логин: 
Другие записи за это число:
2016/09/08 - iPhone 10
<< предыдущая заметкаследующая заметка >>
08 сентября 2016
Пришло прекрасное

Date: Thu, 08 Sep 2016 15:34:29 +0300
From: Avito <[email protected]>
To:   Леонид <[email protected]>
Subj: Ваш пароль был сброшен

Здравствуйте, Леонид!
Мы обратили внимание, что вы давно не меняли пароль от своей учетной записи на Avito. В целях безопасности просим вас изменить пароль. Ваш текущий пароль был деактивирован. Чтобы установить новый пароль, перейдите по этой ссылке до 11.09.2016 г.:
httрs://www.avito.ru/restore/confirm/d0ef173742ed7c79ec54ca2e1716a935
Если ссылка не открывается, скопируйте ее и вставьте в адресную строку браузера. После указанной даты ссылка перестанет быть активной, но вы сможете воспользоваться функцией восстановления пароля на сайте.
Для безопасности вашей учетной записи рекомендуем обновлять пароль каждые три месяца. Старайтесь не использовать слова, простые комбинации и популярные сочетания символов. Уделите немного времени и сгенерируйте надежный пароль для своего аккаунта.

Дорогое Авито!
Больше мне нехуй делать, каждые три месяца изобретать новые пароли для каждого из говносайтов, где я вообще не помню, чтоб регистрировался. Что, блять, аццкие хакеры денно и нощно отгадывают мой стандартный пароль Fobos0 для левых файлопомоек, к исходу третьего месяца опасно приблизились к разгадке, а если его сменить, им придется начинать сначала? А иначе они украдут юзерпик профиля и право писать от моего имени комменты? Научитесь хранить свои пароли, придурки. Я подозреваю, у вас ломанули пользовательскую базу, вы в панике обнулили всем пароли, а теперь делаете покерфейс, как вы якобы заботитесь о моей безопасности. Стыдобище какое, пол себе меняйте каждые три месяца.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
Windows Firefox
 Нидерланды
5
0
grassy
а юлмарт и вовсе устроил двухфакторную авторизацию и за непривязанный телефон грозится отнять и без того отмененные бонусы. то есть, у компьютерной стойки внутри самого салона, собираясь прикупить шнурок юсб, кошачий корм, факмашину или что-то еще из их пополнившегося в некомпьютерную сторону ассортимента, я должен буду не только ввести пароль (который меня принудительно заставили изменить во время привязки телефона), но и дождаться смс, ввести код из нее, и только после этого начать выбирать товары.
Windows Firefox
 Мытищи
5
0
2:5020/321
юлмарт вообще стал оторван от здравого смысла.

я както увидел там стенд на котором он предлагал КУПИТЬ скидочные карты, за деньги и со сроком действия... если вы думаете что там скидки 10500% - ошибаетесь, меньше процента и до кучи не на все товары, выберите цвет вашей скидочной карты и ищите ценники этого цвета! во как!
Linux Safari Chrome
 Краснодар
1
0
барисыч
Это точно, юлмарт жжот. После того, как их ломанули и у меня увели бонусы, они предложили писать заявление, типа они не в курсе и будут проводить служебное расследование. Клоуны.
Linux Ubuntu Firefox
 Владимир
2
0
Adamos
Стенд? Мне после заказа от юрлица на 40 тыщ названивала девочка и полчаса разводила на покупку скидки с хитрой схемой, при которой покупка скидки ничего мне не будет стоить.
Аффективные менеджеры на марше.

Иной раз задумываешься - неужели меня одного раздражает неуемное желание магазина поиграть со мной в психологию? И приходишь к неутешительным предположениям...
Linux Safari Chrome
 Краснодар
0
0
барисыч
Покупать у них на юрлицо - настоящий подвиг. Весь товар в одном экземпляре и этот экземпляр уходит за нал, пока оплачиваешь счет. Если платишь с карты, твой платеж потом ищут всем магазином минут 40. Со складом полный бардак, доставка приезжает через три дня после срока и без документов, документы выбить не реально. Вобщем жесть. Сильно они нас подставили в олимпиаду. С тех пор не беру у них принципиально. Еще эти хитрованы присылают письмо, типа оцените. Если отзыв хороший - отсылают на яндекс маркет, если плохой в техподдержку. Я бы на месте яндекса за такое просто отлучал бы.
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Покупал несколько раз, подобных проблем не было. Но с карты не платил - только безнал. Иначе зачем покупать на юрлицо?
Windows Opera
 Москва
1
0
Toxa
они никогда не были нормальными! я как-то года три назад купил телевизор у них по спецпредложению (большой и дорогой), они мне не могли его доставить, два раза говорили привезем и не привозили, а потом, через пять дней, выяснилось, что по акции этих телевизоров нет, и вообще их нет, хотя интернет-магазин показывал, что есть и реклама и все такое. в общем, никогда с ними не связывайтесь.
Windows Safari Chrome
 Петрозаводск
1
0
igor.pellinen (57160884)
И еще капчу заставляют вводить, в их же магазине. Мы с другом пришли затариться, увидели это, поржали, развернулись и ушли.
Windows Firefox
 West Lafayette
0
0
maksa
Багрепорт: второе матерное слово заменилось звёздочками, а первое нет.
Windows Firefox
 Санкт-Петербург
0
0
id138189825
Ибо не*уй!
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Звездочками? Заменилось? Это как?
Windows Safari Chrome
 Москва
0
0
Кирилл Цуканов
Это же вы сами придумали в январе сего года :-)

