So-net無料ブログ作成
前の10件 | -

ブツっと電源が / john the ripper の巻 [PC更新]

◆SSD置き換え以来、ブツっと電源
SSD自体は快調。しかし電源がブツっと落ちる事態が頻発。
頻発というか、長時間つけっぱなしでも何ともない時がある一方、数時間に1回落ちるときもある。
ネット上にある、「よくある原因」とされるものは、
・メモリーの取り付け不具合
・静電気
・電源ユニット
・熱
・その他コネクタの取り付け不具合
電圧と熱はざっと調べたがそうおかしい感じはしない。静電気説?メモリー説?
あとはCPUのファンの動作をチェックしているコードの不具合:ファンが回っていないと誤検知:もありそうなので電源ケーブル引っこ抜いてから確認‥まだしていない。

◆パスワード再び
英文字8桁小文字だけ、いくぶんランダムなパスワード、さてどのくらいで破られるか。
Linuxに、john-the-ripperというソフトがあるそうな。Mintだと普通にinstallできる。
データも併せて落とせといわれる。
解析用パスワードファイルの作成方法は https://www.atmarkit.co.jp/ait/articles/0602/17/news116_2.html
ここを参考にする、が、unshadow.exeとかセットアップするのがめんどくさいので、
<ユーザー>:ほにゃららららららっら:1000:1000:/home/<ユーザー>:/bin/bash
みたいなデータをエディタで作った方が速い。
john.PNG
実行は# john pass.txt
とかで延々々々々々々々々々々々々々々々々々々々実行される。途中でなにかキーを押すと経過がわかる‥というか、まだわからないということがわかる。
VirtualBox起動なのでパフォーマンスはたかが知れているものの10時間やっていてほどけないのは意外。
カスペルスキー  https://password.kaspersky.com/jp/
だと12時間となっているのでもうちょっとかもと思ったがやめた。
そもそも、解析用パスワードファイルが取り出せる時点でrootなわけだし、「n時間で解けました、あぶないです!」でもなかろう。
ただまあ、このソフトの実行経過を見ていると、4~7桁解析を行ったり来たりしていて10時間なので、8桁というのは一つの分水嶺のような気がする。
あくまでこのツールに限っての話。

nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

小ネタ 「SSD vs HDD」の巻 [PC更新]

◆は、速い
俊足のイアルを評するセリフだな。それはともかくCrystalDiskMarkで調べたら、驚くべき結果が!
(個人の感想です)
上がSDD
ssd.PNG
下がHDD:なおどこもSATA3のはずなので条件は同じ。
h.PNG
さっさと変えるんだった。
といいつつVirtualBoxは別HDD上なので恩恵無し。
nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

SSDに入れ替える 換装 OSコピーの巻 [PC更新]

◆Cドライブという保守本流
なぜCから始まるんだという疑問も最近じゃ馬鹿にできない。というかドライブレター自身を気にすることもなくなった。
なにも事件がなければ。
HDDを追加するとき、Cドライブ「以外」ならば今は造作もない。シリアルATAなので空いているところに繋げばいいだけ。昔みたいにプライマリーもセカンダリーもないし、ディップスイッチがどうだらもない。
だが、Cドライブの入れ替えだけはそう簡単でもないわけで、ただつけました、レター入れ替えましたでは済まない。
当方のCドライブ用HDDはPCを3台渡り歩いている。ドライブごと入れ替えると楽なので。
実際は何度もクリーンインストールしていて、別にそのときに新HDDに入れ替えればいいのだが‥。
500Gという容量がちょうどいい。ここにデータ貯めようと思わない容量。

◆とはいえSSD換装
とはいえ、いつ死ぬかわからないのがHDDなので、この際、安くなったSSDに切り替えることに。500Gあれば十分。SSDの世界は騙し合いのようで、あまりに安いのは詐欺、高いのはぼったくり。目をつぶって買ったのはCSSD-S6B05GMG4VT。

やり方等くどくど書くのいまさらなので、それは他に譲る。このあたりが詳しい
https://pssection9.com/archives/19749854.html
キーワード:
・EaseUS ToDo Backup
・WinSATでベンチマークを取っておく
https://webmarks.info/howto-ja/
WinSATのファイルは、C:\Windows\Performance\WinSAT\DataStore にある。
・SSDのフォーマットは慎重のうえにも慎重に
とはいえひじょーーに簡単に入れ替えられた。旧HDDは電源とSATA抜いてそのまま荷物置きとして中に入れっぱなし。いざというときまた元に戻せる。

