The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В знак протеста исследователь опубликовал базу, содержащую 10 млн паролей

10.02.2015 11:38

Марк Барнетт (Mark Burnett), автор серии книг о компьютерной безопасности, открыл доступ к базе данных, включающих сведения о 10 миллионах паролей. Данные скомпонованы из совершённых в последние годы утечек параметров аутентификации и опубликованы как общественное достояние. Информация включает привязку к именам пользователей и является хорошим источником статистики для исследователей безопасности, изучающих особенности поведения пользователей при выборе паролей.

Данные открыты в качестве протеста против приговора независимому журналисту Баррету Брауну (Barrett Brown) по обвинению в краже личных данных и торговле базами параметров аутентификации. Обвинение было выдвинуто лишь на основании публикации Барретом ссылки на уже опубликованные анонимными хакерами данные, что рассматривается правозащитниками как попытка запугивания журналистов, занимающихся обнародованием сведений, полученных в результате утечек информации.

Интересно, что Марк Барнетт подробно обосновал с юридической точки зрения, почему совершённый им поступок не может трактоваться как нарушение закона. В частности, он формально обошёл нарушение закона, явно указав исследовательский характер публикации и мотивировал свой поступок желанием повышения надёжности систем проверки качества паролей и развитием средств защиты, исключив использование базы для обмана, злонамеренных действий и несанкционированного доступа. Кроме того, смешаны данные из тысяч различных публично доступных утечек и из базы удалены сведения о доменах и ключевых словах, позволяющих судить о принадлежности к определённому сервису или компании.

  1. Главная ссылка к новости (https://xato.net/passwords/ten...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/41646-password
Ключевые слова: password
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (171) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, YetAnotherOnanym (ok), 11:42, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    > формально обошёл нарушение закона, явно указав исследовательский характер публикации

    Когда я ходил в детский сад, достаточно было сказать "чики-домики".

     
     
  • 2.10, Пропатентный тролль (?), 12:34, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Там первый каммент на странице "I hope you look good in Orange". Ньюсмэйкера под суд.
     
     
  • 3.100, Аноним (-), 21:19, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > Ньюсмэйкера под суд.

    Пропатентных ботов - на колыму.

     
     
  • 4.136, Michael Shigorin (ok), 00:31, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Пропатентных ботов - на колыму.

    Тем временем ещё один transmission уже подставил плечо зарубежному коллеге.

     
  • 4.143, SkyRanger (ok), 04:41, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Ньюсмэйкера под суд.
    > Пропатентных ботов - на колыму.

    Нафиг они нам тут сдались? :)

     
     
  • 5.149, Michael Shigorin (ok), 14:04, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>> Ньюсмэйкера под суд.
    >> Пропатентных ботов - на колыму.
    > Нафиг они нам тут сдались? :)

    Как нафиг, пусть работают :)

     
  • 5.166, count0krsk (ok), 14:18, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В рамках "программы развития Дальнего Востока" ;-)
    А то программа в действии уже годы, а результатов не много. Дорогу-то до Дальнего Востока не полностью заасфальтировали вроде ))
     
  • 2.76, юзер агент (?), 17:28, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +14 +/
    "Чик-чирик я в домике" же. Сразу видно, кто с детства вникал, а кто просто повторял звуки.
     
     
  • 3.82, клоун (?), 18:06, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сразу видно кто только недавно садик окончил.
     
     
  • 4.99, Аноним (-), 21:19, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > Сразу видно кто только недавно садик окончил.

    Малацца, добро пожаловать в школу. Это ПАРТА!!!

     
  • 3.95, Аноним (-), 20:34, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +29 +/
    В советском детстве говорили просто "а я в домике". И все. Судя по новомодным "чирикам", я совсем старый стал :(
     
     
  • 4.105, ГГ (?), 21:32, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Возможно я тебе тайну открою, но в разных детсадах говорили разные вещи. Особенно в разных городах.
    Но вот чем дальше тем проще и нечеловечней становятся слова.
     
     
  • 5.108, Vkni (ok), 21:46, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Но вот чем дальше тем проще и нечеловечней становятся слова.

    Это эволюция языка - сложная длинная фраза превращается в одно более-менее простое короткое слово. Все лингвисты, с которыми я пил, специально упирали на то, что язык сам по себе стремится к упрощению.

     
     
  • 6.111, arisu (ok), 21:49, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > язык сам по себе стремится к упрощению.

    много выпили, видать, раз живые языки мерещатся.

     
     
  • 7.114, Vkni (ok), 22:33, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > много выпили, видать, раз живые языки мерещатся.

    Это жаргон такой.

     
     
  • 8.116, arisu (ok), 22:46, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    дай повыпендриваться, не жадничай ... текст свёрнут, показать
     
  • 7.122, chinarulezzz (ok), 23:15, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >раз живые языки мерещатся.

    ты не поверишь, но язык - живой :)

     
  • 7.129, YetAnotherOnanym (ok), 00:04, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > живые языки мерещатся

    Розовые, влажные и шевелятся.

     
  • 7.137, Michael Shigorin (ok), 00:33, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> язык сам по себе стремится к упрощению.
    > много выпили, видать, раз живые языки мерещатся.

