FOK gehackt

Danny schreef op zaterdag 22 augustus 2009 @ 20:07:
Whatever guys. Ik vind 't treurig om te zien hoe er wordt gereageerd. Dat is weleens anders geweest.
Heb het niet over de users, die willen hun GS-achtige rebelsheid in ere houden en da's allemaal leuk en aardig. Maar hej, de crew zelf hier vindt 't allemaal best blijkbaar. Handig om te weten en een mooie eye-opener.

Pffffft kerel echt ga die komkommer uit je reet halen en op de goede mensen vloeken. Ik weet me nog vaag te herinneren dat ik bij jullie vorige massale downtimes volledig gratis uit goede wil enkele avonden mee heb geholpen om de problemen op te zoeken. Als cadeau daarvoor heb ik nooit een enkele vorm van bedankje of enige andere vorm van respect gehad, wat voor mij een bevestiging was van de enorme onprofessionaliteit en baggerinstelling van crew en oprichters van Fok, die toen, daarvoor, daarna en tot op heden altijd is ingesteld om Tweakers.net en z'n crew zo hard en triest mogelijk af te zeiken, bij voorkeur in de publieke fora van Fok.

Grow up kerel, je bent al in de 30 ergens toch, hier reageren als een puber die geen WoW meer mag spelen van z'n moeder gaat je imago echt niet helpen.

Orion84 schreef op zaterdag 22 augustus 2009 @ 23:41:
[...]

Coding Horror heeft hier ook een interessant artikel over het gebruik van salts en rainbow tables: http://www.codinghorror.com/blog/archives/000949.html

MHz schreef op zaterdag 22 augustus 2009 @ 23:46:
Dat Fok nu nog (of eigenlijk moet ik zeggen 'weer') down is, komt dat weer door die GrayHatHacker (of hoe hij zich ook noemde, of staan die dingen nou los van elkaar, de hack van die gast en de DDoS?

Hack is gefixt, nu moeten ze nog even de DDoS uitzitten. Hoe lang? Hangt van de capaciteit / zin van de DDoSser af, of Fok moet op magische wijze ergens een 10Gbit lijn uit de mouw toveren

Kain_niaK schreef op zaterdag 22 augustus 2009 @ 23:51:
65 Terabyte ? Dus alle mogelijke pwden met hun hashes van alle mogelijke karakters tot 32 tekens zijn 65 000 GB groot. Dan heb je maar een man of 20 nodig met elk 4000 GB opslag.
Je zet die PC's een paar maanden aan het rekenen voor die tabellen te maken en je verdeelt ze.
Dan een distributed model op zetten zodat er gezocht kan worden en dan vind je elke hash op een week tijd. Hoe lang kan het duren om 65 TB door te zoeken met een 20 tal ultra snelle computers.
Dan kun je op elke systeem 4 TB tegelijk door zoeken. Zou helemaal niet zo lang moeten duren.
En daarna kun je elke pw vinden dat niet gesalt is.
Of zie ik dit helemaal verkeerd. ?
Ik weet alleen niet hoe lang het echt zou duren om 65 000 GB aan hashes te bereken met 20 PC's.

Ik ga het niet narekenen, maar zodra je een rainbow table op één specifieke salt moet bouwen ben je, zoals je zelf al aangeeft, al een tijdje verder. Tegen die tijd is het - hopelijk - allang ontdekt dat iemand de salt achterhaald heeft. Tevens kan je nog een verschillende salt per wachtwoord gebruiken, wat het nog weer een stukje complexer maakt (natuurlijk moet je ook daar nog wel weer een koppeling van bijhouden).

AFAIK en IANASE natuurlijk

[ Voor 140% gewijzigd door r0b op 22-08-2009 23:57 ]

65 Terabyte ? Dus alle mogelijke pwden met hun hashes van alle mogelijke karakters tot 32 tekens zijn 65 000 GB groot. Dan heb je maar een man of 20 nodig met elk 4000 GB opslag.
Je zet die PC's een paar maanden aan het rekenen voor die tabellen te maken en je verdeelt ze.
Dan een distributed model op zetten zodat er gezocht kan worden en dan vind je elke hash op een week tijd. Hoe lang kan het duren om 65 TB door te zoeken met een 20 tal ultra snelle computers.
Dan kun je op elke systeem 4 TB tegelijk door zoeken. Zou helemaal niet zo lang moeten duren.
En daarna kun je elke pw vinden dat niet gesalt is.
Of zie ik dit helemaal verkeerd. ?
Ik weet alleen niet hoe lang het echt zou duren om 65 000 GB aan hashes te bereken met 20 PC's.

Gelukkig heb ik veel verschillende wachtwoorden voor verschillende sites, maar mijn wachtwoord voor 'allerhande fora die ik toch zelden bezoek' toch maar even veranderd. Op alle 17 de fora
Nouja, 16, op Fok kan ik nog niet komen om mijn password te veranderen

Ach, het houd je scherp

Lang leve veel verschillende wachtwoorden, trouwens, anders was ik nog wel even bezig

[ Voor 18% gewijzigd door anandus op 22-08-2009 23:58 ]

Wat ik nooit begrijp. Waarom rent niet iemand naar het datacentre om de stekker eruit te trekken?

Bij mij is Fok nu helemaal niet bereikbaar anders

Aha, okee. Dat maakt een hoop duidelijk. Wel apart trouwens dat het nieuwsbericht maar heel even op de frontpage van Fok heeft gestaan.

Haan schreef op zaterdag 22 augustus 2009 @ 23:59:
Bij mij is Fok nu helemaal niet bereikbaar anders

Anders volg je het topic
Er is een DDOS bezig op Fok (en het heeft niets met de hack te maken)

Ik ga het niet narekenen, maar zodra je een rainbow table op één specifieke salt moet bouwen ben je, zoals je zelf al aangeeft, al een tijdje verder. Tegen die tijd is het - hopelijk - allang ontdekt dat iemand de salt achterhaald heeft. Tevens kan je nog een verschillende salt per wachtwoord gebruiken, wat het nog weer een stukje complexer maakt (natuurlijk moet je ook daar nog wel weer een koppeling van bijhouden).

AFAIK en IANASE natuurlijk

Ik had over MD5 hashes die niet gesalt zijn. Met salt is er natuurlijk geen beginnen aan.

anandus schreef op zondag 23 augustus 2009 @ 00:00:
[...]
Anders volg je het topic
Er is een DDOS bezig op Fok (en het heeft niets met de hack te maken)

Jah mijn fout, ik had eerst alleen de eerste pagina gelezen en toen de laatste reactie, dus ik had het een en ander gemist

Steffie schreef op zaterdag 22 augustus 2009 @ 20:16:
Ik vind het jammer dat Fok down is. Sommige delen van het forum vind ik complementair aan het forum hier. Hopelijk wordt het snel gefixed.

Eens. Een MUZ op FOK! biedt bijvoorbeeld dan ook meer ruimte om over muziek te kleppen dan NSTM alhier (of FTR voor films en tv en NWS voor de actualiteit). Zoals DIG op FOK! het kleinere en, zeker voor de IT-technisch minder onderlegde bezoeker, toegankelijker broertje is van de techfora op GoT.

Haan schreef op zondag 23 augustus 2009 @ 00:01:
[...]

Jah mijn fout, ik had eerst alleen de eerste pagina gelezen en toen de laatste reactie, dus ik had het een en ander gemist

/me geeft Haan een aai over z'n bol kam

Kain_niaK schreef op zaterdag 22 augustus 2009 @ 23:51:
65 Terabyte ?
[...]

Naja, zoals ik al zei, uit m'n hoofd. Laat ik het nog eens even narekenen:
Ik nam voor het gemak even één byte per karakter, dan heb je een uitgebreidere karakterset dan iemand ooit voor een wachtwoord zal gebruiken, maar het gaat om het idee.

32 tekens wordt dan 32 bytes per string. En er zijn 256^32 van dergelijke strings. 256^32 = (2^8)^32 = (2^32)^8 = ~ 4 miljard ^ 8 = 4^8 miljard = ~ 65TB

Althans, zo rekende ik uit m'n hoofd, maar daar klopt natuurlijk geen reet van

Meer realistisch gerekend blijkt het nog veeeel groter te zijn:

Met hoofdletters, kleine letters, cijfers en wat speciale tekens, zoals je die voor een wachtwoord zou kunnen gebruiken zit je toch wel aan ongeveer 100 mogelijke tekens. Neem voor het gemak 128, dus 7 bits per karakter.
Voor een wachtwoord van 32 tekens heb je dan dus 128^32 mogelijkheden. Per mogelijkheid moet je die 32*7 bits opslaan en dan ook nog de hash, die ook nog eens 16 bytes groot is, dus 44 bytes per regel in de tabel.

