2. Dan

desember 7, 2009 4 kommentarer

Jeg har funnet frem tolmodighet jeg ikke visste jeg hadde, viljestyrke jeg knapt håpet på og jeg har tørket så utrolig mange tårer. Jeg har stått forran speilet og sagt til meg selv at jeg skulle gradere meg til 2. Dan. Sagt til meg selv jeg kan klare alt. At dette bare gjør meg sterkere. Det har føltes som ren løgn flere ganger, men jeg har sagt det likevel.

På lørdag var den store dagen. Fire timers venting før testen endelig kom i gang. Fem mønstre, fire firvendinger (alle triple eller flygende), fot-sparring, en-steg fri, selvforsvar, fri-sparring, knusing, push-ups og teori. Det er utrolig å tenke på at for ni måneder siden klarte jeg knapt å kle på meg selv. For ni måneder siden stod med tårer i øynene når jeg tok ut av oppvaskmaskinen, for det var så smertefult. På lørdag ble det 50 push-ups (på knær, men for en seier), fire kamper med frisparring og feilfri teori. Og en ny stripe på det svarte beltet.

Jeg er vannvitig imponert over meg selv. Alle tårene. All smerten. All ensomheten. Alt var verdt dette.

Kategorier:Martial Arts

Passord i Mac OS X 10.6 «Snow Leopard»

november 11, 2009 Legg igjen en kommentar

Jeg tenkte det var på tide å skrive litt mer om passord, denne gangen om passord i «Snow Leopard». Passordhashingen som brukes i 10.6 er fremdeles saltede SHA-1-hasher. Dette ble introdusert i 10.4, og har vært brukt siden. Hashene er lagret under /var/db/shadow/hash/. Shadow og hash-mappen kan kun nåes som rootbruker, så du vil trenge administratorrettigheter for å prøve det som jeg har gjort her.

Hash-filen består av en mengde nullere, en god del tegn og så en mengde nullere igjen. SHA-1 hashen består av 48 tegn, hvorav de 8 første hexadesimale tegnene (32 bits) er den tilfeldige delen av hashen (kalt et salt). Disse tegnene er tilfeldige og brukes for å generere hashen. Den tilfeldige delen av hashen betyr altså at om flere brukere har samme passord, vil hashen ikke være lik. Når en bruker logger på kjøres passordet gjennom en enveisfunksjon (kalt en hash-funksjon) og sammenlignes med det hashede passordet. Stemmer disse overens får brukeren logget inn.

Siden 10.4 har det også blitt gjor andre forandringer i Mac OS X som har betydning for brukeradministrasjonen:

  • NetInfo-databasen er borte, det samme er alle verktøyene (ncl, nidump etc.) knyttet til denne databasen. Databasen er nå erstattet av XML-filer som finnes i /var/db/dslocal. Håndteringen av det som databasen gjorde er nå delt mellom programmene Katalogverkøy og Kontoer under Systemvalg
  • Directory Utility/Katalogverktøy er også fjernet, men finnes under /System/Library/CoreServices/Katalogverktøy (eller via Systemverktøy -> kontoer -> påloggingsvalg -> koble til …)

Aktivering av root-brukeren gjøres via Katalogverktøy (Rediger -> Aktiver rot-bruker), og for å finne en brukers UID må man altså gå via kontrollpanelet. Det er desverre ingen Terminal-verktøy som kan gi oss denne informasjonen. I en av de tidligere versjonene av Mac OS X (10.1 tror jeg det var) var det faktisk mulig å hente ut hashen også via Terminalkommandoen nidump. Tidene forandrer seg. ;-)

For å cracke et passord, som vi skal gjør nå, trenger man noen verktøy. Passord-crackeren jeg har brukt mest heter John The Ripper og cracker passord ved såkalt bruteforce. Da prøves passord én etter én, hashes, og sammenlignes med den gitte hashen (det er altså ikke selve hashen som crackes). Hvor lang tid det tar å cracke et passord er veldig avhengig av maskinen det gjøres på, hvor godt programmet er (utnytter det f.eks. alle CPU-registerne på en effektiv måte) og ikke minst hvilken algoritme passordet er hashet med.

Gratisversjonen av John The Ripper som du selv kan kompilere støtter ikke salted SHA-1-hasher. Men, det er laget en allerede pre-compilert versjon som kan lastes ned som gjør dette. Ellers finnes det andre programmer som støtter saltede SHA-1-hasher, bla. MacKrack (er lenge siden jeg har brukt det riktignok så jeg vet ikke hvordan det er nå).

