Следом за информацией (https://www.opennet.dev/opennews/art.shtml?num=45053) о взломе Dropbox раскрыты (http://www.leakedsource.com/blog/lastfm) сведения об утечке учётных записей сервиса Last.fm, произошедшей в 2012 году. В результате атаки злоумышленники получили доступ к параметрам 43 млн учётных записей, которые на днях появились в открытом доступе. Last.fm знал об инциденте, но ограничился рекомендацией (http://www.last.fm/passwordsecurity) по смене паролей, без публикации деталей. База включает имена пользователей, email и хэши паролей. Для хэширования применялся MD5 без соли, что позволило за два часа подобрать пароли для 96% учётных записей.
Ранее также была опубликована (http://www.leakedsource.com/blog/vk) информация о взломе социальной сети Вконтакте, в результате которого произошла утечка более 100 млн учётных записей, включающих ФИО, email, номер телефона и пароль. Примечательно, что пароли в базе хранились без хэширования в открытом виде.
URL: https://techcrunch.com/2016/09/01/43-million-passwords-hacke.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=45066
Прямо праздник какой-то!
"All your base are belongs to us"
кому они нужны эти пароли от ласт.фм??? что они дадут??
Про VK.com охотно верю. Все их отмазки, что это через трояны и фишинг воруют пароли бред. У меня был аккаунт, которым я несколько месяцев не пользовался и пароль там был вырвиглазный по всем правилам. Входил только по HTTPS, на машине всегда свежая Fedora. Как-то зашёл, а там жизнь кипит, какие-то левые подписки.
32 Password PolniyPizdec0211 Frequency 33,236
Серьезно?
Это боты.
Ну слава несуществующему богу, я уж думал что всё.....конец
С чего ты решил, что Бога нет? всё само по себе появилось? дурень-ты-дурень, клопы, которые живут в подвале многоэтажки, тоже думают, что наверху никого нет
> С чего ты решил, что Бога нет? всё само по себе появилось? дурень-ты-дурень, клопы, которые живут в подвале многоэтажки, тоже думают, что наверху никого нетА кто тогда создал Бога?
А те, кто живут наверху, создали клопов в подвале?
Гы, а как вспомнить учётку от этого добреца, которым уже забыл, когда пользовался?Сдаётся мне, что хитрые бизнесмены так пиарят свои забытые напрочь сервисы. Вон дропбокс давеча изо всех сил упоминали, чтобы я на него внимание обратил. Думали небось, что я денег заплачу за расширение пустующих, ненужных двух гигабайт.
> Гы, а как вспомнить учётку от этого добреца, которым уже забыл, когда пользовался?Сперва надо вспомнить, зачем оно вообще нужно тебе было.
Там можно искать новые музыкальные группы похожие на те, которые тебе понравились.
> Там можно искать новые музыкальные группы похожие на те, которые тебе понравились.Каким образом определяется «похожесть»? Типа, «100500 человек, которые тоже слушают Sabaton, как и ты, слушают ещё Бурановских Бабушек, поэтому мы тебе их рекомендуем»?
По жанрам, по тегам, много факторов. Ради этого люди изучают статистику и статистическое (машинное) обучение.
> По жанрам, по тегам, много факторов. Ради этого люди изучают статистику и
> статистическое (машинное) обучение.В общем, ничего киллерфичного, хотя многим удобно, наверное.
А чего вы ожидали? Оракула, который целует певца в лоб, а потом кидает фасольку и смотрит по звездам?
Типа того. Потому что теги, жанр — это всё довольно условно, хоть и помогает в поиске, конечно. Но нет ничего лучше друзей, с которыми у тебя одинаковые музыкальные вкусы.
> Типа того. Потому что теги, жанр — это всё довольно условно,Однако ж если написано трэш-метал, там наверное все-таки не что-нибудь похожее на симфонию Моцарта. Иначе металлюги будут вопить что это трэш. Просто трэш.
> Однако ж если написано трэш-метал, там наверное все-таки не что-нибудь похожее на
> симфонию Моцарта. Иначе металлюги будут вопить что это трэш. Просто трэш.И Sabaton и Powerwolf играют пауэр-метал. Сильно у них музыка похожа?
