Генерация таблиц равна по времени полному перебору.
Это ерунда.
Таблица строится по некоторому диапазону строк X (например = {a..z}^8). И если прямой перебор проверяет каждую строку из X и имеет 100% шанс подобрать пароль для любого хеша, полученного из строки из X (что очевидно), то для радужной таблицы вероятность успешного подбора по нелинейному закону зависит от размера таблицы. И для получения где-то 75% успеха придется применить функцию хеширования по крайней мере в 2 раза больше раз, чем для полного прямого перебора. Для 99.9% покрытия объем вычислений на порядки привышает сложность прямого перебора для аналогичного промежутка. чуть подробнее.
но в наше время не это проблема
Вы считаете, что соль это отдельный параметр алгоритма, а не часть пароля, ладно, исходим из этого… тогда тезис представляет собой абсурд. Пусть мы умеем строить таблицу для конкретной соли, позволяющую восстановить любой пароль с 100% вероятностью (!) и такая таблица будет занимать всего 1 мегабайт (!)… но, вообще говоря входных параметров — различных солей число бесконечное. У кого-то существует бесконечное дисковое хранилище? Мне надо, но у меня нет.
Так вот, к чему это я. Соль — часть пароля.
хеш = MD5( пароль + соль ),
и для построения таблиц возможные соли включаются в диапазон паролей, затем, при подборе пароля по таблице проводится его декомпозиция на часть-соль и часть-пароль-пользователя. Но из-за коллизий (а мы собственно на них и надеемся) часть-соль может не соответствовать (и не будет!) нашей фиксированной соли, для которой мы пытаемся восстановить юзер-пароль по хешу.
А мораль такая, введение соли действительно делает применение таблиц полностью бессмысленным.
Вы про коллизии? только и займет это O(2^64), O(2^80)… (подставить нужное) времени. а короткие пароли ломаются посимвольно за O(x^N), где N — длина пароля.
0. Где хоть какие-нибудь гарантии, что вместе с усложнением алгоритма хеширования, Вы не увеличите теоретическую вероятность коллизии в пропорциональное (а то и худшее) число раз?
Ну и очевидные ошибки:
1. в RAR успех расшифровки определяется сравнением полученных CRC расшифрованного блока, а он не маленький. Отсюда и скорость такая низкая, а не из-за раундовых солей.
2. Радужные таблицы как раз-таки не эффективны после введения соли. Ключевой момент, почему они еще хоть как-то могут быть применимы — небольшая длина соли. Если сделать соль пропорциональной разрядности хеш-значения, то радужные таблицы полностью теряют смысл; их генерация для каждого конкретного случая занимает существенно большее время, чем прямой перебор (да еще и не будет обладать 100% шансами на успех).
Если же мы надемся на произвольную коллизию, то при фиксированной соли равной по разрядности хеш-значению мы с большущей (назовем ее «100%», лень считать) вероятностью получим коллизию, не содержащую эту соль в качестве части пароля, и такой пароль не примет система:
f(pass. ababababab) = hash = f(test. cdcdcdcdcd)
3. Пропорционально вы уменьшите количество одновременно обрабатываемых авторизаций на предполагаемом сервере, может быть в 10 раз — это не существенно, но в 100000 — серьезная проблема. Для локальных решений это имеет смысл, но для сетевых — абсурд.
имелась в виду схема монтор-->ноутбук1 <~~wifi~~> ноутбук2.
на ноутбуке 1 запущен сервер RAdmin, хранятся медиа-файлы, все дела. ноутбук2 — тупо терминальный клиент. Скорости wifi вполне хватает для полноценного управления медиа-частью, а там уж HD / не HD зависит только от параметров ноутбука, покдлюченного к телевизору/монитору.
Несомненно, зависит и от человека, и от ВУЗа, и от многих факторов. В целом, даже не о чем спорить, поэтому просто выскажу личное мнение. Заканчивал СПбГУ. Зачем? Абсолютно не понимаю. Дает ли это какие-то преимущества мне сейчас? Нет. Использую ли я то, чему меня «учили»? Нет (работаю по специальности). Считаю ли я эти 5 лет потраченными впустую? Нет (параллельно работал, жил, но само обучение в ВУЗе не сильно увеличивает «полезность» этого времени). Изначальной аргументацией для поступления было то, что «так делают все» и то, что это откладывает проблемы с армией. Надеялся извлечь что-то полезное, и в некоторых моментах удалось, но хороших преподавателей было очень немного, а в остальном навыки приобретались из желания «отвязаться» быстрее (а это, кстати, даже заставляет думать, иногда).
Странно, что есть люди, которые считают в.о. ненужным.,
так тезис выглядит вполне корректным, но Вы упускаете существенную деталь: есть люди, которые считают в.о. ненужным в таком виде, в котором его нам предлагают.
Калгон эффективно избавит от накипи. Вы немного, как мне кажется, забываете в какой же стране дело происходит.
Как еще прикажете даже временно откашивать армию? Купить белый билет? Вариант хорош, но не все родители готовы предоставить такую сумму подростку, а у некоторых ее просто нет. Поэтому возникает необходимость думать о том, как заработать деньги. По специальности или нет — не важно, матанализ, философия и физкультура не поможет в любом случае.
Так ли уж много вы видели мальчиков и девочек на дорогих машинках, поступивших через связи? Если да — то вы (здесь не Вы лично, а некоторый усредненный читатель) попросту ошиблись местом обучения, и это, очевидно, ваши проблемы. Если их мало, а вы им завидуете, или придумываете их, чтобы как-то оправдать свое ботаническое существование, то это, опять же, ваши проблемы.
Так что, все-таки, тезис, что высшее образование необходимо, потому что те, кто его отрицают, вас раздражают, не пройдет.
В условиях стрельбища снайпер Корпуса Морской Пехоты США на дальности в 910 метров (1000 ярдов) уложил группу попаданий из винтовки OM 50 в габарит 5х6 см, что дает кучность менее 0.25 МОА.
Да это всегда было глупо. Если человек подразумевает вероятность ошибиться в довольно хорошо различимых объектах (ну разве что «привет, паскалистам»), то что уж говорить про менее тривиальные вещи. Напротив, излишняя концентрация на условиях позволит сделать их более аккуратными, а ведь условные ветки всегда сложнее отлаживать, чем последовательность операторов.
Дело в том, что у большинства девайсов зеленая/красная кнопки, камера, софт-клавиши доступны даже при закрытой цифровой/QWERTY клавиатуре. А вот они-то и являются источником проблем, например ненужных звонков «из кармана», или полностью разряженной батареи из-за случайного вызова камеры.
Это ерунда.
Таблица строится по некоторому диапазону строк X (например = {a..z}^8). И если прямой перебор проверяет каждую строку из X и имеет 100% шанс подобрать пароль для любого хеша, полученного из строки из X (что очевидно), то для радужной таблицы вероятность успешного подбора по нелинейному закону зависит от размера таблицы. И для получения где-то 75% успеха придется применить функцию хеширования по крайней мере в 2 раза больше раз, чем для полного прямого перебора. Для 99.9% покрытия объем вычислений на порядки привышает сложность прямого перебора для аналогичного промежутка. чуть подробнее.
Вы считаете, что соль это отдельный параметр алгоритма, а не часть пароля, ладно, исходим из этого… тогда тезис представляет собой абсурд. Пусть мы умеем строить таблицу для конкретной соли, позволяющую восстановить любой пароль с 100% вероятностью (!) и такая таблица будет занимать всего 1 мегабайт (!)… но, вообще говоря входных параметров — различных солей число бесконечное. У кого-то существует бесконечное дисковое хранилище? Мне надо, но у меня нет.
Так вот, к чему это я. Соль — часть пароля.
хеш = MD5( пароль + соль ),
и для построения таблиц возможные соли включаются в диапазон паролей, затем, при подборе пароля по таблице проводится его декомпозиция на часть-соль и часть-пароль-пользователя. Но из-за коллизий (а мы собственно на них и надеемся) часть-соль может не соответствовать (и не будет!) нашей фиксированной соли, для которой мы пытаемся восстановить юзер-пароль по хешу.
А мораль такая, введение соли действительно делает применение таблиц полностью бессмысленным.
то есть, в нашем-то как раз случае, эта проблема существенна.
0. Где хоть какие-нибудь гарантии, что вместе с усложнением алгоритма хеширования, Вы не увеличите теоретическую вероятность коллизии в пропорциональное (а то и худшее) число раз?
Ну и очевидные ошибки:
1. в RAR успех расшифровки определяется сравнением полученных CRC расшифрованного блока, а он не маленький. Отсюда и скорость такая низкая, а не из-за раундовых солей.
2. Радужные таблицы как раз-таки не эффективны после введения соли. Ключевой момент, почему они еще хоть как-то могут быть применимы — небольшая длина соли. Если сделать соль пропорциональной разрядности хеш-значения, то радужные таблицы полностью теряют смысл; их генерация для каждого конкретного случая занимает существенно большее время, чем прямой перебор (да еще и не будет обладать 100% шансами на успех).
Если же мы надемся на произвольную коллизию, то при фиксированной соли равной по разрядности хеш-значению мы с большущей (назовем ее «100%», лень считать) вероятностью получим коллизию, не содержащую эту соль в качестве части пароля, и такой пароль не примет система:
f(pass. ababababab) = hash = f(test. cdcdcdcdcd)
3. Пропорционально вы уменьшите количество одновременно обрабатываемых авторизаций на предполагаемом сервере, может быть в 10 раз — это не существенно, но в 100000 — серьезная проблема. Для локальных решений это имеет смысл, но для сетевых — абсурд.
на ноутбуке 1 запущен сервер RAdmin, хранятся медиа-файлы, все дела. ноутбук2 — тупо терминальный клиент. Скорости wifi вполне хватает для полноценного управления медиа-частью, а там уж HD / не HD зависит только от параметров ноутбука, покдлюченного к телевизору/монитору.
так тезис выглядит вполне корректным, но Вы упускаете существенную деталь: есть люди, которые считают в.о. ненужным в таком виде, в котором его нам предлагают.
Как еще прикажете даже временно откашивать армию? Купить белый билет? Вариант хорош, но не все родители готовы предоставить такую сумму подростку, а у некоторых ее просто нет. Поэтому возникает необходимость думать о том, как заработать деньги. По специальности или нет — не важно, матанализ, философия и физкультура не поможет в любом случае.
Так ли уж много вы видели мальчиков и девочек на дорогих машинках, поступивших через связи? Если да — то вы (здесь не Вы лично, а некоторый усредненный читатель) попросту ошиблись местом обучения, и это, очевидно, ваши проблемы. Если их мало, а вы им завидуете, или придумываете их, чтобы как-то оправдать свое ботаническое существование, то это, опять же, ваши проблемы.
Так что, все-таки, тезис, что высшее образование необходимо, потому что те, кто его отрицают, вас раздражают, не пройдет.
В условиях стрельбища снайпер Корпуса Морской Пехоты США на дальности в 910 метров (1000 ярдов) уложил группу попаданий из винтовки OM 50 в габарит 5х6 см, что дает кучность менее 0.25 МОА.
world.guns.ru/sniper/sn76-r.htm
а 5.5 с такого расстояния не будут обладать достаточной поражающей способностью, не говоря уже о кучности.
интересно, насколько скайповская версия отличается от оригинальной.
while((bRet = GetMessage( &msg, hWnd, 0, 0 )) != 0) {немного огорчают, ибо случай bRet == -1 тоже существенен. И вот тут-то начинается совсем другое веселье…