarktníma věcma :-)
1.9.2007 17:38 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy
Tady je ovšem problém v tom, že prostor 2^32 IP adres je nepříliš velký i z pohledu výpočetních možností běžného domácího počítače. Pro představu: projít pomocí John-the-Ripper 2^32 klasických DES hashů na dnešním běžném PC (i když se zapojí jen jedno jádro) by trvalo něco přes hodinu…
1.9.2007 18:28 disorder | blog: weblog | Bratislava
Rozbalit Rozbalit vše Re: Hash IP adresy
sorry, ale navrhoval som tu niekde DES hash (alebo nejaky iny)?

ja som vobec nekomentoval problem, ale relativitu -- iste existuju riesenia, ktore sa cez bruteforce nebudu dat napadnut ani do doby zavedenia IPv6, ani este neskor...
1.9.2007 18:41 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Hash IP adresy
Chtel jsi napsat: budme optimisti, behem jednoho dopoledne na abicko prijde radove sest tisic lidi ;-) Statistiky najdes na netmonitoru.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
1.9.2007 19:08 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy
Tady jde spíš o to, kolik z nich napíše aspoň jeden komentář.
3.9.2007 11:00 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Hash IP adresy
> behem jednoho dopoledne na abicko prijde radove sest tisic lidi

No hej. Ale to len preto, že ja sám sem idem za deň 20 krát ;-)

Nie; robím si srandu. Držím abíčku palce.
3.9.2007 12:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy
Takže podle vzoru "kolik jazyků umíš, tolikrát jsi člověkem" platí "kolikrát denně navštívíš Abíčko, tolikrát jsi člověkem"?
3.9.2007 13:25 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Hash IP adresy
... z koľkých IP denne navštíviš Abíčko ... :-)

priznávam sa k XXX :-) (dobrý námet na anketu)

1.9.2007 15:10 Tom K | skóre: 20
Rozbalit Rozbalit vše Re: Hash IP adresy
Ahoj
Kdyz pominu moznost ipv6, kde adresa ma trosku vic nez 32 bitu (doufam, ze abclinuxu neplanuje bezet jen na ipv4 i v pripade silnejsiho rozsireni ipv6), tak ciste matematicky pozadavek na jednoduchou hash funkci s pozadovanyma vlastnostma je blbost. Klicove slovo toho, co vas zajima je HMAC. To, zda se z nej vezme jen prvnich N bitu uz je nepodstatne. Docela dobre by poslouzila i zminovana MD5 ve variaci MD5(ip + pevny_retezec), kde pevny_retezec bude dost dlouhy, aby nesel testovat hrubou silou (128b bohate staci). V pripade, obav z koliznosti md5 (v tomhle pripade nepodstatnych) se da pouzit dalsi, treba: sha1, sha256 a pro paranoiky sha512.
echo -n "u48" | sha1sum | head -c3; echo
bazil avatar 1.9.2007 15:51 bazil | skóre: 33 | blog: sluje | Miroslav
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
sakra a já už se těšil, že jako registrovanej si budu moct specifikovat IP z kterých píšu a přiřadit k nim nějakej string (resp IP bude vědět server a nabídne mi je) :-) (tenhle návrh od R se mi líbil nejvíc)
1.9.2007 17:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Rozlišování registrovaný_1, registrovaný_2, anonym jako něco různého jde proti základnímu smyslu celého snažení, totiž ztížit vystupování jedné osoby pod více identitama.
1.9.2007 17:43 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Hash IP adresy
A co takhle vypsat IP slovy a z nich udělat hash nějakou běžnou funkcí? Něco na způsob:
echo "stodevadesátdva.stošedesátosm.jedna.jedna" |md5sum
1.9.2007 17:47 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hash IP adresy
a co to přinese?
1.9.2007 17:51 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy
Složitější implementaci. :-)
1.9.2007 18:06 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hash IP adresy
No to je jeden sed :-)
elviin avatar 1.9.2007 17:53 elviin | skóre: 29 | blog: elviin | Plzeň-Praha
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Proc jen nepridat par cisel(Salt) k ip(X): XXX.XXX.XXX.XXX.SSS.SSS.SSS.SSS a spocitat md5 nebo mda5+sha1 a konec???
1.9.2007 17:57 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)

