geosjekk
Sitter her mens jeg venter på påskeferie i Danmark og sysler med noen mysterier. Danskene har en kjekk liten sak der man kan få sjekket online om koordinatene man har kommet frem til er riktige. ser flere fordeler med dette. Bl.a. kan man legge inn child waypoints i dette systemet (geoctjek.dk) som man får oppgitt når løsningen er riktig, pluss det obviøse, nemlig at man få bekreftet eller avkreftet sine koordinater.
mener å huske at dette ble diskutert på et annet forum for en stund siden. er det noen som har noen tanker rundt å starte noe liknende i Norge??
mener å huske at dette ble diskutert på et annet forum for en stund siden. er det noen som har noen tanker rundt å starte noe liknende i Norge??
Re: geosjekk
Se også http://www.geochecker.com/
Er noe av det samme, men vet ikke om man kan få oppgitt child waypoints...
Ellers så er det vel ingen grunn til å starte det samme på en norsk side når man kan bruke en av de to andre...
Er noe av det samme, men vet ikke om man kan få oppgitt child waypoints...
Ellers så er det vel ingen grunn til å starte det samme på en norsk side når man kan bruke en av de to andre...
Re: geosjekk
Det er jo egentlig fritt frem for alle som vil å benytte seg av siden.rotis skrev:er det noen stemning i Norge for å begynne å bruke slike hjelpemidler??
Jeg for min del har styrt unna, for som Team : RKH så elegant sa det i ren skjær skadefryd en gang:
"Bomturene er en del av mystery cachen!"
Re: geosjekk
JA. Akkurat her jeg sitter, er det god stemning for detrotis skrev:er det noen stemning i Norge for å begynne å bruke slike hjelpemidler??
Re: geosjekk
Jeg har implementert den inn i min nye Scientific view.enjoys skrev:JA. Akkurat her jeg sitter, er det god stemning for detrotis skrev:er det noen stemning i Norge for å begynne å bruke slike hjelpemidler??
Så er det bare å løse og sjekke
Re: geosjekk
Fristende å prøve, men jeg tror jeg prøver i terrenget først. Feiler det får jeg prøve geosjekken.
I denne type oppgave har man en god føling med om oppgaven er riktig løst, så geosjekk har vel ikke så mye for seg.
Jeg ville prøvd den om den fantes for G-8 Summit for koordinatene jeg har der er så langt inni marka at jeg ikke har lyst til å gå bomtur.
(Men jeg har en god følelse om at de er riktige, så egentlig tar jeg nok sjansen der også en dag.)
I denne type oppgave har man en god føling med om oppgaven er riktig løst, så geosjekk har vel ikke så mye for seg.
Jeg ville prøvd den om den fantes for G-8 Summit for koordinatene jeg har der er så langt inni marka at jeg ikke har lyst til å gå bomtur.
(Men jeg har en god følelse om at de er riktige, så egentlig tar jeg nok sjansen der også en dag.)
Otto Milvang
Re: geosjekk
Hvis den gode følelsen uteblir, men jeg likevel har et troverdig koordinatsett, da har jeg - ved noen anledninger - sjekket koordinatene med cacheeier. Som langveisfarende til de fleste mysterier er det kjett å bomme. Ofte er det lenge til jeg kommer dit neste gang.
Så hvis dere vil slippe maset mitt: Installer geochecker!
Jeg har sett det benyttet på svenske mysteriecacher også.
Vet ikke hvor mye jobb det er for cacheeier å bruke "tjenesten". Men da er den hvertfall tilgjengelig. Så får det være opp til oss rebusløsere å benytte den eller ei.
Takk for oppmerksomheten
Så hvis dere vil slippe maset mitt: Installer geochecker!
Jeg har sett det benyttet på svenske mysteriecacher også.
Vet ikke hvor mye jobb det er for cacheeier å bruke "tjenesten". Men da er den hvertfall tilgjengelig. Så får det være opp til oss rebusløsere å benytte den eller ei.
Takk for oppmerksomheten
Ski er framkomstmiddel, ikke nytelsesmiddel...
Re: geosjekk
Det er mulig jeg er for ond med mine mysterycacher, men jeg er skeptisk til geosjekk fordi det åpner en bakdør. Folk kan gå løs på geosjekkeren i stedet for å løse oppgaven som cacheeier har pønsket ut. I London har en kar som kaller seg goldpot skjønt dette. Han har lagt ut en mysterycache som går ut på å gjette den riktige posisjonen på geochecker.com. Det er faktisk en del funn på den også. Ta en kikk på GC12JCA - Lottery Cache! og se om du er heldig
Re: geosjekk
Aha, en ny ide for Mystery Cityolea skrev:Det er mulig jeg er for ond med mine mysterycacher, men jeg er skeptisk til geosjekk fordi det åpner en bakdør. Folk kan gå løs på geosjekkeren i stedet for å løse oppgaven som cacheeier har pønsket ut. I London har en kar som kaller seg goldpot skjønt dette. Han har lagt ut en mysterycache som går ut på å gjette den riktige posisjonen på geochecker.com. Det er faktisk en del funn på den også. Ta en kikk på GC12JCA - Lottery Cache! og se om du er heldig
Re: geosjekk
GC12JCA er ikke en ekte lottery-cache, men en cache for medlemmer i Kieler-banden. Med litt pusling finner du raskt riktige koordinater. Jeg har også benyttet meg av å spørre cache-eier om løsning. Det var GCMZE2 Showdogs (forøvrig meget god oppgave) og det var ca 5 km fra hotellet så jeg ville sjekke. Hadde jeg brukt cachesjekk vet jeg ikke hva jeg hadde fått, men jeg hadde mye hyggelige e-poster som jeg ville gått glipp av med cachesjekk. Så tror jeg ingen synes det er masete å få slike spørsmål om egen cache, så her kan Erling ta det med ro. Bare spør!
