0

Леонид Каганов: дневник

Другие записи за это число:
2016/09/08 - iPhone 10
<< предыдущая заметкаследующая заметка >>
08 сентября 2016
Пришло прекрасное

Date: Thu, 08 Sep 2016 15:34:29 +0300
From: Avito <noreply@avito.ru>
To:   Леонид <lleo@lleo.me>
Subj: Ваш пароль был сброшен

Здравствуйте, Леонид!
Мы обратили внимание, что вы давно не меняли пароль от своей учетной записи на Avito. В целях безопасности просим вас изменить пароль. Ваш текущий пароль был деактивирован. Чтобы установить новый пароль, перейдите по этой ссылке до 11.09.2016 г.:
httрs://www.avito.ru/restore/confirm/d0ef173742ed7c79ec54ca2e1716a935
Если ссылка не открывается, скопируйте ее и вставьте в адресную строку браузера. После указанной даты ссылка перестанет быть активной, но вы сможете воспользоваться функцией восстановления пароля на сайте.
Для безопасности вашей учетной записи рекомендуем обновлять пароль каждые три месяца. Старайтесь не использовать слова, простые комбинации и популярные сочетания символов. Уделите немного времени и сгенерируйте надежный пароль для своего аккаунта.

Дорогое Авито!
Больше мне нехуй делать, каждые три месяца изобретать новые пароли для каждого из говносайтов, где я вообще не помню, чтоб регистрировался. Что, блять, аццкие хакеры денно и нощно отгадывают мой стандартный пароль Fobos0 для левых файлопомоек, к исходу третьего месяца опасно приблизились к разгадке, а если его сменить, им придется начинать сначала? А иначе они украдут юзерпик профиля и право писать от моего имени комменты? Научитесь хранить свои пароли, придурки. Я подозреваю, у вас ломанули пользовательскую базу, вы в панике обнулили всем пароли, а теперь делаете покерфейс, как вы якобы заботитесь о моей безопасности. Стыдобище какое, пол себе меняйте каждые три месяца.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок
Оставить комментарий
2016-09-08 16:55
Windows Firefox
 Нидерланды
5
0
grassy
а юлмарт и вовсе устроил двухфакторную авторизацию и за непривязанный телефон грозится отнять и без того отмененные бонусы. то есть, у компьютерной стойки внутри самого салона, собираясь прикупить шнурок юсб, кошачий корм, факмашину или что-то еще из их пополнившегося в некомпьютерную сторону ассортимента, я должен буду не только ввести пароль (который меня принудительно заставили изменить во время привязки телефона), но и дождаться смс, ввести код из нее, и только после этого начать выбирать товары.
2016-09-09 01:01
Windows Firefox
 Мытищи
5
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
юлмарт вообще стал оторван от здравого смысла.

я както увидел там стенд на котором он предлагал КУПИТЬ скидочные карты, за деньги и со сроком действия... если вы думаете что там скидки 10500% - ошибаетесь, меньше процента и до кучи не на все товары, выберите цвет вашей скидочной карты и ищите ценники этого цвета! во как!
2016-09-09 07:23
Linux Safari Chrome
 Краснодар
1
0
барисыч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Это точно, юлмарт жжот. После того, как их ломанули и у меня увели бонусы, они предложили писать заявление, типа они не в курсе и будут проводить служебное расследование. Клоуны.
2016-09-09 09:25
Linux Ubuntu Firefox
 Владимир
2
0
Adamos
Стенд? Мне после заказа от юрлица на 40 тыщ названивала девочка и полчаса разводила на покупку скидки с хитрой схемой, при которой покупка скидки ничего мне не будет стоить.
Аффективные менеджеры на марше.

Иной раз задумываешься - неужели меня одного раздражает неуемное желание магазина поиграть со мной в психологию? И приходишь к неутешительным предположениям...
2016-09-09 23:27
Linux Safari Chrome
 Краснодар
0
0
барисыч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Покупать у них на юрлицо - настоящий подвиг. Весь товар в одном экземпляре и этот экземпляр уходит за нал, пока оплачиваешь счет. Если платишь с карты, твой платеж потом ищут всем магазином минут 40. Со складом полный бардак, доставка приезжает через три дня после срока и без документов, документы выбить не реально. Вобщем жесть. Сильно они нас подставили в олимпиаду. С тех пор не беру у них принципиально. Еще эти хитрованы присылают письмо, типа оцените. Если отзыв хороший - отсылают на яндекс маркет, если плохой в техподдержку. Я бы на месте яндекса за такое просто отлучал бы.
2016-09-09 23:38
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Покупал несколько раз, подобных проблем не было. Но с карты не платил - только безнал. Иначе зачем покупать на юрлицо?
2016-09-10 07:13
Linux Safari Chrome
 Краснодар
0
0
барисыч
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Видимо покупали пару позиций и те, что есть на региональном складе. И оплачивали быстро.У меня было пару десятков позиций на разных складах и счет оплачивался от недели до двух ( очень большая контора) Имеется ввиду корпоративная карта. Безумно удобная вещь.
2016-09-09 12:45
Windows Opera
 Москва
1
0
Toxa
они никогда не были нормальными! я как-то года три назад купил телевизор у них по спецпредложению (большой и дорогой), они мне не могли его доставить, два раза говорили привезем и не привозили, а потом, через пять дней, выяснилось, что по акции этих телевизоров нет, и вообще их нет, хотя интернет-магазин показывал, что есть и реклама и все такое. в общем, никогда с ними не связывайтесь.
2016-09-09 09:31
Windows Safari Chrome
 Петрозаводск
1
0
igor.pellinen
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
И еще капчу заставляют вводить, в их же магазине. Мы с другом пришли затариться, увидели это, поржали, развернулись и ушли.
2016-09-08 17:23
Windows Firefox
 West Lafayette
0
0
maksa
Багрепорт: второе матерное слово заменилось звёздочками, а первое нет.
2016-09-08 17:33
Windows Firefox
 Санкт-Петербург
0
0
Kinder
Ибо не*уй!
2016-09-08 17:38
Linux Ubuntu Firefox
 Москва
0
0
Леонит Каганофф
Звездочками? Заменилось? Это как?
2016-09-08 21:26
Windows Safari Chrome
 Москва
0
0
Кирилл Цуканов
Это же вы сами придумали в январе сего года :-)

https://lleo.me/dnevnik/2016/01/28_nemat.html
2016-09-09 00:42
Linux Ubuntu Firefox
 Москва
3
0
Леонит Каганофф
Ой, и правда! И "заменять мат звездочками" оказывается есть в личной карточке! Надо же, какой только хуйни люди не напридумывают... ;) Теперь смутно припоминаю: это меня Бочарик просил для Хультуры сделать, чтоб в ленте много мата не висело...
2016-09-08 17:27
Windows Firefox
 Израиль
10
0
braintunic


2016-09-08 18:00
Windows Safari Chrome
 Израиль
1
0
Пашка
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Зачёт!
2016-09-08 18:03
Windows Firefox
 Челябинск
3
0
vinny-the-poo
Мощно задвинул.
2016-09-08 18:05
Windows Firefox
 Челябинск
1
0
vinny-the-poo
ОффтопЪ:

Господа, вышел новый Пелевин.
2016-09-08 18:17
Windows Firefox
 Германия
19
0
Ranma
А меня и прошлый устраивал
2016-09-08 18:34
Linux Ubuntu Firefox
 Москва
0
0
Леонит Каганофф
Не. Я сегодня смотрел на Литресе - нету.
2016-09-08 20:07
Windows Firefox
 Челябинск
0
0
vinny-the-poo
Хм... Я ведь и написал потому, что мне уведомление с Литреса пришло.

