Comments 84
UFO just landed and posted this here
Восемь единиц?
UFO just landed and posted this here
Да, так гораздо безопасней.
В восемь символов также укладывается «password»
Теперь password — это логин. А логин не может совпадать с паролем.
Правило что логин не может совпадать с паролем повсеместно ввели потому, что если он совпадёт — произойдёт пуск ракет!
Это правило входит в тот же свод, по которому нельзя ввести «гугл» в гугле!
Это правило входит в тот же свод, по которому нельзя ввести «гугл» в гугле!
Это не врите, я попробовал ввести. Вводится! (про гугл)
А поиск goo.gl в Google.Картинках открывает доступ к папке админа. Правда, только с 18 лет.
На Хакере описано гораздо подробнее: тыц
Так-же там описано почему это сделали (не факт конечно… но может и есть капля истины).
Так-же там описано почему это сделали (не факт конечно… но может и есть капля истины).
[ А сейчас другой? ]
Думаю, что нечто подобное 8 нулям. Много разных цифирок рука может дрогнуть вводить в сей непростой момент, когда настает армагеддец… А одинаковые цифирки самое то. Американцы — прагматики.
Думаю, что нечто подобное 8 нулям. Много разных цифирок рука может дрогнуть вводить в сей непростой момент, когда настает армагеддец… А одинаковые цифирки самое то. Американцы — прагматики.
Откуда они узнали пароль моего почтового ящика??? 8-\
АНБ всё знает.
Вы, это… осторожней в ящик логиньтесь. Вон, говорят, бомбы можно запустить ненароком…
как откуда, они заводили акк и при регистрации им было выдано сообщение «этот пароль уже использует пользователь mitko. Пжлста придумайте другой пароль». Потом они решили, что нечего зря пропадать хорошему паролю
Я так понимаю, этот код сам по себе является лишь защитой от человеческого фактора, чтобы случайно не нажали, а не паролем как таковым. Тем более восемь нулей в криптографическом плане не отличаются от любой другой последовательности.
Восемь нулей в криптографическом плане отличаются тем, что перебор можно начать с них. Как и любая другая граница диапазона.
Естественно. Это же не вход на удалённый ресурс, который можно спокойно брутфорсить. До пульта, где код вводится, ещё добраться надо, да и не одним только кодом ракеты запускаются.
Я далёк от понимания криптографии, но мне кажется, что надёжнее для защиты информации — случайная последовательность, а не явный вектор.
Тогда по вашей логике «явные вектора» выпадут из списка возможных последовательностей.
Нет, всё проще. Код вводится вручную. Значит, перебирать будет его человек. Человек может начать с очевидных для себя же вещей. И случайно же попасть. По крайней мере, шанс у границы диапазона и «явных» чисел выше.
Нет, всё проще. Код вводится вручную. Значит, перебирать будет его человек. Человек может начать с очевидных для себя же вещей. И случайно же попасть. По крайней мере, шанс у границы диапазона и «явных» чисел выше.
Является ли 00000000 «явным» вариантом для запуска бомб?
Могло ли это придти кому-то в голову? Не, не может быть, ну не может быть, давайте проверим 13578642, это уж повероятнее, чем просто 0000000. Не подошло? 81234567. А может, 54652723?
Могло ли это придти кому-то в голову? Не, не может быть, ну не может быть, давайте проверим 13578642, это уж повероятнее, чем просто 0000000. Не подошло? 81234567. А может, 54652723?
Что-то мне подсказывает, что вы не знакомы с военным мышлением.
Х: Какая редиска придумала такой пароль?
У: Ты ничего не понимаешь… Придет диверсант и будет перебирать какие-нибудь «Дельта-Чарли-Эхо-Скунс». Он никогда не станет искать такой простой вариант.
Х: А если он тоже так будет думать… Тогда он первым именно этот вариант.
У: Как только он придет к такой идее, то он подумает, что именно этот план у нас и был, что он начнет искать простой пароль. Тогда он отбросит эту идею и станет подбирать сложный пароль.
Х: А если он не поверит и все таки проверит простой вариант?
…
Так диверсант будет стоять в мучительных колебаниях перед пультом пока его не схватят. :)
У: Ты ничего не понимаешь… Придет диверсант и будет перебирать какие-нибудь «Дельта-Чарли-Эхо-Скунс». Он никогда не станет искать такой простой вариант.
Х: А если он тоже так будет думать… Тогда он первым именно этот вариант.
У: Как только он придет к такой идее, то он подумает, что именно этот план у нас и был, что он начнет искать простой пароль. Тогда он отбросит эту идею и станет подбирать сложный пароль.
