16.04
10:16
Оптимальная длина и состав пароля
Введение.
На фоне многочисленных постов о паролях решил провести небольшое исследование.
В настоящее время парольная защита является самым распространённым и, к сожалению, самым не надёжным методом защиты. Существует много статей на тему «Как составить стойкий пароль», но мне не встречались статьи, где приводятся реальные данные о надёжности паролей.
В исследовании проводится оценка надёжности паролей противостоять атакам грубой силы. Наиболее эффективный метод грубой силы при переборе паролей для хеш-функций является составление радужных таблиц.
Расчёты проводятся для трёх хеш-функций md5, sha1 и sha2 (модификация sha512). В расчёт не берутся данные о коллизиях в данных хеш-функциях, так как с практической точки зрения в реальном подборе пароля они не помогут, да и достойных реализаций в ПО на настоящий время в открытом доступе нет. В исследовании принимают участия пароли длиной 7, 8, 10 и 12 символов трёх различных алфавитов.
Для наглядности результатов приводятся данные о количестве паролей, объёме дискового пространства для хранения радужных таблиц и ориентировочном времени построения радужных таблиц.
Инструментарий.
- Компьютер с процессором Pentium 4 2.6 GHz и оперативной памятью 512 МБ;
- Утилита winrtgen, входящая в состав Cain&Abel;
Промежуточные расчёты.
Количество комбинаций паролей равно (количество символов в алфавите)^(количество символов в пароле)
В исследовании принимают участие 3 алфавита:
А1={abcdefghijklmnopqrstuvwxyz0123456789} 36 символов
А2={abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+="} 51 символ
А3={abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUV WXYZ0123456789!@#$%^&*()-_+=} 77 символов
Результаты.
Прочерк там, где программа решила, что с неё хватит подсчётов.
Выводы.
Длину и состав паролей каждый должен выбрать для себе сам, от себя могу лишь сказать, лучше выбрать пароль до 12 символов и периодически его менять, нежели взять пароль 20 символов и чувствовать себя в полной безопасности.
http://habrahabr.ru/blogs/infosecurity/80036/
На фоне многочисленных постов о паролях решил провести небольшое исследование.
В настоящее время парольная защита является самым распространённым и, к сожалению, самым не надёжным методом защиты. Существует много статей на тему «Как составить стойкий пароль», но мне не встречались статьи, где приводятся реальные данные о надёжности паролей.
В исследовании проводится оценка надёжности паролей противостоять атакам грубой силы. Наиболее эффективный метод грубой силы при переборе паролей для хеш-функций является составление радужных таблиц.
Расчёты проводятся для трёх хеш-функций md5, sha1 и sha2 (модификация sha512). В расчёт не берутся данные о коллизиях в данных хеш-функциях, так как с практической точки зрения в реальном подборе пароля они не помогут, да и достойных реализаций в ПО на настоящий время в открытом доступе нет. В исследовании принимают участия пароли длиной 7, 8, 10 и 12 символов трёх различных алфавитов.
Для наглядности результатов приводятся данные о количестве паролей, объёме дискового пространства для хранения радужных таблиц и ориентировочном времени построения радужных таблиц.
Инструментарий.
- Компьютер с процессором Pentium 4 2.6 GHz и оперативной памятью 512 МБ;
- Утилита winrtgen, входящая в состав Cain&Abel;
Промежуточные расчёты.
Количество комбинаций паролей равно (количество символов в алфавите)^(количество символов в пароле)
В исследовании принимают участие 3 алфавита:
А1={abcdefghijklmnopqrstuvwxyz0123456789} 36 символов
А2={abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+="} 51 символ
А3={abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUV WXYZ0123456789!@#$%^&*()-_+=} 77 символов
Результаты.
Прочерк там, где программа решила, что с неё хватит подсчётов.
Выводы.
Длину и состав паролей каждый должен выбрать для себе сам, от себя могу лишь сказать, лучше выбрать пароль до 12 символов и периодически его менять, нежели взять пароль 20 символов и чувствовать себя в полной безопасности.
http://habrahabr.ru/blogs/infosecurity/80036/
16.04
10:12
Регулярная смена паролей не имеет смысла
Сотрудник Microsoft Research Кормак Херли полагает, что эксперты по компьютерной безопасности слишком многого требуют от пользователей, практически ничего не предлагая им взамен. Правил, которых нужно придерживаться пользователям, слишком много, но даже строгое следование всем советам экспертов не дает никаких гарантий — лишь снижает вероятность пострадать от действий злоумышленников.
