Braeking: betekintést nyertünk... a mefiblogon

« Braeking: betekintést nyertünk... »

… a készülő új mefiblog-motorba! Köszöntjük kedves olvasóinkat, hat óra múlt egy perccel, a hőmérséklet majdnem 30°C körül jár, híreket mondunk. Mindenki kedvenc blogjának* fejlesztése gőzerővel halad. Újságírónk betekintést nyerhetett a fejlesztés jelenlegi állapotába, és a projektvezetővel is sikerült néhány szót váltania.

Miben lesz jobb az új mefiblog?
Semmiben. Mármint, az átlag olvasó számára nem lesz jobb, sőt, talán az elején kicsit nyögvenyelősebb. Ugyanis a lényeges változások a háttérben, a felszín alatt történnek; rendezettebb kód, logikusabb és gyorsabb működés, szebb kivitelezés. Nem arról van szó, hogy kívülről fényezzük a rohadó almát**, hanem hogy az egész almát újraépítjük, a szárától egészen az utolsó magjáig.

Ez elég komoly munka, nem?
Bizony elég komoly, a szupertitkos helyen található szerverszobában, ahol jelenleg is munkásaink egyese dolgozik az ügyön, vért izzadva a sikerért.

Mikorra várható az indulás?
Nem tudni. A projekt jelenleg 80%-on áll, a nagyobbik része gyakorlatilag működőképes, de még hátravan néhány dolog. Maradjunk annyiban, hogy nem olyan sokára!

Mégis, lesz valami újdonság?
Hogyne! Ilyen például a címkézés, és idővel az összes bejegyzés visszamenőleg való címkézése. Vagy mondjuk a bejegyzések fölött található »Mizu« helyére kerülő kis ajánlódobozka, melyben a legutolsó film, sorozat, zene, podkeszt vagy éppen könyv témájú bejegyzések között lapozgathat az olvasó. Vagy mondjuk az új képrendszer, mely ügyesen kezeli az összes blogba feltöltött képet. De a legfontosabb talán a felhasználókezelés lesz, a regisztráció éppen ezekben a percekben készült el, egy képet is tudunk róla mutatni:

Regisztráció minta
Szerintünk brutális! [a szerk.]

Megszűnik a Mizu? Pedig a mefiblog csapata mindig büszke volt saját termékeire…
Ez így van, az utóbbi időben mégis egyre több mindenben választunk inkább egy külső forrást, mely mondjuk a flickr, vagy jelen esetben éppen a Plurk. Haladni kell a korral, két egyforma rendszer üzemeltetése pedig teljesen fölösleges.

Nos, ezek így mind elmondva nagyon jól hangzanak, várjuk őket, és köszönjük ezeket az insider-infókat!
Ugyan, a mefiblog csapata mindig is büszke volt a sajtóval való remek kapcsolatára!

*: Nem reprezentatív értékű közvéleménykutatás alapján 2008-ban Mindenki kedvenc blogja a mefiblog. Egy igen mélyreható Google Analytics mérés szerint Mindenki egy kétezer főből álló, többségében magyar csoport, a világ különböző pontjairól, mint például az Egyesült Államok, Kanada, Mexikó, Olaszország, Németország, Egyesült Királyság, Oroszország, Kína vagy mondjuk Nigéria.

**: A projektvezető elmondása szerint a gyümölcs megnevezésével nem kívánt egyetlen számítástechnikai cégre sem utalni.

Kommentek

A bejegyzéshez érkezett kommentek, amiket RSS csatornán is követhetsz.

o/ – hadd kérdezzen valamit a mediakorps szerkesztője is!

ZsuKov: kérjük vegye fel a kapcsolatot sajtós munkatársaink egyikével, harminc napon túl válaszolunk, és amennyiben megfelelő kérdései volnának, leközöljük. Vagy csak bökje be ide.

Moderálva az ORTT által. [a szerk.]

Egyébként azt néztem, hogy hajszálpontosan egy éve nyúltam utoljára a regisztrációhoz.

