Ну вообще-то негры они коричневые — более/менее. Белые — розовые, тоже более/менее. Лично я, после 10 дней на пляже тоже коричневый (кроме там где сгорел — там розовый) но все мне говорят " На море ли си ходил? Доста си почернял!". :D Это дискриминация или все-таки традиция?
Хм-м-м, а на хабре как монетаризировать планировали? Я подумал что вы думаете свободно выложить. А вообще, чтобы скачать я бы и заплатил если понравилась книга.
Кстати, я тоже так считаю. 95% там или 80%, или вообще 99% я не знаю. Но точно знаю что большинство мигрантов, именно что более-менее, честно работают. Но про них, вообще ничего не слышно. Они ведь на работе.
И вообще lokkiuni прав — процесс не так простой, как кажется, не имея всю информацию. А ее владеют немногие.
В whitehat/blackhat — черные и белые это шляпы! Шляпы а не люди! И выбран символ шляпы именно чтобы было ясно что один и тот же человек может быть и белым и черным хакером в зависимости от его действии. "Меняет шляпу" и все.
Например пароль только из букв можно? И вообще-то я понимаю что постарались написать посложнее, (челендж, такой челендж ;) ) Но мне хочется чтобы мог бы проверять свои творения прежде чем выложить.
Слова использовать можно, но каждое слово...
А как вы будете определять что является словом?
Несколько очевидных способов трансформации вроде записи транслитом или русским в английской раскладке или такой З1а2п3и4с5и тоже учтем.
Это вообще написано так чтобы можно было придраться абсолютно ко всему.
А если попрошу написать тест? Я совершенно не отказываюсь, но ограничения должны быть такими, чтобы можно было их (хотя бы в теории) реализовать на компьютере.
Ну не можете вы меня ограничить никак. Какой бы набор ограничении вы не придумали бы, я смогу придумать пароль такой, что будет легкий к запоминанию и по сути словарный. Хотите попробуем?
Насколько я знаю нельзя вычислить энтропию пароля, если он известен. Потому что у известного пароля энтропия == 0.
Вроде есть какие-то эмпирические алгоритмы оценки энтропии, но мне кажется они отражают представления их авторов, а не реальное положение во Вселенной.
Ну, эмоционально пишете, но это только так — эмоции.
А теория автора фальсифицируема, но совсем не фальсифицирована. То есть, она вполне может оказаться и правильной.
Но так как эксперимент который смог бы доказать ложностью этой теории пока не проводился (насколько я знаю) то и теория вполне имеет право на жизнь в форме гипотезы. То, что неясно как все это работает и даже факт противоречия некой другой (правильной) теории значение не имеет. Это только может увеличивать и уменьшать вероятность ложности/правильности теории — что по сути является вера/неверие. Что конечно превращает научную дискуссию в религиозную.
Ну не работает это так. Какие бы вы и ограничения на ставили, они всегда только уменьшают энтропию. И хорошо, если это условие только отсутствие пароля в неким конечном списке. Тогда энтропия уменьшится незначительно. Но например ограничения на состав пароля (обязательно цифры, обязательно символы и т.д.) уменьшают энтропию очень сильно.
И кстати, обманываются такие ограничения очень легко — ведь потребитель хочет чтобы легко запоминалось. И этим еще больше уменьшают безопасность системы. Вот вам пароль, которой выполняет все ограничения прекрасно но по сути словарный пароль: "HabrRulez!@34"
Выбор пароля никак нельзя ограничивать! Потому что каждое ограничение уменьшает безопасность системы. Такой парадокс — то что пользователь может выбрать 123456 само по себе прекрасно. Плохо то, что он ее все-таки выбрал. :D
Это даже не то. Это как злая собака — сама кость не грызет и другим не дает. Ведь они тоже не собираются там заселятся.
А может так и было? По крайней мере в тридцатых, насколько я знаю из США многие в СССР на заработки шли.
Ну вообще-то негры они коричневые — более/менее. Белые — розовые, тоже более/менее. Лично я, после 10 дней на пляже тоже коричневый (кроме там где сгорел — там розовый) но все мне говорят " На море ли си ходил? Доста си почернял!". :D Это дискриминация или все-таки традиция?
То же самое вменяют как очень большой грех например Сталину. Двойные стандарты или как?
