без медведя потеря суперпозиции не обоснована, т.е. легче понять страх человека лезть в берлогу, чем "воздействие внешнего наблюдателя". но в общем да, речь не про охоту и медведей, а просто про жребий. хороший пример с подкидыванием монеты, орёл или решка. чтобы просчитать что выпадет, обычному компьютеру нужно знать силу толчка, сопротивление воздуха, т.е. гравитационные силы, прочие внешние факторы типа ветра итп, тогда как квантовому компьютеру вообще всё равно, он в суперпозиции. но на примере монеты сложнее объяснить потерю суперпозиции простыми словами. p.s. звучит так, будто я отстаиваю свой пример, так и есть
в деревни русской стали было мало, затачивали раздвоенный черенок, он не только протыкал медведя, но и служил тормозом. ну, по крайней мере так говорили мужики из деревни, я сам так не охотился, конечно, и вряд ли буду )
чем обуславливается типичность? да и по поводу бага спорно, спрос рождает предложение. очень хотелось бы жить в мире, где экологи борятся не с двс, а с военными и сельским хозяйством. где чиновник, это призвание, а учитель, это высокооплачиваемая профессия итп. но мы живём в мире, повторю, где спрос рождает предложение. но спасибо за ваше мнение )
Дак вы же лишь повторили мой пример, разве что я предположил, что охотник подготовил длинную спичку заранее, чтобы не признаваться среди друзей, что он просто струсил. В данном случае станет очевидно, что суперпозиция охотника утеряна и основной задачей станет уже не медведь, а попытка понять, когда этот охотник начал трусить и на сколько вычислений нужно откатиться назад. я вам даже больше скажу, медведь всегда будет жив, т.к. квантовому компьютеру от охотников нужна лишь короткая спичка и попонтоваться перед обычным компьютером, насколько он быстрый. пока...
ах этот @zhovner ) в какой-то момент лет 10 назад у нас был конфликт, но сейчас, я вижу и ценю его вклад в безопасность. а учитывая flipper, он вообще большой молодец. в той статье, насколько помню, помимо классического сниффа канала ради хендшейков он приводил ещё и примеры с wps взломом, который часто эффективней. но моей задачей всё же было больше рассказать о том, что не нарушает закон, условно.
в последнее время провы стали умнее и ставят рандомный пасс на вафлю. раньше да, чаще это была дата договора или прямой номер, в случае мгтс, аббонента. однако, это не защищает от обхода по внутрянке, т.к. пасс от роутера часто даже до сих пор стандартный. где-то в соседней статье я рассказывал, как воткнул в ноут кабель от билайна на съемной квартире и не имея логина/пароля буквально за пару минут получил сотни их, в том числе пароли от вафель, аккаунтов и роутов соседей. и, повторю, всё тоже стандартными методами. там вообще всё сводилось к тому, что я просто втыкал кабель, менял ip адрес на соседний и без проблем подключался к сети
не знаю по какой причине я не могу лайкнуть ваш коммент, но спасибо ) дельное замечание. за эти годы я получил много фидбека от статьи но почти весь он: "у меня не работает хэшкэт!". и действительно, даже через месяц после публикации, он уже не собирался через brew без говна и палок.
с одной стороны жаль, что статья получилась настолько недолговечной. с другой стороны, задача же была не настроить хэшкэт, а объяснить суть на реальном примере ) а это, судя по фидбэку, вполне удалось
после той статьи моя личка завалена вопросами о сборке хешкета под мак, у людей получилось очень много проблем, связанных с версией оси и сборки хешкета, так что данную статью можно считать дополненной и обновлённой )
хотя лично я бы никому не советовал ставить подобные тулзы. скажем так, снять радио траффик можно стандартными средствами, дамп можно заливать в сеть, зато если вдруг товарищ майор изымет твой ноут, к тебе не будет вопросов типа «а что за подозрительный софт у вас тут установлен?».
интереснее подобные векторы: habr.com/ru/post/243997 )) как говорится, откуда не ждали )
речь про то, что на винде можно примонтировать (да и не только на винде, но автор коммента говорит о винде) удалённую sshfs (обычный ssh/sftp туннель) и сохранять сгенерированный конфиг сразу на примонтированный диск. Таких решений можно придумать много, но смысл поста был в том, чтобы вообще не пользоваться внешними ресурсами
Сравним количество действий, чтобы получить конфиг на сервере?
В моём случае я часто пользуюсь netcat для подобных целей:
скачать zip на локальную тачку
на сервере запускаем nc -l 31337 > config.zip
на клиенте запускаем nc 1.2.3.4 31337 < ~/Downloads/config.zip
не так и сложно, верно? В вашем случае с winscp/putty итп нужно будет ещё запускать и коннектится через эти эти утилиты. А теперь сравните с набором действий, что предлагаю я:
Жмём на кнопку на сайте
Жмём Ctrl+V в консоли сервера
хз, может для вас это не такая частая задача и запустить winscp не проблема раз в год, меня же частенько бесит, что какие-то файлы приходится передавать на сервер через nc
кажется, вы не поняли сути. да, можно пользоваться wins p, putty, я там даже написал, что юзаю nc для этого, но это избыточно. мне нужен конфиг на сервере и я не хочу выступать прокси сервером. но т.к. это чистый html/js, прямой ссылки для скачивания зипа нет и не будет, для этого нужна данная хитрость.
