• LG 34UC97 или samsung s34e790c?

    @DaNHell
    Change the world
    выбирал недавно, также рассматривал их.
    в итоге купил apple cinema 27", урвал за 35к. Ни капельки не пожалел, качество по мне куда лучше, да и совместим с win 8 без доп драйверов вполне отлично, подключил все работало (камера, звук, для яркости бесплатная утилита есть, автоматическая регулировка по датчику)
    Единственное mini dp вход, отлично подойдет карта r9 280 от msi, не дорогая, производительная и дружит на ура.
    Советую не исключать данный вариант, уверен он впечатлит если не было знакомства с ним до этого..
    Ответ написан
  • Где приобрести прокси?

    @DaNHell
    Change the world
    elite+fast(<1s ping)+anon+uptime ~10-30+ days
    proxybox
    fineproxy
    Мой выбор https://proxyelite.ru
    1 день в подарок
    spoiler
    1XAT8ZWB


    и помойка зато дешевле по типу
    best-proxies.ru
    good-proxies

    тут не стоит ожидать что либо кроме как частого unvalible, и в среднем >10-25s ping..
    Ответ написан
    Комментировать
  • Как извлечь запароленные файлы в архиве?

    @DaNHell
    Change the world
    SHA256 AES OPENCL / PKZIP etc.
    Зависит от типа архива и его защиты.

    Не совсем понятно в итоге пароль на вордовских док-ах или на самом архиве?
    Просмотреть через текстовик... Думаю воздержусь от "пожелать удачи")

    Если известена хотябы примерная маска и пасс точто не в юникоде, могу по-пробовать помочь

    Орудие
    ZIP convert to PK key (не забываем опции экспортирования добавлять)

    with non-handled compression type
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒1.doc PKZIP Encr: cmplen=9496, decmplen=54272, crc=617BEE
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒10.doc PKZIP Encr: cmplen=9190, decmplen=54272, crc=B56E9B32
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒11.doc PKZIP Encr: cmplen=9052, decmplen=54272, crc=2DD38465
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒12.doc PKZIP Encr: cmplen=9530, decmplen=55296, crc=FD98DF13
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒13.doc PKZIP Encr: cmplen=8803, decmplen=52736, crc=913EF8DD
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒14.doc PKZIP Encr: cmplen=9170, decmplen=54784, crc=C60DE077
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒15.doc PKZIP Encr: cmplen=9353, decmplen=54784, crc=AEF01BB9
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒16.doc PKZIP Encr: cmplen=10530, decmplen=58368, crc=66D17BF2
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒17.doc PKZIP Encr: cmplen=8629, decmplen=52736, crc=D0578D5A
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒18.doc PKZIP Encr: cmplen=10098, decmplen=57344, crc=A21B197F
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒19.doc PKZIP Encr: cmplen=10201, decmplen=57344, crc=40C7934C
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒2.doc PKZIP Encr: cmplen=9231, decmplen=52736, crc=C12E9BE0
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒20.doc PKZIP Encr: cmplen=8905, decmplen=53248, crc=5B52EE53
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒21.doc PKZIP Encr: cmplen=9090, decmplen=55296, crc=139FB0
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒22.doc PKZIP Encr: cmplen=9193, decmplen=55296, crc=C2A6239C
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒23.doc PKZIP Encr: cmplen=9126, decmplen=54272, crc=D1C3A90C
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒24.doc PKZIP Encr: cmplen=9020, decmplen=54784, crc=5443EC77
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒25.doc PKZIP Encr: cmplen=9007, decmplen=54272, crc=1B99375B
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒26.doc PKZIP Encr: cmplen=9389, decmplen=53248, crc=A97FA303
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒27.doc PKZIP Encr: cmplen=9962, decmplen=57344, crc=46F28A21
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒28.doc PKZIP Encr: cmplen=8869, decmplen=52224, crc=B06C551E
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒29.doc PKZIP Encr: cmplen=8795, decmplen=53248, crc=39472DB
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒3.doc PKZIP Encr: cmplen=9109, decmplen=54272, crc=37E6BB60
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒30.doc PKZIP Encr: cmplen=9411, decmplen=56320, crc=4647C5D6
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒4.doc PKZIP Encr: cmplen=9177, decmplen=54272, crc=CD8B9706
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒5.doc PKZIP Encr: cmplen=9678, decmplen=57856, crc=4B78428
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒6.doc PKZIP Encr: cmplen=10217, decmplen=57344, crc=B4CFEC52
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒7.doc PKZIP Encr: cmplen=9278, decmplen=52736, crc=CEA461CE
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒8.doc PKZIP Encr: cmplen=9790, decmplen=55808, crc=237B82C
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒9.doc PKZIP Encr: cmplen=8988, decmplen=52736, crc=CEBA78EB
    ver 14  efh 7075  Otvety.zip->▒▒▒▒ ?▒▒▒.txt PKZIP Encr: 2b chk, TS_chk, cmplen=209, decmplen=348, cr
    c=FEF9CA70
    Otvety.zip:$pkzip2$3*2*1*0*8*24*b56e*4215*1bd6db0c79bb1ebc15be150bde93d0b606bc0ca3e9eec360fa3f5fb337
    2dc91872c0dc90*1*0*8*24*0061*56d7*15fa04cf85ddc0bdaf06b889adf43f2ad566f4491b1bb6dab29d16a3ae6d501e74
    37f684*2*0*d1*15c*fef9ca70*44cb9*4f*8*d1*fef9*b1cd*c5525c06c317f899e760fc3c6b041b521e22f576df7ec2c8d
    11442d1d3a33ec0262d5ebfe44479eec197445994fb39161dd9dd68831a12573445b3d6e190132a9a930a2ec8a3c8909648f
    c681690786d3fa398726bd8da987ac19595653d48df4dad0850be4bd234703db9680c1c0e0eb25c3e4bb2ef065d8b9c14d57
    e669f65dfffd3dd5c153796fce11233f4ff3f2fe6e70eb36dd403bedfa9b3b048fb48bc1a671fab8b00b5480a29c3be4a72b
    5454c12ce658e9d9c5985dd1ee47d8cbece513aad56725384e69996dc2ce38a50d268*$/pkzip2$:::::


