Рубрика «xkcd»

NIST наконец-то меняет рекомендации по паролям: теперь рекомендуются длинные парольные фразы - 1На фото: Лорри Фейт Кранор, профессор Университета Карнеги — Меллон, в платье с 500 самыми популярными паролями в интернете, на саммите по кибербезопасности в Стэнфордском университете. Она надеется, что изучение платья поможет окружающим людям осознать необходимость поменять свой слабый пароль.

В 2003 году Билл Бёрр (Bill Burr) работал менеджером среднего звена в Национальном институте стандартов и технологий. Ему с коллегами поручили написать скучную инструкцию — документ с инструкциями по выбору и управлению паролей, который должен был стать рекомендацией для государственных организаций США. Сотрудники выполнили задание — и этот документ стал известен как NIST Special Publication 800-63B. Лично Бёрр написал приложение А к этому стандарту (Appendix A) — восьмистраничный пример, который даёт практические советы по выбору и управлению паролями. Билл Бёрр рекомендовал чередовать цифры, специальные символы, строчные и прописные буквы, а также периодически менять пароли.

Рекомендация NIST с годами превратилась в стандарт, который стал обязателен для исполнения во многих государственных учреждениях, а сам сейчас автор в полной мере осознал масштаб своих ошибок и теперь очень сожалеет о содеянном, пишет The Wall Street Journal.
Читать полностью »

Рисунки автора XKCD внесут в школьные учебники - 1Летом 2015 года автор веб-комиксов XKCD Рэндел Манро стал популярным писателем. Его книга "Thing Explainer" («Объяснение вещей») за три месяца до начала продаж (!) вышла на первое место в подразделах «Научные инструменты» и «Механика» раздела «Наука и математика» магазина Amazon. Она удерживает 1-е место по продажам до сих пор (март 2016 г). Даже Билл Гейтс назвал её одной из лучших книг, которые прочитал в прошлом году.

Издательство Houghton Mifflin Harcourt получило неплохую прибыль и решило развить успех. Это издательство также выпускает множество учебников для школ и колледжей. Вчера объявлено, что некоторые иллюстрации из книги «Объяснение вещей» внесут в школьные учебники по химии, биологии и физике для 2016/2017 учебного года.
Читать полностью »

Hoverboard: новая игра от создателя XKCD - 1

В честь выхода своей книги "Thing Explainer" Рэндел Манро выпустил «маленькую» игру Hoverboard — поле, по которому вы летаете на ховерборде и собираете 17 монеток.

Насчёт «маленькой» игры автор пошутил. Если у вас хватит смелости нарушить правила, то вы покинете игровую зону — и тогда погрузитесь в огромный, поистине бесконечный мир Hoverboard. Путешествуя, тоже собирайте монетки (их минимум 169), читая по пути традиционные монровские шуточки, комментарии и вопросы.

Многие секреты игры, в том числе читы и эксплойты, описаны в энциклопедии XKCD, но до конца игру сообщество ещё не исследовало.
Читать полностью »

Расшифровка паролей Ashley Madison - 1

Месяц назад в открытый доступ попали более 36 млн парольных хешей пользователей сайта для супружеских измен Ashley Madison. Скачать базу можно, например, с этого торрента (также дамп № 2 и дамп № 3 в даркнете через гейт).

Пароли обработаны хеш-функций bcrypt. На первый взгляд, такая защита кажется относительно надёжной. Но специалисты из хакерской группы CynoSure Prime решили не тупо брутфорсить bcrypt, а покопаться в исходном коде бэкенда и фронтенда Ashley Madison (исходники доступны по вышеуказанному торренту). Они изучили непосредственно алгоритм хеширования.
Читать полностью »

Умное зеркало c информером - 1

Канадский Android-разработчик Анна Миттельштедт (Hannah Mittelstaedt), как любая женщина, много времени проводит перед зеркалом. И однажды в её светлую голову пришла мысль: хорошо бы во время макияжа видеть на зеркале время, текущую погоду, курсы акций, напоминания о днях рождения и прочие события из календаря.

Сказано — сделано. Так появился проект HomeMirror, который сейчас опубликован на Github.
Читать полностью »

Книга автора XKCD стала бестселлером ещё до выхода - 1Автор веб-комиксов XKCD, бывший инженер НАСА и физик по образованию Рэндел Манро (Randall Munroe) скоро сможет называть себя популярным писателем. Впрочем, он таким является уже сейчас.