Например, по мнению Херли, совет по периодической смене паролей на деле почти не имеет никакого смысла, потому что если ваш пароль попадёт в руки злоумышленнику, он вряд ли будет ждать, пока вы его смените.
Не так много толку и от создания "сильного" пароля (длинного, не из словаря, с цифрами и спецсимволами). Причина: многие веб-сервисы всё равно блокируют доступ после нескольких попыток подобрать пароль к аккаунту.
Также для рядового пользователя слишком сложны правила, позволяющие распознать фишинговые письма и сайты — и то не всегда пользователи могут наверняка сказать, что посетили стопроцентно настоящий сайт. Что до понимания SSL-сертификатов и предупреждений, которые выдаются о них браузерами, то это, опять-таки, слишком сложно, в то время как фишеры все равно практически не занимаются подделкой сертификатов.
Эксперт считает, что от пользователей для обеспечения приемлемой безопасности требуется слишком много — и будет требоваться еще больше с появлением новых типов угроз. Между тем, время — деньги, считает исследователь, а "большинство советов имеют смысл только, если мы полагаем, что пользовательское время ничего не стоит".
Таким образом, если пользователь будет придерживаться всех без исключения советов по безопасности, это отнимет у него массу времени и сил и при этом не гарантирует, что он не станет жертвой злоумышленников.
Поэтому Херли считает, что не нужно требовать от юзеров всего комплекса защитных мер, а следует подходить к этой задаче с учетом того, сколько времени эти меры отнимают и какой эффект дают.
http://webplanet.ru/
Например, по мнению Херли, совет по периодической смене паролей на деле почти не имеет никакого смысла, потому что если ваш пароль попадёт в руки злоумышленнику, он вряд ли будет ждать, пока вы его смените.
Не так много толку и от создания "сильного" пароля (длинного, не из словаря, с цифрами и спецсимволами). Причина: многие веб-сервисы всё равно блокируют доступ после нескольких попыток подобрать пароль к аккаунту.
Также для рядового пользователя слишком сложны правила, позволяющие распознать фишинговые письма и сайты — и то не всегда пользователи могут наверняка сказать, что посетили стопроцентно настоящий сайт. Что до понимания SSL-сертификатов и предупреждений, которые выдаются о них браузерами, то это, опять-таки, слишком сложно, в то время как фишеры все равно практически не занимаются подделкой сертификатов.
Эксперт считает, что от пользователей для обеспечения приемлемой безопасности требуется слишком много — и будет требоваться еще больше с появлением новых типов угроз. Между тем, время — деньги, считает исследователь, а "большинство советов имеют смысл только, если мы полагаем, что пользовательское время ничего не стоит".
Таким образом, если пользователь будет придерживаться всех без исключения советов по безопасности, это отнимет у него массу времени и сил и при этом не гарантирует, что он не станет жертвой злоумышленников.
Поэтому Херли считает, что не нужно требовать от юзеров всего комплекса защитных мер, а следует подходить к этой задаче с учетом того, сколько времени эти меры отнимают и какой эффект дают.
http://webplanet.ru/
12.04
10:05
Конвертация видео для телефона
Для конвертации видео файлов под экраны большинства телефонов поднебесной, можно воспользоваться программой Allok Video to MP4 Converter /http://www.alloksoft.com/download.htm/
1.Добавляем файлы видео в список файлов.
2.Задаём конечную папку куда будет сохраняться конвертированое видео.
3.В профилях указываем MP4 формат.
4.Выбираем разрешение, например 176х120 и нажимаем кнопку "Конвертировать"
P.S. Средний размер 1 часа видео будет занимать 80-100 Mb.
1.Добавляем файлы видео в список файлов.
2.Задаём конечную папку куда будет сохраняться конвертированое видео.
3.В профилях указываем MP4 формат.
4.Выбираем разрешение, например 176х120 и нажимаем кнопку "Конвертировать"
P.S. Средний размер 1 часа видео будет занимать 80-100 Mb.
12.04
09:54
5 мифов о китайских товарах и производителях
Мифотворчеством человек занимался испокон веков, рассказывая, как в дальних странах живут люди с песьими головами, а доверчивые граждане слушали таких странников и внимали им, затаив дыхание. На дворе 21 век, и сегодня нас окружают другие, современные мифы, которые, несмотря на высокие информационные технологии, формируются в сознании граждан в обход здравому смыслу существующей реальности.
