Метод предсказания значений генератора псевдослучайных чисел Java

02.09.2014 11:05

Исследователи безопасности обратили внимание на проблемы линейных генераторов псевдослучайных чисел, позволяющих легко предсказать последовательность значений, зная одну из сгенерированных последовательностей или подобрав начальный seed. В частности, обращается внимание на плачевное состояние штатных генераторов псевдослучайных чисел Java и Firefox. Код программы для предсказания выдаваемых значений опубликован на GitHub. Дополнительно подготовлена реализация в форме web-приложения на JavaScript.

Метод работает для Math.random() и nextDouble() из java.util.Random, а также для JavaScript-реализации Math.random() из состава Firefox. Зная одно уже сгенерированное значение, можно предсказать дальнейшую последовательность значений, выдаваемых текущим объектом Random. В качестве решения при необходимости генерировать надёжные случайные значения рекомендуется использовать Java-класс SecureRandom или использовать Web Cryptography API, который уже появился в Chrome 37 и ожидается в Firefox.

исправить +8 +/–

Главная ссылка к новости (http://franklinta.com/2014/08/...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/40498-random

Ключевые слова: random, java

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (90)

1.1, karapuz2 (ok), 11:36, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
> плачевное состояние штатных генераторов псевдослучайных чисел Firefox И эта мозилла делает NSS (Network Security Services)

2.3, arisu (ok), 11:47, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+12 +/–
> И эта мозилла делает NSS (Network Security Services) в теме не разбирайся @ пиши чушь

1.2, ytdbylf (?), 11:46, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+4 +/–
Мну напрягает наличие какого-то облачного генератора. Который хотят предложить.

2.12, Аноним (-), 12:46, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+11 +/–
Да, чтобы АНБ не нужно было угадывать случайные числа - давайте просто запрашивать эти числа у АНБ напрямую! :)

2.101, MrClon (ok), 17:25, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Какие ещё облачные сервисы, ты о чём?

1.4, Аноним (-), 11:53, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+12 +/–
Эти "исследователи" - натуральные кэпы. Использовать штатный генератор _любого_ языка в криптографических целях будет только кретин. Это всем известно и никому не интересно. Новость ни о чём.

2.5, MidNighter (ok), 12:04, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+3 +/–
о да, все поголовно используют нештатные средства или делают собственные реализации. а если сделать не могут то опускают руки и честно говорят заказчику - мы не можем, там на генераторе псевдослучайных чисел надо использовать нештатные средства.

3.7, Аноним (-), 12:29, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+3 +/–
В криптографических целях нужно использовать криптографические библиотеки. В них будет подходящий генератор. А штатный генератор придумали в других целях, для которых предсказуемость - не проблема.

4.8, MidNighter (ok), 12:35, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
случайные числа могут использоваться не только в криптографических алгоритмах, с того важность обнаруженной проблемы не становится меньше

5.10, Аноним (-), 12:42, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–2 +/–
Во-первых: а каким ещё целям, кроме криптографических, может помешать предсказуемость? Во-вторых: называть это "обнаруженной проблемой" некорректно, поскольку это известно многие десятилетия.

6.13, MidNighter (ok), 12:47, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–2 +/–
по поводу "во первых" даже в википедии написано "от метода Монте-Карло и имитационного моделирования до криптографии", так вот этим целям и может помешать. по поводу "во вторых" то что о проблеме известно это не значит что на неё надо забить и ничего с этим не делать, надо её как то решать, или вы с этим не согласны?

7.22, Аноним (-), 13:16, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+5 +/–
Методу Монте-Карло и имитационному моделированию предсказуемость помешать не может в принципе. Неравномерность распределения была бы помехой, но её здесь нет. Проблема уже давно решена путём создания криптографических библиотек. Кому мешает предсказуемость, те используют их. А для моделирования важна в первую очередь скорость, при том, что все непредсказуемые алгоритмы невероятно тормозные.

