Я думаю, что по вашей логике получается, что если "запретить использование одинаковых подряд идущих символов в пароле", то энтропия повысится
Я не имел в виду ничего запрещать. Аналогично можно было бы сказать, будто из ваших (предыдущих) комментариев следует, что вы за ограничение длины пароля сверху ≈15 символами.
в то время как на самом деле она понизится
Вы имеете в виду за счёт снижения количества вариантов перебора? Кстати, вы оценили, насколько существенно? А то пока в ваших рассуждениях вместо расчётов я видел только "мнемоническое правило", будто после 5-6 модификаций слово превращается в совершенно случайный набор символов, спокойно набирая ≈50 бит энтропии.
То есть условно говоря лучше такой пароль из 12..14 символов, который можно запомнить, чем заметно более длинный случайный, который обязательно нужно где-то хранить и при каждом использовании извлекать из хранилища.
Так вы начали эту ветку возражением, что "Tr0ub4dor&3" уже имеет энтропию "около сотни бит" и поэтому более длинный набор простых слов без трюков вроде "correct horse battery stable" — это шаг назад. Вы даже не приводили аргумент, что первый вариант проще запоминать или вводить, чем второй (не очевидно, но в принципе возможно). Заметно более длинный случайный пароль, который фактически невозможно запомнить, после этого никто не предлагал использовать.
И про угрозу слива всего парольного менеджера я согласен. Но я не думаю, что лично я смог бы запомнить десятки уникальных паролей вроде "Tr0b4-do0r" и "HJuf874-90", абсурдные предложения кажутся проще. При этом не исключаю, что у некоторых других людей (вас?) память работает иначе.
меры защиты должны быть адекватны угрозам
Да, я ещё выше написал, что если вам ≈30 бит энтропии хватает с запасом и удобно запоминать конструкции вроде "Tr0ub4dor&3", то спорить больше не о чем.
нужно правильно считать энтропию
Да, и я по-прежнему считаю, что если вам жёстко нужно больше ≈80 бит, то "Tr0ub4dor&3" использовать слишком рискованно.
Вы пытаетесь анализировать энтропию, зная пароль и делая странные предположения.
Да, я предполагал, что злоумышленник может угадать оптимальный метод перебора для получения вашего пароля (вы же его как-то придумали и запомнили), или дойти до него итеративно (в этом случае можно попытаться учесть более простые итерации в подсчёте количества вариантов). Я уже упоминал выше, что это, скорее всего, недооценивает сложность подбора.
Не согласен я в первую очередь с тем, что малое количество модификаций слова даёт энтропию совершенно случайного набора символов. Безусловно, всякие вставки и замены приближают к случаю полного перебора, но не мгновенно, а постепенно.
А вы думаете, что с паролями лучше недобдеть, чем перебдеть?
Потому что если атакующий угадает ваш паттерн, то дублировать одну букву в 9-буквенном слове — это x9 вариантов, ≈+3 бита энтропии, а после этого добавить случайный символ в случайную позицию — это ~x11x64 вариантов (≈+12 бит), а если тот символ не из полного набора, то может быть значительно хуже.
Причём я выше упомянул возможность, что вашу комбинацию замен и вставок не угадают. Конечно, чем больше вы нагромождаете простых шагов, тем более это вероятно.
Ну, если вы готовы "поставить" ≈50 бит энтропии на то, что вставка и дублирование символов являются совершенно уникальными и непредсказуемыми идеями, то кто ж вам запретит, кроме разработчиков сайтов/сервисов, если они захотят заморочиться подробной проверкой безопасности пользовательских паролей. А если пароль для чего-то маловажного и больше ≈30 бит энтропии не нужно, то вообще практически всё равно.
Совершенно любой набор символов, это "словарное слово с заменами". Причём замен не больше, чем символов в слове.
Формально вы, конечно, правы, но есть разница в количестве и предсказуемости замен.
Ради безопасности энтропию стоит считать по кратчайшему перебору (с оптимальной методикой), способному дать ваш пароль. Конечно, может быть, вам кажется, что достаточно защититься только против довольно глупых/наивных/не настойчивых хакеров, но потом жизнь может преподнести вам неприятный сюрприз.
Немногочисленные замены, безусловно, делают словари менее полезными, но не совершенно бесполезными.