    Не всё ж латынь...

     
  • 6.155, Антонимус (?), 18:33, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >язык сам по себе стремится к упрощению.

    Хм.
    У меня во дворе упростилось до "Чё, мля?".
    Судя по тому, что я оттуда слышу.

     
     
  • 7.157, Vkni (ok), 20:42, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хм.
    > У меня во дворе упростилось до "Чё, мля?".
    > Судя по тому, что я оттуда слышу.

    Это 2 слова. Через сотни лет эволюции должно получиться что-то типа "чля?". :-)

     
     
  • 8.158, Аноним (-), 08:39, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Уже получилось, вообще-то P ... текст свёрнут, показать
     
  • 6.163, ZloySergant (ok), 12:01, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Это эволюция языка - сложная длинная фраза превращается в одно более-менее простое короткое слово. Все лингвисты, с которыми я пил, специально упирали на то, что язык сам по себе стремится к упрощению.

    Тьфу на них. Мало того, что во вумных книгах это пишут, так теперь еще и за пьянкой? Хорошо, что у мну все коллеги-филологи - женщины. :)

     
  • 6.168, count0krsk (ok), 14:24, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Все лингвисты, с которыми я пил, специально упирали на
    > то, что язык сам по себе стремится к упрощению.

    Ага, украинцы уже упростили. Ещё чуть-чуть перемоги, и шимпанзе догонят ))

     
  • 6.181, Аноним (-), 16:52, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это эволюция языка - сложная длинная фраза превращается в одно более-менее простое короткое слово.

    Я даже знаю какое.

     
  • 3.121, solomon243 (ok), 23:01, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Таки изначально было "чики-домики"
     
     
  • 4.134, Аноним (-), 00:16, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Таки изначально было "чики-домики"

    У вас была машина времени и вы сгоняли на тысченку лет назад?

     
  • 4.135, arisu (ok), 00:23, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Таки изначально было "чики-домики"

    чиксы, биксы, баксы и домики, угу.

    анонимус ниже правильно сказал: «чур, я в домике». из той же серии, что и «чур меня» и прочие «чур-обращения».

     
  • 3.133, Аноним (-), 00:16, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Чик-чирик я в домике

    Не чик-чирик а "чурики, я в домике" же! От слова "чур". Что значительно более осмысленно, чем "чик-чирик".

     
     
  • 4.156, MIRV (?), 19:04, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Таки вы тоже не правы. изначально было "чик-чик" - и характерное движение рукой как при замыкании замка. если говорилось "чур" (чурики - ни разу не слышал, похоже что повелось от какой-то девчонки в вашей местности), то руки складывались в виде Х на груди. Ну а чик-чирик - это уже просто сломанный телефон :-D
     
  • 4.169, count0krsk (ok), 14:25, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чуровы, я в домике ))


     

  • 1.2, Ващенаглухо (ok), 11:46, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +32 +/
    База не качается :(
    Мне для исследований очень надо!
     
     
  • 2.33, Аноним (-), 14:16, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Надеетесь найти пароль к сайту левада-центра, чтобы какое-нить исследование упереть?
     
  • 2.138, Michael Shigorin (ok), 00:34, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > База не качается :(

    Что значит "не качается"?  Бегом прибежала.  А если нет, то и не надо.

     

  • 1.3, Нанобот (ok), 11:47, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –16 +/
    >В знак протеста, исследователь опубликовал

    на зоне теперь будет свои протесты выражать

     
  • 1.4, EuPhobos (ok), 11:47, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    $ wc -l 10-million-combos.txt
    10000000 10-million-combos.txt

    Какой пунктуальный, ровно 10, ни строчкой меньше.

     
     
  • 2.30, Аноним (-), 14:14, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это намёк на то, что это только часть и он может ещё больше в сеть вывалить.
    Типа есть ещё похор в похоровицах, и лучше с ним договариваться.
     
     
  • 3.34, Аноним (-), 14:17, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это намёк на то, что это только часть и он может ещё больше в сеть вывалить.
    > Типа есть ещё похор в похоровицах, и лучше с ним договариваться.

    В цивилизованных странах обычно договариваются методом терморектального криптоанализа, благо там это законно.

     
     
  • 4.70, Аноним (-), 16:43, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А у нас дубиналом по печени, благо это по понятиям.
     
     
  • 5.79, Аноним (-), 17:40, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда законно это гораздо хуже, вон в сша пытали людей законно и все гуд, это можно назвать насилие во благо США. Все что во благо США пытки убийства, гос перевороты - все хорошее.
     
     
  • 6.83, Аноним (-), 18:11, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это как посмотреть. Когда знают, что предъявить ты ничего не сможешь, то после дубинок и паяльников могут и отпустить живым.
     
     
  • 7.97, Аноним (-), 20:56, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Доживать свой век инвалидом. Толерантность и терпимость, да.
     
  • 6.101, Аноним (-), 21:23, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда законно это гораздо хуже,

    А какая разница твоей печени и почкам - законно их отмутузят или по понятиям? На результат это мало влияет.

     
     
  • 7.110, Vkni (ok), 21:48, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А какая разница твоей печени и почкам - законно их отмутузят или
    > по понятиям? На результат это мало влияет.