У меня Apple Music нормально рекомендует. В результате у меня множится количество любимых музыкантов, о которых, шарясь по трекерам, я бы никогда и не узнал.
> У меня Apple Music нормально рекомендует. В результате у меня множится количество
> любимых музыкантов, о которых, шарясь по трекерам, я бы никогда и
> не узнал.Во, кстати, на том же рутрекере ведь есть подразделы по жанрам. Пойду пошарюсь...
Ну и да, в комменте, на который ты отвечал, я писал что даже в рамках одного жанра музыка может довольно сильно различаться по куче параметров: исполнение, темы текстов, вокал (включая количество вокалистов) и так далее. И дальше всё равно будет идти вкусовщина и поиски методом перебора во все поля.
Для справки, ластфм работает збс, достаточно включить в своих плеерах скроблинг и некоторое время играть туда. Например, отлично подсказывает тесные тусовки музыкантов типа фриджазовой и японско-экспериментальной, или брейккоровой, или нинзятюновой.Друзей не напасетесь. Собственно, по сути ласт и предоставляет эн тысяч таких «друзей» со вкусами, а жанры и теги это уже дело десятое. Впрочем, сейчас уже многие сервисы начали себе впиливать такое — спотифай, напр. Но тогда получается привязка к одному сервису.
> Для справки, ластфм работает збс, достаточно включить в своих плеерах скроблинг и
> некоторое время играть туда. Например, отлично подсказывает тесные тусовки музыкантов
> типа фриджазовой и японско-экспериментальной, или брейккоровой, или нинзятюновой.Я где-то говорил, что оно плохо работает?
> Друзей не напасетесь. Собственно, по сути ласт и предоставляет эн тысяч таких
> «друзей» со вкусами, а жанры и теги это уже дело десятое.Определение вкусов по скробблингу? Ну не знаю... Может быть Вы и правы. Хотя реальные друзья ещё музла под настроение по просьбе подкинуть могут.
Вообще, мы тут люто оффтопим, но мне интересно узнавать опыт тех, кто постоянно пользуется этим сервисом (у самого опыта с гулькин нос, почти не юзал).
Я и не предъявляю претензий, а как раз делюсь и агитирую за алгоритмы.Сейчас у меня рекомендашки выглядят так: http://i.imgur.com/EVvhUiQ.png
Из этого Cybereality, Mika Vainio, Loffciamcore, Underground Violence, Yung Bae, Haxan Cloak точно близки тому, что уже слушал, остальное пока незнакомо.Можно прямо посмотреть, что ласт считает близкими музыкантами: http://www.last.fm/music/Hype+Williams/+similar например.
Правда, ласт периодически что-то мутит с рекомендациями: сейчас у меня их зачем-то только одна страница, а одно время вообще не работали. Так что мб пора повтыкать в libre.fm, а то уже семь лет скроблю в ласт, хоть биографию пиши: http://i.imgur.com/OfRS5K3.png. Но тут важны количество юзеров, база музыкантов и поддержка этого всего.
На самом деле, мои агитации мало на что влияют, потому что такие рекомендовалки все равно будут всё популярнее. Ютуб тоже умеет подсказывать, иногда даже небесполезно. Но мб сэкономил вам время.
Алсо, по-моему, про музло «под настроение» тоже есть кучи сервисов. У гугл мьюзика такое прямо на глагне: http://i.imgur.com/brkO0LK.png, другие сервисы тоже лепят бесконечные радио на любую тему.
Из гугла вот: http://moodfuse.com/
http://www.makeuseof.com/tag/5-websites-play-music-matching-.../
В общем, пора расчехлять свой ластэфэмовский акк и включать скробблинг в Amarok... Спасибо за развернутый ответ.
P.S. Таки с настроением это лучше к людям, с которыми знаком, и давно общаешься. Объяснить каково тебе и что требует проще.
Sluggard! Призываю в https://www.linux.org.ru/forum/admin/12814098 - может есть идеи?