Dan krijg je dus een totale grootte van 128^32 * 44 bytes = (2^7)^32 * 44 = 2^224 * 44 =~ 1024^22 * 44 = tamelijk huge als je er Wikipedia: SI prefix even bij pakt en bedenkt dat 1000^22 way buiten die tabel valt...

En dan heb je eigenlijk alleen pas de wachtwoorden van 32 tekens afgedekt, alle kortere moet je dan ook nog. Maargoed, er zijn veel meer wachtwoorden ter lengte 32 dan dat er MD5 hashes zijn, dus met een beetje mazzel kan je een stukje eerder stoppen, aangezien je waarschijnlijk op een gegeven moment elke hash al in je tabel hebt staan. Er zijn immers "maar" 8^16 mogelijke MD5 hashes. Zelfs als je dus dubbele hashes zou negeren tijdens het opbouwen van je tabel heb je meer dan 4 Petabyte aan alleen al hashes op te slaan. Om nog maar niet te spreken van de tijd die dat kost en zelfs het gebruik van zo'n tabel is ondoenlijk, zowel qua opslag/geheugengebruik als tijd.

[ Voor 16% gewijzigd door Orion84 op 23-08-2009 00:32 ]

Kain_niaK schreef op zondag 23 augustus 2009 @ 00:00:
[...]


Ik had over MD5 hashes die niet gesalt zijn. Met salt is er natuurlijk geen beginnen aan.

Daarom is MD5 ook al een tijdje achterhaald. Zelfs het veilger geachte SHA1 is al breekbaar (zie bijvoorbeeld dit artikel uit 2005).
Ja, je hebt nog steeds een behoorlijke batterij pc's ervoor nodig (botnets, anyone?) - maar het is in de praktijk al gebroken dus het is alleen een kwestie van tijd voordat die ook vervangen dient te worden.

[ Voor 28% gewijzigd door r0b op 23-08-2009 00:31 ]

Triloxigen schreef op zaterdag 22 augustus 2009 @ 21:48:
[...]
Wat een onzin.
Als PM's _echt_ gecodeerd waren, konden gebruikers ze die natuurlijk ook niet lezen.

Je zou ook de pm's van de gebruiker kunnen encrypten met het wachtwoord van die gebruiker als sleutel. Als je een hash van het wachtwoord opslaat heb je een veilige methode tegen hackers. Nadeel is dat de originele wachtwoord op de één of andere manier bekend moet zijn, bijvoorbeeld door de gebruiker het wachtwoord in te laten voeren voor hij de pm kan lezen...

anyway.. genoeg tech voor de hk..

HawVer schreef op zondag 23 augustus 2009 @ 00:33:
[...]
bijvoorbeeld door de gebruiker het wachtwoord in te laten voeren voor hij de pm kan lezen...

Dat sla je toch gewoon op in een cookie?

r0b schreef op zondag 23 augustus 2009 @ 00:24:
[...]

Daarom is MD5 ook al een tijdje achterhaald. Zelfs het veilger geachte SHA1 is al breekbaar (zie bijvoorbeeld dit artikel uit 2005).
Ja, je hebt nog steeds een behoorlijke batterij pc's ervoor nodig (botnets, anyone?) - maar het is in de praktijk al gebroken dus het is alleen een kwestie van tijd voordat die ook vervangen dient te worden.

Dat heeft alleen betrekking op bepaalde specifieke toepassingen. Het is mogelijk om twee strings te maken, zodanig dat ze dezelfde hash hebben. Dat is interessant op het vlak van het signeren van certificaten. Je genereert twee certificaten met verschillende inhoud, maar dezelfde hash. Je laat er een ondertekenen door een partij die door andere partijen vertrouwt wordt en gebruikt die handtekening vervolgens voor het andere certificaat. Op die manier kan je interessante grapjes uithalen, om het zo maar te zeggen.

Waar we het hier bij het achterhalen van wachtwoorden over hebben is echter een geheel ander verhaal. Daarbij gaat het er om dat je, gegeven een hash, niet makkelijk een string kan vinden die tot diezelfde hash leidt. En dat is ook voor MD5 nog steeds niet mogelijk, behalve door te bruteforcen, of dus met behulp van rainbowtables, die maar voor een zeer beperkte set (voornamelijk korte) strings werken.

En als de gebruiker zijn wachtwoord aanpast moet je alle PM's hercoderen?

Verwijderd schreef op zondag 23 augustus 2009 @ 00:37:
En als de gebruiker zijn wachtwoord aanpast moet je alle PM's hercoderen?

Hmm daar had ik nog niet over nagedacht..

Tsja, over het probleem van het opslaan van gegevens op een server, zonder dat de beheerders van die server die gegevens kunnen lezen heb ik het laatst nog met iemand gehad. Dat is gewoon een tamelijk lastig verhaal. De enige min of meer realistische oplossing is denk ik dat je de berichten client-side gaat encrypten, met behulp van een sleutel die de gebruiker daarvoor invoert, maar die niet bekend wordt gemaakt aan de beheerders.

Dat is alleen praktisch een beetje een uitdaging. Want dan moet er dus aan de client-side encryptiesoftware voor handen zijn, moet de gebruiker die sleutel onthouden en invoeren en in het geval van PM's die ook nog eens een of meer ontvangers hebben, moet die sleutel ook nog op een veilige manier gedeeld worden met die ontvangers. Waarvoor je al snel met public key crypto moet gaan werken. Opzich kan dat allemaal wel, de technieken zijn er al en worden door een select groepje mensen al wel toegepast voor bijvoorbeeld e-mail verkeer, maar om zoiets nou te gaan gebruiken voor je PM's op Fok

Een stukje ethiek vanuit de beheerders, een privacy policy en een stukje wetgeving voor de gevallen waar het misgaat en tot schade leidt is dan een stuk makkelijker

Danny schreef op zaterdag 22 augustus 2009 @ 20:07:
Whatever guys. Ik vind 't treurig om te zien hoe er wordt gereageerd. Dat is weleens anders geweest.
Heb het niet over de users, die willen hun GS-achtige rebelsheid in ere houden en da's allemaal leuk en aardig. Maar hej, de crew zelf hier vindt 't allemaal best blijkbaar. Handig om te weten en een mooie eye-opener.
Kennelijk is het punt bereikt waarop je de ander mag uitlachen als ze slachtoffer worden van een DDoS of hack (en dat is t.net natuurlijk noooooooooooit gebeurd), wat bij mij toch wat verder gaat dan zwakke punten van de ander opnoemen (zelfs met als doel het omlaag halen van de ander) of een elkaar nerds of tokkies noemen.

Kom op Danny.... ik zie weinig echt trieste reacties van de CREW van Tweakers.net, er wordt zelfs vrij gefundeerd gespeculeerd over technische zaken aan het begin van dit topic.

Reacties van Tweakers zijn verder weinig anders dan de reacties die FOK!kers hebben over Tweakers en GoT - er zijn best wel wat KLB topics te vinden waar flink geklaagd wordt over de GoT mods etc.... en ik kan het nu niet nagaan ( ) maar het zou me niets verbazen als daaronder ook FOK!mods - past and present - hebben gezeten.

Ik snap best dat je vrij gefrustreerd bent over wat er vandaag plaatsgevonden heeft, maar bovenstaande reactie is naar mijn mening niet helemaal terecht. Zeker niet gezien het feit dat GoT diverse malen - gratis en voor niets - voor de bres is gesprongen om FOK te helpen met bepaalde technische problemen.

Had geen idee dat we al zo laag gezonken waren dat er genoten kan worden van de downtijd van anderen.
Best triest eigenlijk.

Ja, en de volgende keer dat GoT eens door technische problemen of een DDoS down is...... zullen FOK!kers natuurlijk noooooit de tweakers gaan uitlachen die in KLB komen klagen. Zoiets gebeurd op FOK! natuurlijk nooit.

HawVer schreef op zondag 23 augustus 2009 @ 00:39:
[...]

Hmm daar had ik nog niet over nagedacht..

Daarnaast, hoe wil je een PM versturen dan? De verzender zal ook het wachtwoord van de ontvanger moeten weten om het bericht te kunnen encoderen. Ik stel dus voor dat de verzender een rainbowtable loslaat op het md5 encrypted wachtwoord (schijnt mogelijk te zijn bij FOK!)

[ Voor 30% gewijzigd door Verwijderd op 23-08-2009 00:50 ]

Danny schreef op zaterdag 22 augustus 2009 @ 20:07:
Whatever guys. Ik vind 't treurig om te zien hoe er wordt gereageerd. Dat is weleens anders geweest.
[..]
Best triest eigenlijk.

Ja. Het is best triest. Vooral jouw reactie. Kut vent, hoe ben je ooit zo bitter geworden? Heb je het idee dat je rijk had kunnen worden en je kans gemist hebt ofzo?