    Некоторым либерально настроенным товарищам очень важно, чтобы всё было исключительно законно. Хотят, понимаешь, жить в полицейском государстве.

     
     
  • 8.124, Аноним (-), 23:29, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А мне показалось что это сторонник применения законов по понятиям преподносил ка... текст свёрнут, показать
     
     
  • 9.170, count0krsk (ok), 14:29, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    КО сообщает детям, которые прогуливали уроки правоведения Если тебя избили или ... текст свёрнут, показать
     
     
  • 10.187, Онаним (?), 12:33, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И тем не менее, я предпочитаю быть убитым по закону Мне так спокойнее Дура лек... текст свёрнут, показать
     
     
  • 11.189, Michael Shigorin (ok), 17:59, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Да уж, либералы не любят вмешательства в их I права I Особенно те, что ещё ... текст свёрнут, показать
     
  • 4.192, chlya (?), 11:06, 17/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В цивилизованных странах обычно договариваются методом терморектального криптоанализа,
    > благо там это законно.

    Дык, это получается, что наша Родина аж с 90-х гг цивилизованная? И это вправду законно? херассе...

     
  • 2.119, Аноним (-), 22:49, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Уникальных паролей только 5189413.
     
     
  • 3.139, Michael Shigorin (ok), 00:46, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Уникальных паролей только 5189413.

    $ cut -f2 -d$'\t' < 10-million-combos.txt | sort -u | wc -l
    5189398

    (с export LANG=C результат тот же)
    [I]PS: с cut -f2- совершенно на всякий результат тоже тот же[/I]

    А Вы как считали?

     
     
  • 4.190, anonymous (??), 13:11, 14/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уникальных паролей (считая пустой): 5189395

    У Вас подстчитаны безпарольные
    markcgilberteternity2969
    sailer1216soccer1216
    и ошибочная строка
    INSERT INTO 'users' VALUES (decent123 xaiver123

     
     
  • 5.191, Michael Shigorin (ok), 13:34, 14/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Уникальных паролей (считая пустой): 5189395

    Спасибо, более внимательно не смотрел.

     

  • 1.5, Нанобот (ok), 11:52, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ааааа, в базе есть мой пароль от опеннета!!111 чтожеделать?
     
     
  • 2.6, JupLup (?), 11:59, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Добавь к паролю адинадин!!11
     
     
  • 3.73, StanislawK (?), 17:01, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    все равно находит
     
  • 3.84, Аноним (-), 18:12, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Добавь к паролю адинадин!!11

    12311 есть (

     
  • 2.103, byu (?), 21:27, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ааааа, в базе есть мой пароль от опеннета!!111 чтожеделать?

    Делай вдоль.

     
  • 2.107, Аноним (-), 21:41, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ааааа, в базе есть мой пароль от опеннета!!111 чтожеделать?

    Расслабиться и получать удовольствие. Для машин 10 миллионов не так уж много, так что мы его скоро найдем :)

     

  • 1.7, Аноним (-), 12:06, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Нашло мой от опеннета на 5634016-ой строчке!!!
     
     
  • 2.13, commiethebeastie (ok), 12:48, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    qwerty123?
     
     
  • 3.90, angra (ok), 19:44, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты не знаешь как получить значение 5634016-й строки из файла?
     
  • 2.15, chinarulezzz (ok), 12:54, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ты ж аноним.
     
     
  • 3.85, Аноним (-), 18:13, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > ты ж аноним.

    у анонима пароль ""
    Хотя можно еще сделать " "

     

  • 1.8, EuPhobos (ok), 12:07, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Нашёл опеннет от опеннета!!111

    $ grep opennet ./10-million-combos.txt
    opennet ftfwy019
    pavres opennet

     
  • 1.9, Xaionaro (ok), 12:10, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, мой недо-пароль, который я использую на всяких подозрительных маловажных ресурсах утёк :)

    P.S.: Что забавно, пароль, который я использую на ещё более подозрительных и маловажных ресурсах, таки не попал в данную таблицу. Вероятно просто не попал в первые 10 млн записей.

     
  • 1.11, Аноним (-), 12:34, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Методом перебора выдаём 10млн случайных паролей. Какова вероятность, что миллионы пользователей найдут среди них свой любимый?
     
     
  • 2.12, Аноним (-), 12:47, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    всё зависит от длины пароля... вобще очень маленькая, 10 000 000 - это всего семизначный пароль ограниченый набором цифр от нуля до девяти... причем без/с ведущим нулём, а это уменьшает вероятность ещё на 90%... вобщем вероятность на пол процента выше статистической погрешности...
     
     
  • 3.20, cmp (ok), 13:35, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ну зря, куча вариантов на тему qwerty, 1234 и прочего, это гораздо эффективнее чем простой перебор, или взлом алгоритма цезаря через выявление частоты использование символов тоже ерунда?
     
  • 3.21, pavlinux (ok), 13:35, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > вобще  ограниченый вобщем

    1. Вообще
    2. ОграничеННый
    3. В общем

    Математег куев, букварь не выучил, зато в Теорию Вероятностей лезем.  


    > вобщем вероятность на пол процента выше статистической погрешности...

