Цитата: Head790 от 20.03.2019 12:31:00https://target.megafon.ru/Пора выбрасывать симку Мегавони, либо ходить в интернет исключительно с VPN с непровайдерским DNSСкрытый текст
Цитата: Head790 от 20.03.2019 16:53:24Детальную аналитику собирали и использовали/продавали задолго до того, как Яровая или её командир узнали о такой возможности(банки этим сто лет промышляют, продавая подобные данные).
Цитата: small__virus от 21.03.2019 08:33:58Я вас огорчу, но подобные вещи есть у всех операторов. Ну, насчет только Теле2 не знаю.
Цитата: VictorS от 21.03.2019 08:57:10Все бы ничего, но народ ржет, Голубой сектор отделили от Розового
Цитата: folk от 21.03.2019 09:25:19Закон Яровой обзывает операторов записывать весь трафик и хранить его, нет?
Цитата: Bugi от 21.03.2019 09:49:29Интересно, Когану грамотно писать религия не позволяет?
Цитата: small__virus от 21.03.2019 08:41:42Вы немножко не понимаете, как это работает. Сейчас никто никуда никому ничего не даст. Все жутко опасаются закона о персональных данных.
Все работает по другому.
1. Вы на предприятии собираете заказы и анкеты. Где указывается телефон. И неприметная галочка или пункт. Пресловутый мелкий шрифт. Уже мини-база.
2. Таргетированная реклама. Есть базы. У них есть плюс минус информация о доходах, месте работы, перемещении и подобное. Никто вас туда на дух не пустит. Но вот по выбранным критериям... Причем, это удовольствие не дешевое.На один номер до 3-х рублей сообщение может быть.
На самом деле, просто не светите свой номер. Заведите личный и публичный. На публичном режьте все СМС, а личный нигде не....
ЦитатаНа самом деле, просто не светите свой номер. Заведите личный и публичный.
Цитата: folk от 21.03.2019 09:25:19Закон Яровой обзывает операторов записывать весь трафик и хранить его, нет? Вот решили монетизировать
Цитата: JanJan от 21.03.2019 12:24:43
Цитата: Mich1970 от 21.03.2019 22:15:45Как выбрать пароль
Напилася я пьяна, не дойду я до дому,
Довела меня тропка дальняя до вишнёвого сада
Будет выглядеть так:
nypndydddmtddvs
Цитата: Тот самый, как его там .. от 21.03.2019 22:50:56Занудства ради, гораздо лучше
- набирать не латиницей, а просто не переключая раскладку - yzgylzlllvnlldc
- если уж совсем лень использовать спецсимволы, то можно хотя бы использовать фразу с цифрам и русскими буквами, для которых на клавиатуре нет английских букв - х, ъ, ж, э, б, ю, ё
А профессионалы используют менеджеры паролей и встроенную в них автогенерацию. Тогда достаточно помнить только мастер-пароль
З.Ы. не реклама, но passwordstore . org. Для тех кому не лень заморачиваться с pgp-ключами и держать git для хранения
Цитата: GT-R от 21.03.2019 23:46:28Для интереса, почитайте про т.н. rainbow files. Оптимизма по поводу менеджеров паролей для профессионалов поубавится. Только хардкор, только многофакторная аутентификация.
Цитата: GT-R от 22.03.2019 02:54:55Заказывайте диск за ~$700 overnight - завтра утром пришлют всев хэши 16 символьных ппаролей. Прежде сложения порядков, не ззабываем, что хэши имеют коллизии.
Наезды типа "слышал звон" не воспринимаю. По подтверждению Вами Ваших ccredentials, пришлю в личную почту номер своего CISSP - можете проверить на ics2.org
ЦитатаК примеру, для паролей длиной не более 8 символов, состоящих из букв, цифр и специальных символов !@#$%^&*()-_+= , захешированных алгоритмом MD5, могут быть сгенерированы таблицы со следующими параметрами:
- длина цепочки — 1400
- количество цепочек — 50 000 000
- количество таблиц — 800
При этом вероятность нахождения пароля с помощью данных таблиц составит 0,7542 (75,42 %), сами таблицы займут 596 ГиБ
Цитата: pkdr от 23.03.2019 00:15:26Зачем, если можно обойтись связкой keepasx и любое файлохранилище типа дропбокса?
Сорри за офтоп.
Цитата: Тот самый, как его там .. от 22.03.2019 00:47:08Слышали звон? Так вот, меня вы им не напугали
- радужные таблицы на типичный сгенерированный пароль символов в 30 занимают настолько большой объём, что их просто нет в природе. Скажем, если использовать оба регистра только английских букв, 26 + 26 + 10 цифр + десятка полтора спецсимволов, то это будет грубо 75 в 30-той степени, или 10 в 58 степени, если онлайн калькулятор не наврал. Умножая на длину хэша, получаем порядка 10 в 60 степени. Террабайт - это всего-то 10 в 12 степени, если считать его в степенях 10, а не 2, так что потребуется всего-то где-то террабайт террабайтов террабайтов террабайтов террабайтных дисков для хранения - нету столько дисков на планете. В наблюдаемой вселенной атомов всего-то примерно 10 в 80-той степени.
- эти таблицы бесполезны чуть более чем полностью, если хэш от пароля считается с солью, разной для каждого пароля, просто потому что на каждую соль нужно считать отдельную таблицу
- для применения этих таблиц на практике нужен доступ на чтение хэшей паролей в БД, который обычно не раздают всем желающим
А про многофакторную аутентификацию ... на миллиардах сайтов её нет. Что же, совсем на них не ходить что ли? Не говоря уже о том,что пароли бывают не только от сайтов ...
Цитата: Тот самый, как его там .. от 23.03.2019 01:03:19Кеераss и его аналоги - для чайников, а для умеющих git - pass на порядок лучше
Цитата: Head790 от 20.03.2019 16:53:24вы просто не умеете его готовить:) По неопытности так можно любой язык облить помоями.
Закон "Яровой" тут ни при чём. Детальную аналитику собирали и использовали/продавали задолго до того, как Яровая или её командир узнали о такой возможности(банки этим сто лет промышляют, продавая подобные данные).
Цитата: grizzly от 20.03.2019 20:43:10Не скажите, например моя половина занимается графическим дизайном, приемлемой альтернативы фотожопа с иллюстратором под линух нету. И мне иногда полчасика побегать в Сталкер кроме как под виндой не выйдет.
Хотя в перспективе от линуха не отвертишься, вынь 10 я к себе домой не пущу принципиально даже после смерти вынь 7.
Цитата: adolfus от 20.03.2019 23:57:44Что Вы понимаете под "перегрузкой параметров при вызове процедуры"?
Цитата: Superwad от 25.03.2019 09:31:13Постепенно многие переходят на Линукс платформу. Да и Wine кое что может (хотя и не панацея).