В этом примере заменили 'o' на '0' и 'a' на '4', подобных визуальных сходств не так много, порядка 10, и их не так сложно перебрать по заготовленному списку, тем более что не для всякой буквы они вообще есть. Можно придумать более оригинальные замены, но их сложнее запомнить.
Там ещё одну букву выбросили (т.к. вообще в словаре troubadour), но такой вариант тоже не особо сложно перебрать. С добавлением лишних букв немного сложнее, но пока их немного, это не меняет энтропию кардинально, а запоминать сложнее опять-таки становится.
Конечно, вам может повезти, что хотя бы одну из модификаций при подборе не учтут, но я бы не стал на это абсолютно полагаться.
Ну, отрицательная задержка — это всё же более сильно.
Хотя в квантовых экспериментах с пред- и пост-селекцией многие странные штуки происходят. Например, частицы обнаруживаются не там, где должны были быть https://arxiv.org/abs/2401.06735
Около 100 бит на 11 символов — это около 9 бит на символ, т.е. больше 500 вариантов, откуда, если реально появляются только латинские буквы (строчные и заглавные), цифры и амперсанд?
Не говоря уже о том, что основной посыл про атаку через словарь (хоть и относительно большой), распространённые замены и всего лишь пару дополнительных символов прошёл мимо вас. Можно накинуть ещё несколько бит за неиспользованные замены, типа 'b' на '6', разные схемы для паролей и т.п., но откуда взять ~70? Должен признаться, что я до этого момента упустил, что в этом xkcd это учитывается. Посмотрите, например, https://www.youtube.com/watch?v=3NjQ9b3pgIg, там подробнее это объясняют.
Верно, Эйнштейн не объяснял, какой физический процесс стоит за искривлением метрики пространства-времени или за лямбдой.
Ясно, что многим хотелось, чтобы у лямбды была физическая причина за пределами ОТО, однако природе не прикажешь. Ещё раз повторюсь: нет причины полагать, что в уравнении Эйнштейна не должно быть лямбды как параметра. Так что заявления о несовместимости являются некоторым преувеличением, очень уж много предпосылок.
Конечно, лямбду можно пробовать объяснить с помощью другой теории гравитации, особенно если это поможет с другими проблемами.
Но реальную космологию такое "зеркало" отражать не будет, как её не отражала математически верная геоцентрическая система Птолемея. Нужно строить сначала философски верную систему мира, а затем искать нового Кеплера для её математического выражения.
Так и коперниковская гелиоцентрическая не отражала. У него ещё орбиты должны были быть круговыми, потому что это красиво по Аристотелю.
А более глубинное понимание — закон всемирного тяготения — привнёс только Ньютон существенно позже Кеплера. Похожим образом и отказу от эфира в специальной теории относительности Эйнштейна предшествовали менее концептуальные, но более математические работы по описанию результата опыта Майкельсона-Морли.
Ваша вакуумная концепция (знакомая мне по многим другим комментариям) полна скрытых предпосылок, пропущенных логических шагов и, возможно, даже циклических аргументов. Например, вы тут написали "вакуум может расширяться ..., если его вселенский объём расширяется". И в какую менее плотную среду ему расширяться в пространстве, если Вселенная пространственно однородна на больших масштабах?
"Вакуум Эйнштейна" — это лишь решения уравнений ОТО без материи. Давайте не будем путать его с другими терминами, и так достаточно коллизий.
Космологическая постоянная (лямбда) — это изначально член в левой части уравнения Эйнштейна. Его наличие удовлетворяет требованиям, которые сам Эйнштейн наложил при выводе. Так что нет особых причин полагать лямбду отсутствующей (нулевой), кроме того, что без неё проще.
Космологическую постоянную можно чисто математически перенести в правую часть уравнения Эйнштейна (там, где материя) и получить нечто с постоянной плотностью (энергии) и отрицательным давлением. Это похоже на физический вакуум (в смысле КТП) или более конкретно на скалярное поле с большим потенциалом. Но ничто в принципе не запрещает вакуумной энергии сосуществовать с лямбдой.
