объясняю культурно. А каким, по-вашему, способом S. предотвращает успешность работы с таблицами? И что такое таблица, вообще? Радужные таблицы генерируются при помощи подбора возможных паролей и построения для них хеш-функций и функций редукции. То есть, р.т. — это таблицы отношений между паролями и хешами.
дальше. к примеру, в одной системе несколько юзеров обладают одним и тем же паролем. следовательно, результаты хеш-функций одинаковые. если нам удается подобрать хотя бы один пароль, то подбор остальных для того же хеша — тривиальная задача. именно в этом случае и используется salt. как я написал выше: «ее используют для того, чтобы у пользователей с одинаковыми паролями были не одинаковые хеши»
salt есть вещь хорошая, но ее используют для того, чтобы у пользователей с одинаковыми паролями были не одинаковые хеши. а с точки зрения brute-force для хеш-функций одной разрядности, мягко говоря, «пофиг» на изменение выходной строки.
опубликовано под «криптографией», а весь текст — об идеи платежной системы. думаю, стоило бы несколько схем из pdf-документа в тело статьи перенести.
идея — заумь. лично я бы не стал пользоваться.
действительно, есть первоисточник latimesblogs.latimes.com/technology/2010/06/apple-location-privacy-iphone-ipad.html
но там сообщается, что только некоторые аппы, что работают с локациями, будут требовать такую информацию:
«Some location-based services offered by Apple, such as the MobileMe “Find My iPhone” feature, require your personal information for the feature to work.»
пользовался только Тором. данный опрос (его результаты) свидетельствуют о том, что Тор есть наиболее популярным, но особенного потенциала или перспективы, как следствия, этой сети я так и не разглядел. касательно технологии и системы.
на данном этапе согласен, не существует. но если есть вред и есть источник этого вреда, значит можно его измерить, вывести унифицированную шкалу. это уже вопрос к ученым, правда.
а данный законопроект, мне кажется, преследует две цели:
— помочь компаниям в раскрутке бума продаж, вызванного внедрением нового показателя, как вы и говорили;
— показать, что политикам не безразлично здоровье граждан.
согласен. как на меня, корректность открытой публикации остается под вопросом. кстати, по-мойму эта ситуация есть логичным продолжением конфликта, что вспыхнул между двумя компаниями-гигантами: www.securitylab.ru/news/394438.php
но, в любом случае, опять же, такое поведение есть не только «странным», но и неадекватным. если уязвимостью воспользуются хакеры, то пострадают в первую очередь пользователи, которые часто совмещают продукты от двух компаний в рабочей практике и быту.
дальше. к примеру, в одной системе несколько юзеров обладают одним и тем же паролем. следовательно, результаты хеш-функций одинаковые. если нам удается подобрать хотя бы один пароль, то подбор остальных для того же хеша — тривиальная задача. именно в этом случае и используется salt. как я написал выше: «ее используют для того, чтобы у пользователей с одинаковыми паролями были не одинаковые хеши»
идея — заумь. лично я бы не стал пользоваться.
но там сообщается, что только некоторые аппы, что работают с локациями, будут требовать такую информацию:
«Some location-based services offered by Apple, such as the MobileMe “Find My iPhone” feature, require your personal information for the feature to work.»
а данный законопроект, мне кажется, преследует две цели:
— помочь компаниям в раскрутке бума продаж, вызванного внедрением нового показателя, как вы и говорили;
— показать, что политикам не безразлично здоровье граждан.
www.securitylab.ru/news/394438.php
но, в любом случае, опять же, такое поведение есть не только «странным», но и неадекватным. если уязвимостью воспользуются хакеры, то пострадают в первую очередь пользователи, которые часто совмещают продукты от двух компаний в рабочей практике и быту.