«Лампа Мафусаила, или Крайняя битва чекистов с масонами»

Одновременно в бумаге, электронке и аудио.
2016-09-08 23:01
Windows Safari Chrome
 Красноярск
0
0
trueASheran
2016-09-09 12:52
Windows Firefox
 Санкт-Петербург
0
0
Tarn
2016-09-08 19:14
Windows Safari Chrome
 Москва
1
0
oblamingo
и опять ты движешься в ненужном направлении, вместо того, чтоб идти пить вкусное пиво с провокатором клаусом!
2016-09-08 19:31
Windows Safari Chrome
 Израиль
1
0
Mason
У меня утюг и микроволновка требуют менять пароль раз в квартал. И чтобы буквы заглавные были, цифры и спецсимвол хотя бы один. И чтобы пароль не повторял предыдущие сто. И чтобы имени не содержал.

А рут пермишн не дают...

А тут целый сайт.
Чего кипишь-то?

Кстати, ссылка не работает. Я проверил. Говорят, устарела. :)
2016-09-08 23:36
Windows Safari Chrome
 Каменск-Уральский
4
0
D.iK.iJ
Представляете вот, эта *** еще и хранит ВСЕ СТАРЫЕ ПАРОЛИ! Нет, ну не свинство? :)
Меня вот постоянно этим Киви достает, например. Но я не сдаюсь, просто каждый раз убираю из пароля 1 букву.

Скоро от него останется только "Сорок тысяч обезьян в жо"
2016-09-09 01:05
Windows Firefox
 Мытищи
0
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
крысолов, ты ли это?

КМК этот пароль скоро обойдет по популярности 123asd...

слышали ли вообще люди такое слово как "радужные таблицы"? почему они считают, что если наберут пароль не в той раскладке, подобрать его станет сильно сложнее?
2016-09-09 01:51
Opera
 Москва
4
0
Mike Novikoff
>> Сорок тысяч обезьян
> этот пароль скоро обойдет по популярности 123asd

Где-то я читал совсем недавно о том, как некоторые копипастят примеры из учебников, не задумываясь, что это же только примеры, что вообще-то их надо ещё переделать... Где ж это я читал-то?.. ;))

А, вспомнил! ;) Вот где это было:

Кадет Биглер полез в чемоданчик и вынул оттуда книжку, о которой только что говорил.
— Пожалуйста. Извольте удостовериться. Флейснер приводит тот же самый пример. Тот же самый пример, который мы все сейчас слышали. Депеша: «Auf der Kote 228 Maschinengewehrfeuer linksrichten». Ключ: Ludwig Ganghofer «Die Sunden der Vater», zweiter Band... Извольте проследить дальше. Шифр «Sache — mit — uns — das — wir — aufsehen — in — die — versprachen — die — Martha». Точно, слово в слово то самое, что мы слышали минуту назад.
Возразить было нечего. Сопливое «крыло аиста с рыбьим хвостом» было абсолютно право. В штабе армии один из генералов облегчил себе работу: нашел книгу Флейснера о военных шифрах, и дело с концом.
2016-09-09 22:21
Mac Safari Chrome
 Нижний Новгород
2
0
tartaglione
Плюс стопитьсот. Уж дщерь неоднократно спросила меня: "Чо читать, папа?" И я ответствовал: учи английский, доча, а пока читай по-русски, хоть в переводе, перечислял ей: Соловьёва, Ильфа и Петрова, Гашека... Но не читают они, хоть кол им теши на голове... Гашека, в особенности, переваривает весьма незначительный процент народонаселения. Гораздо меньше 14% с красивыми умными фейсами об тейбл. Боюсь, что корреляции ваще нету.
2016-09-10 02:10
Opera
 Москва
1
0
Mike Novikoff
> Гашека, в особенности, переваривает весьма незначительный процент народонаселения.
Девушкам это простительно, вещь всё-таки не женская, юмор казарменный. Не всем же им быть такими, как Карла Веклова. :)
2016-09-14 20:21
Windows Firefox
 Германия
0
1
Глеб
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Кто в армии служил, над Швейком засыпает.
2016-09-09 05:00
Linux Firefox
 Boulder
2
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> слышали ли вообще люди такое слово как "радужные таблицы"?

Да. В частности: «Использование функции формирования ключа с применением соли делает эту атаку неосуществимой.»
2016-09-09 06:23
Windows Firefox
whois
3
0
Идиотъ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Мальчик Коля был неглупый -
Посолил свою залупу.
Что поделать, только так
Защитишься от атак.
2016-09-09 07:38
Windows Firefox
 Мытищи
0
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
в любом случае, или только если соль не скомпрометирована?
2016-09-09 08:59
Linux Ubuntu Firefox
 Владимир
1
0
Adamos
Соль обычно лежит рядом (а значит, и компрометируется) вместе с хранящимся хэшем.
Соль просто вынуждает строить радужные таблицы заново.
Индивидуальная соль для каждого пароля вынуждает строить их заново для каждого пользователя.

Собственно, соль не "делает атаку неосуществимой", а усложняет ее. В большинстве случаев - до нерентабельности.
Впрочем, найти в базе все пароли "qwerty" и "12345" можно за разумное время практически при любом хэшировании...
2016-09-09 09:30
Linux Firefox
 Mount Laurel
0
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> Собственно, соль не "делает атаку неосуществимой", а усложняет ее. В большинстве случаев - до нерентабельности.

Афтырь цитаты просто пропустил слово «практически» (в английском варианте написано «infeasible»).
2016-09-09 09:38
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Значит, это неверная цитата.
Например, тебе нужен один-единственный пароль, который дает реально ценный доступ, при этом известна длина пароля и на брутфорс можно потратить полгода.
Что же тут практически неосуществимого?
2016-09-09 10:04
Linux Firefox
 Mount Laurel
0
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А каким образом это относится к радужным таблицам?
2016-09-09 10:15
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Здесь под брутфорсом как раз и имелось в виду их составление для этого конкретного пароля с учетом его соли.
2016-09-08 19:34
Windows Opera
 Пермь
5
0
rommelq
А может, это не авито, может, это мошенники пытаются угнать аккаунт, запросив восстановление пароля? А потом с вашего аккаунта будут людишек на деньги разводить.
2016-09-08 20:47
Linux Ubuntu Firefox
 Москва
1
0
Леонит Каганофф
Дада, мировой жидомасонский заговор хакеров с обратной ссылкой на avito.
2016-09-08 23:38
Windows Safari Chrome
 Каменск-Уральский
1
0
D.iK.iJ
А вдруг ссылка на подтверждение смены пароля? И его уже кто-то ввел.
2016-09-22 13:25
Windows Safari Chrome
 Россия
0
0
tavasina
впервые я - и вот ответила не туда(((
в почту похоже коммент ушел, но я исправлюсь!)
2016-09-22 13:26
Windows Safari Chrome
 Россия
0
0
tavasina
блин) тут еще и Герцен громко так говорит!))
2016-09-08 19:48
Windows Firefox
 Израиль
0
0
garik64
"Пол себе меняйте каждые три месяца" (с) Л. Каганов