1.
2.
Надо понимать, что у больших компаний есть своя сеть дилеров, через которых они занимаются распространением продукции. И они заинтересованы в том, чтобы товар распространялся именно через них. Заводы же не уполномочены продавать продукцию. Этим занимаются головной офис, который распределяет поток продукции по дилерам.
Это хлебозавод имеет рядом с собой ларек, который тут же и продает свежие горячие булочки, а если бы вы били директором компании Nokia, то разрешили бы каждому заезжему директору скупать телефоны на своих фабриках-производителях или продолжали выстраивать сети продаж по всему миру?
3.
4.
5.
1.
В Китае дешевый товар растет на деревьях
Это давно сложившийся стереотип о том, что в Китае все дешевое был порожден в эпоху русских челноков проложивших дорогу на восток. В 80 -е годы страна начала вставать на ноги благодаря новой политике. Дешевая китайская рабочая сила, дешевые ресурсы позволили сделать резкий скачок вперед. Но Китай не стоит на месте. Сейчас Китай богатеет на глазах, отношения на производствах становятся все более цивилизованными, растут заработные платы трудящихся, дорожает сырье. Закономерно увеличиваются и цены, на ряд товаров они уже давно поднялись, впрочем, как поднялась и покупательская способность китайцев. Товар достойного качества не может быть дешевым. Хотя по-прежнему в Китае много очень доступных товаров.2.
На фабрике, производящей продукцию для известных торговых марок, легко можно купить небольшую партию товара
Бытует мнение, что если обратиться на подобную фабрику, то там можно легко приобрести небольшую партию товара по сходной цене.Надо понимать, что у больших компаний есть своя сеть дилеров, через которых они занимаются распространением продукции. И они заинтересованы в том, чтобы товар распространялся именно через них. Заводы же не уполномочены продавать продукцию. Этим занимаются головной офис, который распределяет поток продукции по дилерам.
Это хлебозавод имеет рядом с собой ларек, который тут же и продает свежие горячие булочки, а если бы вы били директором компании Nokia, то разрешили бы каждому заезжему директору скупать телефоны на своих фабриках-производителях или продолжали выстраивать сети продаж по всему миру?
3.
Китайское - значит плохого качества
Это второй стереотип, который породила в сознание массового потребителя эпоха челночного бума и китайских мелких бизнесменов, в одночасье наводнивших российские мелкооптовые рынки. Китай может предоставить товар абсолютно любого качества. Качество зависит от требований клиента. Плохое качество будет тогда, тогда, когда вы будете покупать заведомо плохого качества. Сейчас в Китае делаются запчасти для BMW, сложной электроники, мировые бренды шьются все в Китае на китайских фабриках. Китай называют «мировой фабрикой». Абсолютно одинакового фасона одежду вам могут сшить на двух разных фабриках. Качество будет не одинаковым, оно будет зависеть от того, сколько вы заплатите за изготовление данной продукции и из каких материалов вы будете ее изготавливать. Когда я впервые попала в Японию, я первым делом пошла в магазин электроники в центре Саппоро, мне очень хотелось посмотреть своими глазами на эту чудо-технику. Я долго гуляла по залам электроники и компьютерной техники, пока не обратила на небольшую табличку возле скоромного ноутбука. На табличке было написано Made in Japan. Я, удивленная этим фактам подозвала менеджера зала и стала спрашивать, а почему тут такая табличка. На что менеджер мне ответил, что только эта модель собиралась в Японии, все остальные собраны в Китае. А как же качество? Продавец меня успокоил, не волнуйтесь! Качество японское. Я долго еще ходила по этому огромному супермаркету и с удивлением обнаружила, что во всем 8-этажном супермаркете только один ноутбук был Made in Japan, остальная техника была собрана в Китае, и продавцы этого не скрывали.4.
Брендовые товары в Китае дешевле.
Брендовые товары не могут быть дешевле в Китае, так как ценообразование зависит непосредственно от фирмы-производителя. В Китае дешевле только некачественные подделки брендовой продукции. Оригинальный Apple iPhone стоить здесь будет столько же, сколько и в России. На некоторые наименования продукции цены могут быть и выше чем в России. В то время как Китай выпускает вполне достойные и конкурентоспособные товары своих марок. Другой вопрос, что в Китае нет сейчас своих мировых брендов. Но на сегодняшний момент он является производителем всех основных мировых брендов, и не далек тот день, когда Китай сделает следующий шаг и представит нам свои бренды.5.
