фаталити парашютистов, у которых был Cypres

[_nw_ 1537]

пароль выслать нельзя, можно сменить.

пароли необратимо хешированы, с сильным колдунством. даже имея хеш пароля нельзя ни подобрать сам пароль, ни авторизоваться.

ппц и кто-то хочет сказать, что заговора нет??

[Justas 9]

"Смешались в кучу кони, люди и залпы тысячи орудий" ©

ага

14 страниц, а главнейшая из всех тем до сих пор не раскрыта. Даже не намекнул никто.

[Grisha 369]

заговора нет

[Voland 4]

пароли необратимо хешированы, с сильным колдунством. даже имея хеш пароля нельзя ни подобрать сам пароль, ни авторизоваться.

подобрать можно все имея в наличии время и мощности. но не к чему вообще, просто меняешь пароль на время деструктивных действий.

функция же делающая хеш известна. Ну и меняешь или из веб-морды или с командной строки клиента MySql. Затем возвращаешь хеш на место и пользователь ничего не замечает. Хотя у тебя то по идее должен быть вообще доступ к БД ну и соответсвенно к телам сообщений. Нет?

шаталов, Voland,

Нахрена менять пароль юзеру если его можно его юзера пароль выслать себе на мыл и под ним войти?

так записываю _nw_ на работу тоже не брать. Не знаком с элементарными правилами безопасности веб сервисов.

[Grisha 369]

Сержант продолжает тихо хихикать.

[IntenT 41]

Igor,

подбор по таблицам? или брутфорс?

По таблицам - нереально. Даже если найдется значение, соответсвующее хешу - в качестве пароля оно не прокатит

брутфорсом подбирать самому? потребуется ипическое количество времени.

ни к чему это все, короче. никто этим заниматься не станет. незачем.

Сержант написал все.

кто не понял - весь контент всех форумов на всех публичных движках хранится в таблицах в открытом виде

достаточно иметь доступ к БД, чтобы читать все что угодно прям из таблиц.

[Seva 4]

пароли необратимо хешированы, с сильным колдунством. даже имея хеш пароля нельзя ни подобрать сам пароль, ни авторизоваться.

Рекомендую почитать например о радужных таблица - если вдруг недосуг - то боюсь разочаровать - с ростом вычислительных мощностей - необратимость хешей миф. Жаль в школе математику не любил

[Dima 7]

Конспирологи-хакеры-электронщики, лучше бы AAD разработали за 100 баксофф, вместо мерения пиписьками !

[Grisha 369]

Dima,

китайские бабушки уже паяют

[Voland 4]

Конспирологи-хакеры-электронщики, лучше бы AAD разработали за 100 баксофф, вместо мерения пиписьками !

Дим дык тебе сайпес или GPS ? реши уж :) а то у тебя походу всего сто баксов и ты решил по 50 потратить на каждый из девайсов

[Dima 7]

Дим дык тебе сайпес или GPS ? реши уж :) а то у тебя походу всего сто баксов и ты решил по 50 потратить на каждый из девайсов

Мне и то и другое надо ! Из-за моей душевной доброты - могу предложить по 100 баксофф за девайс.

Есть что предложить ???

[IntenT 41]

Seva,

Рекомендую почитать например о радужных таблица - если вдруг недосуг - то боюсь разочаровать - с ростом вычислительных мощностей - необратимость хешей миф.

рекомендую ознакомиться с алгоритмом формирования хеша в IPB, проработать в веб-девелопменте лет 10, и читать пост перед твоим полностью:

как я писал выше -

Даже если найдется значение, соответсвующее хешу - в качестве пароля оно не прокатит

[RED@KTOR 1513]

Рекомендую почитать например о радужных таблица - если вдруг недосуг - то боюсь разочаровать - с ростом вычислительных мощностей - необратимость хешей миф.

А чё, XSS уже отменили?

[Justas 9]

а я знаю каратэ, ушу, тайский бокс ... и еще много других страшных слов!

