[Comm] [JT] þÅÍ ËÏÎÞÁÅÔÓÑ ÐÏÄÂÏÒ ÐÁÒÏÌÅÊ

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: Henri Bourbon <useperl@fastmail.fm>
To: community@altlinux.ru
Subject: [Comm] [JT] þÅÍ ËÏÎÞÁÅÔÓÑ ÐÏÄÂÏÒ ÐÁÒÏÌÅÊ
Date: Tue, 15 Oct 2002 00:03:45 +0400
Message-ID: <17652096453.20021015000345@fastmail.fm> (raw)
In-Reply-To: <20021014171810.GB2240@sam-solutions.net>

On 14 Oct 2002  21:18, Alexander Bokovoy wrote:

> On Mon, Oct 14, 2002 at 08:52:38PM +0400, Dmitry E. Oboukhov wrote:

>> то есть если я напишу программу, которая будет её вызывать
>> с разными входными значениями до тех пор, пока не получит
>> два совпадающих ключа я решу свою задачу?

> Можете и так, но даже для более слабого RC5-64bit у проекта
> distributed.net это заняло более 2,5 лет "всем скопом".

Точнее, "взлом" RC5-64 занял почти 5 лет (1757 дней). Интересно, есть ли
здесь  люди  из  RC5  Hackzone  team?  Думаю, есть. Но уж точно никто не
помнит, кто такой HB :-)

Осенью  1998-го  ваш  покорный  слуга,  сидевший за Pentium MMX 250 MHz,
загрузил  distributed.net  client  и  прикинул:  на  подбор  ключа  его
компьютер потратит... 1 миллион лет.

Что  касается конкретной поставленной задачи (подобрать пароль шефа), то
она  _несравнимо_  проще перебора всех 64-битных ключей, не говоря уже о
128-битных.  Просто  потому,  что шеф -- человек. Когда Дмитрий написал,
что  нужно  пароль  шефа  подобрать,  я  сразу  вспомнил душераздирающую
историю.  "Just   Another   Perl   Hacker"   (Рэндал  Шварц), работая на
Intel,   из   альтруистских   соображений (помочь корпорации понять, что
нельзя  недооценивать  проблемы  безопасности; воровать секретные данные
или разглашать пароли в его планы не входило)  пускал  на  паре серверов
программу  перебора  паролей  (как   раз   такую,   о   к-рой  спрашивал
Дмитрий).  Он подобрал немало паролей, самым крупным "уловом" был пароль
вице-президента Intel. Он был, AFAIR, такой:
$president
Благодарность  Intel  превзошла  все мыслимые ожидания Рэндала. Потратив
почти   $200   тыс.  на адвокатов, много месяцев времени и, можно только
догадываться,  сколько  нервов, он  сумел избежать тюремного заключения,
к-рое   заменили  "общественными  работами"  (или  как  там  оно  у  них
называется).  Кроме прочих последствий, теперь при поступлении на работу
он  обязан  уведомить  работодателя  о произошедшем инциденте. Последнюю
проблему  он решил, впрочем, довольно просто, открыв собственную фирму и
работая на себя :-)
Такие вот пироги.

Резюме  1.  Подбирая пароль шефа, особенно высокопоставленного в крупной
фирме,  имейте  про  запас  мешок  с  сухарями,  чесноком, мылом, чаем и
ногтекусачкой (ножницы в тюрьме запрещены).

Резюме  2.  Сложность задачи подбора пароля, к-рый придумал себе обычный
человек,  не  помешанный  на  безопасности  (в  отличие от многих в этой
рассылке),  не  имеет  ничего общего со сложностью перебора 2^64 и более
вариантов.

-- 
HB

next prev parent reply	other threads:[~2002-10-14 20:03 UTC|newest]

Thread overview: 19+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2002-10-13 18:34 [Comm] Перенос юзера на другую систему Dmitry E. Oboukhov
2002-10-14 12:29 ` Sergey Vlasov
2002-10-14 15:02   ` Dmitry E. Oboukhov
2002-10-14 15:55     ` Alexander Bokovoy
2002-10-14 16:06     ` Re[2]: [Comm] ðÅÒÅÎÏÓ ÀÚÅÒÁ ÎÁ ÄÒÕÇÕÀ ÓÉÓÔÅÍÕ ASA
2002-10-14 16:48       ` [Comm] Перенос юзера на другую систему Dmitry E. Oboukhov
2002-10-14 16:52         ` Dmitry E. Oboukhov
2002-10-14 17:18           ` Alexander Bokovoy
2002-10-14 20:03             ` Henri Bourbon [this message]
2002-10-14 21:00               ` [Comm] Re: [Comm] [JT] Чем кончается подбор паролей K. Neverovsky
2002-10-15  8:02                 ` Andy Gorev
2002-10-14 21:07               ` [Comm] [JT] � �������� ��� А.Л. Клютченя
2002-10-15 20:27                 ` [Comm] [JT] Andrey Golovin
2002-10-16 15:38                   ` А.Л. Клютченя
2002-10-15 18:37               ` [Comm] Re: [Comm] [JT] Чем кончается подбор паролей grimnir
2002-10-14 17:42         ` Re[2]: [Comm] ðÅÒÅÎÏÓ ÀÚÅÒÁ ÎÁ ÄÒÕÇÕÀ ÓÉÓÔÅÍÕ ASA
2002-10-15  1:10       ` [Comm] [jt] Re: Перенос юзера на другую систему Maksim Otstavnov
2002-10-14 16:44 ` [Comm] " Sergey A. Sholokhov
2002-10-15  5:31 ` Anton V. Boyarshinov

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=17652096453.20021015000345@fastmail.fm \
    --to=useperl@fastmail.fm \
    --cc=community@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git