Aktualności:

Nowy polski projekt BOINC - Universe@Home

Menu główne

FreeHAL@home

Zaczęty przez kempler, 08 Wrzesień 2008, 17:50

AiDec

Uprzejmie donosze, ze Tobiasa ponioslo :P (po raz kolejny). Punktacja w projekcie zostala zmniejszona z 6pkt/WU do 2pkt/WU.



Bo jest paru kumpli :),
Bo jest parę w życiu dobrych chwil...


Moja wizytowka i sygnaturka

TJM

2 punkty za nic to i tak dużo  XD
Zobaczcie czy u was FreeHAL w ogóle coś odsyła do serwera, może tylko u mnie się pochrzaniło. Ale punkty dostaję, więc validator musi być po prostu najwyższej jakości...


W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

buninek

Może czas zadać pytania adminowi projektu?
Jak to się dzieje, że zastosowanie http proxy ma tak dużą sprawność, co się dzieje z tymi wynikami, czym zajmuje się aplikacja?
O co biega w tym eksperymencie?

OxyOne

Jaki admin taki projekt nie dziwi nic...
Powyższy post wyraża jedynie opinię autora w dniu dzisiejszym. Nie może on służyć przeciwko niemu w dniu jutrzejszym, ani każdym innym następującym po tym terminie.

[/url]

Troll81

ponieważ odpowiedzi na tak podstawowe pytania nie znajdują się na stronie projektu, i ze względu na zachowania admina, wisi on u mnie na kołku. Poza tym jeżeli wziąść pod uwagę ilość ochotników w projekcie to mamy do czynienia z największym dobrowolnym bot-netem i aktualnie niemiecka wiki przeżywa coś co można by porównać do ataku DDOS.

MarcinG

dupe sobie zawracacie tym projektem. Szkoda marnowac zasobow proca na to. Zwlaszcza ze zauwazylem ze cos sie pozmienialo i freehal uzywa jakby wiecej zasobow.. Zwlaszcza 25 watkow na raz bo taka jest max liczba chyba. Chcialo by sie policzyc ale wole moc przeznaczyc na prime lub cokolwiek..Pozdrawiam.

TJM

Niechby sobie używał tych zasobów, ale co ta aplikacja w ogóle robi ? Obecnie z netu nic nie ściąga (patrzyłem wnikliwie w logi firewalla i netlimiter-monitora), ściąga jakiś plik z serwera ale potem nic nigdzie nie odsyła, podczas pracy nie używa CPU, ale jednocześnie wiele odpalonych potrafi ostro zamulać samego BOINC managera.
Podsumowując, powyższą wypowiedź da się skrócić do postaci:

WTF ?

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

buninek

No właśnie.
Obecnie już nie liczę i choćby "płacił" 250 za WU to mnie nie skusi, ale bardzo mnie interesuje czy nie brałem udziału w "Das Experiment".

emik

chciałem chociaż dociągnąć do 10k ale widocznie nie jest to mi dane i ten projekt poleciał dziś na kołek


lolek

Jeszcze trochę i nikt z nas nie będzie liczył tego czegoś

TJM

Ja nadal to liczę, przy 25WU na raz jest to 50 punktów co 3 minuty (zgadnijcie dlaczego :P - hint: magiczna dziesiątka) - gdyby serwer miał cały czas dostępne zadania, byłoby to 20+ tysięcy kredytów dziennie, niestety większość czasu 'No jobs available'.

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Graf Zero

Może zaciekawi Was błąd w zabezpieczeniach FreeHAL. Przez pewien czas można było "na pałę" wejść do ich bazy sql'a. Z publikacją informacji o tym problemie czekaliśmy do momentu, gdy zostanie naprawiony. Teraz już baza, przynajmniej pod tym względem, jest bezpieczna. Dziurę znalazł kolega z naszego teamu, SereK.

Więcej tutaj: boinc.freehal.org - luka w zabezpieczeniach

Troll81

Nie no dosłownie lipa jak 150. Ten kolo jest niepoważny. Projekt miał co prawda swoje minusy a nawet jeden czy dwa plusy, ale to jest normalnie krecha i powód do personal bana dla tego projektu.

Dzięki Graf za info

SereK

#493
Eh... czuję się jakbym kopał leżącego...

Admin projektu "przyłożył się" do załatania dziury - baza nadal jest otwarta dla chętnych. Jedyna różnica jest taka, że zamiast boinc.freehal.org trzeba użyć innej domeny prowadzącej do tego samego serwera (www). Ręce opadają. Na SQLu też zero zabezpieczeń - można nie tylko dostać się do bazy projektu, ale też Drupala, bugtrackera, dokumentacji, blablabla, plepleple...