Tak si tak říkám, jestli někteří komentující (a to se netýká jen vás) ten blogpost vůbec četli celý…

PS: Proč jednoduše nepoužiju nějakou známou ověřenou hashovací funkci, jako MD5 nebo SHA-256? … Jednak všechny hashovací funkce, se kterými se znám, mají hash minimálně 128 bitů, což je 32 hexačíslic – to je trochu moc na to, aby to někdo u komentářů ručně porovnával. Navíc z 32 bitů stejně nedostanu ví jak 2^32 kombinací, takže delší hash je zbytečný – pouze přidává balast do výstupu.
elviin avatar 1.9.2007 18:04 elviin | skóre: 29 | blog: elviin | Plzeň-Praha
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Ja jsem hledal slova sha1 a md5, ale z nejakeho duvodu nenasel. To se omlouvam. Ale to nebyl zakladni smysl meho prispevku. Ten je v tom, ze pridam k IP neco navic a to zahashuju.
1.9.2007 18:08 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
no pokud ta sůl bude jako IP adresa tak jak dlouho mi bude trvat než ten stavový prostor prohledám? Jeden den? :-)
elviin avatar 1.9.2007 18:31 elviin | skóre: 29 | blog: elviin | Plzeň-Praha
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
To je pravda v konkretnim pripade, jak jsem to napsal. Ale to se muze urcite nejak vic zkomplikovat: sul na ruznych mistech, xor, modulo, posun, zvetseni radu jednotlivych bytu.
1.9.2007 18:39 disorder | blog: weblog | Bratislava
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
abclinuxu je open source
1.9.2007 18:55 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Jenže v tom celém je pořád jenom 32 bitů vstupu, které jsou opravdu náhodné. A můžu si vygenerovat desítky hashů pro známé IP adresy (přístup z různých sítí, proxy servery atd.) Obávám se, že redukuje prostor, který by bylo nutné prohledat brute force útokem, na něco, co jde prohledat na běžném pécéčku. Otázka samozřejmě je, jestli by to někomu stálo za to. Ale rozuzlení je jednoduché – pokud se stejnou nebo jen o málo větší námahou dokážu udělat takové řešení, které bude i proti tomu nepravděpodobnému útoku odolné, proč jej nepoužít?
1.9.2007 18:12 Pavel 'lingeek' Szalbot | skóre: 54 | Třinec
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Velmi směšné, kam až může dospět paranoia a pomyslná ochrana osobních údajů, takže abych vás trochu šokoval - Pavel Szalbot, Lidická 710, Třinec, 81.200.48.101, adresa na koleji dle lingeek.kolej.mff.cuni.cz. Údaje si můžete ověřit třeba v registru živnostníků, kde najdete i spoustu dalších lidí, kteří se zde "nebojí" zveřejnit svoje jméno. Upřímně - koho to zaujalo?
Math, as Barbie says, is hard.
1.9.2007 18:16 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Já už svou IP několikrát psal, DNS záznam taky... Opakovat se nebudu, obzvláště když jich budu mít od příštího měsíce víc a nevím, jestli dostanu ze stejného rozsahu :-)
1.9.2007 18:45 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Nejde o vás. Představte si, že přijde nějaký naprostý začátečník, a položí v poradně dotaz: „Mám tady na desktopu XY Linux 2001, od instalace jsem ho nezaktualizoval, ale teď co mám ADSL s veřejnou IP adresou, chová se nějak divně, bojím se, jestli se mi do počítače někdo nenaboural.“ A vedle toho se bude skvět jeho IP adresa. To je jedině na odpověď, že jestli se mu někdo do počítače nenaboural doteď, tak teď už to má jisté.
1.9.2007 19:09 Miloslav Ponkrác | blog: miloslavponkrac
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Jakoby dnes po internetu neběhaly scanovací programy na celé rozsahy IP adres, které testují skuliny. Historie mého firewallu může vyprávět.
1.9.2007 19:21 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Lze se na to ale dívat i tak, že cokoli, co odradí uživatele od toho, aby lezli na Internet z takto zoufale nebezpečných systémů, je přínosem. Protože to, že se jejich adresa nebude zobrazovat na webu, jejich bezpečí nezvýší, pouze si budou naivně myslet, že bez toho se jim do počítače nikdo bourat nebude.
1.9.2007 19:36 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Jenže tohle ty uživatele neodradí od toho, aby lezli na internet, ale pouze od toho, aby lezly na Abclinuxu. A radši si nainstalují Windows a půjdou se zeptat na Živě, protože ti linuxáci hned zveřejní jejich IP adresu a určitě je hacknou.