    статистическая погрешность не есть константа.  

     
  • 2.18, Нанобот (ok), 13:17, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    если это задача по теории вероятности, то она сформулирована некорректно - фразы "миллионы пользователей" и "свой любимый" являются неоднозначными
     

  • 1.14, Аноним (-), 12:51, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ИЧСХ в файле виндовые концы строк \r\n
     
     
  • 2.16, pavlinux (ok), 13:12, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    sed 's/\r//' 10-million-combos.txt
     
     
  • 3.23, cmp (ok), 13:38, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > sed 's/\r//' 10-million-combos.txt

    cat 10-million-combos.txt | tr -d \\r

     
     
  • 4.29, Аноним (-), 14:11, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    reboot
    ... <выбрать Windows>
    пуск -> все программы -> стандартные -> блокнот, файл -> открыть -> <путь к 10-million-combos.txt>, Enter.
     
     
  • 5.31, Аноним (-), 14:14, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Шеф, все повисло!
     
     
  • 6.38, Аноним (-), 14:42, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Блокнот не поддерживает столько строк. Нужно ставить мсоффис.
     
     
  • 7.40, тоже Аноним (ok), 14:49, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Да что там ставить! Надо купить, а лучше - арендовать в облаке! Правильной дорогой идете, товарищи! Главное - под ноги не смотрите.
     
     
  • 8.104, Аноним (-), 21:29, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    открыть там этот же файл в блокноте и повесить все нахрен ... текст свёрнут, показать
     
  • 8.115, Аноним (-), 22:33, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чувак, ты не шути так я чуть со стула не упал от смеха если чё, это не сарказм ... текст свёрнут, показать
     
  • 6.125, Аноним (-), 23:39, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Шеф, все повисло!

    Приходи годиков через 5 - как раз файло откроется. Виндовс не тормозит :)

     
     
  • 7.193, pavlinux (ok), 18:15, 17/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Шеф, все повисло!
    > Приходи годиков через 5 - как раз файло откроется. Виндовс не тормозит
    > :)

    Посаны, открою секрет - в венде тоже есть more/type/echo

     
  • 2.41, Аноним (-), 14:50, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Блин, они не виндовые, они такие были во всех ОС *кроме* UNIX начиная с времен незапамятных, но следующих за ASCII. И в MIME, и в HTTP разрывы строк определены как CRLF вовсе не из-за лоббирования микрософтом. И в ядре System V не просто так до хрена места отводится преобразованию \n в \r\n при печати на терминал — VT-100 тоже микрософт выдумал?
     
     
  • 3.43, Аноним (-), 15:11, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мне, откровенно говоря, по барабану /n /r/n /n/r или ещё что-нибудь. Уважаемый "Марк Барнетт (Mark Burnett), автор серии книг о компьютерной безопасности" ненавязчиво рекламирует оффтопик как самую безопасную среду?
     
     
  • 4.45, Аноним (-), 15:18, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +9 +/
    >Мне, откровенно говоря, по барабану /n /r/n /n/r или ещё что-нибудь. Уважаемый "Марк Барнетт (Mark Burnett), автор серии книг о компьютерной безопасности" ненавязчиво рекламирует оффтопик как самую безопасную среду?

    Нет. Просто нормальные программисты которые выкладывают на публику плайнтекстовые документы которые скорее всего будут пытаться открывать жо№орукие пользователи windows заботаться о том чтобы концы строк были CRLF. Мы то разберемся хоть с концами строки, хоть с кодировками, нам не проблема. А вот криворукие журношлюхи с самомнением будут визжать как поросята именно в адрес Марка (а не майкрософта) если у них откроется в блокноте все сплошным текстом. Аноним тебе не соврет.

     
  • 4.71, тоже Аноним (ok), 16:55, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Все описанные события реально происходили в воспаленной фантазии комментатора.
     
  • 3.44, Аноним (-), 15:13, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Блин, они не виндовые, они такие были во всех ОС *кроме* UNIX начиная с времен незапамятных, но следующих за ASCII. И в MIME, и в HTTP разрывы строк определены как CRLF вовсе не из-за лоббирования микрософтом. И в ядре System V не просто так до хрена места отводится преобразованию \n в \r\n при печати на терминал — VT-100 тоже микрософт выдумал?

    вообще-то CR и LF - это разные команды и там где нет необходимости в CR нет смысла его и хранить

    а как там определены в MIME и HTTP - так это тоже люди определяли, т.е. не истина вовсе

     
     
  • 4.89, Аноним (-), 19:21, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Что в данном случае означает истина Просто исторически сложилось, что все ран... большой текст свёрнут, показать
     
     
  • 5.102, Аноним (-), 21:26, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Приятно поговорить с умным человеком Спасибо за ответ CR - это возврат каретки... большой текст свёрнут, показать
     
     
  • 6.106, Аноним (-), 21:32, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >CR - это возврат каретки, а LF - это прогон строки. Схема работы следующая. Представте матрицу где индикацию строк буду указывать цифрами (0-6) а столбцов - буквами (A-F) ("морской бой"). Пусть картека стоит на 2C, тогда:
    >- по команде CR картека переместится в 2A
    >- по команде LF на 3C
    >- а по командам CR,LF или LF,CR окажется в 3A

    Увлекся и забыл зафиналить. Так вот, если у вас в системе LF работает как CRLF то вам нет смысла хранить CR и при передаче файлов по FTP в режиме ASCII можете обработать "на лету". А мне не понятно почему в MIME и HTTPS приняли CRLF когда в CR смысла по идее давно уже нет (или есть?).

