Я правильно понимаю, что ваше утверждение состоит в следующем: к вам попал мой ноутбук с ключами к серверам. Ключи зашифрованы паролем (passphrase). Вам, имея на руках мои зашифрованные ключи, будет сложнее подобрать пароль к этим ключам, чем подобрать пароль онлайн к моему серверу. Так?
Мне тут ИИ говорит, что если злоумышленнику попал в руки ваш ключ, закрытый паролем, то подбор пароля делается на раз-два, ибо каждый вариант можно однозначно проверить на валидность. Врёт?
Причём тут опустился? Вас завтра машина с мигалкой у подъезда встретит и заберут у вас ноутбук с ключами. Это совершенно реальная ситуация. Причём для многих людей намного более реальная чем то, что у их провайдера произойдёт утечка хэшей.
ну вот тут не правда. забрать ноут и вытащить ключи - это делается легче лёгкого. достаточно просто украсть ноутбук, даже не надо сажать в машину. а заставить меня рассказать пароль, гораздо сложнее. тут уже мы говорим о пытках.
Странно, что есть какая-то священная корова типа ключей SSH, которые вдруг стало нельзя обсуждать? С чего это вдруг? Вот я хожу с ноутбуком, на котором у меня ssh ключи ко всем моим серверам. На выходе из подъезда меня встречают дяди, сажают в машину и забирают мой ноутбук. Далее они вытаскивают из него диск и быстренько получают все мои ключи и логинятся ко всем моим серверам. Всё, конец истории. Можете мне рассказать, в каком месте ssh-ключи увеличили мою безопасности?
я всё равно не понимаю, почему для масс. сервисов пароли себя изжили? я должен страдать только потому, что мария ивановна не может сделать себе нормальный пароль, или всё таки есть какая-то более разумная причина?
про безопасность ключей для ssh. вы когда передаёте ключ на удалённый сервер по ssh пароль вводите? или у вас есть какой-то особенный способ передачи ключа? ваш пароль к системе хранится на сервере, независимо от того, используете вы ssh ключ или нет.
далее по ssh-ключу. если я хочу подключиться к серверу с другого компа, где не установлен ключ, мне что делать? носить постоянно ключ с собой на флешке? что если флешка будет утеряна или отобрана у меня?
В каком смысле пароли изжили себя? Я, при подключении к своему серверу по ssh, использую пароль. Вы хотите, чтобы вместо этого мне на телефон приходила смс? Я сразу поменяю провайдера. И буду менять до тех пор, пока в мире останется хотя бы один сервис, который оставил подключение по паролю.
Пока читал, вспомнилась передача про Костю Калинова на ютубе (это основатель авиасейлз). После того, как Костя вышел на какую-то девочку из яндекса и она показала ему внутрянку яндекс.путешествий, он сказал, что мол я совершенно спокоен за наш бизнес, потому что никогда в жизни эти люди не смогут к нам приблизиться. Если кто не видел эту передачу, люто рекомендую, называется "калинов. турбулентная жизнь гения". Там пять часов, но их смотришь на одном дыхании.
Спецсимволы не отличаются ничем от обычных символов для действительно случайного пароля. Для действительрно случайного пароля это просто дополнительный символ, который увеличивает длину словаря. Я пытался донести мысль, что попытки заставить идиотов сделать сложные пароли требуя бОльшую длину и использование спецсимволов, не работают - они всё равно будут делать ненадёжные пароли типа VladimirPutin1952#, которые с помощью словаря будут ломаться достаточно легко, но при этом эти требования усложняют жизнь мне, потому что мой действительно сложный пароль, не проходит их требования. В очередной раз убеждаюсь, что у меня не получается донести мысль до людей, которые меня читают.
По какой-то причине это очень частая проблема при написании статей: ты пытаешься донести до людей, что страдаешь от дурацких требований, сделанных для идиотов, а тебе в ответах доказывают, что идиотов нужно заставлять делать длинные пароли потому, что они идиоты. Ты пытаешься донести, что при создании пароля не применяют даже элементарных способов выяснить, насколько он действительно сложен, и формальные требования "12 символов со спецсимволами" не имеют никакого смысла, потому что даже с этими требованиями можно сделать пароль, который будет взламываться с помощью словарей за минуты. А тебе в ответ пишут, что твой сложный пароль взломают за часы или за месяцы. Если мой пароль сломают за часы, то пароль VladimitPutin1952# сломают за секунды. И я никак не могу понять, это проблема того, что я не могу донести до читателей свою мысль достаточно понятно, или проблема понимания на стороне читателя.
