| 1.1, Аноним (-), 22:07, 21/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> При этом непонятно, почему потребовалась обязательная смена паролей, в то время >как замену хэша пароля можно было организовать прозрачно для пользователя (базу >хэшей нельзя преобразовать автоматически, но при входе в систему пользователь >вводит пароль, который во время процедуры аутентификации виден системе в открытом >виде, т.е. при успешном прохождении проверки можно было прозрачно сгенерировать и >сохранить новый хэш).
КО намекает, что, пока пользователь соберется зайти и сменить пароль, дабы прозрачно и без беспокойства "сделать саипись", HashCat на Tesla десять раз взломает хэши и раздолбает аккаунт вдребезги.
Всегда ваш, К.О.
| | |
| |
| 2.3, Аноним (-), 22:13, 21/05/2014 [^] [^^] [^^^] [ответить]
| +/– |
> КО намекает, что, пока пользователь соберется зайти и сменить пароль, дабы прозрачно
> и без беспокойства "сделать саипись", HashCat на Tesla десять раз взломает
> хэши и раздолбает аккаунт вдребезги.
В том то и суть, что SourceForge не блокировал аккаунты, но при попытке логина предлагает сменить пароль. Зачем требовать ставить новый пароль, если можно обновить метод хранения хэша старого.
| | |
| |
| 3.5, Пиу (ok), 22:40, 21/05/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
 >Зачем требовать ставить новый пароль, если можно обновить метод хранения хэша старого
тогда можно ломать старый хеш
| | |
| |
| 4.8, Аноним (-), 23:03, 21/05/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Зачем требовать ставить новый пароль, если можно обновить метод хранения хэша старого
> тогда можно ломать старый хеш
Где взять старый хэш, если о взломе ничего не сказано ?
Речь о том, чем новый хэш на основе старого пароля хуже нового хэша на основе изменённого пароля ?
| | |
|
| 3.20, Anonym2 (?), 01:37, 22/05/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> КО намекает, что, пока пользователь соберется зайти и сменить пароль, дабы прозрачно
>> и без беспокойства "сделать саипись", HashCat на Tesla десять раз взломает
>> хэши и раздолбает аккаунт вдребезги.
> В том то и суть, что SourceForge не блокировал аккаунты, но при
> попытке логина предлагает сменить пароль. Зачем требовать ставить новый пароль, если
> можно обновить метод хранения хэша старого.
Капитану Очевидность следовало бы сказать, что требование сменить пороль (пороль, пороль...) - вероятно одна штатная команда в системе, а разработка нового метода - это необходимость разработки (а также, хе-хе, тестирования)...
| | |
|
| 2.37, Аноним (-), 16:52, 22/05/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> HashCat на Tesla десять раз взломает хэши и раздолбает аккаунт вдребезги.
А можно взять несколько стобаксовых радеонов и показать этим теслам где раки зимуют.
| | |
|
| 1.4, sysstartd (ok), 22:30, 21/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > SourceForge объявил о инициировании процесса смены паролей для всех пользователей.
ключевое слово для всех
дата публикации 21 мая
вчера как раз зарегился на SourceForge, то есть 20 мая, сейчас зашёл ради интереса, по идее должно быть:
> При следующем входе на сайт пользователю будет предложено поменять свой пароль.
пароль сменить не предлагает, значит не для всех
| | |
| |
| 2.19, Anonymus (?), 01:14, 22/05/2014 [^] [^^] [^^^] [ответить]
| +/– |
Мне прислали мыло, но я забил. Лет семь уже ничего там не делал, нефиг и продолжать.
| | |
| 2.34, sysstartd (ok), 10:11, 22/05/2014 [^] [^^] [^^^] [ответить]
| +/– |
хм, 22 мая ночью тоже пришло письмо, но как и раньше при входе на sourceforge так и не предлагает сменить пароль
| | |
|
| |
| |
| 3.38, Аноним (-), 16:53, 22/05/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> однака тебя минусуют одмины с этой самой пиндовс 8
Тем хуже для них, перепись ламеров на опеннете :).
| | |
|
| 2.23, Аноним (-), 06:21, 22/05/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты прав. Нельзя админить из-под Windows. Прешься от игр или разрабатываешь для Windows - держи вторую систему (лучше отдельный комп) под Linux для администрирования.
| | |
| |
| 3.31, Аноним (-), 10:00, 22/05/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну серьезно как админить Linux из под винды?
chef, puppet работает но нужно заморочить, ansible не пашет.
по ssh лазить неудобно.
| | |
| |
| 4.40, Аноним (-), 16:56, 22/05/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну серьезно как админить Linux из под винды?
