Теперь популярный авторский контент на Хабре пишут школьникис соответствующим результатом?
Обсираете человека
Обсираете его работу
Можно даже третий пункт приписать, обосрали читателей, что они проплюсовали
Я обычно не люблю это приплетать, но не припомню статей, которые бы с заголовка начинались с ad hominem.
Вообще, вы должны на его оплошность взглянуть, как на путь типичного пользователя, который воспримет ваш API/tg-bot или что-там, как первое соприкосновение с продуктом, а следовательно это будет тестовой фазой. Теперь прикиньте менеджера, у которого задача взять на вооружение TTS. Не факт, что он сочтет нужным встречаться и выяснять тонкости технологии всех альтернатив. Плохой результат отсечет после самоличных тестов, урезав кол-во встреч до пары-другой, и вы в его выборку не попадете.
Если не хотите нормализовывать текст в бесплатном продукте (закрепленный комментарий прочитал), то либо красными буквами, либо вообще не начинаете обрабатывать текст с сообщением об ошибке.
Признавать ошибки сложно, когда с детства учат этого не делать, в том числе порицаниями. И несмотря на техническую обоснованность статьи, она для меня выглядит не лучше той, а учитывая эмоциональный фон, то наоборот. Собственно, таким письмом вы ещё больше авторов отпугнете. Ступите же в сторону мира, основанном на сотрудничестве и взаимопонимании, где ошибки зачастую - непреднамеренность. Вменять человеку иное - быстрейший путь к демотивации и конфликтам.
Подбираться он будет за секунды только в случае бинарного брутфорса (и то 4 против 5 байт в UTF-8), иначе несовпадение словарей вообще не даст сбрутфорсить. В остальном разногласий не вижу.
Всмотрелся в картинку, там типа каждый бит энтропии серым квадратом обозначен. Судя по расположению квадратов, оценивается энтропия на выходе описанного алгоритма:
Взять слово
Менять ли первую букву на заглавную
Три раза: менять ли гласные на цифры по типу 1337
В конце добавить спецсимвол + число в рандомном порядке
У спецсимвола 4 квадрата энтропии
У числа 3 квадрата
Кто тут ближе к реальности брутфорса - не знаю, но по подсчетам поступил бы как вы, не поняв сути картинки. Столько раз видел, а ни разу не задумывался. Короче, зря они так это нарисовали.
Другими словами, словарь для пароля {f, g, h, ф}. Если выпадают только первые три символа, то пароль брутфорсится на раз-два-три. Выпадает русская ф (которая действительно часть пароля) - до свидания. А высчитанная энтропия не отличается.
Вы это, не дописывайте 3 параграфа изменением коммента. Лучше новый киньте, а то бы после уведомления в почте и не зашел.
Я, когда задался этим вопросом, "а как KeePass 2 высчитывает энтропию паролей?" не понимал, что да к чему. А потом как поооонял. (По памяти) классическое понимание: "сколько надо бит, чтобы закодировать эту последовательность символов". Если отталкиваться от этого, то всего две вводных, 1) размер словаря и 2) количество элементов из этого словаря.
Теперь, если исходя из этого спрашивать "а что если выпадет редкое слово" - то тут либо подмена постулатов (получили статистику, а не подсчет энтропии), либо критика этого метода подсчета, потому что у каждого слова будет свой "вес"* для отражения атак в действительности. (*подсмотрел, если говоря про энтропию, то частота вхождения)
набор из 28 слов, 6 слов в последовательности. Какова получается энтропия?
Исходя из моего параграфа - это статистическое, а что если. При идеальном CSPRNG решение одно и то же, что и для другого любого результата, потому что слова выпадают с вероятностью 1/28 независимо друг от друга. http://bearcave.com/misl/misl_tech/wavelets/compression/shannon.html
Тут мне остается только заметить, что ваш ответ похож на https://en.wikipedia.org/wiki/Gambler's_fallacy и отправить вас к статистикам за объяснением, потому что это не моё. А что считали на картинке - не знаю, банально брать равнозначную вероятность каждого символа, но это не соотносится с практикой символов в паролях.
