Надежность пароля / xkcd :: пароли :: безопасность :: it :: и не только сам :: перевел сам :: xkcd.ru :: Смешные комиксы (веб-комиксы с юмором и их переводы)

xkcd Комиксы xkcd.ru перевел сам и не только сам it безопасность пароли 
Надежность пароля

Если вы, зная толк в теории информации и информационной безопасности, ввязались в яростный спор с тем, кто толку в них не знает (и, не исключаю, чередует прописные и строчные), я искренне извиняюсь перед вами.
ПОРЯДОК НЕИЗВЕСТЕН □□□□□□□□□□□□□□□□ В ОСНОВЕ НБРАСПРОСТРАНЁННОЕ (ОСМЫСЛЕННОЕ.) слово Tr0ub^dork,3 ЗЛГЛА8- ЧАШЕ НАЯ? ЗАМЕНЫ а □□□ л _ (можно добавить ешд. пйрч бит, ДРУГИ^СИМВОПЫ УЧИТЫВАЯ, что эхо ТОЛЬКО ОйИН ИЗ НЕСКОЛЬКИХ РАСПАЭСТРЙНеяныХ «РоРМЙТОв^ Ц^ФРА □□□ □□□□ -28 БИТ ЭНТРОПИИ
Подробнее
ПОРЯДОК НЕИЗВЕСТЕН □□□□□□□□□□□□□□□□ В ОСНОВЕ НБРАСПРОСТРАНЁННОЕ (ОСМЫСЛЕННОЕ.) слово Tr0ub^dork,3 ЗЛГЛА8- ЧАШЕ НАЯ? ЗАМЕНЫ а □□□ л _ (можно добавить ешд. пйрч бит, ДРУГИ^СИМВОПЫ УЧИТЫВАЯ, что эхо ТОЛЬКО ОйИН ИЗ НЕСКОЛЬКИХ РАСПАЭСТРЙНеяныХ «РоРМЙТОв^ Ц^ФРА □□□ □□□□ -28 БИТ ЭНТРОПИИ □□□□□□□□ □□□□□□□а □ □□□ □□□ □□□□ о 2м= з дня при 1000 (ЮПЫТОК/сЕК ( ПКадОЛОООбНАЯ ЙТЙКв Н« СЛАБЫЙ УДАЛЕННЫЙ ВЕб'СЕРВИ* 0«, ВЗЛОМ УКРАДЕННОЕ «мА БЫСТРЕЕ, НО СРЕД-ИСХТЯТИСГИЧЕСКИЙ ПООЬЛЛАТГЛк НС домнен об этом Беспокоиться.) СЛОЖНОСТЬ ПОДБОРА: НИЗКАЯ ТАМ БЫЛ ТРОМБОН? НЕТ, ТРУБАДУР. И ОДНА «О» БЫЛА НУПБМ? I И БЫЛ КАКОЙ-ТО СИМВОЛ... СЛОЖНОСТЬ ЗАПОМИНАНИЯ: ВЫСОКАЯ (праьильно лошадь батарея скова') correct horse Ьа-fctery stople l !--------11---!--1 I 1-------1 I J 1 □□□□□□ □□□□□□ □□□□□□ □□□□□□ □□□□□ □□□□□ □□□□□ □□□□□ ЧЕТЫРЕ СЛУЧАЙНЫХ ОБЫЧНЫХ СЛОВА - ЧЧ БИТА ЭНТРОПИИ □□□□□□□□□□□ □□□□□□□□□□а □□□□□□□□пега □□□□□□□□□□□ 244 "550 ЛЕТ ПРИ 1000 ПОПЫТоК/СЕК СЛОЖНОСТЬ ПОй б ОНА: ВЫСОКАЯ СЛОЖНОСТЬ ЗАПОМИНАНИЯ: ВЫ ЕГО УЖЕ ЗАПОМНИЛИ ЗА 20 ЛЕГ СТАРАНИЙ МЫ НАУЧИЛИ ВСЕХ ИСПОЛЬЗОВАТЬ ПАРОЛИ, КОТОРЫЕ ЧЕЛОВЕКУ ЗАПОМНИТЬ СЛОЖНО, А КОМПЬЮТЕРУ ПОДОБРАТЬ ЛЕГКО.
xkcd,Смешные комиксы,веб-комиксы с юмором и их переводы,xkcd.ru,перевел сам,и не только сам,it,безопасность,пароли
Еще на тему
Развернуть
о! это и будет мой пароль!
Мой куратор из ZOG попросил передать благодарность за добровольное информирование.
Отлично, возьму себе второй пароль по приколу.
Твою шутку не поняли. Ты был слишком тонок для реактора.
Может быть, это он сообщил свой пароль?
Меня раздражают люди которые так говорят. Мы тут все (большинство?) с головой на плечах и понимаем в чём "прикол" только он нихера не смешной всё равно.
Ты такой проницательный, но вот ирония для тебя всё ещё загадка.
Здесь полреактора такие
Это был секретный план. Теперь, на подбор одного пароля будет уходить не более сеунды.
Всю жизнь считал что перебор идёт по буковкам а не побитно, тогда для первого пароля ~70^11 комб и ~6 миллиардов лет подбора по 1000 комбинаций в секунду
Ещё больше комбинаций! 66 букв русского алфавита, 54 английского и 10 цифр. Это уже 130^11 комбинаций. Плюс ещё спецсимволы. Поиск по словарю чисто вариантов уменьшит, конечно, но из-за мусора в конце - не на много.
Не так считаете. В основе пароля слово из словаря. Всего слов в словаре якобы 65536 (на самом деле в словарях до 10млн слов с учетом разных форм). Затем на это множество накладываются модификации замены регистра и замены букв на цифры, которые удваивают число вариантов на каждую букву замены, потом еще умножаем на варианты добавления в конец символа (одного из 16) и цифры (одной из 8). Каждое увеличение сложности эквивалентно увеличению бит в степени вариантов. Поэтому вышло 28 бит (16 по словарю + 4 на замену регистра и цифр, + 4 на символ в конце + 3 на цифру в конце).

