小笠原ユリ 说: 嗯,那我自导自演咯?
奶糖人27号 说: 比如说,假如我宣称是我干的,你要如何证明我在说谎?
小笠原ユリ 说: 让sai查一下就好了
奶糖人27号 说: 既然现在还没有查,你为何那么确信谁是犯人呢?
小笠原ユリ 说: 那就当不是他吧,给个参考嫌疑人,我无所谓是谁
Another 说: 就当不是的说法不就是已经钦定了吗
非実在誓杀哥 说: 说两个常识,所有未经审判的犯人都叫犯罪嫌疑人。而犯罪动机是锁定犯罪嫌疑人的重要因素
奶糖人27号 说: 但不可能审判仅有动机的嫌疑人
老悠 说: 该开发数据导出功能了,我担心我的数据,虽然对别人来说一文不值
非実在誓杀哥 说: 据肥肥说 小圣杯组件早期确实存在安全隐患。目前不知道改怎么样了,是否能利用之前安全隐患时期的数据也不知道
🌸九重凛🌸 说: 另外求所有用户增加一次改id机会233
若荼泱 说: 进击的巨人
小笠原ユリ 说: 谢谢sai老板,但是我唯一的改名卡就这么用掉了啊
若荼泱 说: 重置了之后你改名卡没了?
Ubisoft 说: 总有各种各样的方法能炸出这种小学生一样的人
haveatry 说: 哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈这层我为什么笑的停不下来哈哈哈和合
<span class="KSFIND_CLASS" id="3KSFindDIV">Ubisoft</span> 说: 为什么有你这种站队都不敢明着站的人啊,建议对号入座一下我这条 当然我可没站哪一边,实际上都不认识关我pis,也不懂小圣杯。而你在一些特定题材的帖子里跳墙的样子却总是那么的明显,算不算“各种各样的方法...
haveatry 说: 你敢不敢详细说说我是怎么跳墙的,, 你那么不想听骂人,那我说给你听,现在用肺炎咒人的先死个妈。
秘则为花 说: 楼下有人说lz改密码后又被盗了一次,靠撞库总不能是lz改了一次还是常用密码吧。。。
小笠原ユリ 说: 已经被用掉了,虽然id改回来了,但也改不了
padorax 说: 我看见设置里说“用户名只有一次设置的机会”。那如果改了名是自动获得改名卡,还是要向Sai申请?
小笠原ユリ 说: 因为是盗号的用掉的,所以就没机会了,其他的就不清楚了
padorax 说: 原来是这个意思,那我原来没理解错。是sai帮你恢复了
小笠原ユリ 说: 是恢复了,但也没有改名卡了
Cedar 说: 改名后数字ID反而难找 (
🌸九重凛🌸 说: 不难找
默沨 说: 话说怎么找,我是提前用记事本记下来了
🌸九重凛🌸 说: 浏览器右键⇒检查⇒点你头像,调试窗口的HTML代码里面对应的头像链接的部分的数字就是你数字ID。
奶糖人27号 说: ……这“刚才”是多久之前?楼主发现被盗之后改密码了没?
ACERLZ🎹 说: 21:23,密码改过了
秘则为花 说: 靠撞库怎么可能改了一次密码还被盗,是网站有安全隐患还是自演。。。
chitanda@Lv2 说: 有可能是改了密码但是之前的登录状态没掉
ACERLZ🎹 说: “再”?原来发过吗?给个传送门看看?
若荼泱(id: 406430) 说: 逼我去回味了一下那个帖子我选择原谅小鲤鱼
若荼泱 说: 逼我去回味了一下那个帖子我选择原谅小鲤鱼
奶糖人27号 说: 长了我记不住啊……
若荼泱 说: 密码管理软件啊,不信网络同步的就本地同步
InQβ 说: 主要是不同网站的密码别一样,8位甚至都够。 但其实强度和字符位数无关,和熵的比特数有关,NSA 的最新指导意见是最好设置密码时使用的框带有熵量计。
LunarShaddow🌙 说: 这是什么神秘玩意 Lastpass的强度槽够吗
InQβ 说: Lastpass 的强度槽就是没有写具体熵值的熵量计
海盗丸子 说: 能举例说明吗?光是摆出一个“熵”字根本不知道你在讲什么 比如说,实际应用的时候是怎么编密码的?
