@augspb

Страница 91 из 97
 
Gonchik
11.09.2018
08:39:56
Хорошо, давай так, у нас есть доступ к БД. то есть доступ к хэшам. Далее знаем что пользователи используют пароль от a-zA-Z0-9 от 4 до 16 символов. И алгоритм хэширования SHA-256.

 
hash = sha256(pass)

 
Ты естественно готовишь/берешь радужные таблички. и это условно для тебя 100+GB (если сам генеришь:) ).

 
b) hash = sha256(salt , pass)

Google
 
Gonchik
11.09.2018
08:43:45
в случае b. тебе нужно готовить таблицы, (100)+ GB таблицу - и это время. и одна запись константы

 
Ярослав
11.09.2018
08:44:14
почему дельта?

 
Gonchik
11.09.2018
08:44:57
почему дельта?
Упс, да. ты прав.

 
с) hash = sha256(sha256(pass)

 
Ярослав
11.09.2018
08:46:11
у тебя ж ничего принципиально не меняется. хороший хэш - это тот, у которого: 1) есть сильная устойчивость к колизиям 1го и 2го рода 2) быстро считается 3) достаточно большой, чтоб сделать полный перебор

 
Евгений
11.09.2018
08:46:22
ничосе тут что происходит

 
как грится, я сюда деградировать пришёл, а тут высшая математика какая-то происходит ???

 
Ярослав
11.09.2018
08:46:44
4) функция распределения довольно адекватная -> что подтверждает пункт 1

 
Gonchik
11.09.2018
08:47:45
у тебя ж ничего принципиально не меняется. хороший хэш - это тот, у которого: 1) есть сильная устойчивость к колизиям 1го и 2го рода 2) быстро считается 3) достаточно большой, чтоб сделать полный перебор
Я согласен со всем. Но я хочу подойти с практической точки зрения. А именно теоретически у нас всегда считается, что пароль от 1 до бесконечности, но по факты от 4 до 16, на крайний до 30 символов

 
как грится, я сюда деградировать пришёл, а тут высшая математика какая-то происходит ???
Высшей математики тут нету:)

 
Евгений
11.09.2018
08:49:35
Высшей математики тут нету:)
да я шучу )

 
Ярослав
11.09.2018
08:49:45
Я согласен со всем. Но я хочу подойти с практической точки зрения. А именно теоретически у нас всегда считается, что пароль от 1 до бесконечности, но по факты от 4 до 16, на крайний до 30 символов
тебе пофиг. Хэши у тебя фикс длинны

 
Gonchik
11.09.2018
08:50:57
тебе пофиг. Хэши у тебя фикс длинны
Да, вывод фиксированной длины, и мне нужен пароль, желательно не в коллизий:)

Google
 
Ярослав
11.09.2018
08:51:56
Да, вывод фиксированной длины, и мне нужен пароль, желательно не в коллизий:)
этого ты никогда не ухнаешь

 
коллизии на то и коллизии, что если я тебе найду коллизию - то никаких проблем для входа не будет

 
для твоего приложения все будет одинаково нудно

 
Gonchik
11.09.2018
08:53:30
коллизии на то и коллизии, что если я тебе найду коллизию - то никаких проблем для входа не будет
да, я согласен. Но ты находил коллизии адекватном диапазоне?

 
Ярослав
11.09.2018
08:53:59
да, я согласен. Но ты находил коллизии адекватном диапазоне?
это тебе будет крыжечек для импрува секьюрити

 
Gonchik
11.09.2018
08:55:02
А имею в множестве чисел и буков латиницы с множества (от 4 до 40 символов).

 
Ярослав
11.09.2018
08:56:57
То есть если ты делаешь хэшфункцию, результат которой будет заведомо длиннее твоих паролей, то радужные таблицы не будут работать. но это всяко не спасет тебя :)

 
потому что мы тут обсуждаем только атаки в лоб

 
Gonchik
11.09.2018
11:24:09
потому что мы тут обсуждаем только атаки в лоб
Так не надо в лоб ;)

 
Ребята, кто хочет в vk.com ? может самоорганизуемся и наконец-то сходим?

 
Olya
11.09.2018
13:08:26
Ребята, кто хочет в vk.com ? может самоорганизуемся и наконец-то сходим?
там же говорят краска на стенах полопалась!

 
Gonchik
11.09.2018
13:08:54
Так надо же убедиться:)

 
Александр
11.09.2018
13:10:28
Ребята, кто хочет в vk.com ? может самоорганизуемся и наконец-то сходим?
+1

 
Anna
11.09.2018
13:14:47
Ребята, кто хочет в vk.com ? может самоорганизуемся и наконец-то сходим?
+1

 
George
11.09.2018
13:17:10
Ребята, кто хочет в vk.com ? может самоорганизуемся и наконец-то сходим?
дату не забудьте обсудить)

 
Ярослав
11.09.2018
13:21:17
А потом выступите на ауге с докладом: как проходить интервью в вк

 
Анатолий
11.09.2018
14:01:07
Появилась проблема. Есть проект, в котором создаю задачу, а от неё подзадачи. Устанавливаю время в подзадачах и их сумма времени показывается на доске в основной задаче. Второй проект создали по аналогии. Но время подзадач в задаче на той же доске не отображается. Где я мог что упустить ?
Проблему так и не решил ((

 
Free0N
11.09.2018
14:19:56
Ребята, кто хочет в vk.com ? может самоорганизуемся и наконец-то сходим?
я с коллегами хочу. Нас 4-5 человек (пока ?)

 
KreyDan
11.09.2018
14:21:02
Ребята, кто хочет в vk.com ? может самоорганизуемся и наконец-то сходим?
+1

 
George
11.09.2018
15:05:16
повторюсь 5-6 человек максимум, и только на выходных

Google
 
Andrey
11.09.2018
18:32:41
Есть какой нить тул активность в битбакет нагенерить?

 
Gonchik
11.09.2018
18:51:23
Есть какой нить тул активность в битбакет нагенерить?
не понял

 
Andrey
11.09.2018
18:51:48
не понял
Тестовые данные очень много понаделать

 
Мне лень писать свой а нужно прямл сейчас

 
Sergey
11.09.2018
18:52:35
Data generator'а как для Jira - нет

 
Andrey
11.09.2018
18:54:43
Я не нашел(

 
Придется деоать

 
Sergey
11.09.2018
18:55:18
Атласы скриптами генерят

 
Andrey
11.09.2018
19:13:13
Мне и нужен скрипт

 
Julia
11.09.2018
19:22:33
Есть какой нить тул активность в битбакет нагенерить?
смотрел фреймворк для перформанс тестов?

 
Andrey
11.09.2018
19:22:59
Неа

 
Julia
11.09.2018
19:24:18
не знаю правда что там))

 
Julia
11.09.2018
19:24:20
https://confluence.atlassian.com/enterprise/performance-testing-framework-for-bitbucket-935577045.html

 
Youngmo Eugene
11.09.2018
19:30:27
https://confluence.atlassian.com/enterprise/performance-testing-framework-for-bitbucket-935577045.html
Thank you for your link... ?

 
Gonchik
11.09.2018
20:12:20
@SashP84 Мы хотим еще от тебя и тех писов послушать https://aug.atlassian.com/events/details/atlassian-st-petersburg-presents-atlassian-user-group-v-gostiakh-u-nexign-ranee-peter-service#/

 
Александр
11.09.2018
20:18:58
@SashP84 Мы хотим еще от тебя и тех писов послушать https://aug.atlassian.com/events/details/atlassian-st-petersburg-presents-atlassian-user-group-v-gostiakh-u-nexign-ranee-peter-service#/
Сделаем

 
Andrey
11.09.2018
20:19:41
https://confluence.atlassian.com/enterprise/performance-testing-framework-for-bitbucket-935577045.html
спасибо

 
Youngmo Eugene
11.09.2018
20:28:56
@SashP84 Мы хотим еще от тебя и тех писов послушать https://aug.atlassian.com/events/details/atlassian-st-petersburg-presents-atlassian-user-group-v-gostiakh-u-nexign-ranee-peter-service#/
?

 
Roman
12.09.2018
07:45:28
ребята, а у кого-нибудь в принципе получалось e3 запустить? мы пробовали на локальном хостинге и знатно прошлись по граблям. по итогу даже поконтачили (вернее попытались) с причастными к этому фреймворку "с той стороны", но ответом нам была тишина. может в aws кто запускал успешно?

 
R
12.09.2018
07:58:30
я добирался до Running your experiment, но при попытке мастера обратиться к нодам получал таймаут

Google
 
Roman
12.09.2018
08:30:58
тоже, стало быть, "не взлетело"

 
Gonchik
12.09.2018
08:41:28
Привет! Кто и как интегрирует анализатор кода в bitbucket ? https://community.developer.atlassian.com/t/introducing-code-insights-for-bitbucket-server-continuously-improve-code-quality-with-quick-actionable-feedback-from-apps/23148

 
R
12.09.2018
08:43:09
тоже, стало быть, "не взлетело"
Там местами такая документация, что и не взлетит вне aws, мне кажется. Ну или руками править их скрипт

 
Roman
12.09.2018
08:44:07
Там местами такая документация, что и не взлетит вне aws, мне кажется. Ну или руками править их скрипт
в две каски правили и скрипт, и окружение корячили. по итогу результата так и не достигли.

 
Group Butler
12.09.2018
09:51:20
Добро пожаловать, @Ann_Bocharova! Представьтесь, пожалуйста, чтобы мы были уверены, что Вы не бот. Чем Вы занимаетесь, что Вас привело к нам? Правила и ссылки на ресурсы тут: https://t.me/augspb/2990 www.meetup.com/augspb

Admin
ERROR: S client not available

 
Group Butler
12.09.2018
20:58:32
Добро пожаловать, -! Представьтесь, пожалуйста, чтобы мы были уверены, что Вы не бот. Чем Вы занимаетесь, что Вас привело к нам? Правила и ссылки на ресурсы тут: https://t.me/augspb/2990 www.meetup.com/augspb

 
Iddqd79
12.09.2018
21:04:59
всех с 256 днем года ))) день программиста наступил... Ура

 
Gonchik
13.09.2018
00:31:48
всех с 256 днем года ))) день программиста наступил... Ура
???

 
Поздравляю!

 
Илья
13.09.2018
08:33:01
Всех с праздником, коллеги!

 
Group Butler
13.09.2018
20:34:07
Добро пожаловать, @dominikaDgonson! Представьтесь, пожалуйста, чтобы мы были уверены, что Вы не бот. Чем Вы занимаетесь, что Вас привело к нам? Правила и ссылки на ресурсы тут: https://t.me/augspb/2990 www.meetup.com/augspb

 
Mikhail
14.09.2018
08:01:41
Доброго! Коллеги, есть ли возможность управлять очередью инициализации плагинов при старие джиры? У нас есть парочка плагинов с зависимостью от JSD и иногда при рестарте джира лочится из-за невозможности запустить в отведённое время. Тайм-аут запуска увеличивали, не помогает

 
Group Butler
14.09.2018
08:24:59
Добро пожаловать, -! Представьтесь, пожалуйста, чтобы мы были уверены, что Вы не бот. Чем Вы занимаетесь, что Вас привело к нам? Правила и ссылки на ресурсы тут: https://t.me/augspb/2990 www.meetup.com/augspb

 
Free0N
14.09.2018
09:18:50
Доброго! Коллеги, есть ли возможность управлять очередью инициализации плагинов при старие джиры? У нас есть парочка плагинов с зависимостью от JSD и иногда при рестарте джира лочится из-за невозможности запустить в отведённое время. Тайм-аут запуска увеличивали, не помогает
нет

 
а без тех плагинов Jira стартует?

 
Nazar
14.09.2018
09:20:06
Доброго! Коллеги, есть ли возможность управлять очередью инициализации плагинов при старие джиры? У нас есть парочка плагинов с зависимостью от JSD и иногда при рестарте джира лочится из-за невозможности запустить в отведённое время. Тайм-аут запуска увеличивали, не помогает
Попробуй отключить все переименовав их и добавлять по одному

 
Mikhail
14.09.2018
09:28:45
Ну так потом мы ее заводим удалив их

 
Sergey
14.09.2018
09:30:48
Ну так потом мы ее заводим удалив их
а написать вендору плагина/ов?

 
Andrei
14.09.2018
10:10:56
Привет! Может, кто-нибудь знает, почему увеличение количества процессорных ядер на виртуалке может увеличить время индексации инстанса? При чем, судя по мониторингу, процессор не особо-то и нагружен. Время увеличивается сильно - с 2 часов до ~6.

Google
 
Ярослав
14.09.2018
10:14:09
Похоже на косяки в либе люцена

 
https://wiki.apache.org/lucene-java/ImproveIndexingSpeed

 
Набор подсказок как слегка улучшить ситуацию

 
Andrei
14.09.2018
10:18:08
Попробую, спасибо!

 
Mikhail
14.09.2018
10:52:47
а написать вендору плагина/ов?
Плагины написаны нами самими

 
Sergey
14.09.2018
10:53:00
Плагины написаны нами самими
Без комментариев

 
Free0N
14.09.2018
10:56:56
Привет! Может, кто-нибудь знает, почему увеличение количества процессорных ядер на виртуалке может увеличить время индексации инстанса? При чем, судя по мониторингу, процессор не особо-то и нагружен. Время увеличивается сильно - с 2 часов до ~6.
а как себя чувствует подсистема io во время реиндекса? В одной инсталляции для хранения индексов использовал RAM-раздел. Ситуация заметно меняется в лучшую сторону (конечно, если ботлнеком не становится подключение к БД и сама БД)

 
Евгений
14.09.2018
11:12:34
а как себя чувствует подсистема io во время реиндекса? В одной инсталляции для хранения индексов использовал RAM-раздел. Ситуация заметно меняется в лучшую сторону (конечно, если ботлнеком не становится подключение к БД и сама БД)
Хммммм

 
Чот про ссд для индексов пишут

 
А про рамдиск не упоминают

 
Стабильность норм?

 
Free0N
14.09.2018
11:13:14
можно и ssd. Различие от RAM-раздела только в том, что при ребуте сервера не будет необходимости делать полный реиндекс ?

 
ну и у SSD чуть меньше скорости

 
Sergey
14.09.2018
11:14:20
можно и ssd. Различие от RAM-раздела только в том, что при ребуте сервера не будет необходимости делать полный реиндекс ?
снепшоты же можно воткнуть

 
Free0N
14.09.2018
11:14:51
Стабильность норм?
при мне полтора года работало без нареканий. Сейчас, к сожалению, не знаю как там дела обстоят

 
снепшоты же можно воткнуть
чего, куда и зачем?

Страница 91 из 97