Миллион рашкодебилов

[mancunian1998]

Более миллиона почтовых ящиков «Яндекса» оказались скомпрометированы: в сети появилась база данных с логинами и паролями пользователей

ру-сру же, чему тут удивляться. Какой дебил в рашечном домене еще что-то держит?

Comments

[grey-narn.livejournal.com]

Там пароли открытым текстом выложены. В базе яндекса сам текст пароля храниться не может, там все же не идиоты работают.

[krakenrus.livejournal.com]

Ну даже если хеши, то можно их изрядно подобрать.
А так бывает, что и просто encoded (не думаю, что так в яндеске, но бывает).

[john smith (from livejournal.com)]

> подобрать

Это же какая time complexity у этой задачи.

[krakenrus.livejournal.com]

Небольшая на самом деле.
Вот пример: http://habrahabr.ru/post/107243/
А так - рассуждения про time complexity относятся к временам, когда GPU-ферм не было еще.

[john smith (from livejournal.com)]

Все равно нужно иметь хэши на руках. И даже если взять оптимистичные 5.3 секунды из статьи, все равно получится 61 день работы. Верится с трудом.

И далеко не все алгоритмы эффективно распараллеливаются на GPU фермы.

[krakenrus.livejournal.com]

Ага, я и коментировал толдько ситуацию с наличием хешей.
Я, собственно, не особый специалист, но распараллеливание тут тривиально же.
Алгоритмы для GPU есть готовые, (и даже ботнеты есть готовые). Т.е. тредозатраты тут минимальны.

Я сталкивался лет 12 лет назад с подбором хешей даже на CPU в небольшом тестлабе (компов 30...). Применительно к сейчас это должно быть примерно во столько же раз быстрее, как майнинг какого-нибудь биткоина на GPU-ферме в сравнении с Пентиумом.