One morning you wake up find out you have access to God’s developer console. What’s the first thing you do with this power?
Discussion
♦ 154 + W 479 & Share
^ BEST COMMENTS ▼
I like forks • 5h
hehe3301 • 7h
sudo rm -rf oceans/*/contents/
*.plástic
sudo rm -rf people/*/*.cáncer sudo rm -rf v
Нормальный сайты хронят твой пароль в виде хеш-кода => если его сольют, то не смогут за адекватное время подобрать пароль.
Если ты допустим кейлоггер на свой ПК, то имей, не имей разные пароли его сольют.
За все время у меня тырили учетки на мейле, вк и аськах. И то, из-за каких-нибудь дыр в их безопасности, так как в стиме и гмейле у меня акки не угоняли.
А откуда ты знаешь, нормальный он или нет?
Я вот знаю что могу на джое юзать пароль - дата рождения и ничего мне тут не грозит.
Кстати за более чем 20 лет знакомства с интернетами, ни разу не сталкивался с тем чтоб взломали.
Далее перепробовать на сотне популярных сайтах - задача для ботнета на один чих
+ Многие не ставят двухфакторку. И в итоге там при помощи чудо скрипта ломают всё в течении минуты/двух... И используют как душа пожелает.
___
Sticky Password помню за 15 баксов покупал по скидке года так 4 назад ещё, никаких проблем со взломами и прочем. А на каждом сайте стоит пароль от 16 до 71 символа, излишне но в случае чего подобрать практически нереально разве что квантовым компьютером...
Короче, двойную верификацию придумали не от хорошей жизни. Хотя банки сами же ложат прибор на безопасность, разрешая вход без подтверждения звонка или разрешая сменить привязаный номер тупо карточкой.
Насчет неизветсный сайт: есть базы, которые парсят инфу пользователей для сайтах (да и самому можно таки озадачится).
Кейлогер не имеет доступ к твоему телефону, так что с другой машины\ip особо не залезешь на учетку.
Незаморачиватся с защитой имеет смысл только на тех сайтах, которые не страшно в случае чего потерять.
странно видеть гайды по безопасности на джое )
затем еще где-то не будет защиты от перебора?
https://tools.ietf.org/html/rfc8567#section-2.1
– Сорок тысяч обезьян в жопу сунули банан.
Темный Дайвер сгибается от беззвучного хохота. Трубка в его руке пляшет у лица Чингиза. Падла издает хрюкающий звук, пытается скосить глаза на Чингиза, потом смотрит на меня.
Поэтому, всегда нужно проверять работу на тестовых, которые никак и ни коем образом не должны участвовать в обучении. Вроде все просто, а дофига людей про это забывают.
Если человек понимает, что делает, то просто не может "забыть" проверять на другом сете.
Ладно, там хоть явный реджект
А я встречал статьи с того же CVPR (статья прошла на конференцию), где у меня были некие подозрение, но авторы били себя в грудь и доказывали, что сеты разные. Однако после длительной переписки выяснелось, что:
Есть "положительные сэмплы" и есть "отрицательные сымплы".
Сеть тренируется, только на "положительных" сэмплах. Тестируется, на смеси из "положительных" и "отрицательных".
Так вот! "Положительные сэмплы" которые использовались для тренировки, и "положительные сэмплы" которые использовались для тестирования, одни и те же! При этом авторы отстаивали свою правоту, что мол тестовые и тренировочные данные разные, т.к. "отрицательных сымплов" в тренировочных данных не было. Вот такой пиздец. И до этого еще докапаться надо, ибо в статье
все написано так как должно быть, а не как было на самом деле. И при этом авторы свято верят, что правы.
(И это top-tire конференция )
труба привязана к паспорту