URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 101457
[ Назад ]
Исходное сообщение
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено opennews , 10-Фев-15 11:42 
Марк Барнетт (Mark Burnett), автор серии книг о компьютерной безопасности, открыл доступ (https://xato.net/passwords/ten-million-passwords/) к базе данных, включающих сведения о 10 млн паролях, скомпонованной на основании произошедших за последние годы утечек параметров аутентификации. Данные опубликованы как общественное достояние. Информация включает привязку к именам пользователей является хорошим источником статистики для исследователей безопасности, изучающих особенности поведения пользователей при выборе паролей.

Данные открыты в качестве протеста против осуждения (https://www.eff.org/deeplinks/2015/01/eff-statement-barrett-...) независимого журналиста Баррета Брауна (Barrett Brown),  по обвинению в краже личных данных и торговле базами параметров аутентификации. Обвинение было выдвинуто лишь на основании публикации Барретом ссылки на уже опубликованные анонимными хакерами данные, что  рассматривается правозащитниками как попытка запугивания журналистов, занимающихся обнародованием сведений, полученных в результате утечек информации.


Интересно, что Марк Барнетт подробно обосновал с юридической точки зрения, почему представленная им база не может трактоваться как нарушение закона. В частности, он формально обошёл нарушение закона, явно указав исследовательский характер публикации и мотивировал свой поступок желанием повышения надёжности систем проверки качества паролей и развитием средств защиты, исключив использования базы для обмана, злонамеренных действий и несанкционированного доступа.

URL: https://xato.net/passwords/ten-million-passwords/
Новость: http://www.opennet.dev/opennews/art.shtml?num=41646

Содержание
Сообщения в этом обсуждении
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено YetAnotherOnanym , 10-Фев-15 11:42 
> формально обошёл нарушение закона, явно указав исследовательский характер публикации

Когда я ходил в детский сад, достаточно было сказать "чики-домики".

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Пропатентный тролль , 10-Фев-15 12:34 
Там первый каммент на странице "I hope you look good in Orange". Ньюсмэйкера под суд.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 21:19 
> Ньюсмэйкера под суд.

Пропатентных ботов - на колыму.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Michael Shigorin , 11-Фев-15 00:31 
> Пропатентных ботов - на колыму.

Тем временем ещё один transmission уже подставил плечо зарубежному коллеге.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено SkyRanger , 11-Фев-15 04:41 
>> Ньюсмэйкера под суд.
> Пропатентных ботов - на колыму.

Нафиг они нам тут сдались? :)

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Michael Shigorin , 11-Фев-15 14:04 
>>> Ньюсмэйкера под суд.
>> Пропатентных ботов - на колыму.
> Нафиг они нам тут сдались? :)

Как нафиг, пусть работают :)

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено count0krsk , 12-Фев-15 14:18 
В рамках "программы развития Дальнего Востока" ;-)
А то программа в действии уже годы, а результатов не много. Дорогу-то до Дальнего Востока не полностью заасфальтировали вроде ))
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено юзер агент , 10-Фев-15 17:28 
"Чик-чирик я в домике" же. Сразу видно, кто с детства вникал, а кто просто повторял звуки.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено клоун , 10-Фев-15 18:06 
Сразу видно кто только недавно садик окончил.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 21:19 
> Сразу видно кто только недавно садик окончил.

Малацца, добро пожаловать в школу. Это ПАРТА!!!

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 20:34 
В советском детстве говорили просто "а я в домике". И все. Судя по новомодным "чирикам", я совсем старый стал :(
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено ГГ , 10-Фев-15 21:32 
Возможно я тебе тайну открою, но в разных детсадах говорили разные вещи. Особенно в разных городах.
Но вот чем дальше тем проще и нечеловечней становятся слова.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Vkni , 10-Фев-15 21:46 
> Но вот чем дальше тем проще и нечеловечней становятся слова.

Это эволюция языка - сложная длинная фраза превращается в одно более-менее простое короткое слово. Все лингвисты, с которыми я пил, специально упирали на то, что язык сам по себе стремится к упрощению.

"В знак протеста, исследователь опубликовал базу,..."
Отправлено arisu , 10-Фев-15 21:49 
> язык сам по себе стремится к упрощению.

много выпили, видать, раз живые языки мерещатся.

"В знак протеста, исследователь опубликовал базу,..."
Отправлено Vkni , 10-Фев-15 22:33 
> много выпили, видать, раз живые языки мерещатся.

Это жаргон такой.

"В знак протеста, исследователь опубликовал базу,..."
Отправлено arisu , 10-Фев-15 22:46 
дай повыпендриваться, не жадничай.
"В знак протеста, исследователь опубликовал базу,..."
Отправлено chinarulezzz , 10-Фев-15 23:15 
>раз живые языки мерещатся.

ты не поверишь, но язык - живой :)

"В знак протеста, исследователь опубликовал базу,..."
Отправлено YetAnotherOnanym , 11-Фев-15 00:04 
> живые языки мерещатся

Розовые, влажные и шевелятся.

"В знак протеста, исследователь опубликовал базу,..."
Отправлено Michael Shigorin , 11-Фев-15 00:33 
>> язык сам по себе стремится к упрощению.
> много выпили, видать, раз живые языки мерещатся.

Не всё ж латынь...

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Антонимус , 11-Фев-15 18:33 
>язык сам по себе стремится к упрощению.

Хм.
У меня во дворе упростилось до "Чё, мля?".
Судя по тому, что я оттуда слышу.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Vkni , 11-Фев-15 20:42 
> Хм.
> У меня во дворе упростилось до "Чё, мля?".
> Судя по тому, что я оттуда слышу.