На самом деле число вариантов намного больше. Но комикс высмеивает идею о том, что в основе лежит осмысленное слово, т.к. их очень мало по сравнению с общим числом вариантов.
Если подборка пароля идёт по символам, и это не юникодовый пароль, а, допустим, ASCII (всего 128 символов) то пароль в 11 сиволов это 128^11 комбинаций, в случе Юникода - вообще косическое цисло. Если по битам - то один символ - один октет. Соответственно (2^8)^11.
Если известно, что основу взяты некие общеизвестные слова, а не бессмысленный набор символов, то энтропия будет меньше, не так ли?
Именно так. Создатели комикса ни учли тот факт, что любой современный брутфорсер подбирает пароль не тупым перебором, а по маске/словарю, и при этом, чем больше известно о том, по каким правилам пароль создавался, тем легче его подобрать.
делаем длинный пароль из слов, добавляем пару ничего не значащих символов между ними или в середине слова - профит. Сам так делаю, ни разу не ломали.
Неуловимый Джо в треде.
Скорее банально никому не нужный.
учим классику, епта!
Погуглил, лурк просветил. Ну не могу же я ВСЁ знать, мне далеко до битарда) Забавно кстати получилось.
P.S. Теперь я чуточку ближе, даже не знаю, хорошо ли это
А мне кажется как раз таки учли, только "словарь" составлен вручную на основе распространенных вариантов подмены\добавления символов. Ну и конечно это не покрывает все варианты паролей.
"Вручную" тоже в кавычках.
это никогда не известно, но иногда предпологается. Есть тн. "human engineering" - программа подбора первым делом пробует наиболее распространённые пароли, такие как 12345 и qwerty, потом комбинации из возможных дат рождений, распространённых кличек животных и прочих лоховских паролей, потом начинает вводить случайные комбинации начиная с определённого количества символов, которе, вероятно, минимально необходимое для создания пароля.
Я тоже недавно посмoтрел "Now you see me"
А вот я еще не видел. http://files.zipsites.ru/books/cryptoshn.pdf
Да, так и есть
Привет тебе, автор из девяностых. В наше непростое время вебсервера давно уже умеют блокировать попытки такого перебора примитивным баном по IP. Это нетрудно сделать через iptables буквально парой команд.

