Карта сайта

Это автоматически сохраненная страница от 15.05.2019. Оригинал был здесь: http://2ch.hk/b/res/196375257.html
Сайт 2ch-b.ru не связан с авторами и содержимым страницы
жалоба / abuse: 2ch-b.ru@mail.ru

Втр 14 Май 2019 21:43:51
Тупой вопросов от начинающей руТНоп макаки тред.
Тупой вопросов от начинающей руТНоп макаки тред.
Тупой вопросов от начинающей руТНоп макаки тред. Можете и свои спрашивать, не стесняйтесь.

Начинаю:
1) Что происходит, когда я тыкаю кнопку включения комплюктера? Там куда-то питание подаётся, или чё?
2) Питоновская либа multiprocessing: она спавнит настоящие процессы? Или это всё условные процессы внутри одного процесса который ранит интерпретатор? Если второе, то, по сути, это не настоящий параллелизм?
3) Понятное дело, что пароли пользователей на серверах хранятся в зашифрованном виде. А как они передаются по сети, в каком виде? От клиента, когда он логинится, они исходят сырыми, или уже шифрованными? (полагаю что сырыми)
4) В питоне есть байтовые строки b“abc”, например. Чем, ебать их в рот, они отличаются от обычных? Определения типа «ну это просто последовательность байт» не годятся, я хочу узнать чем мать его “abc” отличается от b“abc” на практике.



Втр 14 Май 2019 21:55:37
Бамп

Втр 14 Май 2019 21:57:33
Бамп

Втр 14 Май 2019 21:59:08
>>196375257 (OP)
Отвечаю как мимоанон (не работал в пайтоне)
1) Замыкается цепь
2) Скорее всего, создает отдельные процессы
3) Исходят сырыми в общем случае. Но если передача происходит по https, то шифруются
4) Скорее всего, стандартные строки в пайтоне создаются размерностью 256 байт, в то время как байтовые - по байту на символ

Втр 14 Май 2019 22:01:21
бамп

Втр 14 Май 2019 22:07:00
Бамп

Втр 14 Май 2019 22:07:48



Втр 14 Май 2019 22:11:22
>>196375257 (OP)
1) если очень упростить, то нажатием кнопки ты замыкаешь цепь дежурки 5в, что сигнализирует включиться БП, дальше после появления остальных напряжений системная логика на матери начинает алгоритм включения всего остального
3) хттп - зависит от реализации, хттпс - всегда шифрует (не только пароль, а все подряд). с помощью хеш-сумм можно выяснить, верный ли пароль ввел пользователь, при этом сам пароль не предавая по каналу связи

Втр 14 Май 2019 22:11:28
Бамп

Втр 14 Май 2019 22:14:40
>>196377075
>3 пункт
Спасибо, братишка, я понял про хттп и хттпс (собственно, не мало даже читал, просто не могло всё чётко уложится в голове).
А вот первоначальная, скажем, регистрация? Пользователь должен же пароль на серв передать, чтобы там взяли хэш от него и положили в БД? Или пользователь уже по сути хэш кидает?

Втр 14 Май 2019 22:16:24
>>196375257 (OP)
1замыкаешь проводник

Втр 14 Май 2019 22:16:24
Продолжаю:
4) Какие алгоритмы хеширования обратимы, какие нет?

Втр 14 Май 2019 22:19:38
Бамп (побампаю, может кто-то ищет тред, чтоб задать вопросы)

Втр 14 Май 2019 22:24:16
>>196377283
хороший вопрос. я без гугла не скажу, ибо я не сайтодел. вообще щас сайт иметь без хттпс - ужасный моветон, всякие летс энкрипты бесплатно раздают сертификаты.

Втр 14 Май 2019 22:26:32
Бамп

Втр 14 Май 2019 22:27:33

бамп

Втр 14 Май 2019 22:31:23
[email: sage]

>>196377283
>Пользователь должен же пароль на серв передать, чтобы там взяли хэш от него и положили в БД? Или пользователь уже по сути хэш кидает?

Да, должен передать пароль.

Брать хэш от пароля на клиенте достаточно бесполезно. Хэш от пароля становится просто напросто новым паролем — если ты знаешь хэш, ты уже можешь залогиниться на сервере, не зная даже изначального пароля.

Передачу паролей лучше организовывать через https, но это не для того, чтобы скрыть пароль от сервера, а чтобы скрыть его от третьих лиц, которые могут просматривать твой трафик.