Это 2 слова. Через сотни лет эволюции должно получиться что-то типа "чля?". :-)

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 12-Фев-15 08:39 
> что-то типа "чля?". :-)

Уже получилось, вообще-то :P.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено ZloySergant , 12-Фев-15 12:01 
>Это эволюция языка - сложная длинная фраза превращается в одно более-менее простое короткое слово. Все лингвисты, с которыми я пил, специально упирали на то, что язык сам по себе стремится к упрощению.

Тьфу на них. Мало того, что во вумных книгах это пишут, так теперь еще и за пьянкой? Хорошо, что у мну все коллеги-филологи - женщины. :)

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено count0krsk , 12-Фев-15 14:24 
>Все лингвисты, с которыми я пил, специально упирали на
> то, что язык сам по себе стремится к упрощению.

Ага, украинцы уже упростили. Ещё чуть-чуть перемоги, и шимпанзе догонят ))

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 12-Фев-15 16:52 
> Это эволюция языка - сложная длинная фраза превращается в одно более-менее простое короткое слово.

Я даже знаю какое.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено solomon243 , 10-Фев-15 23:01 
Таки изначально было "чики-домики"
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 11-Фев-15 00:16 
> Таки изначально было "чики-домики"

У вас была машина времени и вы сгоняли на тысченку лет назад?

"В знак протеста, исследователь опубликовал базу,..."
Отправлено arisu , 11-Фев-15 00:23 
> Таки изначально было "чики-домики"

чиксы, биксы, баксы и домики, угу.

анонимус ниже правильно сказал: «чур, я в домике». из той же серии, что и «чур меня» и прочие «чур-обращения».

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 11-Фев-15 00:16 
>Чик-чирик я в домике

Не чик-чирик а "чурики, я в домике" же! От слова "чур". Что значительно более осмысленно, чем "чик-чирик".

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено MIRV , 11-Фев-15 19:04 
Таки вы тоже не правы. изначально было "чик-чик" - и характерное движение рукой как при замыкании замка. если говорилось "чур" (чурики - ни разу не слышал, похоже что повелось от какой-то девчонки в вашей местности), то руки складывались в виде Х на груди. Ну а чик-чирик - это уже просто сломанный телефон :-D
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено count0krsk , 12-Фев-15 14:25 
Чуровы, я в домике ))


"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Ващенаглухо , 10-Фев-15 11:46 
База не качается :(
Мне для исследований очень надо!
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 14:16 
Надеетесь найти пароль к сайту левада-центра, чтобы какое-нить исследование упереть?
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Michael Shigorin , 11-Фев-15 00:34 
> База не качается :(

Что значит "не качается"?  Бегом прибежала.  А если нет, то и не надо.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Нанобот , 10-Фев-15 11:47 
>В знак протеста, исследователь опубликовал

на зоне теперь будет свои протесты выражать

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено EuPhobos , 10-Фев-15 11:47 
$ wc -l 10-million-combos.txt
10000000 10-million-combos.txt

Какой пунктуальный, ровно 10, ни строчкой меньше.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 14:14 
Это намёк на то, что это только часть и он может ещё больше в сеть вывалить.
Типа есть ещё похор в похоровицах, и лучше с ним договариваться.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 14:17 
> Это намёк на то, что это только часть и он может ещё больше в сеть вывалить.
> Типа есть ещё похор в похоровицах, и лучше с ним договариваться.

В цивилизованных странах обычно договариваются методом терморектального криптоанализа, благо там это законно.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 16:43 
А у нас дубиналом по печени, благо это по понятиям.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 17:40 
Когда законно это гораздо хуже, вон в сша пытали людей законно и все гуд, это можно назвать насилие во благо США. Все что во благо США пытки убийства, гос перевороты - все хорошее.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 18:11 
Это как посмотреть. Когда знают, что предъявить ты ничего не сможешь, то после дубинок и паяльников могут и отпустить живым.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 20:56 
Доживать свой век инвалидом. Толерантность и терпимость, да.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 21:23 
> Когда законно это гораздо хуже,

А какая разница твоей печени и почкам - законно их отмутузят или по понятиям? На результат это мало влияет.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Vkni , 10-Фев-15 21:48 
> А какая разница твоей печени и почкам - законно их отмутузят или
> по понятиям? На результат это мало влияет.

Некоторым либерально настроенным товарищам очень важно, чтобы всё было исключительно законно. Хотят, понимаешь, жить в полицейском государстве.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 23:29 
> Некоторым либерально настроенным товарищам очень важно,

А мне показалось что это сторонник применения законов по понятиям преподносил как фичу. Правда я не понял в чем фича заключается: результат то одинаковый.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено count0krsk , 12-Фев-15 14:29 
>Правда я не понял в чем фича заключается: результат то
> одинаковый.

КО сообщает детям, которые прогуливали уроки правоведения:
Если тебя избили или убили незаконно, то за это можно посадить или снять денег с виноватого. Если это "в интересах нации США", то даже не извинятся и в СМИ скажут, что действовали в рамках закона, "он не вовремя поднял руки, за что и получил 5 пуль в брюхо, идите в лес".

Алсо, знание о том, что ты выше закона, развязывает руки. Если у нас бьют тех, кто стопудово виноват, хоть в чем-то, то в США полицейский может нагнуть твою девушку и заставить смотреть, как её совокупляет, а ты ему даже вмазать не сможешь, убьёт. Такие дела, да ) И жалуйся потом в спортлото.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Онаним , 13-Фев-15 12:33 
И тем не менее, я предпочитаю быть убитым по закону. Мне так спокойнее. Дура лекс знаете ли.
У нас же, если ты разоблачишь коррупционную схему госчиновников по выводу бюджетных средств в офшоры, то тебя убьют в следственном изоляторе. Но это высший полет! Тебе же достаточно просто попасть под колеса прыща земли Русской.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Michael Shigorin , 13-Фев-15 17:59 
> У нас же, если ты разоблачишь коррупционную схему госчиновников по выводу бюджетных
> средств в офшоры, то тебя убьют в следственном изоляторе.