Als je op het goede moment je billen gespreid zou hebben zou je nu op een paar miljoen euro gezeten hebben. Maar: dan had je je wel anaal moeten laten nemen door TMG, IDG, VNU of whatever. Dat heb je niet gedaan.

Wat mij betreft ben je net iets stoerder dan andere sites. Goed, geen geld, maar ook niet iemand die z'n hand op de geldkraan legt op het moment dat jij, Danny Roodbol, je eens kritisch over iemand uitlaat. Dat terwijl Femme en Dominique permanent met hun ballen in de hand van een ander zitten. Om het even bot te stellen.

Kap met janken en wees trots op wat je bent: onafhankelijk. Laat ze maar zeiken: fok! is wat fok! is, en niemand kan met knijpen je een bepaalde kant opsturen.

Ja, verdorie ik heb al sinds m'n melding dat VNU achterloopt met de facturen geen salaris meer van ze gehad. Oh wacht, dat kreeg ik al niet

Zoals ik het als humble vrijwilliger zie. heeft Tweakers.net de traditionele media, in dit geval VNU, de weg gewezen. Betrokkenheid van community, beheer, moderatie; er zijn hier nog steeds volgens mij 130 vrijwilligers die zich daarvoor inzetten. Zou dat mogelijk zijn geweest als Tweakers.net de identiteit had laten vallen? De waarde van Tweakers.net zit hem in het onderwijzen in online media en in ruil voor de zak geld is er een hoop meer voor de community mogelijk geworden - nog steeds gratis. De topics over de downfall van Tweakers.net verschijnen al jáááren (voor VNU) maar ga maar eens jaar voor jaar na, en wat geboden wordt gaat steeds verder.

Er is een verschil tussen verkopen voor de centen (wat inderdaad veel te zien is geweest, en laten we reëel zijn, jij en ik hebben ook wel eens gedacht dat het geweldig zou zijn geweest tegen die kans aan te lopen) en een toekomst zien en daarvoor de mogelijkheden binnenhalen.

Ohja, ik ben ook zo'n vrijwilliger die het belangrijk vindt dat een site als Tweakers.net bestaat om Nederland op de digitale kaart te houden. Ik ga zelfs zo ver dat ik reiskosten voor meetings niet declareer (of ik ben te lui voor die paar euro, you choose ). Omdat ik VNU zo liev vind? Neu... Ik heb niks met ze van doen en nooit met ze gesproken. T.net heeft zelf de touwtjes prima in handen, en als dat niet zo was geweest was de boel al lang geleden uit elkaar gevallen.

De bonus die je krijgt is dat vrijwilligerswerk voor T.net leuk staat op je CV hier in Nederland. Zonder argument van Nederland op de digitale kaart en een leuk CV vraag ik me dan toch wel af wat het hem doet dat mensen zich inzetten om Danny's salaris voor hem te verdienen - zoals je ziet maakt het hier niet uit of er een VNU ergens ver weg achter zit of niet.

[ Voor 11% gewijzigd door Verwijderd op 23-08-2009 01:38 ]

burne schreef op zondag 23 augustus 2009 @ 01:03:
[...]

Ja. Het is best triest. Vooral jouw reactie. Kut vent, hoe ben je ooit zo bitter geworden? Heb je het idee dat je rijk had kunnen worden en je kans gemist hebt ofzo?

Als je op het goede moment je billen gespreid zou hebben zou je nu op een paar miljoen euro gezeten hebben. Maar: dan had je je wel anaal moeten laten nemen door TMG, IDG, VNU of whatever. Dat heb je niet gedaan.

Wat mij betreft ben je net iets stoerder dan andere sites. Goed, geen geld, maar ook niet iemand die z'n hand op de geldkraan legt op het moment dat jij, Danny Roodbol, je eens kritisch over iemand uitlaat. Dat terwijl Femme en Dominique permanent met hun ballen in de hand van een ander zitten. Om het even bot te stellen.

Kap met janken en wees trots op wat je bent: onafhankelijk. Laat ze maar zeiken: fok! is wat fok! is, en niemand kan met knijpen je een bepaalde kant opsturen.

in welke ballen zou geknepen moeten worden

Fok! is niet voor mij, ik erger me teveel aan de posts en het algemene niveau. Maar voor veel nederlanders is het een vaste en leuke website Dan heb je het toch goed gedaan...
Jmmr dat als anderen niet huilen over succesvolle uitbuiting van een fout in de website, ze gelijk klootzakken zijn.
Mij maakt de hack het niet veel uit want ik kom er bewust nooit, maar ik heb niks tegen Fok! ofzo, hoewel Danny wel btje mij die kant op lokt.

Vind het een kwalijke zaak dat doormiddel van een SQL injectie de boel plat gaat. Daargelaten geloof ik de MSN achtige rotzooi van een 14 jarig ventje niet. Computertijd

Jammer dat er nergens een downtime blog is...

De site ging niet 'plat' door de SQL injectie, maar door een DDoS die later plaats vond.

Fok! heeft maar 1 groot probleem in mijn ogen: de vrijwilligheid. Het is niet meer van deze tijd dat een site zoals Fok moet draaien op vrijwilligers.

Iedereen bij Fok (uitzonderingen daargelaten) probeert het beste ervan te maken in mijn ogen. Danny kan arrogant zijn, maar zijn hart zit op de goede plaats volgens mij, en iteejer werkt zich uit de naad. Glowmouse vult de boel een beetje aan en daar hebben we het dan ook mee op IT gebied.

Allemaal welwillende mensen, maar niemand die er echt tijd in kan steken met kennis van zaken helaas.

Verwijderd schreef op zondag 23 augustus 2009 @ 01:22:
[...] VNU [...]

Of VNU nu wel of niet een positieve ontwikkeling is voor Tnet laat ik graag in het midden, voor mij persoonlijk heeft het ook nadelen met zich meegebracht, en daarbij ben ik altijd wat huiverig over de manier waarop grote bedrijven omgaan met grote hoeveelheden persoonsgegevens.

Ook al wordt er netjes binnen de wet geopereerd en met opt-ins gewerkt e.d. is het voor gebruikers vaak niet te overzien wat er nu precies met allerlei gegevens gebeurd en gedaan wordt. Tel daarbij op dat bij een 'hack' zoals in het geval van Fok! alles ook nog eens op straat kan komen te liggen; er is natuurlijk geen enkele garantie dat dat Tnet niet kan overkomen. Al met al al reden genoeg om voorzichtig om te gaan met het verstrekken van persoonlijke informatie en vooral niet overal hetzelfde wachtwoord voor te gebruiken.

[ Voor 60% gewijzigd door crisp op 24-08-2009 13:18 ]

HawVer schreef op zondag 23 augustus 2009 @ 00:39:
[...]

Hmm daar had ik nog niet over nagedacht..

Ik denk dat dat sarcastisch was, want plain tekst wachtwoorden opslaan in cookies?
(dan zou een sessie logischer zijn)

crisp schreef op zondag 23 augustus 2009 @ 03:26:
[...]

Dat is überhaupt verstandig, nog losstaand van de achterliggende partij. Maar ik blijf van mening dat je een community forum niet of nauwelijks commercieel kan uitbuiten en het daarnaast onverstandig is het actief (passief kan in principe) commercieel te exploiteren. De link van de commerciële frontpage met het community forum zal imho altijd op gespannen voet blijven staan.

Ik denk daarom ook dat fok iets moeilijker te verkopen zal zijn, nieuws/weetjes/etc worden in principe al genoeg de wereld in geholpen door andere commerciële nieuwssites. Dan zit je nog alleen met het exploiteren van de community base. Dat zal aardig lastig worden denk ik.

[ Voor 13% gewijzigd door een moderator op 24-08-2009 13:18 ]

@crisp, dat is wel iets wat je daar zegt...

Icyzer schreef op zondag 23 augustus 2009 @ 04:11:
@crisp, dat is wel iets wat je daar zegt...

Voor hem persoonlijk: ja, echt diep respect.
Vanuit oogpunt van de tweaker: alleen naïeve mensen hadden dit soort dingen niet verwacht (of het juist toegejuicht, vergis je niet in het aantal mensen dat harvesting/exploitatie van persoonlijke informatie prima vind). Voor degenen die de vnu overname thread nog herinneren: liefde maakt blijkbaar blind.

Commercie maakt ook blind

Sinds de overname zijn er zoveel veranderingen gekomen. Veel meer subfora. En dat trekt een hoop non-tweakers. Mensen die hier verwachten dat het een helpdesk is. GoT groeit te hard uit haar jasje.

Opzich staat WI dus los van 'tech', en toch is dit deel public. Zo reggen er speciaal mensen op GoT voor een lading vragen over werk gerelateerde dingen, en misschien 5% techposts.

De tijd dat nieuwe users hier kwamen om ook daadwerkelijk te leren is al lang voorbij.

