Стоит ли пкупать "КВ"

Раздел форума: 

Аватар пользователя admin

Автор темы: 

mike
Почему я купил 1-ый бумажный № "КВ"? См. форум, посвящённый блогам. А 2-ой № - решил тряхнуть стариной, благо дешевле, чем жетон метро. Просмотрел и понял, что совершил ошибку. Ну ничего полезного! Криптозащита? Да любой напишет софтину так шифрующую файл, что мама не узнает. А чем полезна скомканная история браузеров? Или стенания по поводу числа 666 в штрихкоде? Очередное обозрение очередной материнки, наверное, оттого, что юзеры еженедельно меняют их в компах. При игры молчу - никогда не чтил. А, тут опять про всеобщий контроль. Скучно. Графикой не занимаюсь, звуком тоже, пропускаем. Ага, вот: советы м секреты. Прочитал. Ну и это не надо: выдернул винт или флэшку и ушел. "Электронный архивариус"? Старо, как мир. О блогах и вспоминать не хочется, см. соотв. форум. Оп, литобзор. Где-то похожее уже читал. Ага, в "КГ". На чтение компромата в сайтах времени нет, посему и обзор сайтов побоку. "Я бы такое купил" - что-что? всамделишные пистолеты? Издеваетесь, да? Про варку яиц в микроволновке только ленивый не писал, а анекдоты или древние, или плоские. Что остаётся? Правильно, бумага! Пригодится: скоро ремонт.

Страницы

Аватар пользователя Инкогнито
а я купил, как всегда, вчера вечерком отдыхал традиционно. люблю КВ 8-)
Аватар пользователя Инкогнито
странно, челу абсолютно ничего не интересно, по моему и жить тоже, а он купил себе газету:)

к врачу нужно...

Аватар пользователя Ынкогнито
Если уже Майк про это пишет, значит не всё так хорошо...
Аватар пользователя Янкогнито
А про что же предпочитает читать Майк?
Аватар пользователя Narthex
> Да любой напишет софтину так шифрующую файл, что мама не узнает.

- Я написал архиватор, который сжимает каждый файл до 4 Кб!

- Да ну! Ну ты крут!

- Теперь вот бьюсь над разархиватором

По моим наблюдениям 50% пк-пользователей не смогут наваять макрос hello word. А вы, Майк, сможете? ;)

Аватар пользователя startx
> Да любой напишет софтину так шифрующую файл, что мама не узнает.

Если мама шарит в криптографии то любой такую софтину не напишет.

Аватар пользователя Savely
Не читал, но осуждаю :))))

Ну, по криптозащите - любой не напишет. Т.е. для мамы - да, там и xor'а может хватить, но нормальный криптоаналитик это дело раскусит за 5 минут.

Аватар пользователя Инкогнито
Я б посоветовал Майку сначала скачать хелп к той криптопрограмме в пэдээфе и почитать. Пропадет охота гнуть пальцы. Хотя на Майка ничего не действует.
Аватар пользователя Ынкогнито
Вот диво. Я вообще не программист. И что с того? Показатель HELLO WORD, мягко говоря бредовая вещь. А вы батенька с северами НОВЕЛЛ каждый день дружите? Там всем так нужен HELLO WORD :L
Аватар пользователя Serge Petrowski
Приветствую!

Купил КВ на днях... ехал как раз в сотке, делать было нечего! Выйдя на московской, оную газету выбросил в урну. Хотя раньше я бы приехал домой и сделал подшивку.

Сейчас вот задумался, почему собственно я так поступил! Имхо, весь контент - сакс. Все можно найти в интернете и причем неограниченным газетными полосами.

Разве нельзя сделать более интересный контент? Новости - только белорусские, Статьи - брать интервью у белорусских разработчиков софта и игр ( благо сейчас их дофига ). Имхо, сделать таргетинг на белорусский рынок компьютерного ПО. Например, мне ну совершенно неинтересно читать про то, что я могу узнать или уже знаю из нета.

А так можно назвать КР ( Компьютерная реклама ) и просто радоваться жизни :).