Да уж, либералы не любят вмешательства в их права.  Особенно те, что ещё во власти.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено chlya , 17-Фев-15 11:06 
> В цивилизованных странах обычно договариваются методом терморектального криптоанализа,
> благо там это законно.

Дык, это получается, что наша Родина аж с 90-х гг цивилизованная? И это вправду законно? херассе...

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 22:49 
Уникальных паролей только 5189413.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Michael Shigorin , 11-Фев-15 00:46 
> Уникальных паролей только 5189413.

$ cut -f2 -d$'\t' < 10-million-combos.txt | sort -u | wc -l
5189398

(с export LANG=C результат тот же)
PS: с cut -f2- совершенно на всякий результат тоже тот же

А Вы как считали?

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено anonymous , 14-Фев-15 13:11 
Уникальных паролей (считая пустой): 5189395

У Вас подстчитаны безпарольные
markcgilberteternity2969
sailer1216soccer1216
и ошибочная строка
INSERT INTO `users` VALUES (decent123    xaiver123

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Michael Shigorin , 14-Фев-15 13:34 
> Уникальных паролей (считая пустой): 5189395

Спасибо, более внимательно не смотрел.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Нанобот , 10-Фев-15 11:52 
Ааааа, в базе есть мой пароль от опеннета!!111 чтожеделать?
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено JupLup , 10-Фев-15 11:59 
Добавь к паролю адинадин!!11
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено StanislawK , 10-Фев-15 17:01 
все равно находит
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 18:12 
> Добавь к паролю адинадин!!11

12311 есть (

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено byu , 10-Фев-15 21:27 
> Ааааа, в базе есть мой пароль от опеннета!!111 чтожеделать?

Делай вдоль.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 21:41 
> Ааааа, в базе есть мой пароль от опеннета!!111 чтожеделать?

Расслабиться и получать удовольствие. Для машин 10 миллионов не так уж много, так что мы его скоро найдем :)

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 12:06 
Нашло мой от опеннета на 5634016-ой строчке!!!
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено commiethebeastie , 10-Фев-15 12:48 
qwerty123?
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено angra , 10-Фев-15 19:44 
Ты не знаешь как получить значение 5634016-й строки из файла?
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено chinarulezzz , 10-Фев-15 12:54 
ты ж аноним.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 18:13 
> ты ж аноним.

у анонима пароль ""
Хотя можно еще сделать " "

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено EuPhobos , 10-Фев-15 12:07 
Нашёл опеннет от опеннета!!111

$ grep opennet ./10-million-combos.txt
opennet    ftfwy019
pavres    opennet

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Xaionaro , 10-Фев-15 12:10 
О, мой недо-пароль, который я использую на всяких подозрительных маловажных ресурсах утёк :)

P.S.: Что забавно, пароль, который я использую на ещё более подозрительных и маловажных ресурсах, таки не попал в данную таблицу. Вероятно просто не попал в первые 10 млн записей.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 12:34 
Методом перебора выдаём 10млн случайных паролей. Какова вероятность, что миллионы пользователей найдут среди них свой любимый?
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 12:47 
всё зависит от длины пароля... вобще очень маленькая, 10 000 000 - это всего семизначный пароль ограниченый набором цифр от нуля до девяти... причем без/с ведущим нулём, а это уменьшает вероятность ещё на 90%... вобщем вероятность на пол процента выше статистической погрешности...
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено cmp , 10-Фев-15 13:35 
ну зря, куча вариантов на тему qwerty, 1234 и прочего, это гораздо эффективнее чем простой перебор, или взлом алгоритма цезаря через выявление частоты использование символов тоже ерунда?
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено pavlinux , 10-Фев-15 13:35 
> вобще  ограниченый вобщем

1. Вообще
2. ОграничеННый
3. В общем

Математег куев, букварь не выучил, зато в Теорию Вероятностей лезем.  


> вобщем вероятность на пол процента выше статистической погрешности...

статистическая погрешность не есть константа.  

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Нанобот , 10-Фев-15 13:17 
если это задача по теории вероятности, то она сформулирована некорректно - фразы "миллионы пользователей" и "свой любимый" являются неоднозначными
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 12:51 
ИЧСХ в файле виндовые концы строк \r\n
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено pavlinux , 10-Фев-15 13:12 
sed 's/\r//' 10-million-combos.txt
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено cmp , 10-Фев-15 13:38 
> sed 's/\r//' 10-million-combos.txt

cat 10-million-combos.txt | tr -d \\r

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 14:11 
reboot
... <выбрать Windows>
пуск -> все программы -> стандартные -> блокнот, файл -> открыть -> <путь к 10-million-combos.txt>, Enter.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 14:14 
Шеф, все повисло!
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 14:42 
Блокнот не поддерживает столько строк. Нужно ставить мсоффис.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено тоже Аноним , 10-Фев-15 14:49 
Да что там ставить! Надо купить, а лучше - арендовать в облаке! Правильной дорогой идете, товарищи! Главное - под ноги не смотрите.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 21:29 
> Да что там ставить! Надо купить, а лучше - арендовать в облаке!

...открыть там этот же файл в блокноте и повесить все нахрен :)


"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 22:33 
>Да что там ставить! Надо купить, а лучше - арендовать в облаке!

Чувак, ты не шути так я чуть со стула не упал от смеха (если чё, это не сарказм)

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 23:39 
> Шеф, все повисло!

