Тупой вопросов от начинающей руТНоп макаки тред. Можете и свои спрашивать, не стесняйтесь.Начинаю:1) Что происходит, когда я тыкаю кнопку включения комплюктера? Там куда-то питание подаётся, или чё?2) Питоновская либа multiprocessing: она спавнит настоящие процессы? Или это всё условные процессы внутри одного процесса который ранит интерпретатор? Если второе, то, по сути, это не настоящий параллелизм?3) Понятное дело, что пароли пользователей на серверах хранятся в зашифрованном виде. А как они передаются по сети, в каком виде? От клиента, когда он логинится, они исходят сырыми, или уже шифрованными? (полагаю что сырыми)4) В питоне есть байтовые строки b“abc”, например. Чем, ебать их в рот, они отличаются от обычных? Определения типа «ну это просто последовательность байт» не годятся, я хочу узнать чем мать его “abc” отличается от b“abc” на практике.
>>196375257 (OP)Отвечаю как мимоанон (не работал в пайтоне)1) Замыкается цепь2) Скорее всего, создает отдельные процессы3) Исходят сырыми в общем случае. Но если передача происходит по https, то шифруются4) Скорее всего, стандартные строки в пайтоне создаются размерностью 256 байт, в то время как байтовые - по байту на символ
>>196375257 (OP)1) если очень упростить, то нажатием кнопки ты замыкаешь цепь дежурки 5в, что сигнализирует включиться БП, дальше после появления остальных напряжений системная логика на матери начинает алгоритм включения всего остального3) хттп - зависит от реализации, хттпс - всегда шифрует (не только пароль, а все подряд). с помощью хеш-сумм можно выяснить, верный ли пароль ввел пользователь, при этом сам пароль не предавая по каналу связи
>>196377075>3 пунктСпасибо, братишка, я понял про хттп и хттпс (собственно, не мало даже читал, просто не могло всё чётко уложится в голове). А вот первоначальная, скажем, регистрация? Пользователь должен же пароль на серв передать, чтобы там взяли хэш от него и положили в БД? Или пользователь уже по сути хэш кидает?
>>196377283хороший вопрос. я без гугла не скажу, ибо я не сайтодел. вообще щас сайт иметь без хттпс - ужасный моветон, всякие летс энкрипты бесплатно раздают сертификаты.
>>196377283>Пользователь должен же пароль на серв передать, чтобы там взяли хэш от него и положили в БД? Или пользователь уже по сути хэш кидает?Да, должен передать пароль.Брать хэш от пароля на клиенте достаточно бесполезно. Хэш от пароля становится просто напросто новым паролем — если ты знаешь хэш, ты уже можешь залогиниться на сервере, не зная даже изначального пароля.Передачу паролей лучше организовывать через https, но это не для того, чтобы скрыть пароль от сервера, а чтобы скрыть его от третьих лиц, которые могут просматривать твой трафик.
Допустим, биологическое бессмертие получено. У мозга есть лимит на ресурс долговременной памяти? Т.е. физического износа не будет, т.к. клетки вовремя делятся и правильно функционируют.
>>196377406Криптографические хэши по определению должны быть необратимы, и это надо математически доказывать.
>>196377283Когда писал свою систему шифровал пароль в SHA256 чтоли и эту строку просто сохранял в базе. При авторизации так же шифровал введенный юзером пароль и сверял с зашифрованным в базе.
>>196375257 (OP)>я хочу узнать чем мать его “abc” отличается от b“abc” на практике."abc" — a, b и c это символы юникода, абстрактный концепт. Вместо букв там могут быть иероглифы или эможи.b"abc" — a, b и c это байты, просто числа.Символы юникода, как абстрактный концепт, нельзя просто так сохранить на диск. Для этого используется кодировка - отображение символов юникода в байты.
>>196378583Сэр, можете объяснить, почему конкретно они становятся необратимы? После какой операции они такими становятся? Для меня шифрование по сути представляет собой некую манипуляцию, подразумевающую некий сдвиг бит или что-то вроде этого. Так после какой манипуляции данные обратно получить нельзя?