    Вот такой принцип.

    с уважением,
    anonymous

     
     
  • 7.150, Аноним (-), 14:33, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Но чтобы система работала LF приводит к CRLF , это надо сделать ASR33 понимал ... большой текст свёрнут, показать
     
     
  • 8.152, Аноним (-), 15:04, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Насчет горлопанов кричащих по майкрософте - тут согласен А вот насчет Ритчи да... большой текст свёрнут, показать
     
  • 3.91, angra (ok), 19:54, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >во всех ОС *кроме* UNIX

    Да что-ты говоришь, ты бы хоть википедию открыл, умник:
        LF:    Multics, Unix and Unix-like systems (Linux, OS X, FreeBSD, AIX, Xenix, etc.), BeOS, Amiga, RISC OS and others.
        CR:    Commodore 8-bit machines, Acorn BBC, ZX Spectrum, TRS-80, Apple II family, Mac OS up to version 9 and OS-9
        RS:    QNX pre-POSIX implementation.
        0x9B:  Atari 8-bit machines using ATASCII variant of ASCII. (155 in decimal)
        LF+CR: Acorn BBC and RISC OS spooled text output.
        CR+LF: Microsoft Windows, DEC TOPS-10, RT-11 and most other early non-Unix and non-IBM OSes, CP/M, MP/M, DOS (MS-DOS, PC DOS, etc.), Atari TOS, OS/2, Symbian OS, Palm OS, Amstrad CPC

     
     
  • 4.98, Аноним (-), 21:11, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну открыл А все перечисленное, что не укладывается 8212 Commodore 8-bit, Aco... большой текст свёрнут, показать
     
  • 2.69, dq0s4y71 (ok), 16:35, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И zip-архив под виндой создан :)
     
     
  • 3.109, Аноним (-), 21:47, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > И zip-архив под виндой создан :)

    Когда я в паблик файлы выкладываю zip для форточников я архивирую я тоже архивирую под форточкой. У zip проблемы с кодировкой..

     
     
  • 4.117, Аноним (-), 22:48, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    У zip нет никаких проблем с кодировкой просто потому, что там никакой кодировки никогда не было.
     
     
  • 5.179, dq0s4y71 (ok), 16:32, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вот в этом-то и проблема - в разных системах пути к файлам могут записываться в разных кодировках.
     
  • 4.172, count0krsk (ok), 15:18, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> И zip-архив под виндой создан :)
    > Когда я в паблик файлы выкладываю zip для форточников я архивирую я
    > тоже архивирую под форточкой. У zip проблемы с кодировкой..

    Нету, если пропатчить unzip и ещё пару файликов, и не обновлять потом.
    Я пользую 7z для экспорта хомякам, т.к. у них стоит либо 7zip, либо winrar, а и тот и другой 7z понимают давно, если хитрые опции сжатия не ставить. Если система "голая", то юзер ССЗБ, отправляю на 7zip.org.

     
     
  • 5.180, dq0s4y71 (ok), 16:37, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Хитрые архиваторы просто пытаются угадать кодировку по полю made_by и обычно у них получается. Но проблема кодировки таки существует.
     

     ....большая нить свёрнута, показать (28)

  • 1.17, Zenitur (ok), 13:13, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Американское КГБ хочет сажать журналистов, освещающих свежие утечки из Вика намокла.
     
  • 1.19, Аноним (-), 13:27, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://xato.net/ упал. Где бы взять файлик 10-million-combos.txt
     
     
  • 2.22, kravich (ok), 13:36, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    magnet:?xt=urn:btih:32E50D9656E101F54120ADA3CE73F7A65EC9D5CB&dn=10-million-combos.zip&tr=udp://tracker.leechers-paradise.org:6969
     
  • 2.27, Аноним (-), 14:01, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.sendspace.com/file/smr60m
     
  • 2.128, Аноним (-), 00:01, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > https://xato.net/ упал.

    Наверное кто-то пароль к серваку подобрал :)

     
  • 2.142, TheCat (?), 03:33, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уже на рутрекер выложили ))) http://rutracker.org/forum/viewtopic.php?t=4936828
     
     
  • 3.159, Аноним (-), 08:43, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Уже на рутрекер выложили )))

    Нафиг ваш рутрекер не сдался при том что магнитная ссылка и так на виду.

     
     
  • 4.164, arisu (ok), 12:26, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    на срутрекере живёт особый контингент сетевых отбросов, не верящий в magnet.
     
     
  • 5.173, count0krsk (ok), 15:21, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > на срутрекере живёт особый контингент сетевых отбросов, не верящий в magnet.

    Просто кроме магнета обычно люди хотят почитать, что качают. В этом отличие dc++ от торрентов.

     
  • 5.194, Гентушник (ok), 09:07, 17/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    На срутрекере уже давно есть магнет.
     