8.28, Аноним (28), 14:14, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
непредсказуемых алгоритмов нет, вопрос в количестве вводных Потому они и псевдо... текст свёрнут, показать

9.38, Ordu (ok), 15:05, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
Давай проверим это практически Я ща запущу генератор псевдослучайных чисел и вы... текст свёрнут, показать

10.55, Аноним (28), 17:46, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–3 +/–
ещё раз - вопрос в количестве вводных ... текст свёрнут, показать

11.66, Ordu (ok), 19:14, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
Ещё раз, сколько вам этих вводных надо из последовательности Допустим, я возьму... текст свёрнут, показать

12.73, Аноним (28), 22:26, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Дамп памяти, алгоритм, содержание регистров процессора Неужели непонятно, что п... большой текст свёрнут, показать

13.79, Anonym2 (?), 01:33, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
code include stdio h main int n infinite printf Попробуйте... большой текст свёрнут, показать

14.85, commiethebeastie (ok), 08:26, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Клёвый цикл, бро ... текст свёрнут, показать

7.83, Антоним (ok), 03:58, 03/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
В имитационном моделировании как раз возможность повторно воспроизвести псевдослучайную последовательность является плюсом.

5.29, Аноним (28), 14:14, 02/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> случайные числа могут использоваться не только в криптографических алгоритмах, с того важность > обнаруженной проблемы не становится меньше Они не ПСЕВДОслучайные, с этого и начинаются все остальные допущения.

6.31, Аноним (28), 14:15, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+1 +/–

>> случайные числа могут использоваться не только в криптографических алгоритмах, с того важность
>> обнаруженной проблемы не становится меньше

Они ПСЕВДОслучайные, с этого и начинаются все остальные допущения.

7.39, rob pike (?), 15:06, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+3 +/–
И только число 4 - по настоящему случайное.

8.56, Аноним (28), 17:48, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Даже местонахождение в той или иной точке пространства электрона относительно яд... текст свёрнут, показать

8.75, Аноним (-), 01:13, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
42 ... текст свёрнут, показать

8.76, Аноним (-), 01:14, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Когда поймешь, что случайностей не бывает, поздравь себя ... текст свёрнут, показать

9.91, netch (ok), 10:19, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Борьба в квантовой механике между теорией истинной случайности и теорией скрытых... текст свёрнут, показать

10.93, Andrey Mitrofanov (?), 10:45, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Или в Вашем ответе на ироничный ответ с намёком 1 на саркастическую подколку с ... текст свёрнут, показать

11.94, rob pike (?), 11:50, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Их там действительно нет, це ж netch ... текст свёрнут, показать

4.87, Доктор Звездулькин (?), 08:44, 03/09/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

>В криптографических целях нужно использовать криптографические библиотеки. В них будет подходящий генератор.

Ну да, потому что их пишут высокооплачиваемые эксперты, которые относятся к этому со всей ответственностью, в связи с чем там очень редко находят баги и уязвимости... то есть нет, стоп...

>А штатный генератор придумали в других целях, для которых предсказуемость - не проблема.

И что же, если в языке есть специально обозначенный "безопасный генератор случайных чисел", его тоже нельзя использовать, надо полагаться на сторонний велосипед?

5.98, arisu (ok), 13:23, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> И что же, если в языке есть специально обозначенный "безопасный генератор случайных > чисел", его тоже нельзя использовать, надо полагаться на сторонний велосипед? 1. это где? 2. «безопасный» — для чего? 3. желательно сначала посмотреть реализацию. там должен быть написан используемый алгоритм и всё такое.

4.90, netch (ok), 10:17, 03/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> В криптографических целях нужно использовать криптографические библиотеки. В них будет > подходящий генератор. А штатный генератор придумали в других целях, для которых > предсказуемость - не проблема. Правильнее даже сказать, что Math.random _обязан_ быть предсказуемым. Хотя, возможно, и не по одному значению, а по текущему seed'у. От него требуется статистическое распределение, а не предсказуемость.

