artykuły

Windows 8.1, Cloud OS, Windows Phone, hasła, hakerzy i Microsoft, czyli MTS 2013

36 25 października 2013, 10:51 Agnieszka Serafinowicz

22 i 23 października 2013 roku warszawskie Centrum EXPO XXI po raz kolejny gościło tysiące profesjonalistów z branży IT i miłośników najnowszej techniki. Okazją była organizowana już po raz ósmy największa w naszym kraju konferencja techniczna Microsoft Technology Summit 2013. Jednym z głównych zagadnień poruszanych w tym roku był oczywiście udostępniony dosłownie kilka dni wcześniej Windows 8.1, ale ciekawych tematów było więcej.

Spis treści

Sesja generalna tegorocznej konferencji Microsoftu miała typowy dla tej części imprezy przebieg. Zaproszeni goście i prelegenci przedstawiają na niej przybyłym główne tematy bieżącej edycji MTS. W tym roku oprócz Windows 8.1 dużo było o chmurze, narzędziach mobilnych, społecznościach i zapotrzebowaniu na rozwiązania pozwalające zarządzać coraz większymi ilościami danych.

Gospodarzem sesji generalnej był Rafał Albin, dyrektor działu nowych technologii (DPE – Developer & Platform Group) w polskim oddziale Microsoftu, a pierwszym mówcą był już niemal etatowy prelegent MTS-u David Chappell.

Wizje rozwiązań IT roztaczane przez Chappella można było sprowadzić do jednego wspólnego mianownika: chmury. Oczywiście, to chmura obliczeniowa i cały szereg produktów, idei i związanych z tym usług. Chappell wyjaśniał między innymi, na czym polega IaaS (Infrastructure as a Service):

...oraz jakie są różnice pomiędzy chmurą prywatną a chmurą publiczną:

Popularnym słowem wykorzystywanym przez wielu prelegentów i prowadzących poszczególne sesje tematyczne było megatrend. Jak widać na powyższym slajdzie, jednym z głównych „megatrendów”, zdaniem Chappella, jest Cloud.

Dlaczego w ogóle firmy i ludzie powinni korzystać z chmur, a najlepiej (według Microsoftu i Chappella) z chmur publicznych, czyli zewnętrznych centrów danych oferujących zainteresowanym swoje zasoby w postaci usług? Zaproszony przez Microsoft mówca przekonywał do tego rozwiązania, używając takich argumentów, jak łatwiejsze tworzenie wirtualnych maszyn w zewnętrznych centrach danych i zarządzanie takimi maszynami, dostarczanie twórcom oprogramowania tanich, łatwo dostępnych i skalowalnych środowisk testowych, rozliczanie według zasobów (płacisz za to, z czego faktycznie korzystasz) oraz tańsze przechowywanie danych dzięki tzw. blobs, czyli specjalnym „pojemnikom” zdolnym pomieścić ogromne ich ilości (nazwa blob to skrót od Binary Large Object). Ze względu na charakter konferencji i firmę organizatora nie powinno dziwić, że wszystko to przedstawiono w kontekście konkretnej techniki: Windows Azure.

Chappell zwracał również uwagę na istotne różnice pomiędzy dobrze nam znanymi programami uruchamianymi lokalnie a narzędziami działającymi w chmurze. 

Innym „megatrendem”, który się pojawił na tegorocznej konferencji, było hasło Big data, czyli nic innego jak dane, a dokładniej: olbrzymie ilości danych przetwarzanych i przechowywanych w globalnej infrastrukturze informatycznej. W 1980 roku koszt przechowywania jednego gigabajta wynosił około 190 tys. dol. Dziś koszt przechowywania i przetwarzania tej samej porcji danych mieści się w niewielkiej kwocie 7 centów. Większość dzisiejszych danych to informacja niedająca się łatwo wpasować w dobrze znane od lat relacyjne bazy danych.

Również w tym przypadku przedstawiono proponowane metody radzenia sobie z problemem zarządzania olbrzymimi zbiorami danych. Mamy oczywiście Windows Azure czy SQL Server, ale tym razem na slajdzie znalazło się miejsce nie tylko dla rozwiązań Microsoftu, ale też dla tych otwartych, takich jak nierelacyjny system zarządzania bazami danych MongoDB czy Cassandra.

Strona:
KaworuZobacz profil
Poziom ostrzeżenia: 0%
Kaworu2013.10.25, 11:57
'Sami przyznacie, że hasło, choć długie, do bezpiecznych nie należy.'