Что же до твоих странных измышлений, что пасс-фразу запомнить проще, чем пароль, то я их даже комментировать не буду особо в связи с заведомой ложностью тезиса.
Выдыхай, это же xkcd.
капча с последующей временной блокировкой аккаунта при большом количестве запросов без удачной авторизации была уже в 90- ых. Для взлома отдалённых хранилищ брутфорс никогда не был актуален, но до сих пор актуален для взлома зашифрованных архивов и запароленных жестких дисков
Или для обращения хеширования в упертой базе паролей. Это да.
Но допущения автора все равно странные - почему-то он взял слово без искажений (превед). Предположил, что регистр меняется лишь у первой буквы (пРиВеТ). Что слово не разбито спецсимволами и цифрами (при1вет), что в конце ровно два доп. символа (а как же хрестоматийное vampir666?), что не используются визуальные кодировки (привет -> ghbdtn). Что используется, наконец, слово в простейшей форме и единственном числе.

Т.е. понятно, что некоторые статистические закономерности позволяют вылавливать пароли большинства пользователей. Но большинство не имеет даже паролей такой сложности, как на картинке. И испытывает проблемы с запоминанием одного слова. Не то, что четырех, да еще и в правильном порядке. Добавь к этому проблемы опечаток и станет понятно, почему "правильнолошадьбатареяскоба" - херовая замена.
То что ты описал будет еще сложнее запомнить, тут как раз смысл в том что выглядящий сложным пароль оказывается не сложнее осмысленного предложения.
А я на всех ресурсах использую один и тот же пароль, посоленный названием ресурса. С одной стороны, крайне легко запомнить, с другой - при скомпроментированном хэше одного пароля другие остаются в целостности. Что, однако, не спасет, будь скомпроментирован сам пароль.
joyreactor-000
Примерно также поступаю, но немного сложнее. Проблема в том, что некоторые ресурсы требуют регулярной смены паролей.. Ебут мозг и получается что со временем пароль GW$523@#$%Y#%_= превращается в zaebalisuki.
Откуда ты узнал мой пароль?
Я использую метод "О чем видишь, то и поёшь". Крайний левый ряд ярлыков на рабочем столе, первая и последняя буква с соблюдением регистра, латинница. Хрен подберешь, зато со своего компа всегда видно.
SdSmOnO1GrKaDd. Криптоустойчиво? Да. Запоминаемо? Зачем, если всегда перед глазами
/о] i>à д © MO ^SfilMOtoyai Л V.J** О l»l»IH«j4«Jl>
Мастер соединения не может установить соединение. Мастер настройки не хочет выполнить его настройку. Мастер обеспечения сейчас попытается его догнать и хорошенько ему вломить. Это может занять время и неизвестно, чья возьмет. Если мастера обеспечения долго не будет, перезагрузите систему.
Один неверный клик - и "пиздарики" твоему паролю.
Имя Размер Тип элемента Дата изменения СЗ Вид ► Сортировка ► Обновить Вставить Вставить ярлык Панель управления ГМ01А Создать ► Разрешение экрана Гаджеты Персонализация
Никто не запрещает записать в блокнотик на всякий случай.
Ага, а ключ от квартиры (где деньги лежат) под ковриком оставлять?
Однако это самый надёжный способ хранения труднозапоминаемого пароля. Да и вообще, что уж тут говорить, что множество пользователей пиринговых сетей расшаривают системный диск целиком. Вместе с папками браузеров, где собственно хранятся файлы профилей, содержащие те самые пароли. Достаточно открыть какой-нибудь крупный хаб и вбить поисковой запрос "wand.dat". Собственно криптовый файл, содержащий сохраненные в опере пароли.
Лучше создать легко запоминающийся пароль. Сложный, но памятный И помнить его.
А не светить где попало.
А к тебе домой часто приходят кулхацкеры и роются у тебя в шкафу? У меня нет. Шанс, что кто-то увидит твой пароль на клочке бумаги (который у тебя лежит там, где ты знаешь и никогда не потеряешь) весьма мал. Шанс, что кто-то поймёт, что это пароль и тем более, откуда этот пароль - ещё меньше. Шанс, что из первых двух отсевов останется хотя бы один потенциально опасны для твоих данных человек - стремится к нулю.