> Sluggard! Призываю в https://www.linux.org.ru/forum/admin/12814098 - может есть идеи?Не-а. Я не пользуюсь dnscrypt.
>> Sluggard! Призываю в https://www.linux.org.ru/forum/admin/12814098 - может есть идеи?
> Не-а. Я не пользуюсь dnscrypt.Ну может глянешь?)) Сусуводы в ступоре)))
> Ну может глянешь?)) Сусуводы в ступоре)))Дык эта... Его нет в стандартных репах, а в OBS сейчас 503 чота.
То что ты - клоун, мы уже поняли(
> То что ты - клоун, мы уже поняли(Кто вы, и на основании чего такой вывод?
> Гы, а как вспомнить учётку от этого добреца,Как, как, скачал файлик, запустил GPU cracker. Вот тебе и учетки. Если ты все-равно не помнишь которая из них твоя - так может и пофигу? :)
> Как, как, скачал файлик, запустил GPU cracker. Вот тебе и учетки. Если
> ты все-равно не помнишь которая из них твоя - так может
> и пофигу? :)А по собственному мылу погрепать? Его-то он помнит. Наверное.
Нет. Сервис слишком давно превратился в УГ, чтобы помнить то мыло. А файл не гуглится чото.
> Сдаётся мне, что хитрые бизнесмены так пиарят свои забытые напрочь сервисы. Вон дропбокс давеча изо всех сил упоминали,Дропбокс жив и прекрасно себя чувствует. Не судите об отрасли по себе.
> Дропбокс жив и прекрасно себя чувствует.Только работает как черепаха, лично у меня. Что клиент, что вебморда. Причём, стоит заюзать прокси, хоть тот же Tor, как скорость становится нормальной. Дискриминация по геолокации какая-то...
Не лично у тебя, у меня, и у всех, кого я спрашивал о скорости работы дропбокса.
> Не лично у тебя, у меня, и у всех, кого я спрашивал
> о скорости работы дропбокса.И тоже после заюзания забугорного прокси скорость становится вменяемой?
А вот этого я не пробовал, спасибо за наводку.
Дропбокс ежедневно юзаю из России. За последние месяцы не было фейлов. С гуглом, яндексом периодически они происходят. Особенно с яндексом. С Дропбоксом не было.
> Дропбокс ежедневно юзаю из России. За последние месяцы не было фейлов. С
> гуглом, яндексом периодически они происходят. Особенно с яндексом. С Дропбоксом не
> было.Про фейлы я не говорил. Я говорил, что скорости лично у меня ни хрена нету. Ни при загрузке вебморды, ни при синхронизации директории через клиент когда идет аплоад файлов. Не всегда такое но _очень_ часто. И как видно, не у меня одного.
Может линукс-клиент кривой? Я помню, что под линуксом он меня тоже не радовал. Но это было давно. В смысле, пользование линукса.
> Может линукс-клиент кривой? Я помню, что под линуксом он меня тоже не
> радовал. Но это было давно. В смысле, пользование линукса.Я же говорил, у меня не только с клиентом так — у меня главная дропбокса загружается чёрт знает сколько времени в большинстве случаев (поэтому я туда через friGate хожу). Странно всё это... И печально. Кстати, Яндекс.Диск работает вполне сносно, и клиент консольный висит демоном и синхронится себе потихоньку, но скоренько.
Может у вас впервые гонит интернет? Например в моей стране это обычное дело и в целом, и по конкретным сервисам, и мы не жалуемся на эти сервисы, ибо знаем чьи кривые руки в очередной раз виноваты. Тоже лечится проксями/тором/впн.
> Может у вас впервые гонит интернет? Например в моей стране это обычное
> дело и в целом, и по конкретным сервисам, и мы не
> жалуемся на эти сервисы, ибо знаем чьи кривые руки в очередной
> раз виноваты. Тоже лечится проксями/тором/впн.Инет у меня гонит крайне редко, в случае каких-то проблем на вышке (у меня 4G LTE), но он тогда весь гонит, а не избирательно.
Да и выше товарищ писал же:> Не лично у тебя, у меня, и у всех, кого я спрашивал о скорости работы дропбокса.
