(L
Бтв за такие халтурки обычно очень знатно платят. Тем более частные объекты в Краснодаре.
Size: a a a
2020 September 14
P
Бтв за такие халтурки обычно очень знатно платят. Тем более частные объекты в Краснодаре.
ну, это выглядит как постоянка "айти-секретарь"
P
который "эникейщик"
(L
1) настраиваешь всю хуйню
2) находишь секретутку за часть своего гонорара, которая будет делать всю херню, обслуживаешь остальное удаленно
3) иногда приезжаешь поторговать лицом перед уважаемыми людьми
2) находишь секретутку за часть своего гонорара, которая будет делать всю херню, обслуживаешь остальное удаленно
3) иногда приезжаешь поторговать лицом перед уважаемыми людьми
А⚙
1) настраиваешь всю хуйню
2) находишь секретутку за часть своего гонорара, которая будет делать всю херню, обслуживаешь остальное удаленно
3) иногда приезжаешь поторговать лицом перед уважаемыми людьми
2) находишь секретутку за часть своего гонорара, которая будет делать всю херню, обслуживаешь остальное удаленно
3) иногда приезжаешь поторговать лицом перед уважаемыми людьми
4) поёбываешь секретутку
(L
4) поёбываешь секретутку
Опционально, да
А⚙
Опционально, да
Тапок: слыш, хули опционально
А⚙
Не, вы только посмотрите на этого одарённого
А⚙
В интернете травят Сбербанк за то, что они используют регистронезависимые пароли. Причем, понятно, что регистронезависимый легче подобрать, чем регистрозависимый. Непонятно, насколько это существенно. Вот что я думаю:
Есть некое социальное давление продолжать гнобить Сбербанк, no matter what, даже если сегодня он уже работает хорошо и современно.
Интересная тенденция, что люди придумывают _другие_ проблемы и авансом приписывают их Сберу, чтобы было проще критиковать (ха-ха, да у вас _наверное_ и пароли в открытом виде, вот вы мудаки).
Если оценить локальное значение (перебор сократится в 1000 раз!) могут все, с глобальным (та самая существенность) гораздо большие проблемы. Существенна ли разница между перебором в 150 000 лет и в 150 лет? Что позволит сделать подобранный пароль? Кроме пароля, есть еще 2FA, подтверждение транзакций, антифрод. Наконец, в каких ситуациях вообще ты будешь подбирать пароль? Явно не через сайт.
С относительностью тоже не очень понятно. Откуда отсчитывается «хуже» или «лучше» (в 1000 раз хуже)? Скажем, Гугл требует минимум 8 символов, но у них только латиница, а у Сбера 8 символов кириллица + латиница, но оба lowercase, что дает примерно одинаковую сложность. В Facebook вообще требуют 6 символов, что в 1000 раз хуже Сбера. И так далее.
Если порассуждать в обратную сторону, Сбер мог бы усилить свои пароли во сколько угодно раз. Добавил два обязательных символа — усилил в 1000 раз. Добавил четыре — в миллион. Где предел? Когда нужно остановиться? Если в связи с перебором пароля и есть смысл что-то обсуждать, то только абсолютные цифры, но никак не относительные.
Есть мнение, что существуют некие best practices в форматах пароля, которых все должны придерживаться. Напомню, что в IT best practices в большинстве случаев это просто то, что делает сосед. Сюда же упование на ГОСТ по паролям, как будто его писали не неизвестно какие люди, неизвестно как и откуда делавшие выводы.
Внезапно оказалось, что Facebook и Amazon тоже допускают _слегка неправильные пароли_, то есть делают примерно то же самое, что и Сбер. Можно ли это назвать best practice?
Непонятно, почему необычное, нестандартное решение приводит в первую очередь к мысли «они дураки и не понимают» вместо «они не дураки, провели исследования, эксперименты и понимают гораздо больше».
Не очень понятно также, откуда берутся таблицы скорости подбора пароля. Типа, пароль из 8 символов подбирается за 8 часов? 8 символов это 10^16 вариантов, даже если брать 1 мс на 1 вариант, это 300 000 лет. Не знаю, как на практике, но могу представить, что могут и еще более медленные хэши использоваться, вплоть до 1 сек на вариант?
Нужна какая-то мораль, пусть будет такая: бремя защиты, как ни странно, лежит не на Сбербанке, а на вас. Никакой сервис вас не обезопасит так, как обезопасит вас менеджер паролей. Уникальный для каждого сайта, длинный, по-настоящему рандомный пароль – вот единственная best practice.
Есть некое социальное давление продолжать гнобить Сбербанк, no matter what, даже если сегодня он уже работает хорошо и современно.
Интересная тенденция, что люди придумывают _другие_ проблемы и авансом приписывают их Сберу, чтобы было проще критиковать (ха-ха, да у вас _наверное_ и пароли в открытом виде, вот вы мудаки).