Navíc při zveřejňování plných IP adres by se zajisté objevil nějaký chytrák, který by v plamenné diskuzi neváhal použít argument „podle IP adresy vidím, že seš gymplák, co ty o tom můžeš vědět“, „když už si žiješ v Německu, tak nám tady nekecej do našich problémů“ a podobně.

A pak je tu ještě jeden pohled na věc. Spoustě z nás se určitě nelíbí různé snahy státu zjišťovat nebo sledovat čím dál víc údajů, někomu se nelíbí, že takové údaje může sledovat Google, Microsoft… A připadá mi zvláštní rozdělovat svět na ty zlé (stát, Microsoft), u kterých nám to vadí, a na ty hodné (abclinuxu.cz), kterým to dovolíme. Vzhledem k tomu, že Abíčko zveřejňovat plné IP k ničemu nepotřebuje, nevidím důvod, proč by to mělo dělat. Pokud někdo chce svou IP adresu zveřejnit, klidně si jí může napsat do patičky.

To jsem zvědav, kolik patiček s IP adresou tady zítra bude :-)
1.9.2007 20:19 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Spoustě z nás se určitě nelíbí různé snahy státu zjišťovat nebo sledovat čím dál víc údajů, někomu se nelíbí, že takové údaje může sledovat Google, Microsoft… A připadá mi zvláštní rozdělovat svět na ty zlé (stát, Microsoft), u kterých nám to vadí, a na ty hodné (abclinuxu.cz), kterým to dovolíme. Vzhledem k tomu, že Abíčko zveřejňovat plné IP k ničemu nepotřebuje, nevidím důvod, proč by to mělo dělat.
Tak potom je ale nezobrazování IP adres jen kamufláž, protože se ve skutečnosti ty IP adresy ukládají a tak je ABCLinuxu (respektive jeho provozovatel) ve skutečnosti může sledovat. Lidé, kteří se něčeho takového obávají už dávno používají tor, nebo anonymní proxy servery.
1.9.2007 20:33 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Ale je rozdíl v tom, zda může IP adresy sledovat provozovatel webového serveru, nebo každý. U provozovatele webového serveru s tím počítám, protože jinak to ani nejde.
1.9.2007 20:36 Miloslav Ponkrác | blog: miloslavponkrac
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Přesně tak, v okamžiku, kdy by si stát, nebo soud vyžádal údaje a IP adresy diskutujících by je abclinuxu.cz bylo povinno vydat. Pokud se IP adresy ukládají, tak je pocit bezpečí jen zdánlivý.
1.9.2007 21:19 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
A je ábíčko nuceno ty adresy zaznamenávat? Co takhle směrovat logy do /dev/null?
1.9.2007 22:10 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Dovolim si malou provokaci: internetu by prospelo, kdyby kazdy uzivatel mel jednoznacny identifikator. Nejen ze by se zjednodusily webove sluzby (dvojice login/heslo by byla zbytecna), ale hlavne by lidem zmizel falesny pocit anonymity (a treba by nekteri hulvati zacali sekat dobrotu, kdyz by byli snadno identifikovatelni).
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
1.9.2007 19:24 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
A ještě jeden argument mne napadl: stačí do diskuse vložit odkaz na nějaký externí soubor na serveru, kde mám přístup k logům, a získám adres, co hrdlo ráčí. A to aniž by si to ti uživatelé uvědomili. Sice nebudu mít přesné přiřazení adres k uživatelům, ale i tak to stojí za zamyšlení.
Luk avatar 1.9.2007 20:35 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Vzhledem k tomu, že mi v blogu už delší dobu "trůní" různé bannery (nyní už delší dobu tento), takže už se mi v logu nashromáždilo slušné množství IP adres. Také samozřejmě vím, kdo na banner klikl (byť to hned přesměrovávám jinam).
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
1.9.2007 19:07 Miloslav Ponkrác | blog: miloslavponkrac
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Ano, dokonce když jsem si nechal udělat kdysi živnosťák a dostal tím do příslušného registru, tak jsem velmi rychle dostal jako dárek zásilku od Reader Digest. Budete se divit, ale já šťastlivec jsem vyhrál 3 milióny, stačilo jen objednat nějakou drobnost. :-)

Takže osobně bych se taky IP adresy nebál, včetně dalších osobních údajů a celá tahle šaškárna mi přijde jako velmi pěkná akademickáý debata a nic více.