Otto Milvang
Re: geosjekk
Kan man være trygg på at folk ikke får tilgang til de virkelige koordaintene gjennom geocheckeren?
Jeg er ikke 100% komfortabel med å skrive inn "final coordinates" på http://www.geocaching.com, så jeg vil nok aldri driste meg til å dele dem ut på denne måten...
Jeg er ikke 100% komfortabel med å skrive inn "final coordinates" på http://www.geocaching.com, så jeg vil nok aldri driste meg til å dele dem ut på denne måten...
Re: geosjekk
Geochecker skriver at sikkerheten ligger i at koordinatene er lagret med en hash-algoritme. En hash algoritme en regneoperasjon som sender inputtekst gjennom en regnekvern, og genererer en signatur (som egentlig er et stort tall). Det er ikke mulig å bruke signaturen og regne seg tilbake til orginalteksten, og det er nesten umulig å lage to tekster som gir samme signatur. Hash algoritme brukes til å verifisere at dokumenter ikke er endret, og brukes også i passordsjekk-algoritmer.tomahg skrev:Kan man være trygg på at folk ikke får tilgang til de virkelige koordaintene gjennom geocheckeren?
Jeg er ikke 100% komfortabel med å skrive inn "final coordinates" på http://www.geocaching.com, så jeg vil nok aldri driste meg til å dele dem ut på denne måten...
Geochecker har ikke forstått denne teknologien, for gitt en signatur og et lite antall inputtekster å velge mellom er det lett å regne tilbake ved å teste alle alternativer (brute force attack). I denne sammenheng er alle koordinater innen en 10x10 km rute et relativt beskjedent antall (ca 50000000) inputtekster.
Konklusjonen er for min del at jeg ikke ville stole på Geochecker (og det passer jo godt med at jeg misliker ideen ).
Jeg liker heller ikke at sluttkoordinatene skal lagres i http://www.geocaching.com, og tomahg har jo i en av sine oppgaver eksponert et sikkerhetshull på geocaching.com (og jeg fant et til da jeg løste oppgaven). Om sluttkoordinatene er sikre vet vi ikke, men her har vi ikke noe valg - det har vi på Geochecker.
Otto Milvang
- JHG
- Bruker
- Innlegg:149
- Registrert:tir 20 nov 2007 22:48
- Sted:Rett til venstre for hovedstaden
- Kontakt:
Re: geosjekk
Javisst, men når oppgaven er ferdig løst på den enkle måten så er det jo jæ... artig å prøve den vanskelige måten også.pjacklam skrev:Den som har kunnskapen til å sette i gang en slikt brute force-angrep, har sannsynligvis også kunnskapen til å løse de aller fleste mystery-cacher på langt kortere tid enn brute force-angrepet vil ta.
[Alias Mr Early Bird]
Re: geosjekk
Poenget er at resultatet av hash-algoritmen antagligvis er bakt inn i web-sidenpjacklam skrev:Her bør man stikke fingeren i jorden: Geochecker tillater 5 forsøk pr. 10 minutter, så å teste alle disse ca. 50 000 000 mulighetene tar ca. 100 000 000 minutter, som er drøyt 190 år. Dette kan selvsagt reduseres ved parallellisering, men likevel, da … Den som har kunnskapen til å sette i gang en slikt brute force-angrep, har sannsynligvis også kunnskapen til å løse de aller fleste mystery-cacher på langt kortere tid enn brute force-angrepet vil ta.gacrux skrev:Geochecker har ikke forstått denne teknologien, for gitt en signatur og et lite antall inputtekster å velge mellom er det lett å regne tilbake ved å teste alle alternativer (brute force attack). I denne sammenheng er alle koordinater innen en 10x10 km rute et relativt beskjedent antall (ca 50000000) inputtekster.
Jeg ser for test-siden med kjente koordinater kommer det også:
<input type="hidden" name="code" value="e001928e3c2682ec2bae0f24b9d02cfb" /> Regner med at det er hash-signaturen.
Med litt kjennskap til hash-algoritmer kan vel dette løses lettere på egen maskin og selv med et så lavt estimat som 100000 forsøk per sekund løses koden raskt.
Otto Milvang