    P.S. Были б WORD, сразу бы помог. А сейчас действительно не достаточно времени. Если не горит, думаю к концу недельки появиться пароль в plaintext ;)
    Ответ написан
  • Поздний старт в ИТ - есть ли шансы?

    @DaNHell
    Change the world
    Если есть желание и стремление, которое не должно никак соприкасаться с финансовой стороной, возврастных критерий, всевозможных дипломов, бумажек "подтереть.."
    IT я считаю - одна из наиобширных и разносторонних сфер. Кол-во информации для изучения не хватит и 2ух высших чтобы осилить. А простор для реализации и открытий безусловно без крайний.
    В чем собственно проблема? Когда попить воды хочется, не возникают тысячи мыслей о возврасте, о статусе карьерном, об очистки водопроводной воды, о происхождения жизни и эволюции... Просто берем и выпиваем воды сколько требуется.
    Вывод: просто выбираем сферу, именно интересную не пологаясь на уже имеющиеся знания (всеравно рано или поздно прийдеться понять/изучить хотябы основы и иметь представление как все работает из всех разветвлений IT), но упор должен быть на основную.
    Обозначте цели, которые НУЖНО достигнуть при любых обстоятельствах, + как у меня - что-то вроде предельной точки на момент начала изучения (грубо говоря, на тот момент я видел в этом тупик, и так скажем "финал" того что уже сделано, открыто, используеться.. Однако "тупиком" назвать - был наиглупеиший поступок, но поставив некую предельную цель на момент старта, дает некоторую уверенность и направленность по правильному пути)
    Вообщем мне лишь потребовалось заложеная идея основанная только на интересе и желания развить/открыть не только для себя что-то новое в it, впрочем то это уже было достигнуто на 8мом месяце с уровня "пользователь пк".
    Не придавая значения финансовой стороне, в итоге я нахожусь в неконкурентноспособном положение в своем выбранном уголочке IT, помиму этого, более нескольких тысяч клиентов которые проивляют уважение как к специалисту (к тому-же с точки старта прошло всего-то 1.4 года). Соответственно всеобщие благодарности и довольно много клиентов которые постоянно беседуют на сторонние темы, задают интересующие их вопросы, по возможности моей занятности конечно же получают ответ. Возможно это можно осудить как трату личного времени, которое можно вложить в развитие и совершенствование, но тут играет и тот фактор, что все они становяться чем-то похожим на "друзей", и без проблем на просьбу чем либо помочь пока что никто не отказывал, как говориться не имей 100 рублей...
    Ах и еще, то что мне помогло достичь действительно невероятных результатов за 1.4 года, это выбранный мною "консервативный" метод обучения, который сэкономил порядка 4-5 лет глядя на молодых специалистов окончивших вузы, и порой еще на один огромный шаг от их уровня. Заключается в исключении гугла, вики, за все время к тому же не задал ни 1 вопроса к знающим по теме IT.
    Соглашусь это сложно, очень сложно, и требует сильной выдержки и усидчивости. Но оно того стоит. А если возникают вопросы "как?", я думаю лучше их задать тем кто это когда то уже сделал, воплотил, и применил в наше с вами пользование (ведь у них в 1990-1998 ых годах не было гугла и тд, да и пройдя так скажем их путь по их стопам, открываешь для себя простую вещь, что и об этом уже позаботились). К примеру взяв HTTP и значения HEADER. Уверю, посмотрев на них быстрее прийдет понимание о общем строение www, принципах общения сервер-клиент, нежели прочитав статью в википедии из которой зеленому человеку вообще ничего не откроеться, и вообщем то врятли получит представление о всем IT (основах) на которых все и держится/развивается по сей час.

