Sigil Team

[Vlasák]

Ale nebyl tam... Nebyl, ty si ho tam vrátil, napsal si ho tam znova.

Ehm... klid Pokud by to někdo smazal, tak nadobro - a psát příspěvky "znovu", měnit jim čas a uživatele, aby to bylo k nerozeznání od původního, to chce trochu práce - Ajantis ve vánku není moderátor, tudíž tam nijak manipulovat nemůže, a i kdyby byl, tak mu psát příspěvky pod cizím jménem stejně nejde, to jde leda s přístupem do databáze - máš Sigil tým za větší bohy, než opravdu jsou

Každopádně bych prosil trochu méně prožívat dění na internetu - Sigil tým po tobě fakt nejde - to je možná tak scéna z nějakého béčkového filmu s hackerskými motivy

[drake127]

I když velký bratr nikdy nespí a musím tě upozornit, že ufoni jsou mezi vámi .. znají vaše hesla (nějaký md5 hash nás nedokáže zastavit), přepisují vaše příspěvky a vkládají vám do úst to, co jste nikdy neřekli. Tedy, pokud nejsou líní a místo pronásledování uživatelů raději nechodí na pivo .

[Neferit Sr.]

SlipKnoT - netrpíš nějakou skrytou chorobou? Třeba schizofrenií, paranoidnímmi stavy či megalomanstvím?

Mám pro Tebe dobrou zprávu - Sigil team není ozbrojen.

Navíc na Tebe je škoda munice, to spraví pár pohlavků na 4PISS kam jistě dojedeš.

[KEBULE]

Ale ta myšlenka, jak Ajantis datlí SlipKnoTův příspěvek znova je zajímavá. Zvlášť když by musel nasimulovat všechny hrubky a podobné detaily...
To by bylo opravdu na béčkovej horor něco jako "Teror na síti" nebo "Sigilský masakr" nenatočíte někdo film? Já nemám kameru

[Illuminating]

Moment... ST znají moje heslo?

[sevencreature]

Taky jméno, adresu, krevní skupinu a číslo bot...

[drake127]

Moment... ST znají moje heslo?

Sice mi přijde naprosto bláznivé poodhalovat tajemství správy fóra v takovémhle tématu, ale proč nakonec ne?

Administrační rozhraní fóra (to je místo, kde se banují uživatelé, vytváří nové sekce ap.) umožňuje jakous takous správu fóra a rozdělení práv. Takže moderátoři mohou upravovat a mazat cizí příspěvky v tématech, kde na to mají právo. Administrátoři toto můžou dělat všude, nicméně ani oni nedokážou upravovat časy příspěvků, číst vaše soukromé zprávy, přidávat nové příspěvky za vás a jiné vylomeniny.

Jenže všechny informace, které zde na fóru vložíte se ukládají do databáze, což jsou jen prosté tabulky - tabulka seznamu uživatelů, tabulka seznamu příspěvků a mnohé další. Kdo má přístup do této databáze - a několik takových uživatelů tu je (Sadako ani Ajantis mezi ně nepatří), může doslova všechno, nicméně úprava fóra přímo skrz databázi není nic snadného, což nám opět zúží skupinu lidí, která by byla schopná např. přidat příspěvek jinému uživateli.

A zpět k heslům - protože je nutné nějak přihlásit uživatele, musí být někde uloženo jeho správné heslo. A ano, můžu se k němu dostat, ale abych tě uklidnil, je toto heslo uložen v tzv. zahashovaném tvaru - vznikne z něj řetězec podobný tomuto: de57afdbfcbd5273517110083cdf9eff. Tento hash má výhodu v tom, že je snadné jej zjistit ze zadaného hesla, ale téměř nemožné z něj získat tvé skutečné heslo. Můžeš tedy zatím klidně spát. Tvé heslo neznáme a snažit se jej zjistit by stálo příliš mnoho úsilí pro nulový výsledek.

[Sadako]

drake127: Tos mi neměl dělat, teď se mne budou uživatelé míň bát. :D
Btw. je nad slunce jasnější, že taková práva nemám, to by tu BANování vypadalo dost jinak.