Если оценить локальное значение (перебор сократится в 1000 раз!) могут все, с глобальным (та самая существенность) гораздо большие проблемы. Существенна ли разница между перебором в 150 000 лет и в 150 лет? Что позволит сделать подобранный пароль? Кроме пароля, есть еще 2FA, подтверждение транзакций, антифрод. Наконец, в каких ситуациях вообще ты будешь подбирать пароль? Явно не через сайт.
С относительностью тоже не очень понятно. Откуда отсчитывается «хуже» или «лучше» (в 1000 раз хуже)? Скажем, Гугл требует минимум 8 символов, но у них только латиница, а у Сбера 8 символов кириллица + латиница, но оба lowercase, что дает примерно одинаковую сложность. В Facebook вообще требуют 6 символов, что в 1000 раз хуже Сбера. И так далее.
Если порассуждать в обратную сторону, Сбер мог бы усилить свои пароли во сколько угодно раз. Добавил два обязательных символа — усилил в 1000 раз. Добавил четыре — в миллион. Где предел? Когда нужно остановиться? Если в связи с перебором пароля и есть смысл что-то обсуждать, то только абсолютные цифры, но никак не относительные.
Есть мнение, что существуют некие best practices в форматах пароля, которых все должны придерживаться. Напомню, что в IT best practices в большинстве случаев это просто то, что делает сосед. Сюда же упование на ГОСТ по паролям, как будто его писали не неизвестно какие люди, неизвестно как и откуда делавшие выводы.
Внезапно оказалось, что Facebook и Amazon тоже допускают _слегка неправильные пароли_, то есть делают примерно то же самое, что и Сбер. Можно ли это назвать best practice?
Непонятно, почему необычное, нестандартное решение приводит в первую очередь к мысли «они дураки и не понимают» вместо «они не дураки, провели исследования, эксперименты и понимают гораздо больше».
Не очень понятно также, откуда берутся таблицы скорости подбора пароля. Типа, пароль из 8 символов подбирается за 8 часов? 8 символов это 10^16 вариантов, даже если брать 1 мс на 1 вариант, это 300 000 лет. Не знаю, как на практике, но могу представить, что могут и еще более медленные хэши использоваться, вплоть до 1 сек на вариант?
Нужна какая-то мораль, пусть будет такая: бремя защиты, как ни странно, лежит не на Сбербанке, а на вас. Никакой сервис вас не обезопасит так, как обезопасит вас менеджер паролей. Уникальный для каждого сайта, длинный, по-настоящему рандомный пароль – вот единственная best practice.
P
В интернете травят Сбербанк за то, что они используют регистронезависимые пароли. Причем, понятно, что регистронезависимый легче подобрать, чем регистрозависимый. Непонятно, насколько это существенно. Вот что я думаю:
Есть некое социальное давление продолжать гнобить Сбербанк, no matter what, даже если сегодня он уже работает хорошо и современно.
Интересная тенденция, что люди придумывают _другие_ проблемы и авансом приписывают их Сберу, чтобы было проще критиковать (ха-ха, да у вас _наверное_ и пароли в открытом виде, вот вы мудаки).
Если оценить локальное значение (перебор сократится в 1000 раз!) могут все, с глобальным (та самая существенность) гораздо большие проблемы. Существенна ли разница между перебором в 150 000 лет и в 150 лет? Что позволит сделать подобранный пароль? Кроме пароля, есть еще 2FA, подтверждение транзакций, антифрод. Наконец, в каких ситуациях вообще ты будешь подбирать пароль? Явно не через сайт.
С относительностью тоже не очень понятно. Откуда отсчитывается «хуже» или «лучше» (в 1000 раз хуже)? Скажем, Гугл требует минимум 8 символов, но у них только латиница, а у Сбера 8 символов кириллица + латиница, но оба lowercase, что дает примерно одинаковую сложность. В Facebook вообще требуют 6 символов, что в 1000 раз хуже Сбера. И так далее.
Если порассуждать в обратную сторону, Сбер мог бы усилить свои пароли во сколько угодно раз. Добавил два обязательных символа — усилил в 1000 раз. Добавил четыре — в миллион. Где предел? Когда нужно остановиться? Если в связи с перебором пароля и есть смысл что-то обсуждать, то только абсолютные цифры, но никак не относительные.
Есть мнение, что существуют некие best practices в форматах пароля, которых все должны придерживаться. Напомню, что в IT best practices в большинстве случаев это просто то, что делает сосед. Сюда же упование на ГОСТ по паролям, как будто его писали не неизвестно какие люди, неизвестно как и откуда делавшие выводы.
Внезапно оказалось, что Facebook и Amazon тоже допускают _слегка неправильные пароли_, то есть делают примерно то же самое, что и Сбер. Можно ли это назвать best practice?
Непонятно, почему необычное, нестандартное решение приводит в первую очередь к мысли «они дураки и не понимают» вместо «они не дураки, провели исследования, эксперименты и понимают гораздо больше».
