Bevezetés

2011-ben bukkantam és kattantam rá az Urban Terror nevű, Quake 3 motoros, ingyenesen játszható online FPS játékra. A játékot a Frozen Sand fejleszti, nemrég jelent meg a 4.2-es verzió, a játékban pedig a szokásos FPS játékmódok találhatók.

Nem sokkal azután, hogy elkezdtem játszani az UrT-vel, rábukkantam a játékban lekérhető szerverlistában a +GER+ klán LowGravity CTF szerverére. Kiderült, hogy a klánnak TeamSpeak szervere is van, és noha a klántagok nagy része német, szinte mindenki beszél angolul is, ezért relatíve könnyű kapcsolatba lépni velük.

Az alacsony gravitációs játék még az Unreal Tournament idején tetszett meg, de azóta igen kevés FPS játékban lehetett ezt tetten érni, így külön öröm volt számomra ez a játékmód. Persze eleinte estem-keltem a játékban, hiszen éppen akkor a csúcson volt a világ három legnagyobb LowGravity-s UrT-s klánja. Róluk kicsit később.

Egy IT security-s témát felvetni, olyan, mint fociról írni: mindenki ért hozzá...

Egy ilyen téma felvetése nagyjából olyan, mint gyújtóbombát dobni egy benzinkútra. Garantáltan kattan rá mindenki és mindenki azt hiszi, hogy ő jobban tudja a másiknál... a securitys meg kajánul vigyorog a vélemények olvasása közben, aztán amikor nem bírja tovább, beugat valamit a témába, amire megint csak garantáltan felhörren szinte mindenki.

Múlt hét péntek volt az a nap, amikor munkáltatómnál az IT-biztonsághoz tartozó tévhiteket lelepleztem: tettem ezt azért, mert mi vagyunk akkora szervezet, hogy szükséges a biztonságtudatosság növelése, másrészt olyan sok igen népszerű tévhit forog közkincsként, hogy érdemes volt foglalkozni a témával.

Kérek mindenkit, aki tudja, melyik cégnél dolgozom, ne hozza nyilvánosságra - az eddig eltelt 12 év alatt igyekeztem megőrizni ezt az inkognitót és szeretném, ha ez így is maradna!

Első gondolatom az volt, hogy a fórumhozzászólásokat idézem és megválaszolom, miért nincs igaza az illetőnek, de aztán rájöttem, hogy akkor ez nem gyújtóbomba lesz, hanem naquadriah-val töltött Mark9-es... Marad viszont az, amit a múlt heti előadásban is elmondtam, kezdjük hát ütni a vasat, azaz hogyan ne legyünk hülyék!

Bemutató

A sorozat eddigi részeiben bemutattam már Európa legerősebb csatahajóját, a Bismarckot, valamint olvashattatok a valaha épített legnagyobb csatahajóról, a Yamatóról.

A kifejezetten csatahajókat bemutató sorozatom utolsó része az Iowa-osztállyal (Iowa, New Jersey, Missouri, Wisconsin, Illinois, Kentucky) ér véget, mint a csatahajó-építés csúcsát bemutatandó hajókkal.

E hajókkal a sebesség-fegyverzet-páncélzat háromszögben semmilyen más csatahajó nem veszi fel a versenyt, ugyanakkor a sors furcsa iróniája, hogy mire szolgálatba álltak 1943-ban, addigra az osztály kora véget ért.

Forrásként segítségül hívtam a Wikipédiát, emlékeimet a Zrínyi kiadó Hadihajók c. típuskönyvéből, és természetesen Olli hajóit.

A hajók teljes hossza 270 méter körül alakult, szélességük 33 méter. Teljes harci díszben 52,000 tonna vízkiszorításúak, szolgálatba állásukkor a fegyverzetet 9 db 406 mm-es, 12 db 127 mm-es, 80 db 40 mm-es és 49 darab 20 mm-es ágyúból és gépágyúból állt.

Az ötlet

Az ötlet a következő: mivel egyszer majd szeretném a blogomat saját webszerverről üzemeltetni, ezért szeretném annyira biztonságossá tenni, amennyire lehet.
Nyilván a blog üzemeltetéséhez felhasznált komponensek bármelyike sebezhető lehet, de úgy gondolom, amit meg tudunk, meg kell tennünk a védelem érdekében.