Расширение Вселенной тогда вызывается суммарным эффектом лямбды в уравнении Эйнштейна и вакуумной энергии из КТП. Однако если оценка последней на 120 порядков больше суммы, то лямбда почти противоположна вакуумной энергии. Такое совпадение кажется очень уж маловероятным (хотя вряд ли это можно строго оценить) и вызывает подозрения о наличии какой-то более глубокой причины.
Т.к. ОТО — классическая, а не квантовая теория, в её рамках нет никаких частиц лямбды (или вакуума Эйнштейна). Насколько я знаю, в попытке проквантовать уравнения Эйнштейна лямбда оказывается одним из (бесконечного) множества экспериментально калибруемых параметров после устранения бесконечных результатов в расчётах, новым частицам она тоже не соответствует. Что происходит в многочисленных других теориях квантовой гравитации, я точно не знаю.
Вообще для физической теории важнее численное описание, чем концептуальное объяснение, потому что первое можно строго проверить с помощью измерений, а вот как на самом деле работает природа/Вселенная, точно узнать не представляется возможным.
P.S. Эффект Казимира был теоретически предсказан в 1948, ещё при жизни Эйнштейна. Конечно, измерить его стало возможным намного позже. Но понимание об энергии вакуума должно было возникнуть даже раньше.
Насколько я знаю, в математике постулаты могут быть любыми, и единственный способ их "забраковать" — получить противоречие между ними (и то это свидетельствует о проблеме с набором аксиом, а не с какой-то конкретной). Далее из них можно начать формально доказывать другие утверждения, и при наличии доказательства в принципе можно точно определить, правильное оно или нет (хотя это и может быть очень сложно). Кстати, по теоремам Гёделя о неполноте должны существовать недоказуемые математические истины.
В физике в принципе можно так строить теории, но поскольку это естественная наука, важнее не то, насколько всё строго следует из основ, а насколько хорошо работает численное описание реальности. Наш опыт принципиально ограничен и неточен. Так что расхождения есть практически всегда, и можно только определить, слишком ли они маловероятны (в сравнении с по сути произвольным порогом вероятности), чтобы теория могла быть точной.
У любого измерения есть погрешность. Условия также абсолютно точно не выставить/определить. В теориях часто есть параметры, калибруемые в других экспериментах/наблюдениях, так что у них тоже есть погрешности.
Так что можно только посчитать вероятность полученного отклонения между теорией и реальностью. Затем сравнить с неким внешним пороговым значением и заключить, опровергнута модель или (пока) нет. В последнем случае можно также сказать, что точность теории достаточна для текущей точности измерений.
А ещё можно неправильно рассчитать масштаб или форму распределений погрешностей...
Из квантовой теории поля у пустоты должна быть плотность энергии. Это и называют физическим вакуумом в "традиционной" науке.
Точнее говоря, физическим вакуумом в квантовой теории поля называют состояние с наименьшей плотностью энергии, которая всё же обычно больше нуля.
В контексте общей теории относительности под физическим вакуумом могут подразумеваться решения уравнений Эйнштейна для классической пустоты (т.е. нулевого тензора энергии-импульса).
По поводу несовпадения космологической постоянной и плотности энергии физического вакуума есть другие сомнения.
Другая возможность (или другая формулировка того, что я написал ранее) в том, что и постоянная плотность энергии вакуума, и лямбда-член в уравнениях Эйнштейна могут существовать одновременно и независимо. Однако если оценка первой на 120 порядков больше плотности тёмной энергии в космологии верна, то лямбда почти идеально её компенсирует, но всё же не совсем, и это кажется очень уж маловероятным.
Тут вроде бы не было про общую теорию относительности... Но теперь по сути.
Из квантовой теории поля у пустоты должна быть плотность энергии. Это и называют физическим вакуумом в "традиционной" науке. Логично предположить, что большие пустоты в космосе одинаковые и плотность этой энергии там одна и та же.
В общей теории относительности плотность энергии вызывает искривление пространства-времени. Но это классическая теория и она не предсказывает энергию в пустоте.
В попытке связать всё воедино плотность вакуума из КТП подставляется в пустоты в общей теории относительности, получается похоже на космологическую постоянную Эйнштейна.
Вам тут почему-то очевидно, что плотность энергии пустоты из КТП не должна искривлять пространство в ОТО, а должен работать какой-то другой "физический вакуум", который вы сами не можете описать математически спустя годы размышлений?
