Касперски начинает писать все больше бреда
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Касперски начинает писать все больше бреда - 2008-11-19 17:11:11.413333
|
|
|
iittkrj
Сообщений: 1
Оценки: 0
Присоединился: 2008-11-19 16:52:50.266666
|
Сейчас читаю 113-й номер и я в шоке. Касперски начинает все больше и больше писать бреда.
В статье про пароли Oracle рассказывает про то, что алгоритм хранения паролей не менялся с первых версий. Я тут спорить не могу, но на сколько я помню, солить хеши начали не так давно, и в первых версиях не могли солить. Если Oracle делала это, то им памятник нужно поставить. У меня вообще, сложилось впечатление, что автор прочитал статью http://www.citforum.ru/security/cryptography/oracle_password/#1.2. и рассказал то же самое, своими словами, приукрасив словцом.
Как получилось у Касперского, что справочник хешей генерируется быстрее перебора я не понял. Вот объясните мне, как это получилось? Подбор паролей - это одноразовая генерация паролей, без сохранения их в файле. Генерация хешей - это тот же подбор, только проверки не происходит, а происходит сохранение хеша для будущего использования. Как у Касперского получилось разное время?
В статье про взлом .NET приложений он пытается с помощью отвертки забивать гвозди. Он что, не слышал про .NET Reflector? Ну не знаешь .NET, ну зачем пытаться писать статью? Крис, вы же хороший автор и умный человек, пишите про то, что лучше знаете, а ваш конек ассемблер и дизассемблер.
Ошибки в каждом номере и чуть ли не в каждой статье. Нет, я его уважаю за знания и умения. Может ему писать аккуратнее, более тщательно прорабатывая тему. Это же халтура получается ради срубания денег
|
|
|
|
|
RE: Касперски начинает писать все больше бреда - 2008-11-19 17:35:02.160000
|
|
|
FriLL
Сообщений: 2539
Оценки: 335
Присоединился: 2007-08-11 17:14:26.703333
|
quote:
Это же халтура получается ради срубания денег
я думаю помимо журнала ему все таки есть где срубить деньги
а по теме - еще не читал
|
|
|
|
|
RE: Касперски начинает писать все больше бреда - 2008-11-19 19:13:41.836666
|
|
|
Nikitos
Сообщений: 337
Оценки: 0
Присоединился: 2004-03-31 04:22:43
|
quote:
ORIGINAL: iittkrj
Сейчас читаю 113-й номер и я в шоке. Касперски начинает все больше и больше писать бреда.
В статье про пароли Oracle рассказывает про то, что алгоритм хранения паролей не менялся с первых версий. Я тут спорить не могу, но на сколько я помню, солить хеши начали не так давно, и в первых версиях не могли солить. Если Oracle делала это, то им памятник нужно поставить.
Ну Касперски тут вообще ни причем. Автор статьи Sh2kerr - отличный спец именно по Oracle, который профессионально занимается аудитом систем построенных на базе этой СУБД. Все твои "насколько я помню", "спорить не могу" - это дилетантские и непрофессиональные домыслы, которые к реальности не имеет отношения. Сорри, но так и есть.
P.S. посмотрел сейчас статью - там верстальщика ошиблась и зачем-то поставила фотку КК. Но автор статьи правильтный указан - статью написал штукер.
|
|
|
|
|
RE: Касперски начинает писать все больше бреда - 2008-12-03 19:16:20.690000
|
|
|
9off
Сообщений: 696
Оценки: 0
Присоединился: 2008-10-16 07:09:00.173333
|
quote:
Касперски начинает писать все больше бреда iittkrj сам ты бред….
|
|
|
|
|
RE: Касперски начинает писать все больше бреда - 2008-12-04 18:40:57.546666
|
|
|
amata_eshi
Сообщений: 144
Оценки: 0
Присоединился: 2008-01-21 22:24:25.906666
|
quote:
ORIGINAL: 9off
quote:
Касперски начинает писать все больше бреда iittkrj сам ты бред….
ага)
|
|
|
|
|
RE: Касперски начинает писать все больше бреда - 2008-12-05 03:38:31.026666
|
|
|
9off
Сообщений: 696
Оценки: 0
Присоединился: 2008-10-16 07:09:00.173333
|
Крис Касперски один из тех на ком Журнал Хакер держит высокую марку…
|
|
|
|
|
RE: Касперски начинает писать все больше бреда - 2008-12-05 16:56:15.890000
|
|
|
xaxa89
Сообщений: 287
Оценки: 0
Присоединился: 2008-05-18 00:30:38.240000
|
quote:
Как получилось у Касперского, что справочник хешей генерируется быстрее перебора я не понял. Вот объясните мне, как это получилось? Подбор паролей - это одноразовая генерация паролей, без сохранения их в файле. Генерация хешей - это тот же подбор, только проверки не происходит, а происходит сохранение хеша для будущего использования. Как у Касперского получилось разное время?
Не знаю как ты понимаешь но я понимаю что перебор это генерация (формирование пароля, не взятие из файла), проверка подходит или нет… и отсюда вывод и тогда .. А генерация этот только первый этап…
Как говорится я могу ошибаться…
|
|
|
|
|
|