2.6, Аноним (-), 12:23, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Большинство языков используют rand() из libc, а не изобретают велосипед.

3.9, MidNighter (ok), 12:41, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
ну конечно и привязать виртуальную машину которая должна равноценно работать в любой ос к платформе или конкретной реализации платформы. одно из преимуществ java это "write once run anywhere", потому язык и нашёл свою нишу в enterprise сегменте.

4.11, arisu (ok), 12:44, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+4 +/–
> одно из преимуществ java это "write once run anywhere" причём находится оно исключительно в головах маркетологов, откуда и транслируется «в мир».

5.14, MidNighter (ok), 12:49, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–3 +/–
>> одно из преимуществ java это "write once run anywhere" > причём находится оно исключительно в головах маркетологов, откуда и транслируется «в > мир». глупости, возможность без проблем запустить программу написанную пару десятков лет назад это преимущество языка которое используется во многих отраслях.

6.15, arisu (ok), 12:55, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+4 +/–
приходи, когда поваришься в кухне «энтеррпрайза» и жаборазработке больших проектов. посмеёмся над этими твоими постами вместе.

7.16, MidNighter (ok), 13:00, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–3 +/–
вы сейчас похожи на самодовольного начальника который по отечески наставляет подчинённого аргументировано обосновывающего свою мысль "приходи когда поумнеешь", вместе посмеёмся над тем что ты говоришь. высокомерия и понтов полно, но как разумный человек нулевой.

8.21, arisu (ok), 13:12, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+3 +/–
а что поделать, если к астроному пришёл школьник и рассказывает про своё видение... текст свёрнут, показать

9.23, MidNighter (ok), 13:18, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–4 +/–
вот это http www acviewer ru один из коммерческих проектов школьника на jav... текст свёрнут, показать

10.24, arisu (ok), 13:24, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
благодарю за иллюстрацию написанного мной ... текст свёрнут, показать

10.32, Zloe (?), 14:17, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
offtop 2 дня работы на пайтоне offtop фраза о пайтоне не отменяет опыт раз... текст свёрнут, показать

11.34, Клыкастый (ok), 14:22, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
мне надо было спорить на денег, что первый из десятка альтернатив будет питон ... текст свёрнут, показать

12.35, Zloe (?), 14:24, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
та я вот о перле прочитал и вспомнил что на нём тоже раньше мог у питона для ... текст свёрнут, показать

10.33, Клыкастый (ok), 14:20, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
Лично я с интересом бы послушал чем java для целей парсить логи или выгребать и... текст свёрнут, показать

11.36, MidNighter (ok), 14:53, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–2 +/–
java даёт возможность ООП реализации, у перла процедурный подход я считаю ООП э... текст свёрнут, показать

12.40, Клыкастый (ok), 15:07, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+3 +/–
http eax me perl5-oop Ты так сказал, как будто это недостаток Или есть нездо... текст свёрнут, показать

13.42, MidNighter (ok), 15:17, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
в своё время я смотрел в сторону http eax me perl5-oop и в сторону иных вариа... текст свёрнут, показать

14.44, Клыкастый (ok), 15:20, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
вопрос стоял есть или нет я ответил по поводу неработоспособности POSIX IPC во... текст свёрнут, показать

15.47, MidNighter (ok), 15:33, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
в самом языке нет родной возможности работы в принципах ООП, то что по ссылке эт... текст свёрнут, показать

16.48, Клыкастый (ok), 15:38, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
не имеет значения т е если я приведу пример платформы, на которой jvm нет или ... текст свёрнут, показать

17.50, arisu (ok), 15:47, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
cейчас или исчезнет, если хоть немного мозгов есть, или начнёт бред писать, если... текст свёрнут, показать

18.52, arisu (ok), 16:03, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+3 +/–
всё-таки совсем дурак ... текст свёрнут, показать

