Обо всём понемногу - Страница 15 - Форум
Приветствую Вас Гость!
Пятница, 24.02.2017, 13:33
Главная | Регистрация | Вход | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 15 из 69«1213141516176869»
Модератор форума: KVN 
Форум » РАЗГОВОРЫ НА ЛЮБЫЕ ТЕМЫ » За пределами татами » Обо всём понемногу (Интересные новости, факты. мысли...)
Обо всём понемногу
KVNДата: Пятница, 24.04.2015, 21:32 | Сообщение # 141
"особь иного пола"
Группа: Администраторы
Сообщений: 7026
Награды: 9
Репутация: 1
Статус: Offline
А это другая версия событий...

Федерация рукопашного боя Украины не принимала участие в "Чемпионате мира" в Москве и самозванку с флагом "ДНР" не знает
Официальная сборная Украины не принимала участие в Чемпионате мира по рукопашному бою,
на котором серебряный призер Овчаренко Олеся, якобы член сборной Украины, поднялась на пьедестал почета с флагом "ДНР".
Об этом сообщил директор Всеукраинской Федерации рукопашного боя Юрий Радченко.
«Наша Всеукраинская организация не работает с так называемой всемирной Федерацией рукопашного боя, которая находится в Москве. У нас нет никаких взаимоотношений, мы не принимали участие в этих чемпионатах, национальная сборная никогда там официально не участвовала», - сказал он.
Ю.Радченко подчеркнул, что спортсменку Овчаренко Олесю не знает и
официально она не была делегирована для проведения этих соревнований.
«Официально больше никто, кроме нас, отправить ее туда не мог. Мы официальная федерация, которая имеет национальный статус, и у нас все полномочия по развитию рукопашного боя в Украине. С этой федерацией мы официально не работаем, поэтому это может быть личной инициативой или провокацией, нам сложно сказать об этом. Мы к этому выступлению не имеем никакого отношения», - сказал он.
Ранее в СМИ появилась информация о том, что представлявшая Украину
на Чемпионате мира по рукопашному бою в Москве дончанка Олеся Овчаренко вышла на награждение с флагом "ДНР".
Третий Чемпионат мира по рукопашному бою инициировали Международная и Общероссийская федерация рукопашного боя, а также мотоклуб "Ночные волки", известный своей антиукраинской позицией и дружбой с президентом РФ В.В,Путиным.
Чемпионат проходил в Москве 17-18 апреля.



Мир всегда приходит в норму. Важно лишь, чья она....
Лец С.Е.
 
Штрих-кодДата: Пятница, 24.04.2015, 21:36 | Сообщение # 142
Чемпион по мастерам
Группа: Друзья
Сообщений: 1202
Награды: 0
Репутация: 4
Статус: Offline
Цитата KVN ()
Федерация рукопашного боя Украины не принимала участие в "Чемпионате мира" в Москве и самозванку с флагом "ДНР" не знает Официальная сборная Украины не принимала участие в Чемпионате мира по рукопашному бою


Мы не знаем никакого Козлевича!
 
ВоваДата: Среда, 29.04.2015, 15:44 | Сообщение # 143
Некоторым кажется... а некоторым уже не кажется.
Группа: Заблокированные
Сообщений: 13720
Награды: 3
Репутация: 5
Статус: Offline
Ко мне Серб пришёл заниматься для повышения уровня мастерства.
Будет ходить тогда, когда приезжает в Москву.
Вот какова жизнь!
Кто-то из Москвы в Сербию едет, а кто-то наоборот, из Сербии в Москву.


В реальной жизни, Вам вряд ли встретится Человек-Паук, а вот Человек-Говнюк - запросто!
 
ФантомасДата: Среда, 29.04.2015, 15:48 | Сообщение # 144
Мастер форума
Группа: Друзья
Сообщений: 3366
Награды: 6
Репутация: 1
Статус: Offline
Цитата Владимир ()
Ко мне Серб пришёл заниматься для повышения уровня мастерства.

Не академик курсы повышения квалификации решил пройти? biggrin


Ха!-Ха!-Ха!

Сообщение отредактировал Фантомас - Среда, 29.04.2015, 15:48
 
ВоваДата: Среда, 29.04.2015, 15:53 | Сообщение # 145
Некоторым кажется... а некоторым уже не кажется.
Группа: Заблокированные
Сообщений: 13720
Награды: 3
Репутация: 5
Статус: Offline
Цитата Фантомас ()
Не академик курсы повышения квалификации решил пройти?


Не-а, молодой мужик, лет 23-25.
Действующий спортсмен.


В реальной жизни, Вам вряд ли встретится Человек-Паук, а вот Человек-Говнюк - запросто!
 
patronДата: Среда, 29.04.2015, 21:15 | Сообщение # 146
Вольноопределяющийся
Группа: Друзья
Сообщений: 2431
Награды: 4
Репутация: 1
Статус: Offline
Джеф Атвуд: «Ваш пароль слишком короткий!»

Проще всего усилить пароль, сделав его подлиннее. При прочих равных экспоненциальный закон говорит, что чем пароль длиннее, тем он лучше. Я люблю секретные фразы, хотя их очень тяжело вводить на сенсорных экранах в нашем мобильном мире. Но насколько длинным должен быть пароль?