Guten Tag! A Völkischer Beobachter tudositoja vagyok, egyetlen kerdest inteznek a mefiblog csapatahoz: varhato-e harckocsik vagy egyeb harcjarmuvek felbukkanasa a mefiblogon?

Szeretem az md5-öst, IS :) Akkor már miért nem sha1? Az regenként 8 bit + :) De lehetne bármi más IS… Tehát én a helyedben lecserélném. Vagy nem.

Szóval lehet itt visszafejtésből
– Oechslin: rainbow-table
– Markov: dictionary filtering
– Narayanan+Shmatikov: time dpace tradeoff
stb…

Md5-re egy példácska, de megcsinálhatom kompozitra is scripter kimenetét, meg persze random beszúrásokkal is mintát vehetek:

http://md5.hohh.org/

wing: átadtuk a kérdést az illetékeseknek (Tartalomkezelési Osztály), akik egyeztettek a másik illetékessel (Marketing Osztály) és azt mondták, hogy ha hozna legalább 20%-nyi (400) látogatót, akkor lehetne róla szó.

Andrei: lol, tíz próbálkozásból egyet sem ismert fel.Szerintem bőven jó egyébként az MD5 is, feltörni gyakorlatilag lehetetlen, és ha valaki fel is törné, valszeg nem itt kezdené, hanem fontosabb oldalakon. :)

Ez csak egy 60000 angol és 30000 magyar szót tartalmazó dic. Lehet ezt még bővíteni és kombinálni :) 4 millió szó és annak 12-25 millió modulált variánsa + 15-60 millió kombinációja. Abban sokminden benne lesz. Még az ilyen „any4m./%#” típusú jelszavak hashei is. Az md5-öt már GPU-val is törik, meg CPU-n john the ripperrel. Mint a szél. Az, hogy a te jelszavad nem volt benne egy bézik verzióban még nem jelenti azt, hogy nem lehet megenni vacsorára a juzereidet, söt, kipöcölni az accountodat alólad. :)

És például benne lesz az is, hogy 48asd84asd48a5sd? ;)

#10

Szorri a dupláért. Biztos csak abban lehetsz, ami a múltban nem történt meg. Sőt. Lehet, hogy valaki már régóta ismeri a jelszavadat…

Nem lefikázni akartam az md5-öt, mert szimpla helyeken néha én is használom. Arra akartam felhívni a figyelmedet, hogy ezt kellene valamivel kombinálni. Például konvertáld a hexa hash-t (végül is az md5 ez) mondjuk 19-es számrendszerbe, vagy mozaikozd el egy egységgel az értéket. Például 0=1,1=2….a=b,b=c…f=0. Ezt aztán használhatod a check methodusban.

#11

Trimo: Hát ez valóban bonyolultnak tűnik, de a Narayanan féle time space tradeoff azt a duplikálást mindjárt megfogná az asd-nél, valamint a 48-nál, bár elsősorban nem md5-re tesztelték a módszert, ráadásul a számok is vágóértékek. Persze bonyolultnak tűnik. abasdbaasdabassd. Bármennyire is kombinálod a jelszavad biztos lehetsz benne, hogy nem az az egyetlen kombináció, amelynek azonos a hash-e. Azonos hash-e lehet például egy vers bekezdésének, egy képrészletnek, egy random szövegnek, vagy bárminek.

Visszatérve a thread szét-offolásához: a jelszavak visszafejtése semmi egyében nem alapul, minthogy az emberek emlékezőképessége egy kódra minimális és sok esetben behatárolt a lehetséges jelszó hossz is. De én nem foglalkozok jelszavak visszafejtegetésével, csak elmondtam a véleményemet.

#12

Nekem olyan jelszavam van, amiben van kis- és nagybetű, szám és speciális karakter is, valamint az utóbbi időben igyekszem mindenhol más jelszót használni. Sajnos már jártam rosszul.

#13

Nekem az a jelszavam, hogy „password” es a szuletesi evszam. Eddig senki nem jott ra.