17.51, MidNighter (ok), 15:58, 02/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
конечно не имеет, для костылестроителей вы мне предлагаете посмотреть в сторону... текст свёрнут, показать

18.58, Клыкастый (ok), 18:19, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
ну вы же призываете пользоваться ОС с ущербной реализацией POSIX в теории на... текст свёрнут, показать

19.59, MidNighter (ok), 18:42, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
То что вы называете призывом использовать ОС с ущербной реализацией POSIX это ... текст свёрнут, показать

19.71, rob pike (?), 20:28, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
Это кощунство ... текст свёрнут, показать

18.80, angra (ok), 02:43, 03/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
Если я в проге на java прочитаю настройки из HOME mycoolapp оно на винде зараб... текст свёрнут, показать

19.95, rob pike (?), 11:57, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Не только https metacpan org pod File HomeDir Win32... текст свёрнут, показать

12.41, Zloe (?), 15:11, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
а зачем Вам ООП и давайте не путать обьектно-ориентированый подход и класс-орие... текст свёрнут, показать

13.43, MidNighter (ok), 15:20, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
потому что мне понравился этот подход, я использую и инкапсуляцию и полиморфизм ... текст свёрнут, показать

14.62, Zloe (?), 18:49, 02/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
но раз уже пошла такая пьянка что вы скажите о функциональном программировании ... текст свёрнут, показать

15.64, MidNighter (ok), 19:05, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
по функциональному программированию ничего сказать не могу, я с ним не знаком ... текст свёрнут, показать

16.65, MidNighter (ok), 19:07, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
gt оверквотинг удален я ошибся, то я про процедурное писал по функциональному... текст свёрнут, показать

14.89, Anonymous1 (?), 10:05, 03/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
При этом ошибки в написанной Вами программе наследуются, инкапсулированы и полим... текст свёрнут, показать

13.45, MidNighter (ok), 15:27, 02/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
и хочу заметить что java можно использовать как ООП язык программирования и как ... текст свёрнут, показать

14.61, Zloe (?), 18:45, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
умею я ООП, но основная масса кода которую видел была КОП В данный момент переш... текст свёрнут, показать

15.63, MidNighter (ok), 18:58, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
gt оверквотинг удален будь так вы бы не задавали вопрос зачем вам ООП ... текст свёрнут, показать

16.69, Zloe (?), 20:20, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
я вижу Вы недавно в этой сфере ООП не всегда к месту ... текст свёрнут, показать

17.70, arisu (ok), 20:23, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
как можно было такое подумать вообще у него же Продающийся Продукт есть ... текст свёрнут, показать

17.72, MidNighter (ok), 21:15, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
так я и не пхаю его куда ни попадя, тут рассуждения в рамках того где ООП к мест... текст свёрнут, показать

18.84, Куяврег (?), 04:01, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
например парсер логов... текст свёрнут, показать

12.81, angra (ok), 02:50, 03/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+2 +/–
Perl умеет ООП Даже некоторые ассемблеры умеют ООП Другое дело, что вам нравит... текст свёрнут, показать

13.96, rob pike (?), 12:00, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Конкретные В перле одного-единственного пути не бывает в том числе и для ОО ... текст свёрнут, показать

10.78, Аноним (-), 01:21, 03/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
12354 12394 12383 12399 39340 40575 12391 12377 12363 65311 ... текст свёрнут, показать

10.88, Аноним (-), 09:57, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Же-е-е-е-сть Для ЭТОГО нужна жава Жава чтоб законнектиться к TAPI астериска, п... текст свёрнут, показать

11.99, arisu (ok), 13:37, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
нет, без жавы говноподелие впаривать сложнее ... текст свёрнут, показать

8.77, Аноним (-), 01:16, 03/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
Прости, я тебя не понимаю ... текст свёрнут, показать

6.30, Xaionaro (ok), 14:15, 02/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
> глупости, возможность без проблем запустить программу написанную пару десятков лет назад это преимущество языка которое используется во многих отраслях. Согласен, но к JAVA это отношение не имеет. Больше напоминает простые Сишные программки.