KrzychuP

Zmieniłem hasło...
(coby się różniło od innych projektów)

Cytat: SereK w 14 Kwiecień 2009, 11:11
Eh... czuję się jakbym kopał leżącego...
To już nie leżący, to trup wiszący na kołku. A powinien w tej sytuacji dostać osikowym kołkiem prosto w serce...  XD

Troll81

eh.... łapki opadają. Niemieccy admini....

emik

Cytat: KrzychuP w 14 Kwiecień 2009, 11:20
Zmieniłem hasło...
(coby się różniło od innych projektów)


popieram i melduję, że to samo uczyniłem


Pigu

Cytat: emik w 14 Kwiecień 2009, 15:56
Cytat: KrzychuP w 14 Kwiecień 2009, 11:20
Zmieniłem hasło...
(coby się różniło od innych projektów)


popieram i melduję, że to samo uczyniłem
i ja i ja

lolek


OxyOne

#499
ja też, ja tez...


Co sie dziwicie jak te tępe skały nie znają tabliczki mnozenia. Pamietam jak bedac informatykiem w pewnej niemieckiej firmie na dzien dobry głównemu adminowi pokazałem 4 luki w jego zajebistych zabezpieczeniach.

Debil bo to inaczej nie mozna nazwac porozdzielał cała firme (pododdziały) na podsieci zamiast zrobic wszystko w jednej podsieci a rozdzielic tylko oddziały. Szkoda słów.
Mieli 2 mbit łacze w Czechach 8 my mielismy 8 na Słowacji 4mbit wszystko szło do centali kazdy rysunek był archiwizowany u nich poprzez citrixa wystarczyło wrzucic 100 png i był juz problem bo reszta nie miała łacza a ten idiota mowił ze jest ok.

Kiedys przywiozł serwer na xeonach i powiedział ze to nowiuski ostatni krzyk mody podszedłem bo mnie zawołano popatrzylem na panel i stwierdziłem ze ma 5 lat. Wszyscy w szoku jak to "nojka funkiel nypel nie smigany" otworzyłem go poptrzyłem i po 10 sek wydałem werdykt ze to zlom z Czech.

Długo tam nie pracowałem - podziekowałem. Szczerze pewnie bym i tak był zwolniony za "gębę" - nie lubie jak sie mnie okłamuje tym bardziej na moim polu.

To tyle o niemieckich informatykach - ja nie mowie ze wszyscy sa tacy, sa wyjatki od reguły.

Wyjątek to taki ze to sa polacy (słowianie) z pochodznia...  XD
Powyższy post wyraża jedynie opinię autora w dniu dzisiejszym. Nie może on służyć przeciwko niemu w dniu jutrzejszym, ani każdym innym następującym po tym terminie.

[/url]

Graf Zero

#500
FreeHAL@Home, krótka opowieść o zabezpieczeniach serwera

Piszemy tego posta zaniepokojeni zabezpieczeniami serwera, na którym uruchomiony jest projekt FreeHAL@Home, oraz podejściem jego administratora do tematu bezpieczeństwa.

Kilka dni temu jeden z członków naszej drużyny (SereK) znalazł "dziurę" na stronie projektu - plik z danymi potrzebnymi do zalogowania się do bazy SQL dostępny był dla każdego, kto tylko wiedział jaki adres podać. Brak zabezpieczeń ze strony serwera SQL pozwalał na swobodne przeglądanie niemal całej bazy danych, nie tylko części wykorzystywanej przez projekt. O problemie poinformowaliśmy administratora i - po usunięciu problemu - opublikowaliśmy informację o tym fakcie z poczuciem dobrze wykonanego obowiązku.

Jak na razie wszystko w porządku, prawda? Znalazca błędu zaskoczył nas już po dwóch dniach, informując iż dziura nadal istnieje, a plik nadal jest dostępny, tym razem poprzez inną domenę prowadzącą do tego samego serwera WWW. Ponownie poinformowaliśmy administratora i ponownie dostęp do pliku został zablokowany (lecz, co dziwne, hasło nie zostało zmienione).

Kolejna rozmowa z (nie)szczęśliwym znalazcą wywołała w nas niemiłe uczucie déjà vu - ów nieszczęsny plik *.xml nadal jest dostępny dla świata i nadal przechowywane w nim jest aktualne hasło. Jeżeli ktoś chce, nadal może zdobyć niemal dowolną część bazy danych, musi tylko znaleźć odpowiednią domenę... Co nie jest wcale trudną sprawą, wystarczy Google i przejrzenie wiki na stronie Berkeley University. Z informacji jakie posiadamy, w chwili obecnej z serwerów FreeHAL można "wyciągnąć" zarówno stare, jak i nowe hasło.