По поводу несовпадения космологической постоянной и плотности энергии физического вакуума есть другие сомнения. Например, что плотность пустоты можно оценить даже по порядку величины без учёта квантовой гравитации. Общую теорию относительности можно проквантовать, но в вычислениях возникают бесконечности, в том числе для плотности энергии. И эта бесконечность не такая, как для других экспериментов, так что плотность гравитационной энергии нельзя прокалибровать извне. В другой теории гравитации это может быть не так, но это очень уж математическая проблема, чтобы претендовать на её решение на словах.
Стоит помнить, что эксперименты не могут однозначно подтвердить или доказать теорию, а только опровергнуть или не опровергнуть (и то вообще-то в зависимости от принятого порога вероятности результата).
Наземные ускорители скорее могут показать, что время жизни меняется в зависимости от энергии мюона. Это опровергает ньютоновскую физику с предположением об универсальном периоде полураспада, и не противоречит квантовой теории поля со специальной теорией относительности. (Общая тут пока не фигурирует, строго говоря.)
Однако с помощью одной камеры Вильсона не получается и этого, если не принимать внешние сведения. Так что я согласен, что приведённое в статье доказательство не удовлетворительно.
Я, собственно, не возражал, спасибо за недостававшие детали. Ещё бы поменьше сайтов требовали по одному символу каждого сорта, или вообще ограничивали длину сверху...
Параноик мог бы сказать, что словарный запас отдельного человека более ограничен, выбор не случаен или не равновероятен (например, котята более вероятны, чем какие-нибудь тихоходки). Хотя вряд ли это существенно портит картину с абсурдным предложением.
В KeePassXC есть оценка энтропии пароля, которая вроде учитывает слова. Вряд ли русские на кириллице (не пробовал), но на них и меньше словарей для подбора заготовлено, наверное.
Как будто удобнее набирать на мобильном устройстве случайный набор букв, цифр и спецсимволов, пусть и в 2-3 раза меньшей длины. А в базу паролей можно и то, и то сохранить, почему нет?
Несложное предложение ("грустные фиолетовые котята щекотно красят прялку") ничуть не хуже, как в смысле запоминания, так и в смысле энтропии. Смысл в том, что интерфейс нужен другой: юнит здесь — не буква, а слово.
Вы говорите загадками — непонятно, с чем сравниваете.
В вашем предложении, очевидно, меньше энтропии, чем в строке из 48 символов из набора "маленькие русские буквы и пробел", т.к. далеко не всякая строка является предложением (и даже не любой набор букв является словом). С тем, что предложение легче запомнить, мне поспорить сложно, конечно.
Если вы имели в виду, что раз в предложении 6 слов, то надо сравнивать с 6 символами, то, скорее всего, вариантов слов всё же больше, чем букв (особенно английских), цифр и спецсимволов вместе взятых. Но тогда не так очевидно, что предложение легче запомнить.
По-моему, логичнее сравнивать с сильным паролем по мнению адептов букв-цифр-спецсимволов — символов этак 20 из более широкого набора. Предложение запомнить, пожалуй, значительно проще, но вот по энтропии уже не так ясно.
К сожалению, это не идеальный подход. Пароль из 4 слов через пробел можно подобрать намного быстрее, чем случайный такой же длины, с помощью словаря. Легко запоминаемые замены (в т.ч. что-то другое вместо пробелов) не особо помогают. Полезнее использовать сложные слова, чтобы они не попадали в короткие списки. См. https://www.youtube.com/watch?v=3NjQ9b3pgIg
Можно дальше заморачиваться, например, насчёт возможности разгадать ваш подбор слов (не идеально случайный) и пытаться обойти с помощью техник вроде Diceware https://www.youtube.com/watch?v=Pe_3cFuSw1E
Боюсь, что практически любая структура пароля, упрощающая запоминание, упрощает и подбор. Хотя не обязательно в той же степени, так что может быть простор для оптимизации.
Правда, насколько я понимаю, действительно быстро можно подбирать пароль практически только если утёк хэш (что, к сожалению, всё же вполне возможно). Через обычные методы авторизации (вебсайт, API) намного больше задержка для проверки и могут заблокировать аккаунт за несколько ошибок и/или перестать принимать запросы после не слишком большого их количества. Поправьте, если ошибаюсь.