https://lleo.me/dnevnik/2016/01/28_nemat.html
Linux Ubuntu Firefox
 Москва
3
0
Leonid Kaganov
Ой, и правда! И "заменять мат звездочками" оказывается есть в личной карточке! Надо же, какой только хуйни люди не напридумывают... ;) Теперь смутно припоминаю: это меня Бочарик просил для Хультуры сделать, чтоб в ленте много мата не висело...
Windows Firefox
 Израиль
10
0
braintunic


Windows Safari Chrome
 Израиль
1
0
Пашка
Зачёт!
Windows Firefox
 Челябинск
3
0
vinny-the-poo
Мощно задвинул.
Windows Firefox
 Челябинск
1
0
vinny-the-poo
ОффтопЪ:

Господа, вышел новый Пелевин.
Windows Firefox
 Германия
19
0
Ranma
А меня и прошлый устраивал
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Не. Я сегодня смотрел на Литресе - нету.
Windows Firefox
 Челябинск
0
0
vinny-the-poo
Хм... Я ведь и написал потому, что мне уведомление с Литреса пришло.

«Лампа Мафусаила, или Крайняя битва чекистов с масонами»

Одновременно в бумаге, электронке и аудио.
Windows Safari Chrome
 Красноярск
0
0
trueASheran
Windows Firefox
 Санкт-Петербург
0
0
Tarn
Windows Safari Chrome
 Москва
1
0
oblamingo
и опять ты движешься в ненужном направлении, вместо того, чтоб идти пить вкусное пиво с провокатором клаусом!
Windows Safari Chrome
 Израиль
1
0
Igor
У меня утюг и микроволновка требуют менять пароль раз в квартал. И чтобы буквы заглавные были, цифры и спецсимвол хотя бы один. И чтобы пароль не повторял предыдущие сто. И чтобы имени не содержал.

А рут пермишн не дают...

А тут целый сайт.
Чего кипишь-то?

Кстати, ссылка не работает. Я проверил. Говорят, устарела. :)
Windows Safari Chrome
 Каменск-Уральский
4
0
D.iK.iJ
Представляете вот, эта *** еще и хранит ВСЕ СТАРЫЕ ПАРОЛИ! Нет, ну не свинство? :)
Меня вот постоянно этим Киви достает, например. Но я не сдаюсь, просто каждый раз убираю из пароля 1 букву.

Скоро от него останется только "Сорок тысяч обезьян в жо"
Windows Firefox
 Мытищи
0
0
2:5020/321
крысолов, ты ли это?

КМК этот пароль скоро обойдет по популярности 123asd...

слышали ли вообще люди такое слово как "радужные таблицы"? почему они считают, что если наберут пароль не в той раскладке, подобрать его станет сильно сложнее?
Opera
 Москва
3
0
Mike Novikoff
>> Сорок тысяч обезьян
> этот пароль скоро обойдет по популярности 123asd

Где-то я читал совсем недавно о том, как некоторые копипастят примеры из учебников, не задумываясь, что это же только примеры, что вообще-то их надо ещё переделать... Где ж это я читал-то?.. ;))

А, вспомнил! ;) Вот где это было:

Кадет Биглер полез в чемоданчик и вынул оттуда книжку, о которой только что говорил.
— Пожалуйста. Извольте удостовериться. Флейснер приводит тот же самый пример. Тот же самый пример, который мы все сейчас слышали. Депеша: «Auf der Kote 228 Maschinengewehrfeuer linksrichten». Ключ: Ludwig Ganghofer «Die Sunden der Vater», zweiter Band... Извольте проследить дальше. Шифр «Sache — mit — uns — das — wir — aufsehen — in — die — versprachen — die — Martha». Точно, слово в слово то самое, что мы слышали минуту назад.
Возразить было нечего. Сопливое «крыло аиста с рыбьим хвостом» было абсолютно право. В штабе армии один из генералов облегчил себе работу: нашел книгу Флейснера о военных шифрах, и дело с концом.
Mac Safari Chrome
 Нижний Новгород
1
0
tartaglione
Плюс стопитьсот. Уж дщерь неоднократно спросила меня: "Чо читать, папа?" И я ответствовал: учи английский, доча, а пока читай по-русски, хоть в переводе, перечислял ей: Соловьёва, Ильфа и Петрова, Гашека... Но не читают они, хоть кол им теши на голове... Гашека, в особенности, переваривает весьма незначительный процент народонаселения. Гораздо меньше 14% с красивыми умными фейсами об тейбл. Боюсь, что корреляции ваще нету.
Linux Firefox
 Boulder
2
0
Михаил (#1684620)
> слышали ли вообще люди такое слово как "радужные таблицы"?