Xepoво. Честно-честно.
| | |
|
|
|
| 1.22, arisu (ok), 04:46, 22/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 когда уже они все перестанут заниматься фигнёй и сделают системы входа по криптоключам?
inb4: не надо вводить пароли чёрти-где «в гостях у друга в кафешечке». или генерируйте себе «выходные» ключи и берите на флэшине, подписывайте своим базовым ключом и ставьте ограниченый срок работы.
XXI-й век на дворе, а до сих пор пароли вводят, йопта.
| | |
| |
| 2.30, rob pike (?), 09:55, 22/05/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как только кто-нибудь сделает это таким же удобным и ненапряжным для пользователей как ввод пароля "123pass" и убедит большинство пользователей что это сделанное даст пользователю намного больше душевного тепла.
| | |
|
| 1.24, Apple (?), 07:47, 22/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Зашёл на eBay, не какого требования о смене пароля не увидел, вестимо не все пользователи пострадали.
| | |
| 1.27, Классический Анонимус (?), 08:26, 22/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Самое смешное, у меня paypal сегодня вдруг капчу начал спрашивать. Хотя, он якобы не постарадал. А вот там сколько интересных данных :((((( Причём, номер банковской карты так просто не сменишь, как пароль.
Снимайте бабло со своих карт, господа!
| | |
| |
| |
| 3.32, Аноним (-), 10:03, 22/05/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Умные люди для платежей через интернеты держат отдельную карту с отдельным счетом.
и это правильно
| | |
| 3.41, Аноним (-), 17:06, 22/05/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Умные люди для платежей через интернеты держат отдельную карту с отдельным счетом.
Тем более что Qiwi Visa Virtual - заводится за 1 минуту. А счет QIWI можно пополнить в ближайшем ларьке с автоматом оплаты. Очень удобная штука для покупки у всяких там китайцев и тому подобных. И грабить там нечего обычно - visa virtual можно пополнять буквально на 1 покупку и после этого там будет $0, а сама карта живет пару месяцев, так что ее угон в общем случае грозит только лулзами над теми кто будет пытаться ее разграбить :)
| | |
| |
| 4.47, rob pike (?), 04:09, 24/05/2014 [^] [^^] [^^^] [ответить]
| +/– |
Вы забыли рассказать об отсутствии возможности отозвать платеж.
Для покупок у "всяких там китайцев" это очень неприятная особенность.
| | |
|
|
| 2.42, Аноним (-), 17:08, 22/05/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Снимайте бабло со своих карт, господа!
Посмотрел на свой Visa Virtual, а там $0 и он через месяц истекает. Транжирьте наздоровье мои денежки, так и быть, для следующей покупки новую сгенерирую :)
| | |
|
| |
| 2.39, Аноним (-), 16:54, 22/05/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> ребята используйте уже Git и github
FYI, эту скрипткидятину на руби крупно ломали уже несколько раз.
| | |
|
| 1.43, Аноним (-), 18:16, 22/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
eBay странные, и ребята и верхушка, до невменяемости.
Столько глюков, грабелек и тупеньких решений в одном месте, да за рубежами необъятной, раньше казалось и быть не может. И потому новость следует читать как "у eBay увели ВСЁ".
Кстати, пароли совпадают и на других сайтах, .de , .co.uk
Мух они ловили долго - вот у меня месяца два тому в "недавно просмотренных товарах" были какие-то нелепые шмотки... то чужой кто-то шарился. А это кроме всего, что перчислено в новости из "украденного" и все данные о покупках и стоимости. Это натуральные big data - аналитикам раздолье.
С eBay удивительно скорее то, что у них нашелся кто-то, кто увидел, что "что-то пошло не так" , видимо хакеры уже настолько привыкли у них резвиться, что перестали видеть берега.
| | |
| |
| 2.45, umbr (ok), 22:56, 22/05/2014 [^] [^^] [^^^] [ответить]
| +/– |
 >>перестали видеть берега
Скорее всего они им сами сообщили, чтобы кто-нибудь другой не залез - негоже дверку открытой оставлять.
| | |
|
| 1.46, Portnov (?), 23:30, 23/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Когда пришло письмо от сорцефоржа, я подумал, что это очередной фишинг. Смотрю в заголовки письма — а там DKIM signature invalid. Догадайтесь, что я решил :)
| | |
| 1.48, Аноним (-), 18:53, 29/05/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
обьясняет, к примеру, как фэйковый раздел truecrypt там "образовался" с датой генерации, задним числом на 10 лет, назад, проставленным ;)
sf.net может не палиться, конечно, но очевидно, "кГовавая Американска гэбня"(или копрокорпорасты, не суть) таки-добрались до них, если не изначально оно было их проектом.
| | |
|