Opprettet testbruker
Navn: Ann
Passord: xEmm
UUID: 79C0ABA9-C500-42EA-9901-1BF36C7333C4

Fra /var/db/shadow/hash/79C0ABA9-C500-42EA-9901-1BF36C7333C4

Hash-filen til Ann (med Windows-deling aktivert):

B33822CC510F1C9119690D8972BFDCE300000000000000000000000000000 <– LanMan hash
000000000000000000000000000000000000000000000000000000000000000
00000000000000000000000000000000000000000000CD0BDA45C7C657A0E <– SHA1-hash
783AD571AB16CFBA72D86BA7263856A000000000000000000000000000000 <– (resten)
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000

LanMan-hashen, for Windows-deling (32 tegn):
B33822CC510F1C9119690D8972BFDCE3

Saltet SHA-1 (48 tegn):
CD0BDA45C7C657A0E783AD571AB16CFBA72D86BA7263856A

Salt (8 tegn):
CD0BDA45

SHA-1 (40 tegn):
C7C657A0E783AD571AB16CFBA72D86BA7263856A

Cracking av SHA-1 (med pre-compilert John The Ripper (1.7.3.1-macosx-universal) med støtte for saltede SHA-1-hasher):

/john annSHA1.txt
Loaded 1 password hash (Mac OS X 10.4+ salted SHA-1 [32/64])
xEmm (ann)
guesses: 1 time: 0:00:03:12 (3) c/s: 1774K trying: xEmm

Oppsettet av annSHA1.txt:
ann:CD0BDA45C7C657A0E783AD571AB16CFBA72D86BA7263856A

Cracking av LanMan viste jeg kort her. Enjoy! ;-)

Kategorier:Computers

Moro på biblioteket

november 5, 2009 Legg igjen en kommentar

Det er mye rart man finner når man ikke finner det man egentlig leter etter på et bibliotek. ;-) Beklager dårlig bildekvalitet, mobilkameraet mitt er elendig.

Kategorier:Computer pictures

Best of the Best: About winning

oktober 25, 2009 Legg igjen en kommentar

Winning is not a sometime thing; its an all the time thing. You don’t win once in a while; you don’t do things right once in a while; you do them right all the time. Winning is a habit.

Catherine Wade from the Best of the Best

Kategorier:Martial Arts

Jeg vet hvem dere er nå

Det siste året har vært noe piece of shit. Det føles som om livet har passert, med meg sittende på sidelinjen. Alle mine planer for dette året, for ikke å snakke om planene helt fra i fjor høst, gikk rett i dass og kunne ikke akkuratt erstattes av noen nye. Med en smertefull og ødelagt skulder er man mye mer fastlåst enn man kanskje skulle tro.

I denne perioden har jeg i hvert fall innsett én ting; ikke alle menneskene i livet mitt bryr seg om meg i den grad jeg hadde trodd – eller håpet. Det er veldig vondt når du blir skuffet gang på gang av mennesker du trodde ville hjelpe deg, i hvert fall spørre deg via en melding eller mail, hvordan det gikk. I stedet satt jeg alene og gråt, nesten hver dag. Jeg tror aldri jeg har følt så mye frustrasjon på en gang, hatt så jævlig vondt eller vært så forbannet. Forbannet på situasjonen og så ulidelig skuffet over mennesker jeg har stilt opp for og behandlet med respekt, og som ikke gjorde det samme for meg.

Vel, jeg vet hvem dere er nå.

Kategorier:Health

Remember The Name

juni 21, 2009 2 kommentarer

This is ten percent luck,
Twenty percent skill,
Fifteen percent concentrated power of will,
Five percent pleasure,
Fifty percent pain,
And a hundred percent reason to remember the name!

Kategorier:iTunes

Den moderne hveten

april 26, 2009 2 kommentarer

Hvete er en svært viktig kornsort for menneskene, men den moderne hveten (Triticum aestivum) som dyrkes og spises i dag er slett ikke den hveten våre forfedre spiste. Ikke i nærheten engang.

Ca år 7000 f.Kr. ble hvetesorten Emmer dyrket. Fra Bronsealderen (3000 – 600 f.Kr. i Europa og 3000 – 1200 f.Kr. i Midtøsten) ble det dyrket Spelt og fra Jernalederen (1200 f. Kr. – 400 e.Kr i Europa) ble det dyrket Emmer. Alle disse sortene er altså svært gamle hvetesorter og var viktige matkilder for menneskene på den tiden. Og ikke minst var de mye mer næringsrike enn den hveten som i stor grad blir dyrket og fortært i dag.