Да. В частности: «Использование функции формирования ключа с применением соли делает эту атаку неосуществимой.»
Windows Firefox
3
0
Идиотъ
Мальчик Коля был неглупый -
Посолил свою залупу.
Что поделать, только так
Защитишься от атак.
Windows Firefox
 Мытищи
0
0
2:5020/321
в любом случае, или только если соль не скомпрометирована?
Windows Opera
 Пермь
5
0
rommelq
А может, это не авито, может, это мошенники пытаются угнать аккаунт, запросив восстановление пароля? А потом с вашего аккаунта будут людишек на деньги разводить.
Linux Ubuntu Firefox
 Москва
1
0
Leonid Kaganov
Дада, мировой жидомасонский заговор хакеров с обратной ссылкой на avito.
Windows Safari Chrome
 Каменск-Уральский
1
0
D.iK.iJ
А вдруг ссылка на подтверждение смены пароля? И его уже кто-то ввел.
Windows Safari Chrome
 Россия
0
0
tavasina
впервые я - и вот ответила не туда(((
в почту похоже коммент ушел, но я исправлюсь!)
Windows Safari Chrome
 Россия
0
0
tavasina
блин) тут еще и Герцен громко так говорит!))
Windows Firefox
 Израиль
0
0
garik64
"Пол себе меняйте каждые три месяца" (с) Л. Каганов

"Чтоб у тебя хуй на лбу вырос!.. Нет! На пятке!" (с) Протопарторг Африкан

"Я знаю силу слов! Я знаю слов набат!" (с) В. Маяковский

Ждём.
Windows Safari Chrome
 Волжский
2
0
djatlov
И они пошли. Все. (с) Е.Лукин, Словесники.
Windows Firefox
 Челябинск
2
0
vinny-the-poo
За Африкана, кстати, тоже он выступал.
Windows Firefox
 Израиль
0
0
garik64
Суфлировал. Уж больно мощный старик этот Африкан, чтобы позволить автору выступать за себя.
Linux Safari Chrome
 Москва
0
0
Svami Dhyan Nataraj
Добрый ты...
Windows Safari Chrome
 Москва
0
0
Aleksej
Возможно это злобные хакеры прикидываются авито - а потом как начнут прикладывать lleo/fobos[0..9] к интернет банкам top100 банков России

Пароль был сброшен - это пиздец...
Linux Ubuntu Firefox
 Москва
12
0
Leonid Kaganov
Ага, щас. Этому паролю в декабре 22 года исполнится, чота пока никто не подобрал. Правда, заебали новыми требованиями по регистру, поэтому лет десять назад я ему первую букву заглавной сделал. Все эти пиздоболы, которые рассказывают, как легко и быстро подбираются короткие и простые пароли, - они все ровесники моего пароля. Или моложе.
Windows Safari Chrome
 Каменск-Уральский
1
0
D.iK.iJ
Читал исследование, что буквенно-число-регистровый пароль подбирается машиной быстрее, чем пароль просто из слов: ФиолетовыйКоньВВвакуумеИграетНаРояле.

(Регистр тут только для чтения). Да и запомнить такое намного легче :)
Opera
 Москва
0
0
Mike Novikoff
О мнемонике хороших паролей ещё Эви Немет писала. Называла это «жанром шокирующего абсурда». Типа, Какие-то Там Акулы Отгрызли Кому-то Большие Сиреневые Гениталии. :-)
Только она советовала не вводить всю фразу, а делать аббревиатуру.
Windows Firefox
 Los Angeles
0
0
moskal-kliatiy
Вспомнилось с раннего баша:

- Привет. :-)
- Привет :-(
- Чего такая грустная?
- Соседи квартиру красят, голова болит.
- А бУкОвКи Не ПрЫгАюТ?
- Сволочь.
Windows Firefox
 Мытищи
3
1
2:5020/321
это миф. все словарные пароли подбираются очень быстро. кроме того, нет ничего глупее брутфорсить вебморду. доступ получают примерно так (в порядке сложности).

1 - вам приходит письмо из серии смените ваш пароль, там ссылочка на похожий сайт (фишинговый), вы вводите старый пароль, новый пароль, еще раз новый пароль... хакер у вас в аккаунте.

2 - серверу посылается странного вида команда (SQL-иньекция) и он выгружает хакеру всю базу паролей. очень часто пароли там прямо в текстовом виде и лежат. если вдруг не лежат (и такое бывает) то получаем таблицу хешей, прогоняем по словарю, потом подключаем многотерабайтовый массив с "радужными таблицами". через неделю нас порядка 85% паролей в наличии. оставшиеся 15% - криптостойкие.

Есть множество сравнительно честных способов узнать пароль.

Часто встречается рекомендация делать "уникальные пароли" из серии "трибуквыдоменасайта+вашпостоянныйпароль". Хакер делает 3 сайта с привлекательным контентом и кидает вам спам, или не вам - просто раскручивает в твитере и вконтактике. После чего прекрасно видно, у кого пароль одинаковый, у кого какой секретный алгоритм генерации. сайт можно не делать, просто найти десяток тех которые хранят в plain text.