Het is een simpel commercieel sommetje: Meer subfora = meer users = meer pageviews = meer bannerview = meer clicks = $$$$$$


Vroegah... toen was alles beter...

Wat een kul. WL is ook public en heeft ook niks met de techfora van doen. Net zoals er al jaren voordat T.Net is gekocht er een influx van helpdeskers is. Dat is echt geen nieuw verhaal maar van alle tijden.

Je theorie over het aantal subfora is ook totaal uit de lucht gegrepen. Als wij als crew fora maken dan is dat omdat er vraag naar is vanuit de community of omdat het nodig is om onderwerpen de ruimte te geven die ze door populariteit behoeven. Met X users heb je topics over een onderwerp, met X^2 users heb je er een subforum voor. NIET andersom.

Maar dan klopt het toch? Vraag naar subfora = nieuwe subfora = meer users omdat ze nu hun weg naar een ander forum niet hoeven te zoeken, of omdat ze bij T.net tegen dat forum aanlopen

Maar inderdaad, helpdeskers hebben we altijd al gehad.

Nee het is wezenlijk wat anders. Er wordt hier gesuggereerd dat er eerst meer fora worden gecreeërd om mensen te lokken, om zodoende het aantal pageviews te doen stijgen. En zo werkt het niet. De mensen zijn er al, allemaal op een kluitje in een groot topic, en krijgen dan zo wij het nodig achten de ruimte om hun onderwerpen overzichtelijker te kunnen bespreken in een subforum. Dat is ten behoeve van de community, niet ten behoeve van eventuele reclame-inkomsten. Ik vind dat je dat verschil in prioriteit goed in het achterhoofd moet houden.

Ik heb er geen gegevens van trouwens maar ik durf wel een gok te wagen en te stellen dat het forum weinig winstgevend is. Mss nét omdat het draaiende gehouden wordt door vrijwilligers. Die dus meteen al totaal geen enkel voordeel ondervinden van de inkomsten die de banners al dan niet in het laatje brengen. Dit in contrast met de frontpage waar men betaalde krachten in dienst heeft, en er veel meer reclame te vinden is. Ik zie het forum dan ook niet als een inkomstenbron, maar een plek om bezoekers te binden met de site. Het is een community en dat was het al lang voordat er grote commerciële belangen gingen spelen. Het is nog steeds een apart stukje binnen net Nederlandstalige online-landschap. Ik vind die 'vroegah was allus betah'-opmerkingen zo apart. Dat riepen mensen 8 jaar geleden ook al.

[ Voor 44% gewijzigd door Verwijderd op 23-08-2009 06:21 ]

Verwijderd schreef op zondag 23 augustus 2009 @ 05:36:
Wat een kul. WL is ook public en heeft ook niks met de techfora van doen. Net zoals er al jaren voordat T.Net is gekocht er een influx van helpdeskers is. Dat is echt geen nieuw verhaal maar van alle tijden.

Sinds ik hier loop is WL inderdaad al public geweest.

Ware het niet dat de discussies in WL juist van erg hoog niveau zijn, en daardoor erg hoogdrempelig. Zo ik zie niet zo snel dat daar 'n00bs' terrecht komen.

Je theorie over het aantal subfora is ook totaal uit de lucht gegrepen. Als wij als crew fora maken dan is dat omdat er vraag naar is vanuit de community of omdat het nodig is om onderwerpen de ruimte te geven die ze door populariteit behoeven. Met X users heb je topics over een onderwerp, met X^2 users heb je er een subforum voor. NIET andersom.

Zoals ik al zei, het hoge niveau van een paar jaar terug wordt bedolven door 'helpdesk' achtige taferelen. Tweakers.net De tech-site van Nederland is het allang niet meer.

Meer van: Tweakers.net: voor alles met een stekker of batterij.

Het viel me op de de BBG voor HTPC's in TMP staat, en de BBG voor Gamers gewoon in CSL. Gezien het onderwerp zou die dus naar HSA kunnen.. Al blijven het primair gewoon CSL-systemen.

Als ik denk aan een tech-site, dan staat tech centraal, de rest is secondair. En daar is T.net behoorlijk voorbij geschoten.

Ik heb het idee dat er door de uitbreidingen de tech wat weg zakt. Komt dat door de nieuwe subfora juist nieuwe members trekt, of andersom? Ik kan de cijfers niet

Gezien met een aantal jaren terug, kan ik eigenlijk niets anders concluderen dan: Overdaad schaad. Maar dat is natuurlijk ook weer persoonlijk

Overigens wil ik niet ranten ofzo, maar het moest me even van m'n hart.

Maar nu lig ik wel erg off-topic geloof ik... Tijd voor koffie, en dan eens m'n luiken sluiten..

Dat is dus jouw perceptie imo. 'Een paar jaar geleden' waren er net zo goed bergen nieuwkomers elke dag en helaas toen ook al was een groot deel daarvan luie donders. Ik denk dat het percentage nieuwkomers vrij stabiel is, echter bij 10 keer de userbase is dat dus ook 10 keer de n00bs. En dat valt op. Maar het probleem is niet erger, enkel grootschaliger. Ook is het een direct gevolg van dat nu inmiddels zo'n beetje heel Nederland online zit, itt tot enkel de fanaat 10 jaar geleden.

Dat 'hoge niveau' is altijd al het onderwerp van nostalgie geweest. Men roept het nu over 3 jaar geleden. 3 jaar geleden over 6 jaar geleden. 6 jaar geleden over 9 jaar geleden. Selectief geheugen noem ik dat.

[ Voor 4% gewijzigd door Verwijderd op 23-08-2009 06:36 ]

Ook is het een direct gevolg van dat nu inmiddels zo'n beetje heel Nederland online zit, itt tot enkel de fanaat 10 jaar geleden.

En dat is hem nu juist...

Het gros is allang niet meer de 'fanaat' waar t.net zo bekend om stond. Nu wordt zo goed als alles waar maar een stekker aan zit hier geaccepteerd. Van een Gameconsole tot Kilometerteller tot Leasebak en Juridische zaken. Where's the tech in that? Schoenmaker, blijf bij je leest.

Vandaar ook;
- Vroegah was alles beter
- Overdaad schaad

Kijk, als T.net die kant op wil gaan, moet t.net weten. Ik vind zelf dat er door de extra lading non-tech de tech aan het afzwakken is cq. weggedrukt.

Ben benieuwd hoe lang het duurt voordat VV opgesplits wordt in Brommers, Auto's & Openbaar Vervoer. (bij wijze van spreken dan).

PS: 6 jaar terug zei niemand dat het 9 jaar geleden beter was, was T.net is pas 11 jaar, en geen 15

Je leest iets anders dan ik schrijf. Vanaf nu 6 jaar geleden, over vanaf nu 9 jaar geleden. Probeer je nou eigenwijs te doen of snap je dat serieus niet?


Trouwens... de die-hard tweakers worden zeldzamer. Dat heeft niks met de overdaad aan n00bs te maken, ze zijn ook in absolute termen aan het verdwijnen. Moest je 9 jaar geleden nog flink moeite doen om een Celly te overklokken, en was de winst ook aanzienlijk. Moest je 9 jaar geleden nog moeilijk doen om van een standaardkast een kast met goede airflow te maken. Dat is allemaal niet meer. Veel van de userbase van toen is het ontgroeid. Omdat de interesses nu anders liggen, maar omdat de fabriek-af spullen van nu zoveel beter zijn. Overklokken en tweaken is net zo goed uit een noodzaak geboren, als uit een interesse. En die noodzaak is er nu minder. 3.6 of 3.8 GHz .. boeiend. Je koopt standaard een goede, stille, doordachtte kast. Je zet er een loeissnelle multicore CPU en grafische kaart in. Een bult geheugen en bandbreedte waar je simpel van wordt. Een single disk met meer performance dan een 15.000 rpm SCSI RAID-array van enkele jaren terug. Met een standaard luchtkoeler die beter presteert dan een waterkoelset van een paar jaar terug. Tegen een fractie van de prijs van toen. Dus het loont de tijd niet meer om te gaan pielen tot je een ons weegt met een dualprocessor-mobo en sli. Het basisniveau van performance en kwaliteit is zodanig gestegen dat voor veel mensen de prikkel er sowieso niet meer is om nog echt te tweaken volgens de oude definitie.

Dat hou je niet tegen. Tweaken zoals tweaken ooit was .. dat sterft uit. Een kleine groep zal het voor de lol blijven doen, maar de grote groep niet. De standaardspullen zijn snel zat. Word en Excel draaien echt niet merkbaar sneller op een 40% overklokte CPU. Dat was 9 jaar geleden wel anders. Enzovoort, etcetera, undsoweiter.

[ Voor 91% gewijzigd door Verwijderd op 23-08-2009 07:22 ]

Zoals jij het schrijft, zoals hier onder ontleed op je eigen interpunctie, snap je jezelf serieus niet denk ik.