вам не нужен winscp или другие средства, вы просто сгенерили конфиг, нажали кнопку, перешли в консоль и вставили текст из буфера в косоль
без медведя потеря суперпозиции не обоснована, т.е. легче понять страх человека лезть в берлогу, чем "воздействие внешнего наблюдателя". но в общем да, речь не про охоту и медведей, а просто про жребий.
хороший пример с подкидыванием монеты, орёл или решка. чтобы просчитать что выпадет, обычному компьютеру нужно знать силу толчка, сопротивление воздуха, т.е. гравитационные силы, прочие внешние факторы типа ветра итп, тогда как квантовому компьютеру вообще всё равно, он в суперпозиции. но на примере монеты сложнее объяснить потерю суперпозиции простыми словами.
p.s. звучит так, будто я отстаиваю свой пример, так и есть
в деревни русской стали было мало, затачивали раздвоенный черенок, он не только протыкал медведя, но и служил тормозом. ну, по крайней мере так говорили мужики из деревни, я сам так не охотился, конечно, и вряд ли буду )
чем обуславливается типичность? да и по поводу бага спорно, спрос рождает предложение. очень хотелось бы жить в мире, где экологи борятся не с двс, а с военными и сельским хозяйством. где чиновник, это призвание, а учитель, это высокооплачиваемая профессия итп. но мы живём в мире, повторю, где спрос рождает предложение. но спасибо за ваше мнение )
Дак вы же лишь повторили мой пример, разве что я предположил, что охотник подготовил длинную спичку заранее, чтобы не признаваться среди друзей, что он просто струсил.
В данном случае станет очевидно, что суперпозиция охотника утеряна и основной задачей станет уже не медведь, а попытка понять, когда этот охотник начал трусить и на сколько вычислений нужно откатиться назад.
я вам даже больше скажу, медведь всегда будет жив, т.к. квантовому компьютеру от охотников нужна лишь короткая спичка и попонтоваться перед обычным компьютером, насколько он быстрый. пока...
речь, видимо, про другой комментарий ) но в общем да ) шутки про кота шрёденгера либо устареют, либо нет ;)
спасибо )
Ваш комментарий заставляет меня либо расстроиться, либо нет ;)
ах этот @zhovner ) в какой-то момент лет 10 назад у нас был конфликт, но сейчас, я вижу и ценю его вклад в безопасность. а учитывая flipper, он вообще большой молодец.
в той статье, насколько помню, помимо классического сниффа канала ради хендшейков он приводил ещё и примеры с wps взломом, который часто эффективней. но моей задачей всё же было больше рассказать о том, что не нарушает закон, условно.
в последнее время провы стали умнее и ставят рандомный пасс на вафлю. раньше да, чаще это была дата договора или прямой номер, в случае мгтс, аббонента. однако, это не защищает от обхода по внутрянке, т.к. пасс от роутера часто даже до сих пор стандартный. где-то в соседней статье я рассказывал, как воткнул в ноут кабель от билайна на съемной квартире и не имея логина/пароля буквально за пару минут получил сотни их, в том числе пароли от вафель, аккаунтов и роутов соседей. и, повторю, всё тоже стандартными методами. там вообще всё сводилось к тому, что я просто втыкал кабель, менял ip адрес на соседний и без проблем подключался к сети
не знаю по какой причине я не могу лайкнуть ваш коммент, но спасибо ) дельное замечание. за эти годы я получил много фидбека от статьи но почти весь он: "у меня не работает хэшкэт!". и действительно, даже через месяц после публикации, он уже не собирался через brew без говна и палок.
с одной стороны жаль, что статья получилась настолько недолговечной. с другой стороны, задача же была не настроить хэшкэт, а объяснить суть на реальном примере ) а это, судя по фидбэку, вполне удалось
хотя лично я бы никому не советовал ставить подобные тулзы. скажем так, снять радио траффик можно стандартными средствами, дамп можно заливать в сеть, зато если вдруг товарищ майор изымет твой ноут, к тебе не будет вопросов типа «а что за подозрительный софт у вас тут установлен?».
интереснее подобные векторы: habr.com/ru/post/243997 )) как говорится, откуда не ждали )
Сравним количество действий, чтобы получить конфиг на сервере?
В моём случае я часто пользуюсь netcat для подобных целей:
nc -l 31337 > config.zipnc 1.2.3.4 31337 < ~/Downloads/config.zipне так и сложно, верно? В вашем случае с winscp/putty итп нужно будет ещё запускать и коннектится через эти эти утилиты. А теперь сравните с набором действий, что предлагаю я:
хз, может для вас это не такая частая задача и запустить winscp не проблема раз в год, меня же частенько бесит, что какие-то файлы приходится передавать на сервер через nc
вам не нужен winscp или другие средства, вы просто сгенерили конфиг, нажали кнопку, перешли в консоль и вставили текст из буфера в косоль
Почему тогда не webm?