Привет, Хабр! Меня зовут Ахмадеев Ринат, я Sr. PHP developer.

Представляю вашему вниманию конспект доклада Make passwords great again! Как победить брутфорс и оставить хакеров ни с чем от Алексея Ермишкина из Virgil Security с HighLoad++ 2018.

Когда я шел на доклад, то был настроен пессимистично. Но т.к. это Virgil Security, то я все же решил сходить. В начале доклад казался действительно капитанским, и я даже начал терять интерес, но потом, как оказалось, даже узнал несколько новых подходов защиты паролей, отличных от обычного хеширования с солью.

В докладе рассматриваются способы защиты паролей начиная от хешей и заканчивая более современными подходами, такими как Facebook's password Onion, Sphinx и Pythia. В самом конце рассматривается новый Simple Password-Hardened Encryption Services (PHE).

Мне так понравился доклад, что я подготовил конспект. Всем рекомендую к ознакомлению.

Я думаю, многие в эту зиму почувствовали превратности погоды, которая бьет всяческие рекорды. Грецию припорошило снегом, а многие российские города им вообще завалены, коммунальщики взбешены, учёные удивлены. Сторонники конспирологических теорий и вовсе утверждают, что аномалии погоды это действие таинственного климатического оружия, способного изменять климат на Планете в любой точке мира посредством электромагнитных воздействий и даже уже определили, что такое воздействие идет со станции HAARP на Аляске. Но это лишь теории. На практике же управлять климатом человечеству скорее всего не доступно. Возможно лишь наблюдать и прогнозировать. Сегодня я хочу рассказать об интересном проекте климатической ГИС системы, реализуемой группой энтузиастов из разных стран, которые строят эту систему, используя самые передовые информационные технологии, а исходный код проекта доступен всем желающим абсолютно бесплатно.

Осторожно, много красивых, но тяжелых принскринов!