◆ベンチマーク
WinSATだとこんな感じ。相当速くなった気もするが、CPU入れ替えてもメモリー入れ替えてもいつも最初はそう思う。上が旧、下が新。
winsat_o.PNGwinsat_n.PNG
CFD販売 内蔵SSD 2.5インチ MG4VTシリーズ 500GB CSSD-S6B05GMG4VT

CFD販売 内蔵SSD 2.5インチ MG4VTシリーズ 500GB CSSD-S6B05GMG4VT

  • 出版社/メーカー: シー・エフ・デー販売
  • メディア: Personal Computers



nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

流行のMX Linux しかし [Linux初心者]

◆MX Linuxという一見よさそうなディストリビューション
当初、立ち上がりがひょっとしてLinuxMintより速い気がしたMXではあるが、VirtualBoxで文字を打っていると突然バタッ〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜っと止まったまま10秒以上動かないことがあって、なんとなくこの間実験していたところのManjaroを彷彿とさせる。
ひょっとして仮想環境と相性が悪いのかも、USBメモリーにチャラっと焼いてみるか、と思ったのが敗因というお話。

◆WindowsUpdateとGRUBの敵対意識
これが異常に燃え上がっている。「WindowsUpdateとGRUB」でGoogleで検索すると
各所で怨嗟の声が響き渡っている。いわく
・Windows 10 creators update 適用1週間後くらいに ubuntu を boot できなくなった
・windows10の半強制アップデートの恐怖; 無慈悲なgrub rescue;
・デュアルブートしていることを忘れて、1903を適用してしまいめでたくGRUBが死にま
・Windowsをアップデートしたら勝手にパーティションを作ってまたGRUBがrescueモード
当方も一部GRUBを使っていたはずが、いつのまにかマルチ環境ではなくなっていた。
まあVirtualBoxで間に合っていて必要ないんだけど。
そして、いざ使おうとすると、まるで立ち上がらない。
GRUB書き直し?いやー。それは悪魔のささやき。

◆デュアルブート?もはやそういう時代でもなかろう
「LinuxとWindowsをデュアルブートするのは止めたほうが良い」
これでググってみると、同じく各所で怨嗟の声が
同じメディアに複数のOSを共存させるのは基本的にMicrosoftはNGにしたいらしく。
気持ちはわかる。
メディアも大容量、安くなったし。
別のOS立ち上げたければ、メディアを分けてインストールして、立ち上がり時に(F11とかF8とかを押して)Boot Select Menuをだせばいいだけ。
‥でもインストールするときに入るのでGRUBの魔の手からは逃れられない。
そして設定を間違えるとWindowsからなにから起動しなくなる。

◆2つの陥穽 GRUBとGParted
素人が落ち込む穴はたいがいこれなんじゃなかろうか。
MX Linuxのインストールそのものは全く簡単。前回書いたように日本語インストールのところだけ気を遣うが、かつてのMintのほうがずっとややこしい。
が。
・GRUBの設定でインストール先を自分自身のUSBメモリーを間違いなく指定すること。
・USBメモリーにGPartedでswap領域を作ったうえで、インストール時の指定で間違いなくそこを指定するように。
どちらも(特にあとのほう)、間違えると悲惨なことになる。
なお、GRUBのインストール先を間違えてWindowsが立ち上がらなくなったら、(1)回復DISKで立ち上げて、(2)コマンドをたたくと直る。
‥(1)普通はDVDに焼いてあるはず。そういう準備をしていない人は再インストールかも。で、ここでもワナがあって、BIOSでWindows10モード(UEFI)にしないと立ち上がらない。なかなかこれに気づかない。これはあとで元に戻さないとこんどはLinuxが立ち上がらないはず。たぶん。
‥(2)前に書いたコマンド。コマンドプロンプトから、
bootrec /fixmbr

で、どうなのかというといまのところ特にどうということもない。立ち上がりが速いことは速い。
ただ一点。アップデート(アップグレード)は、指示されたものだけにすること。次から正しく動かなかった。
常用するにはちょっと不安がのこる。

追記:LibreとThunderbirdの日本語化で躓く。ここ飛ばさないとだめ。あと、フォントを入れたほうがいい。
Noto: https://blog.ss-blog.jp/MyPage/blog/
MigMix: http://note.kurodigi.com/free-font2019/


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

小ネタ:流行のMX Linuxをインストールしてみる [Linux初心者]

◆王者交代してしばらくたって
なぜ人気だったかわからないManjaroを蹴落としてMX Linuxがダブルカウントで1位。190922.PNG
しぶとくMintが3位というのも根強い人気と言えるのか。あと目立たないけどUbuntuが落ち気味。
で、MX Linuxだが、かつて日本語対応があーだこーだ言われていたので敬遠していたが、いまはそうでもなさそう。

◆インストールは思いがけず簡単
ここから適当なサイトを選んでisoを落とす。いまは18.3。64bitでいいと思う。
https://mxlinux.org/download-links/
いつもの通りVirtualBoxを使ってテスト。Linux-64 Debian。CPUとかMEMとかは適当に。190922_2.PNG
光学ドライブにさきほどのisoを入れて、一旦立ち上げ。F2で日本語が選べる。ここ重要。
光学ドライブで立ち上げるとデスクトップにインストーラーのアイコンがあるのでそれをクリック。
Autologinとその下の設定維持するかどうかを念のためチェックしてあとは待つ。190922_3.PNG
すごくなんとなく、だが、グラフィックコントローラーはVBoxSVGAでないとうまくインストールできないときがあった気がする。気がするだけかもしれない。

◆画面はシンプル。
190922_4.PNG
あとはおなじみの日本語設定。あーまたかと思わせる。Moscにfcitxに‥
ところが、MXは便利ツールがある、「MX Tools」から「MX Package Installer」を選んで、下のほうに言語というのがあるのでJapaneseっぽいのを入れる。190922_5.PNG
で、ここにワナがあって、fcitxは別途、最後に入れる必要があるっぽい。
というかこれだけ入れればいいのかもしれない。
そうしてrebootするとキーボードのアイコンが出てくる。こうなればOK。あとはキーの設定をお好みで。

気持ち、一番早く感じる。こうなりゃUSBメモリーに焼いてみる手か。
190922_6.PNG


タグ:MX MX linux
nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

パスワードの数学(のようなもの)3 [よもやま]

しばらく更新していないので保守ついでに、パスワードはランダム6桁(+α)でいいんじゃないかという極論(もちろん前提あり)をしつこく。
まず、パスワード使いまわしと月並みパスワードは問題外とする。
また家庭内(職場内)盗み見も考えないとして‥

◆ブルートアタックという前世紀の遺物
この場合、英数字だけでも数字だけでも本質は同じだが、よくある設定として、英小文字+数字としておく。大文字入れても特殊文字入れても本質は同じ。
6桁だと、(26+10)**6で約20億通りとなる。これは
https://password.kaspersky.com/jp/
によると家庭用PCで3時間で解読されるそうな。だめじゃん、‥いやそうではない。
3時間ということは3*60*60秒という難しい数式を計算すると、約10000秒だから、1秒間に
20億/10000 = 200000 なので約20万回のチャレンジ。期待値としてはその半分の10万回。
特定ユーザーめがけてこういうブルートアタックをNW経由で黙って2時間も3時間も続けさせて、何もアラートが上がらないサイトはいまどきありえない
また、「10回間違ったらロック」みたいなのが組み込んでいないのもいまどきありえない。
もしそうならそういうサイトは使ってはいけない。
じゃあ逆に4桁でもいいのでは?4桁だと2分だそうな。「10回間違ったらロック」であってもさすがにそれはないな。

◆オフライン解析は対応不能なので無視する
次に、パスワードファイルをサーバーから盗み出して、それをオフラインでブルートアタックで解析するなんてケースはさすがに昨今、聞いたことがない。いや水面下ではあるのだろう。そういうのはあきらめる。それがありだとすると、その筋のプロだったら、サーバーずらっと並べて解析という手もある。そんなのまで対応できない。人間、あきらめが肝心。
ひどいサイトになると、平文でパスワードを保管していたりするが、これもあきらめが肝心。そういう劣悪なサービスに登録した自分が悪い。
なお、いずれにせよ平文保管なら桁数は関係ない。
(pinコードなら4桁でもいい。ブルートアタックできないしサーバーから盗むなんてこともできないし)

◆でも6桁じゃ不安?
そうですか。そうですよね。そもそも最低8桁としているサイトも多い。
ならば、コアなランダムの6桁パスワード1つ用意して、残り2桁さらにランダムという手はどうだ。たとえばコア6桁をでたらめにzieuwiにしておいて、のこり2桁は数字と大文字とすると、こんなかんじ。あくまでも一例として。
zieuwi2D zieuwi5q u7zieuwi‥ (この例だと英字から始まる場合先頭につけるルール)
これだと家庭用PCで12日だそうな。パスワード管理用EXCELには、2Dは何々、5qはほにゃらら、と書いておけば最悪このEXCELが漏れてもヘーキ。
完璧だね。
‥いや、2か所から流出してユーザーコードで名寄せされてブルートアタックされたらパスワード作成ルールがバレるな。
‥気にしない気にしない。そんなこと心配するなら自動車事故のほうがあり得る(多分)。

◆さらに、ユーザーコード自体も変える
だいたいのサービスはユーザーコード=mailアドレスとなっている。これを皆一緒にするとセキュリティ強度が落ちる。万一、Aサービスでユーザー/パスが漏れたらBサービスでもユーザー名だけはヒットしてしまう。
サービスごとにmailアドレスを変えると、そういう心配はない。めんどくさいmail処理はGMAILやらThunderbirdやらでどうにかする。
だが、Gmailのエイリアスみたいなのは、登録側で蹴られる可能性あり(とのこと)
一応、やりかたは
別のアドレスやエイリアスからメールを送信する
https://support.google.com/mail/answer/22370?hl=ja

Gmailで使用可能な別名アドレス(エイリアス)
https://www.howtonote.jp/gmail/sent/index18.html

◆ならばアドレスをいっぱいとる
YahooでもGmailでもOutlookでも可能だが、大量に登録するとなんとなく管理がずさんになってそっちがセキュリティホールになりそう。
お金に関係なさげな、どうでもいいサービスにわりと最近使っているのはprotonmailで、取得数にたぶん制限はない。POPが使えないのが難点。
https://protonmail.com/
https://ja.wikipedia.org/wiki/ProtonMail

別の手で、自分でAWSかGCPでサーバー立てればアドレス作り放題。それも面倒ならドメイン取得して、メールサービスを使う手もある。たとえばムームードメインmuumouudomainだと
https://muumuu-domain.com/email/muumuu-mail
年額でドメイン代が1500円くらいとサーバー代が600円。これで作り放題。
但し個人相手に送るとスパム扱いされるかも。
nice!(1)  コメント(0) 
共通テーマ:パソコン・インターネット

EXCELで米国金利を語る [よもやま]

以下は素人の分析なので内容についていかなる責任も取らない。投資を推奨するものではない。kinri2.PNG

◆専門家はあてにならない
いいすぎか。
彼らは彼らの目的があって、株屋だったら株を売買してほしい、保険屋だったら保険を、銀行だったら、うーん最近は銀行も郵便局も同じ穴のなんとかか?
自己売買部門があればさらにそうなのは想像にかたくない。
安値で売って、宣伝して、売り抜けたい。
安値で黙って仕入れ、買い集めたところで素人筋に宣伝して、人気をあおって売る。
たとえば専門家の集うこのサイト。ブルームバーグのこの記事、あ、サイトの問題ではないのであしからず。
https://www.bloomberg.co.jp/news/articles/2019-04-26/PQJYIQ6JIJUO01
‥よく言うよ。これだけ大外しすると普通許されるのは競馬評論家くらい。
なので、こいつらは知っていてうそをついていると思わざるを得ない。

◆米国政策金利は予測できないか
いうまでもなく、世界の大本となっている金利。さすがの中国も、マネーの世界では一歩も二歩も譲る。ずっと上げてきたがついにこの7月で下げはじめるという。
だが‥、上記のポジショントーク専門家は別として、米国金利打ち止め説はずっと前から予測されていた。たとえば↓
https://www.nikkei.com/article/DGXMZO38529530U8A201C1FF1000/
政策金利の決定にサプライズがあったら、市場は相当混乱する。安定をつかさどる中央銀行としても、市場のコンセンサスにある程度従わざるを得ない。これを前提とすると、むしろ「非常に思いあがった言い方だが」米国政策金利は既定路線を走りやすいのではないかと推測。
たとえば今、7月時点で、すでにあと数回の利下げは予測されている。時期は別として。
もっとも、サブプライム危機とか、バブル崩壊とかどうなんだ、と言われそう。あのときも前々からもう限界だけどよそが降りないから、というチキンレースで、最後まで突っ走ったやつらが崖から落ちた(バブルの物語:ガルブレイス)って感じ。

◆米国政策金利の先行指標はなにか。米国債でしょうか?
『「非常に思いあがった言い方だが」米国政策金利は既定路線を走りやすい』となると、それを読んでプロフェッショナルが早くから動く指標があるのでは。
その指標の後から動く指標があれば、先回りできてウハウハなのでは。
というか、各投資機関は、そうやっているんでしょ?素人には内緒で。
と思って、USのことはUSに聞けという精神で、データをもらってくる。
米国債。なかなかデータそのものを掲載しているサイトはないが、たとえば
https://jp.investing.com/ ここの https://jp.investing.com/rates-bonds/u.s.-10-year-bond-yield-historical-data
毎月のデータが掲載されている。
政策金利そのものもデータがあるようでないけど、たとえば
https://www.gaitame.com/markets/seisakukinri/
ここらからコピーして、EXCELで加工。kinri.PNG
こんな感じ。10年物、2年物、3か月物の米国債金利をコピペ。
まーここまではだれでもできる。グラフを先頭に掲載した。

◆相関分析
政策金利と3M、2Y、10Yとの関係を分析する。もっとも分析するのはEXCELなのでこちらでやることはデータを並べて、関数を作るだけ。
国債の金利は政策金利を先回りして動くと想定。そうしないと投資家は損する一方だから。なので分析は、
・いまの国債金利といまの政策金利の相関関係
・1月前の国債金利といまの政策金利の相関関係
・2月前の国債金利といまの政策金利の相関関係

このなかで、一番相関の高いデータを探してみる。
関数は PEARSON(データ列1、データ列2)。絶対値が大きいほど相関がある。
データは、過去にさかのぼるほど(数が多いほど)よさそうに思えるが、そうはいってもバックミラーを見ながら未来を語るのもほどほどにしないといけない。

◆結果‥
国債金利のデータは月初のものなので、政策金利の変更日とは最大1か月ずれる。
・10年物米国債金利は政策金利に4-5か月先んじて動くが数値的に信頼度はやや落ちる
・2年物米国債金利は政策金利に3-4か月先んじて動く
・3か月物国債金利は政策金利と1か月先行~ほぼ一致する
‥いや、過去のデータからはそうなっている、っつうことです。kinri3.PNG
ってことはだな、年内は政策金利が下がり続ける予想が合っているかどうかについては、10年物米国債の金利が下がり続けて、それに追随する2年物米国債金利も下がり続ける間は、政策の変更は無く従って3か月物国債金利も下がり続けるって予測できるんじゃ。

しらないよー。

新版 バブルの物語

新版 バブルの物語

  • 作者: ジョン・ケネス・ガルブレイス
  • 出版社/メーカー: ダイヤモンド社
  • 発売日: 2008/12/19
  • メディア: 単行本



nice!(1)  コメント(0) 
共通テーマ:マネー

パスワードの数学(のようなもの)2 [よもやま]

ここいら、何の意味があってグダグダとチラシの裏のメモを書いているかというと、巷間述べられているパスワードの議論にどうも納得がいかないから。
住民税と同じ。
住民税といえば、ITサイトの代表格であるInternetWatchも記事にしていた。
https://internet.watch.impress.co.jp/docs/special/1129773.html
ロジックの複雑性が論理屋のハートをつかむ(わらい)のだろうか。

◆属性を引きずるパスワード
前回の例で、
Pandakawaii98
これは文字13、数字交じりなので、単純に文字数の掛け算では36**3ととんでもない場合の数となる。
総当たり攻撃ではまず破られない、が、カスペルスキーさんは一応「よく使われる文字組み合わせがあります」と警告し、家庭用PCで2年で解析可能と言ってくれる。少なくとも総当たり方式ではまずムリ。辞書方式兼用、すなわち「パスワードによく使われますよ」辞書にあるというので、2年に縮まる。まあpandaもkawaiiもありそう。
ところがtwitterの自己紹介にパンダの写真があって、かわいい!とか書いてあって、年齢をうかがわせる記事があったりするといきなり「あてずっぽう」の世界に突入する。
っまり、さらなる弱化要因として、属性がパスワードの類推に役立ってくる。