Не очень понятно также, откуда берутся таблицы скорости подбора пароля. Типа, пароль из 8 символов подбирается за 8 часов? 8 символов это 10^16 вариантов, даже если брать 1 мс на 1 вариант, это 300 000 лет. Не знаю, как на практике, но могу представить, что могут и еще более медленные хэши использоваться, вплоть до 1 сек на вариант?
Нужна какая-то мораль, пусть будет такая: бремя защиты, как ни странно, лежит не на Сбербанке, а на вас. Никакой сервис вас не обезопасит так, как обезопасит вас менеджер паролей. Уникальный для каждого сайта, длинный, по-настоящему рандомный пароль – вот единственная best practice.
Есть некое социальное давление продолжать гнобить Сбербанк, no matter what, даже если сегодня он уже работает хорошо и современно.
Интересная тенденция, что люди придумывают _другие_ проблемы и авансом приписывают их Сберу, чтобы было проще критиковать (ха-ха, да у вас _наверное_ и пароли в открытом виде, вот вы мудаки).
Если оценить локальное значение (перебор сократится в 1000 раз!) могут все, с глобальным (та самая существенность) гораздо большие проблемы. Существенна ли разница между перебором в 150 000 лет и в 150 лет? Что позволит сделать подобранный пароль? Кроме пароля, есть еще 2FA, подтверждение транзакций, антифрод. Наконец, в каких ситуациях вообще ты будешь подбирать пароль? Явно не через сайт.
С относительностью тоже не очень понятно. Откуда отсчитывается «хуже» или «лучше» (в 1000 раз хуже)? Скажем, Гугл требует минимум 8 символов, но у них только латиница, а у Сбера 8 символов кириллица + латиница, но оба lowercase, что дает примерно одинаковую сложность. В Facebook вообще требуют 6 символов, что в 1000 раз хуже Сбера. И так далее.
Если порассуждать в обратную сторону, Сбер мог бы усилить свои пароли во сколько угодно раз. Добавил два обязательных символа — усилил в 1000 раз. Добавил четыре — в миллион. Где предел? Когда нужно остановиться? Если в связи с перебором пароля и есть смысл что-то обсуждать, то только абсолютные цифры, но никак не относительные.
Есть мнение, что существуют некие best practices в форматах пароля, которых все должны придерживаться. Напомню, что в IT best practices в большинстве случаев это просто то, что делает сосед. Сюда же упование на ГОСТ по паролям, как будто его писали не неизвестно какие люди, неизвестно как и откуда делавшие выводы.
Внезапно оказалось, что Facebook и Amazon тоже допускают _слегка неправильные пароли_, то есть делают примерно то же самое, что и Сбер. Можно ли это назвать best practice?
Непонятно, почему необычное, нестандартное решение приводит в первую очередь к мысли «они дураки и не понимают» вместо «они не дураки, провели исследования, эксперименты и понимают гораздо больше».
Не очень понятно также, откуда берутся таблицы скорости подбора пароля. Типа, пароль из 8 символов подбирается за 8 часов? 8 символов это 10^16 вариантов, даже если брать 1 мс на 1 вариант, это 300 000 лет. Не знаю, как на практике, но могу представить, что могут и еще более медленные хэши использоваться, вплоть до 1 сек на вариант?
Нужна какая-то мораль, пусть будет такая: бремя защиты, как ни странно, лежит не на Сбербанке, а на вас. Никакой сервис вас не обезопасит так, как обезопасит вас менеджер паролей. Уникальный для каждого сайта, длинный, по-настоящему рандомный пароль – вот единственная best practice.
в фейсбуке ещё мусор в начале/конце игнорят
P
вы тоже видите здесь проблему с сортировкой, или мне кажется?
А⚙
Если переключиться на другой пункт, то опции под secure boot изменятся?
P
Если переключиться на другой пункт, то опции под secure boot изменятся?
в списке Boot Override при нажатии загружает выбранную ось, но оно не в том порядке, что в Boot priority и я только-что посмотрел что дебиан на втором месте, ткнул во второй пункт в списке
P
а вот меняется ли сортировка не проверял
УМ
Это не тип, это рантайм-метка
читая документацию по джулии ни разу с такой терминологий не сталкивался так что сомневаюсь
P
читая документацию по джулии ни разу с такой терминологий не сталкивался так что сомневаюсь
как давно ты вошёл в айти?
А⚙
читая документацию по джулии ни разу с такой терминологий не сталкивался так что сомневаюсь
Потому что не-рантайм меток в динамикоговне нет
А⚙
Хотя, справедливости ради, Julia — единственный известный мне язык, который динамически типизирован, а не динамически проверяющий
УМ
как давно ты вошёл в айти?
ну хз, в шкиле смотрел обучающие видосы по С++, это считается?
УМ
немного баловался SFML, за каким-то хуем брался учить Scala