Így jutott eszembe, hogy a leendő blog alapját képező linux ssh-elérését kétlépcsőssé teszem, ugrókóddal. Ezen a ponton joggal merülhet fel a kérdés: minek marháskodok én itt egyéb megoldásokkal, mikor ott a kulcsos belépés lehetősége?
Nos, a kulcsos belépés akkor igazán kétlépcsős, ha a privát kulcs fizikailag is elkülönül az elérést inicializáló rendszertől, például pendrive-on van. Szerintem nem kell sorolnom ennek a megoldásnak a hátrányait, mindannyian fel tudtok sorolni legalább hármat.

A kétlépcsős megoldás kivitelezésében a Google volt segítségemre: a megoldás egyik fele egy Google Authenticator nevű alkalmazás, ami iOS-re, Blackberry-re és Androidra érhető el a cégtől, de készültek egyéb third-party megoldások is egyéb platformokra.

Bevezető

Előző írásomban a második világháború legerősebb európai hadihajójának történetét olvashattátok. A Bismarck az a csatahajó, amely tevőlegesen is részt vett tengeri csatában, a most bemutatásra kerülő Yamatóról ez nemigen mondható el.

Forrásanyagként legfőképpen a Wikipédiára támaszkodtam, a képek többsége is onnan linkelődik.

Az ok egyszerű: mire ténylegesen bevetésre került volna, addigra a csatahajók korszaka lezárult és a tengerek urai a repülőgép-hordozók lettek. Amiért mégis bevettem a sorozatba: a Yamato-osztály (Yamato, Musashi) a világ valaha épített legnagyobb csatahajói voltak, irgalmatlan mennyiségű fémet használtak fel e két hajó megépítésére.

Teljesen feltöltve 71.000 tonnánál is többet nyomtak, teljes hosszúságuk 263 méter, legszélesebb pontjukon kis híján 39 méteresek. Szükség volt erre a szélességre, emiatt viszont alaposan át kellett gondolni, merre is navigálják a hajót, 11 méteres merülése a csendes-óceáni szigetvilágban gondokat okozhatott. A hajóosztály legnagyobb sebessége 27 csomó, 16 csomós sebesség mellett pedig 7200 mérföldet volt képes megtenni egy "tankolással".
A Bismarck ennél jóval többet tudott: 19 csomós sebesség mellett 8500 mérföldes hatótávval rendelkezett, a Tirpitz pedig 8800-zal. Hiába, az óriási tömeg valahol megkéri az árat. A csatahajók mindig is a páncélzat-sebesség-fegyverzet háromszögben mozogtak, ezekből kettőt lehetett választani. Ezen triangulum közepéhez leginkább a német Scharnhorts-osztályú csatacirkálók álltak a legközelebb, igen kiegyensúlyozott és kiváló hajók voltak (most tekintsünk el a meghajtórendszerüktől, ha kérhetem - megbízhatatlan volt, de nagy sebességre volt képes).

Tarts velem, Kedves Olvasó, öntsünk tiszta vizet a pohárba!

Igen gyakran olvashatunk, hallhatunk, láthatunk híreket, amikor a tudósítások szerint hackerek betörtek ide-oda-amoda és fontos adatokat loptak el, semmisítettek meg, website-okat változtattak meg stb. Aztán találkozhatunk azzal is, hogy etikus hacker képzés indul itt, ott, amott. Találkozhatunk fehér, fekete és szürke kalapos hackerekkel – legalábbis a hírekben, fórumhozzászólásokban olvashatunk ilyeneket.

A sok fenti marhaságot a különböző sajtótermékek, szerzők hülyeségeinek köszönhetjük, miközben a leginkább érintett szubkultúra képviselőit senki nem kérdezte az említett dolgok helyes, vagy helytelen mivoltáról. A következőkben tisztázom a címben említett két fogalmat, nagy mértékben támaszkodva Eric Steven Raymond Hacker HowTo-jára.

Hacker, Cracker

A fordítócsapat örömmel jelenti be, hogy elkészült a 37. szám magyar fordításával: Mi lenne ha mi nem lennénk? alcímmel. Ennek a számnak tartalma:

* Hírek
* Parancs és meghódít
* Hogyan kell:
o A program Python - 11. rész
o Add hozzá Screenlets
o Stream Média, Ubuntu és Xbox 360
* Az enyém történet: Kernel 1.2
* Az enyém történet: Hogyan lett a Ubuntu operációs rendszer
* Az én véleményem: Segíteni egy új felhasználót
* Felülvizsgálat: Lubuntu
* MOTU Interjú: Stefan Lesicnik
* Betűk
* Ubuntu Nők: Penelope Stowe interjú
* Ubuntu játékok
* Q&A
* Az asztalon
* Top5: Csempézés Ablakkezelők
* Hogyan segíthet

A speciális szám elérhető a régiek mellett a http://fullcircle.hu oldalon.