  • 1.24, bangujas (?), 13:44, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Имхо напрвленная дискредитация аутентификации по паролям.
    Хотят вводить нечто более сильное. Отчепятки пальцев например.
    Телефоны уже у юзеров ненавязчиво так стреляют.
     
     
  • 2.26, тоже Аноним (ok), 13:57, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Мне файлик показался скучным. Из обычно используемых где попало паролей встретился только один, и тот оказался логином какого-то чудака. Под крики "нашелся пароль от опеннета" залез в настройки ФайрФокса - узнать, какой он у меня. Выяснил, что последний раз пароль я на Опеннете вводил 31 декабря 2012 года. В файле даже его укороченной версии не встречается... Причем цифры и прочий мусор я в паролях использую только в крайнем случае.
    Ни один из моих логинов опять-таки не встречается... даже как пароль.

    Скучища, в общем, и дискредитация легенды о злобных всемогущих и всеведущих хакерах. Не используйте тупые пароли типа qwerty123, не держите ящиков на мылеру, не ходите по интернетам из трояноносных ОС - и подобные страшилки будут просто легким чтивом под обеденный кофий.
     
     
  • 3.36, Аноним (-), 14:22, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Мне файлик показался скучным.
    >Скучища, в общем, и дискредитация легенды о злобных всемогущих и всеведущих хакерах

    Глупый ты, совсем не анон из андеграундов. Смотрел советский мульт про котенка который возомнил себя тигром?

     
     
  • 4.37, тоже Аноним (ok), 14:34, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Окажите любезность - в следующий раз подходите с подветренной стороны.
     
     
  • 5.42, Аноним (-), 14:52, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Окажите любезность - в следующий раз подходите с подветренной стороны.

    Пфф...а оказывается что у тебя даже шансов не было понять..
    Ну вот, я зря время потратил.

     
  • 3.74, Аноним (-), 17:08, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Мне файлик показался скучным
    >Скучища, в общем, и дискредитация легенды о злобных всемогущих и всеведущих хакерах

    Потому что ты глупый и "не умеешь готовить". Мне куда веселее было с этим файлом (сообщение 3.72 внизу).

     
  • 2.126, Аноним (-), 23:43, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотят вводить нечто более сильное. Отчепятки пальцев например.

    А они ни разу не более сильные - там при приемлимой точности распознавания энтропии получается меньше чем в нормальном пароле. Так что этого более-менее достаточно для идентификации "1 из 6 миллиардов", но ботам то 6 миллиардов попыток - не больно какой крюк. Это всего лишь миллиону ботов сделать по 1000 попыток.  

    > Телефоны уже у юзеров ненавязчиво так стреляют.

    По-моему уже довольно навязчиво.

     
     
  • 3.160, Аноним (-), 08:44, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > миллиону ботов сделать по 1000 попыток.

    Ох, расстреляют меня матан-наци. Если таких еще нет - они от возмущения просто обязаны появиться.

     
     
  • 4.165, Michael Shigorin (ok), 12:53, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ох, расстреляют меня матан-наци.

    Максимум слегка стукнут логарифмической линейкой, а вот радикальные арифметики...

     
  • 4.174, count0krsk (ok), 15:30, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> миллиону ботов сделать по 1000 попыток.
    > Ох, расстреляют меня матан-наци. Если таких еще нет - они от возмущения
    > просто обязаны появиться.

    Я, я нашёл ашипку. 1000*10^6 = миллиард, а не 6!
    С другой стороны, далеко не всегда обязательно пароль найдется при 99% перебора. Бывает что и на 10%. А может и не найтись совсем, если пароль длиннее, или хитрый спец-символ пользует (в данном случае - шрам на пальце или бородавка).
    Поэтому попыток сделать надо будет ОТ 1 до 10^9 с негарантированным результатом. Так что им проще сканить всех подряд на наличие эксплойтов в роутерах и ОС, у меня постоянно проверяют, нет ли файликов от dlink-a на web-сервере, и в ssh/ftp ломились, когда порт был по-умолчанию.

     
  • 3.184, anonymouse (?), 23:25, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Хотят вводить нечто более сильное. Отчепятки пальцев например.
    > А они ни разу не более сильные - там при приемлимой точности
    > распознавания энтропии получается меньше чем в нормальном пароле. Так что этого
    > более-менее достаточно для идентификации "1 из 6 миллиардов"

    Я не понял, у тебя есть база на 6 миллиардов отпечатков?
    Или у тебя есть алгоритм генерации отпечатков только для существующих людей?

    В любом случае, давай дружить!

     
  • 2.141, Michael Shigorin (ok), 01:26, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Хотят вводить нечто более сильное. Отчепятки пальцев например.

    С год тому, что ли, показали PoC успешной аутентификации даже не по холодному отпечатку с мебели, а вообще по фотографии, если мне не изменяет склероз.

    Если уж "хотят вводить", то "вживлять"...

     

  • 1.25, soarin (?), 13:52, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    У меня они все давно уже есть в πfs
     
     
  • 2.88, Нанобот (ok), 19:20, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в какой позиции?
     