    Итог:
    Говорить можно бесконечно, рассуждать вечно, думать сколько угодно.. Но от этого мир не "закружиться" вокруг Вас..
    Интерес, стремление, и правильная идея.. И процесс достижения похвальных высот в определенных сферах будут интересны и загораться с желанием развиваться дальше... А все остальные вопросы сами по себе решаться, к тому-же со знаниями ТС если хорошо постараться можно и за пол года уже внести в общую копилку пару статей которые откроют новые рубежи во всем IT. Получить немного за труды благодарностей от крупных компаний, что не сомненно придаст уже прыжок на много лет от конкурентых "молодых" спецов.. Если их вообще возможно назвать специалистами. А финансовый вопрос я думаю закроется сам собой, причем в довольно приличном кол-ве.. Главное делать ради идеи.. А лишними средствами делиться с нуждающимися (благотворительность) нежели скапливать не нужные суммы под подушкой. Не в них счастье, не в них стимул, они только отобьют интерес этой самой изначальной ИДЕИ за которой должен идти каждый из нас, будт то IT, будт то гос. учр-ия...
    Все зависит от нас самих.. Можно быть проще - протереть штаны в вузах, пойти по спец. где прийдется изучить с того же нуля, потратить еще лет 5, и с глубокой тоской и депрессией обвинять всех в том что, уже на протяжении нескольких лет приходиться просто переписывать один и тот же исходник, получать заслуженную з/п за это в 800-1000$ и ненавидить начальство за то что не дают самореализоваться и развиваться дальше..
    Выбор исключительно на поставленной идеи, выбор у каждого свой.

    Надеюсь будет над чем поразмышлять и некий стимул выбросить уже кашу из головы и понять что вообще хочется получить за свои старания... Успехов)
    Ответ написан
    Комментировать
  • Есть готовая система для одностраничного интернет-магазина?

    @DaNHell
    Change the world
    CRM систем куча
    Функционально, но для новичка трудно - zoho.com
    Попроще, побыстрее - mytaskhelper.ru
    Да по запросу онлайн генератор лендингов целая куча вылезет.

    Ну и также классические api от wm,yandex money, wallenone, onpay и тд и тп.

    Ну если не охото возиться с регистрациями, payplug.in - правда немного дырявый, ну пол года назад можно было до конфигов JS Фейсес в легкую.. Если не пофиксил админ, хотя уведомлял его, тогда и так все ясно. Ну альтернатив куча.
    Ответ написан
    Комментировать
  • Сканер уязвимостей CMS

    @DaNHell
    Change the world
    Ну идеального нету ввиду кол-ва добавляющихся CVE
    https://github.com/Dionach/CMSmap
    Из последних, свою работу выполняет на ура.
    Конечно же без умений и знаний он будет бесполезен полностью)
    Ответ написан
    Комментировать
  • Раскодировать BackupKeyBag?

    @DaNHell
    Change the world
    Брутфорс программой JtH)))

    А в icloud бэкапа нету?
    Ответ написан
    Комментировать
  • Можно ли перенести папку backup айфона на другой локальный диск без риска потери информации?

    @DaNHell
    Change the world
    Да без проблем, папка с бекапом находиться в %APPDATA%
    Определить легко по кол-ву файлов и размеру.

    А так чем icloud не устраивает? Аналогично все бэкапиться, ну фотографии что не в клауде можно скинуть на хард
    Ответ написан
    Комментировать
  • Использование памяти в Windows 8.1?