A ja bym poprosił o rozwinięcie, czemu to nie jest bezpieczne hasło?
maxpowerZobacz profil
Poziom ostrzeżenia: 0%
maxpower2013.10.25, 12:34
Dlaczego stwierdzono że to hasło jest mało bezpieczne?
Przecież można zbudować hasło składające się tylko z małych liter i tak będzie bezpieczniejsze niż 'skomplikowane' 8 znakowe
marcin_kgZobacz profil
Poziom ostrzeżenia: 0%
marcin_kg2013.10.25, 12:35
-4#3
Kaworu @ 2013.10.25 11:57  Post: 697452
'Sami przyznacie, że hasło, choć długie, do bezpiecznych nie należy.'

A ja bym poprosił o rozwinięcie, czemu to nie jest bezpieczne hasło?

Ponieważ składa się z popularnych i nieskomplikowanych fraz. Metodą brute force takie hasło zostanie ujawnione dosyć szybko.


Co do konferencji:

To ma być ta cenna wiedza, za którą trzeba było niemało zapłacić?
*Konto usunięte*2013.10.25, 12:48
-3#4
Kaworu @ 2013.10.25 11:57  Post: 697452
'Sami przyznacie, że hasło, choć długie, do bezpiecznych nie należy.'

A ja bym poprosił o rozwinięcie, czemu to nie jest bezpieczne hasło?


Bo jest słownikowe.
KaworuZobacz profil
Poziom ostrzeżenia: 0%
Kaworu2013.10.25, 13:15
Misti @ 2013.10.25 12:48  Post: 697476
Bo jest słownikowe.
Bzdura właśnie. Słownikowe hasło to 'Mike', 'Warszawa', ewentualnie 'cycki77'. Podany przykład zawiera 9 słów. Słów w języku angielskim jest około 171476, czyli możliwych kombinacji słów (nie uwzględniając wariacji wielkości liter) jest w podanym przykładzie:
1,2818*10^47

11 znakowe hasło składające się z małych, dużych liter, cyfr i znaków specjalnych ma
2,6956*10^20 kombinacji, czyli 27 rzędów wielkości mniej.

Lepiej, hasło z samych małych liter mające 11 znaków to:
3,6703*10^15

A popularne minimalne wymagania dla bezpiecznego hasła (8 znaków, wielkie małe litery, znaki specjalne, cyfry):
7,2220*10^14

Podany wyżej przykład jest bardzo bezpiecznym hasłem mimo tego, że składa się z bardzo popularnych angielskich wyrazów (a to zakładając TYLKO zmienianie w nim wyrazów). Nie da się go 'odgadnąć' nie wyciągając o nim informacji od osoby która je stworzyła. I jest proste do zapamiętania.

PS: Podany wyżej przykład, łamany brute-force (zakładając że atakujący wie z czego się składa, a skąd miałby wiedzieć?) to:
1,7067*10^89 kombinacji
hegemondevZobacz profil
Poziom ostrzeżenia: 0%
hegemondev2013.10.25, 13:32
Kaworu @ 2013.10.25 13:15  Post: 697484
Misti @ 2013.10.25 12:48  Post: 697476
Bo jest słownikowe.
Bzdura właśnie. Słownikowe hasło to 'Mike', 'Warszawa', ewentualnie 'cycki77'. Podany przykład zawiera 9 słów. Słów w języku angielskim jest około 171476, czyli możliwych kombinacji słów (nie uwzględniając wariacji wielkości liter) jest w podanym przykładzie:
1,2818*10^47

Podany wyżej przykład jest bardzo bezpiecznym hasłem mimo tego, że składa się z bardzo popularnych angielskich wyrazów (a to zakładając TYLKO zmienianie w nim wyrazów). Nie da się go 'odgadnąć' nie wyciągając o nim informacji od osoby która je stworzyła. I jest proste do zapamiętania.