InQβ 说: “编密码” 是指机器生成口令的话,直接调用 /dev/urandom 或者(不那么推荐的)/dev/random,然后过滤掉不想要的字符就行了,内核的随机数怎么说都比用户空间的强。 至于熵,我是指信息...
海盗丸子 说: 信息量是什么意思?把键盘上所有能输入的按键通通编入密码当中就可以吗?
InQβ 说: 这是香农信息论的范畴,严格地说就是信息难以被预测的程度。 假设某一信息单元的状态空间是集合 S,其中元素 s 的出现概率是 f_s,那么一单元信息的信息熵等于: \sigma_{s \in S} lo...
海盗丸子 说: 这就是典型的每一个字我都会念,但放在一起就不知道是啥玩意 有没有老太太也能看懂的解释版本?
InQβ 说: 就是说,让你猜有多大可能猜中,以倒数的对数,或者说负对数表示。 (发现上面公式写错了,不是对数是负对数) 但是我觉得老太太也能读懂挺难的,毕竟是爱因斯坦以后的科学(1948年)。
Rくん 说: 熵越大,越不容易被试出来。
海盗丸子 说: 我的意思是,用老百姓的话去讲话,把“倒数”“对数”“负对数”等一切普通老百姓看不懂的术语与专有名词全部砍掉,一个都不能讲。 讲一个此类词汇,就有一半的人听不懂你在讲啥;讲两个此类词汇,剩下能听懂的人里...
诚信肥肥 说: 估计是防止吐槽和讨论帖里的链接失效
豆沙包罐头 说: 我觉得可以学习一下twitter的先进经验
Cedar 说: twitter是怎么做的?
豆沙包罐头 说: twitter对于新的旧的at都会指向到用户自己的个人页面,不管你怎么改ID。我粗略的猜他们不管怎么at都是指向到UID的,只不过显示的时候套用当前设置的ID
InQβ 说: 说明一下,会有 entities 参数,以表示 “第 X 至第 Y 字符的内容是指的用户 Z”,是 Meta 信息一并存储而不是 BBcode 这种 meta 混入字符串存储。抓包可知。
lhb5883-污喵王♛⑩ 说: 「当一个线上服务是免费时,你就不再是顾客,而是产品本身」 “ When an online service is free, you are not the customer. You are the...
InQβ 说: 那这不对,你认为刮刮乐是官方指定玩法,那这官方指定玩法岂不是应该更符合 Senken 的目标?
lhb5883-污喵王♛⑩ 说: 官方指定玩法是给普通人韭菜的啊,就好像史玉柱的网游虽然目标是收集煤老板,但是总要有普通人给煤老板衬托啊
小笠原ユリ 说: 好,你说的对,有道理,对方脾气很好,很友善,很和睦,我暴躁,我污蔑,我巨魔
aido 说: 我给你补几句,你不仅暴躁污蔑巨魔,更是无耻现眼傻逼加不自知且以此为乐。我不知道怎样的家庭环境才能催生出你这种人,有困难可以在网上说出来,说不定大家就原谅你了。如果自己又没有什么借口可谈的又要反反复复叙...
我只能说小圣杯炼蛊是真的牛X
不过从技术手段来说可能最后也未必抓得到人就是了
当然我可没站哪一边,实际上都不认识关我pis,也不懂小圣杯。而你在一些特定题材的帖子里跳墙的样子却总是那么的明显,算不算“各种各样的方法”炸出来的?
