Лови двемера!
xMushroom xMushroom 31.08.202219:46 ответить ссылка
Ух. У меня до сих пор где-то этот номер лежит. Я после него полез играть в UFO: Enemy Unknown, которая на тот момент уже смотрелась жутко древней (номер тоже читал сильно постфактум), и ни разу не пожалел.
xMushroom xMushroom 31.08.202219:40 ответить ссылка
Лучшая часть серии до сих пор
xMushroom xMushroom 31.08.202219:35 ответить ссылка
А им и не надо догадываться. Просто добавить к перебору по словарю перебор по еще нескольким символам в любой позиции вокруг этих слов. Это не слишком увеличит время перебора.

И, поверь, чего бы ты там супер-хитрого не придумал - скорее всего, не ты первый это придумал, и брутфорсеры об этом уже знают. Поэтому не нужно рассчитывать, что твой хитровыебанный формат пароля тебя спасет - нужно делать такой пароль, который физически трудно подобрать за ограниченное время.
xMushroom xMushroom 28.08.202219:38 ответить ссылка
Погоди, каждый коммит - это логически законченное изменение. Если без просмотра суммы всех изменений из всех коммитов ты не можешь понять, о чем тут идет речь - у тебя неправильные коммиты.

Насчет рефакторинга - это уже вопрос процессов в компании, а не инструмента. Например, необязательно мержить все разом, можно смержить рефакторинг, а потом доделывать саму фичу - и все это в рамках одного задания.

> Это особенно важно если рефакторинг что-то сломает - тогда нужно ревертить только его, но не фичу
Ну а если рефакторинг был отдельной задачей, его смержили, он что-то сломал, но пока это выяснили - уже новых коммитов для других задач поверх рефакторинга накидали, что это меняет? Опять же, это вопрос процессов, а не инструментария.

В целом ты, конечно, прав - лучше, когда под рефакторинг выделяется отдельная задача. Но правильная работа с гитом вполне позволяет делать это и в процессе работы над фичами.
xMushroom xMushroom 28.08.202201:21 ответить ссылка
И, конечно, так делаешь только ты, и брутфорсеры не догадаются запустить словарь + рандомные символы. Все, чего можно добиться таким образом - это добавить несколько битов энтропии и сделать из легкозапоминаемого пароля такой, который легко забыть («где я добавил эту точку? Или это была запятая?»)
xMushroom xMushroom 28.08.202201:03 ответить ссылка
Тогда я хуй пойми, какие у тебя претензии к стрипу. 1 и 2 - ты так считаешь нагляднее, а они так. 3 - а такие твои. Это у тебя пароль в 11 символов, а в стрипе речь совсем про другие пароли.
xMushroom xMushroom 27.08.202217:31 ответить ссылка
А чем ещё, кроме брутфорса? Если создатель хэша нигде не накосячил, других вариантов нет.
Схуяб словарями никто не ломает? Назови хоть одну причину не ломать словарями, пока люди пользуются паролями из слов?
xMushroom xMushroom 27.08.202211:22 ответить ссылка
Энтропию считать для того, чтобы не приходилось твои километровые числа рядом ставить, чтобы хотя бы примерно понять, насколько они отличаются. Энтропию можно в уме посчитать без калькулятора даже.
Разница у них «всего» на порядок, для пароля это всего без кавычек - это реально мало. Вместо 550 лет будет 5500, что на практике никакой разницы для человека не составляет. Зато запомнить пароль из слов не в пример проще, чем твои случайные 11 символов.
xMushroom xMushroom 27.08.202211:21 ответить ссылка
Там по словарю перебор 2 слова, а тут рандомные символы, энтропия на порядок отличается.

> вычислением хеша уже и так все переломано длиной менее 24 знаков
если ты про радужные таблицы, то хэши уже давно все нормальные люди засаливают
xMushroom xMushroom 27.08.202202:16 ответить ссылка