Есть люди которые генерируют пароль "генераторами криптостойкого пароля". Которые как известно или "скачать бесплатно без смс" или вообще через вебсайт. Предположим генератор генерирует 1000 разных паролей. Вам все они кажутся уникальными, на вид они очень криптостойкие... но - скомпрометированы. перебрать 1000 паролей можно за 0.2сек...
Linux Safari Chrome
 Новосибирск
0
0
&amp;#19978;&amp;#37096;
Используя принцип Парето, можно вообще попробовать "топ 100 популярных паролей" и не заморачиваться ^_^
Windows Safari Chrome
 Петрозаводск
0
0
igor.pellinen (57160884)
Какое исследование? Шнайера лучше читайте.
Windows Safari Chrome
 Петрозаводск
0
0
igor.pellinen (57160884)
Какое исследование? Шнайера лучше читайте.
Opera
 Москва
0
0
Mike Novikoff
> новыми требованиями по регистру
Этим требованиям гораздо больше 22 лет. Раза в два.

А ты, как обычно, с луны свалился. Припоминаю твой пост «я уже пять лет делал fsck на смонтированной корневухе, и всё нормально было, чего там какие-то козлы гнали, что якобы нельзя. Линукс — он же вообще неубиваемый, это ж вам не винда! А потом вдруг, неожиданно, caps-ВНЕЗАПНО...»
Фейспалм Фейспалмович Фейспалмчук-Фейспалмченко.
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Вот только писаны эти рекомендации не для людей, разбирающихся в теме, а для диких юзверей.
Которые, морща лобик над рекомендациями, в творческих муках рожают "Qwer1234" и, не в силах его запомнить, тут же записывают карандашом на клавиатуре...
Windows Safari Chrome
 Каменск-Уральский
0
0
D.iK.iJ
А требования-то тупые :)
Из-за них и получаем такие вот пароли. Лучше бы при вводе проверяли на известность пароля у мошенников и советовали пароль из 2 - 3 обычных слов. Фиг кто подберёт.
Windows Firefox
 Los Angeles
0
0
moskal-kliatiy
Вы сейчас спалили пароли половины рунета! :)))
Mac Safari Chrome
 Нижний Новгород
0
0
tartaglione
> fsck на смонтированной корневухе
Удачный день, с утра смешат. В корпоративном чате в теме "айфон 6s128g за крутость и решение любых задач" меня уже поздравило полконторы с мартовской днюхой. Катастрофа для типа lleo: народ в принципе не читает, особенно если CSS примелькался. А айфон давно у дочки, та хочет взамен нотик, сегодня поделилась актуальным: "В связи с выпуском 7, приму в дар 6s".
Windows Firefox
 Москва
2
0
ACherry
А мне авито ничего не присылал, зато несколько месяцев назад юлмарт просрал все полимеры и 500 рублей бонусов.

«Всё, что нажито непосильным трудом, всё же погибло! Три магнитофона, три кинокамеры заграничных, три портсигара отечественных, куртка замшевая… три куртки…»

Саппорт мудро изрек, мол у меня вирусы и поэтому мой супер-мега пароль был подобран злоумышленниками )) странное совпадение с принудительным введением двух-факторной авторизации через некоторое время, однако.

Наверно и тут «что-то было»
Windows Firefox
 Нидерланды
0
0
grassy
о! у меня тогда тоже бонусы пропали
Mac Safari
 Ижевск
5
0
Дима
From: Avito
To: Леонид
Subj: Ваш пароль был сброшен

Здравствуйте, Леонид!

Ваш пароль был сброшен. Всего хорошего.
Windows Safari Chrome
 Домодедово
3
0
id
Такого подъема наш сайт не видывал много лет...
Вы держитесь там, хоть пароля нет.
Windows Firefox
 Россия
0
0
alcohollica
вы там держитесь!
Windows Safari Chrome
 Каменск-Уральский
4
0
D.iK.iJ
Здравствуйте!
Ваша жизнь была сброшена. Всего хорошего, начинайте с начала. Еще мы сбросили вашу кошку с пятого этажа и белье с сушилки.
Всего хорошего.
Windows Firefox
 Мытищи
14
0
2:5020/321
Мы выслали вам адрес ЗАГС, отныне, для противодействию терроризму, ваша фамилия должна состоять из 8-16 символов, а так же содержать как минимум одну цифру и один знак препинания. У вас есть 24 часа, потом мы аннулируем вашу регистрацию и гражданство. Спасибо за проживание в РФ.
Linux Ubuntu Firefox
 Владимир
6
0
Adamos
У моей супруги двойная фамилия, то есть со знаком препинания, но длиннее 16 символов. Как нам быть?
Мы этой фамилией уже сломали Сбербанк - они так и не смогли выпустить свой Моментум по таким паспортным данным - и теперь просто боимся что-то менять, чтобы случайно не доломать больницы, школы, МВД, ЖКХ и вообще весь государственный строй...
Windows Firefox
 Москва
4
0
Dixsi
Дорогой Леонид.
Я 4 (четыре) раза регистрировался на сайте ллео.ме, причем 2 раза на один и тот же емейл, успешно. Всего лишь по причине того, что прежние логины, и 4й вдальнейшем, переставали меня пускать, и восстанавливаться не спешили.
Это я просто к тому, что спасибо за логин через фб, которым и пользуюсь теперь без проблем.
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Авторизация по логину-паролю на моем сайте уже наверно лет десять существует, и ни у кого пока не отваливалась. Вы наверно пароль задавать не пробовали. Просто указали в форме написания коммента имя и емайл, и подумали, что это логин такой создался, без паролей? Иных объяснений у меня нет.
Mac Safari Chrome
 Израиль
0
0
Mksm Mstr
сбрасывался несколько раз и родной, и файсбуковский.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Родной пароль сбрасываться не может - не было таких случаев, нет механизмов сброса, хэши никогда не менялись, все нововведения вертикально совместимы. Есть восстановление по емайл.