Kdo chce, ten si mě v registrech najde a moje IP adresa je 194.213.44.46.
1.9.2007 18:48 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Nepovazuji to za tak dulezitou funkci, abychom kvuli tomu menili schemata nebo dokonce zdrzovali vyhledavanim v nejakych tabulkach. Vykon je na prvni miste, cim mene dotazu, tim lepe. Jakykoliv patch, ktery by znamenal pridani dalsiho SQL dotazu pri zobrazovani diskuse, bych zamitl. Takze pripadni implementatori, mejte to na pameti.

A co na to jit jinak? Zobrazit jenom prvni a posledni cast IP adresy? Sice to nezarucuje unikatnost, ale kolizi moc nebude. Tedy napriklad 192.XXX.YYY.23. Zustava dost slusna sance, ze IP adresa nebude kompromitovana (pripadny cracker by musel znat topologii site) a presto to uz ukaze dost informaci pro odhalovani podvodniku. A kdyz by si uzivatel nebyl jist, muze poslat URL na dva komentare adminum a ti porovnaji realne IP adresy a potvrdi ci vyvrati teorii.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
1.9.2007 19:12 Miloslav Ponkrác | blog: miloslavponkrac
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Mě se stejně nejvíc líbí řešení builderu.cz - neprozrazuje IP a přitom naprosto jasně dá informaci o vícenásobných identitách bez vrtání se v číslech. Jak už jsem psal na builderu.cz se prostě do závorky vypíší všechny další přezdívky pod stejnou IP adresou:

Pavel Novák (stejná IP jako pirat, agent)

Je to nejlepší a nejlidštější řešení tohoto problému, které jsem viděl.
1.9.2007 19:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Jenže to právě znamená jeden další SQL dotaz pro každý komentář na stránce. A to join přes tři tabulky navíc s GROUP BY. To bych nepovažoval za dobrý nápad i bez Leošovi restrikce ;-) pro přidávání dotazů.
1.9.2007 19:40 Miloslav Ponkrác | blog: miloslavponkrac
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Já si dokážu představit řešení i bez jakéhokoli dalšího dotazu do databáze.
1.9.2007 19:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
To já taky, ale nelíbí se mi. U každého komentáře by byl BLOB (aby se tam vešla třeba celá ČVUT), a při každém vložení komentáře se nejprve udělá SELECT pře ty tři tabulky, sestaví se z toho příslušný text, a následně se pro všechny komentáře se stejnou IP adresou udělá UPDATE toho BLOBU. Případně se ten BLOB vyčlení do samostatné tabulky, která se bude JOINovat podle IP adresy, což je už ale na roveň dalšímu dotazu.

Nebo myslíte ještě nějaké jiné řešení?

Taky si moc nedovedu představit, že někdo používá nějakou přezdívku, ale nepřihlašuje se, jednou se při psaní přezdívky uklepne, a od té doby se mu ten překlep už navždy bude u jeho příspěvků ukazovat. Nebo nějaká firma, škola nebo komunitní síť, ze které se hlásí víc lidí, a ti budou mít u svých komentářů pravidelně dlouhý seznam svých kolegů.
1.9.2007 20:05 Miloslav Ponkrác | blog: miloslavponkrac
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Na builder.cz to funguje jen v rámci jednoho tématu - tedy v tomto případě by to bylo třeba teď v rámci jedné diskuse v blogu. Takže případný překlep se projeví na jednom místě v jedné diskusi. Možná právě to rozdílné chápání tohoto detailu působí, že si nerozumíme - a myslíme každý trochu jinak.

Jinak nevím přesně, jaká je databázová struktura abclinuxu.cz a ani po tom nechci pátrat. Ale představuji si tam nějak, že každý komentář je jeden řádek v nějaké tabulce, kde kromě jiného je i přezdívka (případně cizí klíč na nějakou tabulku registrovaných uživatelů) a ve stejném řádku je i sloupec s IP adresou. Alespoň tak by to mohlo logicky vypadat. Tudíž všechny údaje ke zkonstruování seznamu identických přezdívek v jednom blogu jsou v jedné tabulce.

