I
Size: a a a
2021 March 31
YM
Насколько безопастно хранить hashedPassword в открытом доступе?
Этж пароль от локалхоста, если ты не юзаешь его больше нигде, то откуда вообще консерн?
YM
Вообщем поидее нормально по безопастности, но поставлю лучше всё-таки initialHashedPassword
ибо /etc/shadow хранит salted hash же, и если пароль не только цифры - норм
ибо /etc/shadow хранит salted hash же, и если пароль не только цифры - норм
Блин, гора механизмов завязана на ирревирсивности sha512, не думаю что это в ближайшее время будет большой проблемой. Это не base64
YM
У меня ломает наушники, после второго колла, уши просто исчезают. Ты юзаешь?
YM
Сложна собирать
Могу собрать, интересно. Это не в апстриме ещё?
YM
https://gist.github.com/ymatsiuk/685fe9519723d77ae34e5aa6e59172f9
Если вдруг кто-то захочет поиграться с разными комбинациями bluez + pipewire (специально сделал новые имена пакетов, если что, чтоб удобно было смотреть зависимости в сторе глазами)
Блюз, если что без
Если вдруг кто-то захочет поиграться с разными комбинациями bluez + pipewire (специально сделал новые имена пакетов, если что, чтоб удобно было смотреть зависимости в сторе глазами)
Блюз, если что без
Embedded Linux library оно не юзается все равно, а городить не хотелось, хотя можно было бы. Они, когда релизят, мержат код с двух реп и пакуют в релиз 🤷♂ (поэтому это не надо в апстриме)
d
Ша256 быстро ломается
Да?
Вперёд, жду ответа.
d0130f1ff98b3b2605ab5fbad0c6d82cfa6d78fc28b9cecd8f10692c0b3f9aa5Вперёд, жду ответа.
YM
Да?
Вперёд, жду ответа.
d0130f1ff98b3b2605ab5fbad0c6d82cfa6d78fc28b9cecd8f10692c0b3f9aa5Вперёд, жду ответа.
Та хер там. Так же быстро как и любой другой брутфорс
d
Та хер там. Так же быстро как и любой другой брутфорс
Я о том же.
MG
Да?
Вперёд, жду ответа.
d0130f1ff98b3b2605ab5fbad0c6d82cfa6d78fc28b9cecd8f10692c0b3f9aa5Вперёд, жду ответа.
Я не собираюсь искать и платить за сервисы перебора, чтобы доказывать кому-то в Интернете, что он неправ.
d
Я не собираюсь искать и платить за сервисы перебора, чтобы доказывать кому-то в Интернете, что он неправ.
А у меня есть всегда свободные кредиты на сервисах перебора. Дальше что?
MG
Но про локалхост поинт валидный - если выключить аутентификацию по паролю в SSH, то показывать хэш не страшно.
d
Но про локалхост поинт валидный - если выключить аутентификацию по паролю в SSH, то показывать хэш не страшно.
Ну вот тебе sha256 от моего пароля для github еще.
MG
Повыёбываться с утра хочется? Я не говорил, что я могу сломать, так что отвали.
d
Повыёбываться с утра хочется? Я не говорил, что я могу сломать, так что отвали.
Ты говорил что быстро ломается. Это неправда.
После ты говорил, что «не собираешься искать и платить за сервисы перебора». Это тоже имеет мало смысла, потому сервисы перебора тебе помогут только с паролем, который и так можно перебрать за разумное время.
Так что лучше не про «повыёбываться» и «отвали» говори, а не говори о том, в чём не разбираешься. В этом и весть point.
После ты говорил, что «не собираешься искать и платить за сервисы перебора». Это тоже имеет мало смысла, потому сервисы перебора тебе помогут только с паролем, который и так можно перебрать за разумное время.
Так что лучше не про «повыёбываться» и «отвали» говори, а не говори о том, в чём не разбираешься. В этом и весть point.
MG
Ты этот пароль к гитхабу руками вводишь?
YM
Там 2fa небось на каждый чих, так что это не сильно полезно. Ну и импакт - кто-то от твоего имени нагадит где-то - такое, для скрипт кидди может и интересно, но у нас же интеллигентный чат🤷♂
d
Ты этот пароль к гитхабу руками вводишь?
И такое бывает.