"Чтоб у тебя хуй на лбу вырос!.. Нет! На пятке!" (с) Протопарторг Африкан

"Я знаю силу слов! Я знаю слов набат!" (с) В. Маяковский

Ждём.
2016-09-08 19:59
Windows Safari Chrome
 Волжский
2
0
djatlov
И они пошли. Все. (с) Е.Лукин, Словесники.
2016-09-08 20:12
Windows Firefox
 Челябинск
2
0
vinny-the-poo
За Африкана, кстати, тоже он выступал.
2016-09-08 23:40
Windows Firefox
 Израиль
0
0
garik64
Суфлировал. Уж больно мощный старик этот Африкан, чтобы позволить автору выступать за себя.
2016-09-08 20:15
Linux Safari Chrome
 Москва
0
0
Svami Dhyan Nataraj
Добрый ты...
2016-09-08 20:32
Windows Safari Chrome
 Москва
0
0
Aleksej
Возможно это злобные хакеры прикидываются авито - а потом как начнут прикладывать lleo/fobos[0..9] к интернет банкам top100 банков России

Пароль был сброшен - это пиздец...
2016-09-08 20:51
Linux Ubuntu Firefox
 Москва
12
0
Леонит Каганофф
Ага, щас. Этому паролю в декабре 22 года исполнится, чота пока никто не подобрал. Правда, заебали новыми требованиями по регистру, поэтому лет десять назад я ему первую букву заглавной сделал. Все эти пиздоболы, которые рассказывают, как легко и быстро подбираются короткие и простые пароли, - они все ровесники моего пароля. Или моложе.
2016-09-08 23:41
Windows Safari Chrome
 Каменск-Уральский
1
0
D.iK.iJ
Читал исследование, что буквенно-число-регистровый пароль подбирается машиной быстрее, чем пароль просто из слов: ФиолетовыйКоньВВвакуумеИграетНаРояле.

(Регистр тут только для чтения). Да и запомнить такое намного легче :)
2016-09-09 00:16
Opera
 Москва
0
0
Mike Novikoff
О мнемонике хороших паролей ещё Эви Немет писала. Называла это «жанром шокирующего абсурда». Типа, Какие-то Там Акулы Отгрызли Кому-то Большие Сиреневые Гениталии. :-)
Только она советовала не вводить всю фразу, а делать аббревиатуру.
2016-09-09 11:02
Windows Firefox
 Los Angeles
0
0
moskal-kliatiy
Вспомнилось с раннего баша:

- Привет. :-)
- Привет :-(
- Чего такая грустная?
- Соседи квартиру красят, голова болит.
- А бУкОвКи Не ПрЫгАюТ?
- Сволочь.
2016-09-09 01:40
Windows Firefox
 Мытищи
3
1
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
это миф. все словарные пароли подбираются очень быстро. кроме того, нет ничего глупее брутфорсить вебморду. доступ получают примерно так (в порядке сложности).

1 - вам приходит письмо из серии смените ваш пароль, там ссылочка на похожий сайт (фишинговый), вы вводите старый пароль, новый пароль, еще раз новый пароль... хакер у вас в аккаунте.

2 - серверу посылается странного вида команда (SQL-иньекция) и он выгружает хакеру всю базу паролей. очень часто пароли там прямо в текстовом виде и лежат. если вдруг не лежат (и такое бывает) то получаем таблицу хешей, прогоняем по словарю, потом подключаем многотерабайтовый массив с "радужными таблицами". через неделю нас порядка 85% паролей в наличии. оставшиеся 15% - криптостойкие.

Есть множество сравнительно честных способов узнать пароль.

Часто встречается рекомендация делать "уникальные пароли" из серии "трибуквыдоменасайта+вашпостоянныйпароль". Хакер делает 3 сайта с привлекательным контентом и кидает вам спам, или не вам - просто раскручивает в твитере и вконтактике. После чего прекрасно видно, у кого пароль одинаковый, у кого какой секретный алгоритм генерации. сайт можно не делать, просто найти десяток тех которые хранят в plain text.

Есть люди которые генерируют пароль "генераторами криптостойкого пароля". Которые как известно или "скачать бесплатно без смс" или вообще через вебсайт. Предположим генератор генерирует 1000 разных паролей. Вам все они кажутся уникальными, на вид они очень криптостойкие... но - скомпрометированы. перебрать 1000 паролей можно за 0.2сек...
2016-09-09 07:40
Linux Safari Chrome
 Новосибирск
0
0
https://facebook.com/100004839668659
Используя принцип Парето, можно вообще попробовать "топ 100 популярных паролей" и не заморачиваться ^_^
2016-09-12 20:50
Windows Safari Chrome
 Мытищи
0
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
ну скажем так, если нужен просто доступ, и можно слить базу хешей - так и делают.

хуже если нужно вот этого конкретного аккаунта, который как назло в топ100 совсем не входит (пионэры уже проверили сами, прежде чем слить заказ спецам).

есть у нас валидированный опенсорсный пасвордкипер? или скажем такой же генератор реально случайных паролей?

кстати говоря - если долбануть по клаве кулаком, пароль будет совсем не случайный.
2016-09-12 22:54
Linux Firefox
 Mt Laurel
1
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> есть у нас валидированный опенсорсный пасвордкипер?

Выбирайте:
https://en.wikipedia.org/wiki/List_of_password_managers

> или скажем такой же генератор реально случайных паролей?

mkpasswd сгодится.
2016-09-13 10:55
Opera
 Москва
0
0
Mike Novikoff
> mkpasswd сгодится.

Плюсую, но с дополнением. Лично у себя я этот mkpasswd снёс вместе с его жирной зависимостью — интерпретатором expect (каковой интерпретатор ни для чего другого мне не был нужен). Взамен поставил отдельный пакетик 'pwgen'. По сути аналогичен, только это маленький (меньше 10k) бинарничек на чистом Си, не требующий двух чемоданов батареек.

PS. Кстати, есть ещё какой-то 'pwgen-win' под винды. Не знаю, тот ли это самый или другой.
2016-09-13 11:45
Linux Firefox
 Mt Laurel
0
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Насчёт жирных зависимостей: почему mkpasswd бывает от expect ("mkpasswd - generate new password, optionally apply it to a user"), а бывает от crypt ("mkpasswd − Overfeatured front end to crypt(3)"), причём они делают совсем разные вещи?
2016-09-13 12:15
Opera
 Москва
0
0
Mike Novikoff
В самом деле, это я проглядел. :)

Ну, для бытовых целей мне таки годится pwgen(1), давно пользуюсь. А ещё бывает secpwgen(1).
Запоминать эти пароли не пытаюсь, храню их в файле в рутячьем домике, который ещё бэкапится.
2016-09-13 12:20
Windows Firefox
 Израиль
1
0
braintunic
А это и есть разные программы, просто с одинаковым названием.