Его книга "Thing Explainer" за три месяца до начала продаж вышла на первое место в подразделах «Научные инструменты» и «Механика» раздела «Наука и математика» в магазине Amazon. Настолько велико количество предварительных заказов.

Когда-то давно Манро опубликовал чертёж ракеты Saturn V, где объяснялась конструкция и предназначение каждой детали. При этом в описании автор не использовал никаких специальных терминов, а только тысячу самых популярных слов английского языка.

Такой метод он применил в книге-альбоме. Она содержит 64 подобных чертежа размером 9″x13″ (23х33 см), а все описания состоят из той самой тысячи общеупотребительных слов. Поскольку все вещи объясняются простым языком, то и саму книгу было решено назвать Thing Explainer.
Читать полностью »

Известный комикс xkcd подсказывает нам, что пароль, который состоит из 4 часто употребляемых слов — легко запомнить и сложно подобрать.

Генерация xkcd паролей на PHP
Перевод, оригинал

Все текущие реализации этого метода генерации паролей рассчитаны на английские слова, а значит пароли сложнее запомнить русскоязычным. Я вооружился частотным словарем русского языка, и сделал PHP библиотеку, которая поддерживает генерацию паролей из нескольких наборов слов:

  • английские слова (например, «idea critic happy chinese»);
  • русские слова (например, «порошок земля нуль платье»);
  • транслитерированные русские слова (например, «vysota razum bumazhka razmer»).

Код и списки слов на GitHub.

Читать полностью »

Слова бумажники вокруг насС подачи коллег из Lingvo генерим очередной пост с тегом "уроки английского".

– Понимаешь, это слово как бумажник. Раскроешь, а там два отделения!
Так Шалтай-Болтай объяснял Алисе лингвистический феномен словосложения на примере слов «хливкие», «зелюки» и «варкалось» из знаменитой поэмы «Бармаглот».

Но «слова-бумажники» (portmanteau word), придуманные писателем Льюисом Кэроллом, оказывается, встречаются не только в сказках. Читать полностью »

Для начала позвольте напомнить (а не то наверняка подзабылось), что 22 октября 2009 года на Хабрахабре я перевёл блогозапись «(Дополненная) реальность подражает искусству», автор которой привёл вот этот выпуск комикса «Abstruse Goose»:

[Abstruse Goose: iScreener]
Тогда поводом для него стало появление на YouTube занятного видеоролика, персонажи которого, запуская на смартфоне распознавание лиц, могли получать гиперссылки на профили друг друга в социальных сетях (таких, как Twitter, или Last.FM, или SlideShare). Правда, они использовали эту технологию не для знакомств и свиданий, а в бизнес-целях (вероятно, не зря: у авторов видеоролика на сайте можно прочесть о том, что в итоге они присоединилися к Research In Motion, Ltd. — и работают над UI следующего поколения BlackBerry).

Но сам-то комикс был несколько о другом: можно ли будет это считать ценным достижением, если развитие социальных сетей позволит узнавать рейтинги и отзывы пользователей и пользовательниц именно при знакомстве с целью свидания?

И я заметил, что комментарии на Хабрахабре тогда развивали именно эту задумку.

Читать полностью »

Кто, глядя на радугу, способен указать точную границу, где кончаются синие тона и начинаются оранжевые? Мы ясно видим различие цветов, но где всё-таки один сменяет другой? Вот так же обстоит дело и с болезнями рассудка.
— Герман Мелвилл, «Билли Бад, фор-марсовый матрос»

Оранжевый? Красный? Я уже не знаю, чему и верить!
— Аноним, «Опрос о цветах»

ЕСЛИ СЛЕДУЮЩИЙ ВОПРОС БУДЕТ ОПЯТЬ ПРО ЦВЕТА Я ВЫКОВЫРЯЮ ЛОЖКОЙ ТВОЁ СЕРДЦЕ И СОЖРУ ЕГО
— Аноним, «Опрос о цветах»

Огромное спасибо всем, принявшим участие в опросе! Было обработано 222 тысячи анкет, содержащих более пяти миллионов названий цветов. Читать полностью »