ДК
Спасибо всем, попробую
Size: a a a
2020 July 10
D
Nikolay Cherniy
ну а если сгенерит? вероятность на то и вероятность
бывало пару раз
VS
Кто нибудь скачивал книгу Django 3 by example английскую версию?
N
Кто нибудь скачивал книгу Django 3 by example английскую версию?
Da, не задавай мета вопросы, что надо?
А
Как в админка Джанго изменить выбор времени для TimeField на свой с интервалом в 30 минут.
EM
Переписать js widget
N
Приходится комментировать очередную «пиар-утечку» - СМИ пишут про базу с хешами паспортов (серия/номер) граждан, зарегистрировавшихся для участия в электронном голосовании по поправкам в Конституцию.
В базе (файл db.sqlite размером 233 Мб) содержались хеши (SHA-256), взятые от серий и номеров паспортов. Для восстановления надо просто перебрать все значения в регионе от 0000000000 до 9999999999 (4 цифры под серию и 6 под номер паспорта). Элементарная по сложности задача для hashcat и подобных программ. С учетом современных вычислительных мощностей, можно даже не оптимизировать и не ограничивать перебор, несмотря на то, что известно, как формируется серия паспорта.
Но даже это не видится значимой проблемой, можно было вообще серии и номера паспортов хранить в открытом виде. Серия/номер паспорта без каких-либо других данных (ФИО, год рождения, адрес, телефон и т.п.) не представляет из себя ничего, кроме простого набора цифр, сформированного по известной “формуле”.
Никакого смысла в такой базе отдельно нет.
Единственное применение этим данным, это обогащение других баз, содержащих персональные данные (включая паспортные), признаком «регистрировался для участия в электронном голосовании».
В базе (файл db.sqlite размером 233 Мб) содержались хеши (SHA-256), взятые от серий и номеров паспортов. Для восстановления надо просто перебрать все значения в регионе от 0000000000 до 9999999999 (4 цифры под серию и 6 под номер паспорта). Элементарная по сложности задача для hashcat и подобных программ. С учетом современных вычислительных мощностей, можно даже не оптимизировать и не ограничивать перебор, несмотря на то, что известно, как формируется серия паспорта.
Но даже это не видится значимой проблемой, можно было вообще серии и номера паспортов хранить в открытом виде. Серия/номер паспорта без каких-либо других данных (ФИО, год рождения, адрес, телефон и т.п.) не представляет из себя ничего, кроме простого набора цифр, сформированного по известной “формуле”.
Никакого смысла в такой базе отдельно нет.
Единственное применение этим данным, это обогащение других баз, содержащих персональные данные (включая паспортные), признаком «регистрировался для участия в электронном голосовании».
N
Это тем, кто ещё юзает sqlite3
DB
Не понял
AD
Не понял
я так понимаю, что это был посыл "не используйте sqlite на проде, ее легко угнать, ctrl+c ctrl+v"
DB
Так это десктопное приложение было вообще)
AD
Так это десктопное приложение было вообще)
все равно;
тебе тяжело поднять нормальную БД?) (joke)
тебе тяжело поднять нормальную БД?) (joke)
N
Так это десктопное приложение было вообще)
У кого-то было десктопное приложение всех паспортов? Фиаско
DB
Просто хэш стоило получше выбрать 😈
Паспорта относятся к ПД, кстати. Мы в свое время получили красивое предписание, что мы лохи и надо поправить
Паспорта относятся к ПД, кстати. Мы в свое время получили красивое предписание, что мы лохи и надо поправить
N
все равно;
тебе тяжело поднять нормальную БД?) (joke)
тебе тяжело поднять нормальную БД?) (joke)
В скулайте шифрование отстой
AD
Просто хэш стоило получше выбрать 😈
Паспорта относятся к ПД, кстати. Мы в свое время получили красивое предписание, что мы лохи и надо поправить
Паспорта относятся к ПД, кстати. Мы в свое время получили красивое предписание, что мы лохи и надо поправить
"Просто хэш стоило получше выбрать 😈"
++++
++++
DB
В скулайте шифрование отстой
Ты какую-то дичь несёшь) какое шифрование?
N
Ты какую-то дичь несёшь) какое шифрование?
К чему вопрос?
AD
К чему вопрос?
я тоже не слышал про шифрование в sqlite
N
я тоже не слышал про шифрование в sqlite
Есть куча форков, сее например