Первый - является частью стандартного пакета "expect" в RPM-based дистрибутивах (RHEL/CentOS/Fedora/Scientific Linux).

Второй - является частью стандартного пакета "whois" в Debian-based дистрибутивах (Ubuntu etc.).
2016-09-09 09:33
Windows Safari Chrome
 Петрозаводск
0
0
igor.pellinen
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Какое исследование? Шнайера лучше читайте.
2016-09-09 09:33
Windows Safari Chrome
 Петрозаводск
0
0
igor.pellinen
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Какое исследование? Шнайера лучше читайте.
2016-09-09 00:41
Opera
 Москва
0
0
Mike Novikoff
> новыми требованиями по регистру
Этим требованиям гораздо больше 22 лет. Раза в два.

А ты, как обычно, с луны свалился. Припоминаю твой пост «я уже пять лет делал fsck на смонтированной корневухе, и всё нормально было, чего там какие-то козлы гнали, что якобы нельзя. Линукс — он же вообще неубиваемый, это ж вам не винда! А потом вдруг, неожиданно, caps-ВНЕЗАПНО...»
Фейспалм Фейспалмович Фейспалмчук-Фейспалмченко.
2016-09-09 09:08
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Вот только писаны эти рекомендации не для людей, разбирающихся в теме, а для диких юзверей.
Которые, морща лобик над рекомендациями, в творческих муках рожают "Qwer1234" и, не в силах его запомнить, тут же записывают карандашом на клавиатуре...
2016-09-09 10:08
Windows Safari Chrome
 Каменск-Уральский
0
0
D.iK.iJ
А требования-то тупые :)
Из-за них и получаем такие вот пароли. Лучше бы при вводе проверяли на известность пароля у мошенников и советовали пароль из 2 - 3 обычных слов. Фиг кто подберёт.
2016-09-09 10:18
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Ну да, давно известно, что вменяемым пользователям эти требования только мешают использовать мнемонику и увеличивают предсказуемость паролей.
2016-09-12 20:52
Windows Safari Chrome
 Мытищи
4
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
о да, надо сделать сервис - проверьте ваш новый пароль на известность.
2016-09-12 21:10
Windows Safari Chrome
 Каменск-Уральский
0
0
D.iK.iJ
Есть уже. Проверяет данные кредитной карты )))
А вообще - хватит не сервиса, а довольно короткого Джаваскрипта.
2016-09-09 14:05
Windows Firefox
 Los Angeles
0
0
moskal-kliatiy
Вы сейчас спалили пароли половины рунета! :)))
2016-09-09 21:52
Mac Safari Chrome
 Нижний Новгород
0
0
tartaglione
> fsck на смонтированной корневухе
Удачный день, с утра смешат. В корпоративном чате в теме "айфон 6s128g за крутость и решение любых задач" меня уже поздравило полконторы с мартовской днюхой. Катастрофа для типа lleo: народ в принципе не читает, особенно если CSS примелькался. А айфон давно у дочки, та хочет взамен нотик, сегодня поделилась актуальным: "В связи с выпуском 7, приму в дар 6s".
2016-09-08 21:15
Windows Firefox
 Москва
2
0
ACherry
А мне авито ничего не присылал, зато несколько месяцев назад юлмарт просрал все полимеры и 500 рублей бонусов.

«Всё, что нажито непосильным трудом, всё же погибло! Три магнитофона, три кинокамеры заграничных, три портсигара отечественных, куртка замшевая… три куртки…»

Саппорт мудро изрек, мол у меня вирусы и поэтому мой супер-мега пароль был подобран злоумышленниками )) странное совпадение с принудительным введением двух-факторной авторизации через некоторое время, однако.

Наверно и тут «что-то было»
2016-09-08 23:21
Windows Firefox
 Нидерланды
0
0
grassy
о! у меня тогда тоже бонусы пропали
2016-09-08 21:24
Mac Safari
 Ижевск
5
0
Дима
From: Avito
To: Леонид
Subj: Ваш пароль был сброшен

Здравствуйте, Леонид!

Ваш пароль был сброшен. Всего хорошего.
2016-09-08 23:35
Windows Safari Chrome
 Домодедово
3
0
id
Такого подъема наш сайт не видывал много лет...
Вы держитесь там, хоть пароля нет.
2016-09-08 23:35
Windows Firefox
 Россия
0
0
alcohollica
вы там держитесь!
2016-09-08 23:44
Windows Safari Chrome
 Каменск-Уральский
4
0
D.iK.iJ
Здравствуйте!
Ваша жизнь была сброшена. Всего хорошего, начинайте с начала. Еще мы сбросили вашу кошку с пятого этажа и белье с сушилки.
Всего хорошего.
2016-09-09 01:14
Windows Firefox
 Мытищи
14
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Мы выслали вам адрес ЗАГС, отныне, для противодействию терроризму, ваша фамилия должна состоять из 8-16 символов, а так же содержать как минимум одну цифру и один знак препинания. У вас есть 24 часа, потом мы аннулируем вашу регистрацию и гражданство. Спасибо за проживание в РФ.
2016-09-09 09:13
Linux Ubuntu Firefox
 Владимир
7
0
Adamos
У моей супруги двойная фамилия, то есть со знаком препинания, но длиннее 16 символов. Как нам быть?
Мы этой фамилией уже сломали Сбербанк - они так и не смогли выпустить свой Моментум по таким паспортным данным - и теперь просто боимся что-то менять, чтобы случайно не доломать больницы, школы, МВД, ЖКХ и вообще весь государственный строй...
2016-09-08 23:53
Windows Firefox
 Москва
4
0
Dixsi
Дорогой Леонид.
Я 4 (четыре) раза регистрировался на сайте ллео.ме, причем 2 раза на один и тот же емейл, успешно. Всего лишь по причине того, что прежние логины, и 4й вдальнейшем, переставали меня пускать, и восстанавливаться не спешили.
Это я просто к тому, что спасибо за логин через фб, которым и пользуюсь теперь без проблем.
2016-09-09 00:46
Linux Ubuntu Firefox
 Москва
0
0
Леонит Каганофф
Авторизация по логину-паролю на моем сайте уже наверно лет десять существует, и ни у кого пока не отваливалась. Вы наверно пароль задавать не пробовали. Просто указали в форме написания коммента имя и емайл, и подумали, что это логин такой создался, без паролей? Иных объяснений у меня нет.
2016-09-09 23:52
Mac Safari Chrome
 Израиль
0
0
Mksm Mstr
сбрасывался несколько раз и родной, и файсбуковский.
2016-09-09 23:55
Linux Safari Chrome
 Москва
0
0
Леонит Каганофф
Родной пароль сбрасываться не может - не было таких случаев, нет механизмов сброса, хэши никогда не менялись, все нововведения вертикально совместимы. Есть восстановление по емайл.