Я говорю о своих сервисах. Нормальные люди не занимаются этими идиотскими танцами с буквами-цифрами-спецсимволами, нормальные люди делают длинные пароли.
Некоторые сайты, особенно банки и прочие финансовые организации, не принимают пароль без символа из каждой категории, вы такие специально стороной обходите? Хотя меня они тоже не радуют. Особенно раздражает, когда ограничивают длину пароля сверху 10-20 символами (обычно тоже банки, зачем?!), тогда действительно трудно придумать сложный и запоминающийся.
Я не имел в виду ничего запрещать. Аналогично можно было бы сказать, будто из ваших (предыдущих) комментариев следует, что вы за ограничение длины пароля сверху ≈15 символами.
Вы имеете в виду за счёт снижения количества вариантов перебора? Кстати, вы оценили, насколько существенно? А то пока в ваших рассуждениях вместо расчётов я видел только "мнемоническое правило", будто после 5-6 модификаций слово превращается в совершенно случайный набор символов, спокойно набирая ≈50 бит энтропии.
Так вы начали эту ветку возражением, что "Tr0ub4dor&3" уже имеет энтропию "около сотни бит" и поэтому более длинный набор простых слов без трюков вроде "correct horse battery stable" — это шаг назад. Вы даже не приводили аргумент, что первый вариант проще запоминать или вводить, чем второй (не очевидно, но в принципе возможно). Заметно более длинный случайный пароль, который фактически невозможно запомнить, после этого никто не предлагал использовать.
И про угрозу слива всего парольного менеджера я согласен. Но я не думаю, что лично я смог бы запомнить десятки уникальных паролей вроде "Tr0b4-do0r" и "HJuf874-90", абсурдные предложения кажутся проще. При этом не исключаю, что у некоторых других людей (вас?) память работает иначе.
Да, я ещё выше написал, что если вам ≈30 бит энтропии хватает с запасом и удобно запоминать конструкции вроде "Tr0ub4dor&3", то спорить больше не о чем.
Да, и я по-прежнему считаю, что если вам жёстко нужно больше ≈80 бит, то "Tr0ub4dor&3" использовать слишком рискованно.
Да, я предполагал, что злоумышленник может угадать оптимальный метод перебора для получения вашего пароля (вы же его как-то придумали и запомнили), или дойти до него итеративно (в этом случае можно попытаться учесть более простые итерации в подсчёте количества вариантов). Я уже упоминал выше, что это, скорее всего, недооценивает сложность подбора.
Не согласен я в первую очередь с тем, что малое количество модификаций слова даёт энтропию совершенно случайного набора символов. Безусловно, всякие вставки и замены приближают к случаю полного перебора, но не мгновенно, а постепенно.
А вы думаете, что с паролями лучше недобдеть, чем перебдеть?
Потому что если атакующий угадает ваш паттерн, то дублировать одну букву в 9-буквенном слове — это x9 вариантов, ≈+3 бита энтропии, а после этого добавить случайный символ в случайную позицию — это ~x11x64 вариантов (≈+12 бит), а если тот символ не из полного набора, то может быть значительно хуже.
Причём я выше упомянул возможность, что вашу комбинацию замен и вставок не угадают. Конечно, чем больше вы нагромождаете простых шагов, тем более это вероятно.
Ну, если вы готовы "поставить" ≈50 бит энтропии на то, что вставка и дублирование символов являются совершенно уникальными и непредсказуемыми идеями, то кто ж вам запретит, кроме разработчиков сайтов/сервисов, если они захотят заморочиться подробной проверкой безопасности пользовательских паролей. А если пароль для чего-то маловажного и больше ≈30 бит энтропии не нужно, то вообще практически всё равно.
Формально вы, конечно, правы, но есть разница в количестве и предсказуемости замен.
Ради безопасности энтропию стоит считать по кратчайшему перебору (с оптимальной методикой), способному дать ваш пароль. Конечно, может быть, вам кажется, что достаточно защититься только против довольно глупых/наивных/не настойчивых хакеров, но потом жизнь может преподнести вам неприятный сюрприз.
Немногочисленные замены, безусловно, делают словари менее полезными, но не совершенно бесполезными.