А если сторонница радикального ислама, то почему мы ее голову видим??? Или она еще и мужчиной себя считается?
Хм-м-м, а на хабре как монетаризировать планировали? Я подумал что вы думаете свободно выложить. А вообще, чтобы скачать я бы и заплатил если понравилась книга.
А на АвторТудей скачать в fb2 можно будет? Если да, то там лучше. А если нет, то все равно — прочту что здесь, что там. ;)
Кстати, я тоже так считаю. 95% там или 80%, или вообще 99% я не знаю. Но точно знаю что большинство мигрантов, именно что более-менее, честно работают. Но про них, вообще ничего не слышно. Они ведь на работе.
И вообще lokkiuni прав — процесс не так простой, как кажется, не имея всю информацию. А ее владеют немногие.
В whitehat/blackhat — черные и белые это шляпы! Шляпы а не люди! И выбран символ шляпы именно чтобы было ясно что один и тот же человек может быть и белым и черным хакером в зависимости от его действии. "Меняет шляпу" и все.
Ну не работает это так. Эта пара символов брутфорсятся просто элементарно. И вообще, это очень слабый пароль, несмотря на то как он выглядит.
Это словарный пароль. Напишите в google и уверитесь сами.
Хорошо. Но 2+3 вообще выкинут большую часть словарей. Потому что слоги в словах вообще-то повторяются. И этим уменьшать энтропию пароля намного.
Но пожалуйста: "Любя, съешь щипцы; вздохнёт мэр кайф жгуч." — 10 "символов", энтропией здесь и не пахнет. И помнится просто. :P
Что-то несколько сумбурно описано.
Например пароль только из букв можно? И вообще-то я понимаю что постарались написать посложнее, (челендж, такой челендж ;) ) Но мне хочется чтобы мог бы проверять свои творения прежде чем выложить.
А как вы будете определять что является словом?
Это вообще написано так чтобы можно было придраться абсолютно ко всему.
А если попрошу написать тест? Я совершенно не отказываюсь, но ограничения должны быть такими, чтобы можно было их (хотя бы в теории) реализовать на компьютере.
Ну не можете вы меня ограничить никак. Какой бы набор ограничении вы не придумали бы, я смогу придумать пароль такой, что будет легкий к запоминанию и по сути словарный. Хотите попробуем?
Насколько я знаю нельзя вычислить энтропию пароля, если он известен. Потому что у известного пароля энтропия == 0.
Вроде есть какие-то эмпирические алгоритмы оценки энтропии, но мне кажется они отражают представления их авторов, а не реальное положение во Вселенной.
Ну, эмоционально пишете, но это только так — эмоции.
А теория автора фальсифицируема, но совсем не фальсифицирована. То есть, она вполне может оказаться и правильной.
Но так как эксперимент который смог бы доказать ложностью этой теории пока не проводился (насколько я знаю) то и теория вполне имеет право на жизнь в форме гипотезы. То, что неясно как все это работает и даже факт противоречия некой другой (правильной) теории значение не имеет. Это только может увеличивать и уменьшать вероятность ложности/правильности теории — что по сути является вера/неверие. Что конечно превращает научную дискуссию в религиозную.
Ну не работает это так. Какие бы вы и ограничения на ставили, они всегда только уменьшают энтропию. И хорошо, если это условие только отсутствие пароля в неким конечном списке. Тогда энтропия уменьшится незначительно. Но например ограничения на состав пароля (обязательно цифры, обязательно символы и т.д.) уменьшают энтропию очень сильно.
И кстати, обманываются такие ограничения очень легко — ведь потребитель хочет чтобы легко запоминалось. И этим еще больше уменьшают безопасность системы. Вот вам пароль, которой выполняет все ограничения прекрасно но по сути словарный пароль: "HabrRulez!@34"
Выбор пароля никак нельзя ограничивать! Потому что каждое ограничение уменьшает безопасность системы. Такой парадокс — то что пользователь может выбрать 123456 само по себе прекрасно. Плохо то, что он ее все-таки выбрал. :D
Ну да, и все пароли, которые содержат только цифры начинаются с цифрой.
И поэтому пароли, которые начинаются с цифр должны быть больше паролей которые содержат только цифры. А здесь наоборот и примерно вдвое.
Кто-то врет или я что то не понимаю.