Приходи годиков через 5 - как раз файло откроется. Виндовс не тормозит :)

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено pavlinux , 17-Фев-15 18:15 
>> Шеф, все повисло!
> Приходи годиков через 5 - как раз файло откроется. Виндовс не тормозит
> :)

Посаны, открою секрет - в венде тоже есть more/type/echo

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 14:50 
Блин, они не виндовые, они такие были во всех ОС *кроме* UNIX начиная с времен незапамятных, но следующих за ASCII. И в MIME, и в HTTP разрывы строк определены как CRLF вовсе не из-за лоббирования микрософтом. И в ядре System V не просто так до хрена места отводится преобразованию \n в \r\n при печати на терминал — VT-100 тоже микрософт выдумал?
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 15:11 
Мне, откровенно говоря, по барабану /n /r/n /n/r или ещё что-нибудь. Уважаемый "Марк Барнетт (Mark Burnett), автор серии книг о компьютерной безопасности" ненавязчиво рекламирует оффтопик как самую безопасную среду?
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 15:18 
>Мне, откровенно говоря, по барабану /n /r/n /n/r или ещё что-нибудь. Уважаемый "Марк Барнетт (Mark Burnett), автор серии книг о компьютерной безопасности" ненавязчиво рекламирует оффтопик как самую безопасную среду?

Нет. Просто нормальные программисты которые выкладывают на публику плайнтекстовые документы которые скорее всего будут пытаться открывать жо№орукие пользователи windows заботаться о том чтобы концы строк были CRLF. Мы то разберемся хоть с концами строки, хоть с кодировками, нам не проблема. А вот криворукие журношлюхи с самомнением будут визжать как поросята именно в адрес Марка (а не майкрософта) если у них откроется в блокноте все сплошным текстом. Аноним тебе не соврет.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено тоже Аноним , 10-Фев-15 16:55 
Все описанные события реально происходили в воспаленной фантазии комментатора.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 15:13 
>Блин, они не виндовые, они такие были во всех ОС *кроме* UNIX начиная с времен незапамятных, но следующих за ASCII. И в MIME, и в HTTP разрывы строк определены как CRLF вовсе не из-за лоббирования микрософтом. И в ядре System V не просто так до хрена места отводится преобразованию \n в \r\n при печати на терминал — VT-100 тоже микрософт выдумал?

вообще-то CR и LF - это разные команды и там где нет необходимости в CR нет смысла его и хранить

а как там определены в MIME и HTTP - так это тоже люди определяли, т.е. не истина вовсе

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 19:21 
Что в данном случае означает "истина"? Просто исторически сложилось, что все ранние ОС, использовавшие ASCII (читай — не-IBM, они в основном на перфокарты выводили), использовали в качестве разделителя строк CRLF — хотя бы тупо чтобы не писать дополнительный код для вывода файла на терминал (тогда еще не было концепции драйверов). Все операционки от DEC использовали эту комбинацию, а ARPANET как раз состояла из таких машин. Вон, RFC 318 от 1972 года описывает Telnet — там же не на пустом месте решили, что "the end of a line of text shall be indicated by the character sequence Carriage Return Line Feed (CR, LF)"?

Ну да, обломок далеких дней. Когда необоходимость в CR была, а хранить его было проще, чем писать сопутствующий код. Впрочем, и в те дни были ОС (TENEX от BBN), воспринимавшие в качестве переводы строки один голый CR.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 21:26 
>Что в данном случае означает "истина"? Просто исторически сложилось, что все ранние ОС, использовавшие ASCII (читай — не-IBM, они в основном на перфокарты выводили), использовали в качестве разделителя строк CRLF — хотя бы тупо чтобы не писать дополнительный код для вывода файла на терминал (тогда еще не было концепции драйверов). Все операционки от DEC использовали эту комбинацию, а ARPANET как раз состояла из таких машин. Вон, RFC 318 от 1972 года описывает Telnet — там же не на пустом месте решили, что "the end of a line of text shall be indicated by the character sequence Carriage Return Line Feed (CR, LF)"?
>Ну да, обломок далеких дней. Когда необоходимость в CR была, а хранить его было проще, чем писать сопутствующий код. Впрочем, и в те дни были ОС (TENEX от BBN), воспринимавшие в качестве переводы строки один голый CR.

Приятно поговорить с умным человеком. Спасибо за ответ.

CR - это возврат каретки, а LF - это прогон строки. Схема работы следующая. Представте матрицу где индикацию строк буду указывать цифрами (0-6) а столбцов - буквами (A-F) ("морской бой"). Пусть картека стоит на 2C, тогда:
- по команде CR картека переместится в 2A
- по команде LF на 3C
- а по командам CR,LF или LF,CR окажется в 3A

>Что в данном случае означает "истина"? Просто исторически сложилось,

Я пока не знаю что такое "истина" в истинном значении, так как от рекурсии я падаю в обморок. Но я точно знаю что истина - это вовсе не то что навязали законами, правилами, RFC-документами или этикой, как и не то что исторически сложилось, принято голосованием или приказом.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 21:32 
>CR - это возврат каретки, а LF - это прогон строки. Схема работы следующая. Представте матрицу где индикацию строк буду указывать цифрами (0-6) а столбцов - буквами (A-F) ("морской бой"). Пусть картека стоит на 2C, тогда:
>- по команде CR картека переместится в 2A
>- по команде LF на 3C
>- а по командам CR,LF или LF,CR окажется в 3A

Увлекся и забыл зафиналить. Так вот, если у вас в системе LF работает как CRLF то вам нет смысла хранить CR и при передаче файлов по FTP в режиме ASCII можете обработать "на лету". А мне не понятно почему в MIME и HTTPS приняли CRLF когда в CR смысла по идее давно уже нет (или есть?).

Вот такой принцип.

с уважением,
anonymous

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 11-Фев-15 14:33 
Но чтобы система работала "LF приводит к CRLF", это надо сделать. ASR33 понимал LF как LF, и VT100 понимал LF как LF — поэтому ядро UNIX это учитывало, и при выводе на телетайп подменяло LF на CRLF. А остальные системы не забивали этим голову и хранили текст сразу в виде пригодном для вывода на терминал/телетайп/принтер.