W chwili pisania niniejszego postu, w bazie projektu zapisanych było prawie cztery tysiące użytkowników (z czego część nie posiadała żadnych punktów, stąd ich nieobecność na stronach ze statystykami) wraz z ich adresami email oraz hasłami. Nie namawiamy nikogo do bojkotowania projektu ani innych drastycznych działań. Każdy powinien sam zastanowić się, co chce dalej zrobić z tą informacją. Nie szukamy taniego rozgłosu ani milionów odwiedzin na naszej stronie. Nie chcemy po prostu czekać, aż kolejny błąd zostanie łaskawie poprawiony przez administratora projektu. Próbowaliśmy w miarę dyskretnie, ale jak widać się nie da. Może trochę zamieszania zmobilizuje twórców FreeHALa do podjęcia tematu zabezpieczeń.

http://boinc.fatumtech.net/images/freehal-sql.png

FatumTech BOINC Team
http://boinc.fatumtech.net/

---------------------------------------------------------------------

FreeHAL@Home, a brief story about server security.

As we're writing this post, we're worried about security of the server where the project is based, as well as admin's attitude towards this issue.

Couple of days ago one of the team members (SereK) found a breach on the project's website - a file with data needed to successfully log in to SQL database was available for everyone and it allowed everyone to browse through basically all of the database, not only the one used by this project. We informed the admin about the problem and - after it was solved - we released a statement on our website about the fact feeling that we have done the right thing.

Everything seems fine so far, right? SereK surprised us only two days later, claiming, that the breach still exists and the file is still available, this time through different domain directing to the same WWW server. We informed the admin again, and the file access was blocked (however, what's important, the password was not changed).

Another conversation with the breach finder triggered déjà vu feelings - this *.xml file is still available for the world and still contains the current password. If somebody wants, he could still get basically any part of the database access he wants, all he's got to do is find the proper domain... Which is not that difficult, all you have to do is go to boinc wiki on Berkley University website. As far as we know, currently you can retrieve both old and new password from FreeHAL servers.

At the time of writing this post, in the database of the project there were nearly four thousand users (of which part of them have no credit thus they aren't visible on the stats websites) with their emails and passwords. We are not calling for any kind of action like boycotting the project. Everyone should think about this, what he wants to do next with this information. We are not looking for popularity or a million hits on our website. We just don't want to wait for the admin to fix another error... We tried discreetly, but it didn't seem to work. Maybe a little bit of a fuss will force FreeHAL's creators to actually take care of security issues.

http://boinc.fatumtech.net/images/freehal-sql.png

FatumTech BOINC Team
http://boinc.fatumtech.net/

---------------------------------------------------------------------

Powyższa wiadomość została umieszczona również na forum BOINCstats oraz na naszej stronie: TUTAJ.

OxyOne

Dzisiaj dostałem takie cudo od Tobias

"Hello NetMonitoring,

If I am serious, I have to say that we just don't have enough money to run FreeHAL@home in a proper way.
Our project is some kind of insolvent - sorry, I'm not able to tell you this in a better english. There is no company behind us, so we can't be "insolvent" in the normal meaning of that word.

Half a dozen of members donated so far, and I am really thankful. But this is not enough. It's just too insufficient. I'm not rich, and with these donations I'm able to cover current costs. But I don't know how long I can do that.
That's why I really need your help.

Donations are possible using Paypal:

http://boinc.freehal.org/donations.php

Best Regards,
Tobias (Project Administrator)"

czy go przypadkiem nie popie....??
Powyższy post wyraża jedynie opinię autora w dniu dzisiejszym. Nie może on służyć przeciwko niemu w dniu jutrzejszym, ani każdym innym następującym po tym terminie.

[/url]

sesef

będę upierdliwy i powiem tak wakacje się zbliżają, a trzeba odpocząć gdzieś w ciepłych krajach.

Pigu

też dostałem - po tej jego akcji jeszcze mamy płacić? XD

Szopler

Buehehehe... ten WikiBójca chce kasy? NEVER!

KrzychuP

No masz Ci los! |-?
A już mi trochę NERV na niego przechodził i miałem odwiesić FH, żeby se gdzieś do 2k dojechać, a tu taki numer. ::)
Ze względu na drastyczność scen, nie napiszę Wam tu co o nim myślę...  XD

Szkoda, że nie ma takiej opcji zlikwiduj konto w projektach.
Ale na pewno wywalę FH z managerów, żeby mnie nie kusiło uruchamianie.  ;)

OxyOne

Cytat: sesef w 14 Maj 2009, 21:41
będę upierdliwy i powiem tak wakacje się zbliżają, a trzeba odpocząć gdzieś w ciepłych krajach.


hehehe ja juz w niedziele o 6 wylatuje na wakacje...
Powyższy post wyraża jedynie opinię autora w dniu dzisiejszym. Nie może on służyć przeciwko niemu w dniu jutrzejszym, ani każdym innym następującym po tym terminie.