  • 1.46, Иллюминат Машиахович (?), 15:27, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Search "stalker" (2551 hits in 1 file)
     
  • 1.47, Иллюминат Машиахович (?), 15:30, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Search "12345" (11536 hits in 1 file)
     
     
  • 2.48, arisu (ok), 15:33, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ты серьёзно уверен, что тут больше никто не умеет искать в текстовых файлах?
     
     
  • 3.50, Иллюминат Машиахович (?), 15:44, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да тут у большинства пароли stalker12345. О чем речь можно вести.
     
     
  • 4.56, arisu (ok), 16:02, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да тут у большинства пароли stalker12345. О чем речь можно вести.

    ОТКУДА ТЫ УЗНАЛ МОЙ ПАРОЛЬ?!!

     
     
  • 5.67, Anonymous528 (?), 16:28, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хакцер жеж!
     
  • 2.55, DeadLoco (ok), 16:00, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Открой для себя

    cat file.txt | sort | uniq -c | sort -nr


     
     
  • 3.66, Аноним (-), 16:26, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А cat таки не обязательно. ;) Но привычка, понимаю.
     
     
  • 4.140, Led (ok), 00:55, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А cat таки не обязательно. ;) Но привычка, понимаю.

    cat'оложество - это не прывычка, а болезнь (типа бешенства - "лечится" аналогично).

     
     
  • 5.145, Andrey Mitrofanov (?), 10:50, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А cat таки не обязательно. ;) Но привычка, понимаю.
    > cat'оложество - это не прывычка, а болезнь (типа бешенства - "лечится" аналогично).

    Вы оба не понимаете! Это _стиль_. Функциональное программирование на bash-е. :D

    +++Вона ниже "прочитай man sort" и _последовавшее за ним кувыркание с perl-ом -- тоже стиль. Другой. :>

     
  • 4.175, count0krsk (ok), 15:38, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > А cat таки не обязательно. ;) Но привычка, понимаю.

    Куда же без кота-то??7
    Я бы тоже так написал. Потому что "взять ложку | наложить суп --в-тарелку && съесть" правильнее, чем "наложить --суп-из-кастрюли-стоящей-в-'где_холодильник' && выпить чаю".
    Можно конечно и на перле сваять, и на prolog-e, это дело вкуса и его отсутствия. Если человек родился проктологом, то даже корочки кодера это не исправят ))

     
  • 3.92, angra (ok), 20:06, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ужас, а почитать man sort не судьба?

    Если говорить про уникальные пароли, то их в этом файле 5189380.

     
     
  • 4.112, Аноним (-), 21:56, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Если говорить про уникальные пароли, то их в этом файле 5189380

    $ perl -nE'/(\S+)\s*$/o and $h{$1}=undef;END{say int keys %h}' 10-million-combos.txt
    5191110


    ЧЯДНТ?

     
     
  • 5.113, angra (ok), 22:13, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Даже не знаю, что тебе сказать, сравни с этим и сам догадайся.
    perl -anE '$h{$F[1]}=1}{say int keys %h' 10-million-combos.txt
    5189380

    Даю подсказку, пароль может быть пустым, подумай о поведении своего регекса в этом случае.

     
     
  • 6.118, Аноним (-), 22:48, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >пароль может быть пустым

    да, ясно, я думал там везде логи/пароль пара определены

    $ perl -nE'/^\s*\S+\s+(\S+)\s*$/o and $h{$1}=undef;END{say int keys %h}' 10-million-combos.txt
    5189327

    Хм..

     
     
  • 7.120, Аноним (-), 22:55, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    вот как я и ожидал, мусор нашелся в файле (86 строк):

    perl -nE'/^\s*\S+(?:\s+(\S+))?\s*$/o or $h{$_}=undef;END{say keys %h}' 10-million-combos.txt

     
  • 4.123, DeadLoco (ok), 23:15, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ужас, а почитать man sort не судьба?

    Как вы думаете, для чего у меня используется uniq?

     

  • 1.52, Аноним (52), 15:50, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    шо характерно - в пирах на загрузке почти везде transmission )))
     
     
  • 2.87, GotF (ok), 19:13, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > шо характерно - в пирах на загрузке почти везде transmission )))

    Яблочные хипсторы? Предположение основано на количестве узлов с «µTorrent for Mac».

     
     
  • 3.127, Аноним (-), 23:45, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Яблочные хипсторы?

    Скорее убунтуи какие-нибудь, там по дефолту трансмишн в системе есть :)


     
     
  • 4.176, count0krsk (ok), 15:41, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Скорее убунтуи какие-нибудь, там по дефолту трансмишн в системе есть :)

    А-таки чем плох Трансмиссион? Или ви из консоли качаете, энергию экономите?

     

  • 1.57, commiethebeastie (ok), 16:04, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Восстановление доступа к ящику nest_nastya_33rus_n@mail.ru
    Мы предполагаем, что ваш почтовый ящик был взломан. С целью защиты ваших данных, мы временно заблокировали доступ к ящику.

    Чтобы восстановить доступ, необходимо указать номер вашего телефона и подтвердить его вводом кода, отправленного в виде SMS-сообщения.
    Рекомендуем также ознакомиться с информацией, которая поможет обезопасить себя от взлома в будущем.