Сейчас, конечно, это неактуально, а использовать составной разделитель все так же неудобно. Я и не спорю, я всеми руками за один конкретный байт в виде разделителя строки вместо двухбайтовой комбинации. Просто достало читать "тупые микрософт выдумали разделитель CRLF вместо традиционного UNIX-ового LF" — все же было не так, было "умный Ритчи выдумал разделитель LF вместо традиционного телетайповского CRLF".

А в MIME его добавляли, потому что MIME делали совместимым с SMTP, а SMTP писался с оглядкой на Proposed Mail Standard, а тогда уже был FTP — в котором команды завершались на CRLF, и Telnet, точно такой же. Потому что данные из сети писались прямо на телетайп/терминал, а ему нужно было давать последовательность CRLF для нормального перевода строки. Иначе у вас не быстрый memcpy(), а медленный strchr() и костыли.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 11-Фев-15 15:04 
> Но чтобы система работала "LF приводит к CRLF", это надо сделать. ASR33 понимал LF как LF, и VT100 понимал LF как LF — поэтому ядро UNIX это учитывало, и при выводе на телетайп подменяло LF на CRLF. А остальные системы не забивали этим голову и хранили текст сразу в виде пригодном для вывода на терминал/телетайп/принтер.
>Сейчас, конечно, это неактуально, а использовать составной разделитель все так же неудобно. Я и не спорю, я всеми руками за один конкретный байт в виде разделителя строки вместо двухбайтовой комбинации. Просто достало читать "тупые микрософт выдумали разделитель CRLF вместо традиционного UNIX-ового LF" — все же было не так, было "умный Ритчи выдумал разделитель LF вместо традиционного телетайповского CRLF".

Насчет горлопанов кричащих по майкрософте - тут согласен. А вот насчет Ритчи..да что там было выдумывать если в CR смысла вообще мало. По идее верно сделал, надо избавляться от архаизмов.

>А в MIME его добавляли, потому что MIME делали совместимым с SMTP, а SMTP писался с оглядкой на Proposed Mail Standard, а тогда уже был FTP — в котором команды завершались на CRLF, и Telnet, точно такой же. Потому что данные из сети писались прямо на телетайп/терминал, а ему нужно было давать последовательность CRLF для нормального перевода строки. Иначе у вас не быстрый memcpy(), а медленный strchr() и костыли.

CRLF vs LF - это вопрос интерпретации. Для бинарного стрима этот вопрос не актуален вовсе. Системам где идет анализ команд/строк (как вы упомянули выше про FTP) все равно нужно делать разбор строки и с учетом этого можно было бы и ввести на "переходный период" в стандарты использование LF вместо CRLF. 1 байт vs 2 байта - это же в 2 раза меньше :)

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено angra , 10-Фев-15 19:54 
>во всех ОС *кроме* UNIX

Да что-ты говоришь, ты бы хоть википедию открыл, умник:
    LF:    Multics, Unix and Unix-like systems (Linux, OS X, FreeBSD, AIX, Xenix, etc.), BeOS, Amiga, RISC OS and others.
    CR:    Commodore 8-bit machines, Acorn BBC, ZX Spectrum, TRS-80, Apple II family, Mac OS up to version 9 and OS-9
    RS:    QNX pre-POSIX implementation.
    0x9B:  Atari 8-bit machines using ATASCII variant of ASCII. (155 in decimal)
    LF+CR: Acorn BBC and RISC OS spooled text output.
    CR+LF: Microsoft Windows, DEC TOPS-10, RT-11 and most other early non-Unix and non-IBM OSes, CP/M, MP/M, DOS (MS-DOS, PC DOS, etc.), Atari TOS, OS/2, Symbian OS, Palm OS, Amstrad CPC

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 21:11 
Ну открыл?
> DEC TOPS-10, RT-11 and *most other early non-Unix and non-IBM OSes*

А все перечисленное, что не укладывается — Commodore 8-bit, Acorn BBC, TRS-80, Atari 8-bit, ZX Spectrum — это микропроцессорная хрень для дома, т.е. либо со встроенным экраном и клавиатурой, либо со встроенной клавиатурой и подключением к телевизору, которая не совместима ни с чем вообще не была — без допаивания и допрограммирования.

И то, для CP/M решили сделать какую-никакую "совместимость" с DEC и она в этот список не попала.

Единственное, что там действительно выбивается — так это QNX. И то, она для Intel 8088 писалась, и технически попадает в категорию "микропроцессорной хрени".

Окей, "все ОС кроме UNIX (и ее последователей) и ОС для микропроцессорных компьютеров (которые всегда все делали оригинально и свежо)".

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено dq0s4y71 , 10-Фев-15 16:35 
И zip-архив под виндой создан :)
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 21:47 
> И zip-архив под виндой создан :)

Когда я в паблик файлы выкладываю zip для форточников я архивирую я тоже архивирую под форточкой. У zip проблемы с кодировкой..

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 22:48 
У zip нет никаких проблем с кодировкой просто потому, что там никакой кодировки никогда не было.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено dq0s4y71 , 12-Фев-15 16:32 
Вот в этом-то и проблема - в разных системах пути к файлам могут записываться в разных кодировках.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено count0krsk , 12-Фев-15 15:18 
>> И zip-архив под виндой создан :)
> Когда я в паблик файлы выкладываю zip для форточников я архивирую я
> тоже архивирую под форточкой. У zip проблемы с кодировкой..

