Zaznamenali jste někdy špatné heslo v počítači náhodou a všimli jste si, že to trvá pár okamžiků reagovat ve srovnání s zadáním správného? Proč je to tak? Dnešní příspěvek SuperUser Q & A má odpověď na zvědavou otázku čtenáře.

Současná otázka a odpověď se k nám dostala s laskavým svolením SuperUseru - subdivize Stack Exchange, komunitně řízeného seskupování webových stránek Otázky a odpovědi.

Otázka

Uživatel čtenáře SuperUser3536548 chce vědět, proč je zadán nesprávné heslo delší dobu odezvy:

Když zadáte heslo a je správné, doba odezvy je prakticky okamžitě. Pokud zadáte nesprávné heslo (náhodou nebo zapomenete správné), trvá to chvíli (10-30 sekund), než odpoví, že heslo je nesprávné.

Proč to trvá tak dlouho (relativně) řekněme, že heslo je nesprávné? To se vždycky chovalo při zadávání nesprávných hesel na systémech Windows a Linux (pravidelné a VM). Nejsem si jistý (á) o systému Mac OSX, protože si nemohu vzpomenout, jestli je to stejné (bylo to chvíli, co jsem naposledy používal Mac).

Žádám v souvislosti s přihlášením uživatele do systému fyzicky na místě spíše než prostřednictvím SSH, které by mohly pravděpodobně použít poněkud odlišné mechanismy pro přihlášení (ověřit pověření).

Proč existuje delší doba odezvy při zadání nesprávného hesla?

Příspěvek

přispěvatel SuperUser Michael Kjorling má odpověď na nás:

Proč trvá tak dlouho (relativně), že heslo je nesprávné?

To není. Nebo spíše, nepotřebuje počítač delší dobu, aby zjistil, že vaše heslo je nesprávné ve srovnání s tím, že je správné. Práce týkající se počítače je v ideálním případě přesně stejná. Jakákoli schéma ověření hesla, která trvá různou dobu podle toho, zda je heslo správné nebo nesprávné, může být využito k získání vědomostí, ať už je to málo, v omezeném čase, než by tomu bylo jinak.

Zpoždění je umělé opožděné opakované pokusy získat přístup pomocí různých hesel nedosažitelné, i když máte nějakou představu o tom, co je heslo a automatické uzamčení účtu je zakázáno (což by mělo být ve většině scénářů, protože by to jinak umožnilo triviální popření služba proti libovolnému účtu).

Obecným pojmem pro toto chování je tarpitting. Zatímco článek Wikipedia hovoří více o tarpittingu sítě, koncept je obecný. ​​

Stará nová věc není oficiálním zdrojem, ale článek "Proč trvá déle odmítnout neplatné heslo než přijmout platný? "mluví o tom (blízko konce článku). Musíte něco přidat k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak najít a odstranit duplicitní soubory v systému Linux

Ať už používáte Linux na ploše nebo na serveru, existují dobré nástroje, které skenují váš systém pro duplicitní soubory a pomáhají odstranit aby uvolnili místo. Pevné grafické rozhraní a rozhraní příkazového řádku jsou k dispozici. Duplicitní soubory jsou zbytečným ztrátou místa na disku. Koneckonců, pokud skutečně potřebujete stejný soubor ve dvou různých místech, můžete vždy nastavit symbolický odkaz nebo pevný odkaz, ukládat data pouze na jednom místě na disku.

(how-to)

Proč neexistují žádné ID procesů Windows s lichým číslem?

Pokud máte rádi přecházení se systémem Windows a učení, můžete si všimnout, že ID procesů a podprocesů systému Windows jsou sudé a násobky čtyř. Proč je to tak? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavé čtenářské otázky. Dnešní dotazovací a odpověď se koná s laskavým svolením SuperUser - subdivize Stack Exchange, komunitní skupiny webových stránek Otázky a odpovědi Otázka Čtecí zařízení SuperUser Peter Hahndorf chce vědět, proč neexistují liché ID procesů systému Windows: Existuje mnoho způsobů, jak se podívat na procesní ID v systému Windows.

(how-to)