В этом примере заменили 'o' на '0' и 'a' на '4', подобных визуальных сходств не так много, порядка 10, и их не так сложно перебрать по заготовленному списку, тем более что не для всякой буквы они вообще есть. Можно придумать более оригинальные замены, но их сложнее запомнить.
Там ещё одну букву выбросили (т.к. вообще в словаре troubado
ur), но такой вариант тоже не особо сложно перебрать. С добавлением лишних букв немного сложнее, но пока их немного, это не меняет энтропию кардинально, а запоминать сложнее опять-таки становится.Конечно, вам может повезти, что хотя бы одну из модификаций при подборе не учтут, но я бы не стал на это абсолютно полагаться.
Ну, отрицательная задержка — это всё же более сильно.
Хотя в квантовых экспериментах с пред- и пост-селекцией многие странные штуки происходят. Например, частицы обнаруживаются не там, где должны были быть https://arxiv.org/abs/2401.06735
Около 100 бит на 11 символов — это около 9 бит на символ, т.е. больше 500 вариантов, откуда, если реально появляются только латинские буквы (строчные и заглавные), цифры и амперсанд?
Не говоря уже о том, что основной посыл про атаку через словарь (хоть и относительно большой), распространённые замены и всего лишь пару дополнительных символов прошёл мимо вас. Можно накинуть ещё несколько бит за неиспользованные замены, типа 'b' на '6', разные схемы для паролей и т.п., но откуда взять ~70? Должен признаться, что я до этого момента упустил, что в этом xkcd это учитывается. Посмотрите, например, https://www.youtube.com/watch?v=3NjQ9b3pgIg, там подробнее это объясняют.
Ясно, что многим хотелось, чтобы у лямбды была физическая причина за пределами ОТО, однако природе не прикажешь. Ещё раз повторюсь: нет причины полагать, что в уравнении Эйнштейна не должно быть лямбды как параметра. Так что заявления о несовместимости являются некоторым преувеличением, очень уж много предпосылок.
Конечно, лямбду можно пробовать объяснить с помощью другой теории гравитации, особенно если это поможет с другими проблемами.
Так и коперниковская гелиоцентрическая не отражала. У него ещё орбиты должны были быть круговыми, потому что это красиво по Аристотелю.
А более глубинное понимание — закон всемирного тяготения — привнёс только Ньютон существенно позже Кеплера. Похожим образом и отказу от эфира в специальной теории относительности Эйнштейна предшествовали менее концептуальные, но более математические работы по описанию результата опыта Майкельсона-Морли.
Ваша вакуумная концепция (знакомая мне по многим другим комментариям) полна скрытых предпосылок, пропущенных логических шагов и, возможно, даже циклических аргументов. Например, вы тут написали "вакуум может расширяться ..., если его вселенский объём расширяется". И в какую менее плотную среду ему расширяться в пространстве, если Вселенная пространственно однородна на больших масштабах?
"Вакуум Эйнштейна" — это лишь решения уравнений ОТО без материи. Давайте не будем путать его с другими терминами, и так достаточно коллизий.
Космологическая постоянная (лямбда) — это изначально член в левой части уравнения Эйнштейна. Его наличие удовлетворяет требованиям, которые сам Эйнштейн наложил при выводе. Так что нет особых причин полагать лямбду отсутствующей (нулевой), кроме того, что без неё проще.
Космологическую постоянную можно чисто математически перенести в правую часть уравнения Эйнштейна (там, где материя) и получить нечто с постоянной плотностью (энергии) и отрицательным давлением. Это похоже на физический вакуум (в смысле КТП) или более конкретно на скалярное поле с большим потенциалом. Но ничто в принципе не запрещает вакуумной энергии сосуществовать с лямбдой.
Расширение Вселенной тогда вызывается суммарным эффектом лямбды в уравнении Эйнштейна и вакуумной энергии из КТП. Однако если оценка последней на 120 порядков больше суммы, то лямбда почти противоположна вакуумной энергии. Такое совпадение кажется очень уж маловероятным (хотя вряд ли это можно строго оценить) и вызывает подозрения о наличии какой-то более глубокой причины.