Зато ты имеешь защищённую от уничтожения (исключая форс-мажоры, которые случаются значительно реже "краха систему") и несанкционированного доступа памятку с паролем, сложность которого может многократно превышать возможности твоей памяти.
Я же не предлагаю тебе носить листок с паролем в кармане джинс так, чтобы край с надписью "внутри пароль от сайта N" торчал наружу. Или как там ты собирался им светить.
Или использовать мнемотехнику. Если хорошо запомнить, можно хоть в старости помнить все пароли
И на кой черт тогда выбирать пароль по ярлыкам, если всё равно записывать?
Что бы потом не было мучительно больно из-за забытого пароля.
А с другого компа?
Как раз в комиксе и говорится о том, что компьютеру такой пароль будет относительно легко подобрать.
а теперь запускаем старую игру, которая идёт на 800*600, и при выходе группирует значки слева вверху на кучу.
Вот поэтому на моем рабочем столе и нет ярлыков, кроме корзины.
I know that feel bro.
Радует еще и то, что как не защищай, в итоге все равно все упрется в человеческий фактор, самый тяжелоискоренимый в ИБ :)
у меня сложнозапоминаемый пароль из транслитерированного (на русский язык) никнейма в английской раскладке с четырмя числами не принимается большинством систем как "Слишком длинный", - 26 символов. Большинство сайтов ограничивает это число до 20, а то и до 12. Чуть позже я подправил это месиво из букв, дабы он был более благозвучным и заучил его наизусть, как скороговорку. Выкуси, система - я поимел тебя! (ну, хоть кого-то)
Просто интересно - а насколько криптоустойчив будет пароль типа прекрасно запоминаемого широко известного"Cjhjrnsczxj,tpmzyd;jgeceyekb,fyfy"?
Пробелы значимы были и в конце точка, а тут без пробелов и точки.
Вот восстановить пароль Падлы - это был квест.
Для пароля Падлы слишком мало данных =(
Наверняка жопоебля упоминалась(иначе с чего там темному краснеть было), но и всё, нипавасстанавливать.
Ну, я предполагаю, что слово, которое "слово редко используется во множественном числе и поэтому звучит как-то непривычно. Нет, в словаре ты его не найдешь... ни в одном. Но согласно общепризнанным грамматическим правилам, множественная форма должна строиться именно так. " - это слово "пёзды".
Помню, даже конкурс был на подбор этого пароля
Не помню откуда, но:
- Я придумал такое слово, которого никогда не существовало ни в одном языке, и сделал своим паролем!
- И как ты узнал об этом?
- Вбил в поиск.
- Поздравляю, теперь весь интернет знает это слово.
Значит лучший пароль Tr0ub4dor&3 horse battery staple
Кстати работает. Мой вконтакт взламывали через пару дней после смены пароля (первого типа). Психанул, сделал пароль 20+ символов, - стоит уже пару лет и все ок)
Скорей всего, ломали не брутом, а например фишили или через соц. инженерию. Есть способы гораздо легче, чем подбор пароля. Как в анекдоте:
- У меня есть кот, Вася
- А у меня собачка Жучка ^_^
- О, у тебя 4 непрочитанных сообщения!
Перебором вконтакт не взломать. После нескольких попыток блокирует и надо СМС ждать для смены пароля...
А ещё вконтакт запоминает все использовавшиеся тобой пароли и не позволяет снова их использовать.
Уроды параноидальные.(
Да нет, все четко делают. Вконтактике много спамят, дофига фишинговых сайтов по типу вконтакта, дофига баз паролей. Если тебя уже поломали с этим паролем, то большая вероятность, что поломают снова. Как бы, особо эти меры не защищают, но отметут попытки хакнуть 95% школохакеров.
И да, любая система, где есть пароль, немного уязвима - терморектальный криптоанализ никто не отменял. Как показывают фильмы, отпечатки пальцев или сканирование сетчатки глаза тоже ненадежны.
Комикс выглядит занятным и бестолковым одновременно. Автор научно обосновал, что в общем случае пароль из 25 символов НАДЁЖНЕЕ, чем пароль из 11 символов. Поздравляю!
Вопрос: сколько "бит энтропии" в пароле вида 12345678987654321 ?
Ну шо же, вставлю свои пять копеек.