[drake127]

Vždyť se tě bojí víc než mě - myslím, že je možnost vymazání z povrchu fóra nijak netrápí a spíše se obávají, že si je jistá uživatelka takříkajíc vezme do huby

[Arian]

Náhodu drakeu, já bych z tebe měl úplně panickou hrůzu - kdybych tě ovšem neviděl jednou po ránu

[Tafif]

A tos ho ještě neviděl v noci s flaškou od vodky... (nebo možná viděl na fotce)

Kdyby to nebyl všemocný Pán adminů, asi bych ztratil i ty zbytky respektu.

[Vlasák]

Můžeš tedy zatím klidně spát. Tvé heslo neznáme a snažit se jej zjistit by stálo příliš mnoho úsilí pro nulový výsledek.

Abych trochu přiživil paranoiu, kterou jsi, draku, ochladil... SlipKnoTovo heslo získat z heše, to je skutečně těžké, ne-li svým způsobem nemožné, jakož se nekonečná množina řetězců (možný hesel, byť je v praxi konečné tím, že délka hesla je omezená) mapovat do stejného heše. Takže s jistotou nelze nikdy říct, co z těch "nekonečna" možností je SlipKnoTovo heslo.

Ačkoliv za předpokladu, že má SlipKnoT smysluplné heslo typu "ahoj1", by se samozřejmě dal provést slovníkový útok a najít smysluplný řetězec, který dává takový heš, jaký je v databázi - a pravděpodobnost, že ten konkrétní smysluplný řetězec je o skutečně SlipKnoTovo heslo, by rostla celkem dost

Ovšem zas až tak velké úsilí už dnes najít kolizi - tj. ne sice najít to "originální" heslo - což je svým způsobem trochu "bezesmyslný" požadavek, ale cokoliv jiného, co má stejný heš - není žádný velký problém (děkujme třeba Čínským a Českým vědcům ). A tím se dostáváme k jádru pudla - je jedno, že SplipKnoT má heslo "ahoj1", co dává heš h, ale je důležité, že najdu řetězec např. "kljk2lk5f4v4klkldaklnnkkdssasdacdda", který shodou okolností zrovna heš h dává taky. A vzhledem k tomu, že hesla jsou často ověřována právě skrze heše mi je jedno, že nezadávám to originální, ale je důležité, že zadávám to, co dává stejný heš... A jsme doma... Ovšem na protiargument se sluší poznamenat, že mnoho přihlašování zadaná hesla ještě "přisoluje" (tj. dodává tam nějaký tajný přídavek, který heslo před hešování upraví), což přidané k té mé nalezené kolizi zadané při přihlašování už není zahešované totéž, co zahešovaný osolený originál.

Ale tak... SlipKnoTe, můžeš klidně spát - fakt nevím, kdo by měl echt takový zájem zjišťovat něčí hesla jen tak z plezíru... znáš to - když někdo fakt chce (ať už to je někdo ze Sigil týmu, uživatelů tady, anebo tvůj soused, který ti chce udělat vylomeninu - nezávisle na tom, jaké má kam přístupy), tak to třeba fakt zjistí... protože prostě chce a má proč chtít... Ale kdo nechce... ten to prostě dělat nebude, co by nad tím ztrácel čas...

[Lerek]

A Sigil team je stejně banda kryptofašistů a proto ho mám rád.
tento topic nejde brát vážně

[drake127]

Můžeš tedy zatím klidně spát. Tvé heslo neznáme a snažit se jej zjistit by stálo příliš mnoho úsilí pro nulový výsledek.

Abych trochu přiživil paranoiu, kterou jsi, draku, ochladil...

Dobře, jak myslíš - takže, není vůbec žádný problém přepsat skripty tak, aby si pamatovaly vaše hesla i v nezašifrované formě, takže kdo se ode dneška přihlásí, tak vězte, že víme víc, než si myslíte .. no, a Vlasáku, mám je taky strašit, že IP adresa nás zavede po drátě až k nim do ložnice?

[Ajantis]

.. no, a Vlasáku, mám je taky strašit, že IP adresa nás zavede po drátě až k nim do ložnice?

Vlasák - prasák... Sigilané, dávejte si pozor.