Нету, если пропатчить unzip и ещё пару файликов, и не обновлять потом.
Я пользую 7z для экспорта хомякам, т.к. у них стоит либо 7zip, либо winrar, а и тот и другой 7z понимают давно, если хитрые опции сжатия не ставить. Если система "голая", то юзер ССЗБ, отправляю на 7zip.org.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено dq0s4y71 , 12-Фев-15 16:37 
Хитрые архиваторы просто пытаются угадать кодировку по полю made_by и обычно у них получается. Но проблема кодировки таки существует.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Zenitur , 10-Фев-15 13:13 
Американское КГБ хочет сажать журналистов, освещающих свежие утечки из Вика намокла.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 13:27 
https://xato.net/ упал. Где бы взять файлик 10-million-combos.txt
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено kravich , 10-Фев-15 13:36 
magnet:?xt=urn:btih:32E50D9656E101F54120ADA3CE73F7A65EC9D5CB&dn=10-million-combos.zip&tr=udp://tracker.leechers-paradise.org:6969
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 14:01 
https://www.sendspace.com/file/smr60m
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 11-Фев-15 00:01 
> https://xato.net/ упал.

Наверное кто-то пароль к серваку подобрал :)

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено TheCat , 11-Фев-15 03:33 
Уже на рутрекер выложили ))) http://rutracker.org/forum/viewtopic.php?t=4936828
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 12-Фев-15 08:43 
> Уже на рутрекер выложили )))

Нафиг ваш рутрекер не сдался при том что магнитная ссылка и так на виду.

"В знак протеста, исследователь опубликовал базу,..."
Отправлено arisu , 12-Фев-15 12:26 
на срутрекере живёт особый контингент сетевых отбросов, не верящий в magnet.
"В знак протеста, исследователь опубликовал базу,..."
Отправлено count0krsk , 12-Фев-15 15:21 
> на срутрекере живёт особый контингент сетевых отбросов, не верящий в magnet.

Просто кроме магнета обычно люди хотят почитать, что качают. В этом отличие dc++ от торрентов.

"В знак протеста, исследователь опубликовал базу,..."
Отправлено Гентушник , 17-Июн-16 09:07 
На срутрекере уже давно есть магнет.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено bangujas , 10-Фев-15 13:44 
Имхо напрвленная дискредитация аутентификации по паролям.
Хотят вводить нечто более сильное. Отчепятки пальцев например.
Телефоны уже у юзеров ненавязчиво так стреляют.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено тоже Аноним , 10-Фев-15 13:57 
Мне файлик показался скучным. Из обычно используемых где попало паролей встретился только один, и тот оказался логином какого-то чудака. Под крики "нашелся пароль от опеннета" залез в настройки ФайрФокса - узнать, какой он у меня. Выяснил, что последний раз пароль я на Опеннете вводил 31 декабря 2012 года. В файле даже его укороченной версии не встречается... Причем цифры и прочий мусор я в паролях использую только в крайнем случае.
Ни один из моих логинов опять-таки не встречается... даже как пароль.

Скучища, в общем, и дискредитация легенды о злобных всемогущих и всеведущих хакерах. Не используйте тупые пароли типа qwerty123, не держите ящиков на мылеру, не ходите по интернетам из трояноносных ОС - и подобные страшилки будут просто легким чтивом под обеденный кофий.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 14:22 
>Мне файлик показался скучным.
>Скучища, в общем, и дискредитация легенды о злобных всемогущих и всеведущих хакерах

Глупый ты, совсем не анон из андеграундов. Смотрел советский мульт про котенка который возомнил себя тигром?

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено тоже Аноним , 10-Фев-15 14:34 
Окажите любезность - в следующий раз подходите с подветренной стороны.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 14:52 
>Окажите любезность - в следующий раз подходите с подветренной стороны.

Пфф...а оказывается что у тебя даже шансов не было понять..
Ну вот, я зря время потратил.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 17:08 
>Мне файлик показался скучным
>Скучища, в общем, и дискредитация легенды о злобных всемогущих и всеведущих хакерах

Потому что ты глупый и "не умеешь готовить". Мне куда веселее было с этим файлом (сообщение 3.72 внизу).

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 23:43 
> Хотят вводить нечто более сильное. Отчепятки пальцев например.

А они ни разу не более сильные - там при приемлимой точности распознавания энтропии получается меньше чем в нормальном пароле. Так что этого более-менее достаточно для идентификации "1 из 6 миллиардов", но ботам то 6 миллиардов попыток - не больно какой крюк. Это всего лишь миллиону ботов сделать по 1000 попыток.  

> Телефоны уже у юзеров ненавязчиво так стреляют.

По-моему уже довольно навязчиво.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 12-Фев-15 08:44 
> миллиону ботов сделать по 1000 попыток.

Ох, расстреляют меня матан-наци. Если таких еще нет - они от возмущения просто обязаны появиться.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Michael Shigorin , 12-Фев-15 12:53 
> Ох, расстреляют меня матан-наци.

Максимум слегка стукнут логарифмической линейкой, а вот радикальные арифметики...

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено count0krsk , 12-Фев-15 15:30 
>> миллиону ботов сделать по 1000 попыток.
> Ох, расстреляют меня матан-наци. Если таких еще нет - они от возмущения
> просто обязаны появиться.

Я, я нашёл ашипку. 1000*10^6 = миллиард, а не 6!
С другой стороны, далеко не всегда обязательно пароль найдется при 99% перебора. Бывает что и на 10%. А может и не найтись совсем, если пароль длиннее, или хитрый спец-символ пользует (в данном случае - шрам на пальце или бородавка).
Поэтому попыток сделать надо будет ОТ 1 до 10^9 с негарантированным результатом. Так что им проще сканить всех подряд на наличие эксплойтов в роутерах и ОС, у меня постоянно проверяют, нет ли файликов от dlink-a на web-сервере, и в ssh/ftp ломились, когда порт был по-умолчанию.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено anonymouse , 12-Фев-15 23:25 
>> Хотят вводить нечто более сильное. Отчепятки пальцев например.
> А они ни разу не более сильные - там при приемлимой точности
> распознавания энтропии получается меньше чем в нормальном пароле. Так что этого
> более-менее достаточно для идентификации "1 из 6 миллиардов"

Я не понял, у тебя есть база на 6 миллиардов отпечатков?
Или у тебя есть алгоритм генерации отпечатков только для существующих людей?