Аватар пользователя Настоящий полковник
>Savely

15 января 2006 года, 09:45

>Не читал, но осуждаю :))))

>Ну, по криптозащите - любой не напишет. Т.е. для мамы - да, там и xor'а может хватить, но нормальный криптоаналитик это дело раскусит за 5 минут.

А вы попробуйте зашифровать обчным zip'ом или rar'ом достаточно большой файл с паролем от 15 символов и дать тому криптоаналитику, который знает алгоритм компрессии сиих архиваторов. А я посмотрю, как они ломать будут. ;)

Аватар пользователя Эдуард
>>Да любой напишет софтину так шифрующую файл, что мама не узнает.

>>А я посмотрю, как они ломать будут. ;)

Улыбнуло. Был уже в истории пример, одни шифровали, а другие эти шифры громили как косточки из компота. Но тут пришли два специалиста и все вопросы разрешили. Полковник, Вы и в криптографии специалист? Хотя я согласен с тем, что эти книжки по криптографии - для дурачков. На домашнем уровне байты переставить (заархивировать с паролем) - друзья не прочтут. А вот заниматься этими вопросами всеръез, не зная соответствующего математического аппарата, и заявлять что шифр не расколят - ну это даже не графоманство, это уже шизофрения. Примерно как по самоучителю "Как самому сделать атомную бомбу" собирать ядерный боеприпас.

Аватар пользователя mike
>По моим наблюдениям 50% пк-пользователей не смогут наваять макрос hello word.

А по моим наблюдениям - более 90% ПК-пользователей вообще никакого макроса не могут "наваять". Но "КВ" до этого дела нет.

>нормальный криптоаналитик это дело [шифрованный файл]раскусит за 5 минут.

Да? Складываем по модулю 2 шифруемый файл с др. на флэшке, которую выдергиваем вон, и пожалуйте расшифровывать.

>А про что же предпочитает читать Майк?

Про то, что полезно||интересно||развлекательно. Например, как связать точки, между которыми x..x0 км без проводов; про классы обмена через USB, про удачные приколы, про полезный моддинг, про жизнь программеров, про их разработки. Да мало ли про что. Вот сейчас без тендеров никак нельзя, а как "КВ" анализируют наш рынок ПО? И как нашим программерам узнавать, что кому надо? Большинство фирм и фирмочек варятся в собственном соку. Вот "Республика" публикует тендерные объявления "на поставку", а слабо "КВ" публиковать "на разработку ПО"? Пусть не тендерные объявления, пусть сведения, типа "имеется задача..." - всё же лучше, чем ничего. И публиковать ответные предложения, потому что наши задачедатели не очень-то горазды шарить в Сети. Естественно, для этого "КВ" придётся прилагать усилия несколько бОльшие, чем усилия по тривиальной резке форумов. И, естественно, у редакции могут быть свои соображения, как поднять приспущенный рейтинг бумажных "КВ".

Аватар пользователя Эдуард
>>Складываем по модулю 2 шифруемый файл с др. на флэшке, которую выдергиваем вон, и пожалуйте расшифровывать.

Майк, я не возьмусь, а специалисты "расколят" за 12 часов не напрягаясь.

Аватар пользователя Savely
>>Складываем по модулю 2 шифруемый файл с др. на флэшке, которую выдергиваем вон, и пожалуйте расшифровывать.

Хм, да, чем длиннее гамма, тем сложнее. Если хорошая случайка - еще лучше. Бесконечная случайная гамма - невскрываема.

Предлагаешь носить с собой пару сотен мегабайт ключа для алгоритма, который "напишет любой"?

Аватар пользователя Настоящий полковник
>Эдуард

15 января 2006 года, 14:22

>>Да любой напишет софтину так шифрующую файл, что мама не узнает.

>>А я посмотрю, как они ломать будут. ;)

>Улыбнуло. Был уже в истории пример, одни шифровали, а другие эти шифры громили как косточки из компота. Но тут пришли два специалиста и все вопросы разрешили. Полковник, Вы и в криптографии специалист?

Эдуард, давайте какой-нибудь фейковый почтовый ящик - я вам туда сброшу обычный архив zip или rar - никаких лишних наворотов не будет. А вы сломаете. Можно пользоваться чем угодно. Только время ограничено будет - 1 день. Или 2. Идет? Ладно, даю неделю. ;) И посмотрим, как ваши специалисты его сломают.

