m@niac! wrote:Nie mozna uzyc zwyklej proporcji, dlatego ze powstanie nam spora rozbieznosc.
Strzelam ze sprawdzenie wszystkich 15znakowych kombinacji potrwa 2 dni, takie zalozenie. (Z doswiadczenia wiem ze sporo dluzej w wiekszosci przypadkow ale to tylko przyklad) Wiekszosc bruteforcow sprawdza hasla w kolejnosci alfabetycznej, wiec rozbieznosc miedzy czasem lamania hasla zaczynajacego sie na "a" a hasla skladajacego sie z tych samych znakow, ale zaczynajacego sie na "z" moze wyniesc 2 dni, a tego proporcja nam nie uwzgledni.
Niestety nie moge sie z toba zgodzic.. w tym wypadku mozna uzyc proporcji. takze rzeczy jak oszacowywania czasu wykonywania progamow robi sie a w wypadku zwyklych petli jest na porzadku dziennym. ludzie, kto wam pozwoli wykonac cokolwiek na duzym klastrze jak nie znacie przyblizonego czasu wykonywania. juz udzielam odpowiedzi - nikt. i nie mowie o klastrach zlozonych z dwoch domowych komputerow. takie oszczacowywanie musza byc raczej dokladne, tzn. balda do kilku procent jest uznawany. ale w okolicach 20 jest niedopuszczalny i po prostu uznaja ze program jest blednie napisany.
co do sposobu pisania bruteforcow. o ile mi wiadomo, jezeli juz uzywamy takowego to go randomizujemy zeby uniezaleznic sie od alfabetu i sprawa zlatwiona.
Schem wrote:Jestem tego samego zdania - nie wszystko da się zrobić prostymi obliczeniami. A nawet rzeczy, które można obliczyć, najczęściej stoją w sporej rozbieżności z wynikami rzeczywistymi.
ja nie napisalem ze mozna wszystko obliczyc ale ze to akurat mozna. czytac ze zrozumieniem prosze.
Schem wrote:Co do naszego przypadku, można policzyć ile zajmie złamanie hasła składającego się z samych a albo z samych z i sądzę, że da się dojść do czasu, w którym złamie nasze hasło składające się z samych małych liter. Pewnie nawet da się obilczyć ile będzie łamał hasło Ddk32id9n3;??9kdh5 ,kl.ohJ'l Tylko to jest sakramencko dużo roboty i bynajmniej zwykłe proporcje, ani nawet krzyżowe tego nie załatwią.
widac ze nie rozumiesz problemu i to kompletnie. dla komputera haslo aaaa i abcd jest rownie prawdopodobne (caly czas rozmawiamy o bruteforcie), takze piszesz rzeczy o ktorych nie masz pojecia.
m@niac! wrote:Trzeba by wziac pod uwage ilosc znakow w naszym "alfabecie" czyli litery male i duze, znaki specjalne, cyfry itp, uwzglednic kolejnosc poszczegolnych liter w hasle, ilosc sprawdzonych hasel w ciagu sekundy i pare innych czynnikow.
dokladnie to napisalem, eehh.ludzie naprawde zeby wypowiadac sie trzeba pisac ze zrozumieniem. powtarzam, jest to wariacja z powtorzeniami, czyli k elementow (znakow) sposrod n (dlugosc hasla). znajac jeden przypadek, mozna oszczacowywac na dalsze.
Schem wrote:Dla wiekszej precyzji jeszcze mozna by sie pobawic w szacowanie spadku szybkosci lamania hasla spowodowanego podniesieniem sie temperatury w 100% obciazanego procesora
jak chesz to nawet mozesz brac pod uwage wiatry jakiejs babci na drugiej polkuli, ale czy to bedzie istotne to juz inna sprawa.
Schem wrote:...doskonale moje obawy o liczenie korzystając z matematyki szkoły średniej i proporcji, które są w chemii jeszcze w podstawówce...
wbrew pozorom da sie to zastosowac i obliczyc. a to ze jest to z podstawowki...hmmm... nie bede juz komentowal.