В любом случае, давай дружить!

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Michael Shigorin , 11-Фев-15 01:26 
> Хотят вводить нечто более сильное. Отчепятки пальцев например.

С год тому, что ли, показали PoC успешной аутентификации даже не по холодному отпечатку с мебели, а вообще по фотографии, если мне не изменяет склероз.

Если уж "хотят вводить", то "вживлять"...

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено soarin , 10-Фев-15 13:52 
У меня они все давно уже есть в πfs
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Нанобот , 10-Фев-15 19:20 
в какой позиции?
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Иллюминат Машиахович , 10-Фев-15 15:27 
Search "stalker" (2551 hits in 1 file)
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Иллюминат Машиахович , 10-Фев-15 15:30 
Search "12345" (11536 hits in 1 file)
"В знак протеста, исследователь опубликовал базу,..."
Отправлено arisu , 10-Фев-15 15:33 
ты серьёзно уверен, что тут больше никто не умеет искать в текстовых файлах?
"В знак протеста, исследователь опубликовал базу,..."
Отправлено Иллюминат Машиахович , 10-Фев-15 15:44 
Да тут у большинства пароли stalker12345. О чем речь можно вести.
"В знак протеста, исследователь опубликовал базу,..."
Отправлено arisu , 10-Фев-15 16:02 
> Да тут у большинства пароли stalker12345. О чем речь можно вести.

ОТКУДА ТЫ УЗНАЛ МОЙ ПАРОЛЬ?!!

"В знак протеста, исследователь опубликовал базу,..."
Отправлено Anonymous528 , 10-Фев-15 16:28 
Хакцер жеж!
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено DeadLoco , 10-Фев-15 16:00 
Открой для себя 
cat file.txt | sort | uniq -c | sort -nr

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 16:26 
А cat таки не обязательно. ;) Но привычка, понимаю.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Led , 11-Фев-15 00:55 
> А cat таки не обязательно. ;) Но привычка, понимаю.

cat'оложество - это не прывычка, а болезнь (типа бешенства - "лечится" аналогично).

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Andrey Mitrofanov , 11-Фев-15 10:50 
>> А cat таки не обязательно. ;) Но привычка, понимаю.
> cat'оложество - это не прывычка, а болезнь (типа бешенства - "лечится" аналогично).

Вы оба не понимаете! Это _стиль_. Функциональное программирование на bash-е. :D

+++Вона ниже "прочитай man sort" и _последовавшее за ним кувыркание с perl-ом -- тоже стиль. Другой. :>

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено count0krsk , 12-Фев-15 15:38 
> А cat таки не обязательно. ;) Но привычка, понимаю.

Куда же без кота-то??7
Я бы тоже так написал. Потому что "взять ложку | наложить суп --в-тарелку && съесть" правильнее, чем "наложить --суп-из-кастрюли-стоящей-в-`где_холодильник` && выпить чаю".
Можно конечно и на перле сваять, и на prolog-e, это дело вкуса и его отсутствия. Если человек родился проктологом, то даже корочки кодера это не исправят ))

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено angra , 10-Фев-15 20:06 
Ужас, а почитать man sort не судьба?

Если говорить про уникальные пароли, то их в этом файле 5189380.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 21:56 
>Если говорить про уникальные пароли, то их в этом файле 5189380

$ perl -nE'/(\S+)\s*$/o and $h{$1}=undef;END{say int keys %h}' 10-million-combos.txt
5191110


ЧЯДНТ?

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено angra , 10-Фев-15 22:13 
Даже не знаю, что тебе сказать, сравни с этим и сам догадайся.
perl -anE '$h{$F[1]}=1}{say int keys %h' 10-million-combos.txt
5189380

Даю подсказку, пароль может быть пустым, подумай о поведении своего регекса в этом случае.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 22:48 
>пароль может быть пустым

да, ясно, я думал там везде логи/пароль пара определены

$ perl -nE'/^\s*\S+\s+(\S+)\s*$/o and $h{$1}=undef;END{say int keys %h}' 10-million-combos.txt
5189327

Хм..

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 22:55 
вот как я и ожидал, мусор нашелся в файле (86 строк):

perl -nE'/^\s*\S+(?:\s+(\S+))?\s*$/o or $h{$_}=undef;END{say keys %h}' 10-million-combos.txt

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено DeadLoco , 10-Фев-15 23:15 
> Ужас, а почитать man sort не судьба?

Как вы думаете, для чего у меня используется uniq?

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 15:50 
шо характерно - в пирах на загрузке почти везде transmission )))
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено GotF , 10-Фев-15 19:13 
> шо характерно - в пирах на загрузке почти везде transmission )))

Яблочные хипсторы? Предположение основано на количестве узлов с «µTorrent for Mac».

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 23:45 
> Яблочные хипсторы?

Скорее убунтуи какие-нибудь, там по дефолту трансмишн в системе есть :)


"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено count0krsk , 12-Фев-15 15:41 
> Скорее убунтуи какие-нибудь, там по дефолту трансмишн в системе есть :)

А-таки чем плох Трансмиссион? Или ви из консоли качаете, энергию экономите?

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено commiethebeastie , 10-Фев-15 16:04 
Восстановление доступа к ящику nest_nastya_33rus_n@mail.ru
Мы предполагаем, что ваш почтовый ящик был взломан. С целью защиты ваших данных, мы временно заблокировали доступ к ящику.

Чтобы восстановить доступ, необходимо указать номер вашего телефона и подтвердить его вводом кода, отправленного в виде SMS-сообщения.
Рекомендуем также ознакомиться с информацией, которая поможет обезопасить себя от взлома в будущем.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Kodir , 10-Фев-15 16:20 
"nastya 33"... зачем тебе эта старуха?! :)
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено commiethebeastie , 10-Фев-15 16:24 
33rus регион.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 10-Фев-15 16:59 
> "nastya 33"... зачем тебе эта старуха?! :)

Я первым делом грепнул базу по словам которые могут прийти в голову тупым п#здам. Потом осмотрел их профили в соцсетях. По рылу, кстати, видно что большинство именно ТП'ы, но попадают ничего так попки, ммм:) Приятное занятие. А на linkedin.com из-зпод TOR'а лезть не рекомендую, т.к. требует потверждение с мыла. А пароль на мыло не подошел :(

Я еще конечно "поисследую" эту базу на предмет приятных попок, но Марк Барнетт, не тяни, нужны новые знаки протеста!!

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено тоже Аноним , 10-Фев-15 20:17 
> Приятное занятие

Главное - не забывать почесываться. Для полноты счастья.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено commiethebeastie , 10-Фев-15 16:05 
Ни одного моего пароля :(
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Kodir , 10-Фев-15 16:19 
Напиши - мы добавим.
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Andrey Mitrofanov , 11-Фев-15 10:59 
> Напиши - мы добавим.

Выбери себе, какой понрафится

$ pw=; i=0; while ((i<=15)); do
    pw="$pw$(dd if=/dev/urandom bs=1 count=1 2>/dev/null | grep '[a-zA-Z0-9]')" &&
                let i++; done; echo $pw

PS Зачем я на копипасту смотрел, оптимизация пришла, [ ${#pw} -lt 15 ], но да ну её.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено dq0s4y71 , 12-Фев-15 16:56 
Ой, как сложно!

$ tr -cd '[:alnum:]' < /dev/urandom | fold -w 8 | head -n 15

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Led , 12-Фев-15 23:50 
> Ой, как сложно!
> $ tr -cd '[:alnum:]' < /dev/urandom | fold -w 8 | head
> -n 15

Садись, три с минусом

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Andrey Mitrofanov , 13-Фев-15 14:25 
> $ tr -cd '[:alnum:]' < /dev/urandom | fold -w 8 | head  -n 15

Спасибо, замечательно!  //только у меня там "-w 15"

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено neon1ks , 10-Фев-15 16:21 
Аналогично :(
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено StanislawK , 10-Фев-15 17:31 
> Ни одного моего пароля :(

Да ты же Неудачник!  

в этой базе есть все три моих пароля. только почему то с чужими логинами.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено Аноним , 11-Фев-15 00:06 
> Да ты же Неудачник!

Зато ты счастливчик - теперь ты не сможешь постить под своим ником, потому что random(10) выпал именно на него :). Но ты можешь угадать пароль, если этот ник тебе нужен. Как ни странно, это проще чем кажется.

"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено neon1ks , 10-Фев-15 16:32 
10 миллионов - это мало. Даешь 100 миллионов, или даже миллиард!!!
"В знак протеста исследователь опубликовал базу, содержащую 1..."
Отправлено pkdr , 10-Фев-15 17:28 
Хорошо, что этот Марк занимается компьютерной безопасностью, а не производством биологического оружия.
"В знак протеста исследователь опубликовал базу, содержащую 1..."
Отправлено Аноним , 10-Фев-15 17:52 
putin_moskva_    07101952

Пацантре, изм...

"В знак протеста исследователь опубликовал базу, содержащую 1..."
Отправлено бедный буратино , 10-Фев-15 18:29 
Тополиная роща?
"В знак протеста исследователь опубликовал базу, содержащую 1..."
Отправлено Аноним , 10-Фев-15 20:08 
Делал тест для проверки пароля на повторяемость, а получился тест на стабильность и скорость текстовых редакторов. grep конечно отрабатывает, но спецсимволы плохо переваривает.
Мораль. До цепочек кнопок на клавиатуре додумались практически все! Более случайные пароли не встречаются в списке.

"В знак протеста исследователь опубликовал базу, содержащую 1..."
Отправлено мшефд , 11-Фев-15 08:43 
Барнетт за Баррета :)
"В знак протеста исследователь опубликовал базу, содержащую 1..."
Отправлено SntS , 11-Фев-15 13:23 
"указав исследовательский характер публикации и мотивировал свой поступок желанием повышения надёжности систем проверки качества паролей и развитием средств защиты"
Таким образом, если взломать влезть в офис крупной компании, скопировать нужные документы(сфотографировать) и обосновать это исследованиями безопасности, можно совершенно спокойно ложиться спать. Бред.
Исследование безопасности можно совершенно спокойно провести без копирования данных.
"В знак протеста исследователь опубликовал базу, содержащую 1..."
Отправлено Аноним , 11-Фев-15 14:57 
Чем его открыть-то? Комп виснет.
"В знак протеста исследователь опубликовал базу, содержащую 1..."
Отправлено Аноним , 12-Фев-15 08:47 
> Чем его открыть-то? Комп виснет.

Палишься, хомяк с ноутпадом.

hint: какая-нибудь вьюшка mc - спокойно относится даже к файлу на 100Гб. Если не делать необдуманных движений...

"В знак протеста исследователь опубликовал базу, содержащую 1..."
Отправлено Xaionaro , 12-Фев-15 16:17 
> Чем его открыть-то? Комп виснет.

less-ом. Или ещё лучше, сразу grep-ом.

"В знак протеста исследователь опубликовал базу, содержащую 1..."
Отправлено Amonimus , 13-Фев-15 12:02 
Ф Far по F3 :)
"В знак протеста, исследователь опубликовал базу, содержащую ..."
Отправлено count0krsk , 12-Фев-15 15:47 
Хороший файл, годный. Части пары моих паролей нашёл, без спецсимволов правда, ну как основа для брута пойдёт.