Так что вы сначала поучитесь, поэкспериментируйте, потом и говорите. Обычный zip - хе-хе.

Аватар пользователя Настоящий полковник
>Майк, я не возьмусь, а специалисты "расколят" за 12 часов не напрягаясь.

Zip тоже расколят. Но не за 12 часов. Или ежели такой огромный кластер будут использовать. Но здесь увы - грубая и примитивная сила. А в 5 мегабайтный zip всуну пароль символов эдак 50. Хе-хе. Ломайте. Почитайте алгоритмы шифрования обычных архиваторов. И упаси вас что-нибудь заархивировать с паролем не 3-10 символов, а больше, и потом забыть пароль. Все - финита ля комедиа.

Аватар пользователя Инкогнито
Остапов понесло.. Легко и приятно обсуждать одну статью об одной программе на форуме под названием "Стоит ли пкупать "КВ"". Конечно, не стоит пкупать, если "Форум закрыт", верно, Майк?

>>Складываем по модулю 2 шифруемый файл с др. на флэшке, которую выдергиваем вон, и пожалуйте расшифровывать

Гениально. Зачем же ты, Майк, ратовал за квантовый интернет и пер супротив Киви Берда, который предлагал просто маткриптографию плюс компакты с ключами?

>>Обычный zip - хе-хе

Если обычным WinZipом сделанный, то начиная с какой версии? Хе-хе.. А чтобы не было проколов, как с предыдущими версиями ВинЗипа, надо для шифрования пользоваться отдельными прогами для шифрования.

Аватар пользователя Эдуард
>>И посмотрим, как ваши специалисты его сломают.

Я не специалист в этой области.

Аватар пользователя Настоящий полковник
Не первый zip, конечно. Обычный консольный 32-разрядный. Например, 2.5. Подойдет? Rar какой-нибудь, начиная с 2.x. там никто и ничего более не изобрел. Алгоритм примитивен и прост. Пару десятков всевозможных символов в пароле и любая ломалка архивов будет жаловаться, что времени для взлома понадобится больше года.

Так что, курите матчасть. Теоретики.

Аватар пользователя Эдуард
>>что времени для взлома понадобится больше года.

Так что, курите матчасть. Теоретики.

:-). А с чего Вы взяли что задача решается исключительно подбором пароля?

Аватар пользователя Настоящий полковник
Эдуард, вы о принципе шифрования в zip'е покурите. Алгоритм сжатия известен. Это верно. Но вот с шифрованием... Тоже известен, но все базируется на несколько другом. Поэтому практически только подбор пароля.
Аватар пользователя mike
>Майк, я не возьмусь, а специалисты "расколят" за 12 часов не напрягаясь.

Savely всё понятно, а ещё Эдуарду нет. Но ликбез здесь неуместен.

>А с чего Вы взяли[,] что задача решается исключительно подбором пароля?

ОК, Эдуард, не решается, если не считать паролем ключевой файл.

>Зачем же ты, Майк, ... пер супротив Киви Берда, который предлагал просто маткриптографию плюс компакты с ключами?

А если компакты переслать невозможно?

Аватар пользователя Narthex
Смею обратиться к отцам!

Похоже, вы отклонились от темы, господа. Вы путаете

шифрование данных с архивацией. Надеюсь, никто не будет говорить, что ему криптография не нужна, потому что все

важные данные лежат на linux-разделе, который недоступен в Винде, а на сам Линь установлен пароль?

Да никто в этом случае и не будет тупо взламывать огромный пароль! Но вернемся к архивам, чтобы всем была понятна моя мысль.

Кто-нибудь когда-нибудь интересовался тем, как они устроены (архивы)? Как работает архиватор? У каждого алгоритма свои особенности, но, в общем, экспертам не составит труда прочитать архив, не зная пароля. Или узнать сам пароль, который не парит в воздухе, а является часть файла-архива. Проведем ксперимент:

возьмем небольшой файл и заархивируем RAR'ом дважды (с паролем и без). Далее открываем оба файла в hexeditor'e и... структура архива ясна! Вначале указывается версия архиватора, затем сжатый файл. Потом всегда следует

запись ý?`?KM9 CÜ, а между B и Ä={ (кодировка не та) текст файла вместе с паролем, правда все перемешено. Однако человек, знакомый с таким методом, вполне может прочитать информацию, или вычленить пароль.