Т.к. ОТО — классическая, а не квантовая теория, в её рамках нет никаких частиц лямбды (или вакуума Эйнштейна). Насколько я знаю, в попытке проквантовать уравнения Эйнштейна лямбда оказывается одним из (бесконечного) множества экспериментально калибруемых параметров после устранения бесконечных результатов в расчётах, новым частицам она тоже не соответствует. Что происходит в многочисленных других теориях квантовой гравитации, я точно не знаю.
Вообще для физической теории важнее численное описание, чем концептуальное объяснение, потому что первое можно строго проверить с помощью измерений, а вот как на самом деле работает природа/Вселенная, точно узнать не представляется возможным.
P.S. Эффект Казимира был теоретически предсказан в 1948, ещё при жизни Эйнштейна. Конечно, измерить его стало возможным намного позже. Но понимание об энергии вакуума должно было возникнуть даже раньше.
Насколько я знаю, в математике постулаты могут быть любыми, и единственный способ их "забраковать" — получить противоречие между ними (и то это свидетельствует о проблеме с набором аксиом, а не с какой-то конкретной). Далее из них можно начать формально доказывать другие утверждения, и при наличии доказательства в принципе можно точно определить, правильное оно или нет (хотя это и может быть очень сложно). Кстати, по теоремам Гёделя о неполноте должны существовать недоказуемые математические истины.
В физике в принципе можно так строить теории, но поскольку это естественная наука, важнее не то, насколько всё строго следует из основ, а насколько хорошо работает численное описание реальности. Наш опыт принципиально ограничен и неточен. Так что расхождения есть практически всегда, и можно только определить, слишком ли они маловероятны (в сравнении с по сути произвольным порогом вероятности), чтобы теория могла быть точной.
Строго говоря, нет.
У любого измерения есть погрешность. Условия также абсолютно точно не выставить/определить. В теориях часто есть параметры, калибруемые в других экспериментах/наблюдениях, так что у них тоже есть погрешности.
Так что можно только посчитать вероятность полученного отклонения между теорией и реальностью. Затем сравнить с неким внешним пороговым значением и заключить, опровергнута модель или (пока) нет. В последнем случае можно также сказать, что точность теории достаточна для текущей точности измерений.
А ещё можно неправильно рассчитать масштаб или форму распределений погрешностей...
Точнее говоря, физическим вакуумом в квантовой теории поля называют состояние с наименьшей плотностью энергии, которая всё же обычно больше нуля.
В контексте общей теории относительности под физическим вакуумом могут подразумеваться решения уравнений Эйнштейна для классической пустоты (т.е. нулевого тензора энергии-импульса).
Другая возможность (или другая формулировка того, что я написал ранее) в том, что и постоянная плотность энергии вакуума, и лямбда-член в уравнениях Эйнштейна могут существовать одновременно и независимо. Однако если оценка первой на 120 порядков больше плотности тёмной энергии в космологии верна, то лямбда почти идеально её компенсирует, но всё же не совсем, и это кажется очень уж маловероятным.
Тут вроде бы не было про общую теорию относительности... Но теперь по сути.
Из квантовой теории поля у пустоты должна быть плотность энергии. Это и называют физическим вакуумом в "традиционной" науке. Логично предположить, что большие пустоты в космосе одинаковые и плотность этой энергии там одна и та же.
В общей теории относительности плотность энергии вызывает искривление пространства-времени. Но это классическая теория и она не предсказывает энергию в пустоте.
В попытке связать всё воедино плотность вакуума из КТП подставляется в пустоты в общей теории относительности, получается похоже на космологическую постоянную Эйнштейна.
Вам тут почему-то очевидно, что плотность энергии пустоты из КТП не должна искривлять пространство в ОТО, а должен работать какой-то другой "физический вакуум", который вы сами не можете описать математически спустя годы размышлений?
По поводу несовпадения космологической постоянной и плотности энергии физического вакуума есть другие сомнения. Например, что плотность пустоты можно оценить даже по порядку величины без учёта квантовой гравитации. Общую теорию относительности можно проквантовать, но в вычислениях возникают бесконечности, в том числе для плотности энергии. И эта бесконечность не такая, как для других экспериментов, так что плотность гравитационной энергии нельзя прокалибровать извне. В другой теории гравитации это может быть не так, но это очень уж математическая проблема, чтобы претендовать на её решение на словах.
