数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ
JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード」を教えてくれることから、JALサイトではパスワードを平文保存しているのではないかという疑惑が持ち上がっています。それに対して、「いやいや、従来の主流と思われるソルト付きMD5ハッシュでの保存しても、実用的な速度でハッシュ値から元パスワードを『解読』できるよ」と、JALを擁護(?)するエントリが現れました。 パスワード問合せシステムを作る (clojureのreducers) この記事では、最初Clojureによる単純な総当たりで36秒、Clojureのreducersによる並列化で11秒でハッシュ値から元パスワードが求められるよ、と説明されています。まことに痛快な記事ですので、未読の方には一読をお勧めします。 とはいうものの、100万件のMD5の総当たりが、逐次実行で36秒、並列化して
イケダハヤトさんの記事は適法な引用だと思う・・・今のところは
イケダハヤトさんと私の会話がきっかけで、イケダハヤトさんが以下のエントリを発表されています。 解釈には幾分の余地があるものの、たしかに、これは「引用」ではないでしょう。「引用文章が50%を超えたら『主従関係』といえないので『引用』ではない」というご意見もいただきました。 【中略】 でも、そのことの、何が悪いんでしょうか?「引用に当てはまらない」ということは、悪いことなんでしょうか? 「無断転載」の何が悪いの?より引用 上記エントリのきっかけは、私の以下のツイートだと思います。 引用の要件を満たしていないという批判ではないかと。引用たるためには、記事が主、引用が従でないといけないので、引用が50%を超えると明らかに駄目でしょう http://t.co/m73Df3wzEI RT @IHayato: 引用記事多数ブロガー」という批判的意見も頂くのだけれど… — 徳丸 浩 (@ockeghem)
イケダハヤトさんへの手紙 : 敵意ある他者との対話について
ブログ記事「イケダハヤトさんの『他人を批判するときにユーモアを使うのは「卑怯」です』の感想」に対してイケダハヤトさんからメールいただいたことがきっかけとなり、以下のようなメール(一部)を頂戴しました。 特にツイッター、ブログ上で敵意ある他者と対話する際に、何が必要だとお考えになりますか?ああいった場合の対話の方法について、明文化したいんです。 その返信をイケダハヤトさんの許諾を得て公開します。Webとして読みやすいようにHTMLタグを整えたことと、誤字を修正したこと、プライベートな内容を伏せた他は原文のままです。 日時: Sun, 30 Jun 2013 22:20:08 +0900 イケダハヤトさん 徳丸です。メール拝見しました。 対話の話題に入る前に、批判の話から始めたいと思います(編注:イケダハヤトさんのブログエントリ『プロブロガー・イケダハヤト流「批判の作法」』を想定しています)が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
