Oh mittlerweile sind es dann doch 22 Jahre. Aber im Grunde spielt das keine Rolle. Es geht nicht um die Neuerfindung irgendeiner kryptoanalytischen Methode, wo Rang und Namen wahrscheinlich von Belang wären, sondern rein um die Anwendung eines bereits sehr bekannten Verfahrens.
Es ist Dir natürlich freigestellt dran teilzunehmen oder nicht. Es zwingt dich ja keiner. Wie oben beschrieben, ist die Anzahl der Lookups abhängig von der Menge der geleisteten Arbeit. So eine Verteilung ist nur logisch und gerecht. Momentan sind noch alle Lookups frei, da das Reward-System noch nicht fertig ist.
TMRL Distributed Rainbow Table Generator
-
yoyo
- Vereinsvorstand
- Beiträge: 8126
- Registriert: 17.12.2002 14:09
- Wohnort: Berlin
Es gibt übrigens schon die erste Pishing Seite, die versucht die Hashbreaker user Daten abzustauben. Also NIE auf http://www.hashbreaker.pl einloggen. Die Seite hat nichts mit Hashbreaker.com zu tun.
yoyo
-
TheMinouche
-
aalerich
Das ist natürlich ein entscheidendes Argument; indem bekanntgemacht wird, daß schon lange als unsicher bekannte Algorithmen unsicher sind, wird etwas für die Sicherheit getan. Oh mein Gott, Deine Argumentation ist so dämlich, daß es mir die Sprache verschlägt. Es tut mir leid, daß ich so deutlich werden muß; da Du aber offensichtlich der Meinung bist, alle außer Dir seien bescheuert, möchte ich Dich einfach wissen lassen, daß Du derjenige bist, der ein bißchen unterbelichtet ist. Aber Du hast in einem Punkt nicht ganz unrecht, Du wirst sicherlich eine Menge noch Dümmere finden, die für Dich rechnen. Schließlich halten die gutmütigen DCler alles, wo BOINC draufsteht, für seriös.TheMinouche hat geschrieben:Die reine Existenz und freie Verfügbarkeit solcher Rainbow Tables wird aber sicherlich ein Umdenken in sicherheitsrelevanten Gebieten zur Folge haben. Wenn es wahrscheinlich wird, dass ein md5(passwort) innerhalb weniger Minuten invertiert werden kann, wird es wesentlich weniger Softwareentwickler geben, die sich für einen solchen schwachen Algorithmus entscheiden.
Ich wiederhole mich abschließend: Es gibt keine dem Wohle der Menschheit irgendwie dienliche Verwendung für so etwas.
Angesichts Deiner Penetranz mit gereizten Grüßen
aalerich
-
TheMinouche
-
huraxprax
- Vereinsmitglied
- Beiträge: 540
- Registriert: 11.08.2001 01:00
- Wohnort: Heidelberg
-
Michael H.W. Weber
- Vereinsvorstand
- Beiträge: 22869
- Registriert: 07.01.2002 01:00
- Wohnort: Marpurk
-
aalerich
Vielleicht zur Erklärung:
Es gibt schon lange Projekte, die nicht nur ich für suspekt halte (ich erwähne nur UD). Das hier aber ist der erste mir bekannte Fall von ganz klarem Mißbrauch. Es ist völlig egal, ob diese Daten verkauft werden oder auch nicht; wer immer sie nutzen will kann dies nur und ausschließlich mißbräuchlich tun. "Mißbräuchlich" meint, daß man damit nichts machen kann, das dem eigentlichen Zweck dessen, was wir hier machen, irgendwie dient. Wir alle hier wollen gute Sachen unterstützen, hier ist ausschließlich das Gegenteil überhaupt möglich. Idee und Ruf des verteilten Rechnens und BOINCs werden hier mißbraucht. Wem das verteilte Rechnen in der Form, in der wir es unterstützen, gutheißt, muß etwas gegen dieses Projekt haben.
Überlegt Euch bitte mal was passiert, wenn das Schule macht! Ihr wißt doch genauso gut wie ich, daß alles, wo BOINC draufsteht, praktisch automatisch massig Rechenleistung bekommt. Und sei es nur für die Stats... Höflichkeit und gute Manieren sind eine feine Sache, insbesondere für die, die sie schamlos ausnutzen.
Ich empfinde dieses Projekt als massive Provokation aller, die sich bisher beim verteilten Rechnen engagiert haben. Es gibt Momente, in denen der typisch deutsche Objektivitätswahn schlicht unangebracht ist und das hier ist ein solcher.
Niedermachen, auf daß nie wieder jemand Lust verspürt, so etwas noch einmal zu versuchen! Das sage ich dazu!
