Не очень понял, как это снизит энтропию.
Для тупого перебора всех комбинаций важна длина пароля и количество символов алфавита пароля.
Для перебора по словарю важен словарь и наличие\отсутствие значимых частей пароля в них. И если при переборе по словарю надо проверять не только слово целиком, но и части этих слов — то словарь просто становится больше и количество комбинаций тоже, что увеличивает сложность подбора. Разве не так?
А если не слово целиком, а только часть? И злоумышленник не знает заранее, где целая часть, где корень, где окончание взято. И разбавлено цифрами, например.
Давайте не будем путать должности и уровень знаний. Должности эникея нет вообще, и как будут называть должность — без разницы. Но обычно уровень знаний эникея носит название «помощник системного администратора». Специалист технической поддержки — это вообще другое.
То, что в Москве есть конторы, готовые платить от 60 тысяч просто за пару рук\ног и глаз, которые просто говорят, что видят и делают то, что им говорят админы за 100+ тысяч — говорит лишь об уровне цен в Москве. И о том, что есть компании, готовые платить такие деньги. Но никак не о том, что руконогий эникей должен получать 60 тысяч.
То, что на вакансии откликаются люди, считающие себя мегапрофи — не зависит ни от вакансий, ни от города. Везде есть такие люди, которые хотят много, умеют мало. А то, что они свои способности оценивают неадекватно — это уже их проблемы. Не от занимаемой должности или специализации зависит.
Системный администратор — 60 тысяч.
Специалист технической поддержки — 45 тысяч.
Эникея нет в списке.
Так что Ваши расчёты по з\п очень сильно завышены.
Не знаю, где Вы такие вакансии смотрели, но 60 тысяч для эникея — это как-то фантастично.
Хотя если речь о Москве, то вполне может быть.
И как-то противоречиво смотрится «на руки» и «без учёта налогов». На руки — это уже после всех вычетов. И я сомневаюсь, что эникею будут платить столько, даже если зарплата будет целиком чёрная (тогда и налогов никаких). Ну а если смотреть оклад в 60 тысяч, то и налоги сразу надо высчитывать, чтобы полной суммой пугать потенциальных заказчиков.
Я уверен, что Вы шаманите с цифрами, потому что 60 тысяч — это не средняя з\п, а верхний потолок в какой-нибудь одной вакансии. Ну или у нас разное понимание термина «эникей».
Простите, а что за известный сайт такой, где зарплата эникея 60 тысяч?
И на 200 рабочих мест достаточно квалифицированного админа и эникея. Первый содержит инфраструктуру в порядке, второй картриджи меняет и организует новые рабочие места. Ну и прочие мелочи. И даже время на обучение остаётся.
Нашёл половину своих паролей в статье. Похоже, они словарные.
Ну а если серьёзно, то даже оффлайновые программы генерации мнемонических паролей не подойдут — размеры словарей у них ограничены, а значит подвержены атаке перебором для конкретно этого генератора паролей. А что мешает злоумышленникам брутфорсить пароли, предполагая, что атакуемый пользовался генератором?
Так что только своим умом и эрудицией стоит генерировать.
А почему угадывание? Скорее, там просто авторы задачи нашли какое-то своё решение, показавшееся им наиболее оптимальным и включили его результаты в достижения. И какое удовольствие найти решение, которое лучше, чем в условиях.
А в чём шаблонность? Для меня там прослеживается прогресс от простого к сложному с применением уже выученных методик.
Сначала туториальные задания, обучающие новым командам, а потом их комбинирование. Ну и их так мало, поэтому ими можно решить малый круг задач и не умереть от старости, пока пишешь код мышкой\пальцем.
Для тупого перебора всех комбинаций важна длина пароля и количество символов алфавита пароля.
Для перебора по словарю важен словарь и наличие\отсутствие значимых частей пароля в них. И если при переборе по словарю надо проверять не только слово целиком, но и части этих слов — то словарь просто становится больше и количество комбинаций тоже, что увеличивает сложность подбора. Разве не так?
Давайте не будем путать должности и уровень знаний. Должности эникея нет вообще, и как будут называть должность — без разницы. Но обычно уровень знаний эникея носит название «помощник системного администратора». Специалист технической поддержки — это вообще другое.
То, что в Москве есть конторы, готовые платить от 60 тысяч просто за пару рук\ног и глаз, которые просто говорят, что видят и делают то, что им говорят админы за 100+ тысяч — говорит лишь об уровне цен в Москве. И о том, что есть компании, готовые платить такие деньги. Но никак не о том, что руконогий эникей должен получать 60 тысяч.
То, что на вакансии откликаются люди, считающие себя мегапрофи — не зависит ни от вакансий, ни от города. Везде есть такие люди, которые хотят много, умеют мало. А то, что они свои способности оценивают неадекватно — это уже их проблемы. Не от занимаемой должности или специализации зависит.
Да и тоже не 60 тысяч, а 45.
Специалист технической поддержки — 45 тысяч.
Эникея нет в списке.
Так что Ваши расчёты по з\п очень сильно завышены.
Хотя если речь о Москве, то вполне может быть.
И как-то противоречиво смотрится «на руки» и «без учёта налогов». На руки — это уже после всех вычетов. И я сомневаюсь, что эникею будут платить столько, даже если зарплата будет целиком чёрная (тогда и налогов никаких). Ну а если смотреть оклад в 60 тысяч, то и налоги сразу надо высчитывать, чтобы полной суммой пугать потенциальных заказчиков.
Я уверен, что Вы шаманите с цифрами, потому что 60 тысяч — это не средняя з\п, а верхний потолок в какой-нибудь одной вакансии. Ну или у нас разное понимание термина «эникей».
И на 200 рабочих мест достаточно квалифицированного админа и эникея. Первый содержит инфраструктуру в порядке, второй картриджи меняет и организует новые рабочие места. Ну и прочие мелочи. И даже время на обучение остаётся.
Ну а если серьёзно, то даже оффлайновые программы генерации мнемонических паролей не подойдут — размеры словарей у них ограничены, а значит подвержены атаке перебором для конкретно этого генератора паролей. А что мешает злоумышленникам брутфорсить пароли, предполагая, что атакуемый пользовался генератором?
Так что только своим умом и эрудицией стоит генерировать.
А можно подробнее про правила? Кубики только одинакового цвета можно складывать?
Сначала туториальные задания, обучающие новым командам, а потом их комбинирование. Ну и их так мало, поэтому ими можно решить малый круг задач и не умереть от старости, пока пишешь код мышкой\пальцем.