Что нужно знать, чтобы пойти работать? Есть знакомые программисты, со всеми своими либами познакомились на работе
>>196379399Самый тупой пример хеширования: берём xor от всех букв текста. Никак не восстановить + данные ужаты. Как-то так оно работает
>>196379529Лол, я делал хор по-фану год назад, чисто в целях обучения, но не знал, что это необратимо.Точнее никогда не задумывался об этом, но теперь понимаю
>>196379614Каждый язык по своему всрат.Мне, кстати, сисярп нравится, но я ебал в рот дот-нет и всех дот-нетчиков.
>>196379860жабагоспода пилять легаси за 300кк и в хуй не дуют, а вот кукарекают как раз таки питобляди на фрилансе
>>196379921sha256 неустойчив к брутфорсу, а еще я полагаю ты долбоеб пароли даже не посолил. надо было брать pbkdf2 bcrypt или scrypt. но погоди расстраиваться, таких посредственных макак как ты - большинство
>>196379150Если очень упрощать — после деления по модулю.Деление числа k по модулю N по очевидным причинам является, как минимум, не однозначно обратимой операцией — для фиксированного N и известного остатка можно подобрать дохуя разных k.А если ещё и правильно выбрать число N (например, взять очень больше простое число), то задача поиска нужного k при известном значении хэша становится вычислительно невозможной, то есть займёт настолько большое количество лет (сотни тысяч лет), что к тому времени результат нахуй никому не будет нужен.>>196379271Технически — да, потому что в компутере ограниченное количество разрядов для хранения числа, и при сложении больших чисел произойдёт деление по модулю.
>>196379958посредственный программист пишет посредственные программы на посредственном языке за посредственную зарплату и рад этом. спешите видеть
>>196375257 (OP)>1) Что происходит, когда я тыкаю кнопку включения комплюктера? Там куда-то питание подаётся, или чё?Замыкаешь сеть, отправляя на мамку сигнал включения.>2) Питоновская либа multiprocessing: она спавнит настоящие процессы? Настоящий отдельный процесс со своими ресурсами.>Или это всё условные процессы внутри одного процесса который ранит интерпретатор?Это называется поток>Если второе, то, по сути, это не настоящий параллелизм?И то и то параллелизм, просто потоки в питоне работают не так как везде, привет ГИЛ>3) Понятное дело, что пароли пользователей на серверах хранятся в зашифрованном виде. А как они передаются по сети, в каком виде? От клиента, когда он логинится, они исходят сырыми, или уже шифрованными? (полагаю что сырыми)Есть приватные и публичные ключи>4) В питоне есть байтовые строки b“abc”, например. Чем, ебать их в рот, они отличаются от обычных? Определения типа «ну это просто последовательность байт» не годятся, я хочу узнать чем мать его “abc” отличается от b“abc” на практике.На практике, в http пакетах заметишь, если задаешься таким вопросом, значит пока не надо тебе.
5) Нахуя вообще в питоне потоки, если GIL не позволяет выполнять их одновременно, => нет параллелизма и баффинга перфоманса? Это типа разделение контекста?
>>196380984Не агрессируй, ты вообще с другим аноном беседуешь. Я изначально и спорить не стал бы ни с одним твоим утверждением, просто отписал анону как я это делал. По поводу брутфорса: там система делалась человек на 20 максимум и аудитория была совершенно неподкованная в этом деле, так что шифрование было скорее необходимой условностью, просто чтобы пароли открытые не лежали.
>>196381158Гил не блокирует при IO, так что потоки там работают заебись. Если хочешь потоки для вычислений, то пробуй Cython или писать отдельные модули на си или плюсах и встраивать.
>>196381158Я не специалист, но краем уха слышал , что GIL срабатывает только при операциях с числами или как-то так. Чтобы это обойти, можно использовать numpy или писать нужные части кода на си.
>>196375257 (OP)1. Проволока контачит.2. Нет мультипроцессов в питухоне.3. И передаются в зашифрованном.4.Ну тип 101001010100101
>>196375257 (OP)>GIL является самым простым способом избежать конфликтов при одновременном обращении разных потоков к одним и тем же участкам памяти[1]. Когда один поток захватывает его, GIL, работая по принципу мьютекса, блокирует остальные. Нет параллельных потоков — нет конфликтов при обращении к разделяемым объектам.