вы стоимость монтажа прикидывали как «пробросить кабель», или и как «проштробить бетон под закладку кабеля затем все (включая финишное покрытие) восстановить как было» тоже? предварительно все согласовав с собственником здания и обеспечив непрерывную работу парковки в процессе?
Не дешевле ли решать задачу софтово, обрабатывая картинку с нескольких видеокамер (большая часть из которых скорее всего уже стоит в составе системы видеонаблюдения)?
Есть ли информация по соотношению потребляемой мощности крупного датацентра и, скажем, маленького алюминиевого заводика?
А то как-то очень на игрульки и показуху похожи все эти зеленые движения.
Сколько многоумных трудов написано по поводу роботов и их места в обществе.
И ни один из них не учитывает то, что реально существующие роботы, реально очень круто меняющие нашу жизнь, чем дальше, тем больше, очень мало общего имеют с роботами из научной фантастики.
> Встречаемость пар, троек?
Естественно. Частота появления троек из «парольных» символов драматически выше, чем непарольных.
> Троек у нас слишком много
Вы же не в уме задачу решать собрались? Если иконок всего 200, то возможных троек всего 1313400, несколько мегабайт оперативки.
> Пары мне кажется не дадут ценную информацию
Дадут, дадут. Разница в вероятностях не такая драматичная, как у троек, но все же значительна.
> при том что их тоже многовато
19900. влезет даже в некоторые микроконтроллеры.
при каждом клике, иконки перемешиваются и на экране уже появляется совсем другой набор иконок
именно это делает возможной описанную атаку.
а если еще учитывать, что у пользователя пароль из 5 иконок, то на экране будут всегда видны три иконки из общего пароля
В зависимости от того, что именно под этим подразумевается, вы получите либо большую вероятность ложноположительных срабатываний, либо создадите канал утечки «пароля» с сервера. Почитайте дискуссию выше.
моя задача была провести аналитический и статистический анализ и показать вероятность взлома.
и поставить рядом табличку: «методами, отличными от рассмотренных ломать категорически запрещается» :)
> При этом искомых могло быть не только три, но и 4, никто не запрещает и 5 выводить
Мешают примечания к первому варианту: чем больше «парольных» иконок выводится, тем выше вероятность ложноположительного срабатывания: выводя 5 пиктограмм вместо трех за правильный ответ сервер обязан засчитать любой из 10 возможных «верных» треугольников. Какой процент площади они покроют — прикидывайте сами.
В любом случае, сервер обязан вывести не меньше трех «парольных» пиктограмм. Это позволяет одним статистическим анализом успешно определить парольные «пиктограммы». Пятничным вечером не готов делать расчеты, но по интуитивным прикидкам для практически применимых количеств пиктограмм для определения парольных (или по крайней мере очень вероятно парольных) будет достаточно всего-навсего десятка-другого наборов пиктограмм от сервера.
Единственный плюс, на мой взгляд, это то, что пароль открыто не передаётся
это гораздо проще, эффективней и надежней решается традиционными методами.
Нет никаких проблем на яваскрипте реализовать вариацию на тему CHAP'а с преферанс солением и pfs.
над локализацией явно команда профессионалов работала
А то как-то очень на игрульки и показуху похожи все эти зеленые движения.
http://easyelectronics.ru/peremennyj-rezistor.html
И ни один из них не учитывает то, что реально существующие роботы, реально очень круто меняющие нашу жизнь, чем дальше, тем больше, очень мало общего имеют с роботами из научной фантастики.
малоперспективно
> Встречаемость пар, троек?
Естественно. Частота появления троек из «парольных» символов драматически выше, чем непарольных.
> Троек у нас слишком много
Вы же не в уме задачу решать собрались? Если иконок всего 200, то возможных троек всего 1313400, несколько мегабайт оперативки.
> Пары мне кажется не дадут ценную информацию
Дадут, дадут. Разница в вероятностях не такая драматичная, как у троек, но все же значительна.
> при том что их тоже многовато
19900. влезет даже в некоторые микроконтроллеры.
упрощает
В зависимости от того, что именно под этим подразумевается, вы получите либо большую вероятность ложноположительных срабатываний, либо создадите канал утечки «пароля» с сервера. Почитайте дискуссию выше.
и поставить рядом табличку: «методами, отличными от рассмотренных ломать категорически запрещается» :)
для затравки хватит банального частотного анализа
Мешают примечания к первому варианту: чем больше «парольных» иконок выводится, тем выше вероятность ложноположительного срабатывания: выводя 5 пиктограмм вместо трех за правильный ответ сервер обязан засчитать любой из 10 возможных «верных» треугольников. Какой процент площади они покроют — прикидывайте сами.
В любом случае, сервер обязан вывести не меньше трех «парольных» пиктограмм. Это позволяет одним статистическим анализом успешно определить парольные «пиктограммы». Пятничным вечером не готов делать расчеты, но по интуитивным прикидкам для практически применимых количеств пиктограмм для определения парольных (или по крайней мере очень вероятно парольных) будет достаточно всего-навсего десятка-другого наборов пиктограмм от сервера.
Нет никаких проблем на яваскрипте реализовать вариацию на тему CHAP'а с
преферанссолением и pfs.