А что у криптографических систем? Когда вы открываете файл в hex-редакторе, вы видите псевдослучайный набор символов и больше ничего! Попробуйте, расшифруйте!

Спасибо за внимание! ;)

Аватар пользователя Настоящий полковник
>Narthex

16 января 2006 года, 12:01

>Смею обратиться к отцам!

Похоже, вы отклонились от темы, господа.

Отклонились, точно.

>Вы путаете

шифрование данных с архивацией.

Шифрование намного устойчивей вместе со сжатием. Вы об этом знаете? ;)

>Надеюсь, никто не будет говорить, что ему криптография не нужна, потому что все важные данные лежат на linux-разделе, который недоступен в Винде, а на сам Линь установлен пароль?

>Да никто в этом случае и не будет тупо взламывать огромный пароль! Но вернемся к архивам, чтобы всем была понятна моя мысль.

Иногда нет другого пути, кроме в лобовую.

>Кто-нибудь когда-нибудь интересовался тем, как они устроены (архивы)? Как работает архиватор?

Главный специалист среди нас - это Эдуард. Он точно знает. ;)

>У каждого алгоритма свои особенности, но, в общем, экспертам не составит труда прочитать архив, не зная пароля.

Хотите пари, что будут читать с очень большим трудом?

>Или узнать сам пароль, который не парит в воздухе, а является часть файла-архива. Проведем ксперимент:

возьмем небольшой файл и заархивируем RAR'ом дважды (с паролем и без). Далее открываем оба файла в hexeditor'e и... структура архива ясна! Вначале указывается версия архиватора, затем сжатый файл. Потом всегда следует

запись ý?`?KM9 CÜ, а между B и Ä={ (кодировка не та) текст файла вместе с паролем, правда все перемешено. Однако человек, знакомый с таким методом, вполне может прочитать информацию, или вычленить пароль.

Юноша, заголовок в архивах не шифруется. ;) Поэтому он и виден.

>А что у криптографических систем? Когда вы открываете файл в hex-редакторе, вы видите псевдослучайный набор символов и больше ничего! Попробуйте, расшифруйте!

>Спасибо за внимание! ;)

Все ясно. Теперь по существу вопроса.

Взял считающийся одним из лучших ломатель паролей - Advanced ZIP Password Recovery (AZRP) 3.54. Указал ему искать по всем символам. Диапазон длины пароля с 20 до 30. Машина - P4 2.24ГГц, 1Гб памяти. Далее внимание!

Time remaining - More than one year. Количество комбинаций ~ 3x10-13 (три на десять в 13-й степени). Скорость текущая ~ 5,5 миллионов паролей в секунду. AZRP знает алгоритм архивирования и кодирования. Тем не менее - увы. может быть попробовать с 50 символами пароля? ;););)

Всем курить матчасть.

Аватар пользователя Настоящий полковник
Извините, 3х10-39 степени. тетрады посчитал в 1-й раз. ;) Будете взламывать? ;)
Аватар пользователя Настоящий полковник
Пардон, триады.
Аватар пользователя Настоящий полковник
Кстати, это оценка только на 20-разрядный пароль. ;)
Аватар пользователя mike
Из постингов можно сделать вывод, что некоторые старые читатели "КВ" путают архивацию/шифрацию/защиту от ошибок. "Заслуга" "КВ" в этом (ИМХО!) тоже есть, потому что "авторитетные" "КВ" обычно скачут по верхушкам, что не очень обременительно. Давайте оставим, однако, архивацию/шифрацию/защиту от ошибок. Давайте, что попроще. Вот кто из читателей "КВ" различает понятия "алгоритм" и "протокол"? А между тем авторитетнейший и старейший журнал "Радио" имеет рубрику "для начинающих". А "КВ" слабо?
Аватар пользователя Narthex
> Машина - P4 2.24ГГц, 1Гб памяти

Ага, ФБР или другие ведомства, а также солидные хакеры будут на таких компах пароли взламывать! Нейрокомпьютер рулит, господа.

Страницы