Х: А если он не поверит и все таки проверит простой вариант?
…
Так диверсант будет стоять в мучительных колебаниях перед пультом пока его не схватят. :)
Всё проще — пароль практически всегда начинают подбирать с «1», т.е. 00000001, 00000002…
Парадокс закономерности
большинство людей, увидев явную закономерность в результатах серии испытаний (например, выпадение 10000 раз подряд одного и того же исхода из двух возможных), будут склонны считать, что испытания не являются случайными, потому что появление этой последовательности в случайных испытаниях является маловероятным событием. Однако, появление любой другой последовательности из 10000 значений в случайных испытаниях является настолько же маловероятным.
Игра слов…
1) 10k раз одно значение => 0.5^10000
2) «Любая другая» (НЕ 10k раз одно и то же значение) => 1 — 0.5^10000, т.е. оооочень вероятно
PS: по ссылке не ходил, но в выдернутой из контекста цитате не вижу парадокса
1) 10k раз одно значение => 0.5^10000
2) «Любая другая» (НЕ 10k раз одно и то же значение) => 1 — 0.5^10000, т.е. оооочень вероятно
PS: по ссылке не ходил, но в выдернутой из контекста цитате не вижу парадокса
Любой другой конкретной последовательности. То есть если вы подбросите монетку 5 раз, то результаты «11111» и, скажем, «10101», (или «10010», или любая другая из возможных последовательностей), равновероятны.
Это понятно… тут нет никакого парадокса.
Если человек задается априори некоей конкретной последовательностью 10 килособытий, то по определению вероятности будут одинаковы.
А вот вероятность получить последовательность событий не совпадающую с твоим прогнозом в случае случайного процесса намного вероятнее.
Поэтому данный текст мне и кажется манипуляцией определениями для формирования определенного образа мысли читателя.
Если человек задается априори некоей конкретной последовательностью 10 килособытий, то по определению вероятности будут одинаковы.
А вот вероятность получить последовательность событий не совпадающую с твоим прогнозом в случае случайного процесса намного вероятнее.
Поэтому данный текст мне и кажется манипуляцией определениями для формирования определенного образа мысли читателя.
В рамках обсуждаемой темы: какая последовательность цифр не вызвала бы насмешек широких масс? «Парадокс закономерности» я здесь привёл именно потому, что код 00000000 ничем не примечательней, чем любой другой, т.к. вся априорная информация — «код не очевиден стороннему человеку» — не позволяет строить каких-либо прогнозов о частоте цифр и автокорреляции.
Что же касается априорных сведений о коде в целом, то «код для запуска атомных бомб США» — не пароль к почтовому ящику: у нас нет (и не может быть) никакой статистики популярности того или иного сочетания цифр для подобного кода (на чём базируется атака по словарю) в силу, так сказать, неповторяемости эксперимента.
Что же касается априорных сведений о коде в целом, то «код для запуска атомных бомб США» — не пароль к почтовому ящику: у нас нет (и не может быть) никакой статистики популярности того или иного сочетания цифр для подобного кода (на чём базируется атака по словарю) в силу, так сказать, неповторяемости эксперимента.
А вот еще напомнило:
Джомолунгма
Джомолунгма
В 1856 году геодезической службой Британской Индии было сделано первое измерение высоты вершины — ровно 29000 футов (8839 м), но объявлено было, что высота Джомолунгмы составляет 29 002 фута (8840 м). Это произвольное добавление было сделано, чтобы из-за круглого числа 29000 не возникло впечатление, что точность измерений невысока.
никакие другие цифры кроме нулей не были случайно набраны на операционной панели
а панель выглядит вот так
PS на сигналке от машины по умолчанию пароль 7 нулей и тоже одна кнопка, а тут все же ракеты, поэтому безопасность выше и нулей 8
— Сержант Смит! Почему Вы произвели пуск ракеты?
— Извините, полковник, я заснул на клавиатуре на клавише 0.
— А почему именно на ней?
— Она внизу и увеличенного размера.
— Извините, полковник, я заснул на клавиатуре на клавише 0.
— А почему именно на ней?
— Она внизу и увеличенного размера.
Никаким идиотизмом здесь не пахнет, просто конфликт интересов. Военные настаивали чтобы запуск можно было выполнить без пароля, а правительство — чтобы только с паролем. В итоге военные таким образом саботировали выполнение указания правительства, приняв во внимание то, что в час Х коды могут быть недоступны.
Edit: source
Edit: source
Ага, если правильно помню источник, сделали такой код, чтобы можно было ввести его даже без санкции президента — верховного главнокомандующего, т. к. он может быть недоступен (убит, захвачен в плен и т. д.).