Я не диванный эксперт, я человек, который лично брутфорсил пароли. Я хз, откуда автор взял эти "биты энтропии", но могу сказать, что такая низкая сложность подбора - только если точно знаешь, что и где стоит. Например, в большинстве игр/сервисов требуют пароль, где не меньше 8 символов, есть заглавная буква и цифра. В большинстве случаев заглавная первая, а строчная - последняя, таким образом, есть 26^7*10, или около восьмидесяти миллиардов, вариантов паролей. Как получается эта цифра? Есть 26 вариантов первой заглавной буквы, есть 26 вариантов каждой из шести строчных букв, и есть 10 вариантов последней цифры. 26*26*26*26*26*26*26*10 вариантов всего.

Восемьдесят миллиардов паролей - это немного. При переборе хотя бы 30млн/сек(интерпретируемый язык вроде пхп, мощный процессор i5 о четырёх ядрах) это около 45 минут. Ну, если перебираете не на локальном компе, а на удалённом и по сети, делаем скидку на скорость соединения и способность удалённого компа эти пароли принимать. Тут скорость подбора вряд ли будет больше 1млн/сек, и это при ОЧЕНЬ мощном сервери и ОЧЕНЬ быстром соединении. Хотя 1000/сек - это всё-таки преуменьшение.

Рассмотрим другой пример. Те же восемь символов, также одна заглавная и одна цифра, но мы НЕ знаем, где они находятся. То есть каждый символ в пароле может быть заглавной буквой, строчной буквой или цифрой. В этом случае для каждого символа количество вариантов 26(заглавные)+26(строчные)+10(цифры)=62 варианта. На восемь символов 62^8= ок.218 ТРИЛЛИОНОВ вариантов, или примерно в 2730 раз больше. Перебирать такое количество можно несколько месяцев. Добавьте ещё один символ - и уже нельзя =)

Касательно картинки. Да, если точно знать, что формат именно такой - подобрать можно. Около 200тыс. слов при подборе по словарю, от 2 до 32 вариантов каждого слова(1-5 замен букв на символы), где-то 20 спецсимволов, если считать только те, что легко вводятся с клавиатуры, и 10 вариантов последней цифры... на самом деле действительно мало, меньше миллиарда вариантов. Но я вот, например, впервые слышу о таком формате, и никогда не использовал его для своих сайтов. К тому же, слово может быть русское в английской раскладке, например. Или имя фэнтезийного героя. Или выдуманное. Или может вообще не быть. Я бы на такой шаблон полагаться не стал, если честно. По запоминанию - 9 случайных символов после десятого ввода вручную уже помнишь без напряжения памяти =)

Вариант с четырьмя словами, кстати, неплох. 200тыс вариантов на слово, да в четвертую степень... Больше, чем может позволить перебор =)
"В большинстве случаев заглавная первая, а строчная - последняя, таким образом" никогда и ничего не бывает и не мечтай.
"Восемьдесят миллиардов паролей - это немного. При переборе хотя бы 30млн/сек(интерпретируемый язык вроде пхп, мощный процессор i5 о четырёх ядрах) это около 45 минут." попизди мне тут - забыл дорисовать пару нулей к исчислению в годах.
Дофига хотел написать, но буду краток. Ты - идиот и не умеешь читать. И ты не прав.
80 000 000 000 вариантов делим на 30 000 000 вариантов за секунду. Получаем 2667 секунд, или 44,5 минуты.
Во-первых, тормозной похапе даже пустой цикл 30кк раз в секунду не прогонит.

