Per piacere, a chi ha gentilmente realizzato le guide per trasformare la propria radeon in una avga, chiedo di aggiornarla (è sufficiente anche aggiornare il post su questo forum) con le hash dei file bios conosciuti e "validati". Magari non ci avete neppure fatto caso, ma un qualsiasi utente che arriva (non solo un niubbo!) e legge le vostre guide, come può fidarsi di link diretti a emule che non sono neppure presenti nella stessa guida ma in risposta al messaggio sul forum?
Inoltre, l'eccessiva ridondanza di questi link (basta una ricerca sul mulo...) porta a ovvie domande: sono tutti uguali? Vanno tutti bene? O ce n'è qualcuno che è uno scherzetto e che mi frigge la scheda?
Se non volete linkare i file direttamente nella guida va benissimo, ma almeno mettete le hash dei rispettivi file in modo tale che ognuno di noi possa verificare l'attendibilità di quello che scarica. Naturalmente, sono interessanti le hash sia del bios originale, sia di quello modificato. E se ci sono altre versioni che vanno bene, anche quelle...
Vi consiglio l'algoritmo md5, di cui trovate una utility che ne calcola le hash qui (per windows), http://www.pc-tools.net/win32/md5sums/ .
Vi ringrazio,
ceztko
Benvenuto Ospite,
per utilizzare il Forum ed avere accesso a tutte le sezioni e poter aprire un tuo Topic, rispondere nelle varie discussioni, mandare o ricevere Messaggi Privati devi seguire pochi passaggi:
Leggi il nostro Regolamento -> PREMI QUI <-
Segui il link su come Iscriversi -> PREMI QUI <-
Ricordati di aggiornare l'Avatar usando una immagine che ti distingua nel Forum
per utilizzare il Forum ed avere accesso a tutte le sezioni e poter aprire un tuo Topic, rispondere nelle varie discussioni, mandare o ricevere Messaggi Privati devi seguire pochi passaggi:
Leggi il nostro Regolamento -> PREMI QUI <-
Segui il link su come Iscriversi -> PREMI QUI <-
Ricordati di aggiornare l'Avatar usando una immagine che ti distingua nel Forum
x McRipper e addetti: hash dei bios "buoni" AVGA
-
McRipper
- Cab-dipendente
- Messaggi: 730
- Iscritto il: 09/09/2005, 23:46
- Località: Varese
- Grazie Ricevuti: 1 volta
Mi sembra una richiesta esagerata costringere a fare un hash dei file del bios, inoltre la modifica di una arcadeVga non è una modifica del tutto legale, e link diretti a file contenenti il suddetto bios potrebbero portare problemi legali, basterebbe chiedere per e-mail a qualcuno se può passarti i file che ha usato lui. Se vuoi fare un hash dei file e poi mandarmelo lo aggiungerò molto volentieri alla guida, ma io nn ho assolutamente il tempo di farlo!
Ciao
Ciao
Magnum: [|||||||||-] 90%
Ehi, non constringo nessunoMcRipper ha scritto:Mi sembra una richiesta esagerata costringere a fare un hash dei file del bios, inoltre la modifica di una arcadeVga non è una modifica del tutto legale, e link diretti a file contenenti il suddetto bios potrebbero portare problemi legali, basterebbe chiedere per e-mail a qualcuno se può passarti i file che ha usato lui. Se vuoi fare un hash dei file e poi mandarmelo lo aggiungerò molto volentieri alla guida, ma io nn ho assolutamente il tempo di farlo!
Ciao
. E sono d'accordissimo con te con il non mettere dei link diretti nella guida. Per calcolare una hash: ti scarichi il programma md5sum (ci sono dei link diretti in fondo a questa pagina) , da prompt fai:
Codice: Seleziona tutto
md5sum file1 file2 ...Saluti e grazie
Il checksum CRC32 è appunto il prodotto della funzione di hash "cyclic redundancy check" a 32 bit. Io però non mi fiderei per nessun motivo a usare il checksum riportato dai programmi che vengono usati per la modifica/caricamento del bios (raedit, rabit, flashradeon...), alcuni dei quali con modifiche binarie che appunto raggirano i controlli di integrità...picerno ha scritto:forse l'hash no, ma si potrebbe almeno diffondere il crc32 del bios originale così chi scarica il file può sapere con certezza se ha trovato quello che cercava
Meglio usare dei programmi esterni: per deformazione, consiglio il programma md5sum (molto usato in ambiente linux & C.) che usa la funzione di hash md5 (se ti fai un giro su wikipedia, trovi queste e altre informazioni interessanti).
Avessi preteso ore di lavoro, forse avrei capito...McRipper ha scritto:Mi sembra una richiesta esagerata...
Ma ho spiegato tutto come fare: 2 minuti per ricavare le hash, 5 minuti (anche meno) per upparle nella guida, a disposizione di tutti.
E' una gentilezza di cui certamente non sarei stato l'unico beneficiario. E di questi tempi, con i sistemi sempre infestati da worm, spyware e malware di ogni genere, se ci abituiamo a stare tutti un po' attenti a quello che scarichiamo, non sarebbe certamente male.