Авторизация через фейсбук ломаться могла, я писал недавно, почему - Фецсбук менял строку представления.
Mac Safari
 Израиль
0
0
Mksm Mstr
технических причин я не знаю, конечно. Замечаю только после потери подзамочного доступа. Сначала он был на обычном логине, но потом пропал (возможно, разлогинился, а обратно пароль не вспомнил и завел новую карточку). На файэсбучном логине то же самое - пару лет все нормально, потом раз и обнулился, а при повторной авторизации создается совсем другая карточка.
Windows Firefox
 Москва
0
0
Dixsi
Дорогой Леонид :)
На авторизацию на этом сайте не жаловался разве что ленивый.
А я и логин писал, и емейл, и хеш - все "неверный пароль".

Пойми правильно, я не столько жалуюсь, сколько заметил забавную корреляцию твоего недовольства чужим кодом и поведения аналогичного твоего кода. А так принципиальных проблем нет - я тут, пишу, что еще надо?
Linux Ubuntu Firefox
 Москва
0
0
Leonid Kaganov
Я не вижу, чтобы в вашей карточке 5966437 был прописал логин и пароль. Тем более загадка, что за "хеш" такой вы упоминаете.

На авторизацию сайта обычно жаловались люди, которые не знали, что ее нет, думая, что движок их "узнает", если "приветствует". Это действительно была моя чисто идеологическая ошибка: в итоге я понял, что пользователю надо максимально жестко объяснять, что он не залогинен вообще никак. Но на то, что пароль сайт не принимает, не жаловался еще никто за эти годы. Если вы уверены, что это так, пожалуйста заведите аккаунт с паролем, который не жалко мне сообщить (пароли пользователей мне недоступны), чтобы я проверил и поэкспериментировал.
Mac Safari Chrome
 Кипр
7
0
Антон Терехов
- А Леня дома?
- Нет!
- А сбросьте пароль!
Windows Firefox
 Санкт-Петербург
0
0
Дмитрий
- Сбрось пароль, родственник! Мне Авито пароль должен был! (- Два..) - Два, два!
Mac Safari Chrome
 Нижний Новгород
0
0
tartaglione
олдскул, приветствую.
Был в наше время контент.

Вот интересно, лет через десять (не вижу смысла жить дольше) - куда я плюну, в 2016 или под ноги?
Windows Firefox
 Mt Laurel
0
0
sivka2006
А перевел бы кто ответ на литературный английский?
Мы бы с удовольствием попользовали в качестве темплейта.
Linux Safari Chrome
 Москва
3
0
Leonid Kaganov
А есть же один ответ на все случаи жизни, только про Гугль вычеркнуть:

«According to the latest scientific research of your fellow countrymen, masturbation is widely spread among the wildlife; it can be observed in apes, dogs, cats, horses, bulls, and even elephants, the latter doing it in the most spectacular way due to the presence of the trunk. Incidentally, judging by the really elephantine scale of your claims regarding my domain property google.ru, you must have been exactly that animal in your previous karmic life. Therefore I am assured that you will be able to recall your habitual technics, and even the present absence of a trunk on your noble face won't be a serious obstacle for it.
With best regards, E-lena Google».
Windows Firefox
 Омск
1
0
technocrator
кстати, перечитал недавно "Лену Сквоттер" и "Коммутацию" с немалым удовольствием... Илена и Нюка блистательны. Надо будет поискать купить в бумаге (электронных кошельков для переводов, насколько я понял, у вас нет). в любом случае - большое читательское спасибо
Windows Firefox
 Орджоникидзе
1
0
Traun (electro2005)
Насколько я помню, Леонид на каждый вопрос о создании своего электронного кошелька для перевода денег от благодарных читателей, отвечал, что-то типа, что все жмоты и удавятся но ни копейки не переведут электронно (, и кто-то там из авторов когда-то пробовал и не получилось что-то собрать).

