Более чем адекватные =) Я когда просил переработать меню, чтобы там можно было хоть что-то найти, они все сделали уже в следующей версии.
Хотя я DM'у изменил и перешёл на GetThemAll плагин Firefox'а. Не нужно иметь лишний процесс, да и интеграция получше работает. Но я ни в коем случае не агитирую, быть может DM стал получше с тех давних пор.
Автор молодец, действительно научные статьи публикуют редко, а эту можно применять для взлома капчи на хабре для действительно полезных приложений, например графики.
Хочу добавить к winger:
Поиск ближайшей точки реализуется через триангуляцию Делоне/диаграммы Вороного. Предмет очень хорошо изучен, особенно для двумерного случая и работает довольно быстро на персональном компьютере. Adaboosting ещё быстрее, и предназначен не столько для повседневного использования, сколько для встроенных систем, наподобие автопилота для самодельного летающего робота.
Но ведь сайты с неверно настроенными правами доступа к папке .svn до сих пор живы. Самая рукастая часть аудитории хабра одновременно и самая спокойная, и это к лучшему.
Компилятор Интел тоже видимо не знает о математических оптимизациях. Пока я не видел ни одного компилятора, который способен a*b+a*c преобразовать в (a+b)*c. В мейнстримовых компиляторах возможности добавить что-то в этом роде вообще-то и нет, поскольку у этих двух вариантов разная точность вычислений и результат может быть совсем не таким, как ожидал пользователь.
Люди, не судите строго, но чем эта игра лучше традиционных Incredible Machines?
Пробовал обе. Возможности для развития фантазии у CP значительно меньше, здесь мало «предметов» и мало свойств. Кроме того, попробуйте перебросить в СР нитку через камень с острыми углами, нитка пройдет насквозь. Аналогично, можно рисовать камень на камне, и один из них будет вылетать с релятивистскими скоростями. Глюков больше, чем фич. Кажется, автор просто желает подработать.
P.S. Хотя есть отзывы, что на тачскринах со стилусом игра приобретает особый вкус.
Радует размер. Не радует поверхностный монтаж. Я, конечно, видел на Хабре недавно инструкции по их пайке сплавом Розе, но его почти нельзя достать, кроме как по интернету.
А вообще, чем больше микроконтроллеров, тем ниже надежность. Об этом нужно помнить. А при первой попытке собрать из прошивок нескольких разных проектов одну (или несколько, если мультиплексирования выводов не хватает) сразу натыкаемся на проблему: авторы не задумываются о модульности и переиспользовании кода.
1) я очень сомневаюсь, что вы запомните 12 совершенно неосмысленных символов надолго ) хотя, возможно, стоит попробовать. кстати, алфавит на самом деле 33+33+10=76 символов длины.
2) найдут методы. всегда существует промежуток от взлома предыдущего метода до появления нового устойчивого к некоторому взлому. именно в эти 2 недели каждые 3 месяца (сократить оба периода с учетом скорости роста компьютерной индустрии) будут отрезать пальцы, изымать глаза и записывать на мегадиктофон голос. возможно, некоторые подумают, что я боюсь будущего. они правы.
1) а если включить только эти дополнительные символы в брутфорс? вы предполагаете об устойчивости этих паролей, так как думаете что взломщики используют весь знакодиапазон (32 символа). в то же время, практика использования этих самых символов для брутфорса широкоизвестна и верить в нереальность взлома не стоит.
2) не боитесь, что вам ночью отрежут палец? )) я боюсь...
делая первый шаг на пути к интересному обсуждению, выкладываю хеш своего пароля не от хабра, который я по глупости неоднократно юзол: 59A8621067F38AC32ECDC0628AFE27F4. (Не хочу стать qweqwe) Чтобы помочь интересующимся, скажу, что я тогда занимался разработкой маленькой игры.
даешь Rainbow Tables (http://www.antsight.com/zsl/rainbowcrack/)! используя предвычисление таблиц (для некотрого диапазона) вы избавляетесь от необходимости тратить время на брутфорс. просто юзоешь маленькую программку и таблицу. за несколько секунд/минут происходит процесс, почти равный соответстующему брутфорсу по тому же диапазону. так вот, к чему бы это я... короче говоря, брутфорс сильно устарел. скоро выложу свою подробную статью. если у меня конечно хватит кармы чтоб опубликовать ее хотя бы в своем блоге...
зы да простят меня за весьма грубые допущения в этом объяснении. самое грубое - наличие salt.
ззы попробуйте запомнить 14ти символьный пароль, не имеющий для человека смысла. Имеющий уже не будет обладать такой устойчивостью, ибо будет существовать некоторая функция для повышения релевантности поиска.
зззы ipshaiteg наверное имел ввиду 200 млн паролей в секунду, а не тысяч...
я хотел это сказать, но собственно пост был бы бессмысленным, хотя сейчас именно так и есть. даешь панику и анархию )
кстати, легко проверить хешируются пассы или нет. посмотрите кто-нить в восстановление пароля плз ) если высылаются сами пароли, то о хешировании нет и речи. иначе - неизвестно, ибо это не критерий и достаточного условия здесь нет.
хотя все же... я сомневаюсь что наши уважаемые авторы позволили бы себе сказать о неуязвимости сайта еще при его создании и беспечно хранить незахешированные пароли. я уверен, там и соль есть.
Не распространяйте слухи, пожалуйста )
Все пароли хранятся в виде хешей. Восстановить из хеша пароль (за неэкспоненциальное от его сложности) время нельзя. И посмотреть просто так они не смогут.