Pak je jen otázka zpracování, zda je potřeba dotaz navíc, nebo vystačím pouze s těmi, které tam už logicky musejí projít.
1.9.2007 20:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Na builder.cz to funguje jen v rámci jednoho tématu - tedy v tomto případě by to bylo třeba teď v rámci jedné diskuse v blogu. Takže případný překlep se projeví na jednom místě v jedné diskusi. Možná právě to rozdílné chápání tohoto detailu působí, že si nerozumíme - a myslíme každý trochu jinak.
Ano, v tom je nedorozumění. Já bych ale rád, pokud už by se něco takového implementovalo, aby ta identifikace fungovala napříč diskuzemi, abych např. mohl zjistit, zda anonym pod jedním článkem nepřistupuje náhodou z té samé IP adresy, jako „jiný“ anonym pod týden starým jiným článkem.
Jinak nevím přesně, jaká je databázová struktura abclinuxu.cz a ani po tom nechci pátrat. Ale představuji si tam nějak, že každý komentář je jeden řádek v nějaké tabulce, kde kromě jiného je i přezdívka (případně cizí klíč na nějakou tabulku registrovaných uživatelů) a ve stejném řádku je i sloupec s IP adresou. Alespoň tak by to mohlo logicky vypadat. Tudíž všechny údaje ke zkonstruování seznamu identických přezdívek v jednom blogu jsou v jedné tabulce.
Každý komentář je záznam v tabulce, je tam cizí klíč do tabulky uživatelů v případě, že je autor registrovaný. Pokud není registrovaný, je jméno uživatele přímo v XML (1 sloupeček v DB). V XML je pak i vlastní text komentáře a IP adresa (plus případně administrátorské zásahy, jako cenzura komentáře). V případě použití hashů se schéma rozšíří o jeden sloupeček s hashem.

Pokud nebudu mít všechny „kolegy ze stejné IP adresy“ v jednom sloupci tabulky (který by musel mít nějaký vnitřní formát, který by se zase musel parsovat), musí se buď provést extra dotaz pro každý komentář (protože pro jeden komentář mám N kolegů), nebo by se musel udělat OUTER JOIN, čímž by se zbytečně posílala opakovaně ta samá data, navíc by si to pak ještě aplikace uměla přebrat. PostgreSQL by to asi dokázala nacpat do nějakého pole a vrátit všechny kolegy v jedné položce v záznamu s komentářem, ale tohle podle mne MySQL neumí.
1.9.2007 22:05 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Mozna nejprijemnejsi, ale neefektivne implementovatelne (cross diskuse) a hlavne zavadejici. Kdejaky lamer by pak usoudil, ze Novak je pirat a agent. Dynamicke IP adresy by mu nic nerikaly. Kdezto kdyz zobrazime jen nejake cislo, uzivatel by musel sam hledat podobna cisla a da se predpokladat vyssi inteligence, ze vi, co dela. Kdezto zobrazeni seznamu uzivatelu se stejnou IP adresou (a vyvodit nespravny zaver) precte kazdy pologramot.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
1.9.2007 19:14 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Zamaskovat prostředních 16 bitů povede jen k tomu, že to bude vypadat, že se něco ukazuje, ale naprosto k ničemu to nebude. Jakýs takýs smysl by mělo ukazovat horních 24 bitů adresy, ale osobně bych navrhoval buď zobrazovat adresu celou (případně nějaký hash) nebo vůbec nic.
1.9.2007 19:35 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)

Pokud jsem to správně pochopil, u každého příspěvku máte dneska v tabulce zaznamenánu IP adresu. Stejně dobře tam můžete mít zaznamenaný "hash" této adresy.

Jednorázově můžete (někdy v noci) vytvořit tabulku hash+ip_adresa a naplnit ji (něčím jako "select unique ip from prispevky"). Následně u všech příspěvků udělat "update prispevky join hashe using (ip) set prispevky.hash=hashe.hash" a tak ke všem příspěvkům přidat příslušný "hash" (de facto primary key) IP adresy. A následně zahodit položku ip_adresa v tabulce příspěvků.