UFO just landed and posted this here
UFO just landed and posted this here
Всегда думал что для запуска ядреных ракет в командном пункте 2 человека, которые должны ключи повернуть, а не просто панелька с кнопками.
Черт, а ведь гениально же! Я только даже не знаю, есть ли какой-то термин у такого способа защиты. Немного похож на «плохой» принцип security thru obscurity, но здесь скорее «безопасность через ложное ощущение безопасности».
Нужно защитить фирму от нежелательных визитов коммивояжеров, свидетелей иеговы и мелких офисных воришек. Помимо других мер, можно взять что-то действительно мощное — типа биометрической аутентификации, проверки скана сетчатки всех посетителей через базы данных интерпола, итд. Оно сработает. Но стоить будет безумно дорого, давать ложные срабатывания (поэтому бухгалтер с похмелья в офис не пройдет), и вообще — иметь кучу недостатков. В итоге — конечно же на практике не будем такую меру применять. Но что если создать впечатление, что применяем? Пару раз упомянуть в форумах, чтобы даже слух пошел и крылатые выражения «ты что, в нашем офисе хочешь такую же защиту выстроить, как у тех идиотов?», ну и чтобы хоть как-то подкрепить их — поставить соломенное чучело охранника. В итоге — затраты почти нулевые, эффект почти как у настоящей системы. А что она менее надежная, чем настоящая — так это не минус — настоящую мы ж вообще не смогли бы применять.
Только не путать это с халтурной реализацией безопасности спустя рукава, когда СБ банка в ус не дует, и только делает вид, что занимается безопасностью. В этом случае затраты высокие, помехи работе от СБ — все равно есть (они ж должны показывать боссам что работают). Ну и изначально цель не в том чтобы «чучелом» защищаться.
Нужно защитить фирму от нежелательных визитов коммивояжеров, свидетелей иеговы и мелких офисных воришек. Помимо других мер, можно взять что-то действительно мощное — типа биометрической аутентификации, проверки скана сетчатки всех посетителей через базы данных интерпола, итд. Оно сработает. Но стоить будет безумно дорого, давать ложные срабатывания (поэтому бухгалтер с похмелья в офис не пройдет), и вообще — иметь кучу недостатков. В итоге — конечно же на практике не будем такую меру применять. Но что если создать впечатление, что применяем? Пару раз упомянуть в форумах, чтобы даже слух пошел и крылатые выражения «ты что, в нашем офисе хочешь такую же защиту выстроить, как у тех идиотов?», ну и чтобы хоть как-то подкрепить их — поставить соломенное чучело охранника. В итоге — затраты почти нулевые, эффект почти как у настоящей системы. А что она менее надежная, чем настоящая — так это не минус — настоящую мы ж вообще не смогли бы применять.
Только не путать это с халтурной реализацией безопасности спустя рукава, когда СБ банка в ус не дует, и только делает вид, что занимается безопасностью. В этом случае затраты высокие, помехи работе от СБ — все равно есть (они ж должны показывать боссам что работают). Ну и изначально цель не в том чтобы «чучелом» защищаться.
UFO just landed and posted this here
Вспомнился фильм «Космические яйца» («Космобольцы», «Spaceballs»), где пароль на атмосферный щит планеты Друидия был 12345.
— Какая глупая комбинация цифр, глупее я не слышал!
— У меня такая же комбинация на моем багаже!
— Какая глупая комбинация цифр, глупее я не слышал!
— У меня такая же комбинация на моем багаже!
UFO just landed and posted this here
Классика ж ))
В общем, очень рекомендую тем, кто ещё в силу какого-то недоразумения таки не зачитал Фейнмана до дыр — стоящее и увлекательное чтение!
Наконец, пришли шкафы с цифровыми замками фирмы «Мозлер»,
специализирующейся на изготовлении сейфов. У этих шкафов было три ящика,
причем выдвигание верхнего ящика освобождало запор, удерживавший остальные
два. Верхний ящик отпирался поворотом лимба влево, вправо, потом снова влево
до определенных цифр и, наконец, вправо до цифры 10. В результате этих
операций внутри вытягивался запирающий ящик стержень. Чтобы запереть весь
шкаф, нужно было сначала задвинуть нижние ящики, затем задвинуть верхний
ящик и затем повернуть лимб от цифры 10; при этом стержень возвращался в
прежнее положение.
Вы могли ошибиться на две
единицы в обе стороны. Это означало, что пробовать вам надо было одно число
из пяти, так что набирать нужно было нуль, пять, десять, пятнадцать и так
далее. Это уменьшало количество чисел на лимбе со ста до двадцати, а
количество всех возможных комбинаций трех чисел — с 1 000 000 до 8000.
