Обсуждение статьи:
жопа, ТЛЗ, карта

страницы: <<   1 2

31  m0Ray супер-линуксоид	05.12.2011 03:31
А я как человек, хорошо знающий компьютеры и электронику, никогда не доверю им что-либо ценное. Разве что аналоговой технике... Пока самолёты летали на аналоговых посадочных системах - они не падали. А системы я эти изучал в бытность студентом аэрокоса. Гениальная простота и бешеная надёжность. Никакой возможности забыть знак или запятую не там поставить.
+0

32  SaAnVi tzar	05.12.2011 06:30
> если у злоумышленника будет исполняемый файл твоей криптографилки, элементарный дизассемблинг сразу выявит "ху из ху" Не факт. Зная алгоритм, но не зная пароль, что остаётся? Брутфорс. Но для него надо ещё представлять, ЧТО именно мы вытаскиваем. И если мы всё-таки не представляем, что мы вытаскиваем, то и брутфорс бесполезен. > либо просто ожидать передачу обновления ключа Это уже не взлом напрямую, ну и опять же, здесь тоже можно поработать. :) > как человек, хорошо знающий компьютеры и электронику Проблема в том, что они делаются людьми без мозгов. Ну, или с минимальным количеством оных. Хотя, ладно - железо куда ни шло, а вот софт...
+0

33  mgs сноб	05.12.2011 09:33
>> Например, чтобы компьютер не могли взломать из интернета, его можно отключить от интернета. И тогда вправду, абсолютно не взломать. Ты не поверишь именно так их и защищают (ну те которые содержат важную инфу, а не список паролей на порносайты) ;) >> Если уж говорить о криптоалгоритмах, то я вполне способен написать такое шифрование, которое хер взломаешь и за двести лет перебора. Ну-да, ну да...30 лет за рулем :D А они (те кто занимается криптоанализом) просто все поголовно идиоты. >> Вот и информатика вся, со всеми своими теориями, отсасывает. Я вот че вспомнил: ты тут какого-то "звукорежиссера" "выводил на чистую воду"(ну что он там не упал на колени при звуке твоего корга), а сам-то сейчас...:D
+0

34  SaAnVi tzar	05.12.2011 16:08
> А они (те кто занимается криптоанализом) просто все поголовно идиоты Не идиоты, просто они не боги. Плюс, они всегда в проигрышной ситуации: куда легче наворотить очередной криптоалгоритм, чем попытаться его же брутфорсить. Даже при наличии исходников. > ты тут какого-то "звукорежиссера" "выводил на чистую воду" Сравнение некорректное. Любой человек со стажем, знакомый с клавишными, знает, что такое i3. Звукорежу это, может, знать необязательно, но и высказывать "авторитетное мнение", не имея ушей - тоже не стОит. Что же касается криптоалгоритмов, то надо разобраться, о чём вообще разговор. Что-то я не припомню сообщений "сегодня был взломан такой-то криптоалгоритм". Взлом систем - это чаще всего эксплуатация старых/новых дырок; социальная инженерия, или банальные жучки-сверчки. Криптоалгоритмы тут совсем ни при чём. Пробовал хоть раз взломать RAR'овский архив, допустим, с паролем знаков в 10 из любых символов, с зашифрованными заголовками и неизвестным типом данных?
+0

35  ZlydenGL знаток	05.12.2011 17:49
Толь, ты опять немного не в ту степь. По аналогии с архивом: представь, что тебе его надо передать НЕ одному реципиенту, а МИЛЛИОНАМ - при этом чтоб каждый пользователь не ходил за пассом к отправителю, этот пасс должен генериться по некоему правилу. Так вот в 90% если ты знаешь правило - то как минимум имеешь шанс подобрать ключ, или хотя бы коллизию к ключу. Здесь присутствует только часть соц.инженерии - как получить рабочий терминал и сниффить его траффик :) А дальше дело техники...
+0

36  SaAnVi tzar	05.12.2011 17:53
> представь, что тебе его надо передать НЕ одному реципиенту, а МИЛЛИОНАМ Что-то я не понял, откуда такая ситуация может взяться...
+0

37  ZlydenGL знаток	05.12.2011 18:10
Ну мы же говорим про сеть и передачу выборки из БД по сети?
+0

38  SaAnVi tzar	05.12.2011 18:29
С чего? :)
+0

39  SaAnVi tzar	05.12.2011 18:33
А, дошло.
+0

40  SaAnVi tzar	05.12.2011 18:39
Вариантов в таком случае масса. Чтобы настолько усложнить задачу, что она станет невыполнимой. Главное всё продумать. Вспоминаю времена десятилетней давности, когда я написал самодельный чат на дельфе - система клиент-сервер. Дело было в милиции, и прогу частенько пытались по приколу (или на спор) поломать из соответствующего отдела. Никому в голову не пришло, что пароль в принципе не передавался по сети - ни плейнтекстом, ни в зашифрованном виде. :)
+0

41  m0Ray супер-линуксоид	05.12.2011 18:51
На это есть хэши.
+0

42  ZlydenGL знаток	05.12.2011 19:03
А против хешей есть rainbow tables :)
+0

43  SaAnVi tzar	05.12.2011 19:23
А против радужных таблиц есть соль. ;)
+0

страницы: <<   1 2

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.