    @DaNHell
    Change the world
    Так критично?) В играх тем более мне кажется даже не заметно.
    А вот при обработки 5+гб текстовиков конечно уже почувствуется и скорость оперативки, и нагрузку на пул... до 30гб..

    А так выход только 1 на сколько мне известно.
    Если куда-то уходит 8гб ОЗУ, выставляйте на своп значение 16 мб ~ .....
    Будет использоваться оперативная преимущественно. Ну конечно reboot в таком случае чем чаще тем лучше.. Для результата
    Ответ написан
  • Хорошая книга по регулярным выражениям?

    @DaNHell
    Change the world
    Какие книги? оО
    книги - прям книги?
    Ну да ладно с ним.. Сколько людей - столько мнений.

    Но зачем?! Зачем листать кучу иероглифов и тормозить путь к своей цели? Тут как никак простая формула - практика практика и еще раз практика.
    Всю теорию легко умещают в 1 табличку, ну максимум с объяснениями - 1 лист...

    Не лучше уже сегодня начать пользоваться регулярными выражениями, чем: пока найдете лит-ру, пока начнете изучать, и попробуете дня через 3 и то не факт что получиться из-за объема не нужной ПО НАЧАЛУ! Информации?

    Бонус от начала до конца строки, которая начинается с #
    ^\#.*?$
    Ответ написан
    Комментировать
  • Как сейчас распространяются вирусы?

    @DaNHell
    Change the world
    Что значит "сейчас"?
    Распространяют сегодня также как и раньше. Принцип не меняется, разве что только специфика и методы реализации.

    Тут конечно расписывать можно ооооочень долго, перечислить десятки, даже сотни методов имеющих названия и определения в той-же википедии.
    Банально контент. Варезники, торренты, аттачи, спам соц-сетей. Так-же получают доступы к серверам для update коммерческих софтверных компаний, пилят под видом обновы (которые логично, обновляются автоматически). Ну и тд и тп.
    Самое успешное я считаю это связки-эксплойты. Найти девелопера это везение все жизни наверно, а обычно арендуют связку (порядка 1000-3000$ за СУТКИ!!) и пускают на нее траф. Там уже по CVE бразуеров/флеш/JS и тд получают кучу, огромную кучу конф. информаций, доступов и тд.

    Ну Вас больше интересует статитика.

    У касперского можно найти множество виртуализаций
    Apt и ДДос атакв реальном времени.
    Ну обобщенно Общая статистика угроз
    Ответ написан
    Комментировать
  • Поддердживает ли моя видео карта аппаратное ускорение?

    @DaNHell
    Change the world
    Вообще аппаратный ускоритель это и есть видеокарта.
    Процессоры выполняют последовательности в то время как GPU (графические движки) выполняют все расчеты в параллельном режиме.

    Вопрос скорее по другому должен звучать.. Либо хотя-бы озвучьте что требуется в итоге от аппаратного ускорения?
    Ответ написан
    7 комментариев
  • Как математически описать перебор кода из 7 цифр?

    @DaNHell
    Change the world
    XhvO550.pngDownload File Gen

    Примерно такого как я понял, на ночь глядя конечно не с генерирую метод, и его определение. Но если никто не предложит, как грится, тряхну стариной.. матаном)

    --------
    UPD: Нашел пример на php. Немного переделал под задачу, может ошибся где, PHPшники думаю увидят сразу если что-то не так.
    char abc[] = new char[]{'1','2','3','4'};//множество допустимых символов
    int size = 7;//кол-во элементов
    int arr[] = new int[size];//массив для хранения текущего варианта множества
    outer: while(true){//вечный цикл
     
    	//вывод варианта множества на экран
    	for(int ndx : arr){
    		System.out.print(abc[ndx]);
    	}
    	System.out.println();
     
    	int i = size - 1;//ставим курсов в самую правую ячейку
    	while(arr[i] == abc.length - 1){//движемся влево, если ячейка переполнена
    		arr[i] = 0;//записываем в ячейку 0, т.к. идет перенос разряда
    		i--;//сдвиг влево
    		//если перенос влево невозможен, значит перебор закончен
    		if(i < 0)break outer;
    	}
    	arr[i]++;//увеличиваем значение ячейки на единицу
    }
    Ответ написан
    5 комментариев
  • Порозовел экран iPhone 5 - как убрать?

    @DaNHell
    Change the world
    На сколько сильно вылез оттенок? Заметно постоянно или при определенным освещение и тд?
    Полоски не бегают вертикальные? При нажатиях?
    Так-же не заметили никаких изменений формы корпуса? (выпуклости, надутость?) Впрочем можете это проверить тупо по сжимая на предмет люфта, конечно без усилий.