После этого возникал вопрос, сколько времени займет перепробовать 8000
комбинаций? Допустим, я знаю первые два числа комбинации, которую я хочу
найти. Пусть это будут числа 69-32, но я не знаю этого, — я получил их как
70-30. Я могу теперь попробовать двадцать третьих чисел, не набирая каждый
раз первые два. Допустим теперь, что правильно я знаю только первое число
комбинации. Перепробовав на третьем диске двадцать чисел, я сдвину второй
диск лишь немного и затем наберу еще двадцать чисел на третьем диске.
Я тренировался на своем сейфе все свободное время, и в конце концов я
стал проделывать эту процедуру с максимальной скоростью, не забывая при
этом, какое число нужно набирать сейчас и не путая первое число. Подобно
жонглеру, я выработал у себя абсолютное чувство ритма и последние 400 чисел
мог перебрать менее чем за полчаса. Это значило, что открыть сейф я могу
максимум за 8 часов при среднем времени 4 часа.
— Именно так я и собирался сделать.
— Но ты же открыл его! Значит, ты знаешь, как вскрывать сейфы.
— О да. Я знаю, что замки приходят с завода установленными на 25-0-25
или на 50-25-50, и я подумал: «Чем черт не шутит. Может этот олух не
потрудился сменить комбинацию», и вторая комбинация открыла замок.
Итак, кое-что я от него все же узнал, — он открывал сейфы тем же
чудодейственным способом, что и я. Но занятнее всего все же было то, что
этот индюк Капитан получил супер-суперсейф, не постеснялся заставить пыхтеть
кучу народа, которая тащила его сейф наверх, а потом даже не позаботился
установить свою комбинацию.
Я прошелся по кабинетам своего здания, пробуя эти две заводские
комбинации, и открыл каждый пятый сейф.
В общем, очень рекомендую тем, кто ещё в силу какого-то недоразумения таки не зачитал Фейнмана до дыр — стоящее и увлекательное чтение!
Великолепная биография. На редкость необычный человек.
Отсюда читать удобнее
www.flibusta.net/a/25595
www.flibusta.net/a/25595
Это напоминает древний злой анекдот о том, что всё что угодно можно сделать тремя способами: правильным, неправильным и армейским.
А вот один из персонажей Асприна (армейский сержант) говорит другим персонажам: «Есть три способа сделатьчто-либо: неправильный, армейский и мой — и вы будете делать всё моим способом!». В этом больше смысла (чем в злом анекдоте), потому что, во-первых, подразумевается, что внеармейский способ является неправильным, а во-вторых, можно надеяться, что сержант лично улучшил армейский способ.
А вот один из персонажей Асприна (армейский сержант) говорит другим персонажам: «Есть три способа сделать
Сделай так просто, как возможно, но не проще этого (Альберт Эйнштейн)
Думаю, чтобы это «пароль» сработал, нужно разблокировать систему с ЦКП. Т.ч. новость желтизной отдает.
Напомнило:
— Админ, тут окошко пароля высветилось!!! Сколько звездочек надо вбить?!
— 256. Главное, не ошибись количеством.
Один профессор матемаки коллеге:
— вчера в квартиру забрались!
— А я для себя решил ту проблему раз и навсегда.
— Каким образом?
— Поставил шесть самых дешевых замков.
— Но они все открываются одним ключем!?
— Да! Я когда ухожу, три замка закрываю, а три — нет!
— вчера в квартиру забрались!
— А я для себя решил ту проблему раз и навсегда.
— Каким образом?
— Поставил шесть самых дешевых замков.
— Но они все открываются одним ключем!?
— Да! Я когда ухожу, три замка закрываю, а три — нет!
что никакие другие цифры кроме нулей не были случайно набраны на операционной панели
Тут скорее всего имелось ввиду что на панели не должны быть никаких цифр кроме нуля.
У Дурова был пароль 77777 на Твиттере. Два года подбирали.
Не совсем понимаю, почему вчера это было новостью. Если об этом было известно, как минимум в мае 2012-го.
www.comedy.co.uk/guide/tv/qi/episodes/9/18/
youtu.be/zh4xsTNxCg0?t=1m51s
www.comedy.co.uk/guide/tv/qi/episodes/9/18/
youtu.be/zh4xsTNxCg0?t=1m51s
Игравшие в Fallout 3, могли заметить такой же код: Fort Constantine launch_codes
Sign up to leave a comment.
Код для запуска атомных бомб США: 00000000