В контексте конкуренции и противодействии монополии Microsoft - считаю, что выразился в правильном эмоциональном тоне. (Минусовал не я, но вы промахнулись веткой)
С другой стороны, бесплатный редактор ничему не обязывает, а так как является альтернативой - то хорошо. Со второй стороны, он с условно открытым исходным кодом, т.к. некоторые модули закрыты и проприетарны (найти новость не могу, где они одним обновлением открыли код фичи, которая не должна попадать в open-source или быть бесплатной. Попытались откатить изменение, но поднялся shitstorm). С третьей стороны есть VSCodium без телеметрии (условно), которому запрещено ToS-ом пользоваться официальным магазином расширений. Но будем честны, какой процент будет им пользоваться? А сколько впоследствии поцелуют бархатную перчатку, чтобы потом воспользоваться одним из проприетарных расширений?
Не потерли как "НЛО прилетело", а скрыли целые ветки по методу shadowban, и, что типично, главный счетчик комментариев всё ещё показывает 164 комментария. А я зашел и хотел ответ в одной из подветок почитать...
Производятся они не у мизерных количествах, а своими действиями nVidia, похоже, пытается вытеснить своих "партнеров" с рынка, оставляя им никакую маржу, меняя планы на ходу и т.п. Смотрите видео Gamers Nexus про EVGA, как они волевым решением перестали выпускать (их единственные) карты nVidia. Если вкратце: NV идет по пути Apple, только с их точки зрения "пиявки прошлого" еще остались.
Космическая футуристика времен СССР в подземном переходе, плитка (не мозаика, но как называется?)
Два фото, всего 3 МБ
Крупная настенная плитка, изображен космонавт в скафандре вышедший недалеко из корабля в открытый космос на черном фоне среди звезд, справа Луна. На шлеме написано СССР.
Трое космонавтов высадились на небесном теле, виден крупно Юпитер. Они общаясь идут налево, справа остался стоять круглый аппарат с антеннами, по-видимому их приземлившейся корабль. Справа в углу скалистая поверхность.
Это очень похоже на режим энергосбережения Bluetooth гарнитуры. Нет сигнала - отключается DAC. Тут возможно та же история, только звуковуха из "спящего" режима не включается обратно. Если раньше не было, есть смысл попробывать старые/новые live CD ради разных версий ядер.
Если цель - контроль над экосистемой, то у Microsoft уже есть тягач под именем Azure, который словно магнит потянет за собой и инфраструктуру и подрастающие кадры. См. Бархатная перчатка Microsoft. Вангую, что получится как у Cisco, "нас только так учили, так и будем делать".
В то же время успешно перевели своих пользователей, работающих с документами на подписку Office 365, поближе к Azure, в облако. Рядом же Exchange, OneDrive, особенно Outlook, с которого народ даже при желании слезть не может. Осталось только подсадить обезумевших, отставших от стаи разработчиков. Тут решение модульности VSCode просто гениальное. Благодаря Language Server Protocol они заставили дали возможность всему миру работать на благо контролируемой ими экосистемы IDE. Тем временем IntelliJ пытается фактически в одиночку тянуть поддержку пары популярных языков в своей IDE.
WSL - удар на упреждение. Пока слишком много разработчиков не ушли на Linux ("очень сложно же!" - хотя, кмк, процесс разработки на Linux в разы приятнее, а с учетом WSL - быстрее и беспроблемнее), они решили сомневающимся дать пульт в руки. Что бы не слезая со стула под названием Windows можно было делать что-то из мира иного. В конце-концов без разницы, если оно будет крутиться на Azure.
С таким же подходом можно себе нагуглить установку и настройку Linux.
Извините, но я свой первый SATA SSD на 120 ГБ купил в году 2013-2014-м. А как вам такое? Samsung Now Producing Industry's First M.2 NVMe PCIe SSD for the PC Market (Press Release, Apr 15th, 2015)
Дважды:
Обсираете человека
Обсираете его работу
Можно даже третий пункт приписать, обосрали читателей, что они проплюсовали
Я обычно не люблю это приплетать, но не припомню статей, которые бы с заголовка начинались с ad hominem.