[/url]

Angelus

Ja bym mu odpisał że niestety nie mam dość pieniędzy na uczestnictwo w jego projekcie ale jak coś podeśle na konto to...
Ma koleś tupet...

FreeHAL out z Managera  :parrrty:

Troll81

Poprosić nie zawadzi :D a nóż widelec ktoś coś sypnie groszem :D Ale że wysłał to do nas , kiedy najpierw nas zmieszał z błotem?? Nie mówiąc już o tym że przydatność jego projektu jest dyskusyjna, zasady uczestnictwa dziwne, i wogóle koleś jest jakiś taki ąkły....

Troll81

postanowiłem odwiesić freehala z kołka i co widzę :D projekt zaczyna świetnie punktować :D naprawdę warto na niego spojrzeć w kategorii nabijania punkcików

tito

Szczegóły poproszę.

sesef

#511
Cytat: Troll81 w 12 Lipiec 2009, 14:09
postanowiłem odwiesić freehala z kołka i co widzę :D projekt zaczyna świetnie punktować :D naprawdę warto na niego spojrzeć w kategorii nabijania punkcików

Lepiej było ze 2 tygodnie temu bo projekt brał 2 sec CPU na całe WU, teraz Tobias coś zje..... i projekt bierze tak średnio 10 sec cpu na każdą minutę, dwie liczenia, ale za to projekt w sam raz dla tych co liczą milky na kartach ATI i nic po za tym.

Troll81

powiem że w ciągu doby natrzepałem 5000 pkt tylko we freehal (nie liczę tego co zebrałem w innych projektach)a normalnie to ok 2000 trzepałem ze wszystkich projektów na raz.

TJM

Nadal nie mogę rozkminić w jaki sposób odsyłane są do serwera zadania i co on weryfikuje

Cytat
2009-07-13 17:40:41   FreeHAL@home   Computation for task newFreeHAL_96330207220-spl-de-wikipedia-wave-9--auzx-23505-2-15_0 finished
2009-07-13 17:41:16   FreeHAL@home   Computation for task newFreeHAL_61474083836-spl-de-wikipedia-wave-9--ahue-14973-1-18_0 finished
2009-07-13 17:41:26   FreeHAL@home   Computation for task newFreeHAL_99358949304-spl-de-wikipedia-wave-9--apcd-3317-1-19_0 finished
2009-07-13 17:41:27   FreeHAL@home   Computation for task newFreeHAL_61474083836-spl-de-wikipedia-wave-9--ahue-14973-1-20_0 finished
2009-07-13 17:41:41   FreeHAL@home   Computation for task newFreeHAL_61474083836-spl-de-wikipedia-wave-9--ahue-14973-1-19_0 finished
2009-07-13 17:48:49   FreeHAL@home   update requested by user
2009-07-13 17:48:54   FreeHAL@home   Sending scheduler request: Requested by user.
2009-07-13 17:48:54   FreeHAL@home   Reporting 5 completed tasks, requesting new tasks

a gdzie upload ? %)

W razie jakiejś pilniejszej sprawy - jestem często dostępny na kanale IRC B@P, na forum czasami zapominam zajrzeć lub nie mam czasu.

Rysiu

Postanowiłem dołączyć i sprawdzić co to jest...

Na maszynce dwuprocesorowej [po jednym rdzeniu] FreeHAL liczy mi się razem z dwiema próbkami MilkyWay [trzy próbki jednocześnie, a dwa procesory]... To normalne?

SereK

Cytat: Rysiu w 02 Sierpień 2009, 00:18
FreeHAL liczy mi się razem z dwiema próbkami MilkyWay [trzy próbki jednocześnie, a dwa procesory]... To normalne?
To projekt non-cpu-intensive, więc możesz liczyć tyle próbek na ile serwer ci pozwoli (obecnie chyba 25) razem z innymi projektami.

lolek

tylko nie przesadź z ilością prubek, bo FH różne cuda z kompem potrafi wyczyniać  :(

Rysiu

Ale gdzie ustawia się możliwość liczenia określonej ilości próbek jednocześnie? Nie widzę w preferencjach takiej opcji  :(

sesef

Cytat: Rysiu w 02 Sierpień 2009, 10:54
Ale gdzie ustawia się możliwość liczenia określonej ilości próbek jednocześnie? Nie widzę w preferencjach takiej opcji  :(

Ta opcja jest na stronie twojego konta widziana przez innych. Powinieneś to widzieć tutaj http://freehal.net/freehal_at_home/show_user.php?userid=7595

Niekumaty Burak

Społeczność - profil - zobacz - Account data - zobacz - NEW! Maximal concurrent work units.
Jeśli masz silną maszynę ustaw max - 25, jeśli słabszą, eksperymentuj, na początek 5 i obserwuj czy przymula komputer. Mam Lenovo T61p i bez problemów liczę 25 próbek.
Navigare necesse est, vivere non est necesse.