Men roept het nu over 3 jaar geleden.
3 jaar geleden over 6 jaar geleden.
6 jaar geleden over 9 jaar geleden.
Selectief geheugen noem ik dat.

Volgens ABN staat er gewoon:

Men roept het nu over 3 jaar geleden.
3 jaar geleden riep men over 6 jaar geleden.
6 jaar geleden riep men over 9 jaar geleden.
Selectief geheugen noem ik dat.

Om dan over die ene zin zo te vallen, en niet inhoudelijk op m'n post in gaat, zegt meer over je eigen dan over mijn wel of niet serieus iets kunnen snappen. Ben je bang dat je het aflegd op dit item ofzo?

Leer eens de F5-knop te hanteren voordat je mensen gaat betichten van bang zijn: zwaktebod


Begrijpend lezen is duidelijk je sterkste kant niet. Wat ik schrijf is prima nederlands. En uit de context is al helemaal duidelijk wat er bedoeld wordt. Om dat anders op te vatten dan wat ik bedoeld heb is moedwillig verkeerd interpreteren.

[ Voor 56% gewijzigd door Verwijderd op 23-08-2009 07:25 ]

Of niet editen nadat ik gepost heb, en dan mij zwak noemen.. Naja... dit gaat nergens meer over... Ik ga me mandje opzoeken... Truste dude

Vandaar ook die mooie smile...

Dude... Neem een chill-pil ofzo... Waar gaat dit nog over...

[ Voor 25% gewijzigd door RaZ op 23-08-2009 07:27 ]

Het grootste deel van mijn post stond er al 5 minuten voordat je je reply neerzette.

[ Voor 6% gewijzigd door Verwijderd op 23-08-2009 07:31 ]

sorry, keek verkeerd...

my bad..

Maar toch.. Ik kan ook niet ruiken dat jij edit nadat ik je quote...

[ Voor 73% gewijzigd door RaZ op 23-08-2009 07:32 ]

Kerel l*l niet zo. Ik kan de tijd van posts niet eens aanpassen. Je mag nu ophouden met me betichten van dingen die pertinent onwaar zijn.

---

Lees het stukje maar eens over de vergankelijkheid van de tweaker. Dát is namelijk ontopic. Het 'vroegah' komt niet terug, zelfs niet als je alle n00bs van het forum trapt. De wereld is anders dan een slordige 10 jaar geleden. De drijfveer en de motivatie zijn er niet meer. Niet voor 99% van de mensen. De leeftijd van de gemiddelde tweaker is ws. ook hoger dan de meeste mensen inschatten. Op een gegeven moment ben je de hobby ontgroeit en koop je standaardspullen. En die zijn ook meer dan snel zat.

De grap is natuurlijk, om het compleet te maken, dat ik een soortgelijke uiteenzetting een aantal jaar geleden ook al heb gedaan. Precies ja, toen 'vroegah' nog 'nu' was. En dan over nog eens een paar jaar vroeger. Het verhaal is in grote lijnen steeds hetzelfde. De drijfveer ebt weg. Dit proces is onomkeerbaar met het voortschrijden van de technologie en de opgeschroefde basisperformance die dit met zich meebrengt.

[ Voor 94% gewijzigd door Verwijderd op 23-08-2009 07:41 . Reden: aanvulling, grammatica, enz ]

Verwijderd schreef op zondag 23 augustus 2009 @ 07:08:Tweaken zoals tweaken ooit was .. dat sterft uit.

Dat is afhankelijk vanuit welke context je het bekijkt. Als je onder tweaken het algemeen "proberen, uitzoeken, proberen en dan hulp vragen" verstaat dan zal dat nooit verdwijnen sinds dat een mentaliteitsinstelling is die je hebt of niet hebt.

In de context van HW ict dan is de noodzaak tot tweaken allang voorbij gestreefd.

Ik hoop dat GoT altijd de plek zal blijven voor mensen die op hun vakgebied expert zijn. Dat hoeft niks met overklokken enz. van doen te hebben. Programmeren, design, serveradministratie, enz. En ook de uitbreidingen van de laatste jaren: een eigen fotografieforum, autoforum, enz.

GoT is zelfs een plek voor newbies, als ze maar wat inzet tonen. Dat is waar ik het onderscheid in maak tussen een newbie en een n00b. De 1e wil leren en groeien, en toont inzet. De 2e wil alleen maar een hapklaar antwoord en wel zo snel mogelijk. Sja. De 1e zal zich hier snel thuisvoelen en zich verbazen over de kennis die aanwezig is. De 2e wordt, imo geheel terecht, uitgekotst door de community als hij of zij weerbarstig blijk blijft geven van gebrek aan respect en inzet. Iets niet weten is geen zonde, iets niet willen leren is dat imo wel.

Over dat weg ebben... Yup... En waar komt dat door? De nieuwe gebruikers zien zo goed als alle fora. Ook WI, Gaming en andere non-tech fora.

Zolang er steeds meer public non-tech subfora komt, trekt dat ook meer non-tech users aan. Simpel zat.

Zo kunnen 10.000 graag zien dat er een brommer topic komt, en als die er is, trekt dat misschien wel 50.000 users aan. Het simpelweg niet aanbieden van non-tech voor non-users, zal ook vele malen minder non-tech users aantrekken. Iets met vraag en aanbod.

Dus tjah.. Voor een tech-site vind ik het op z'n minst vaag dat er zoveel non-tech te vinden is (en nog wel public).

Ik zou het wel jammer vinden als T.net straks het nieuwe PowerUnlimited ofzoiets gaat worden.

Als je dus meer aanbied dan je doelgroep is, creeer je zelf een andere doelgroep. Cool, je kan - als user zijnde - mooi filteren. Maar non-users kunnen dat niet. En als je dan als non-user op het forum komt, en dan dingen voorbij ziet komen over erfenissen, hypotheken, leasebakken, games en wat nog meer, ja, dan gaan tech-users elders heen.

Gooi eens alle non-tech uit voor non-users... Dan komt er al minder non-tech volk op af.. Ik ga ook niet naar de slager voor een pak melk Het simpelweg niet aanbieden trekt dus ook niet dat soort users aan.

---

@Chevy:
Punt is, dat tech-users daar prima in meegaan over het algemeen. De non-tech users zijn over het algemeen alleen geintresseerd in een oplossing, ipv het zelf te leren hoe het op te lossen is.

Je kent het vast wel, dan gaat je telefoon: "Kan jij dit even voor me oplossen"...

Je zou juist blij moeten zijn met veel subfora. Je kunt ze in je lijst uitschakelen als ze niet over dingen gaan die je interesseren. Mensen met een beperkte interesse vindt je dus vooral binnen een beperkt deel van de subfora. Die zie je. Alle n00bs buiten je interessegebied zie je niet. Dus dat probleem heb je alleen als je het je probleem maakt. Als je niks met brommers hebt, kom dan niet in vervoer. Brommerfans gaan echt niet zomaar in bv. fotografie neuzen. Als dat toevallig je ding is. Ik noem maar wat. Stel we hadden slechts GC zoals het 9 jaar geleden was, dan stonden alle onderwerpen die niet strikt computergerelateerd waren in 1 subforum. Stel je dat voor met de huidige userbase. Dat is ondenkbaar.


P.S. het is mss goed om te weten dat ik jaren en jaren geleden een van de mensen was die heeft aangekaart dat het handig zou zijn als SG en de HK voor niet-geregistreerde en zelfs voor nieuwe users, onzichtbaar zouden zijn. En zo geschiedde. Ik vind namelijk al sinds de dag dat ik hier kom dat extra's voor de mensen moeten zijn die ook iets van meerwaarde voor de community betekenen.

Je moet echter niet vergeten dat de definitie van een computer nu anders is dan 10 jaar geleden. Domotica, integratie met televisie en netwerken, telefonie, enz. Je kunt bv. niet zeggen dat TV's niks met T.net te maken hebben als je TV's hebt met DLNA. De grenzen vervagen. Dat is nu al erg maar dat wordt nog veel erger. Computers zijn nu veel meer gemeengoed en computers zijn onderdeel van witgoed en bruingoed. Waar ze dat 10 jaar geleden niet waren. Het zijn geen gescheiden werelden meer. Je ontkomt er dan imo ook niet aan om ze bij het forum te betrekken.

[ Voor 41% gewijzigd door Verwijderd op 23-08-2009 08:12 ]

RaZ schreef op zondag 23 augustus 2009 @ 07:59:
Gooi eens alle non-tech uit voor non-users... Dan komt er al minder non-tech volk op af.. Ik ga ook niet naar de slager voor een pak melk Het simpelweg niet aanbieden trekt dus ook niet dat soort users aan.

Zit zeker een kern van waarheid in.

@Chevy:
Je kent het vast wel, dan gaat je telefoon: "Kan jij dit even voor me oplossen"...

