Ну, у нас в институте блокируется следующим образом — прокси-сервер(а выход наружу у нас только через прокси) запрещает http команду CONNECT если используется не имя хоста, а IPшник. А механизм работы скайпа через прокси такой, что он использует CONNECT для подсоединения к другим P2P нодам, причем подсоединяется он ясное дело по IP, так как эти P2P ноды могут даже не иметь доменного имени.
Для научных нужд есть очень хороший модуль pypar — это легкий и простой интерфейс к MPI. С ним распараллеливать простые задачи с циклами — одно удовольствие.
Что касается psyco — то насколько я понимаю, он не работает под 64 бита, так что в реальных случаях его особо не поиспользуешь.
Не буду вдаваться в долгие споры. Но представления о морали действительно у нас разные.
А возвращаясь к квартире, еще раз скажу — если бы человек хотел свою карму поднять, как вы говорите, то он бы дверь оставил открытой. А раз он ее закрыл, то значит он *не хочет*, чтобы у его батареи грелись все подряд (даже незаметно).
Что касается булавки и дверного замка, то из вашей статья прекрасно видно, что вы используете ваши навыки не для того, чтобы взломать свою точку доступа, где вы пароль забыли, а для того, чтобы взламывать чужие. Так что, если бы вы действительно написали про булавку и открытие дверных замков, то я бы действительно заявил, что вы пособствуете грабежам.
Вы написали:
>Хочу сказать, что я категорически против злоупотребления подобными действиями. Хоть в крупных
> городах сейчас в основном правит сэр «безлимитный интернет» (поэтому моя совесть тихо-мирно
>спит), но все-таки не стоит пакостить и злоупотреблять, тем более, что это может выйти боком, о
>чем я напишу ниже… В остальном же, я не вижу в этом ничего предосудительного, и считаю, что
>подобные действия равноценны тому, как погреться зимой у чужой батареи)))
Меня лично подобные отговорки не убеждают. Я считаю, что если бы хозяева точки доступа хотели сделать бы ее доступной всем, то они бы убрали всю защиту. А раз защита стоит, то значит вы нарушаете волю хозяев. Вы говорите, что «подобные действия равноценны тому, чтобы погреться у чужой батареи», так вот, если хозяева специально оставили дверь открытой, то пожалуйста, грейтесь в чужих квартирах, а когда вы взламываете дверь в квартиру, и говорите, что вы только погреетесь, и ничего другого трогать не будете, то это уже за гранью. Мне кажется аналогия хорошо подходит к точкам доступа.
Так что, ИМХО, таким темам не место на Хабре. И людей которые пользуются подобными методами, я считаю обыкновенными взломщиками, которые, по-хорошему, должны отвечать за свои поступки. К сожалению, насколько я понимаю, Российский закон о преступлениях в сфере компьютерной информации не совсем запрещает подобные действия — и очень жаль.
Не вижу ничего плохого в том, чтобы прятать соль в базе. Если соль содержит в себе хоть несколько символов (например 3-4), то тогда размер базы разных md5(salt+passwd) для взломщика будет настолько чрезмерным, что смысла взламывать не будет.
Ну как — очень просто. В базе лежат тройки:
user salt md5(salt+passwd)
соответсвенно если какой-то user ввел пароль, то берем salt из таблички, солим введенный пользователем пароль, берем md5 и сравниваем со значением в табличке.
Так соль должна быть случайная для каждого пароля.
Так что взломщику для взлома пароля будет требоваться не просто база md5 от известных паролей, а база md5 от известных паролей для всех возможных солей — а это будут на порядок большие объемы данных (в зависимости от битности соли).
Насколько я понимаю, подобные случаи — хорошая иллюстрация, почему лучше хранить «соленые» хэши паролей (т.е. пару salt, md5(salt + passwd) вместо просто md5(passwd)).
Интересно в этой всей истории еще то, что именно из-за Фермилаба с LHC произошла задержка приблизительно на год-полгода в 2007-ом году (потому что Фермилаб поставил в Церн дефектные квадруполи www.fnal.gov/pub/today/lhc_magnet_archive.html :)
Все-таки, в русском языке есть слово трюк, а не трик. При всем моем уважении к английскому языку, не вижу смысла в использовании англицизма с абсолютно тем же смыслом и количеством букв что и в русском аналоге ;).
Раз блог называется Tips&Tricks а не Типсы&Трики :), то уж писали бы «trick», а не «трик»
По своему опыту (Германия, физика) могу сказать, что на PhD любят брать тех, кто, например, приезжал на лето в институт на 3и месяца, выполнял summer project, или того, кого руководитель встречал на каких-нибудь летних школах, конференциях. Т.е. важно, чтобы руководитель реально видел, что человек, которого он берет, может реально работать. По одному резюме PhD студентов все-таки сложно выбирать. Поэтому, как пишет автор статьи, знакомство с PhD руководителем, является очень хорошей возможностью для того, чтобы стать PhD студентом.