Но, насколько я понимаю, у Леонида постоянный номер телефона и вы можете просто кинуть денег туда, не покупая лишней ненужной бумаги. Сохраните дерево.
Windows Firefox
 Омск
1
0
technocrator
Спасибо, так и сделал, перевёл скромную сумму на номер, указанный в контактах
Windows Safari Chrome
 Донецк
6
7
Пользователь, уже зарегистрированный с таким именем
Попытка:

Dear #Sitename#!
I definitely have nothing better to do, but to change my password on every god forsaken website every three months. What now, the hellish hackers spend days and nights cracking my standart password for every trashy filesharing service, and by the end of the third month they are dangerously close to an answer, but if the password was changed, they would have to start from scratch? Or else they will translate my documents into Swahili, make my TV record "Gigli", neuter my pets, and make my laundry static cling? Steal my profile's userpic and the very right to write comments?
Sincerely, guys, learn to keep your passwords. I suspect your userbase was hacked, you panicked and reset all the passwords, and now you are telling me with a pockerface, how much do you care for my safety.
What a shame, really. Consider undergoing sex reassignment surgery every three months, please.
Opera
 Москва
3
0
Mike Novikoff
На троечку. Не «I have nothing better to do, but to change», а скорее «I've got no other business but changing ...». Лишняя запятая там особенно режет глаз. И не «what now», а хотя бы «now what», что ли... Ну и так далее. Слова «pockerface», например, в нормальном английском нет.

Поставлю-ка минус, чтобы глянуть, кто воткнул плюс в первые же пять минут.
(глянув): А, ну я так и думал.
Windows Safari Chrome
 Донецк
1
0
Пользователь, уже зарегистрированный с таким именем
Главное — попытка. А там уж она приманит эксперта в той или иной степени праведного негодования.

(глянув ваш ЖЖ) Шьорт побьери, вы еще и немецкий знаете, и фидошник известный. И английский в вашей юности был литературнее, и Боуи живее.
Opera
 Москва
0
0
Mike Novikoff
Вообще, такие тексты переводить на трезвую голову тяжело. Особенно когда оригинал не вставляет. Ведь тут надо бы проникнуться, войти в образ паясничающего Оззи: «you know these Evangelist pigs, men!..». А я, как назло, опять абсолютно трезв, как и весь предыдущий месяц.

Насчёт LJ — это стёб? Нет у меня LJ. Была попытка на Dreamwidth, да и та неудачная. Не собрал там даже десятка живых людей, несмотря на все усилия. Давно пора убрать те огрызки.
И с немецким у меня, на самом деле, слабовато ещё, есть куда расти.
Mac Safari
 Израиль
0
0
braintunic
> Слова «pockerface», например, в нормальном английском нет

Да это, вроде, и не слово совсем, а просто искусственный никнейм, типа "braintunic".
Opera
 Москва
0
0
Mike Novikoff
Для начала, там «poker», а не «pocker».
Кроме того, оно хоть и есть в Urban Dictionary, но в шести вариантах из семи пишется раздельно.
Шинкарёву сильно икается. ;-)
Windows Firefox
 Los Angeles
1
0
moskal-kliatiy
"Poker face" - выражение физиономии игрока, играющего в покер(пришло из США), русский синоним - "морда кирпичом".
Windows Safari Chrome
 Москва
0
0
phantom
Сложно удержаться, но по-моему, самое вопиющее это "close to AN answer".
Но сама смелость такое переводить вызывает уважение.
И да, женщины тут есть, вас всех читают, спасибо.
Windows Firefox
 Los Angeles
1
0
vinny-the-poo
Поставил плюс, поскольку тоже заинтересовался авторством плюсующего.

Всех последующих любопытствующих прошу в тот коммент ставить попеременно то плюс, то минус, чтобы соблюсти баланс сил на международной арене.
Opera
 Москва
1
0
Mike Novikoff
Тоже мне, секрет большой. Логично же, что первый оценщик английских переводов — это Корифей Всех Наук, защитник кандидатской диссертации Госдумы (скромно называющий себя попросту «кандидат Госдумы»), член с 1998 года, кончальщик Интенсивных Курсов, протестант против Сектантов Документации и на PHP игрец.

Скажу уже и от кого у меня первый плюс за критику: от самого критикуемого.
Windows Firefox
 Ashburn
1
0
maxihatop
Хочу обратить внимание, что полтора года назад мы придумали систему авторизации, существенно более удобную и безопасную, чем пароли:
https://habrahabr.ru/post/257605/

Её можно использовать "в одиночестве", либо как элемент 2FA куда более надёжный, чем сотовик.

Лео давно хочет внедрить у себя, да всё некогда...
Windows Firefox
40
0
Идиотъ
Здравствуйте, дорогой наш Леонид!
С вами это опять Авито говорит.
Сообщаем, что ответ ваш до нас дошёл,
Теперь мы, по вашей просьбе, меняем пол
Каждые три месяца.
От всего этого впору повеситься
И нашему облику оно не добавляет прекрасности,
Но на что не пойдёшь ради вашей безопасности.
Учимся хранить свои пароли, придурки,
Пробирки с анализами. Ходим на процедурки,
Выполняем лечебную гимнастику, терпим боль.
Как выпишут - снова деактивируем ваш пароль,
Ибо смена его является важной вехой.
Сами же пишете, что больше вам делать нехуй!
Добавим матан-капчу, контрольный вопрос в голову
И девятифакторную авторизацию! Правда, здорово?
А что у нас, якобы, хакеры ломанули базу -
Так это неправда, давно и всего три раза,
И вы эти инсинуации бросайте
( -- Ууиииии!! -- Заткнись, сука, сами знаем, что делать с пользователями на нашем говносайте!!!),
Иначе пожалуемся в суды, Роскомнадзор и Спортлото.
С искренним похерфейсом, ваше Авито.
Mac Safari
 Москва
0
0
Sol
источник вдохновения случайно не ответ БГН из песни про один известный программный продукт?
Windows Safari Chrome
 Волжский
1
0
djatlov
Требования к паролям, связанные с их регулярной заменой и содержимому, описанному в известном тексте про одну розовую розу, действительно задрали. Безопасность такие пароли СНИЖАЮТ. В частности, в банках регулярно вижу либо стикер на мониторе операционистки, либо даже листок с табличкой вида "Лидер - sdklhkg, Анелик - fgfggh, Близко - hghghgh, ВестернДидж - ghghghh", от чего безопасника должен хватить кондратий.
А вот Микрософту хватило всего двух десятилетий, чтобы сделать фичу "пароль закрыт звёздочками" отключаемой (прелестная система, в комплекте с языковыми раскладками и капсом доставляющая много удовольствия)...