Den amerikanske forskeren Norman Borlaug (med norske tippoldeforeldre) er regnet som mannen bak «Den Grønne Revolusjonen». Hans forskning på hvete endte med en mer motstandsdyktig hvete som også gav større avlinger. Hveteproduksjon i land økte derfor da de gikk fra de eldre hvetesortene til den nye moderne hveten (også kalt Brødhvete). Arbeidet til Borlaug gav ham i 1970 Nobels Fredspris.

Det er ingen tvil om at arbeidet til Borlaug var viktig, men i ettertid har også arbeidet hans blitt kritisert. Færre har riktignok sultet i hjelp, men flere har lidd av feilernæring, fordi den moderne hveten slett ikke er så næringsrik som de gamle sortene. Det er også påpekt at den økte matproduksjonen ikke er gunstig med tanke på overbefolkning.

I hvete finnes proteinet Gliadin, som er det proteinet de med Cøliaki ikke tåler. I hvetesorten Einkorn finnes både Gliadin og Glutenin, men ikke bindingen mellom dem (den kan ikke måles). Gliadin og Glutenin utgjør tilsammen proteinet Gluten. Det har blitt foreslått av amerikanske forskere at Einkorn kan tåles av de med Cøliaki. I Norge er det forsket på dette, men norske myndigheter har ikke kommet med en konklusjon. Det har også blitt foreslått at det kan være den moderne hveten som er synderen bak sykdommen Cøliaki, ettersom kroppen bygger opp antistoffer mot det molekylet det ikke tåler. Dermed ender kroppen opp med å reagere på Gliadin og Gliadinlignende molekyler, som finnes i Spelt, Bygg, Rug etc. Husk forøvrig at hveteintoleranse er altså ikke det samme som hveteallergi eller Cøliaki.

Oberkulmer Rotkorn er et kornslag som hører til Speltfamilien. Den kommer fra Sveits og stammer fra bonden Rudolf Burkhard i Oberkulm. Den er først omtalt i litteraturen i 1960, men speltfamilien er altså mye eldre enn dette. En av de mest brukte «Speltsortene» i dag er riktignok Franckenkorn. Dette kornslaget stammer fra Tyskland og ble først omtalt i 1994. Franckenkorn er ikke ekte Spelt, men en krysning mellom flere Spelt- og hvetesorter (Rouquin (hvetespelt) og Altgold Rotkorn (Spelt)). Franckenkorn inneholder store mengder av proteinet Gliadin, og er derfor, med tanken på mengen Gliadin, kategorisert som hvete, ikke Spelt. Denne hvetesorten ville ikke forekommet naturlig, og er derfor en menneskeskapt krysning.

Men hva er så egentlig galt med den moderne hveten?

Egentlig ikke så veldig mye. Mennesker har alltid krysset ulike typer korn, men, og dette er et viktig poeng, nå kan vi «tvangskrysse» ulike arter på laboratorier og ikke mins genmanipulere dem. Hvorfor tror ikke forskere at dette vil få uante konsekvenser?

Jeg kjenner mange som kan spise den moderne hveten uten å få noen plager, men jeg kjenner også flere og flere som kutter ut den morderne hveten og sier de dermed føler seg bedre. Kjente symptomer på intoleranse er oppblåsthet, uvelhet, vondt i magen og trøtthet. Dette er jo som kjent diffuse symptomer, og det er derfor vanskelig å se sammenhengen mellom hvete og plagene. Og intoleranse kan, i motsetning til allergi, ikke sees på en blodprøve.

Sammensetningen mellom Gliadin og Glutenin i de eldre hvetesortene er ikke lik som i den moderne hveten. Og mange mener det er her nøkkelen til hveteintoleranse ligger. Bakst med moderne må eltes – og eltes mye. I de gamle hvetesortene oppstår bindingene mellom Gliadin og Glutenin nærmest spontant uten å tilføre annet enn vann til melet. Med den moderne hveten kreves mye energi for å få deigen slik at glutenbindingen blir slik man ønsker (slik at du kan ”dra” deigen), og deigen må altså eltes mye. For å bryte ned bindingen mellom Gliadin og Glutenin i fordøyelsen kreves det like mye energi fra magesyren (og det er ikke lite!). Med de gamle hvetesortene kreves ikke annet enn vann for å løse opp bindingene, og de gamle hvetesortene har derfor gunstig effekt på magen. Andre kornsorter, som Havre, har også vannløselige proteiner, og dermed lik god effekt på magen.

Linker:

Kategorier:Health
Følg meg

Få nye innlegg levert til din innboks.