Спасибо за статью.
Но мне интересно, насколько часто используются функциональная парадигма в реальных программах на питоне (а не примерах)? Потому что даже в данной статье сказано, что «в более сложных случаях, лучше использовать функции». И к тому же, я часто слышал упреки в более плохой читаемости кода в случае частого использования map(), reduce(), list comprehension. И у меня, откровенно говоря, складывается впечатление, что в питоне (и именно в питоне) функциональное программирование годится в основном для примеров, или каких-то чисто академических задач.
Интересно, что серьезные программисты на питоне об этом думают?
Как пишут сами CERN'овцы, ожидается, что к концу этого года они достигнут энергий 10 ТэВ. И это конечно же выше, чем у LEP.
Другое дело, что нервничать на это счет не надо. Скорее надо нервничать насчет возможных задержек в будующем :), и надеяться на то что они SUSY или бозон Хиггса пораньше увидят. Хотя опять же сами CERN'овцы считают, что в 2008ом году ни Хиггса, ни SUSY они не увидят :(
www.gramota.ru/slovari/dic/?sourceid=Mozilla-search&word=%25E1%25E0%25EB&all=x
www.gramota.ru/slovari/dic/?sourceid=Mozilla-search&word=%25E1%25E0%25EB%25EB&all=x
Что касается psyco — то насколько я понимаю, он не работает под 64 бита, так что в реальных случаях его особо не поиспользуешь.
video.google.com/videoplay?docid=6127548813950043200&hl=en#
А возвращаясь к квартире, еще раз скажу — если бы человек хотел свою карму поднять, как вы говорите, то он бы дверь оставил открытой. А раз он ее закрыл, то значит он *не хочет*, чтобы у его батареи грелись все подряд (даже незаметно).
Что касается булавки и дверного замка, то из вашей статья прекрасно видно, что вы используете ваши навыки не для того, чтобы взломать свою точку доступа, где вы пароль забыли, а для того, чтобы взламывать чужие. Так что, если бы вы действительно написали про булавку и открытие дверных замков, то я бы действительно заявил, что вы пособствуете грабежам.
PS Толерантность здесь не причем.
>Хочу сказать, что я категорически против злоупотребления подобными действиями. Хоть в крупных
> городах сейчас в основном правит сэр «безлимитный интернет» (поэтому моя совесть тихо-мирно
>спит), но все-таки не стоит пакостить и злоупотреблять, тем более, что это может выйти боком, о
>чем я напишу ниже… В остальном же, я не вижу в этом ничего предосудительного, и считаю, что
>подобные действия равноценны тому, как погреться зимой у чужой батареи)))
Меня лично подобные отговорки не убеждают. Я считаю, что если бы хозяева точки доступа хотели сделать бы ее доступной всем, то они бы убрали всю защиту. А раз защита стоит, то значит вы нарушаете волю хозяев. Вы говорите, что «подобные действия равноценны тому, чтобы погреться у чужой батареи», так вот, если хозяева специально оставили дверь открытой, то пожалуйста, грейтесь в чужих квартирах, а когда вы взламываете дверь в квартиру, и говорите, что вы только погреетесь, и ничего другого трогать не будете, то это уже за гранью. Мне кажется аналогия хорошо подходит к точкам доступа.
Так что, ИМХО, таким темам не место на Хабре. И людей которые пользуются подобными методами, я считаю обыкновенными взломщиками, которые, по-хорошему, должны отвечать за свои поступки. К сожалению, насколько я понимаю, Российский закон о преступлениях в сфере компьютерной информации не совсем запрещает подобные действия — и очень жаль.
user salt md5(salt+passwd)
соответсвенно если какой-то user ввел пароль, то берем salt из таблички, солим введенный пользователем пароль, берем md5 и сравниваем со значением в табличке.
Так что взломщику для взлома пароля будет требоваться не просто база md5 от известных паролей, а база md5 от известных паролей для всех возможных солей — а это будут на порядок большие объемы данных (в зависимости от битности соли).
Раз блог называется Tips&Tricks а не Типсы&Трики :), то уж писали бы «trick», а не «трик»
Но мне интересно, насколько часто используются функциональная парадигма в реальных программах на питоне (а не примерах)? Потому что даже в данной статье сказано, что «в более сложных случаях, лучше использовать функции». И к тому же, я часто слышал упреки в более плохой читаемости кода в случае частого использования map(), reduce(), list comprehension. И у меня, откровенно говоря, складывается впечатление, что в питоне (и именно в питоне) функциональное программирование годится в основном для примеров, или каких-то чисто академических задач.
Интересно, что серьезные программисты на питоне об этом думают?
Другое дело, что нервничать на это счет не надо. Скорее надо нервничать насчет возможных задержек в будующем :), и надеяться на то что они SUSY или бозон Хиггса пораньше увидят. Хотя опять же сами CERN'овцы считают, что в 2008ом году ни Хиггса, ни SUSY они не увидят :(