Авторизация через фейсбук ломаться могла, я писал недавно, почему - Фецсбук менял строку представления.
2016-09-10 12:05
Mac Safari
 Израиль
0
0
Mksm Mstr
технических причин я не знаю, конечно. Замечаю только после потери подзамочного доступа. Сначала он был на обычном логине, но потом пропал (возможно, разлогинился, а обратно пароль не вспомнил и завел новую карточку). На файэсбучном логине то же самое - пару лет все нормально, потом раз и обнулился, а при повторной авторизации создается совсем другая карточка.
2016-09-10 14:25
Linux Safari Chrome
 Москва
1
0
Леонит Каганофф
Надо в НЫНЕШНЕЙ карточке добавить раз и навсегда логин и пароль. И если в следующий раз.Фейсбук залогинит в другую, новую, то просто вернуть эту паролем.
2016-09-11 16:02
Windows Firefox
 Москва
0
0
Dixsi
Дорогой Леонид :)
На авторизацию на этом сайте не жаловался разве что ленивый.
А я и логин писал, и емейл, и хеш - все "неверный пароль".

Пойми правильно, я не столько жалуюсь, сколько заметил забавную корреляцию твоего недовольства чужим кодом и поведения аналогичного твоего кода. А так принципиальных проблем нет - я тут, пишу, что еще надо?
2016-09-11 16:11
Linux Ubuntu Firefox
 Москва
0
0
Леонит Каганофф
Я не вижу, чтобы в вашей карточке 5966437 был прописал логин и пароль. Тем более загадка, что за "хеш" такой вы упоминаете.

На авторизацию сайта обычно жаловались люди, которые не знали, что ее нет, думая, что движок их "узнает", если "приветствует". Это действительно была моя чисто идеологическая ошибка: в итоге я понял, что пользователю надо максимально жестко объяснять, что он не залогинен вообще никак. Но на то, что пароль сайт не принимает, не жаловался еще никто за эти годы. Если вы уверены, что это так, пожалуйста заведите аккаунт с паролем, который не жалко мне сообщить (пароли пользователей мне недоступны), чтобы я проверил и поэкспериментировал.
2016-09-09 00:48
Mac Safari Chrome
 Кипр
8
0
Антон Терехов
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
- А Леня дома?
- Нет!
- А сбросьте пароль!
2016-09-09 01:05
Windows Firefox
 Санкт-Петербург
0
0
Дмитрий
- Сбрось пароль, родственник! Мне Авито пароль должен был! (- Два..) - Два, два!
2016-09-09 22:02
Mac Safari Chrome
 Нижний Новгород
0
0
tartaglione
олдскул, приветствую.
Был в наше время контент.

Вот интересно, лет через десять (не вижу смысла жить дольше) - куда я плюну, в 2016 или под ноги?
2016-09-09 02:58
Windows Firefox
 Mt Laurel
0
0
sivka2006
А перевел бы кто ответ на литературный английский?
Мы бы с удовольствием попользовали в качестве темплейта.
2016-09-09 03:29
Linux Safari Chrome
 Москва
3
0
Леонит Каганофф
А есть же один ответ на все случаи жизни, только про Гугль вычеркнуть:

«According to the latest scientific research of your fellow countrymen, masturbation is widely spread among the wildlife; it can be observed in apes, dogs, cats, horses, bulls, and even elephants, the latter doing it in the most spectacular way due to the presence of the trunk. Incidentally, judging by the really elephantine scale of your claims regarding my domain property google.ru, you must have been exactly that animal in your previous karmic life. Therefore I am assured that you will be able to recall your habitual technics, and even the present absence of a trunk on your noble face won't be a serious obstacle for it.
With best regards, E-lena Google».
2016-09-09 08:01
Windows Firefox
 Омск
1
0
technocrator
кстати, перечитал недавно "Лену Сквоттер" и "Коммутацию" с немалым удовольствием... Илена и Нюка блистательны. Надо будет поискать купить в бумаге (электронных кошельков для переводов, насколько я понял, у вас нет). в любом случае - большое читательское спасибо
2016-09-09 15:39
Windows Firefox
 Орджоникидзе
1
0
Traun
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Насколько я помню, Леонид на каждый вопрос о создании своего электронного кошелька для перевода денег от благодарных читателей, отвечал, что-то типа, что все жмоты и удавятся но ни копейки не переведут электронно (, и кто-то там из авторов когда-то пробовал и не получилось что-то собрать).

Но, насколько я понимаю, у Леонида постоянный номер телефона и вы можете просто кинуть денег туда, не покупая лишней ненужной бумаги. Сохраните дерево.
2016-09-09 15:56
Windows Firefox
 Омск
1
0
technocrator
Спасибо, так и сделал, перевёл скромную сумму на номер, указанный в контактах
2016-09-09 03:43
Windows Safari Chrome
 Донецк
6
7
Пользователь, уже зарегистрированный с таким именем
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Попытка:

Dear #Sitename#!
I definitely have nothing better to do, but to change my password on every god forsaken website every three months. What now, the hellish hackers spend days and nights cracking my standart password for every trashy filesharing service, and by the end of the third month they are dangerously close to an answer, but if the password was changed, they would have to start from scratch? Or else they will translate my documents into Swahili, make my TV record "Gigli", neuter my pets, and make my laundry static cling? Steal my profile's userpic and the very right to write comments?
Sincerely, guys, learn to keep your passwords. I suspect your userbase was hacked, you panicked and reset all the passwords, and now you are telling me with a pockerface, how much do you care for my safety.
What a shame, really. Consider undergoing sex reassignment surgery every three months, please.
2016-09-09 04:08
Opera
 Москва
3
0
Mike Novikoff
На троечку. Не «I have nothing better to do, but to change», а скорее «I've got no other business but changing ...». Лишняя запятая там особенно режет глаз. И не «what now», а хотя бы «now what», что ли... Ну и так далее. Слова «pockerface», например, в нормальном английском нет.

Поставлю-ка минус, чтобы глянуть, кто воткнул плюс в первые же пять минут.
(глянув): А, ну я так и думал.
2016-09-09 08:58
Opera
 Москва
0
0
Mike Novikoff
Для начала, там «poker», а не «pocker».
Кроме того, оно хоть и есть в Urban Dictionary, но в шести вариантах из семи пишется раздельно.
Шинкарёву сильно икается. ;-)
2016-09-09 14:34
Windows Firefox
 Los Angeles
1
0
moskal-kliatiy
"Poker face" - выражение физиономии игрока, играющего в покер(пришло из США), русский синоним - "морда кирпичом".
2016-09-09 04:23
Windows Safari Chrome
 Донецк
1
0
Пользователь, уже зарегистрированный с таким именем
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Главное — попытка. А там уж она приманит эксперта в той или иной степени праведного негодования.

(глянув ваш ЖЖ) Шьорт побьери, вы еще и немецкий знаете, и фидошник известный. И английский в вашей юности был литературнее, и Боуи живее.
2016-09-09 04:47
Opera
 Москва
0
0
Mike Novikoff
Вообще, такие тексты переводить на трезвую голову тяжело. Особенно когда оригинал не вставляет. Ведь тут надо бы проникнуться, войти в образ паясничающего Оззи: «you know these Evangelist pigs, men!..». А я, как назло, опять абсолютно трезв, как и весь предыдущий месяц.