Táncoló banán

#14

nekem csak annyi észrevételezésem volna, hogy én a blogszférás dolgodat, ahol a sok link van, a hozzá tartozó leírással, kicsit felfrissíteném, mármint mondjuk maniakushoz az van odaírva pl, hogy kicsit zöld… de már nem is zöld, szóval idejét múlta úgymond, szóval ránéznék én kicsit azokra a linkekre a helyedben :)

#15

balinto: a (gr)avatarja miatt kicsit zöld, nem a blogdizájn miatt. :) Amúgy nem olyan vészesek azok a linkek, pár hete néztem át, és akkor még mindegyik élt.

#16

Mefi: Az úgy rendben van. Én általában dobatok egy jelszót a géppel random karakterekkel, aztán megjegyzem. Ha hiszed, ha nem, a %F$aße./9# típusú jelszavak sem sokkal nehezebben megjegyezhetőek, mint például a FecskEtej1234.

OFF
Én is fejlesztek. Éppen egy feed konvertert csinálok az oldalamra. Olyan lesz, mint itt a blogroll, csak a linkek helyett a feed legfrissebb bejegyzéseit teszi ki. Éppen windows 1251 (orosz) -> utf8, valamint az ascii utf8 (pl hvg) -> utf8 torzulásokkal szívok.
/OFF

Eszembe jutott még valami. Azt nem tudom, hogy az e-mail cím + avatar párosítása mennyire zavarja az embereket. Én spec nem akarok ilyet, ezért nem reggelek vagy gravatarozok.

Más: írtam neked mélt az fdsa@fdsa címre, de még nem válaszoltál :D

#17

Andrei: én is sokszor random jelszót használok. :)

#18

Mefi: ja jólvan akkor, most már így értem.

#19

balinto: három hibás volt, azokat javítottam azért. :)

#20

Kíváncsian várom a debütálását. Nagyjából egy időben fog akkor megszületni az enyémmel.

#21

Azért ugye tudod, hogy az MD5 algoritmusnak több bugja is van? :) Igaz, jelszavak esetén annyira nem vészes, viszont mint checksum függvény, használhatatlan önmagában, mert meghamisítható a kimenete.

„Feltörni gyakorlatilag lehetetlen” :) Erre inkább nem mondok semmit.

Más: néhány TB-s diskkel felszerelkezve nem olyan nagy művészet pár hét alatt néhány Core2Quad géppel legenerálni olyan rainbow táblát, ami elég sok, szót tartalmazzon ahhoz, hogy elég jó aránnyal megtalálja a gyakoribb jelszavakat.

#22

saxus: persze, ez mind-mind igaz, de nem hiszem hogy e blog jelszavaira ilyen komoly hangsúlyt fektetne bárki is. Egy másik projekt komolyabb, ott nem MD5 van, de ide simán elég. Amúgy az MD5-ben szerintem az is veszélyes, hogy a „punci” és a „béla” adott esetben adhatja ugyanazt a hash-t. Persze erre is kevés esélyt látok.

Új komment

Itt az adott bejegyzésben elhangzottakhoz szólhatsz hozzá. Ha primitív, csúnya, vagy bunkó erkölcsről teszel tanúbizonyságot, tuti, hogy kimoderállak és rosszat mondok rólad. A hozzászólás nem kötelező, amit írsz vállald föl!

Ezeket az adatokat - ha a böngésződ kezeli a kukikat - csak egyszer kell megadnod, később módosíthatod.

Ha van gravatarod - és a gravataros e-mail-címeddel kommentálsz -, akkor az megjelenik. Ha nincs, vagy nem tudod miaz, akkor olvasd el az útmutatót és regisztrálj.

Neved: E-mail címed (nem jelenik meg): Webszájtod (ha van): Kommented: Mennyi három és öt összege?
Ez védelmi célokat szolgál, szimplán írd be a fenti összeadás összegét!

A kommentedet írhatod nagyobb mezőbe vagy akár formázhatod is, de ha nem szalonképes, akkor moderálom!