[Seva 4]

екомендую ознакомиться с алгоритмом формирования хеша в IPB, проработать в веб-девелопменте лет 10, и читать пост перед твоим полностью: smile.gif

как я писал выше -

Цитата

Даже если найдется значение, соответсвующее хешу - в качестве пароля оно не прокатит

Можно рассчитать всю цепочку хешей - и грубо говоря поиметь сам пароль ... вопрос ток в ресурсах - ибо таблицы надо считать. Математика. У раниих версий IPB был просто MD5 от пароля - что нынче как открытая дверь практически, - следом усложнили - md5(md5($salt).md5($pass)) - но остался тот-же MD5 - те же таблицы применимы, дело за ресурсами

http://ru.wikipedia.org/wiki/Rainbow_table - тут по простому написано... и соль не поможет, усложнит ток. Вобщем как то так

[RED@KTOR 1513]

Seva

А не проще ли угнать печеньки у интересующего вас пользователя? 99% с автовходом сидят.

[Grisha 369]

камрады, да зачем все это админам?

[RED@KTOR 1513]

камрады, да зачем все это админам?

[helxen 218]

RED@KTOR, прогиб защитан.

[Grisha 369]

helxen,

это плохо, он что-то задумал, ты его просто не знаешь...

[RED@KTOR 1513]

[OverchenkoAlexander 3]

А банальный john ripper уже не канает? Помнится, когда я спер у на работе у админа(а работал я в ISP) базейку на 5 тыщ паролей клиентов, "джон" на 333 селероне и со стандартным словарем за пару часов вскрыл 10% паролей. Правда, со словарем на 100мегов и 3 сутками работы от показал те же 10%. Посему мораль - не используйте простые пароли. Когда я увидел, что у нашей секретарши стоит пароль mother, я плакал от умиления два дня, с тех пор мой пароль - только "e,bnmxtkjdtrjd"!

_nw_, изменить пароль, мыло, ...

Как дети малые...

select ... from ... where ...

Вот только нахрен это надо... Если только припрет...

Если припрет, придет MENt и запрограммирует insert ... to ... power_on

шаталов, Voland,

Нахрена менять пароль юзеру если его можно его юзера пароль выслать себе на мыл и под ним войти?

Я на работе и дома пользуюсь одним ящиком. Если на одном компе пароль к мылу теряется, я не иду на соседний этаж к админам восстанавливать пароль, а просто взламываю его, потому что идти дольше.

[Skywalker 23]

Дайте, пожалуйста, определение слову "качество"

Тебя на Гугле забанили что ли?

У вашего спонсора как минимум один погибший парашютист (признано вашим спонсором, выпущен бюллетень, новая модель прибора) по вине пиропатрона сработавшего в "подходящий" момент.

Это косвенная, а не прямая вина. И я бы даже не назвала это виной прибора. Прибор сработал в соответствии с указанными данными, в своем рабочем диапазоне. Просто свупер (причем очень опытный), крутя разворот, не учитывал скорость, при которой прибор может сработать, хотя до этого фаталити, было уже 3 идентичных случая с хорошим исходом. Одним из случаев был Vigil Andy Honigbauma из Airspeed, который стрельнул в момент пролета. Остальные 2 - Сайпресы Джонатана и Джея из PD Factory Team. Что самое интересное, даже после всех этих инцидентов, некоторые индивидуумы продолжали крутить мульти развороты с включенным прибором, зная, что он может сработать. И он срабатывал.

Так что, Николай, прекрати уже вводить людей в заблуждение.

Отказ пиропатрона у Аргуса - совсем другая песня.

Другой" - только в том случае, если Вы НЕ находитесь в воздухе.

Это о каком приборе идет речь? Можно цитатку из мануала?

Без комментариев: http://www.skycentre.net/index.php?showtop...t=0&start=0

Ну и причем тут ебля мозгов??? Сказали же, что у народа до сих пор есть старые мануалы. В моем мануале все в поряде. Вся необходимая инфа всегда висит на их сайте: http://cypres.cc

[Гость savinov]

Тебя на Гугле забанили что ли?

