Tahvel.info tehniline update

Kuna tahvel.info hakkas väga tihti andma veateadet 503 ning lehelaadimised muutusid väga pikaks, suurendasin serveri RAM’i. Hiljem selgus, et probleem oli hoopis HHVM’i juures – selles oli mäluleke, mis ilmnes E_NOTICE ilmnemise korral ja WordPressi puhul peaks neid vigu ilmnema üsna palju. Kuna praegu on pidev RAM kasutus veidi üle 50%, siis serveris RAM’i enam vähemaks võtma ei hakanud, kuigi HHVM sai vahetatud parema versiooni peale, kus mäluleket enam pole.

Uus teenus – SMS-Publisher

Tahad teenida oma blogi või veebilehe sisu pealt raha? Nüüdsest on kõigil huvilistel võimalik kasutada selleks uut Fortumo teenust nimega SMS-Publisher. Kuid erinevalt teistest teenustest ei ole see Fortumo enda välja töötatud. Nimelt on tegu esimese vastava API põhjal loodud kolmanda pakkuja teenusega. Kuidas teenus täpselt üles ehitatud on ja mida see platvormina kasutab jms., saab lugeda juba väikese tasu eest (seda SMS-Publisheri teenus võimaldabki).

[smspublisher=http://www.sms-publisher.com/read?key=ag1kZWxtb250ZXMtYXBwcg4LEgdUZWtzdGlkGL9tDA]

JavaScripti käsiraamat eesti keeles

Kevadel hakkasin kirjutama kolmest osast koosnevat JavaScripti käsiraamatut, millest esimene osa on enam-vähem valmis. teised kaks osa on veel pooleli. Igatahes panin olemasoleva materjali beta-raamatuna vabalt allalaetavana üles aadressile jscode.org.

Kui kellelgi on mingisuguseid ettepanekuid, parandusi jms, siis see oleks ülimalt oodatud!

Botree, Twitteri bot

Esiteks tuletan meelde, et täna hommikul ilmus uus Blogilehe number, mis seekord kannab numbrit 4.

Aga teiseks tutvustaksin kõikidele huvilistele ühte uut tegelast, nimega @botree, kelle lehe leiate aadressilt http://bo.tr.ee/.

botree

Botree on Twitteri bot, kes muu hulgas teab näiteks igasugu vanasõnu – kui adresseerida twitteri siuts botreele, siis ta vastab (paari minuti jooksul) mõne huvitava vanasõnaga. Botreele ei meeldi ennast korrata, seega keegi kaks korda sama vanasõna botree käest ei kuule.

Botree lehel bo.tr.ee on näha eesti twitterdajate viimased siutsumised ühes pikas listis. Võimalik on järgida ka vestlusi, selle jaoks on sõnumite all punast värvi “vastusena sõnumile” lingid – kui sellel vajutada ilmuvad ette kõik konkreetse vestlusega seotud sõnumid ajalises järjekorras.

vestlus

Blog.tr.ee teated

blog.tr.ee arenduses midagi märkimisväärset vahepeal juhtunud pole, märgiks ära lihtsalt mõned numbrid

Eestikeelseid blogisid on kirjas 3517.
Ingliskeelseid blogisid on 658.
Väiksemal arvul (1-20) on veel vene-, soome-, läti-, hispaania-, prantsuse-, tšehhi-, saksa-, poola-, rootsi-, ja leedukeelseid blogisid.

Esielehel (ja nüüd ka otsingutulemustes) näitame ainult eestikeelseid, aga oma blogilistidesse võib igaüks panna täpselt seda keelt blogisid, mida heaks arvatakse 🙂

Uued teenused tr.ee saidil

Tegime aadressil https://www.tr.ee/ (nb! https, mitte http (too viimane suunab lihtsalt blog.tr.ee lehele)) avalikuks paar teenust, mis võiks laiemalegi üldsusele huvi pakkuda.

Failihalduse osa on küll “kutsetega” ehk et sinna ligi veel ei pääse, küll aga on täiesti avalikult kasutatav meie kasutajatoe teenus. Tr.ee kasutajatoe teenus võimaldab siduda enda külge ja hallata suvalist e-posti aadressi. Plussiks on see, et kõik liikuvad kirjad (nii sisse kui välja) registreeritakse ja neid saab veebi kaudu tagantjärgi lugeda. Kasulik on see juhul kui ühele sissetulevale kirjale vastavad mitu inimest – tr.ee teenuse puhul ei teki segadust, et kas mingile kirjale on juba vastatud või mitte. Kõikidest kirjadest tulevad asjaosalistele koopiad postkasti ning samuti saab liikunud kirju lugeda veebist.