Вообще, вы должны на его оплошность взглянуть, как на путь типичного пользователя, который воспримет ваш API/tg-bot или что-там, как первое соприкосновение с продуктом, а следовательно это будет тестовой фазой. Теперь прикиньте менеджера, у которого задача взять на вооружение TTS. Не факт, что он сочтет нужным встречаться и выяснять тонкости технологии всех альтернатив. Плохой результат отсечет после самоличных тестов, урезав кол-во встреч до пары-другой, и вы в его выборку не попадете.
Если не хотите нормализовывать текст в бесплатном продукте (закрепленный комментарий прочитал), то либо красными буквами, либо вообще не начинаете обрабатывать текст с сообщением об ошибке.
Признавать ошибки сложно, когда с детства учат этого не делать, в том числе порицаниями. И несмотря на техническую обоснованность статьи, она для меня выглядит не лучше той, а учитывая эмоциональный фон, то наоборот. Собственно, таким письмом вы ещё больше авторов отпугнете. Ступите же в сторону мира, основанном на сотрудничестве и взаимопонимании, где ошибки зачастую - непреднамеренность. Вменять человеку иное - быстрейший путь к демотивации и конфликтам.
Согласен, хороший побочный эффект новой технологии. Тем не менее:
https://insights.stackoverflow.com/survey/2021#section-most-popular-technologies-integrated-development-environment
https://survey.stackoverflow.co/2023/#section-most-popular-technologies-integrated-development-environment
Как работает эта связка из распределенных сераеров? (поверхостно по архитекуре) Очень заманчиво вы всё расписали ;)
@IgorKamenevбамп, интересно.
Подбираться он будет за секунды только в случае бинарного брутфорса (и то 4 против 5 байт в UTF-8), иначе несовпадение словарей вообще не даст сбрутфорсить. В остальном разногласий не вижу.
Всмотрелся в картинку, там типа каждый бит энтропии серым квадратом обозначен. Судя по расположению квадратов, оценивается энтропия на выходе описанного алгоритма:
Взять слово
Менять ли первую букву на заглавную
Три раза: менять ли гласные на цифры по типу 1337
В конце добавить спецсимвол + число в рандомном порядке
У спецсимвола 4 квадрата энтропии
У числа 3 квадрата
Кто тут ближе к реальности брутфорса - не знаю, но по подсчетам поступил бы как вы, не поняв сути картинки. Столько раз видел, а ни разу не задумывался. Короче, зря они так это нарисовали.
Другими словами, словарь для пароля {f, g, h, ф}. Если выпадают только первые три символа, то пароль брутфорсится на раз-два-три. Выпадает русская ф (которая действительно часть пароля) - до свидания. А высчитанная энтропия не отличается.
Вы это, не дописывайте 3 параграфа изменением коммента. Лучше новый киньте, а то бы после уведомления в почте и не зашел.
Я, когда задался этим вопросом, "а как KeePass 2 высчитывает энтропию паролей?" не понимал, что да к чему. А потом как поооонял. (По памяти) классическое понимание: "сколько надо бит, чтобы закодировать эту последовательность символов". Если отталкиваться от этого, то всего две вводных, 1) размер словаря и 2) количество элементов из этого словаря.
Теперь, если исходя из этого спрашивать "а что если выпадет редкое слово" - то тут либо подмена постулатов (получили статистику, а не подсчет энтропии), либо критика этого метода подсчета, потому что у каждого слова будет свой "вес"* для отражения атак в действительности. (*подсмотрел, если говоря про энтропию, то частота вхождения)
Исходя из моего параграфа - это статистическое, а что если. При идеальном CSPRNG решение одно и то же, что и для другого любого результата, потому что слова выпадают с вероятностью 1/28 независимо друг от друга. http://bearcave.com/misl/misl_tech/wavelets/compression/shannon.html
Тут мне остается только заметить, что ваш ответ похож на https://en.wikipedia.org/wiki/Gambler's_fallacy и отправить вас к статистикам за объяснением, потому что это не моё. А что считали на картинке - не знаю, банально брать равнозначную вероятность каждого символа, но это не соотносится с практикой символов в паролях.
