чем отличается tilix от terminator?

терминолоджи да, красиво, но на работе не поймут))

а тут прозрачность иначе работает, когда картинка в бэкграунде

мне картинка больше нравится чем прозрачность

дак его не видно, тот же браузер всегда открыт

Ну хватит уже про рюшечки

у меня странный спецэффект с винтом - иногда, винт останавливается на секунду и запускается снова, так может несколько раз подряд, на это время система не отвечает как думаете, что с ним такое приключилось?

он так месяца 3 работает

пробовал смарт спрашивать, ничего

это да

он так месяца 3 работает

тогда ничего не трогай, как говорят у нас в росатоме — раз проработал 3 месяца — еще пару лет точно протянет!

тогда ничего не трогай, как говорят у нас в росатоме — раз проработал 3 месяца — еще пару лет точно протянет!

ну слава богу, успокоил))

у меня странный спецэффект с винтом - иногда, винт останавливается на секунду и запускается снова, так может несколько раз подряд, на это время система не отвечает как думаете, что с ним такое приключилось?

Может быть банальная проблема с коннектором питания, стоит переключить на другой. Или винт умирает.

Может быть банальная проблема с коннектором питания, стоит переключить на другой. Или винт умирает.

спасибо, попробую

Читаю про уязвимость sha-1, там можно подделывать сообщения, если оно подписано хэшем вида SHA(message||key). В питоне есть либа hmac, но не ясно такая ли схема там используется. Пример: hmac.new(key, msg, hashlib.sha1)

Читаю про уязвимость sha-1, там можно подделывать сообщения, если оно подписано хэшем вида SHA(message||key). В питоне есть либа hmac, но не ясно такая ли схема там используется. Пример: hmac.new(key, msg, hashlib.sha1)

Два раза хэш берется, так что нормик.

SHA-1 ха. Я тут читаю про уязвимость SHA-2 и думаю использовать его или нет.

SHA-1 ха. Я тут читаю про уязвимость SHA-2 и думаю использовать его или нет.

линкани :3

у SHA-2 тоже есть уязвимость через атаку удлинением, поэтому народ юзает hmac

SHA-1 ха. Я тут читаю про уязвимость SHA-2 и думаю использовать его или нет.

Ша2 уже перезакрыта, где руки не из ж растут :)

у SHA-2 тоже есть уязвимость через атаку удлинением, поэтому народ юзает hmac

Ага, hash extension attack называется атака, которая её эксплуатирует.

линкани :3

ну ты сам и ответил

ну ты сам и ответил

интересно насколько уязвимость распространена, кажется с 2012 года она известна

как я понимаю это алгоритмическая уязвимость. Т.е. пострадали те кто соль ставят с конца, а не с начала

Википедия — так себе источник. Во-первых, этой атаке не подвержены SHA-224 и 384 (из-за того, что в них от итогового значения хэша отрезается "хвост"). Во-вторых, атаке подвержены только кейсы с SHA(key||message), т.к. целью атаки является добавление к message какой-либо информации в обход контроля аутентичности сообщения, без знания key. Что в случае с SHA(message||key) как бы невозможно, чисто логически.

Интересно что за gpu системы у ФБР и анб, по-любому любой хэш уже могут взломать

Интересно что за gpu системы у ФБР и анб, по-любому любой хэш уже могут взломать

разумеется нет. Если в алгоритмах нет дыр, то современные хэши не особо ломаются. "Я прибавлю еще 8 бит", а ты купи еще 255 инстансов своей системы чтобы ломать их с такой же скоростью

А если они воспользуются суперкомпьютерами, возможно же? У нынешних суперкомпьютеров такая мощность есть, например за секунду сможет вычислить то, что на простом пк будет вычисляться годами

А если они воспользуются суперкомпьютерами, возможно же? У нынешних суперкомпьютеров такая мощность есть, например за секунду сможет вычислить то, что на простом пк будет вычисляться годами

еще раз - если кто-либо спалит что у них есть такой компьютер - все просто поднимут длину хэша в два раза и им потребуется купить дохренилиард таких компьютеров чтобы сохранить скорость

еще раз - если кто-либо спалит что у них есть такой компьютер - все просто поднимут длину хэша в два раза и им потребуется купить дохренилиард таких компьютеров чтобы сохранить скорость

Вдруг они уже квантовые пк завезли, а пускают пыль в глаза, что только 7 или сколько там кубитов смогли.

возможно. Но есть квантово-стойкие алгоритмы.

интересно сколько кубитов нужно для взлома sha2 ?

квантовые вычисления не угрожают хешам, квантовые вычисления хорошо умеют факторизовывать числа, что несет угрозу ассиметричному шифрованию

Вдруг они уже квантовые пк завезли, а пускают пыль в глаза, что только 7 или сколько там кубитов смогли.

16 вроде

квантовые вычисления не угрожают хешам, квантовые вычисления хорошо умеют факторизовывать числа, что несет угрозу ассиметричному шифрованию

да, точно, всё равно интересно какое число нужно

кажись нужно около 2к кубитов

знает кто как можно на изи проаналазировать шифр подстановки?

Зависит от условий.

У меня был 32 цикличный моноалавитный шифр.

Но я мог отправлять и получать любой результат.

Так что труда это не составило.

где-то 20 слов с ошибками на русском с кодированием в юникод значки

В смысле?

где-то 20 слов с ошибками на русском с кодированием в юникод значки

Только шифротекст у тебя есть?

Тогда частотный крипто-анализ или брутофорс.

И по паттернам поискать можно.

Тогда частотный крипто-анализ или брутофорс.

вот и хочу частотный крипто-анализ, ток лень писать код)

Есть инструменты готовые.

CrypTool.

Например.

Только там для русского алфавита нету статистики появления букв.

вот и хочу частотный крипто-анализ, ток лень писать код)

https://gchq.github.io/CyberChef/#recipe=Frequency_distribution(false)&input=MTIyMzMzMzMzMw

Только там для русского алфавита нету статистики появления букв.

ну вот это главное

https://gchq.github.io/CyberChef/#recipe=Frequency_distribution(false)&input=MTIyMzMzMzMzMw

как это сравнить с частототами ру алфавита? ну на глазок можно)

но чёто нето, он какие-то байты показывает, а не символы

https://gchq.github.io/CyberChef/#recipe=Frequency_distribution(false)&input=MTIyMzMzMzMzMw

мб я что-то делаю не так? там дофига всякого функционала, непонятно как юзать

Он очень ограниченный, просто глазами поглядеть. Частотный анализ на таком сампле только подбор по словарю сортированному по встречаемости слов имхо

В криптуле есть же "ручной режим" вроде? Частотное распределение букв и сочетаний можно нагуглить и просто потыкать руками

Тем более что если у тебя 20 слов, то все равно в угадайку придется поиграть

Тем более что если у тебя 20 слов, то все равно в угадайку придется поиграть

да, но а, о, е, и можно было бы вычислить через анализатор

да, но а, о, е, и можно было бы вычислить через анализатор

А О Е И с ошибками вычислить? :)))

ти ахуелло?

не надо недооценивать несовместимость словарей, статистики и неграмотных писателей =)

))

да, чёто сложно

либо слов мало, 15% откудато взялось

не надо недооценивать несовместимость словарей, статистики и неграмотных писателей =)

Мастер дело говорит)

Дааа, если у них есть порт. Хотя зачем ей порт. Она ток данные пересылает об операциях.

Скорей всего там электронная подпись.

Мне кажется никак, это же тупо логер.

Раньше раз в год нужно было проходить платное "техобслуживании" для офлайн касс, так что им не привыкать.

Хотя для обновлений порт тоже не нужен.

Может и обновляется. Тогда можно подменить обновление на своё.

Как же я давно не слышал это слово, такие приятные воспоминания навеивает :3

Но если там ребята умные, то сервер тоже будет подписан.

Дыру если найти, то да.