Kui süsteem on üles seatud, siis kasutamine on imelihtne. Kasutajatoe kaudu tulnud kirjadele vastamiseks pole vaja klikata mujale kui oma lemmik e-maili lugemise tarkvaras “reply” nupule. Mingeid saaja aadresse, cc ja bcc andmeid muutma ei pea – selle eest hoolitseb juba tr.ee kasutajatoe teenus.

Meie igatahes oleme veidi aega seda süsteemi juba kasutanud ja tundub väga mugav.

treehaldus

Miks vahetada SpeedTouch ruuteri parool?

Viimastel päevadel on mitmelt poolt käinud läbi viited ja õpetused SpeedTouch modem/ruuteri (mis tuleb kaasa Elioni DigiTV komplektiga) paroolide muutmiseks. Mul on kodus selline ruuter olemas ja võrgu nimetus ning parool ilusti muudetud. Miks aga see käik üldse vajalik on?

Selgitus on lihtne, antud ruuteri wifi WEP parool ehk siis parool, millega saab wifi võrku logida, on kergesti tuletatav ruuteri SSID nimest ehk võrgu nimetusest.

Reeglina on sellise ruuteri vaikimisi SSID väärtuseks midagi järgmist: SpeedTouchB98587. Seda on näha kui arvutis wifi ühenduste all vaadata, et mis võrgud parasjagu saadaval on. SSID viimased 6 sümbolit (näite puhul B98587) annavadki vihje, et mis võiks olla parooliks.

Nimelt kasutatavad speedtouchi ruuterid vaikimisi SSID ja parooli määramisel iseenese seeria numbrit, mis on kujul CP0615313039. Sellest stringist võetakse 40 märgi pikkune SHA1 hash ning saadud hashi viimased 6 sümbolit kasutatakse SSID jaoks ning esimesed 10 pannakse parooliks.

Iseenesest üsna lollikindel süsteem. SHA1 on ühesuunaline hash ning selle murdmine tavaarvutitega on praktiliselt võimatu. Ussiaugu aga pureb süsteemi fakt, et ruuteri seerianumber on kergelt tuletatav – neid variante on 36*36*36*52*3=7 278 336 varianti. Sellist mahtu toore jõuga läbi proovida pole aga mingi probleem. Iphone peal pythoni skriptiga läks 40 minutit, aga C kompileeritud programmiga Windowsis ainult kuskil 5 sekundit. Ühesõnaga, suhteliselt lihtne.

SpeedTouch seerianumber on kujul CP XX YY AA BB CC DD, kus CP on tekstiline märgend; XX tähistab tootmisaastat kahekohalise numbrina (05,06,07, nüüd ka 08); YY on nädala number 01..52; AA, BB ning CC on ascii koodid hex kujul alphanum massiivist ehk 0..9, A..Z (char1 = hex(ord(‘A’)); ).

Seega parooli määramiseks kõlbab järgmine algoritm:

var SSID = B98587
for i=05, 06, 07
for j=01..52
for ch1=hex(ord([0..9A..Z]))
for ch2=hex(ord([0..9A..Z]))
for ch3=hex(ord([0..9A..Z]))
hash=sha1(‘CP’+i+j+ch1+ch2+ch3)
if(hash{34-39}==SSID.lower()
pass = hash{0-9}

– Ühesõnaga moodustame kõikvõimalikud seerianumbrite kombinatsioonid, võtame nendest sha1 hashi ning juhul kui viimased 6 sümbolit kattuvad SSID väärtusega, paneme parooli väärtuseks hashi esimesed 10 sümbolit.

Kokkuvõttes on ainult üks soovitus – vahetage kiiresti oma SpeedTouch ruuteril parool ning SSID ära, kuna muidu on varsti see kellelegi teada. Ja muidugi eriti mõnus on, et ruuteri administraatori kontol puudub parool ja administreerimisliidesele aadressil 192.168.1.254 pääseb ligi ka wifi kaudu. Ei tea kunagi, millal pahalane on teie ruuteri administreerimispaneeli sisse loginud ja jälgib teie võrguliiklust!