Schem wrote:Co do ułatwiania, biorąc pod uwagę te wszystkie czynniki o których mowa (a pewnie jeszcze znalazły by się inne - bo teraz zaczynamy obliczać na modelach, a model to model - mnie to w tym momencie nie interesuje, nie jestem naukowcem od stawiania tez, tylko praktykiem) to dla mnie przeprowadzenie testu jest właśnie ułatwieniem.
no na niewiedze jest lek - nauka. a na ignorancje juz niestety nie ma.
Schem wrote:A obliczać sobie mogę na podstawie wyników z reprezentatywnych próbek (przykładowych haseł) wynikających z odpowiedniego rozkładu (odpowiednia ich ilość i stopień skomplikowania), narysowanego na wykresie (i to przynajmniej z kilkoma zmiennymi - ilość znaków, ilość rodzajów znaków, kolejność w alfabecie i wielkość liter. A to wszystko od czasu) i dobierając do tego odpowiednią krzywą. Potem wystarczy odczytać zależność i po sprawie.
to jest dokladnie to co ja potrafi oszacowac. w zdecdowanie mniejszym czasie co ty przeprowadzajc swoje testy. mniemam ze wykonujesz po kilka testow na jedna probke? bo jak wykonujesz jedna to jako inzynier powienienes wiedziec jaki masz blad.
Schem wrote:Wiem, wiem - matematyk wyprowadzi wzór i po sprawie. Ale podaj mi ten wzór (oczywiście taki, żeby uwzględniał straty mocy wynikające z grzania się poszczególnych elementów, spadku napięć, "wąskiego gardła" w przepustowości systemu, różnicę czasu związaną z metodą dobierania znaków a konkretnym hasłem itp)...
no oczywiscie jak uruchomisz trzy emerge i bedziesz szukac hasla i jak uruchomisz to samo szukanie bez emerge to bedziesz mial wyniki inne. jak bedzie uruchamiac w jednakowych warunkach bedziesz mial wyniki podobne. a co do tych wzorow to te rzeczy sie robi. co prawda w wiekszosci numerycznie ale to wynika glownie z rodzaju calek jakie trzeba obliczyc.
Schem wrote:Dlatego dla konkretnego hasła wolę zapuścić i dostać rzeczywisty wynik. Potem dać inne hasło i znowu dostać wynik. Wtedy mam pojęcie przy odpowiedniej ilości pomiarów. Mało dokładne, ale jednak bardziej, niż wynik proporcji.
twoj komputer, twoj czas.
Schem wrote:A jak chodzi o programowanie - nie umiem. Potrafię określić co robi skrypt w C++, C i fortranie77 ale za mało mam wiadomości, żeby samodzielnie go napisać. Jestem samoukiem w tej materii, bo zaledwie liznąłem w szkołach podstawy.
w takim razie pojecia nie masz zadnego o programowaniu a jest jeden duzy dzial do oszacowywwania dlugosci dzialania algorytmow z pomoca ktorych mozna wiele rzeczy przewidziec. skoro sie na tym nie znasz to dlaczego probujesz cos twierdzic w tej materii ???? oczywiscie nie zabraniam ci mowic ze 2+2=5 bo jak lubisz to ok. tylko nie probuj przekonywac ze ty masz racje.
reasumujac. nie macie racji m@niac i Schem. komputery to w warunkach w jakich sa na to przeznaczone (czyli nie uwzgledniam duzych zmian temperatury) sa maszynami determinstycznymi w takim razie moje twierdzenia sa prawdziwe. sprawdzone, udowodnione i nie tylko przeze mnie ale przez jakies 60 lat komputeryzacji.
A skoro chcelibyscie sie czegos nauczyc to nie ignorujecie wiedzy tylko ja przyswajacie. czlowiek nie uczy sie tylko na uczelni/szkole ale nawet jak ja skonczyc. i nie trzeba byc do tego naukowcem.
z kolei jak chcesz przeprowadzic dobry test obciazeniowy kompa to masz wiele takich poczawszy od seti@home, folding@home i inne.
pozdrawiam
nie wiem gdzie tu utrudnianie. skoro jestes inzynierem, jak piszesz, to powinienes sobie wlasnie ulatwiac, a po co cos liczyc (przeprowadac doswiadczenie jak wolisz) 15h jak to jest do policzenia w jakies hmm, 10 sekund. skoro interesuje ciebie tylko czas zlamania hasla a nie samo haslo.