Насчёт LJ — это стёб? Нет у меня LJ. Была попытка на Dreamwidth, да и та неудачная. Не собрал там даже десятка живых людей, несмотря на все усилия. Давно пора убрать те огрызки.
И с немецким у меня, на самом деле, слабовато ещё, есть куда расти.
2016-09-09 04:59
Windows Safari Chrome
 Донецк
0
0
Пользователь, уже зарегистрированный с таким именем
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
«ЖЖ» в данном случае имя нарицательное. Плюс дизайн DW напоминает таковой у ЖЖ досуповской эпохи.

Просто надо же было хоть приблизительно понять, с какой колокольни смотрит собеседник. Уяснил, что как минимум с 0x29, не считая сопутствующих этому числу навыков.

Про запятую уже нашел, кстати, спасибо. Вообще я всегда прошу своих знакомых американцев поправлять мою речь, но они, ясное дело, ленятся — в конце концов, в репетиторы они мне не нанимались. Так что если и обращают внимание, то только на совсем уж вопиющие случаи, когда текст теряет исходный смысл.
2016-09-09 05:15
Opera
 Москва
0
0
Mike Novikoff
> дизайн DW напоминает таковой у ЖЖ досуповской эпохи
Там и движок изначально взят из LJ, в 2009 году форкнулись. С тех пор доработали кой-какие полезные вещи, а главное — не вносили лишнего. Жить бы да радоваться. К сожалению, русскоязычная публика к DW относится странно, считают его очередным 1001-м сервисом для «бэкапа» LJ. Своя независимая жизнь там есть, но только среди американцев.

> Про запятую уже нашел, кстати, спасибо.
Это всегда пожалуйста. :)
2016-09-09 09:19
Linux Ubuntu Firefox
 Владимир
0
0
Adamos
Ходят легенды, что исправлять ошибки они не ленятся, а считают неэтичным, лицемерные ленивые ублюдки.
2016-09-09 14:41
Windows Firefox
 Los Angeles
2
0
moskal-kliatiy
Скорее всего такая ситуация! :)))
2016-09-10 12:11
Windows Safari Chrome
 Москва
0
0
phantom
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Сложно удержаться, но по-моему, самое вопиющее это "close to AN answer".
Но сама смелость такое переводить вызывает уважение.
И да, женщины тут есть, вас всех читают, спасибо.
2016-09-09 06:34
Windows Firefox
 Los Angeles
1
0
vinny-the-poo
Поставил плюс, поскольку тоже заинтересовался авторством плюсующего.

Всех последующих любопытствующих прошу в тот коммент ставить попеременно то плюс, то минус, чтобы соблюсти баланс сил на международной арене.
2016-09-09 06:55
Opera
 Москва
1
0
Mike Novikoff
Тоже мне, секрет большой. Логично же, что первый оценщик английских переводов — это Корифей Всех Наук, защитник кандидатской диссертации Госдумы (скромно называющий себя попросту «кандидат Госдумы»), член с 1998 года, кончальщик Интенсивных Курсов, протестант против Сектантов Документации и на PHP игрец.

Скажу уже и от кого у меня первый плюс за критику: от самого критикуемого.
2016-09-09 03:06
Windows Firefox
 Ashburn
1
0
maxihatop
Хочу обратить внимание, что полтора года назад мы придумали систему авторизации, существенно более удобную и безопасную, чем пароли:
https://habrahabr.ru/post/257605/

Её можно использовать "в одиночестве", либо как элемент 2FA куда более надёжный, чем сотовик.

Лео давно хочет внедрить у себя, да всё некогда...
2016-09-09 07:08
Windows Firefox
whois
41
0
Идиотъ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Здравствуйте, дорогой наш Леонид!
С вами это опять Авито говорит.
Сообщаем, что ответ ваш до нас дошёл,
Теперь мы, по вашей просьбе, меняем пол
Каждые три месяца.
От всего этого впору повеситься
И нашему облику оно не добавляет прекрасности,
Но на что не пойдёшь ради вашей безопасности.
Учимся хранить свои пароли, придурки,
Пробирки с анализами. Ходим на процедурки,
Выполняем лечебную гимнастику, терпим боль.
Как выпишут - снова деактивируем ваш пароль,
Ибо смена его является важной вехой.
Сами же пишете, что больше вам делать нехуй!
Добавим матан-капчу, контрольный вопрос в голову
И девятифакторную авторизацию! Правда, здорово?
А что у нас, якобы, хакеры ломанули базу -
Так это неправда, давно и всего три раза,
И вы эти инсинуации бросайте
( -- Ууиииии!! -- Заткнись, сука, сами знаем, что делать с пользователями на нашем говносайте!!!),
Иначе пожалуемся в суды, Роскомнадзор и Спортлото.
С искренним похерфейсом, ваше Авито.
2016-09-11 21:46
Mac Safari
 Москва
0
0
Sol
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
источник вдохновения случайно не ответ БГН из песни про один известный программный продукт?
2016-09-09 10:40
Windows Safari Chrome
 Волжский
1
0
djatlov
Требования к паролям, связанные с их регулярной заменой и содержимому, описанному в известном тексте про одну розовую розу, действительно задрали. Безопасность такие пароли СНИЖАЮТ. В частности, в банках регулярно вижу либо стикер на мониторе операционистки, либо даже листок с табличкой вида "Лидер - sdklhkg, Анелик - fgfggh, Близко - hghghgh, ВестернДидж - ghghghh", от чего безопасника должен хватить кондратий.
А вот Микрософту хватило всего двух десятилетий, чтобы сделать фичу "пароль закрыт звёздочками" отключаемой (прелестная система, в комплекте с языковыми раскладками и капсом доставляющая много удовольствия)...


Пользуясь случаем, хочу. Леонид, не пора ли Вам что-нибудь этакое предвыборное сказать? Например, по теме, поднятой в ЖЖ Митрича?
2016-09-09 10:41
Windows Safari Chrome
 Москва
0
0
Михаил
Вот-вот. Леонид, голосовать за тебя, или ты пошутил?
2016-09-09 17:43
Linux Safari Chrome
 Москва
0
0
albedо
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Лео опять будет наблюдателем, и опять напишет, что при нем считали честно.

Но с соседних участков доносятся жуткие слухи.
2016-09-09 19:38
Linux Safari Chrome
 Москва
0
0
Леонит Каганофф
Мне нельзя в этом году наблюдателем. Кандидатам запрещается.
2016-09-11 06:28
Windows Firefox
 Австралия
0
0
Идиотъ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> с их регулярной заменой

Вроде, регулярно всплывают новости, как хацкеры украли парольную базу оттуда, отсюда и отовсюду. А у продвинутого пользователя ПК стандартный пароль Fobos0 на тысяче говносайтов - спиздили базу даже не с "Авито", а с какого-нибудь "Шапито" или "Хуйвпальто", нашли там этот Fobos0 открытым текстом и пошли хуярить во все прочие говносайты подряд - в первую очередь туда, где деньги, конечно же. Внимание, вопрос: какими техническими методами придурки с Авито научатся хранить пароли на не имеющем к ним отношения сервисе Хуйвпальто?
2016-09-11 11:13
Linux Safari Chrome
 Москва
1
0
Леонит Каганофф
Не понял пафоса. Что плохого в том, чтобы иметь единый пароль для всех говносайтов, не имеющих отношения ник важным делам, ни к финансам? Взломают форум любителей аниме и с его помощью угонят аккаунт на рутрекере и портале кулинарных рецептов? Охуеть, трагедия. Форум кулинарныз рецептов должен ежедневно бомбить всех пользователей спамом о необходимости менять пароль очень, очннь часто!