2.60, Аноним (-), 18:44, 02/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> Использовать штатный генератор _любого_ языка в криптографических целях будет только кретин. И, вообще-то, хотелось бы, чтобы языки, рантаймы и либы не подкладывали свинью.

+2 +/–

>> Использовать штатный генератор _любого_ языка в криптографических целях будет только кретин.
> И, вообще-то, хотелось бы, чтобы языки, рантаймы и либы не подкладывали свинью.

и не подкладывают. ты где-то в документации по js или libc видел указание, что их штатные PRNG подходят для применения в криптографии? не видел, потому что там такого нет. ну и всё, значит — не подходят.

а то, что ты не любишь читать, а сразу ломишься кодить… ну, это не проблемы авторов языков и рантаймов.

3.82, angra (ok), 02:55, 03/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]

+/–

Попробуй на досуге прочитать пару килобайт из /dev/urandom, а потом повторить с /dev/random. Сравни скорость, обрати внимание на быстрое истощение /dev/random.

Обдумай результаты и пойми, почему предлагаемое тобой является глупостью.

4.100, arisu (ok), 13:39, 03/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
> Обдумай результаты и пойми, почему предлагаемое тобой является глупостью. где связь? ну, кроме того, что ты, кажется, считаешь, что для «надёжной криптографии» надо зачем-то использовать /dev/random а не /dev/urandom, что совершенная чушь.

3.92, netch (ok), 10:24, 03/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
>> Использовать штатный генератор _любого_ языка в криптографических целях будет только кретин. > И, вообще-то, хотелось бы, чтобы языки, рантаймы и либы не подкладывали свинью. Подложенная "свинья" здесь такая же, как, например, ограниченность целых чисел в большинстве языков и потенциальная возможность переполнения. Уметь различать псевдослучайные генераторы, обязанные быть предсказуемыми по всей длине (предназначенные для математики) и генераторы (неважно, насколько случайность истинна), обязанные быть непредсказуемыми, и предназначенные для криптографии - это азы информатики. Не знающий этого не имеет достаточной компетенции, чтобы написать хоть один вызов ГПСЧ или завязанный на него алгоритм: он не догадается посмотреть, как помечен конкретный генератор.

1.26, qqq (??), 14:11, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
еще это умели делать на программируемых микрокалькуляторах

1.49, Аноним (-), 15:44, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+1 +/–
> Зная одно уже сгенерированное значение можно предсказать дальнейшую последовательность значений http://xkcd.com/221/

2.53, Аноним (-), 16:28, 02/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
xkcd кидают в настолько предсказуемых местах, что можно даже не зная номера всегда угадать, какой это комикс. Вот этот - про число 4.

1.68, Dmitry77 (ok), 20:07, 02/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	–1 +/–
Java-класс SecureRandom существует в java 1.2, с 1998 года... ппц новость минусую

1.86, Доктор Звездулькин (?), 08:40, 03/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
>Исследователи безопасности обратили внимание на проблемы линейных генераторов псевдослучайных чисел, позволяющих легко предсказать последовательность значений, зная одну из сгенерированных последовательностей или подобрав начальный seed. Ппц вообще открытие... В следующем выпуске Опеннета: "Ученые обнаружили, что цианид вредит здоровью".

1.97, Нанобот (ok), 12:57, 03/09/2014 [ответить] [﹢﹢﹢] [ · · · ] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]	+/–
исследователям безопасности внезапно обнаружили проблемы с безопасностью в системе, изначально не предназначеной для обеспечения безопасности. приблизительно то же, что сушить кота в микроволновке, а потом кричать, что в инструкции не указано, что так нельзя делать

игнорирование участников | лог модерирования

Добавить комментарий

Имя:

E-Mail:

Текст: