Работать надо на себя.
А от рута запскать комманды для администрирования системы.

one_nation_under_cctv.png

Так это и есть проблема в безопасности. Мы же не говорим о _заблаговременном_ обнаружении.

Почти. Среди уникальных, конечно, много похожих.

> Такая статистика возможна только в одном случае:

Это интуитивное предположение. Интуиция и всякие там Кэпы могут подводить. Есть статистика, и не только по RockYou. Ситуация не столь плоха.

> если пользователям вообще не доверяют придумывать пароли, а вынуждают сидеть на сгенерированных.

В этом случае можно получить и почти 100% уникальных. В реальности, в крупных базах паролей, как правило, встречаются разные категории паролей - как пароли, произвольно выбранные пользователями, так и когда-либо подвергавшиеся каким-либо ограничениям (например, пользователь мог быть вынужден подогнать свой типичный пароль под ограничения каких-либо других сервисов, а теперь уже использует подобный же пароль и на сервисе, не имеющем таких ограничений). Конкретно на RockYou, насколько мне известно, пользователи указывали свои пароли от сторонних сервисов (чтобы RockYou мог туда ходить от их имени) - соответственно, и возможные ограничения на выбор паролей оказались унаследованы оттуда. Именно сгенерированных сервисами паролей там или не было вообще или было очень мало - на глаз, в базе подобных почти нет. И в базе RockYou и в базе Adobe очень много очень простых паролей (самый популярный и там и там, и во многих других базах - 123456).

Важная поправка: смотря что считать уникальными. 14.3M из 32.6M, что я привел раньше, это количество различных паролей (sort -u | wc -l), в то время как количество паролей, встречающихся ровно один раз (sort | uniq -u | wc -l), насколько-то меньше. Я сейчас проверил - оказалось таких там 11.9M. Если утверждение от HP про 2.5% относилось ко второму случаю (а, похоже, это так), то моя старая экстраполяция из RockYou не подходит - нужна аналогичная с подстановкой 11.9M вместо 14.3M и т.п. для промежуточных точек. При этом 2.5% будет достигнуто при меньшем общем количестве паролей (а не 10^20, что я назвал раньше), но, думаю, всё равно нереально большом (хотя можно проверить).

Я предполагаю, что оно будет примерно соответствовать экстраполяции по одной крупной базе, такой как RockYou или Adobe. Просто объединить те же RockYou и Adobe пока что нельзя, т.к. в базе Adobe пароли зашифрованы (предположительно, с помощью 3DES в ECB режиме), а ключ пока что публично не известен. Такое шифрование не мешает анализировать количество уникальных паролей в пределах базы Adobe и проводить множество других ее исследований (в том числе выявлять распределение по длинам паролей, а также plaintext отдельных распространенных паролей), но не дает ее объединить для анализа с другой базой (где пароли открытым текстом, как в RockYou, или как-либо хешированы). Аналогично, утечки баз с хешированными паролями в полной мере не объединить с RockYou, так как подобрано оказывается всё же не 100% паролей (хотя по некоторым подобрано около 90%), и зачастую не объединить между собой из-за отличий в методах хеширования или/и наличия salt'ов (когда они есть). Тем не менее, кое-что в этом направлении сделать можно.

Он вообще работал в Министерстве Правды.

Не англичане, а люди. Не надо тут беспочвенного национализма.
Просто бриташка и юшка первыми подошли к экономическому и техническому рубежу, за которым становится возможным внедрение технических средств тотального слежения. Скоро и остальные подтянутся.

Если вы про "!admin" то этот пароль прописан в документации и превосходно меняется.

> А сами серваки тут уже вопрос. ILO там пароли все меняются.

Мало того, с каждым сервером для ILO идёт из коробки свой сгенерированный пароль.