| Comments: |
| From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) do__ |
|---|
| Date: | March 14th, 2008 - 01:32 am |
|---|
| | | (Link) |
|
Ну, может, и разводка, вопрос -- чья? У кого есть пароль от ЛЖР. а нету пароля от почты? Кому вообще больше всех надо было не унизить Хэлла, не доказать, что он никудышний хакер, а выкурить его из ЛЖР? Всё указывает на админов. По-моему, _уже одно то_, что лмали именно дневник без ящика, недвусмысленно показывает на админов, и никакой хитрости тут не надо. Никого, никогда и нигде так не ломали. потлому что это совершенно бессмыссленно.
![[User Picture]](http://lj.rossia.org/userpic/97442/12141) | | From: | sart |
|---|
| Date: | March 14th, 2008 - 01:42 am |
|---|
| | | (Link) |
|
Ладно, это сделали жыды, если Вы настаиваете. Лично Вербицкий, ночью, в полнолуние.
Умный человек переберёт все варианты. Тупой - выберет даже не самый простой, а первый, пришедший в межушное пространство. А, как я посмотрел, в Вашей тусовке гениев нэмаэ.
| From: | do__ |
|---|
| Date: | March 14th, 2008 - 01:59 am |
|---|
| | | (Link) |
|
Никакого ума в предпочтении сложного варианта перед простым в угоду личных симпатий или антипатий я не усматриваю.
Всегда нужно искать наиболее простой вариант из объясняющих данную ситуацию, это просто принцип эффективного мышления.
мораль у вербилы есть, этого нельзя отрицать:
к примеру, можно вспомнить моральные страдания
тифарета по поводу отдавать пароль - не отдавать.
я видел тот коммент и протрактовал аналогично тебе,
может быть, что-то повлияло в последний момент
(хотя бы "уход" бацьки димитрия) и вербила отдал.
а если бы я умел ломать дневнички, хехе, я бы тоже
сломал бы торквемаду, чтобы скомпрометировать мишу.
неважно кто сломал, шишки все равно на него повалились.
повалились бы, если б всем не было похуй, хехе.
немногие обладают тягой и способностями к анализу.
![[User Picture]](http://lj.rossia.org/userpic/42280/9559) | | From: | ppkk |
|---|
| Date: | March 17th, 2008 - 08:07 pm |
|---|
| | | (Link) |
|
Никакой простоты особой не видно: всё равно сговоры всякие.
Нужны доказательства, а не домыслы.
Кстати, если Вы в курсе: вообще пароли прямым текстом хранятся (у меня нет исходников, они, вроде, общедоступны, но я ссылки на видном месте не вижу)? Откуда у Вербицкого пароль?
Я вот могу, например, высказать гипотезу, что дневник был недостаточно защищён, так как владелец уповал на электронную почту (сам ломал-то он пароль к ней), а "атакующий" дневник был плохо защищён намеренно, в провокационных целях. Так что обошлось и без Вербицкого.
Мне такой вариант кажется более простым: относительная простота заключается в отсутствии сговора с Вербицким, в остальном та же фигня.
Но это тоже бездоказательно.
1. почитай, что пишет торквемада
по поводу взлома, доказательненько
2. в принципе, всё равно, хранится
ли пароль в чистом виде в бд или
(посоленным) мд5-хэшем (коллизии)
3. мне кажется, ты не понимаешь
смысла и духа конспирологии -
это не наука, а скорее искусство.
теория заговора не нуждается
в доказательствах, парадоксально,
но достаточно её "очевидности".
| | From: | ppkk |
|---|
| Date: | March 18th, 2008 - 04:04 pm |
|---|
| | | (Link) |
|
1. То, что он пишет, доказательством не является по определению: он лично (ну, наверное дерьморобота настроил мне хамить немного) мне хамил, извирался, так что его мнения не в счёт. Употребление же слова "доказательненько" утверждает моё отношение.
2. Ты, похоже, плохо понимаешь ситуацию. Возможность нахождения двух строк с в целом непредсказуемыми, но совпадающими MD5-хешами и нахождение какой-нибудь строки по хешу — несравнимые по сложности задачи.
Первая успешно решена, из-за неё хеш ненадёжен (некто может поставлять разные файлы разным людям под видом одинаковых: одним, кто проверяет наличие закладок, без закладок, а остальным — с).
До решения второй сейчас очень и очень далеко.
К тому же MD5 далеко далеко не единственный хеш.
3. Я его понимаю, я согласен с тобой, но я не конспиролог. А слова какие-то околодоказательные (и про любимую мной бритву Оккама) вижу, так что реагирую.
2. обычно мд5 применяется для паролей,
я не знаю, как они в ЖЖ-базе хранятся,
но мне это и не так уж важно, ведь
включив лог на реверсивном прокси,
ну или максмимум, сниффер с фильтром,
можно на сервере выловить все пароли.
любой сервер на http, а не на https,
по определению не может быть секьюрным,
если не доверяешь его владельцу (верб.)
| | From: | ppkk |
|---|
| Date: | March 20th, 2008 - 08:57 pm |
|---|
| | | (Link) |
|
по определению не может быть…
А чем лучше https?
для данной ситуации ничем,
но в отличие от plain (http),
есть защита от перехвата на
роутерах (промежуточных звеньях).
промежуточны звеном может быть,
например, тот же реверсивный прокси,
если его админит не хозяин сервера.
| | From: | ppkk |
|---|
| Date: | March 24th, 2008 - 11:27 am |
|---|
| | | (Link) |
|
для данной ситуации ничем, но в отличие от plain (http), есть защита от перехвата на роутерах (промежуточных звеньях).
Ну да.
например, атака на ТОР-сеть
типа "man on the exit node" | |