Втр 14 Май 2019 22:32:15
Допустим, биологическое бессмертие получено. У мозга есть лимит на ресурс долговременной памяти? Т.е. физического износа не будет, т.к. клетки вовремя делятся и правильно функционируют.

Втр 14 Май 2019 22:34:27
[email: sage]

>>196377406
Криптографические хэши по определению должны быть необратимы, и это надо математически доказывать.

Втр 14 Май 2019 22:36:33
>>196377283
Когда писал свою систему шифровал пароль в SHA256 чтоли и эту строку просто сохранял в базе. При авторизации так же шифровал введенный юзером пароль и сверял с зашифрованным в базе.

Втр 14 Май 2019 22:38:35
>>196378373
Спасибо, объяснил максимально верно и чётко.

Втр 14 Май 2019 22:41:14
[email: sage]

>>196375257 (OP)
>я хочу узнать чем мать его “abc” отличается от b“abc” на практике.
"abc" — a, b и c это символы юникода, абстрактный концепт. Вместо букв там могут быть иероглифы или эможи.
b"abc" — a, b и c это байты, просто числа.
Символы юникода, как абстрактный концепт, нельзя просто так сохранить на диск. Для этого используется кодировка - отображение символов юникода в байты.

Втр 14 Май 2019 22:42:57
>>196378583
Сэр, можете объяснить, почему конкретно они становятся необратимы? После какой операции они такими становятся? Для меня шифрование по сути представляет собой некую манипуляцию, подразумевающую некий сдвиг бит или что-то вроде этого. Так после какой манипуляции данные обратно получить нельзя?

Втр 14 Май 2019 22:44:27
>>196379032
Спасибо, теперь более понятно

Втр 14 Май 2019 22:44:41
>>196379150
После сложения, например

Втр 14 Май 2019 22:46:52
>>196379271
Сложения с другими данными? А эти другие данные — типа secret key?

Втр 14 Май 2019 22:46:56
Что нужно знать, чтобы пойти работать? Есть знакомые программисты, со всеми своими либами познакомились на работе

Втр 14 Май 2019 22:49:01
>>196379399
Самый тупой пример хеширования: берём xor от всех букв текста. Никак не восстановить + данные ужаты. Как-то так оно работает

Втр 14 Май 2019 22:50:22
сейчас бы копаться во всратейшем языке планеты наряду с котлином

Втр 14 Май 2019 22:52:04
>>196378735
поздравляю ты долбоеб и твоя система говно. больше никому об этом не рассказывай

Втр 14 Май 2019 22:52:27
>>196379529
Лол, я делал хор по-фану год назад, чисто в целях обучения, но не знал, что это необратимо.
Точнее никогда не задумывался об этом, но теперь понимаю

Втр 14 Май 2019 22:52:50
>>196379401
уметь нужно по хуйне, просто надо быть не чуханом

Втр 14 Май 2019 22:53:29
>>196379614
Каждый язык по своему всрат.
Мне, кстати, сисярп нравится, но я ебал в рот дот-нет и всех дот-нетчиков.

Втр 14 Май 2019 22:53:46
>>196379614
я полагаю закукарекала какаянибудь джавамарсь

Втр 14 Май 2019 22:54:40
>>196379728
А хули она говно, можешь пояснить? Я думал, так всё и делается по-нормальному

Втр 14 Май 2019 22:55:11
>>196379860
жабагоспода пилять легаси за 300кк и в хуй не дуют, а вот кукарекают как раз таки питобляди на фрилансе

Втр 14 Май 2019 22:57:07
>>196379841
сисярп не видел, зато видел хуету из всех хует дотнет

Втр 14 Май 2019 23:00:12
>>196379921
sha256 неустойчив к брутфорсу, а еще я полагаю ты долбоеб пароли даже не посолил. надо было брать pbkdf2 bcrypt или scrypt. но погоди расстраиваться, таких посредственных макак как ты - большинство

Втр 14 Май 2019 23:00:39
[email: sage]

Web►M
>>196379150
Если очень упрощать — после деления по модулю.

Деление числа k по модулю N по очевидным причинам является, как минимум, не однозначно обратимой операцией — для фиксированного N и известного остатка можно подобрать дохуя разных k.

А если ещё и правильно выбрать число N (например, взять очень больше простое число), то задача поиска нужного k при известном значении хэша становится вычислительно невозможной, то есть займёт настолько большое количество лет (сотни тысяч лет), что к тому времени результат нахуй никому не будет нужен.