De telefoon staat uit. Mijn baas zit naast mij
Of dat goed is moet nog maar blijken, wordt van hot naar her gestuurd

[ Voor 6% gewijzigd door Chevy454 op 23-08-2009 08:10 ]

Dat filter werkt dus enkel voor members. Gasten hebben daar niks aan. Dus een potentiele nieuwe tech-user wordt overspoeld met:

[PC] StarCraft 2 - Deel 2
Diablo 2 Classic/LoD: Deel 53
Wat geeft beter geluid: Cd of Plaat?
Fout in hypotheek, kosten voor de hypotheeknemer ?
Gewijzigd leasecontract: mijn honden mogen niet meer mee!
Ervaring met huis kopen deel 5
Het Grote Xbox Topic Deel 11
[PC][MMORPG] EVE-Online Topic - Deel 15

Leuk hoor, al dat gaming gedoe... M'n neefje van 12 is er wild van... Die WI dingen zijn ook niet techy-niveau.

Op die manier is het voor tech-mensen gewoon niet interressant genoeg. "weg ebben" of wegjagen?

Met dat soort topics lok je een hele andere doelgroep... Is niks tech aan. Biedt dat dan alleen aan voor users, want dan blijven de 'techies' wel komen..

Misschien een optie om dit gedeelte maar eens te splitsen? Tikkie naar LA ofzo.. Kunnen de non-users ook lezen wat er speeld (Als je geen user bent, lijkt het me ook niet nodig om zulke discussies te volgen).

[ Voor 9% gewijzigd door RaZ op 23-08-2009 08:38 ]

Dat heeft niks met wegebben te maken. Die mensen zijn er gewoon niet meer. Niet hier en niet elders.
Zelfs als het hier enkel en alleen nog maar over overklokken mocht gaan, om maar wat specifieks te noemen, dan was de bezettingsgraad nog altijd maar een fractie van wat het was toen dat nog interessant was voor de doelgroep. Dat staat echt los van het aantrekken van een andere doelgroep. De oude doelgroep is sowieso gedecimeerd.

Een bijkomend probleem is; "wat is tech?". De een zal games tech vinden en de ander niet. De een zal digicams een kernbezigheid van het forum vinden en een ander slechts bijzaak. En dat zo voor praktisch alle fora.

[ Voor 20% gewijzigd door Verwijderd op 23-08-2009 08:55 ]

Wat ik echter heel erg vreemd vind....

Wie kan dat verhaal herrineren van die compagnon dat die alle centjes opstrijkt?
Dit was een aantal weken terug?

Ik denk dat dit DE manier is voor Danny om DAT probleem op te lossen.

CrankyGamerOG schreef op zondag 23 augustus 2009 @ 09:03:
Wat ik echter heel erg vreemd vind....

Wie kan dat verhaal herrineren van die compagnon dat die alle centjes opstrijkt?
Dit was een aantal weken terug?

Ik denk dat dit DE manier is voor Danny om DAT probleem op te lossen.

Hoe is dat de manier dan?

RedHat schreef op zondag 23 augustus 2009 @ 09:55:
Beetje jammer dat dit topic ontspoort

Inderdaad.
Een leuke discussie, maar weinig met de hack en DDOS op Fok vandoen.

Wat gaat FOK! tegen de DDoS aanvallen doen? Lijkt me dat hun hosting provider het ook niet erg leuk vind?

Dat vraag ik me ook af, wordt er nog iets actiefs tegen gedaan als dat mogelijk is?
Een Akamai-accountje ofzo?

anandus schreef op zondag 23 augustus 2009 @ 09:58:
[...]
Inderdaad.
Een leuke discussie, maar weinig met de hack en DDOS op Fok vandoen.

[...]
Dat vraag ik me ook af, wordt er nog iets actiefs tegen gedaan als dat mogelijk is?
Een Akamai-accountje ofzo?

Ik denk dat de hosting partij het op de router al wegrouteerd naar blackhole
Maar zoals normaal word Fok daar niet bereikbaar door

RedHat schreef op zondag 23 augustus 2009 @ 09:55:

En van het verhaal dat een compagnon al het geld opstreek heb ik niets meegekregen

Ik weet het niet helemaal meer, maar het ging erom dat al het geld wat er naar Fok ging een groot deel naar een oud oprichter/compagnon van Danny gaat, die geen ruk meer aan Fok doet en ergens op een vakantie eiland hangt.

Er was ook zover niks tegen te doen contractueel gezien was het verhaal.

Hoe dit de oplossing daarvoor is weet ik ook niet precies, maar ik vond het gewoon toevallig.

anandus schreef op zondag 23 augustus 2009 @ 09:58:
[...]
Inderdaad.
Een leuke discussie, maar weinig met de hack en DDOS op Fok vandoen.

[...]
Dat vraag ik me ook af, wordt er nog iets actiefs tegen gedaan als dat mogelijk is?
Een Akamai-accountje ofzo?

Je kunt er actief weinig tegen doen, buiten uitzitten.

Je zou ook de site naar een andere range kunnen zetten en de DNS omzetten, dit gebeurd niet omdat je niet weet hoe lang zon DDOS duurt, als die maar 10 minuten duurt snij je jezelf uiteraard in de vingers.

Je zou kunnen bedenken dat je als "grote" site zelf al wat precautions in place zou hebben, maar de hele opzet van Fok is redelijk onprofessioneel helaas

[ Voor 64% gewijzigd door CrankyGamerOG op 23-08-2009 10:05 ]

iteejer is onderweg naar TRUE->>loadbalancer fixen
35 minutes ago from Power Twitter

Loadbalancer wordt onkoppeld van het externe net en er wordt gekeken wat er aan de hand is, #FOK!
less than 5 seconds ago from Power Twitter

Update #FOK! loadbalancer start niet op, hangt op netwerk initialisatie, iteejer zoekt uit hoe en wat
9 minutes ago from Power Twitter

[ Voor 47% gewijzigd door Xzelicon op 23-08-2009 10:41 ]

Verwijderd schreef op zondag 23 augustus 2009 @ 06:26:
Dat 'hoge niveau' is altijd al het onderwerp van nostalgie geweest. Men roept het nu over 3 jaar geleden. 3 jaar geleden over 6 jaar geleden. 6 jaar geleden over 9 jaar geleden. Selectief geheugen noem ik dat.

Ik noem het eerder een gestage daling die ik al 9 jaar zie. Dat die daling doorzet wil niet zeggen dat die er niet is en dat daling de norm is. Helaas zie ik die ook op veel gebieden buiten Tweakers dus is het wellicht een maatschappelijk verschijnsel. 10-15 jaar terug was internet nog vrij zeldzaam en niet iedereen had het. Nu wordt het gezien als een eerste levensbehoefte voor bijstandsmoedertjes. Daarmee krijg je ook een andere type user aan de deur..

Dat wil niet zeggen dat het slecht is; iets wat je moet bestrijden maar ontkennen heeft ook weinig nut.

Maar verder wens ik fok veel succes met het repareren van de schade.

[ Voor 8% gewijzigd door bombadil op 23-08-2009 10:47 ]

Xzelicon schreef op zondag 23 augustus 2009 @ 10:05:
iteejer is onderweg naar TRUE->>loadbalancer fixen
35 minutes ago from Power Twitter

Loadbalancer wordt onkoppeld van het externe net en er wordt gekeken wat er aan de hand is, #FOK!
less than 5 seconds ago from Power Twitter

Update #FOK! loadbalancer start niet op, hangt op netwerk initialisatie, iteejer zoekt uit hoe en wat
9 minutes ago from Power Twitter

Straks blijkt er geen DDOS te zijn, maar is gewoon de loadbalancer al 3 dagen fucked?

Dunno, ik ben alleen de tweets van een crewlid van Fok! aan het kopiëren
Maar zou goed kunnen inderdaad.

Hmm, vanaf Danny zijn kant:
Nog steeds DDoS @ FOK! Ben benieuwd welke scriptkiddie zich nu zit te sjorren...
16 minutes ago from web

[ Voor 38% gewijzigd door Xzelicon op 23-08-2009 10:45 ]

dat zou wel lachen zijn... ranten op iedereen en dan zelf een defect hebben

Xzelicon schreef op zondag 23 augustus 2009 @ 10:44:
[..]
Hmm, vanaf Danny zijn kant:
Nog steeds DDoS @ FOK! Ben benieuwd welke scriptkiddie zich nu zit te sjorren...
16 minutes ago from web

Da's meer een verkapte: Kut, ik weet niet wat ist loss, ik zeg wel DDoS

We kunnen weer Fok!en....