Вывод, такая же шелезяка как и другие.

Это косвенная, а не прямая вина. И я бы даже не назвала это виной прибора. Прибор сработал в соответствии с указанными данными, в своем рабочем диапазоне. Просто свупер (причем очень опытный), крутя разворот, не учитывал скорость, при которой прибор может сработать, хотя до этого фаталити, было уже 3 идентичных случая с хорошим исходом. Одним из случаев был Vigil Andy Honigbauma из Airspeed, который стрельнул в момент пролета. Остальные 2 - Сайпресы Джонатана и Джея из PD Factory Team. Что самое интересное, даже после всех этих инцидентов, некоторые индивидуумы продолжали крутить мульти развороты с включенным прибором, зная, что он может сработать. И он срабатывал.

Так что, Николай, прекрати уже вводить людей в заблуждение.

Отказ пиропатрона у Аргуса - совсем другая песня.

Да, другая. Более мерзопакастная, разработчикам открыто говорилось:-"Ваш прибор сработает при свупе". Ответ был в стиле:-"Не епите мозги тупые юзеры"

Ну и причем тут ебля мозгов??? Сказали же, что у народа до сих пор есть старые мануалы. В моем мануале все в поряде. Вся необходимая инфа всегда висит на их сайте: http://cypres.cc

Ни вы ни lexa около трех месяцев не были в курсе событий, что говорить о простых юзерах.

И уж если не видите разницы между: В инструкции до 15 сентября 2010г.

The Expert CYPRES is designed in a way that it

won't restrict the skydiver in any way. Even extreme

maneuvers during exit and in freefall, CYPRES

will cope with it. Whatever you can think of under

canopy like stalls, spiral turns, down planes,

hookturns with the smallest canopies as well as

any CRW, CYPRES will analyze these movements

without problems. It won't interfere with any normal

activities while skydiving.

Only freefall to very low altitude will cause

CYPRES to take action. In this situation CYPRES

is designed to activate the reserve approx. 4.5

seconds prior to impact.

и: В инструкции после 15 сентября 2010г

The weather is constantly checked by CYPRES

over the day by measuring the air pressure twice

a minute. This means that the unit is always calibrated

to the precise ground level.

The various CYPRES model parameters have been

chosen to cover the needs of the vast majority of

skydivers, and also not to restrict them during common

skydiving operations. Close to 100 Million

jumps since 1991 have proven the proper design

of these parameters. (Special activities may require

special consideration or CYPRES settings.)

Vertical speed of 35 meter per second, which is

approx. 70% of typical freefall speed, at a low

altitude causes CYPRES to take action.

то как минимум технически безграмотны.

P.S. А ссылочку в моей цитате вашего предыдущего поста пожалуйста исправьте на оригинальную

[Justas 9]

Тебя на Гугле забанили что ли?

Нет.

Напротив, пытался найти, как понятие "дуракоустойчивость" связано с понятием "качество". Гугль молчит. Может, поможете цитаткой?

Это о каком приборе идет речь? Можно цитатку из мануала?

Словом "Другой" Вы обозвали Виджил постом выше.

страница 21 из мануала Виджила:

As long as your Vigil is not measuring the switch on pressure or its “ground zero” reference (at ±150ft or ± 46m) it will stay airborne and will not switch off even after 14 hours. This as long as the “ground zero” reference pressure (at ±150ft or ± 46m) is not measured. Therefore, you need to switch off your Vigil before any move to another location and switch on your Vigil at the new dropzone to implement the new “ground zero” reference.

P.S. Ольга, простите, что отвечаю Вам в Вашем стиле. Я такой же приверженец Виджила, как Вы - Сайпреса.

P.P.S. Единственное, что удерживает меня от поливания грязью Аиртек - это уважение к труду разработчиков и осознавание того факта, что приборы отличаются друг от друга только логикой работы и маркетинговой политикой производителей. Жаль, что Вы этого не осознаете...