你那么不想听骂人,那我说给你听,现在用肺炎咒人的先死个妈。
说出来不就行了,憋整那些阴阳怪气的,我这种智商不够的又不能确定你到底是什么意思,只能觉得你在说怪话。直接说这句不就好了,又不会封号。
我不是“不想听骂人”,我是不觉得咒肺炎跟其他常见人身攻击有什么程度高低,搞了半天你连这个都装作没看懂吗
其实BGM的私信内容主要是当时情况混乱,我也认为以yzq现在的情绪很有可能做出这种事(当然我对他并不了解,依据仅仅是最近频繁发生的事而已),另外看到有为yzq争辩的路人,就想私信反驳一下,并不是为了邀请路人下场替我和yzq对线。
当时的聊天记录:
让大伙们开开眼
详见59L
但其实强度和字符位数无关,和熵的比特数有关,NSA 的最新指导意见是最好设置密码时使用的框带有熵量计。
Lastpass的强度槽够吗
比如说,实际应用的时候是怎么编密码的?
至于熵,我是指信息熵,信息论术语,大致是说这个密码包含多少信息量,越多越难猜。试了下 Lastpass 的强度槽大概 80 bit 左右涨满,也就是说一秒尝试一亿次也需要 1399 亿年。
假设某一信息单元的状态空间是集合 S,其中元素 s 的出现概率是 f_s,那么一单元信息的信息熵等于:
\sigma_{s \in S} log(f_s)*f_s
这公式和热力学中的熵的公式十分形似,所以叫做信息熵。
注意此处的 log 底是不确定的,因为底的改变只会影响到系数。如果以 2 为底就叫比特(bit),以自然对数的底为底就叫纳特(nat)。因为比特很自然,均匀概率分布的二选一就是一比特信息,而且计算机表示比特要比纳特舒服得多,所以比特到处都是。
有没有老太太也能看懂的解释版本?
(发现上面公式写错了,不是对数是负对数)
但是我觉得老太太也能读懂挺难的,毕竟是爱因斯坦以后的科学(1948年)。
讲一个此类词汇,就有一半的人听不懂你在讲啥;讲两个此类词汇,剩下能听懂的人里又会有一半人听不懂你在讲啥
密码的乱数越多,越不符合我给密码加点加属性的习惯,外人就越难捏出和我的密码一模一样的脸型与身材。
熵这一概念本身就是类比,如何类比一个类比是个诡异的概念。
还原到信息的可预测性上去讲,就是说我用八种材料煮一锅粥,那一勺子上来的成分(精确量)就更难预测,至少相比三种材料是这样,因为更混乱了。
熵是一种对 “混乱程度” 的近似。
“ When an online service is free, you are not the customer. You are the product. ”
本来BGM就是Sai用来人间观察的,所以吹冈也是BGM的一环,
而XSB就是Senken的扭曲怪收集器,建塔你就输了,刮刮乐才是官方唯一指定玩法。
聊天记录用不着你藏着,我公开帮你发出来
我从来没说过自己是什么好人,我更不是一个包子,在早上看到你在签名里诅咒“全家肺炎”的时候,我最暴怒的状态也不过就是在小群里说一句,版务不处理,我就去挂微博,这个小群里面就6个人,5个GM,剩下一个senken。谁发给你的图你可以自己找他对质,聊天记录你要觉得截得不全你可以找他要全本,没必要在这阴一套阳一套。
顺便,我说这些话当然也不是对你说的,就是不想被你这点小伎俩恶心到。
至于挂微博,你放心,昨天这么一闹我已经没这想法了,连拿这种事情来泼我脏水的事都干得出来,您就这点出息了。只要你不继续公开撒谎试图给我抹黑,我不会还嘴,“路人”要来我这说“他不是恶意的,没必要赶尽杀绝”这种话也可以省省了。但是你要不消停,我必定反击。虽然我觉得作为一个受害者不断被要求自证是一件非常让我自己觉得恶心委屈的事情,但这也比你毫无成本的造谣来得好。
官方指定玩法难道不该正是让你输的玩法吗?官方还让你赢不成?
希望你能解释好自己的家庭情况以证明自己行为形成逻辑上的合理性。
我话就到这,别再争执这些了,你觉得我污蔑巨魔那随便你怎么说,你满意就行