>>196379271
Технически — да, потому что в компутере ограниченное количество разрядов для хранения числа, и при сложении больших чисел произойдёт деление по модулю.


Втр 14 Май 2019 23:01:39
>>196379958
посредственный программист пишет посредственные программы на посредственном языке за посредственную зарплату и рад этом. спешите видеть

Втр 14 Май 2019 23:01:57
>>196379958
>легаси
>300кк
Залезь обратно в ту помойную дыру, откуда ты высунулась, дура

Втр 14 Май 2019 23:03:22
>>196380412
>>196380432
как же у вас непечот от осознания своего места у очка в ойти конвейере

Втр 14 Май 2019 23:04:27
[email: sage]

Web►M
>>196380326
>sha256 неустойчив к брутфорсу
Разве? Для ssh и коинов хватает как-то.


Втр 14 Май 2019 23:06:47
>>196375257 (OP)
>1) Что происходит, когда я тыкаю кнопку включения комплюктера? Там куда-то питание подаётся, или чё?
Замыкаешь сеть, отправляя на мамку сигнал включения.

>2) Питоновская либа multiprocessing: она спавнит настоящие процессы?
Настоящий отдельный процесс со своими ресурсами.

>Или это всё условные процессы внутри одного процесса который ранит интерпретатор?
Это называется поток
>Если второе, то, по сути, это не настоящий параллелизм?
И то и то параллелизм, просто потоки в питоне работают не так как везде, привет ГИЛ

>3) Понятное дело, что пароли пользователей на серверах хранятся в зашифрованном виде. А как они передаются по сети, в каком виде? От клиента, когда он логинится, они исходят сырыми, или уже шифрованными? (полагаю что сырыми)
Есть приватные и публичные ключи

>4) В питоне есть байтовые строки b“abc”, например. Чем, ебать их в рот, они отличаются от обычных? Определения типа «ну это просто последовательность байт» не годятся, я хочу узнать чем мать его “abc” отличается от b“abc” на практике.

На практике, в http пакетах заметишь, если задаешься таким вопросом, значит пока не надо тебе.

Втр 14 Май 2019 23:10:52
>>196380594
в ssh шифруется поток данных а не банальные пароли из 6 знаков маня

Втр 14 Май 2019 23:13:14
[email: sage]

Web►M
>>196380984
Ты говоришь, что в ssh данные через sha256 шифруются?
Заебись.


Втр 14 Май 2019 23:13:38
5) Нахуя вообще в питоне потоки, если GIL не позволяет выполнять их одновременно, => нет параллелизма и баффинга перфоманса? Это типа разделение контекста?

Втр 14 Май 2019 23:14:10
>>196380984
Не агрессируй, ты вообще с другим аноном беседуешь. Я изначально и спорить не стал бы ни с одним твоим утверждением, просто отписал анону как я это делал. По поводу брутфорса: там система делалась человек на 20 максимум и аудитория была совершенно неподкованная в этом деле, так что шифрование было скорее необходимой условностью, просто чтобы пароли открытые не лежали.

Втр 14 Май 2019 23:15:54
>>196381158
Гил не блокирует при IO, так что потоки там работают заебись. Если хочешь потоки для вычислений, то пробуй Cython или писать отдельные модули на си или плюсах и встраивать.

Втр 14 Май 2019 23:17:17
>>196381158
Я не специалист, но краем уха слышал , что GIL срабатывает только при операциях с числами или как-то так. Чтобы это обойти, можно использовать numpy или писать нужные части кода на си.

Втр 14 Май 2019 23:19:10
>>196381128
случаются огрехи когда рассуждаешь с умным лицом о том что в душе не ебешь, щито поделать

Срд 15 Май 2019 00:05:54
>>196375257 (OP)
1. Проволока контачит.
2. Нет мультипроцессов в питухоне.
3. И передаются в зашифрованном.
4.Ну тип 101001010100101

Срд 15 Май 2019 00:18:26
>>196375257 (OP)
>GIL является самым простым способом избежать конфликтов при одновременном обращении разных потоков к одним и тем же участкам памяти[1]. Когда один поток захватывает его, GIL, работая по принципу мьютекса, блокирует остальные. Нет параллельных потоков — нет конфликтов при обращении к разделяемым объектам.




← К списку тредов