[ Voor 4% gewijzigd door RaZ op 23-08-2009 10:53 ]

mm leuk.. maar echt actueel is het niet... laatste nieuws bericht is al 13 uur oud

Het is weer actueel

[ Voor 16% gewijzigd door Duinkonijn op 23-08-2009 11:06 ]

Maar wat hebben ze nu gedaan om de DDOS te omzeilen dan?
Of alleen de loadbalancer gereset?

anandus schreef op zondag 23 augustus 2009 @ 10:57:
Maar wat hebben ze nu gedaan om de DDOS te omzeilen dan?
Of alleen de loadbalancer gereset?

Even wat gokjes doen

We hebben deze info:

GlowMouse schreef op zaterdag 22 augustus 2009 @ 22:23:
[...]
Wat dingen door elkaar, de bulk lijkt een SYN flood te zijn van heel veel IP-adressen. De totale datastroom is ook net iets te groot voor een gigabit nic.

De heel veel ip adressen zijn van bezoekers die de site proberen te bezoeken.
Ondat de loadbalancer over de zeik is, ontvangt hij geen ACK meer van de bezoeker.
Oftewel we hebben een syn flood.

Nu kunnen al die bezoekers vast geen 1Gbit volblazen, maar de loadbalancer die over de zeik is, kan vast ook 1Gbit volblazen...

Het zou inderdaad wel lachen zijn moest het gewoon die load balancer zijn.
En ik vind dat Danny nogal minachtend doet over scriptkiddies gezien het feit dat zijn site wel "gekraakt" is door een scriptkiddy.

RT Iedereen vriendelijk verzoek om zijn wachtwoord op fok te wijzigen na de hack , wachtwoorden kunnen via bruteforce achterhaald zijn.
17 minutes ago from web

Kain_niaK schreef op zaterdag 22 augustus 2009 @ 22:58:
dacht ik ook. Dus dat geeft aan dat er geen salts gebruikt zijn.
En volgens mij ook dat het helemaal geen goed pw is geweest.
Als het echt op de manier is gebeurd zoals Danny schrijft.

edit: Gek dat dit nog niet op geenstijl staat.
Meestal zijn ze d'r als de kippen bij als er zoiets gebeurd.
Dat was ook het geval met die pm affaire.

Geenstijl is slim genoeg om een hack op fok niet te veroordelen, voor je het weet zijn ze zelf aan de beurt.. En wie lacht er dan?

Ik vind het maar eng dat een site als FOK waar bijna heel Nederland volgens mij een account heeft md5 hashed passwords gebruikt... Die nu dus in de handen zijn van 1 persoon. Ik ben blij dat ik daar geen account had.

Ik hoop dat FOK de nodige maatregelen treft om deze persoon te vervolgen / aan te klagen, met een beetje geluk heeft hij een slechte proxy gebruikt. Het maatschappelijk belang is groot genoeg om serieuze stappen te ondernemen, je bent het ook een beetje verplicht naar je gebruikers toe naar mijn idee.

Lekker is dat dus. Kiddie heeft dus wel hashlijsten binnen geharkt en Danny zijn wachtwoord ontfutselt?

*geen idee of ik een fok account heb, eens kijken of ik dat ooit gedaan heb

Ik heb er wel een, ben dan ook al druk bezig met op diverse fora's my PW te changen -,-

Erg grappig en entertaining topic dit

1. Fok is gehackt!
2. Users reageren daar op
3. Admin van Fok komt hier users / crew afzeiken? Haha...
4. Crew & Users t.net bashen terug
5. Discussie gaat technisch verder over security en password hashing
6. Users beginnen te bashen naar t.net crew over niveau t.net?
7. t.net schiet in de verdediging
8. *we zijn volledig offtopic
9. Discussie gaat weer on-topic.

Gotta love t.net

Tja, overal hetzelfde wachtwoord gebruiken is ook niet slim
Ik gebruik toch wel een aantal wachtwoorden, bijna nergens een standaard woord, en die gebruik ik dan wel voor meerdere sites.

Maar goed, wie zegt dat er hier op T.net/GoT niet een extern iemand maanden lang in de DB kan kijken omdat er ergens een lek zit, maar vooralsnog niet misbruikt wordt, maar ook niet bekend is dat er een lek is.

Xzelicon schreef op zondag 23 augustus 2009 @ 11:28:
Ik heb er wel een, ben dan ook al druk bezig met op diverse fora's my PW te changen -,-

Op alle fora hetzelfde ww gebruiken is ook niet echt "safe". Het risico dat ergens een forum gehacked wordt is altijd aanwezig. Tenzij je OVERAL hetzelfde ww gebruikt...

Gebruik zelf altijd in het ww een uniek deel dat specifiek is voor het betreffende forum - tweak - fok - etc
En nee, ww is NIET tW3aK3rs )

Dat kan inderdaad, ik gebruik een ander PW voor mail etc ofcourse, maar voor een paar fora's geburik ik hetzelfde PW.
Niet het meest snuggere, maar waar ik geen belangerijke rol vervul in de crew maakt het niet zoveel uit, totdat iets als dit gebeurd natuurlijk
Verder doe ik het in batches:
Dus voor bijvoorbeeld 5 foras gebruik ik hetzelfde PW, voor de 5 volgende weer een andere.
En het idee van hierboven is best slim eigenlijk, nu we toch bezig zijn ga ik je even na-apen

[ Voor 29% gewijzigd door Xzelicon op 23-08-2009 11:39 ]

Xzelicon schreef op zondag 23 augustus 2009 @ 11:28:
Ik heb er wel een, ben dan ook al druk bezig met op diverse fora's my PW te changen -,-

Ik zat me net ook af te vragen welk wachtwoord ik op Fok gebruikte en of ik die op meer plaatsen gebruik.

Het brengt wel een interessant fenomeen trouwens. Ik heb me ooit geregistreert op fok maar ben al jaren niet meer ingelogd. De usename en wachtwoord combi is echter wel iets wat ik wel eens gebruik. Doordat een site waar je jaren geleden iets hebt gedaan niet veilig blijkt wordt ik toch geraakt en gedwongen van alles te wijzigen.

En dan te bedenken dat ik via tweakers toevallig over fok op de hoogte blijf. Stel dat een site was geweest waar je nooit meer iets over zou horen.

Waarom zou je op andere sites nu ook je wachtwoord moeten wijzigen als die overeenkomen met dat van Fok?

Gunner schreef op zondag 23 augustus 2009 @ 11:47:
Waarom zou je op andere sites nu ook je wachtwoord moeten wijzigen als die overeenkomen met dat van Fok?

Nou stel jij hebt gunner@hotmail.com
en je gebruikt overal hetzelfde wachtwoord, dan kan degene die het wachtwoord heeft, even gezellig in je hotmail neuzen
En daarna wat rotzooien met je DigiD
etc etc

Gunner schreef op zondag 23 augustus 2009 @ 11:47:
Waarom zou je op andere sites nu ook je wachtwoord moeten wijzigen als die overeenkomen met dat van Fok?

Omdat de Fok-gebruikers overal het zelfde wachtwoord gebruiken.
Inkoppertje

Het is sowieso aan te raden om regelmatig het wachtwoord te wijzigen, en voor elke website een ander wachtwoord te gebruiken.

Rob schreef op zondag 23 augustus 2009 @ 11:49:
[...]


Nou stel jij hebt gunner@hotmail.com
en je gebruikt overal hetzelfde wachtwoord, dan kan degene die het wachtwoord heeft, even gezellig in je hotmail neuzen
En daarna wat rotzooien met je DigiD
etc etc

Op zich is het wel een interessante vraag. Want de scriptkiddy heeft niet "het wachtwoord" maar een werkend wachtwoord voor die MD5 hash. Werkt dat dan op andere fora?

Marzman schreef op zondag 23 augustus 2009 @ 11:50:
[...]

Op zich is het wel een interessante vraag. Want de scriptkiddy heeft niet "het wachtwoord" maar een werkend wachtwoord voor die MD5 hash. Werkt dat dan op andere fora?

Hij heeft een hash die gelijk is aan een encrypted wachtwoord.
Er zijn manier om daarmee het wachtwoord te achterhalen (als je wachtwoord niet al te safe is)

Rob schreef op zondag 23 augustus 2009 @ 11:52:
[...]


Hij heeft een hash die gelijk is aan een encrypted wachtwoord.
Er zijn manier om daarmee het wachtwoord te achterhalen (als je wachtwoord niet al te safe is)

Ja, maar er zijn meerdere wachtwoorden die dezelfde hash opleveren. En een van die wachtwoorden heeft hij, niet het wachtwoord dat door de gebruiker is ingesteld.

Omdat puur MD5 totaal niet veilig is.

Decrypt 701f33b8d1366cde9cb3822256a62c01 maar eens via http://www.md5decrypter.com
Komt gewoon plaintext: "wachtwoord" uit.
Doe dat eens met alle wachtwoord hashes, en je hebt waarschijnlijk erg veel standaard woordenboek wachtwoorden, dus geen FhdfJ32pOr enzo, die zijn wat lastiger, maar nog steeds te doen.

