| Comments: |
1. почитай, что пишет торквемада
по поводу взлома, доказательненько
2. в принципе, всё равно, хранится
ли пароль в чистом виде в бд или
(посоленным) мд5-хэшем (коллизии)
3. мне кажется, ты не понимаешь
смысла и духа конспирологии -
это не наука, а скорее искусство.
теория заговора не нуждается
в доказательствах, парадоксально,
но достаточно её "очевидности".
![[User Picture]](http://lj.rossia.org/userpic/42280/9559) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) ppkk |
|---|
| Date: | March 18th, 2008 - 04:04 pm |
|---|
| | | (Link) |
|
1. То, что он пишет, доказательством не является по определению: он лично (ну, наверное дерьморобота настроил мне хамить немного) мне хамил, извирался, так что его мнения не в счёт. Употребление же слова "доказательненько" утверждает моё отношение.
2. Ты, похоже, плохо понимаешь ситуацию. Возможность нахождения двух строк с в целом непредсказуемыми, но совпадающими MD5-хешами и нахождение какой-нибудь строки по хешу — несравнимые по сложности задачи.
Первая успешно решена, из-за неё хеш ненадёжен (некто может поставлять разные файлы разным людям под видом одинаковых: одним, кто проверяет наличие закладок, без закладок, а остальным — с).
До решения второй сейчас очень и очень далеко.
К тому же MD5 далеко далеко не единственный хеш.
3. Я его понимаю, я согласен с тобой, но я не конспиролог. А слова какие-то околодоказательные (и про любимую мной бритву Оккама) вижу, так что реагирую.
2. обычно мд5 применяется для паролей,
я не знаю, как они в ЖЖ-базе хранятся,
но мне это и не так уж важно, ведь
включив лог на реверсивном прокси,
ну или максмимум, сниффер с фильтром,
можно на сервере выловить все пароли.
любой сервер на http, а не на https,
по определению не может быть секьюрным,
если не доверяешь его владельцу (верб.)
| | From: | ppkk |
|---|
| Date: | March 20th, 2008 - 08:57 pm |
|---|
| | | (Link) |
|
по определению не может быть…
А чем лучше https?
для данной ситуации ничем,
но в отличие от plain (http),
есть защита от перехвата на
роутерах (промежуточных звеньях).
промежуточны звеном может быть,
например, тот же реверсивный прокси,
если его админит не хозяин сервера.
| | From: | ppkk |
|---|
| Date: | March 24th, 2008 - 11:27 am |
|---|
| | | (Link) |
|
для данной ситуации ничем, но в отличие от plain (http), есть защита от перехвата на роутерах (промежуточных звеньях).
Ну да.
например, атака на ТОР-сеть
типа "man on the exit node" | |