Dokładnie. Dla tych co nadal uważają, że to hasło jest łatwe do złamania, polecam korepetycje z matematyki. Najlepiej zacząc od http://pl.wikipedia.org/wiki/Wariacja_z_powt%C3%B3rzeniami
.
Poprawcie to zdanie: 'Sami przyznacie, że hasło, choć długie, do bezpiecznych nie należy', szkoda się kompromitować.
TelvasZobacz profil
Poziom ostrzeżenia: 0%
Telvas2013.10.25, 14:09
Lol, przecież to jest hasło wręcz wzorcowe ;p Długie, zawiera coś więcej niż małe litery, dość łatwe do zapamiętania. Jakby wszyscy takich używali, to bruteforce przestało by istnieć.
equalypseZobacz profil
Poziom ostrzeżenia: 0%
equalypse2013.10.25, 14:10
-6#8
Tekst jest bardzo ciekawy, jednak część omawianych rzeczy była mi całkiem obca - nie jestem programistą. Komputera jedynie używam do pracy. Za dawnych lat byłem krytykiem Microsoftu, zwolennikiem otwartych systemów, narzekałem na Windows. Było to dla mnie drogi system, na który nie było mnie stać. Kiedy tylko ukazał się Star Office dla Linuxa postanowiłem spróbować. W trakcie pracy, kiedy musiałem przekopiować zestaw kilkudziesięciu formuł w arkuszu kalkulacyjnym w inne miejsce (co w pirackim windowsie robiłem bez problemów) - ta operacja zajęła mi ponad 20 minut! - zmieniłem zdanie. Uzbierałem kasę i kupiłem pierwszy legalny program - win XP oem w premierowym wydaniu. Instalowałem go na wielu kompach (oczywiście nie jednocześnie!)- mili konsultanci M$ bardzo mi pomogli (a system kosztował wtedy sporo). Od tego czasu zacząłem kupować legalne oprogramowanie. Z czasem ceny softu spadły i dzisiaj jest lepiej. Linuxy ściągam często - bardzo je lubię jednak nie są dla mnie przydatne nawet w media PC (brak sterowników) - instaluję je w maszynie wirtualnej - lubię wiedzieć, co się na rynku dzieje. Dzisiaj mam win 8.1 oraz Office w chmurze - rzecz dla mnie ogromnie przydatna. Podsumuję: MS zawsze był liderem innowacyjności (piszę to z całą świadomością) - właśnie zacząłem doceniać win 8 i zaczynam poważnie brać pod uwagę telefony i tablety z tym systemem (w miejsce androida).
Chciałem zauważyć, że to właśnie Microsoft popularyzuje ekrany dotykowe w PC oraz rozpoczyna sprzedaż swoich produktów w systemie subskrypcji. Pomysł zacny i przyszłościowy, ma dzień dzisiejszy jeszcze zbyt drogi (Office 365).
Dlatego przeczytałem Wasz tekst z wielką ciekawością. Gates jest - cokolwiek o nim nie mówić - informatykiem i rozumuje dość ciekawie. MS to niby zło, jednak każda inna firma w takiej sytuacji zachowywała by się podobnie a ja wolę diabła znanego. Popatrzcie proszę na Google czy Apple. Czy nawet TP S.A.
Najważniejsze z mojego punktu widzenia: ułatwić sobie życie i podnieść standard użytkowania sprzętu mniejszym kosztem.
Nie promuję MS - każdy lubi coś innego. Jednak ta firma wyznacza trendy rozwoju branży. Pewnie się nie zgodzicie, to tylko moje refleksje. Pozdrawiam.
piobzoZobacz profil
Poziom ostrzeżenia: 0%
piobzo2013.10.25, 16:53
-7#9
Nie macie racji atak słownikowy to nie brute force, metoda jest podobna, ale kombinacji jest sporo mniej, przy brute force, korzysta się z wszystkich znaków i sprawdza wszystkie kombinacje i tą metodą to hasło jest bezpieczniejsze, ale zawsze zaczyna się od ataku słownikowego który trwa sporo krócej... dictionary attack ogranicza znacząco możliwości i ilość permutacji,
to hasło jest sporo mniej bezpieczne, właśnie dlatego, że jest podatne na ten typ ataku...

dziś to trwa sporo krócej ale zależności pozostały http://blog.xypro.com/wp-content/uploads/2...dictionary1.jpg dokładając jeszcze dodatkowo słownik zyskujemy jeszcze mniej kombinacji... wybieramy tylko znaki tekstowe,
tylko jak założysz ASCII ma 93 znaki,
wybierając słownik mamy do dyspozycji jakieś 10 000 słów no i wygeneruje nam słownik o wielkości 10^18 powiedzamy, co to jest dla kart o mocy 2TF które przetwarzają 10^4 na sekundę, parę minut?

*****

dobrze dobrze,
XvimZobacz profil
Poziom ostrzeżenia: 0%
Xvim2013.10.25, 17:54
Jakas dziwna matematyka.

1) 10000^8 = 10^32 a nie 10^24
1a) nawet jesli tak liczysz to jak juz bylo napisane slow nie jest 10000 tylko 150000 (okolo) 150000^8 to 10^32*15^8 = ~2.5*10^43
2) Dla 30 znakow (zakladamy 26 znakow x2 bo duze litery i 10 cyferek ) to 62^30. Nawet jesli liczysz 93 rozne znaki to nadal 93^30 a nie 30^93 ( a to duuuza roznica). 62^30 to okolo 10^53 czyli istotnie 30 roznych znakow jest lepsze, ale juz 23 znaki sa gorsze.

A koncowy przyklad to juz smiech na sali

10 znakow wybranych z 93 znakow asci to 93^10 - czyli mniej niz 10^20. A co do tych slow to jak juz mowilismy to okolo 10^44 (pewnie wiecej bo slow jest wiecej niz 150000)

Minusuje cie nie dlatego ze kwestionujesz sile hasla, tylko dlatego ze pod haslem 'jakas dziwna ta matematyka' przedstawiasz obliczenia za ktore bys dostal pale w liceum :).
Zaloguj się, by móc komentować
1