Во-вторых, если речь идет о вебсервере, то тебе и 1000 запросов в секунду никто сделать не даст.
> 9 случайных символов после десятого ввода вручную уже помнишь без напряжения памяти

Серийник от Win98 до сих пор хоть среди ночи задиктовать могу.)))
Атака по словарю? Нет - не слышал.
об этом уже сказали
лол можно сделать пароль из слова "золотая рыбка" на разных языках
пфф, оба минут за пять ломаются
1 demotivators.ru * Терморектальный криптоанализатор
так же известен Ректо-термальный анализатор собственно разница небольшая. (нагрел вставил/вставил нагрел)
гениально! но вот только теперь вопрос, как им пользоваться, если человека, знающего искомый пароль, нет по близости с этим криптанализатором?
На самом-самом деле его секреты нафиг никому не нужны. И кстати, такой ключ за 5 баксов ещё надо поискать.
воображение КРИПТОМАИЬЯКА: НА ЕГО НОУТ£ Ъсё ЗАШИФРОВАНО.1 ДАБАМ noCJPOUM КЛАСТЕР м миллион ДОЛЛАРОВ И 6С6 ВЗЛОМАЕМ. не выйдет - там 4096-БИТНЫЙ RSA! ЧЕРТ! НАШ I КОВАРНЫЙ ' ПЛАН СОРВАН! V К что ПРОИЗОШЛО бы В РЕАЛЬНОСТИ: на его ноу те все зашифровано. ДАМ ему НАРКОТЬ/ И ДУБАСЬ ЭТИМ ГАБЧНЫМ ключом
Блин, напомнило недавние попытки ломануть вафлю соседей Airslax-ом. Сколько времени то просрал...
Использую комбинацию домашний номер телефона + имя владельца, допустим ANDrey 94-55-37 получаю на выходе A97n55d37 регистр букв можно изменять. Легко запоминается, и довольно взломостойкий
О боже, рассказы о том как полтысячелетия будут ломать 44-битный пасс - это мощно. Автор, видимо, не в курсе, что в 2010 году (4 года назад, то есть, рост вычислительных мощностей к текущей дате рассчитайте сами), распределительная сеть из всего то 100 компов брутфорсом взяла три 768-битных ключа за два месяца.
По современным стандартам надежным для личной информации считается ключ на 1024 бита, надежным для секретной информации - на 2048 бит.
А ваши сказки про 44-символьный пасс - просто сказки студента-второкурсника.
Подбор любого пароля начинается с атаки по словарю. Активный словарный запас современного человека в среднем (активный словарный запас - это как раз те легко запоминающиеся слова, из которых составлен пароль в примере) составляет всего то 5000 слов. С хорошим запасом до 10000, плюс в ситуации с Россией, умножить на два - за счет английских слов. Можно даже на 4, за счет немецких и французских. Можно совсем нагрубить и округлить до 50000.
Перебор все равно завершится достаточно быстро.
Самая лучшая тема для паролей. Минимум 36 паролей (8 горизонталей, 8 вертикалей, 2 диагонали, плюс задом наоборот), максимум - ограничен лишь фантазией юзера в выборе маршрута движения курсора по таблице. Кому мало 8 символов в пароле - легко может создать себе таблицу 10х10.
Кроме того, тут нет ни шаблонов, ни замен, ни тем более словарных слов. И такая таблица очень удобна для предотвращения использования одного пароля на нескольких сайтах. Печатаешь, вешаешь над компом и просто запоминаешь: джой - 3 горизонталь, почта - 5 вертикаль, и т.п.
Cl С\| X Ч—> > О со ч— CD Е О X > О" СО (Л Х2 < со X О £ CD ч— о >4 _| ш ГО ГО > с О) о ГО —> _с CD О с о 1^ СО О ■ _ s_ û_ N ■О о X Ч—> со
chaky chaky17.02.201403:33ответитьссылка -0.2
А потом тебе надо войти в почту на работе, от знакомых или из интернет-кафе и ты быстренько бежишь домой за табличкой?
конечно )
хотя я стараюсь на незнакомых компах пароль не вводить
а почему нет тильды!!!
ересь, минус
хм... я просто использую норвежские маты вкупе с названиями корейских сериалов.
Некоторые ресурсы требуют, чтобы пароль был с цифрами и спецсимволами, потому второй вариант им не подойдет.
Напомнило «40000 обезьян в жопу сунули банан»
Трогдор.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
СУТЬ УЯЗВИМОСТИ НЕАКтЕЕР: ШЛЯПА. Ьисаз за^оскл стрэдесф' «зкаха стпа в метро». Еус (а»*<н) хочет пост, ютъ ка сервер мастср-хло« «148350335: 4». 1заЬе1 ил« строгое :ро <емеи но е спяухы длоовзе». Пользователь Кагеп меняет свей пароль ка «ЛиГоБаСх» СЕРВЕР, ТЫ ЗДЕСЬ? ЕСЛИ ДА, СКАЖИ «КАРТОШКА* (8 БУ
подробнее»