Формула (12) даёт только радиальную скорость. То есть скорость по линии, соединяющей спутник и наблюдателя. Перпендикулярную скорость по доплеру не увидишь. Поэтому описанное вычисление орбиты по доплеру не получится. Поставьте наблюдателя в центр земли и у вас будет нулевой доплер всё время.
Формула (4) бессмысленная. Размерность ускорения - [м/c^2], производная ускорения по времени - это [м/c^3], после этого идёт возведение в квадрат - это м^2/c^6. Далее размерная величина складывается с безразмерной единицей. В дифференциальной геометрии длину кривой вычисляют по похожей формуле, но там производную берут по величинам одинаковой размерности, например для 2D это y'(x)^2 + 1.
Интересная мысль. Возможно вы правы. Если один раз придти в ближайшее отделение и написать заявление, то возможно все последующие стадии можно исключить...
Да, такое есть. В неудобный день, в неудобное время, никак не перенести. И мне иногда кажется, что это всё потому что вокруг одни скоты. Но если немножко подумать, то понимаешь, что всё потому, что мы поверили в то, что порядок будет наводить кто-то за нас. Правительство за нас позаботится о правильных законах, жилищник позаботится о ремонте, мэрия позаботится о дорогах. А правда в том, что если мы сами не позаботимся, то ничего работать не будет...
И да, ссылку на Панораму я конечно же вставил. Но если вы не отличаете цветовое подсвечивание ссылок, включите у себя на компьютере режим для людей с ограниченными возможностями.
Ну мастер-железяка, паяющий сигнализации из гаражного хлама, конечно же понимает в этом больше) А я знаете ли да, люблю пощупать слона...
Кстати задал этот вопрос нейросети. Ответ лучше не буду выкладывать)
Просто одновременно об этом подумали) Как раз дописывал эту мысль в конец статьи. Аплодирую стоя.
Как проверяется правильность пароля
Есть однозначный метод проверки БЕЗ подключения к серверу.
Зашифрованный приватный ключ содержит:
Зашифрованные данные ключа
Контрольную информацию для проверки правильности расшифровки
Формат OpenSSH (современный)
В файле приватного ключа есть специальная структура:
После расшифровки должна получиться валидная структура данных с определёнными полями
Внутри есть check-bytes — специальные повторяющиеся байты для проверки
Я правильно понимаю, что ваше утверждение состоит в следующем: к вам попал мой ноутбук с ключами к серверам. Ключи зашифрованы паролем (passphrase). Вам, имея на руках мои зашифрованные ключи, будет сложнее подобрать пароль к этим ключам, чем подобрать пароль онлайн к моему серверу. Так?
Мне тут ИИ говорит, что если злоумышленнику попал в руки ваш ключ, закрытый паролем, то подбор пароля делается на раз-два, ибо каждый вариант можно однозначно проверить на валидность. Врёт?
Причём тут опустился? Вас завтра машина с мигалкой у подъезда встретит и заберут у вас ноутбук с ключами. Это совершенно реальная ситуация. Причём для многих людей намного более реальная чем то, что у их провайдера произойдёт утечка хэшей.
ну вот тут не правда. забрать ноут и вытащить ключи - это делается легче лёгкого. достаточно просто украсть ноутбук, даже не надо сажать в машину. а заставить меня рассказать пароль, гораздо сложнее. тут уже мы говорим о пытках.
Странно, что есть какая-то священная корова типа ключей SSH, которые вдруг стало нельзя обсуждать? С чего это вдруг? Вот я хожу с ноутбуком, на котором у меня ssh ключи ко всем моим серверам. На выходе из подъезда меня встречают дяди, сажают в машину и забирают мой ноутбук. Далее они вытаскивают из него диск и быстренько получают все мои ключи и логинятся ко всем моим серверам. Всё, конец истории. Можете мне рассказать, в каком месте ssh-ключи увеличили мою безопасности?
я всё равно не понимаю, почему для масс. сервисов пароли себя изжили? я должен страдать только потому, что мария ивановна не может сделать себе нормальный пароль, или всё таки есть какая-то более разумная причина?
про безопасность ключей для ssh. вы когда передаёте ключ на удалённый сервер по ssh пароль вводите? или у вас есть какой-то особенный способ передачи ключа? ваш пароль к системе хранится на сервере, независимо от того, используете вы ssh ключ или нет.