◆言葉はランダムな文字ではなく
pandaもkawaiiも日本語の単語であり、日本語の辞書に載っている。
ここで10000の単語のある辞書を考える。ここから2つ選んでパスワードを作るとき、10000**2 = 1億通り。文字数が何文字でも、こういうアタックをされると「でたらめ英数字5文字」より若干強い程度。何文字の辞書を想定しているかは知らないが、オフラインで攻撃されたら5日だとカスペルスキーさんはおっしゃっている。
では3単語では?10000**3 だと「でたらめ英数字8文字」よりは弱い。これは意外と弱い印象。ただいずれにせよ、試行10回でアカウント一時ロックという仕様を絡め、個人の属性に関係なければ十分に強い。
ここがポイント。個人属性に絡んでいないこと。

◆オンラインの場合‥つまり試行回数の限度を超えるとアカウントロック
自己紹介とか、生年月日とか、生年月日とか、mailとか、そういうのに絡んでいなければ、試行3回でアカウントロック付のランダム英数5文字程度で本来的には十分ではなかろうか(暴論か?)。
よく、某銀行とか、某航空会社で、数字4桁のパスワードが非難を浴びるが、試行3回でアカウントロックだとすると、属性を引きずっていない数字ならまあまず破られることはなさそう。ただし条件があって、
  1. アカウントロック解除はそれなりの厳重性がある仕組みであること
  2. 数字を決め打ちにして多数のユーザーを攻撃する「数字を一つ思い浮かべろ」方式には直ちに運用側に警告が上がるような仕組みになっていること
  3. 運用側が暗号化済パスワードを漏らさないこと。これが一番危ない
  4. 通信回線が安全であること

運用側が信用できない今日、どうでもいいサービスならランダムな(英小文字+数字)8文字、お金に関係するサービスなら、同、10文字というのはいい妥協点かもしれない。
記号や大文字を入れるくらいなら文字数を増やす。
中にはどうしても大文字入れろとか記号入れろとかうるさいサイトもあるにはあるが。
これはあとで。
nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

パスワードの数学(のようなもの)メモ [よもやま]

◆パスワードの数学(というレベルのものではない)メモ
‥大げさな見出しだな。
非常に論点の見えにくいメモ。
このあたり非常にうるさい有識者がいるわけだが、こんなところに突っ込んでくるわけはなかろうと思い、適当に書き散らす。

◆いわゆるパスワードの原理的なもの
数字1桁のパスワード(!)があったとする。この場合あたりまえだが10通りある。でたらめに試して当たる確率は0.1、短時間に10回試せば確実にヒットする。短時間にというのは、ゆっくり試していると、やっている最中にパスワード自体が変化する可能性もあるので。
1回目に当たる確率は1/10、2回目に当たる確率は(9/10)x(1/9)=1/10、以下同じ。
ここで、3回試行して外したらアカウント凍結、という仕様にすると、3/10の確率で破られる計算。
1 / (要素のとりえる場合の数) x 試行回数 ということになる。
===
数字2桁の場合で、試行回数3回だと、同様に1 / 100 x 3、
数字英文字(大小)交じりで6桁だと、1文字で (10 + 26 x 2) = 62通りの場合の数となるので、62**6=568億通り。試行回数10回でもそう簡単に破られる気はしない。
仮に、大文字NGとすると、(10 + 26 ) = 36通り、36**6 = 22億通り
逆に記号を#$%&!@+*-?と10増やすとすると72**6=1393億。
試行回数3回程度だったら楽勝でOK。

◆パスワード強度チエツカーの嘘
世間で出回っている(?)チェック、「記号を入れてますか?」「大文字小文字を混ぜてますか」「同じ数を連続して使っていませんか」は、あーそれは危ないかも、と思わせといて、実はあまり関係ないことにうすうす気が付く。桁を1桁増やしたらいいだけ。
英数小文字で6桁=22億通り、7桁だと784億となって英数大小文字6桁を上回る。
タブーな組み合わせ(*後述)を選ばなければ、英数小文字8桁、試行10回アウトで2821億通りと、まーったく破られる気がしない。