S tabulkou mapování IP adresa na klíče by se pracovalo jen při přidávání příspěvku, nikoliv při jeho zobrazování. Čili při zobrazování diskuse vám nepřibývá navíc vůbec nic, režie narůstá jen při přidávání příspěvku, a to rozhodně není "až tak kritická operace".

jnc avatar 1.9.2007 18:49 jnc | skóre: 6
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
brr!
emerge net-misc/tor
David Heidelberg avatar 1.9.2007 19:24 David Heidelberg | skóre: 45 | blog: blog_
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
1.9.2007 19:26 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Malá rada tork.sourceforge.net je to hezčí :-) má to hezké grafy. Jen by to chtělo aby lidi více dělali servery... Většina těch warezákl se připojí jako klienti a nenaroutujou ani bajt :-/ Možná by pomohlo změnit výchozí konfigurák :-)
1.9.2007 21:11 anonymous coward
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Dobrý večer. Chtěl bych Vás poprosit, aby se tento systém vztahoval pouze na komentáře, které byly vloženy až po jeho zavedení. Vynechejte starší komentáře.

Zároveň bych chtěj vyjádřit pochybnosti nad smysluplností tohoto opatření:

1) Neřeší problém. Provokatérkých příspěvků se nezbavíte, systém bude např. obcházen přes anonymní proxy. Zmizí jen symptomy.

2) Dochází ke ztrátě anonymity. Není již možné být anonymní vůči ostatním uživatelům. Pokud uživatel A o sobě něco prozradí ("jsem teď v práci, pracuju v microsoftu čr") a jiný uživatel B je s ním ve stejné síti se stejnou veřejnou ip, odhaluje se informace i o uživateli B (toto odhalení funguje i do minulosti, proto můj požadavek). Pokud by navíc chtěl někdo sledovat jiné osoby (ale nezná jejich login), postačí když z jejich počítače odešle komentář.
1.9.2007 21:27 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Dobrý večer. Chtěl bych Vás poprosit, aby se tento systém vztahoval pouze na komentáře, které byly vloženy až po jeho zavedení. Vynechejte starší komentáře.
O aplikaci na starší komentáře myslím nikdo neuvažoval (rozhodně by retroaktivní zveřejnění nebylo fér).
1) Neřeší problém. Provokatérkých příspěvků se nezbavíte, systém bude např. obcházen přes anonymní proxy. Zmizí jen symptomy.

2) Dochází ke ztrátě anonymity. Není již možné být anonymní vůči ostatním uživatelům. Pokud uživatel A o sobě něco prozradí ("jsem teď v práci, pracuju v microsoftu čr") a jiný uživatel B je s ním ve stejné síti se stejnou veřejnou ip, odhaluje se informace i o uživateli B (toto odhalení funguje i do minulosti, proto můj požadavek). Pokud by navíc chtěl někdo sledovat jiné osoby (ale nezná jejich login), postačí když z jejich počítače odešle komentář.
Zeslabení pocitu anonymity je myslím právě účelem toho zveřejňování. Dneska je hrozně snadné získat pocit, že jsem anonymní – stačí se odhlásit (pokud používám profil) a do políčka vyplnit jiné jméno. Účelem opatření by mělo být, že takový člověk bude muset pro svou anonymitu udělat něco víc – najít vhodný proxy server, nastavit si jej v prohlížeči – a třeba mu během toho dojde, že mu to nestojí za to, a že radši komentář napíše slušně, nebo vůbec.

Ale to že můžu nechtěně vyzradit informaci o někom jiném, je dobrá připomínka. Asi by to chtělo udělat anketu, a raději na titulní straně, v blogu by si jí všiml málokdo.
1.9.2007 22:01 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Ale jiste ze ano, nehodlam delat nejak obezlicky typu, jak stary je tento komentar.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
1.9.2007 22:06 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Vždy jsem to bral tak, že hash by se počítal pouze při vložení nového komentáře, tj. u starých komentářů by prostě nebyl. A vypsal by se pouze v případě, že u komentáře je.
2.9.2007 10:14 anonymous coward
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Takovou reakci na prosbu bych od Vás ani ve snu nečekal.
2.9.2007 10:56 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Mrkni se do macros.ftl na makro zobrazujici komentar a pochopis, proc jsem proti jakymkoliv dalsim podminkam. Kod uz je ted strasne dlouhy a neprehledny, nehodlam jej komplikovat dalsimi podminkami, nebude-li to nezbytne nutne.
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
2.9.2007 13:11 buff | skóre: 10 | blog: buff
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Překvapuje mě, že stavíš technické požadavky (výpočetní rychlost, přehlednost kódu) nad požadavky lidské. Mně by přišlo retroaktivní zavedení zveřejnění IP adres také nefér.
2.9.2007 13:21 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
V okamžiku, kdy ty "lidské požadavky" povedou k výraznému zpomalení zobrazování stránek, stanou se i technické požadavky "lidskými". Chápu, že když třeba iDnes ze dne na den začal bez varování u příspěvků zobrazovat e-mailové adresy z registrace, bylo to svinstvo, ale u IP adresy (nebo dokonce jejího hashe) v tom nevidím nijak zásadní problém.
2.9.2007 14:27 anonymous coward
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Podle mě se to dá jen těžko udělat tak, aby se kvůli tomu zpomalovalo zobrazování stránek.