При разработке Discourse надо было выбрать минимальную допустимую длину пароля. Я выбрал 8, на основании быстрого исследования. Это не так уж и много, но если вы используете достаточное количество разных символов, должно хватить для защиты от атак.

И я не имею в виду те атаки, когда подбор паролей происходит через перезагрузку страниц или форм ввода. Это может сработать для самых популярных паролей, но обычно сайты и приложения защищаются от частого повторного ввода данных.

Я имею в виду высокоскоростной оффлайновый подбор хэшей, где у хакера есть в распоряжении база утёкших паролей. Такие утечки были и будут.

Если вам не повезло, разработчики приложения, сервиса или сайта хранят пароли в открытом виде. Это не часто бывает в последнее время – прогресс. Но даже если они сохранили пароль в хэше – молитесь, чтоб это был медленный и сложный алгоритм хэширования, типа bcrypt. И они выбрали достаточное количество итераций. Упс, это было актуально уже давно, в средние века, около 2010 года. Я хотел сказать, что в качестве алгоритма нужно выбирать scrypt.
 
patronДата: Среда, 29.04.2015, 21:16 | Сообщение # 147
Вольноопределяющийся
Группа: Друзья
Сообщений: 2431
Награды: 4
Репутация: 1
Статус: Offline
И всё будет нормально. Да?

возьмём случайный набор из 8 символов. Заметьте, что и у генератора это дефолтная длина. Я получил «U6zruRWL»
впишем его в поле ввода сервиса проверки сложности паролей GRC password crack checker
получим, что при применении «Большого массива для взлома» скорость его обнаружения составит 2.22 секунды
пойдём, полежим с тёплым полотенчиком на лице

Вы скажете, что «большой массив для взлома» – это экзотика. Извините. Массив из 24 обычных GPU, оптимизированных для быстрого подбора хэшей, доступен любому агентству и среднему бизнесу. Тем более, что их не обязательно покупать, а можно арендовать – например, в облаке. А представьте, на что способно агентство национального масштаба. Ужас.

Даже если отбросить этот сценарий, то в графе «простой оффлайновый перебор» значится всего лишь 37 минут.

Попробуем удлинить пароль. Что получится?

9 символов — 2 минуты
10 символов — 2 часа
11 символов — 6 дней
12 символов — 1 год
13 символов — 64 года

Может, добавим спецсимволов?

8 символов – 1 минута
9 символов – 2 часа
10 символов – 1 неделя
11 символов – 2 года
12 символов – 2 века

Уже неплохо, но безопасной кажется лишь отметка в 12 символов, содержащих верхний и нижний регистр, цифры и спецсимволы.

И «большие массивы для взлома» медленнее становится не будут. Всегда будет такое количество символов, которое благодаря экспоненте будет недостижимо, но со временем мощности процессоров будут лишь расти.
 
patronДата: Среда, 29.04.2015, 21:17 | Сообщение # 148
Вольноопределяющийся
Группа: Друзья
Сообщений: 2431
Награды: 4
Репутация: 1
Статус: Offline
Вот что я тебе скажу, несчастный пользователь: если твой пароль короче 12 разных символов, ты в опасности. Создавай случайные пароли не короче 12 символов.

Конечно, все эти расчёты зависят от используемого алгоритма хэширования. Придётся принять, что все используемые вами пароли будут хранится с шифрованием самым глупым и быстрым алгоритмом. Слишком много ещё старых программ и алгоритмов, которые будут жить долгое-долгое время.

Разработчики:

выбирайте алгоритмы хэширования внимательно. Обновляйте свои системы. Используйте хэши, которые трудно подбирать на GPU, например scrypt.
выбрав правильный хэш, выбирайте и правильные настройки для его работы. Матсано рекомендует такие настройки:
scrypt: N=2^14, r=8, p=1
bcrypt: cost=11
PBKDF2 with SHA256: iterations=86,000

Но это лишь советы – вам надо подогнать настройки под реалии ваших серверных систем. Например, у нас был случай, когда баг в Discourse позволял пользователям водить пароли длиною до 20000 символов, и подсчёт хэша этого пароля занимал много секунд.

А теперь пойду-ка я поменяю свой пароль на PayPal.

 
ithackerДата: Среда, 29.04.2015, 21:42 | Сообщение # 149
Профессор форума
Группа: Друзья
Сообщений: 1613
Награды: 2
Репутация: 2
Статус: Online
Цитата patron ()
А теперь пойду-ка я поменяю свой пароль на PayPal

Патрон, даже если твой пароль весь роман Толстого "Война и Мир", все это не поможет.
Главные гангстеры это и есть владельцы пэйпэл. Я лет 8-мь назад попал к этим дятлам.
До сих пор развожу руками
surprised
 
patronДата: Среда, 29.04.2015, 22:05 | Сообщение # 150
Вольноопределяющийся
Группа: Друзья
Сообщений: 2431
Награды: 4
Репутация: 1
Статус: Offline
пример с PayPal так к слову:-) , с "Война и Мир" в точку:-) . Все это пассивный взлом, а как же быть с активным?
 
Форум » РАЗГОВОРЫ НА ЛЮБЫЕ ТЕМЫ » За пределами татами » Обо всём понемногу (Интересные новости, факты. мысли...)
Страница 15 из 69«1213141516176869»
Поиск: