Массовое SQL-внедрение скрипта LizaMoon

Что интересно, почти все инфицированные сайты базируются на технологии ASP(X) и немного ColdFusion.

Про криптостойкость паролей и отношение к ней некоторых крупных российских интернет-сервисов

Если не ошибаюсь, это вызвано тем, что при генерации такого хэша вызывается большое количество итераций обычного MD5. Например, у MD5(Unix) вызывается 1000 итераций стандартного MD5.

Про криптостойкость паролей и отношение к ней некоторых крупных российских интернет-сервисов

Для этого знать пароль пользователя вовсе не обязательно. И хранятся пароли в виде хэшей: habrahabr.ru/blogs/infosecurity/116483/#comment_3779309

Про криптостойкость паролей и отношение к ней некоторых крупных российских интернет-сервисов

Извиняюсь, не правильно понял.

Про криптостойкость паролей и отношение к ней некоторых крупных российских интернет-сервисов

Ok. Возьмём 16-значный пароль, состоящий из латинских букв в обоих регистрах + цифры. На подбор такого пароля уйдёт примерно 1.51067951634e+12 лет. А если хэш-функция более стойкая к подбору, чем MD5, то и того больше. Вот интересная табличка: www.insidepro.com/rus/egb.shtml#100

Поэтому мне не совсем понятны негодования автора.

Про криптостойкость паролей и отношение к ней некоторых крупных российских интернет-сервисов

А почему вам недостаточно 16 символов? Ведь на подбор такого пароля тоже уйдёт очень много времени.
Пример продолжительности подбора паролей

Сайт MySQL.com скомпрометирован через внедрение SQL-кода

Расшифровка — это синоним слова «криптоанализ». А брутфорс называть криптоанализом, по-моему, некорректно.

Новый номер журнала UserAndLINUX 11.04

А что такого в том, что в журнале для себя могут найти что-нибудь интересное как новички, так и знающие?

Автоматическое удаление старых ядер

> Если автомат как-то криво сработает — можно остаться без ядра совсем. А это печально…
Печально, но восстанавливаемо. У меня бывало такое. Грузился с LiveUSB, chroot'ился и устанавливал ядро заново.

Поисковик по DC

Дизайн буквально на днях изменили. Раньше был зелёный на чёрном.

Свободные бизнес-решения в России ждёт судьба Linux

В корпоративном секторе наблюдается значительный рост интереса к Linux

5 лет с Gentoo Linux

Я и не говорил, что после каждого обновления она делает настройку, но это и не такая уж редкость.

5 лет с Gentoo Linux

Убунту, в отличии от Windows, ненавязчиво просит перезагрузиться обычно только после обновления ядра. К тому же семёрка после обновлений делает какие-то настройки по несколько минут до и после перезагрузки.

Центр приложений Ubuntu 11.04 предоставит возможность «тест-драйва» приложений, без их непосредственной установки

Скорее дело не в удобстве, а в сильной привычке к старому и нежелании привыкать к новому.

Поисковик по DC

btdigg.org/ оно?

Центр приложений Ubuntu 11.04 предоставит возможность «тест-драйва» приложений, без их непосредственной установки

CS4 Portable стабильно работает.

tinycmd — ввод нескольких символов вместо длинной команды в консоли

Во всех популярных дистрибутивах Питон по дефолту стоит. И вы, наверно, всё-таки имели в виду линуксы, а не юниксы?

tinycmd — ввод нескольких символов вместо длинной команды в консоли

rm: опасно рекурсивно обрабатывать `/'
rm: используйте --no-preserve-root, чтобы отменить предупреждение об опасности

Помогаю. Правильней так: t 1z6 ;)

Нил Деграсс Тайсон отвечает на вопросы

А переводы Ричарда Фейнмана планируются? Или уже всё перевели?

Интернет-роботы

susestudio.com/oops
Робот на Suse Studio.