далее по ssh-ключу. если я хочу подключиться к серверу с другого компа, где не установлен ключ, мне что делать? носить постоянно ключ с собой на флешке? что если флешка будет утеряна или отобрана у меня?
В каком смысле пароли изжили себя? Я, при подключении к своему серверу по ssh, использую пароль. Вы хотите, чтобы вместо этого мне на телефон приходила смс? Я сразу поменяю провайдера. И буду менять до тех пор, пока в мире останется хотя бы один сервис, который оставил подключение по паролю.
Пока читал, вспомнилась передача про Костю Калинова на ютубе (это основатель авиасейлз). После того, как Костя вышел на какую-то девочку из яндекса и она показала ему внутрянку яндекс.путешествий, он сказал, что мол я совершенно спокоен за наш бизнес, потому что никогда в жизни эти люди не смогут к нам приблизиться. Если кто не видел эту передачу, люто рекомендую, называется "калинов. турбулентная жизнь гения". Там пять часов, но их смотришь на одном дыхании.
Спецсимволы не отличаются ничем от обычных символов для действительно случайного пароля. Для действительрно случайного пароля это просто дополнительный символ, который увеличивает длину словаря. Я пытался донести мысль, что попытки заставить идиотов сделать сложные пароли требуя бОльшую длину и использование спецсимволов, не работают - они всё равно будут делать ненадёжные пароли типа VladimirPutin1952#, которые с помощью словаря будут ломаться достаточно легко, но при этом эти требования усложняют жизнь мне, потому что мой действительно сложный пароль, не проходит их требования. В очередной раз убеждаюсь, что у меня не получается донести мысль до людей, которые меня читают.
По какой-то причине это очень частая проблема при написании статей: ты пытаешься донести до людей, что страдаешь от дурацких требований, сделанных для идиотов, а тебе в ответах доказывают, что идиотов нужно заставлять делать длинные пароли потому, что они идиоты. Ты пытаешься донести, что при создании пароля не применяют даже элементарных способов выяснить, насколько он действительно сложен, и формальные требования "12 символов со спецсимволами" не имеют никакого смысла, потому что даже с этими требованиями можно сделать пароль, который будет взламываться с помощью словарей за минуты. А тебе в ответ пишут, что твой сложный пароль взломают за часы или за месяцы. Если мой пароль сломают за часы, то пароль VladimitPutin1952# сломают за секунды. И я никак не могу понять, это проблема того, что я не могу донести до читателей свою мысль достаточно понятно, или проблема понимания на стороне читателя.
Формула (12) даёт только радиальную скорость. То есть скорость по линии, соединяющей спутник и наблюдателя. Перпендикулярную скорость по доплеру не увидишь. Поэтому описанное вычисление орбиты по доплеру не получится. Поставьте наблюдателя в центр земли и у вас будет нулевой доплер всё время.
Формула (4) бессмысленная. Размерность ускорения - [м/c^2], производная ускорения по времени - это [м/c^3], после этого идёт возведение в квадрат - это м^2/c^6. Далее размерная величина складывается с безразмерной единицей. В дифференциальной геометрии длину кривой вычисляют по похожей формуле, но там производную берут по величинам одинаковой размерности, например для 2D это y'(x)^2 + 1.
Меня одного передёргивает, когда человек пишет "я лидирую аналитику" вместо "я веду аналитику" или "я занимаюсь аналитикой"?
Уже подсказали способ обхода: нужно перетаскивать выделенный текст мышкой. Проверил, работает)
Интересная мысль. Возможно вы правы. Если один раз придти в ближайшее отделение и написать заявление, то возможно все последующие стадии можно исключить...
Да, такое есть. В неудобный день, в неудобное время, никак не перенести. И мне иногда кажется, что это всё потому что вокруг одни скоты. Но если немножко подумать, то понимаешь, что всё потому, что мы поверили в то, что порядок будет наводить кто-то за нас. Правительство за нас позаботится о правильных законах, жилищник позаботится о ремонте, мэрия позаботится о дорогах. А правда в том, что если мы сами не позаботимся, то ничего работать не будет...
И да, ссылку на Панораму я конечно же вставил. Но если вы не отличаете цветовое подсвечивание ссылок, включите у себя на компьютере режим для людей с ограниченными возможностями.