V podstatě vidím dvě možnosti:

* Součástí záznamu o komentáři je i položka "hash". Ta se vyplní nejspíše v okamžiku zadání komentáře. Tedy v tomto případě není co řešit - nanejvýše se může tato položka přidat i ke starým komentářům s nějakou hodnotou např. mimo obor hodnot "hashovací" funkce.

* "hash" se při každém zobrazení vždy znovu vyhledává podle ip adresy. Pochybuji, že by podmínka
if (showIPhash(comment)) then
   hash := lookupHash(ip)
else
   hash := invalidHash;
vedla k nějakému pozorovatelnému zpomalení. V šabloně se nic měnit nemusí.
2.9.2007 13:58 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Pochybuju, že se najde někdo, kdo bude prolézat všechny diskuze a dohledávat to...
Quando omni flunkus moritati
2.9.2007 15:03 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Me prekvapuje, proc resite tento abstraktni problem, kdyz uz jsem se nekolikrat vyjadril, ze do toho nejdu. Dokud to mel byt jednoduchy hash, tedy prace na par minut, byl jsem ochoten se tim zabyvat. Ale po precteni problemu s hash funkci a nutnosti slozitejsiho kodovani jsem proti.

PS. Proc pises o zverejnovani IP adres? Precti si titulek tohoto blogu. Nikdo tu zverejnovat IP adresu nechce. Holt lidske psyche je velka zahada, clovek cte to, co chce videt a je slepy vuci tomu, co nechce videt. Takze Buff cte "zverejneni hashe IP adresy" jako "zverejneni IP adresy" :-(
Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
2.9.2007 15:07 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Nikdo tu zverejnovat IP adresu nechce.

"Chce" je asi trochu silný výraz, ale kdyby takový návrh padl, byl bych pro.

2.9.2007 15:51 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
jednoduchý (a ťažko prelomitelný) hash odznel hneď na začiatku diskusie

implementácia: tabuľka (id, ip), index na ip, id autoincrement, hash = select podľa ip alebo insert. IPv4 = int4, hash by teoreticky bolo možné rozdeliť na 4x8bit a zobrazovať formou IP.

toto je práca na 5 minút aj s prestávkou :-D

2.9.2007 16:08 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
hash by teoreticky bolo možné rozdeliť na 4x8bit a zobrazovať formou IP.

To by nebylo dobré. Lidé většinou ze zásady nečtou dokumentaci, takže by si mysleli, že je to skutečná IP adresa.

2.9.2007 16:55 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Pod hashem si člověk většinou představí nějaký výpočetní postup, ne hledání v tabulce. Pokud by se opravdu jednalo jen o výpočet, byla by implementace opravdu velmi jednoduchá. Protože v tomhle případě jde ale o hledání v databázi, znamená to hash nějak zapojit do současné perzistentní vrstvy, kterou Abíčko používá. Samozřejmě to jde naprogramovat i tak, že si prostě do příslušné třídy uložím natvrdo připojovací řetězec do databáze, vytvořím si tam spojení a udělám si vše na místě. Jenže by to bylo pěkně prasácké řešení, a pár takovýchhle zásahů, a už se ve zdrojáku Abíčka nikdo nevyzná (Leoš by stejně takhle zprasený patch nepřijal).

