From: Henri Bourbon <useperl@fastmail.fm> To: community@altlinux.ru Subject: [Comm] [JT] þÅÍ ËÏÎÞÁÅÔÓÑ ÐÏÄÂÏÒ ÐÁÒÏÌÅÊ Date: Tue, 15 Oct 2002 00:03:45 +0400 Message-ID: <17652096453.20021015000345@fastmail.fm> (raw) In-Reply-To: <20021014171810.GB2240@sam-solutions.net> On 14 Oct 2002 21:18, Alexander Bokovoy wrote: > On Mon, Oct 14, 2002 at 08:52:38PM +0400, Dmitry E. Oboukhov wrote: >> то есть если я напишу программу, которая будет её вызывать >> с разными входными значениями до тех пор, пока не получит >> два совпадающих ключа я решу свою задачу? > Можете и так, но даже для более слабого RC5-64bit у проекта > distributed.net это заняло более 2,5 лет "всем скопом". Точнее, "взлом" RC5-64 занял почти 5 лет (1757 дней). Интересно, есть ли здесь люди из RC5 Hackzone team? Думаю, есть. Но уж точно никто не помнит, кто такой HB :-) Осенью 1998-го ваш покорный слуга, сидевший за Pentium MMX 250 MHz, загрузил distributed.net client и прикинул: на подбор ключа его компьютер потратит... 1 миллион лет. Что касается конкретной поставленной задачи (подобрать пароль шефа), то она _несравнимо_ проще перебора всех 64-битных ключей, не говоря уже о 128-битных. Просто потому, что шеф -- человек. Когда Дмитрий написал, что нужно пароль шефа подобрать, я сразу вспомнил душераздирающую историю. "Just Another Perl Hacker" (Рэндал Шварц), работая на Intel, из альтруистских соображений (помочь корпорации понять, что нельзя недооценивать проблемы безопасности; воровать секретные данные или разглашать пароли в его планы не входило) пускал на паре серверов программу перебора паролей (как раз такую, о к-рой спрашивал Дмитрий). Он подобрал немало паролей, самым крупным "уловом" был пароль вице-президента Intel. Он был, AFAIR, такой: $president Благодарность Intel превзошла все мыслимые ожидания Рэндала. Потратив почти $200 тыс. на адвокатов, много месяцев времени и, можно только догадываться, сколько нервов, он сумел избежать тюремного заключения, к-рое заменили "общественными работами" (или как там оно у них называется). Кроме прочих последствий, теперь при поступлении на работу он обязан уведомить работодателя о произошедшем инциденте. Последнюю проблему он решил, впрочем, довольно просто, открыв собственную фирму и работая на себя :-) Такие вот пироги. Резюме 1. Подбирая пароль шефа, особенно высокопоставленного в крупной фирме, имейте про запас мешок с сухарями, чесноком, мылом, чаем и ногтекусачкой (ножницы в тюрьме запрещены). Резюме 2. Сложность задачи подбора пароля, к-рый придумал себе обычный человек, не помешанный на безопасности (в отличие от многих в этой рассылке), не имеет ничего общего со сложностью перебора 2^64 и более вариантов. -- HB
next prev parent reply other threads:[~2002-10-14 20:03 UTC|newest] Thread overview: 19+ messages / expand[flat|nested] mbox.gz Atom feed top 2002-10-13 18:34 [Comm] Перенос юзера на другую систему Dmitry E. Oboukhov 2002-10-14 12:29 ` Sergey Vlasov 2002-10-14 15:02 ` Dmitry E. Oboukhov 2002-10-14 15:55 ` Alexander Bokovoy 2002-10-14 16:06 ` Re[2]: [Comm] ðÅÒÅÎÏÓ ÀÚÅÒÁ ÎÁ ÄÒÕÇÕÀ ÓÉÓÔÅÍÕ ASA 2002-10-14 16:48 ` [Comm] Перенос юзера на другую систему Dmitry E. Oboukhov 2002-10-14 16:52 ` Dmitry E. Oboukhov 2002-10-14 17:18 ` Alexander Bokovoy 2002-10-14 20:03 ` Henri Bourbon [this message] 2002-10-14 21:00 ` [Comm] Re: [Comm] [JT] Чем кончается подбор паролей K. Neverovsky 2002-10-15 8:02 ` Andy Gorev 2002-10-14 21:07 ` [Comm] [JT] � �������� ��� А.Л. Клютченя 2002-10-15 20:27 ` [Comm] [JT] Andrey Golovin 2002-10-16 15:38 ` А.Л. Клютченя 2002-10-15 18:37 ` [Comm] Re: [Comm] [JT] Чем кончается подбор паролей grimnir 2002-10-14 17:42 ` Re[2]: [Comm] ðÅÒÅÎÏÓ ÀÚÅÒÁ ÎÁ ÄÒÕÇÕÀ ÓÉÓÔÅÍÕ ASA 2002-10-15 1:10 ` [Comm] [jt] Re: Перенос юзера на другую систему Maksim Otstavnov 2002-10-14 16:44 ` [Comm] " Sergey A. Sholokhov 2002-10-15 5:31 ` Anton V. Boyarshinov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=17652096453.20021015000345@fastmail.fm \ --to=useperl@fastmail.fm \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git