Сомнительно, что у него, и у всех опрошенных, так же как у меня Yota, и что эта самая Yota люто ненавидит именно Dropbox (в целом инет работает отлично).
96% я понимаю это пароли типа 12345 :)
Нет. Погугли про rainbow tables. Так что 4% это либо очень длинные, либо использующие необычные символы, например кириллицу.
> 96% я понимаю это пароли типа 12345 :)Скорее "все 8-символьные пароли" и т.п.
>Примечательно, что пароли в базе хранились без хэширования в открытом виде.Вы серьёзно?! 2016 год... самый посещаемый сайт рунета... Дуров, мать твою...
И как после этого доверять Телеграмм?
Какое отношение Дуров и Телеграм имеют к паролям вконтакта, учитывая, что вконтакт у него отняли, а его самого вынудили уехать несколько лет назад?
> Какое отношение Дуров и Телеграм имеют к паролям вконтакта, учитывая, что вконтакт
> у него отняли, а его самого вынудили уехать несколько лет назад?1 Он разработчик обоих проектов.
2 VK у него не отнимали, а он сам решил его отдать.
3 Хранение паролей в БД в открытом виде разработал тоже, именно, он изначально, By Design, и даже не пытался это исправить.
4 Он свой телеграмм позиционирует как открытый, безопасный и защищённый мессенджер, при этом, код распространяет только в блобах, и теперь я узнаю, о том, как он относся к безопасности в vk, если это, конечно, правда.
Про "не отнимали" не позорьтесь, хотя бы погуглите. Это было типично росиянское отжатие бизнеса в стиле 90х, которые никогда и не заканчивались.
> Про "не отнимали" не позорьтесь, хотя бы погуглите. Это было типично росиянское
> отжатие бизнеса в стиле 90х, которые никогда и не заканчивались.Я, в своё время, читал лично его блог, где он сам описал ситуацию.
Ему пришло требование, в соответствие с вашим законодательством РФ, выдать личные данные админов и участников групп, поддерживающих антироссийское противостояние на Украине, так я это назову, и ему было противно и мерзко выполнять это требование, и он решил передать свой проект, я точно не помню продать или передать, чтобы это пришлось делать не ему.
За что я его тогда сильно зауважал ещё больше, чем после нереального доната Википедии.
Так что, лучше, не позорьтесь вы и читайте достоверную информацию от первоисточников, а не вбросы от СМИ.И мне, всё же, никак не верится, что такой человек мог допустить открытое хранение паролей в vk, и подозреваю, что это новость тоже от части вброс.
> читайте достоверную информацию от первоисточников, а не вбросы от СМИХа и ещё раз ха! А почему ты считаешь, будто слова якобы Дурова (а не некий заранее спланированный и отшлифованный пресс-релиз) - более достоверный источник, чем что-либо другое? Считается, будто Дуров всегда говорил правду и только правду? Кто-то может это подтвердить?
Мне кажется, тот публичный образ Павла Дурова, который многим известен, весьма отдалённо отражает его истинную личность. А причины его выхода из ВК явно в чём-то другом, нежели якобы какие-то там наезды со стороны властей на неугодные группы.
> А причины его выхода из ВК явно
> в чём-то другом, нежели якобы какие-то там наезды со стороны властей
> на неугодные группы.Так не на группы же. На Дурова. В попытке сделать из него попросту внештатного осведомителя-доносчика. Без зарплаты. (впрочем, можно подозревать, что они были готовы и на зарплату так сказать посадить)... :-)
> Какое отношение Дуров и Телеграм имеют к паролям вконтакта,Ну как бы телеграм с его привязкой к сотику тоже безопасен на уровне SS7, т.е. около ноля. Называя вещи своими именами - угнать аккаунт телеграма как два байта переслать. Достаточно вклиниться в ничем не защищенный SS7.
Ну что за позерство...
А то, что VK очень долго был без https тебя не удивляло?
> А то, что VK очень долго был без https тебя не удивляло?Как раз хацкеры половину паролей и понадергали в кафешках и прочих метро. Удобно же если пароль без шифрования летает по сети без шифрования.