Navíc vůbec není jisté, zda o takovouhle funkci mají zájem jenom dva čtenáři, nebo to chce 90 % lidí. Navrhl jsem anketu, podle výsledku uvidím, zda případně patch dodělat. Jinak je spousta důležitějších věcí, co pro Abíčku napsat, funkce pro dva lidi opravdu počká.
1.9.2007 21:39 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Dochází ke ztrátě anonymity. Není již možné být anonymní vůči ostatním uživatelům.

To bych označil za přínos, ne za chybu.

1.9.2007 22:24 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Dejme tomu, ze se v diskuzi objevi 2 prispevky z ryznych nicku, ale ze stejne IP adresy. O cem to vypovida? ze

a) jeden clovek poslal 2 prispevky pod ruznym nickem. no a?

b) za IP adresou je "schovana" sit o jednotkach, desitkach ci stovkach PC.

K cemu to tedy cele je?
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
2.9.2007 05:34 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Ke zjištění, kolik uživatelů Linuxu bydlí někde za rohem?
Quando omni flunkus moritati
2.9.2007 17:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
K cemu to tedy cele je?
Psychologický efekt pro komentující – nejste až tak anonymní, jak si myslíte. A psychologický efekt pro čtenáře – pokud se přezdívka X a přezdívka Y chovají v diskuzi podivně, mají nápadně podobný jazyk, pořád ještě s říkám, že může jít o náhodu a nechci jim křivdit. Když budou mít i nápadně stejný hash IP adresy, bude to na můj vkus už náhod moc. Člověk pro své rozhodování nepotřebuje jen tvrdá fakta, dokáže se rozhodovat i podle informací typu „mají stejnou IP adresu, možná je to jeden a tentýž člověk“.
4.9.2007 14:19 jas
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
A čo tak jednoduchá náhodná generácia na základe milisekúnd. Proste niečo takéto:
int vrat_kod(){ struct timeval a; int vrat; gettimeofday(&a,NULL); srand(a.tv_usec); vrat = rand()*... // Teraz nejaké blbosti s danými časovými údajmi na prípadné zozložitenie a je to. return vrat; Nikto sa nemusí báť, že by sa dala zistiť spätne IP adresa, keďže sa s ňou nepracuje. Ak by sa náhodou podarilo získať rovnaký kód ako už v databázi je, celé by sa to proste zopakovalo.
4.9.2007 14:39 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Potřebujeme, aby pro jednu IP adresu vyšel vždy stejný hash. Jediný skutečně náhodný parametr tedy musí být ta IP adresa, nebo je nutné si pamatovat už přiřazené hashe a v případě již známé IP adresy vrátit dříve přiřazený hash. Pak je ale zase kouzlení s časem zbytečné, nic to nepřidá.
5.9.2007 11:02 jas
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
To je pravda, tiež ma to napadlo, neskôr. Veď by úplne stačilo, keby sa novej unikátnej adrese priradilo číslo, napr. 1 a postupne 2,3,4,5...
Nebolo by to najjednoduchšie riešenie? Aj paranoici by boli spokojný(keďže silno pochybujem, že napr. s čísla 1 by niekto určil IP adresu) a aj ľudia by boli rozlíšený.
5.9.2007 11:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Na realizaci to nejjednodušší není, protože se musí číst a zapisovat do databáze. Nicméně je to z hlediska bezpečnosti nejlepší navržené řešení, shodou okolností navržené hned ve 3. komentáři v této diskuzi :-)
5.9.2007 11:27 jas
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Tak sa ospravedlňujem, asi som to nechtiac prehliadol.
5.9.2007 11:33 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Nic se nestalo, ta diskuze je už dost košatá. Ale je zajímavé, jak každý nápad postupně skončí odkazem na zmíněný komentář, a tím diskuze končí. Zatím to tady vypadá opravdu na nejlepší nápad – pokud by to tedy někdo chtěl někde jinde realizovat.
5.9.2007 13:02 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
zapisovať musí tak či onak (samotný príspevok). A výpočet hashu ponechať na trigger ...
5.9.2007 13:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
A výpočet hashu ponechať na trigger ...
To půjde v MySQL 4 těžko.
5.9.2007 14:13 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
oops, bol som v tom, že abc používa databázu ... :-D
Luk avatar 5.9.2007 14:47 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Hash IP adresy (vyřešeno)
Já to Leošovi říkal, ať tam nasadí pětku (MySQL) :-D
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.