И, кстати, судя по тому, что рассылка Авито пришла в этот день не мне одному, у них реально ломанули базу.
2016-09-11 17:52
Windows Firefox
 Австралия
0
0
Идиотъ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
А пафос в том, что помимо продвинутого пользователя по имени, допустим, Леонид (который во всей этой интернетной безопасности понимает, конечно, несколько меньше, чем сам о себе воображает, но всё же достаточно грамотен, чтобы хотя бы разделять нормальные пароли и один пароль для всех говносайтов) существует ещё блондинка Даша Машина 1997 года рождения, у которой и на одноклассниках пароль dasha97, и в банке пароль dasha97, и на Авито этом пароль dasha97. Так какими техническими средствами придурки должны отличить Леонида от Маши?

Кстати, чтобы говносайты не спамили, советую для регистрации на них завести отдельный говномейл. Раньше вообще maillinator хорошо входил, но в последнее время они все прошаренные стали и его не принимают.
2016-09-11 22:24
Linux Ubuntu Firefox
 Москва
3
0
Леонит Каганофф
Начать с того, что это проблема банка. И банк ее успешно решает при помощи двусторонней авторизации и прочих технологий. Причем, у банков на пластиковых картах пароль всего 4 цифры (четыре блять цифры! ни одной буквы в разных регистрах и ни одного специального символа!). И банк почему-то не требует этот пароль менять ежедневно как носки.

Проблема начинает, когда за безопасность берется не банк, а очередной Неуловимый Джо - какой-нибудь сраный говносайт по кулинарным рецептам, барахолка подержанных утюгов или портал аптеки "100 зеленых хуев" с накопительной системой бонусов. Который возомнил себя апостолом безопасности и рассылает Даше97 еженедельные требования менять пароль. Иначе от имени Даша97 злоумышленник поставит лайк кулинарному рецепту. Или украдет 170 бонусов, которые равны 17 рублям при покупке в аптеке лекарств на сумму от 10 тыс руб.

В реальности же вся эта мышиная возня приводит к тому, что Даша97 окончательно забывает, где у нее какие пароли, выписывает их все на листок и вешает на магнитик у дисплея в офисе. Бинго.
2016-09-12 16:50
Windows Firefox
 Австралия
1
0
Идиотъ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
> у банков на пластиковых картах пароль всего 4 цифры

Так на пластиковых картах? Т. е., чтобы воспользоваться, злоумышленнику надо сперва физически найти Дашу, физически спиздить у неё карту, ногами прийти к банкомату, вставить карту и руками ввести эти 4 цифры?
2016-09-12 17:11
Linux Ubuntu Firefox
 Москва
2
0
Леонит Каганофф
Работа с онлайн платежами не требует банкомата, и ничем принципиальным не отличается от сайта вышивки: тоже некий набор логинов-паролей, которые следует ввести на неком сайте (все дополнительные системы двухфакторной авторизации и подтверждений - не более, чем местный креатив).

Аналогия будет ясной, если вы представите себе пластиковую карту как бумажку, на которой открыто и крупно написаны логин и пароль от внушительной суммы денег. И эта бумажка постоянно лежит незашифрованными данными вверх без специального конверта: то в сумочке, то на рабочем столе. И эту бумажку ежедневно вынимают на кассах магазинов, показывая всей скучающей очереди.

Понимаю, такая аналогия вызовет анальный ужас у каждого современного любителя шифровать пароли от сайта художественной вышивки, требовать не менее 8 символов в разных регистрах, да еще менять их раз в месяц.
2016-09-12 17:33
Windows Firefox
 Австралия
2
0
Идиотъ
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
И вы таки не повеrите, пиздят деньги-то! У меня как-то раз немножко спиздили, но мне банк всё отменил, деньги вернул, карту заблокировал (в итоге геморроя вышло едва ли не больше, чем если бы был длинный цифробуквенный пароль, который менять раз в три месяца). У дочери знакомых спиздили пять тысяч долларов, ей никто ничего не вернул. Я, честно, действительно не представляю, как вся эта система может функционировать, но тут не буду изображать диванного эксперта - видимо, в общем и целом, как-то работает, и слава богу.

А аналогия будет ясной, если вы представите себе масштабы - пластиковую карту в день увидят дай бог пара кассирш, среди которых профессиональных кардерш будет ноль целых ноль десятых, а сайты художественных вышивок день и ночь отакуют ботнеты китайских хакеров, которым нечего терять!
2016-09-12 22:24
Windows Safari Chrome
 Мытищи
0
0
2:5020/321
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
в принципе, научиться запоминать выдавленные данные с карты не особо сложно, порядка месяца тренинга. считать пинкод при наборе - также несложно. наверное все же честных людей достаточно много, а снимать деньги с банкомата и покупать в магазине товар - стремно. в принципе нет никакой сложности сделать секурный пинпад с кожухом и фактурными кнопками. но вот не делают.

более того скажу - обычно охраннику магазина доступно изображение с камер, и качество достаточное чтобы читать карту и набор с пинпада.
2016-09-16 00:46
Opera
 Москва
1
5
Mike Novikoff
> Взломают форум любителей аниме и с его помощью угонят аккаунт на рутрекере

Да, на Рутрекере. На котором ты, будучи *халявщиком*, не раздавал сотню раздач несколько лет круглосуточно, не говоря уже, что ни одной собственной раздачи не создал. Т.е. терять нечего. Каганушка-дебилушка.

Вот ещё одно выражение, уже довольно давно крутящееся у меня в голове: Каганушка-дебилушка. Минусы, минусы, друзья! И не забудьте провозгласить, что я якобы «нетрезв». Ибо не мог же хуйло-Каганло заебать нормального интеллигентного человека так, что тот начал крыть его матом на трезвую голову. Не мог ведь? Ясное дело, не мог!
2016-09-16 05:11
Mac Safari
 Израиль
0
0
braintunic
> на Рутрекере ... ни одной собственной раздачи не создал ... дебилушка

Ну, я, например, тоже не создал ни одной раздачи, и вообще не имею аккаунта ни на Рутрекере ни на любом другом торрент-сайте, и даже ни разу в жизни не заходил на Рутрекер.

То есть, я уже получаюсь даже не "дебилушка", а полный дебил! ;)
2016-09-16 05:35
Opera
 Москва
0
0
Mike Novikoff
Но если ты ни разу не заходил, то о чём вообще говоришь? Ты только представь, что для кого-то это дом родной.