зы здесь админы не такие как на каких-нибудь одноклассниках. я верю.
1) пароль, основанный на человеческой лексике неустойчив. НЕзавимио от раскладки. a UDC (http://the-udc.com/rus/) это великолепно подтверждает.
2) если пароль будет получен как минимум с одного из ресурсов этого уровня, простым поиском по нику хацкир получит доступ к остальным.
3) ICQ ограничивает пароль 8 символами. Разные сервисы тоже так делают. От этого или разрушится ваша трехуровневая система за необходимостью введения новых паролей, или сильно пострадает их устойчивость. Тем более, взломанный более короткий пароль сузит пространство поиска при взломе для более длинного.
зы В первую очередь пост направлен на читателя.
Все же попытаюсь разъяснить. Слово "упячка" можно написать как "YnR4KA", но это уже будет совсем другое и так никто не напишет. Наличие своеобразной идеологии и единого образца (upyachka.ru) сильно сужает возможности для изменения слов.
Ничего не могу сказать про Одноклассников, но: зоделал себе мыло на mail.ru, просто для того чтобы где-то зарегаться. Потом регаться передумал и про мыло забыл. Зашел где-то через 2 недели. На ни разу не свеченое мыло пришло 6 спамовых писем.
Обычно это происходит от утечек базы мыл на крупных (багообильных) сайтах. На mail.ru они происходят еженедельно.
Хотя я DM'у изменил и перешёл на GetThemAll плагин Firefox'а. Не нужно иметь лишний процесс, да и интеграция получше работает. Но я ни в коем случае не агитирую, быть может DM стал получше с тех давних пор.
Хочу добавить к winger:
Поиск ближайшей точки реализуется через триангуляцию Делоне/диаграммы Вороного. Предмет очень хорошо изучен, особенно для двумерного случая и работает довольно быстро на персональном компьютере. Adaboosting ещё быстрее, и предназначен не столько для повседневного использования, сколько для встроенных систем, наподобие автопилота для самодельного летающего робота.
Например, vertex shader всегда получает координаты вершины.
Будьте осторожнее с терминологией, пожалуйста.
Пробовал обе. Возможности для развития фантазии у CP значительно меньше, здесь мало «предметов» и мало свойств. Кроме того, попробуйте перебросить в СР нитку через камень с острыми углами, нитка пройдет насквозь. Аналогично, можно рисовать камень на камне, и один из них будет вылетать с релятивистскими скоростями. Глюков больше, чем фич. Кажется, автор просто желает подработать.
P.S. Хотя есть отзывы, что на тачскринах со стилусом игра приобретает особый вкус.
А вообще, чем больше микроконтроллеров, тем ниже надежность. Об этом нужно помнить. А при первой попытке собрать из прошивок нескольких разных проектов одну (или несколько, если мультиплексирования выводов не хватает) сразу натыкаемся на проблему: авторы не задумываются о модульности и переиспользовании кода.
2) найдут методы. всегда существует промежуток от взлома предыдущего метода до появления нового устойчивого к некоторому взлому. именно в эти 2 недели каждые 3 месяца (сократить оба периода с учетом скорости роста компьютерной индустрии) будут отрезать пальцы, изымать глаза и записывать на мегадиктофон голос. возможно, некоторые подумают, что я боюсь будущего. они правы.
2) не боитесь, что вам ночью отрежут палец? )) я боюсь...
делая первый шаг на пути к интересному обсуждению, выкладываю хеш своего пароля не от хабра, который я по глупости неоднократно юзол: 59A8621067F38AC32ECDC0628AFE27F4. (Не хочу стать qweqwe) Чтобы помочь интересующимся, скажу, что я тогда занимался разработкой маленькой игры.
зы да простят меня за весьма грубые допущения в этом объяснении. самое грубое - наличие salt.
ззы попробуйте запомнить 14ти символьный пароль, не имеющий для человека смысла. Имеющий уже не будет обладать такой устойчивостью, ибо будет существовать некоторая функция для повышения релевантности поиска.
зззы ipshaiteg наверное имел ввиду 200 млн паролей в секунду, а не тысяч...
кстати, легко проверить хешируются пассы или нет. посмотрите кто-нить в восстановление пароля плз ) если высылаются сами пароли, то о хешировании нет и речи. иначе - неизвестно, ибо это не критерий и достаточного условия здесь нет.
хотя все же... я сомневаюсь что наши уважаемые авторы позволили бы себе сказать о неуязвимости сайта еще при его создании и беспечно хранить незахешированные пароли. я уверен, там и соль есть.
Все пароли хранятся в виде хешей. Восстановить из хеша пароль (за неэкспоненциальное от его сложности) время нельзя. И посмотреть просто так они не смогут.
зы здесь админы не такие как на каких-нибудь одноклассниках. я верю.
2) если пароль будет получен как минимум с одного из ресурсов этого уровня, простым поиском по нику хацкир получит доступ к остальным.
3) ICQ ограничивает пароль 8 символами. Разные сервисы тоже так делают. От этого или разрушится ваша трехуровневая система за необходимостью введения новых паролей, или сильно пострадает их устойчивость. Тем более, взломанный более короткий пароль сузит пространство поиска при взломе для более длинного.
зы В первую очередь пост направлен на читателя.
Обычно это происходит от утечек базы мыл на крупных (багообильных) сайтах. На mail.ru они происходят еженедельно.