Китай зависит от иностранных инвестиций и заказчиков.
В восприятии среднестатистического европейца Китай - это страна, где все полтора миллиарда населения ездят на велосипедах в соломенных шляпах и питаются рисом. Китай динамично развивающаяся страна, где все современные технологии и высокотехнологическая продукция широко используются в повседневной жизни. И это происходит отнюдь не потому, что страна ориентирована на зарубежные рынки. Китай занимает первое место в мире по численности населения, все основные производства страны направлены в первую очередь на удовлетворение потребностей и нужд внутреннего рынка. Китайские производители не зависят от иностранных заказчиков. Есть отдельные фабрики, которые работают только на иностранные рынки, так как производимый продукт не имеет спроса на внутреннем рынке, среди которых, например, такие, которые производят новогоднюю продукцию и некоторые виды сувенирной продукции.12.04
09:50
Как продлить жизнь аккумулятора
Литиево-ионные батареи следует заряжать часто. Не надо дожидаться, когда батарея полностью разрядится, чтобы начать ее заряжать. Наоборот, лучше заряжать батарею, когда она еще не полностью "села". При этом батарея "простит" если вы вытаскиваете ее из зарядного устройства до того, как она полностью зарядится, или, наоборот, оставляете ее после того, как она уже зарядилась.
Единственное исключение - батареи, которые показывают уровень оставшегося заряда. Для того, чтобы показания датчика заряда были более точными, раз в месяц можно проводить цикл полная разрядка-зарядка, чтобы система обновляла показания минимального-максимального уровня.
Батареи ноутбуков автоматически отключаются, когда заряд достигает 100%, поэтому, когда компьютер работает от сети, батарею можно не отсоединять. Правда, если ноутбук работает от сети большую часть времени, аккумулятор лучше вынуть, так как при более высокой температуре, а работающий ноутбук греется сильно, батарея быстрее теряет емкость.
Литиево-ионные аккумуляторы продаются частично заряженными, поэтому пользоваться ими можно сразу же после покупки. Не стоит приобретать аккумуляторы "про запас". Вне зависимости от того, используется батарея или нет, ее емкость падает.
Если вам необходимо "законсервировать" батарею на неопределенный срок, то заряд в ней должен быть примерно на 40% (ни в коем случае не храните полностью разряженные батареи - после нескольких месяцев в пустом состоянии она может просто не включиться), а хранить ее лучше в холодильнике.
При этом ни в коем случае не стоит заряжать батареи при минусовой температуре. Несколько циклов зарядки батареи на морозе может привести к ее выходу из строя.
Источник: Неизвестен
Единственное исключение - батареи, которые показывают уровень оставшегося заряда. Для того, чтобы показания датчика заряда были более точными, раз в месяц можно проводить цикл полная разрядка-зарядка, чтобы система обновляла показания минимального-максимального уровня.
Батареи ноутбуков автоматически отключаются, когда заряд достигает 100%, поэтому, когда компьютер работает от сети, батарею можно не отсоединять. Правда, если ноутбук работает от сети большую часть времени, аккумулятор лучше вынуть, так как при более высокой температуре, а работающий ноутбук греется сильно, батарея быстрее теряет емкость.
Литиево-ионные аккумуляторы продаются частично заряженными, поэтому пользоваться ими можно сразу же после покупки. Не стоит приобретать аккумуляторы "про запас". Вне зависимости от того, используется батарея или нет, ее емкость падает.
Если вам необходимо "законсервировать" батарею на неопределенный срок, то заряд в ней должен быть примерно на 40% (ни в коем случае не храните полностью разряженные батареи - после нескольких месяцев в пустом состоянии она может просто не включиться), а хранить ее лучше в холодильнике.
При этом ни в коем случае не стоит заряжать батареи при минусовой температуре. Несколько циклов зарядки батареи на морозе может привести к ее выходу из строя.
Источник: Неизвестен
EvaDia x0
Свежеобжареный кофе. Кофемашины ведущих производителей. Китайские, цейлонские, ароматизированые Чаи. Чайная и кофеная посуда. Кофемашины в аренду в офис, бары. рестораны. Доставка по городу. Магазин и офис по адресу: Б.Печерская 51, тел. 272-0608