xkcd Смешные комиксы,веб-комиксы с юмором и их переводы xkcd.ru перевел сам и не только сам geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор heartbleed ssh безопасность шифрование

СУТЬ УЯЗВИМОСТИ НЕАКтЕЕР: ШЛЯПА. Ьисаз за^оскл стрэдесф' «зкаха стпа в метро». Еус (а»*<н) хочет пост, ютъ ка сервер мастср-хло« «148350335: 4». 1заЬе1 ил« строгое :ро <емеи но е спяухы длоовзе». Пользователь Кагеп меняет свей пароль ка «ЛиГоБаСх» СЕРВЕР, ТЫ ЗДЕСЬ? ЕСЛИ ДА, СКАЖИ «КАРТОШКА* (8 БУ
ЗАПОМНИ, В СЛОВЕ «ИОПАНДА» НЕТ «Я». И ПРАВДА. ЗАТО В СЛОВЕ СТЫДНО НЕ ПОНИМАТЬ РАЗНИЦЫ МЕЖДУ ОРФОГРАФИЕЙ И СПЫСЛОМ» ЕСТЬ «ТЫ». \
подробнее»

xkcd Смешные комиксы,веб-комиксы с юмором и их переводы xkcd.ru перевел сам и не только сам

ЗАПОМНИ, В СЛОВЕ «ИОПАНДА» НЕТ «Я». И ПРАВДА. ЗАТО В СЛОВЕ СТЫДНО НЕ ПОНИМАТЬ РАЗНИЦЫ МЕЖДУ ОРФОГРАФИЕЙ И СПЫСЛОМ» ЕСТЬ «ТЫ». \
ВПЕРВЫЕ МЫ ВСТРЕТИЛИСЬ С ПЕГ АН НА ВЕЧЕРИНКЕ ЕЁ СЕСТРЫ. ПЫ СРАЗУ ПОПАЛИЛИ И РАСКРЫЛИСЬ ДРУГ ДРУГУ, МЫ ДЕЛИЛИСЬ СВОИМИ СЕКРЕТАМИ И БОЛТАЛИ ОБО ВСЁМ НА СВЕТЕ. ВЕСЕЛЬЕ ВОКРУГ НАС ЗАТИХЛО, НО МЫ СПРЯТАЛИСЬ ОТО СНА И ПРОГОВОРИЛИ ДО ПОЗДНЕЙ НОЧИ. ñ гГ II шт РАССВЕТ ЗАСТАЛ НАС, КОГДА МЫ СПАЛИ, СВЕР
подробнее»

xkcd Смешные комиксы,веб-комиксы с юмором и их переводы xkcd.ru перевел сам и не только сам отношения