@ huraxprax:
Hast Du in seinen "Erläuterungen" irgend etwas vernünftiges, sinnvolles oder auch nur informatives an Information gefunden, daß Dich an meinen Behauptungen zweifeln läßt? Ist nur so eine Frage...
Naja, macht mal, Ihr werdet schon wissen
aalerich
Es gibt schon lange Projekte, die nicht nur ich für suspekt halte (ich erwähne nur UD). Das hier aber ist der erste mir bekannte Fall von ganz klarem Mißbrauch. Es ist völlig egal, ob diese Daten verkauft werden oder auch nicht; wer immer sie nutzen will kann dies nur und ausschließlich mißbräuchlich tun. "Mißbräuchlich" meint, daß man damit nichts machen kann, das dem eigentlichen Zweck dessen, was wir hier machen, irgendwie dient. Wir alle hier wollen gute Sachen unterstützen, hier ist ausschließlich das Gegenteil überhaupt möglich. Idee und Ruf des verteilten Rechnens und BOINCs werden hier mißbraucht. Wem das verteilte Rechnen in der Form, in der wir es unterstützen, gutheißt, muß etwas gegen dieses Projekt haben.
Überlegt Euch bitte mal was passiert, wenn das Schule macht! Ihr wißt doch genauso gut wie ich, daß alles, wo BOINC draufsteht, praktisch automatisch massig Rechenleistung bekommt. Und sei es nur für die Stats... Höflichkeit und gute Manieren sind eine feine Sache, insbesondere für die, die sie schamlos ausnutzen.
Ich empfinde dieses Projekt als massive Provokation aller, die sich bisher beim verteilten Rechnen engagiert haben. Es gibt Momente, in denen der typisch deutsche Objektivitätswahn schlicht unangebracht ist und das hier ist ein solcher.
Niedermachen, auf daß nie wieder jemand Lust verspürt, so etwas noch einmal zu versuchen! Das sage ich dazu!
@ huraxprax:
Hast Du in seinen "Erläuterungen" irgend etwas vernünftiges, sinnvolles oder auch nur informatives an Information gefunden, daß Dich an meinen Behauptungen zweifeln läßt? Ist nur so eine Frage...
Naja, macht mal, Ihr werdet schon wissen
aalerich
-
Michael H.W. Weber
- Vereinsvorstand
- Beiträge: 22869
- Registriert: 07.01.2002 01:00
- Wohnort: Marpurk
Es ging mir um den Ton Deiner Äußerungen hier im Forum. Das ist nicht das erste mal, dass Du sofort mit recht wüsten Beschimpfungen daher kommst. Das passt vom Stil her nicht in dieses Forum und deshalb möchte ich Dich an dieser Stelle nochmals bitten, dies in Zukunft zu unterlassen, d.h. Deine Meinung in gemäßigterem Ton zu vertreten.
Michael.
Michael.
Fördern, kooperieren und konstruieren statt fordern, konkurrieren und konsumieren.
-
Rincewind
- Vereinsmitglied
- Beiträge: 1166
- Registriert: 25.08.2006 14:42
- Wohnort: Mannheim
Sollte die negativen Ausmaße wirklich so groß sein wie aalerich sie benennt (ich hab mich noch nicht damit beschäftigt), kann ich seine Einwände verstehen.
Wenn das Projekt allerdings wirklich 'nur' dazu benutzt wird um die (bekannten(?)) Schwachstellen der Codierung zu verdeutlichen, ist es eigentlich ein interessantes Projekt, allerdings hat es wohl auch dann (wie jede Entwicklung) auch Schattenseiten.
Wenn das Projekt allerdings wirklich 'nur' dazu benutzt wird um die (bekannten(?)) Schwachstellen der Codierung zu verdeutlichen, ist es eigentlich ein interessantes Projekt, allerdings hat es wohl auch dann (wie jede Entwicklung) auch Schattenseiten.
Ihr sagt DC ist schlecht für die Umwelt? Ich hab Öko-Strom!
-
SpeedKing
- TuX-omane
- Beiträge: 2943
- Registriert: 12.09.2003 17:14
Warum? Die Schwachstellen sind bekannt, wie sie ausgenutzt werden können ist bekannt, es wurde an genügend Beispielen durchexerziert - warum sollte man dann noch alle möglichen konkret ausrechnen?Rincewind hat geschrieben:Wenn das Projekt allerdings wirklich 'nur' dazu benutzt wird um die (bekannten(?)) Schwachstellen der Codierung zu verdeutlichen, ist es eigentlich ein interessantes Projekt
Das ist genauso sinnlos wie alle Zahlen von 0 bis 1 Milliarde aufzuschreiben, um zu beweisen, daß es diese Zahlen wirklich alle gibt.
-
Rincewind
- Vereinsmitglied
- Beiträge: 1166
- Registriert: 25.08.2006 14:42
- Wohnort: Mannheim