unsorted ~ Доверенные пользователи

Возраст: 46 C нами с 16.10.2007 Репутация: **71.4**

Накой чёрт выкидывать голосовалки, если в них только избранные могут голосовать, ась?

Возраст: 33 C нами с 07.07.2007 Репутация: **229.5**

чтоб вы тоже избрались, нет?

Возраст: 46 C нами с 16.10.2007 Репутация: **71.4**

Subaru_fan, я Вас умоляю. Даже и не собираюсь. Пусть создадут себе, блин, забыл как этот клуб называется который миром правит. И пусть там хоть обголосуются. Улыбочка

Возраст: 33 C нами с 07.07.2007 Репутация: **229.5**

Мираж, масоны? ну или бильдиберы или как их там.
Ну а если так, чему вы удивляетесь? клуб то уже создан, хоть до управления миром и далеко.

Возраст: 46 C нами с 16.10.2007 Репутация: **71.4**

"бильдиберы"во, точно, эти самые. Я не удивляюсь, я просто не понимаю ЗАЧЕМ на главной странице выставлять голосовалку НЕ ДЛЯ ВСЕХ? Пусть там у себя и голосовали бы.

Возраст: 45 C нами с 27.03.2005 Репутация: **204.2**

Мираж, по-моему, именно у себя они и выставляют/голосуют.

Возраст: 46 C нами с 16.10.2007 Репутация: **71.4**

Олег, да и фиг с ними.

Возраст: 30 C нами с 15.02.2008 Репутация: **133.2**

Давно не заходил в тему, длиннопост получился, а там и выяснилось, что внезапно залоченные темы стали снова доступны. Хвала админам!

vinny писал(а):

Алмора писал(а):

Цитата:

частный ресурс ))

Алмора писал(а):

Цитата:

Правового поля для этого не нужно, т.к. опять-таки, частная собственность )

Алмора писал(а):

Цитата:

Походу о полной анонимности можно будет один хрен забыть в ближайшем будущем

Ага, а раз частная собственность - делать можно что угодно, распоряжаться данными, ну и всё прочее вплоть до купли-продажи.

MajorQ писал(а):

vinny, купля-продажа, слив персональных данных - серьезное обвинение, вам не кажется? Это надо доказать. Или самому отгрести по-полной за клевету.

Клевета? Это был сарказм.
Если ресурс "прям такой ну вообще на 100% частный", то если и работал бы в интернете, то только через жесткие инвайты или что-то похожее, а тут вроде как не для себя создавался ресурс владельцами. Есть же всякие корпоративные сети без доступа в интернет.
Да и шифрование данных - если кто-то нашёлся желающий ДДоСить сайт, то базу с хэшами телефонов тоже гипотетически увести можно.

Olster писал(а):

Чисто философский-социалогическое замечание. Мне вот подумалось тут. Людей, которые не хотят становиться доверенными, по большому счету можно разделить на несколько условных категорий:
1. Утверждающие, что весь институт «доверенных» гроша ломаного не стоит, следовательно, нет смысла принимать в этом участия (как я, например).
2. «Идеологические» протестанты... ну, типа, «интернет — зона свободы», «скажи "нет" переписи сетевого населения» и все такое...
3. «Шифровальщики» — люди, утверждающие, что их номер телефона рано или поздно может быть расшифрован и передан на сторону.

Всё вместе + не уверенность в сохранении своего номера на будущее.

Vajor_new писал(а):

Да, и нужна либерализация (да простите меня за это слово) форума. Вечный бан отменить вовсе. Предупреждения сделать двух видов: рамка (легкое предупреждение), либо бан на пару суток (серьезное предупреждение) - этого хватит, чтобы поостыть и количество этих банов никак не должно влиять на степень последующих наказаний. За самое тяжкое нарушение - бан на пару недель. На 3 месяца банить только самых отмороженных хамов и провокаторов, клинические случаи. Все забаненные после "отсидки" какое-то время пусть ходят с чёрной меткой, чтобы все понимали, с кем имеют дело. Двухдневный бан - метка неделю, двухнедельный бан - метка месяц, трехмесячный бан - метка год. Клонов банить, только если они параллельно флудят в одной теме или если забаненный пишет под клонами.

Скорее уж как на некоторых форумах есть "медали" под аватаркой - сделать "черные метки" с каждым типом бана, и счетчики к ним.