ВПЕРВЫЕ МЫ ВСТРЕТИЛИСЬ С ПЕГ АН НА ВЕЧЕРИНКЕ ЕЁ СЕСТРЫ. ПЫ СРАЗУ ПОПАЛИЛИ И РАСКРЫЛИСЬ ДРУГ ДРУГУ, МЫ ДЕЛИЛИСЬ СВОИМИ СЕКРЕТАМИ И БОЛТАЛИ ОБО ВСЁМ НА СВЕТЕ. ВЕСЕЛЬЕ ВОКРУГ НАС ЗАТИХЛО, НО МЫ СПРЯТАЛИСЬ ОТО СНА И ПРОГОВОРИЛИ ДО ПОЗДНЕЙ НОЧИ. ñ гГ II шт РАССВЕТ ЗАСТАЛ НАС, КОГДА МЫ СПАЛИ, СВЕР
НЕАШ1ЕЕР, ДОЛЖНО БЫТЬ, ХУДШАЯ ДЫРА В БЕЗОПАСНОСТИ ЗА ВСЮ ИСТОРИЮ. ЭТО ТОЛЬКО ПОКА. ТО ЛИ ЕЦЕ БУДЕТ. НУ ПРАВДА, ВЕДЬ ЭТОТ БАГ - НЕ ПРОСТО ОШИБКА ШИФРОВАНИЯ. \ ОН ПОЗВОЛЯЕТ ПОСЕТИТЕЛЯМ ВЕБ-САЙТОВ ПОЛУЧАТЬ С СЕРВЕРА ПРОИЗВОЛЬНОЕ СОДЕРЖИМОЕ ПАМЯТИ. ) это не: только ключи. ЭГО ВЕСЬ ТРАФИК. ПИС
подробнее»

xkcd Смешные комиксы,веб-комиксы с юмором и их переводы xkcd.ru перевел сам и не только сам geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор heartbleed ssh безопасность шифрование

НЕАШ1ЕЕР, ДОЛЖНО БЫТЬ, ХУДШАЯ ДЫРА В БЕЗОПАСНОСТИ ЗА ВСЮ ИСТОРИЮ. ЭТО ТОЛЬКО ПОКА. ТО ЛИ ЕЦЕ БУДЕТ. НУ ПРАВДА, ВЕДЬ ЭТОТ БАГ - НЕ ПРОСТО ОШИБКА ШИФРОВАНИЯ. \ ОН ПОЗВОЛЯЕТ ПОСЕТИТЕЛЯМ ВЕБ-САЙТОВ ПОЛУЧАТЬ С СЕРВЕРА ПРОИЗВОЛЬНОЕ СОДЕРЖИМОЕ ПАМЯТИ. ) это не: только ключи. ЭГО ВЕСЬ ТРАФИК. ПИС
ФАЙЛЫ ДАННОГО ТИПА МОГУТ НАНЕСТИ ВРЕД ВАШЕМУ КОМПЬЮТЕРУ! ВЫ УВЕРЕНЫ, ЧТО ХОТИТЕ ЗАГРУЗИТЬ: НТГР://Ь5'.222.202.53/~7Ти^/Р1б/С1А-В1М/ЕТС/1М1ГШ.?П1£=_-А1ЛОаЕС. 6АТ.МУ%20О5Х %20ЮСиМЕЫТ5-|М5ТШ..ЕХЕ;.ЯАК.1М1.Тйв.РО^Х.РКЖРНР. ХНТМ1_.Тг1и.ХТ1.'ГХ)СТ:0МУ.НАСК.ЕК5_(1‘??5)_ВШКЯУ'_СЯЦ-Х\/0.ЕХЕ.'ГОК.[ЗСЯ. иЪР.
подробнее»

xkcd Смешные комиксы,веб-комиксы с юмором и их переводы xkcd.ru перевел сам и не только сам безопасность

ФАЙЛЫ ДАННОГО ТИПА МОГУТ НАНЕСТИ ВРЕД ВАШЕМУ КОМПЬЮТЕРУ! ВЫ УВЕРЕНЫ, ЧТО ХОТИТЕ ЗАГРУЗИТЬ: НТГР://Ь5'.222.202.53/~7Ти^/Р1б/С1А-В1М/ЕТС/1М1ГШ.?П1£=_-А1ЛОаЕС. 6АТ.МУ%20О5Х %20ЮСиМЕЫТ5-|М5ТШ..ЕХЕ;.ЯАК.1М1.Тйв.РО^Х.РКЖРНР. ХНТМ1_.Тг1и.ХТ1.'ГХ)СТ:0МУ.НАСК.ЕК5_(1‘??5)_ВШКЯУ'_СЯЦ-Х\/0.ЕХЕ.'ГОК.[ЗСЯ. иЪР.