Ma qui non ci capiamo proprio! Una hash non è un link: una hash (o meglio il risultato di una funzione di hash applicata a un file) è una stringa di questo tipo:TheBaro ha scritto:meglio nn postare direttamente sul forum il link dell'hash..
come giustamente diceva McRipper la modifica nn è legale....
passateglielo che lo inserirà nella guida ma nn postate il link diretto...
(oppure fate tutto tramite PM)..
grazie
d41d8cd98f00b204e9800998ecf8427e
Usi questa stringa per determinare se un file (presumibilmente una copia) corrisponde all'originale. Lo stesso meccanismo è usato dagli archivi, zip o simili (ma anche da tutti i programmi p2p), per determinare se il file è integro o è corrotto. Tutto questo ha, ovviamente, un fondamento matematico: la stringa prodotta è sempre la stessa se la funzione è applicata allo stesso file. Ovviamente, una funzione di hash che produca stringhe a dimensione fissa non è iniettiva, ma il fenomeno delle "collisioni", ovvero il caso in cui la funzione di hash restituisce la stessa stringa quando applicata a due file diversi, è assolutamente irrilevante e difficilmente riscontroabile nel caso pratico proprio per come è concepita la funzione (e gli studi matematici che ci si può fare attorno lo confermano).
Siccome chiunque può eseguire il calcolo della hash, con programmini tipo md5sum che ho linkato sopra, la hash deve ragionevolmente essere postata dall'autore della guida che dispone certamente dei file originali, o da una persona di cui tutti, all'interno del forum, ci possiamo fidare.
Se la posto io o il primo capitato, è come se dipingessi la Gioconda, ci scrivo su Leonardo, e ti dico che è autentica perchè: 1. non l'hai mai vista 2. non hai le prove per dimostrare il contrario. Se invece ti dico solo che Leonardo non firma mai la sue opere, non serve che tu abbia visto la Gioconda per capire che non è autentica.
Spero di essere stato chiaro.
Saluti
-
TheBaro
- Amministratore
- Messaggi: 6837
- Iscritto il: 22/07/2005, 21:52
- Località: Brescia
- Grazie Inviati: 5 volte
- Grazie Ricevuti: 3 volte
grazie per l'esempio, so cos'e' una hash...
visto che il tutto comunque si riconduce a qlcsa di un po' delicato (mettiamola così) e meglio evitare....
se la polizia ti ferma in macchina con una mazza da baseball, tu puoi dire che stai andando a giocare con amici o ad allenamento, ma cio non toglie che possano romperti le palle...
oltre al fatto che la soluzione migliore è quella di passarla a McRipper che cosi ornerebbe la sua guida con una bella idea come la tua a vantaggio di tutti quelli interessati che andranno a leggerla....
spero di essere stato chiaro...
visto che il tutto comunque si riconduce a qlcsa di un po' delicato (mettiamola così) e meglio evitare....
se la polizia ti ferma in macchina con una mazza da baseball, tu puoi dire che stai andando a giocare con amici o ad allenamento, ma cio non toglie che possano romperti le palle...
oltre al fatto che la soluzione migliore è quella di passarla a McRipper che cosi ornerebbe la sua guida con una bella idea come la tua a vantaggio di tutti quelli interessati che andranno a leggerla....
spero di essere stato chiaro...
Per niente. Mettere o non mettere le hash non modifica la natura della guida, che viaggia comunque in quella zona grigia tra legalità e illegalità, come è bene e giusto che sia.TheBaro ha scritto: spero di essere stato chiaro...
No, questo dimostra che non hai capito il concetto di trusting. Hai presente quando entri nelle pagine crittografate con ssl, quelle in cui si accende il lucchetto nel browser? Quei siti in cui puoi dire: "caxxo! Sono sicuro che sto viaggiando nel sito della mia banca, perchè questo certificato, validato correttamente dal browser, è firmato digitalmente da Verisign!" Anchio ho tirato su un server web in https, ma il mio certificato non è mica firmato da Verisign: cosa hanno in più i certificati firmati da Verisign? Semplice: sono rilasciati da una società che non li da a cani e porci, a cui bisogna sottoporsi a diversi accertamenti prima di ottenerli. Quindi, la firma viene data solo da un ente ci cui ci può fidare... Se ad esempio vuoi mettere su tu un sito web con https, e vieni da me per avere la firma digitale, non c'è da stupirsi se la gente poi vieni a dirti "il tuo sito è firmato da ceztko...ma chi caxxo è questo ceztko???", perchè appunto non mi conosce, perchè appunto non si fida.TheBaro ha scritto: oltre al fatto che la soluzione migliore è quella di passarla a McRipper che cosi ornerebbe la sua guida con una bella idea come la tua a vantaggio di tutti quelli interessati che andranno a leggerla....
Quindi, x l'ultima volta, ribadisco che le hash (bios originale e bios modificato ok) devono esserere postate:
- o dall'autore della guida;
- da un membro del forum di cui il forum si fida. Sei tu uno dei questi? Se sì, buttati...
P.S.: le prossime ripetizioni di sicurezza nei calcolatori me le pagate...