Адепты FSF скажут, что OSI (Open Source Initiative) - это не свободное ПО.
В контексте конкуренции и противодействии монополии Microsoft - считаю, что выразился в правильном эмоциональном тоне. (Минусовал не я, но вы промахнулись веткой)
С другой стороны, бесплатный редактор ничему не обязывает, а так как является альтернативой - то хорошо. Со второй стороны, он с условно открытым исходным кодом, т.к. некоторые модули закрыты и проприетарны (найти новость не могу, где они одним обновлением открыли код фичи, которая не должна попадать в open-source или быть бесплатной. Попытались откатить изменение, но поднялся shitstorm). С третьей стороны есть VSCodium без телеметрии (условно), которому запрещено ToS-ом пользоваться официальным магазином расширений. Но будем честны, какой процент будет им пользоваться? А сколько впоследствии поцелуют бархатную перчатку, чтобы потом воспользоваться одним из проприетарных расширений?
Не потерли как "НЛО прилетело", а скрыли целые ветки по методу shadowban, и, что типично, главный счетчик комментариев всё ещё показывает 164 комментария. А я зашел и хотел ответ в одной из подветок почитать...
Не согласен с модераторами в этом случае.
Производятся они не у мизерных количествах, а своими действиями nVidia, похоже, пытается вытеснить своих "партнеров" с рынка, оставляя им никакую маржу, меняя планы на ходу и т.п. Смотрите видео Gamers Nexus про EVGA, как они волевым решением перестали выпускать (их единственные) карты nVidia. Если вкратце: NV идет по пути Apple, только с их точки зрения "пиявки прошлого" еще остались.
Космическая футуристика времен СССР в подземном переходе, плитка (не мозаика, но как называется?)
Два фото, всего 3 МБ
Это очень похоже на режим энергосбережения Bluetooth гарнитуры. Нет сигнала - отключается DAC. Тут возможно та же история, только звуковуха из "спящего" режима не включается обратно. Если раньше не было, есть смысл попробывать старые/новые live CD ради разных версий ядер.
Если цель - контроль над экосистемой, то у Microsoft уже есть тягач под именем Azure, который словно магнит потянет за собой и инфраструктуру и подрастающие кадры. См. Бархатная перчатка Microsoft. Вангую, что получится как у Cisco, "нас только так учили, так и будем делать".
В то же время успешно перевели своих пользователей, работающих с документами на подписку Office 365, поближе к Azure, в облако. Рядом же Exchange, OneDrive, особенно Outlook, с которого народ даже при желании слезть не может. Осталось только подсадить обезумевших, отставших от стаи разработчиков. Тут решение модульности VSCode просто гениальное. Благодаря Language Server Protocol они
заставилидали возможность всему миру работать на благо контролируемой ими экосистемы IDE. Тем временем IntelliJ пытается фактически в одиночку тянуть поддержку пары популярных языков в своей IDE.WSL - удар на упреждение. Пока слишком много разработчиков не ушли на Linux ("очень сложно же!" - хотя, кмк, процесс разработки на Linux в разы приятнее, а с учетом WSL - быстрее и беспроблемнее), они решили сомневающимся дать пульт в руки. Что бы не слезая со стула под названием Windows можно было делать что-то из мира иного. В конце-концов без разницы, если оно будет крутиться на Azure.
Замуровали, демоны!
К тому же тут ни слова о финансировании банкета.
Криптографические хеш-функции (и вообще наверно все хеш-функции) имеют результат одной длины. Иное реализовывать программно бессмысленно.
Про радужные таблицы писали выше в комментариях. Отличается при различных SSID. Значит SSID - выполняет функцию соли.