Брейн, пожалуйста, не заставляй меня ещё и в тебе разочаровываться.
И поверь, что все эти выражения сопутствуют мне уже давно и ежедневно. Не оглашаю каждый день только потому, что сам не хочу быть мозго@#ом.

Don't worry, be happy!
2016-09-16 06:05
Mac Safari
 Израиль
3
0
braintunic
> то о чём вообще говоришь? Ты только представь, что для кого-то это дом родной

Именно о том.
О том, что простое несовпадение чьих-то интересов с твоими (для тебя - дом родной, а для кого-то - говносайт) сразу делает этого другого дебилом и хуйлом в твоих глазах.

> Не оглашаю каждый день только потому, что сам не хочу быть мозго@#ом

Думаешь, мозгоебство раз в две недели - это уже не мозгоебство? ;)
2016-09-16 06:38
Opera
 Москва
0
4
Mike Novikoff
Конечно же, не только и не сразу. Думаешь, мне очень приятно, что «хуйлом» стал тот самый человек, чьи произведения я первым делом спасал при крахе винта в 1997, цитировал их девушке в постели в 2003, и в 2011 принял его знак дружбы как очень значимое и важное? Рассказывал о нём американским админам Dreamwidth, лично госпоже Denise Paolucci, аттестуя его как «celebrated Russian writer» (извЕните, что без «the»), добиваясь смены тамошнего RSS-фида на новый адрес...

А он обосрал мою Крымскую весну. Вообще единственное, что произошло хорошего в политике за последние 20 лет. То, чего мои крымские родственники ждали с 1992, как минимум.

Да, ему удалось обосрать. Привнести привкус дерьма. Теперь *мне* уже не так приятно об этом думать. Этого добивался? Результаты-то всё равно не изменятся. Просто кто-то стал «ла-ла-ла».

И ещё — я ведь поверил в «дружбу». Тем не менее я всегда один, хоть и соседи, автобус №296 без пересадок.

И ещё отдельное спасибо за запощивание *фейка* «Сегодня Крым — завтра третий Рим» на следующий день после моего 40-летия, с которым меня не поздравил не только он, но вообще почти никто. А на третий день — ещё за «Зато бетон наш». Ты представь, как приятно с одинокого похмелья. Юбилей, блядь.
2016-09-16 07:43
Opera
 Москва
0
0
Mike Novikoff
> Вот ещё одно выражение, уже довольно давно крутящееся у меня в голове:
Раз уж зашло насчёт давних таких выражений, то вот ещё одно: Не выскубывайся!

Названо в честь некоего Алексея Выскубова, о котором у меня два воспоминания.

Первое, 2000: Сижу это я в сортире, слушаю Ковердейла 1987 «Is This Love», и вдруг попадается какой-то jourнальчик со статьёй а-ля «обзор KDE»... (Я уже тогда сам компилировал Qt, а этот — ну, в сортире попался...)

Второе, 2011: На Dreamwidth он оказался одним из культивирующих сраный ливеджоурнал и не собирающийся, сука, от него отказываться. Меня, соответственно, проигнорировавший.

Не выскубывайся! ;-)
2016-09-09 14:52
Windows Safari Chrome
 Москва
1
0
Михаил
Что такое кетинизм? (URL)
2016-09-09 18:51
Windows Firefox
 Ashburn
0
0
maxihatop
Могу предположить, что производное от слова
[...]
Кетамин
.
2016-09-09 19:39
Linux Safari Chrome
 Москва
1
0
Леонит Каганофф
Блин, у меня еще и такие коды есть в дневниковых комментариях???
2016-09-09 21:37
Mac Safari
 Израиль
0
0
braintunic
Так ты же добавил этот код специально для Олега Ховайко!

Пора уже тебе что-то делать с твоим склерозом ;)
2016-09-09 23:41
Linux Ubuntu Firefox
 Владимир
3
0
Adamos
Например, завести постоянных читателей с хорошей памятью ;)
2016-10-01 10:38
Linux Firefox
 Киев
0
0
Костя
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Перечитал все коменты, но правильного ответа не увидел. Поэтому не обессудьте за небольшой ликбез )

В действительности, в смене пароля скрыт сакральный смысл.

Процесс логина осуществляется по защищенному протоколу и шифруется. Современные методы шифрования достаточно надежны... Но!

Если злоумышленник слушает ваш трафик и знает, что в этой зашифрованной белиберде каждый раз мелькает одна и та же последовательность символов - ваш пароль - то он сможет его расшифровать, если соберет достаточное количество статистики (т.е. достаточное количество ваших зашифрованных сообщений, которые содержат пароль).

Отсюда и происходит требование безопасности к периодической смене пароля.

Тут, естественно, все зависит от уровня вашей паранои и говносайтенности защищаемого ресурса. Большие конторы и банки параноидальны, поэтому там пароли у сотрудников меняются насильственным образом без вазелина.

Говносайты могут просто следовать рекомендациям безопасности и делать то же самое. А бывает, эта функция просто зашита в библиотеку\софт и включена по умолчанию )
2016-10-01 11:25
Linux Firefox
 Mt Laurel
0
0
Михаил (#1684620)
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
Я смотрю, тут много икспердов по криптографии собралось. Не могли бы вы пояснить, каким именно методом «злоумышленник ... сможет его расшифровать, если соберет ... достаточное количество ваших зашифрованных сообщений, которые содержат пароль»? И какие именно из алгоритмов шифрования HTTPS подвержены этой атаке?
2016-10-01 13:06
Linux Firefox
 Киев
0
0
Костя
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
На эксперта я не тяну. Но участвую (или участвовал) в разработке программ, которыми пользуются достаточно параноидальные потребители. Например итальянская дорожная полиция (Polizia Stradale), Level3, Verizon, Ericsson, Bank of America.

Любые шифрования асимметричным ключом подвержены этой атаке. В зависимости от алгоритма и длины ключа варьируется размер необходимой статистики и требуемая вычислительная мощь. На тренингах по защите выполняют практические задания по нахождению пароля, который никогда не меняется - и они таки выполняются )

Да, и по этой же причине параноидальные конторы при смене пароля не дают ввести в качестве нового пароля какой-то из нескольких (обычно 5-6) предыдущих.
2016-10-01 14:09
Linux Safari Chrome
 Москва
0
0
Леонит Каганофф
Вона чо, https взломан оказываицо. На тренингах. Икспертами. А мужики-то не знают!
2016-10-01 14:20
Linux Firefox
 Киев
0
0
Костя
Этот человек не загрузил свой юзерпик, и я подобрал ему этот. Человек, пишущий такое, должен именно так выглядеть, верно?
В связи с очевидным превосходством оппонентов в опыте, интеллекте и культуре, признаю свое разгромное поражение и замолкаю.
2016-10-01 14:30
Linux Safari Chrome
 Москва
0
0
Леонит Каганофф
Не то, чтоб великое превосходство, но я думаю, что взлом пользовательских паролей сайтов регулярной прослушкой https - это восхитительная чушь, место которой разве что на брифингах провинциальных отделений ФСБ.

всего комментариев: 148

<< предыдущая заметка следующая заметка >>