Пользуясь случаем, хочу. Леонид, не пора ли Вам что-нибудь этакое предвыборное сказать? Например, по теме, поднятой в ЖЖ Митрича?
Windows Safari Chrome
 Москва
0
0
Михаил
Вот-вот. Леонид, голосовать за тебя, или ты пошутил?
Linux Safari Chrome
 Москва
0
0
albedо
Лео опять будет наблюдателем, и опять напишет, что при нем считали честно.

Но с соседних участков доносятся жуткие слухи.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Мне нельзя в этом году наблюдателем. Кандидатам запрещается.
Windows Firefox
 Австралия
0
0
Идиотъ
> с их регулярной заменой

Вроде, регулярно всплывают новости, как хацкеры украли парольную базу оттуда, отсюда и отовсюду. А у продвинутого пользователя ПК стандартный пароль Fobos0 на тысяче говносайтов - спиздили базу даже не с "Авито", а с какого-нибудь "Шапито" или "Хуйвпальто", нашли там этот Fobos0 открытым текстом и пошли хуярить во все прочие говносайты подряд - в первую очередь туда, где деньги, конечно же. Внимание, вопрос: какими техническими методами придурки с Авито научатся хранить пароли на не имеющем к ним отношения сервисе Хуйвпальто?
Linux Safari Chrome
 Москва
1
0
Leonid Kaganov
Не понял пафоса. Что плохого в том, чтобы иметь единый пароль для всех говносайтов, не имеющих отношения ник важным делам, ни к финансам? Взломают форум любителей аниме и с его помощью угонят аккаунт на рутрекере и портале кулинарных рецептов? Охуеть, трагедия. Форум кулинарныз рецептов должен ежедневно бомбить всех пользователей спамом о необходимости менять пароль очень, очннь часто!

И, кстати, судя по тому, что рассылка Авито пришла в этот день не мне одному, у них реально ломанули базу.
Windows Firefox
 Австралия
0
0
Идиотъ
А пафос в том, что помимо продвинутого пользователя по имени, допустим, Леонид (который во всей этой интернетной безопасности понимает, конечно, несколько меньше, чем сам о себе воображает, но всё же достаточно грамотен, чтобы хотя бы разделять нормальные пароли и один пароль для всех говносайтов) существует ещё блондинка Даша Машина 1997 года рождения, у которой и на одноклассниках пароль dasha97, и в банке пароль dasha97, и на Авито этом пароль dasha97. Так какими техническими средствами придурки должны отличить Леонида от Маши?

Кстати, чтобы говносайты не спамили, советую для регистрации на них завести отдельный говномейл. Раньше вообще maillinator хорошо входил, но в последнее время они все прошаренные стали и его не принимают.
Linux Ubuntu Firefox
 Москва
3
0
Leonid Kaganov
Начать с того, что это проблема банка. И банк ее успешно решает при помощи двусторонней авторизации и прочих технологий. Причем, у банков на пластиковых картах пароль всего 4 цифры (четыре блять цифры! ни одной буквы в разных регистрах и ни одного специального символа!). И банк почему-то не требует этот пароль менять ежедневно как носки.

Проблема начинает, когда за безопасность берется не банк, а очередной Неуловимый Джо - какой-нибудь сраный говносайт по кулинарным рецептам, барахолка подержанных утюгов или портал аптеки "100 зеленых хуев" с накопительной системой бонусов. Который возомнил себя апостолом безопасности и рассылает Даше97 еженедельные требования менять пароль. Иначе от имени Даша97 злоумышленник поставит лайк кулинарному рецепту. Или украдет 170 бонусов, которые равны 17 рублям при покупке в аптеке лекарств на сумму от 10 тыс руб.

В реальности же вся эта мышиная возня приводит к тому, что Даша97 окончательно забывает, где у нее какие пароли, выписывает их все на листок и вешает на магнитик у дисплея в офисе. Бинго.
Opera
 Москва
1
5
Mike Novikoff
> Взломают форум любителей аниме и с его помощью угонят аккаунт на рутрекере

Да, на Рутрекере. На котором ты, будучи *халявщиком*, не раздавал сотню раздач несколько лет круглосуточно, не говоря уже, что ни одной собственной раздачи не создал. Т.е. терять нечего. Каганушка-дебилушка.