C нами с 09.06.2005 Репутация: **548.7**

vinny, какая связь между формой собственности сайта и свободой доступа к нему? Я завтра забабахаю сайт без всякой регистрации, где каждый будет волен постить на нем все, что ему угодно. От этого сайт перестанет быть моим? Я уже потерял право запретить кому-то постить на нем что-то? Да, всем можно, э этот мудак идет лесом. Это мой сайт и я тут решаю, кому можно срать, а кому нельзя. Что не понятно?

Далее, хэши скомуниздить можно, а вот расхэшить их в исходные номера сдюжите? Не? Вот то-то и оно. Можно своровать шифрованные данные без проблем. Только прок из них извлечь нереально. Так и из хэшей...

C нами с 09.04.2005 Репутация: **0.1**

MajorQ писал(а):

Далее, хэши скомуниздить можно, а вот расхэшить их в исходные номера сдюжите?

Если припереться на unsorted с паблик номером, и попробовать его вбить в качестве своего номера телефона, то unsorted, за менее секунды, сообщает, что номер уже используется. Магия? Как он так быстро хеширует номер, и сравнивает с базой хешей?

C нами с 09.06.2005 Репутация: **548.7**

DALDON, алгоритм хэширования настолько сложен? Сарказм

Возраст: 41 C нами с 20.09.2004 Репутация: **176.4**

DALDON,

baldahin@unsorted:~$ openssl speed sha256
Doing sha256 for 3s on 16 size blocks: 2545019 sha256's in 2.79s
Doing sha256 for 3s on 64 size blocks: 1543380 sha256's in 2.99s
Doing sha256 for 3s on 256 size blocks: 659482 sha256's in 2.90s
Doing sha256 for 3s on 1024 size blocks: 207025 sha256's in 2.97s
Doing sha256 for 3s on 8192 size blocks: 27966 sha256's in 2.98s
options:bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) aes(partial) blowfish(ptr2)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wa,--noexecstack -g -Wall -DMD32_REG_T=int -DMD5_ASM
available timing options: TIMES TIMEB HZ=100 [sysconf value]
timing function used: times
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
sha256           14595.09k    33035.56k    58216.34k    71378.32k    76878.35k

C нами с 09.04.2005 Репутация: **0.1**

baldahin, да я к тому, что методом простого перебора, выдрать списки телефонов из базы хешей - делать, в буквальном смысле - нечего.

MajorQ, ну вроде как, говорит baldahin, что хеши безполезны, и всё такое...

Возраст: 41 C нами с 20.09.2004 Репутация: **176.4**

DALDON писал(а):

методом простого перебора, выдрать списки телефонов из базы хешей - делать, в буквальном смысле - нечего.

https://unsorted.me/viewtopic.php?p=1640249#1640249
Кажется, уже обсудили? На второй круг?

C нами с 09.04.2005 Репутация: **0.1**

baldahin, да обсудили, но... Во-первых, ходят всякие слухи, но это оставим, хрен с ним. Во вторых, всё же данный пост, был постом стороннего человека, не более того.

Я реально, не всасываю.

Если, я, вводя, номер телефона, который УЖЕ, есть в базе форума, я за буквально секунду, получаю сообщение, что такой номер уже занят, значит, я делаю вывод, что:

Соли у вас нету? Хеши лежат прямо так. А иначе, как может быть коллизия, из хешей? Если там всё у вас солёное... — Я не понимаю. Я тупой? Быть может. Но я не понимаю, как так! Прошу объяснить, не ссылкой на wiki.

Более того, если даже, делать sha256, в несколько итераций (даже, если предположить, что это так), то как форум за секунду возвращает ошибку?

Имея дамп БД форума, имея входной формат телефонного номера - какие проблемы получить номера обратно? В чём я не прав то?

MajorQ писал(а):

алгоритм хэширования настолько сложен?

Ну да, вот тут мне рассказывают, что он нереально сложен... А, я просто не могу понять в чём его сложность. Но мне все говорят, что я дурной. А я всего-лишь хочу в техническом плане уточнить его сложность. Ибо, по логам отправки СМС - можно спокойно иметь все номера в plain text. Да и вообще, можно их и хранить в открытом тексте... - Это уже на усмотрение Администрации. У меня же, исключительно технический вопрос! Но я не могу получить на него, прямого, и ясного ответа. Как за секунду можно отковырять совпадение в базе, и при этом иметь нереально сложный алгоритм хеширования - я не понимаю.