    Диагнозов много, вариантов тоже несколько..
    1.) Иногда бывало при замене дисплея на (оригинал причем), появлялись желтоватый эффект через время. Пугаться как оказалось нечего, это еще раз только подтверждало что деталь ориджинал, а желтый эффект создавался из-за герметика. Проходит само, в течении месяца примерно, возвращается к "исходному" состоянию.
    2.) Возможно в следствии падений (по закону жизни, все самое худшее на iPhone приходится с высоты колена ); ). И из-за самого неудачного форм-фактора деталей внутри так скажем, 5-ое поколение фонов до смерти бояться присаживаний на них (в заднем кармане), да и вообще "тесные" положения, все давление приходиться как никак а на шлейфы экрана, можно сказать продавливая еще и мат. плату.
    Самый удачный по сей день был 4/4s, и после падений в шахту лифта с 11 этажа, и попаданий под колеса фур да каких только не перевидал... Все, абсолютно все оставались рабочими. Требовался лишь "косметический" ремонт, поменять панельки/дисплей, ну и аккумулятор вылетал и отрывался постоянно после таких полетов, и прижатий колесами в асфальт) А защищал их именно металлический "скелет" корпуса - тот что является ребром. Получалось разделение на 2 сектора, экран и плату. Сколько бы вы молотком не стучали в экран, плату не загубите никогда... А у 5 ого - воробушек сядет и все.. дисплей + плата на миллион частей и губай.
    3.) Насчет изменений в форме корпуса, часто встречалась проблема.. или даже эпидемия.. Когда аккумулятор медленно и уверено раздувается, по разному, может и неделю может и месяц. Но владельцы это замечают только в тот момент когда у них дисплей на половину начинает выламываться, даже не "выглядывать" а скручиваться и в черт знает что превращаться. Ну да конечно поменять аккумулятор (400 рублей) было бы лучше чем потом модуль дисплея (3000-5000р), корпус если погнется в рамке, никто даже не возьмется менять только дисплей ибо хрен его запихнешь(+4000-6000р), ну а выгнуть обратно корпус... кто пробовал тот понял о чем я.

    Ну и вариант как: может искупали его случайно?
    Ну и самый маловероятный - перележал под солнечными лучами в свое время..

    Дадите больше подробностей, может чего и подскажу. Хотя давно их не ковырял уже)
    Ответ написан
    4 комментария
  • Надо ли сообщать о найденной уязвимости?

    @DaNHell
    Change the world
    Хех) Ну начнем с того что "Волков бояться...".
    Если захотят - найдут, даже не отправив им report c Вашей стороны.
    Если все это делалось (как я полагаю - все-же попробовали пароль от админки?), с толком, и хотя-бы элементарным канальным шифрования подключения (смотря как еще взаимодействовали кроме ftp), а лучше в комплексе - аля vpn / vps / vds.
    Уж вряд ли думаю за баг репорт будут копаться...

    Используйте тикеты на сайте/сайтах (электронную почту лучше сразу отбросить), другие контактные данные с начальством: icq/ IM/ skype/ номер телефона (фри смс с сайта оператора).

    Ну и конечно если у них попахивает web dev'ом, то можно поискать Bug Tracking System, пускай даже будет только для team разрабов. Так сказать приятно удивите их )

    А так просто сообщите и не паранойте, забугром такие повадки оценивают и благодарят не только словом.
    В РФ же максимум - словом, и еще хорошо если добрым )) Но абузить Ваш IPшник никто не будет. По крайней мере серьезные компании..
    Да и с "обратной стороны" вопрос уже обсуждался
    Comments
    Ответ написан
  • Я хочу сделать номер телефона 89150616702 на виртуальный номер потому что моя симкарта не читается,можно ли это сделать.?

    @DaNHell
    Change the world
    Ну в ЛК зайти тоже надо пароль.
    Позвони оператору, думаю не откажут дать доступ в ЛК.
    А номера у них есть виртуальные - Подробнее
    Ответ написан
  • Есть ли API перевода средств с одного электронного кошелька на другой в ЯД, qiwi, WM и PayPal?

    @DaNHell
    Change the world
    Я полагаю PayPluge это то, что Вы искали.
    Но настоятельно рекомендую поискать альтернативы. Хотя бы уже будете знать что искать
    Ответ написан
    Комментировать
  • Сколько бpyтфopcить такой пароль?

    @DaNHell
    Change the world
    Да замечательная штука как плановая смена паролей взята не из воздуха, и не по чей то хотелки.
    Рассчитывается из параметров: алгоритм хеширования, минимальные требования к паролю и ~кол-во юзеров.
    В булке например md5(md5($salt).md5($pass)) скорость брута через cuda среднего класса - 152.0 MH/s (150 миллиона хешей в секунду)!
    Ну это конечно прогресс, 21 век.

    Довольно старая таблица, но все-же
    8tvdxh2.png

    Но это мы говорим про полный перебор.
    Но атаки по маске/правилам/словарям/гибридные и конечно же по радужным таблицам делают свое дело на ура.
    Грубо говоря имея дамп 100к юзеров login : (md5), в течении 3-5 минут получаем результат в более чем 50% подобранных паролей.

    Да и также стоит отметить что увеличивать длину пароля конечно же стоит, увеличив на 2 символа (с 10 до 12) грубо говоря усложняем задачу подбора в 300-500 раз.
    НО: Учитывая что это не просто добавление хоть еще 6-8 букв (словосочетаний) словарных/алфавитных.
    Т.е. ItsGoodPassword даже увеличив до ItsReallyVeryGoodPassword пароль, противостоять сможет всего пару секунд гибридной атаке.

    На 2008 год брут через GPU (UPPER CASE + lower case + digs + symbols)
    • all 6 character password MD5s 3 seconds
    • all 7 character password MD5s 4 minutes
    • all 8 character password MD5s 4 hours
    • all 9 character password MD5s 10 days
    • all 10 character password MD5s ~625 days
    • all 11 character password MD5s fuggedaboudit

    Но на получение 12 символьного пароля ушло далеко не несколько лет, а всего 75 дней.

    P.S. От себя добавлю отличный совет: Если есть возможность - используйте нетрадиционные раскладки языка, спец. символы (которые не так уж и сложно прописывать - FAQ По винде поможет).
    Ну а если еще и закреплять это все стойкостью пароля.. То вы в защите от криптографических атак... но далеко не в абсолютной безопасности...
    Ответ написан
    1 комментарий
  • Безопасен ли Yaware клиент для фрилансера?

    @DaNHell
    Change the world
    Выводы делать только Вам.
    _app.yaware.ru
    /info.php
    /.htaccess
    ------
    _yaware.ru
    ?coupone_code=94102_</script><script>
    /lib/jquery-ui/js/jquery-ui-1.9.2.custom.min.js

    bugs.jqueryui.com/ticket/6016
    php.net/manual/en/filesystem.configuration.php
    php.net/ini.core
    en.wikipedia.org/wiki/Cross-site_scripting
    php.net/manual/en/function.phpinfo.php

    ну и тд и тп
    Ответ написан
    Комментировать
  • Что такое IPsec туннели?

    @DaNHell
    Change the world
    Ничего себе глупый.. Достойный вопрос.

    IPsec является сетевым уровнем 3-его уровня сетевой модели стека OSI (эталонной/ГОСТ).
    Он отвечает за определение меньшего маршрута и построению логических адресов.

    Для наглядности ворую из вики табличку:
    4Bgqr5Y.png
    Модель OSI, которая используется в TCP/IP, проверяет входящие данные. Собственно инкапсуляцией передаются данные от (1) уровня и выше по иерархии.

    Непосредственно IPsec является протоколом чем-то средним между нижними уровнями (где простата выбора взаимодействий и легкое восприятия для приложений, но требуется выбор конкретного протокола) и верхними, и тому же IPsec используется в известном всем протоколе этого уровня - IP. Вообщем решили его использовать как универсальный инструмент для организации защищенного канального соединения.

    Немного про туннелирование.
    IPsec работает и там и сям) В подключениях типа l2tp т.к. он выполняет роль "маршруто-строителя" он направляет и мы удачно коннектимся к нашей приватной сети.
    Либо выполняет работу в туннельном режиме. В данном варианте шифрует все исходящие пакеты и инкапсулирует в данные нового пакета.
    Собственно в туннельном режиме и происходит коннект в VPN, точнее как сказано выше направляет, шифрует, инкапсулирует.

    p.s. на самом деле как начал расписывать, понял что не так просто объяснить конкретно смысл и взаимодействия... огромное кол-во "но" и "если"...
    Извиняйте, самоучка, познавал эти все тайны без гугла/википедий к тому-же...
    Ответ написан
    Комментировать