Вот ещё одно выражение, уже довольно давно крутящееся у меня в голове: Каганушка-дебилушка. Минусы, минусы, друзья! И не забудьте провозгласить, что я якобы «нетрезв». Ибо не мог же хуйло-Каганло заебать нормального интеллигентного человека так, что тот начал крыть его матом на трезвую голову. Не мог ведь? Ясное дело, не мог!
Mac Safari
 Израиль
0
0
braintunic
> на Рутрекере ... ни одной собственной раздачи не создал ... дебилушка

Ну, я, например, тоже не создал ни одной раздачи, и вообще не имею аккаунта ни на Рутрекере ни на любом другом торрент-сайте, и даже ни разу в жизни не заходил на Рутрекер.

То есть, я уже получаюсь даже не "дебилушка", а полный дебил! ;)
Opera
 Москва
0
0
Mike Novikoff
> Вот ещё одно выражение, уже довольно давно крутящееся у меня в голове:
Раз уж зашло насчёт давних таких выражений, то вот ещё одно: Не выскубывайся!

Названо в честь некоего Алексея Выскубова, о котором у меня два воспоминания.

Первое, 2000: Сижу это я в сортире, слушаю Ковердейла 1987 «Is This Love», и вдруг попадается какой-то jourнальчик со статьёй а-ля «обзор KDE»... (Я уже тогда сам компилировал Qt, а этот — ну, в сортире попался...)

Второе, 2011: На Dreamwidth он оказался одним из культивирующих сраный ливеджоурнал и не собирающийся, сука, от него отказываться. Меня, соответственно, проигнорировавший.

Не выскубывайся! ;-)
Windows Safari Chrome
 Москва
1
0
Михаил
Что такое кетинизм? (URL)
Windows Firefox
 Ashburn
0
0
maxihatop
Могу предположить, что производное от слова
[...]
Кетамин
.
Linux Safari Chrome
 Москва
1
0
Leonid Kaganov
Блин, у меня еще и такие коды есть в дневниковых комментариях???
Mac Safari
 Израиль
0
0
braintunic
Так ты же добавил этот код специально для Олега Ховайко!

Пора уже тебе что-то делать с твоим склерозом ;)
Linux Ubuntu Firefox
 Владимир
2
0
Adamos
Например, завести постоянных читателей с хорошей памятью ;)
Linux Firefox
 Киев
0
0
Костя
Перечитал все коменты, но правильного ответа не увидел. Поэтому не обессудьте за небольшой ликбез )

В действительности, в смене пароля скрыт сакральный смысл.

Процесс логина осуществляется по защищенному протоколу и шифруется. Современные методы шифрования достаточно надежны... Но!

Если злоумышленник слушает ваш трафик и знает, что в этой зашифрованной белиберде каждый раз мелькает одна и та же последовательность символов - ваш пароль - то он сможет его расшифровать, если соберет достаточное количество статистики (т.е. достаточное количество ваших зашифрованных сообщений, которые содержат пароль).

Отсюда и происходит требование безопасности к периодической смене пароля.

Тут, естественно, все зависит от уровня вашей паранои и говносайтенности защищаемого ресурса. Большие конторы и банки параноидальны, поэтому там пароли у сотрудников меняются насильственным образом без вазелина.

Говносайты могут просто следовать рекомендациям безопасности и делать то же самое. А бывает, эта функция просто зашита в библиотеку\софт и включена по умолчанию )
Linux Firefox
 Mt Laurel
0
0
Михаил (#1684620)
Я смотрю, тут много икспердов по криптографии собралось. Не могли бы вы пояснить, каким именно методом «злоумышленник ... сможет его расшифровать, если соберет ... достаточное количество ваших зашифрованных сообщений, которые содержат пароль»? И какие именно из алгоритмов шифрования HTTPS подвержены этой атаке?
Linux Firefox
 Киев
0
0
Костя
На эксперта я не тяну. Но участвую (или участвовал) в разработке программ, которыми пользуются достаточно параноидальные потребители. Например итальянская дорожная полиция (Polizia Stradale), Level3, Verizon, Ericsson, Bank of America.

Любые шифрования асимметричным ключом подвержены этой атаке. В зависимости от алгоритма и длины ключа варьируется размер необходимой статистики и требуемая вычислительная мощь. На тренингах по защите выполняют практические задания по нахождению пароля, который никогда не меняется - и они таки выполняются )

Да, и по этой же причине параноидальные конторы при смене пароля не дают ввести в качестве нового пароля какой-то из нескольких (обычно 5-6) предыдущих.
Linux Safari Chrome
 Москва
0
0
Leonid Kaganov
Вона чо, https взломан оказываицо. На тренингах. Икспертами. А мужики-то не знают!
Linux Firefox
 Киев
0
0
Костя
В связи с очевидным превосходством оппонентов в опыте, интеллекте и культуре, признаю свое разгромное поражение и замолкаю.

всего комментариев: 148

<< предыдущая заметка следующая заметка >>