     
     
  • 2.62, Kodir (ok), 16:20, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "nastya 33"... зачем тебе эта старуха?! :)
     
     
  • 3.65, commiethebeastie (ok), 16:24, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    33rus регион.
     
  • 3.72, Аноним (-), 16:59, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > "nastya 33"... зачем тебе эта старуха?! :)

    Я первым делом грепнул базу по словам которые могут прийти в голову тупым п#здам. Потом осмотрел их профили в соцсетях. По рылу, кстати, видно что большинство именно ТП'ы, но попадают ничего так попки, ммм:) Приятное занятие. А на linkedin.com из-зпод TOR'а лезть не рекомендую, т.к. требует потверждение с мыла. А пароль на мыло не подошел :(

    Я еще конечно "поисследую" эту базу на предмет приятных попок, но Марк Барнетт, не тяни, нужны новые знаки протеста!!

     
     
  • 4.94, тоже Аноним (ok), 20:17, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Приятное занятие

    Главное - не забывать почесываться. Для полноты счастья.

     

  • 1.58, commiethebeastie (ok), 16:05, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ни одного моего пароля :(
     
     
  • 2.61, Kodir (ok), 16:19, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Напиши - мы добавим.
     
     
  • 3.146, Andrey Mitrofanov (?), 10:59, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Напиши - мы добавим.

    Выбери себе, какой понрафится

    $ pw=; i=0; while ((i<=15)); do
        pw="$pw$(dd if=/dev/urandom bs=1 count=1 2>/dev/null | grep '[a-zA-Z0-9]')" &&
                    let i++; done; echo $pw

    PS Зачем я на копипасту смотрел, оптимизация пришла, [ ${#pw} -lt 15 ], но да ну её.

     
     
  • 4.182, dq0s4y71 (ok), 16:56, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, как сложно!

    $ tr -cd '[:alnum:]' < /dev/urandom | fold -w 8 | head -n 15

     
     
  • 5.185, Led (ok), 23:50, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ой, как сложно!
    > $ tr -cd '[:alnum:]' < /dev/urandom | fold -w 8 | head
    > -n 15

    Садись, три с минусом

     
  • 5.188, Andrey Mitrofanov (?), 14:25, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > $ tr -cd '[:alnum:]' < /dev/urandom | fold -w 8 | head  -n 15

    Спасибо, замечательно!  //только у меня там "-w 15"

     
  • 2.63, neon1ks (ok), 16:21, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Аналогично :(
     
  • 2.78, StanislawK (?), 17:31, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ни одного моего пароля :(

    Да ты же Неудачник!  

    в этой базе есть все три моих пароля. только почему то с чужими логинами.

     
     
  • 3.130, Аноним (-), 00:06, 11/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Да ты же Неудачник!

    Зато ты счастливчик - теперь ты не сможешь постить под своим ником, потому что random(10) выпал именно на него :). Но ты можешь угадать пароль, если этот ник тебе нужен. Как ни странно, это проще чем кажется.

     

  • 1.68, neon1ks (ok), 16:32, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    10 миллионов - это мало. Даешь 100 миллионов, или даже миллиард!!!
     
  • 1.77, pkdr (ok), 17:28, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хорошо, что этот Марк занимается компьютерной безопасностью, а не производством биологического оружия.
     
  • 1.81, Аноним (-), 17:52, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    putin_moskva_ 07101952

    Пацантре, изм...

     
     
  • 2.86, бедный буратино (ok), 18:29, 10/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тополиная роща?
     

  • 1.93, Аноним (-), 20:08, 10/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Делал тест для проверки пароля на повторяемость, а получился тест на стабильность и скорость текстовых редакторов. grep конечно отрабатывает, но спецсимволы плохо переваривает.
    Мораль. До цепочек кнопок на клавиатуре додумались практически все! Более случайные пароли не встречаются в списке.

     
  • 1.144, мшефд (?), 08:43, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Барнетт за Баррета :)
     
  • 1.147, SntS (?), 13:23, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    "указав исследовательский характер публикации и мотивировал свой поступок желанием повышения надёжности систем проверки качества паролей и развитием средств защиты"
    Таким образом, если взломать влезть в офис крупной компании, скопировать нужные документы(сфотографировать) и обосновать это исследованиями безопасности, можно совершенно спокойно ложиться спать. Бред.
    Исследование безопасности можно совершенно спокойно провести без копирования данных.
     
  • 1.151, Аноним (-), 14:57, 11/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Чем его открыть-то? Комп виснет.
     
     
  • 2.161, Аноним (-), 08:47, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чем его открыть-то? Комп виснет.

    Палишься, хомяк с ноутпадом.

    hint: какая-нибудь вьюшка mc - спокойно относится даже к файлу на 100Гб. Если не делать необдуманных движений...

     
  • 2.178, Xaionaro (ok), 16:17, 12/02/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Чем его открыть-то? Комп виснет.

    less-ом. Или ещё лучше, сразу grep-ом.

     
  • 2.186, Amonimus (?), 12:02, 13/02/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ф Far по F3 :)
     

  • 1.177, count0krsk (ok), 15:47, 12/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хороший файл, годный. Части пары моих паролей нашёл, без спецсимволов правда, ну как основа для брута пойдёт.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру