-
X-Received: by 10.140.109.9 with SMTP id k9mr13904qgf.17.1417694381541; Thu, 04 Dec
2014 03:59:41 -0800 (PST)
X-Received: by 10.140.109.9 with SMTP id k9mr13904qgf.17.1417694381541; Thu, 04 Dec
2014 03:59:41 -0800 (PST)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!news.glorb.com!
h15no13120383igd.0!news-out.google.com!n9ni15qai.0!nntp.google.com!s7no4055772q
ap.1!postnews.google.com!glegroupsg2000goo.googlegroups.com!not-for-mail
Newsgroups: pl.comp.programming
Date: Thu, 4 Dec 2014 03:59:41 -0800 (PST)
In-Reply-To: <2...@g...com>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=178.36.69.63;
posting-account=xjvq9QoAAAATMPC2X3btlHd_LkaJo_rj
NNTP-Posting-Host: 178.36.69.63
References: <m3nv0t$i26$1@node1.news.atman.pl>
<e...@g...com>
<m3t8nr$18m$1@node1.news.atman.pl>
<2...@g...com>
<m3tshm$nmb$1@node1.news.atman.pl>
<d...@g...com>
<m3u67u$2gm$1@node1.news.atman.pl>
<2...@g...com>
<m3ugok$1hi$2@news.icm.edu.pl> <m5d8gq$olh$2@node2.news.atman.pl>
<1...@g...com>
<m5nqtk$nm6$2@node2.news.atman.pl>
<2...@g...com>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <2...@g...com>
Subject: Re: Kryptografia w całej okazałości.
From: "M.M." <m...@g...com>
Injection-Date: Thu, 04 Dec 2014 11:59:41 +0000
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.comp.programming:207121
[ ukryj nagłówki ]On Thursday, December 4, 2014 12:35:06 PM UTC+1, M.M. wrote:
> > Jakoś sens zaszycia stałej w binarce przy
> > podstawowej umiejętności deasemblowania jaką każdy cracker posiada
> > mnie mało przekonuje.
> W ogóle nie przekonuje. Chodzi o sytuacje, gdy trudno jest wykraść
> cokolwiek.
Przykładowo na jednym kompie może być baza haseł. Hasła są osolone
losową solą. Na drugim kompie może być program ze stałą solą lub bez
stałej soli. Co się dzieje, gdy ukradną komputer z bazą haseł? Bez
stałej soli, zaczynają łamać burteforcem. Ze stałą solą łamanie w
ogóle nie jest możliwe. Gdy ukradną komputer ze stałą solą, to w
ogóle nie ma czego łamać. Trudniej wykraść dwa komputery niż jeden?
Trudniej! Dlatego jak gdzieś w programie w źródłach widać stałą sól,
to warto jeszcze sprawdzić jak ona jest używana, wtedy można
krytykować.
Pozdrawiam
Następne wpisy z tego wątku
- 04.12.14 17:42 Edek
- 04.12.14 17:43 Edek
- 04.12.14 18:07 M.M.
- 04.12.14 18:24 M.M.
- 06.12.14 14:19 Edek
- 06.12.14 21:21 M.M.
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-09-16 zapora Stronie Slaskie
- 2024-09-16 powodz
- 2024-09-16 Aple ma przycisk APARATU. SERIO? Tyle lat im to zajęło?
- 2024-09-15 Mulitisim
- 2024-09-15 Jaki telefon dla "SENIORA"? ;-)
- 2024-09-18 Co z 7 miejsc w leasingu dla fizycznych?
- 2024-09-17 Kultura zapie....ania
- 2024-09-17 Gdańsk się skończył dla mnie.
- 2024-09-16 Elektryki z południa lecą do ciepłych krajów :)
- 2024-09-16 Re: Wolkswagen szantażuje rząd aby powróciły dotacje do elektryków
- 2024-09-17 Wybuchające pagery
- 2024-09-18 szukam speca od mini-remontow (w w-wie)
- 2024-09-18 Warszawa => Spedytor międzynarodowy <=
- 2024-09-18 Kraków => Java Full Stack Developer (Angular/React) <=
- 2024-09-18 Warszawa => Projektant/Programista React Native <=
Osiedle Nowy Targówek w Warszawie - VI etap w sprzedaży