Стоит помнить, что эксперименты не могут однозначно подтвердить или доказать теорию, а только опровергнуть или не опровергнуть (и то вообще-то в зависимости от принятого порога вероятности результата).
Наземные ускорители скорее могут показать, что время жизни меняется в зависимости от энергии мюона. Это опровергает ньютоновскую физику с предположением об универсальном периоде полураспада, и не противоречит квантовой теории поля со специальной теорией относительности. (Общая тут пока не фигурирует, строго говоря.)
Однако с помощью одной камеры Вильсона не получается и этого, если не принимать внешние сведения. Так что я согласен, что приведённое в статье доказательство не удовлетворительно.
Я, собственно, не возражал, спасибо за недостававшие детали. Ещё бы поменьше сайтов требовали по одному символу каждого сорта, или вообще ограничивали длину сверху...
Параноик мог бы сказать, что словарный запас отдельного человека более ограничен, выбор не случаен или не равновероятен (например, котята более вероятны, чем какие-нибудь тихоходки). Хотя вряд ли это существенно портит картину с абсурдным предложением.
В KeePassXC есть оценка энтропии пароля, которая вроде учитывает слова. Вряд ли русские на кириллице (не пробовал), но на них и меньше словарей для подбора заготовлено, наверное.
Как будто удобнее набирать на мобильном устройстве случайный набор букв, цифр и спецсимволов, пусть и в 2-3 раза меньшей длины. А в базу паролей можно и то, и то сохранить, почему нет?
Вы говорите загадками — непонятно, с чем сравниваете.
В вашем предложении, очевидно, меньше энтропии, чем в строке из 48 символов из набора "маленькие русские буквы и пробел", т.к. далеко не всякая строка является предложением (и даже не любой набор букв является словом). С тем, что предложение легче запомнить, мне поспорить сложно, конечно.
Если вы имели в виду, что раз в предложении 6 слов, то надо сравнивать с 6 символами, то, скорее всего, вариантов слов всё же больше, чем букв (особенно английских), цифр и спецсимволов вместе взятых. Но тогда не так очевидно, что предложение легче запомнить.
По-моему, логичнее сравнивать с сильным паролем по мнению адептов букв-цифр-спецсимволов — символов этак 20 из более широкого набора. Предложение запомнить, пожалуй, значительно проще, но вот по энтропии уже не так ясно.
К сожалению, это не идеальный подход. Пароль из 4 слов через пробел можно подобрать намного быстрее, чем случайный такой же длины, с помощью словаря. Легко запоминаемые замены (в т.ч. что-то другое вместо пробелов) не особо помогают. Полезнее использовать сложные слова, чтобы они не попадали в короткие списки. См. https://www.youtube.com/watch?v=3NjQ9b3pgIg
Можно дальше заморачиваться, например, насчёт возможности разгадать ваш подбор слов (не идеально случайный) и пытаться обойти с помощью техник вроде Diceware https://www.youtube.com/watch?v=Pe_3cFuSw1E
Боюсь, что практически любая структура пароля, упрощающая запоминание, упрощает и подбор. Хотя не обязательно в той же степени, так что может быть простор для оптимизации.
Правда, насколько я понимаю, действительно быстро можно подбирать пароль практически только если утёк хэш (что, к сожалению, всё же вполне возможно). Через обычные методы авторизации (вебсайт, API) намного больше задержка для проверки и могут заблокировать аккаунт за несколько ошибок и/или перестать принимать запросы после не слишком большого их количества. Поправьте, если ошибаюсь.
Некоторые сайты, особенно банки и прочие финансовые организации, не принимают пароль без символа из каждой категории, вы такие специально стороной обходите? Хотя меня они тоже не радуют. Особенно раздражает, когда ограничивают длину пароля сверху 10-20 символами (обычно тоже банки, зачем?!), тогда действительно трудно придумать сложный и запоминающийся.
В этой статье чистая теория, о практическом подтверждении в абстракте и заключении ни слова.
В прошлой работе авторов эффект вроде как связан с нагревом солнечной короны, но всё равно вряд ли однозначно без лабораторного эксперимента.
Я имел в виду именно то, что магнитный момент нейтрино разрешён в теории, но не был действительно обнаружен.