◆ただし問題は‥
(1) いくらでも試行できるなら(たとえばファイルにかけられたパスワードをオフラインで解く)この程度ではだめ。カスペルスキーさんいわく英数小文字8桁程度だったら12日程度で破られるとのこと。あーでも10桁だと2年になるな。
そうはいっても12桁くらいにしとけば当分大丈夫じゃなかろうか。
https://password.kaspersky.com/jp/

(2) タブーな組み合わせを選ぶと辞書攻撃でアウト。qwertyuiみたいなの。あるいは、まさかとは思うが20190501みたいなの。
この「選んではいけない文字列」を論ずるのが実は結構難しくて、ある人にとって安全でもある人にとっては危険だったりする。
一般論として年月っぽいのはダメ、とか、キーボード配列っぽいのはダメとかポピュラーなのはわかりやすいが、以下はどうだろうか
(A) 98B03445
(B) pandakawaii98
普通の人はOKだが(A)は実は学籍番号、(B)のtwitterのprofileにはパンダの写真が貼ってあり、パンダかわいい!と書いてあって、生まれが1998年。
あるある。
nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

【進行中】昔のDVD-RAMが読めない [動画事情]

◆DVD-RAMは最も保存性がよいという嘘
おそらく、きちんと書かれたDVD-RAMは、そうなんだろう…と思いたいが、どうも今となっては眉唾。断捨離ついでに昔の板を整理しようと思ったら、DVD-RはいまのところALL OKで-RAMはほぼ全部だめ、というか、2時間maxの1時間20分あたりを超えるとそこから先がダメ。
書いたのは東芝のXS41。この機種はDVDのハードの故障が多かったので一部で有名。

◆原因を考える
いろんなメーカーまぜこぜだが偏りはなく、もともとのメディアの問題ではなさそう。
先達 rigayaの日記兼メモ帳 様
https://rigaya34589.blog.fc2.com/blog-entry-1034.html
DIGA、東芝X10で読めず、ポータブルプレーヤーでも(最後まで)読めず、PCでも(最後まで)読めず、板→HDDも途中でエラーになることから、再生機器との相性の問題でもなさそう。
ただ、一律に保存状態が悪かったから、とするのも‥光や温度ではなく、当家で関係しそうなのは湿度と、防虫剤など。
一番考えられるのが、ドライブ。書き込みが甘い、とか。ZCLVの回転数の制御がおかしいとか。
だとしたら、書き込んだ機種では読み込めるかも。もう燃えないゴミ行きだけど。

◆リカバリー策(現在進行中)
・現存ブルーレイ機ではほぼ読めない‥こともないので、一応試してみる手。
(これでNGな板でも、ポータブル再生機で読めたりする。でもこれはあとで)
・PCのドライブに入れて、読み込めるかどうか。当家ではここはOK。
RTAVフォルダーにある、.VOBファイルがPCのHDDに持ってこれるかどうか。持ってこれたら軽傷。でもおそらくダメ。
・復活ソフト
RecoveryToolbox
https://freesoft-100.com/review/cd_recovery_toolbox_free.php
https://freesoft.tvbok.com/tips/hdd/cddvdblurayhddvdcd_recoverytoo.html
これでくだんの.VOBを指定する。たぶん途中で止まるので中断する。そこまでのデータは復活する。
・あっという間に終わるケースもある。この場合はソフト利用はあきらめて直接.VOBをVLCで再生する。それを録画する。品質は落ちるが時間は長い。録画はWindowsキー+G、つまりゲーム録画。実時間処理。
そのうち止まるので、そこで打ち切り。AvidemuxかAviUtlで上下を切ってサイズを640x480に直す。
・時間の短いものはポータブルDVD機→PC取り込みという手。あまり一般的ではないか。

◆必殺の冷凍庫???
当家では1時間を大きく超えるコンテンツはリカバリー困難。
というか、メディア的に半分を超えて録画したものは、そこから先はあきらめるしかない‥状況。
アングラ情報で、「冷凍庫で数日冷やすと復活する」という話がある。
数時間やってみたら、どういう理由かわからないが、たしかに時間が延びた。
これは試してみる手。







nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット
前の10件 | -

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。