Nakebod schreef op zondag 23 augustus 2009 @ 11:53:
Omdat puur MD5 totaal niet veilig is.

Decrypt 701f33b8d1366cde9cb3822256a62c01 maar eens via http://www.md5decrypter.com
Komt gewoon plaintext: "wachtwoord" uit.
Doe dat eens met alle wachtwoord hashes, en je hebt waarschijnlijk erg veel standaard woordenboek wachtwoorden, dus geen FhdfJ32pOr enzo, die zijn wat lastiger, maar nog steeds te doen.

"A decryption for this hash wasn't found in our database", dan heb ik een redelijk veilig wachtwoord al is het ook heel simpel (geen woord, maar zit er ook niet heel ver van af).

Nakebod schreef op zondag 23 augustus 2009 @ 11:53:
Omdat puur MD5 totaal niet veilig is.

Decrypt 701f33b8d1366cde9cb3822256a62c01 maar eens via http://www.md5decrypter.com
Komt gewoon plaintext: "wachtwoord" uit.
Doe dat eens met alle wachtwoord hashes, en je hebt waarschijnlijk erg veel standaard woordenboek wachtwoorden, dus geen FhdfJ32pOr enzo, die zijn wat lastiger, maar nog steeds te doen.

Gooi je er wat zout bij, dan krijg je dit:
610ca1c9823622b5dc95326a9a049827

daar moet een stuk langer op gerekend worden.

Strange, ik krijg hier gewoon het resultaat:

Md5 Hash: 701f33b8d1366cde9cb3822256a62c01
Normal Text: wachtwoord

Nakebod schreef op zondag 23 augustus 2009 @ 11:58:
Strange, ik krijg hier gewoon het resultaat:

Md5 Hash: 701f33b8d1366cde9cb3822256a62c01
Normal Text: wachtwoord

Hij heeft zijn eigen gehashte wachtwoord er in gegooid.

hoe dan ook. Wachtwoord veranderd van mijn gmail. Better save then sorry, daar staan veel van mijn wachtwoorden in.
Wachtwoord van gmail moet vrij lastig te pakken te krijgen zijn, 14 karakters, waarbij letters, getallen en rare tekens voorkomen. Gmail zelf vind hem ook wel sterk .

Toch, een site als fok heeft ook bepaalde verantwoordelijkheden.
Het is in principe de verantwoordelijkheid van de gebruiker, dat snap ik, maar dat vind ik wel wat kort door de bocht. md5 encryptie is dan gewoon niet genoeg.

Nakebod schreef op zondag 23 augustus 2009 @ 11:53:
Omdat puur MD5 totaal niet veilig is.

Definieer "totaal niet veilig"

Decrypt 701f33b8d1366cde9cb3822256a62c01 maar eens via http://www.md5decrypter.com
Komt gewoon plaintext: "wachtwoord" uit.
Doe dat eens met alle wachtwoord hashes, en je hebt waarschijnlijk erg veel standaard woordenboek wachtwoorden, dus geen FhdfJ32pOr enzo, die zijn wat lastiger, maar nog steeds te doen.

Decrypt

Die site is niets meer als een frontend voor een rainbow table. Dat heeft niets met decrypten te maken (sowieso is MD5 geen encryptie, dus die hele term is hoe dan ook verkeerd). Zo lang je een sterk wachtwoord gebruikt (dus een ruime karakterset en flink wat tekens) gaat die site ook echt no way het bijbehorende wachtwoord vinden.

Tuurlijk, het zou wel zo fijn zijn als iedereen netjes met salting werkt, om het gebruik van rainbow tables te voorkomen, maar om md5 nou meteen als totaal niet veilig te bestempelen...

[ Voor 9% gewijzigd door Orion84 op 23-08-2009 12:04 ]

Vreemd, zelfs een wachtwoord van 14 karakters, met lowercase, uppercase en cijfers erin wordt gewoon weer gedecrypt..

Haan schreef op zondag 23 augustus 2009 @ 12:03:
Vreemd, zelfs een wachtwoord van 14 karakters, met lowercase, uppercase en cijfers erin wordt gewoon weer gedecrypt..

Je hebt de hash toch niet via die site gemaakt zeker? Want als ze dat opslaan wordt hun table ook groter en is het logisch dat ze het weer kunnen decrypten

Ik heb mijn Gmail wachtwoord ook maar eens aangepast omdat ik niet meer wist wat mijn Fok wachtwoord was en waar ik het nog meer gebruik. Met mijn Gmail kun je ook overal inkomen, er zitten inderdaad wachtwoorden in en er kunnen wachtwoorden naar gemaild worden.

Meteen maar een wat langer wachtwoord gekozen met wat meer getallen en hoofdletters

[ Voor 81% gewijzigd door Marzman op 23-08-2009 12:10 ]

Haan schreef op zondag 23 augustus 2009 @ 12:03:
Vreemd, zelfs een wachtwoord van 14 karakters, met lowercase, uppercase en cijfers erin wordt gewoon weer gedecrypt..

Haan, eerst hem zeker via de site encrypten en dan decrypten ?
afaik hoeft die dan niet te "decrypten" maar leest die het gewoon uit een DB ofiets

LuckyY schreef op zondag 23 augustus 2009 @ 12:08:
[...]

Haan, eerst hem zeker via de site encrypten en dan decrypten ?
afaik hoeft die dan niet te "decrypten" maar leest die het gewoon uit een DB ofiets

Hij hoeft nooit te "decrypten" en dat kan ook helemaal niet bij MD5. Het enige wat die site doet is de hash die jij invult opzoeken in z'n database en vervolgens de string teruggeven die er volgens de database bijhoort.

Het zou me inderdaad niets verbazen dat zodra jij de "encrypt" functie van die site gebruikt dat ze automatisch de string die jij laat hashen en de bijbehorende hash toevoegen aan hun database ja

Voor degenen die die site dus op die manier gebruikt hebben: dat wachtwoord zou ik niet meer gebruiken als ik jullie was

Voor degenen die hun wachtwoord ook willen testen op die site: gebruik een offline md5 tooltje en niet zo'n website die je wachtwoord en de hash meteen in z'n rainbow table stopt

Zo bijzonder is die site trouwens niet, als ik het goed begrijp bevat hun rainbow table slechts 885217 items (loopt wel langzaam op met al die mensen die ook de "encrypt" functie gebruiken). Dus als die site je wachtwoord niet kan vinden wil dat weinig zeggen over de sterkte er van. Er zijn volgens mij veel uitgebreidere rainbow tables voor MD5.

[ Voor 15% gewijzigd door Orion84 op 23-08-2009 12:16 ]

Haan schreef op zondag 23 augustus 2009 @ 12:03:
Vreemd, zelfs een wachtwoord van 14 karakters, met lowercase, uppercase en cijfers erin wordt gewoon weer gedecrypt..

Dan moet je niet de encryptfunctie gebruiken die ze ook aanbieden, want die slaat het gelijk op.

edit:

spuit 11. (maar heb het ook echt even getest)

[ Voor 8% gewijzigd door Sharky op 23-08-2009 12:15 ]

Nakebod schreef op zondag 23 augustus 2009 @ 11:53:
Omdat puur MD5 totaal niet veilig is.

Decrypt 701f33b8d1366cde9cb3822256a62c01 maar eens via http://www.md5decrypter.com
Komt gewoon plaintext: "wachtwoord" uit.
Doe dat eens met alle wachtwoord hashes, en je hebt waarschijnlijk erg veel standaard woordenboek wachtwoorden, dus geen FhdfJ32pOr enzo, die zijn wat lastiger, maar nog steeds te doen.

misschien een idee om er even een waarschuwing bij te zetten dat men niet hun eigen sterke wachtwoorden via die site moet gaan invoeren? (encrypten).

Dat probleem heb je natuurlijk met elke site waar je een hash laat maken. Je weet niet wie er achter de site zit en wat ze er mee doen. Op zich wel slim om als script-kiddy club zo'n site op te zetten eigenlijk.

RaZ schreef op zondag 23 augustus 2009 @ 05:20:
Opzich staat WI dus los van 'tech', en toch is dit deel public. Zo reggen er speciaal mensen op GoT voor een lading vragen over werk gerelateerde dingen, en misschien 5% techposts.

For the record - dat was een bewuste keuze. WI was specifiek mijn kindje en iets waar ik tijdens mijn crewschap hard voor gelobbied heb. Ik heb nooit op de VNU payroll gestaan en het was echt een goed doordacht (en nog immer succesvol) initiatief om de community te verbeteren en uit te breiden. De discussies over eventuele toegangseisen zijn best hard gespeeld intern met als uiteindelijke keuze om het zonder posteis te proberen en dat in de praktijk te evalueren. WI is dus echt niet relevant voor de VNU/commercie/whatever discussie