Skocz do zawartości
Forum Kopalni Wiedzy

raweck

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    159

  • Rejestracja

  • Ostatnia wizyta

  • Wygrane w rankingu

    4

Odpowiedzi dodane przez raweck

  1. Napisano

     

     

    raweck, dnia 31 Maj 2017 - 11:22, napisał: Jeżeli chodzi Ci o bezpieczeństwo systemów komputerowych wykorzystywanych przeze mnie, to oczywiście, że decyduje o tym MOJE hasło. Naprawdę? A ja tam raczej pewny jestem że: używasz systemu operacyjnego napisanego przez kogoś innego i z błędami jakie on popełnił - to ma wpływ na bezpieczeństwo używasz przeglądarki internetowej z jej błędami itd. I o bezpieczeństwie tutaj nie decyduje Twoje hasło. A czy innych? Przeważnie jakieś tam furtki w komercyjnych rozwiązaniach są. Dalej używasz jakiejś tam poczty i serwisów, np. Kopalni wiedzy. Bezpieczeństwo tego serwisu zależy bardziej od haseł administratora niźli Twojego. Itd. :) Od Ciebie w necie naprawdę mało zależy :) Każda strona na jaką wchodzisz ma odpowiadający jej system komputerowy który jest zabezpieczony w jakiś tam sposób. Twoje hasło użytkownika jest tu mało znaczące.

     

    Elementy o których napisałeś są wspólne dla wszystkich użytkowników i oczywiście masz rację, że wpływają zasadniczo na bezpieczeństwo całego systemu. Zakładając jednak, że nie loguję się do jakiegoś systemu "pozbijanego z drewnianych klepek", czy "administrowanego" przez informatyka po Wyższej Szkole Konserwacji Powierzchni Płaskich, moje hasło odgrywa istotną rolę w zabezpieczeniu tego konta. To, że nie mamy wpływu na pewne elementy, nie oznacza, że mam z wszystkiego zrezygnować.

    To, że może potrącić mnie ciężarówka, nie oznacza, że wsiadając na rower nie mam zakładać kasku.

  3. Napisano

     

     

    Możesz być w szoku ale o bezpieczeństwie systemów komputerowych nie decyduje TWOJE hasło ale hasła setek i tysięcy innych osób :)(ok, przesadziłem, nie tysięcy ale milionów)

     

    Różnie mogę rozumieć Twoją wypowiedź:

     

    Jeżeli chodzi Ci o bezpieczeństwo systemów komputerowych wykorzystywanych przeze mnie, to oczywiście, że decyduje o tym MOJE hasło. To przecież względnie oczywiste, że hasła innych osób mogą budować słownik pod brutal force. Jednak to kształt mojego hasła decyduje o tym, czy znajdzie się w tym słowniku, czy nie. Oczywiście pomijam jego sprzętowo-programowe podejrzenie.

     

    Jeżeli chcesz powiedzieć, że moje (załóżmy) względnie bezpieczne hasło nie wpłynie na bezpieczeństwo systemów informatycznych, ponieważ słabość innych zabezpieczeń może umożliwić jego kompromitację, czy po prostu dostęp do tych systemów, to niestety masz rację i nic z tym nie mogę zrobić.


     

     

    raweck, dnia 30 Maj 2017 - 12:20, napisał: Po prostu mam w głowie prosty algorytm, który przerabia określone litery (znaki) na inne znaki lub grupy znaków. Dzięki temu nie muszę go nigdzie zapisywać. Trudność hasła bierze się z trzech elementów: - obszerny słownik, w którym to hasło występuje (zawsze występuje w jakimś słowniku) - zabezpieczenie przed brutal force. - trudność w zapamiętaniu dla osoby postronnej - bezpieczny protokół jego wprowadzania Obawiam się, że jesteś w dużym błędzie. Po pierwsze hasło nie może znajdować się w żadnym słowniku, nawet suahili (taki przykład, bo wydaje się egzotyczny). Po drugie, jeśli ktoś zobaczy twoje hasło (2 hasła) może się okazać, że twój algorytm wcale nie jest taki "skomplikowany" dla innych jak sądzisz. Nie mniej jednak pewnie w zupełności wystarczający do domowych zastosowań!

     

    Moje hasło znajduje się tylko w słowniku losowych ciągów znaków możliwych do wpisania na klawiaturze. Algorytm przetwarza względnie proste do zapamiętania hasło początkowe (które też nie jest w żadnym słowniku języka naturalnego) na pozornie losowy ciąg znaków. Przynajmniej tak to wygląda dla postronnego obserwatora. W wersji po przekształceniu nawet ja go nie pamiętam. Uprzedzając wątpliwości jeden znak w haśle początkowym może być przekształcony w kilka znaków w haśle docelowym. Nawet jeżeli znasz algorytm podglądając to co wpisuję wymagałoby od Ciebie niesamowitej sprawności intelektualnej, aby go w locie odwrócić i zapamiętać hasło początkowe.

  4. Napisano

    Włamania ze środka wcale nie są rzadkie.

     

     

    Z tego co wiem, to takie loggery wpina się do gniazda USB miedzy klawiaturę a komputer. A są klawiatury z szyfrowaną komunikacją.

     

    Manager haseł możesz mieć na pendrivie, który z kolei nosisz przy sobie. Jeszcze lepiej jak ten manager ma tylko hasło do managera na dysku... Ale to już podchodzi pod paranoję :D

     

    loggery częściej są programowe. Nie potrzeba fizycznego dostępu do komputera, wystarczy infekcja wirusem.

     

    Bo ludzie zaczynaja wtedy kombinować jak to obejść i:

    1. zapisują hasła na kartkach (źle)

    2. zapisują hasła w pliku na kompie (gorzej)

    3. zapisują hasła w menedżerach haseł (jeszcze gorzej)

    4. ustalają łatwiejsze reguły Ahj38^JJN_01, a za miesiąc Ahj38^JJN_02 albo "*_luty" itd.

     

    Najlepiej byłoby uczyć technik mnemotechnicznych, typu pierwsze litery ulubionego wierszyka.

    Np. ja mam "Król Karol kupił królowej Karolinie korale koloru koralowego" (czyli mam małe i duże litery, cyfry i znaki specjalne  ;D)

    Z tego co napisałeś, nie wynika, że skomplikowane hasła są złe. Wynika z tego, że narzucanie ludziom polityki haseł może być złe. Co do periodyzacji haseł, to zgadzam się z tobą, ale jeżeli trudne hasło wzbogacimy podanymi przez ciebie prefiksami, to pomimo ich przewidywalności, nie osłabi to jego siły. Co do reszty niekoniecznie. Gdybym napisał jakieś moje hasło, uznałbyś je za bardzo skomplikowane. Natomiast dla mnie jest ono banalnie proste. Po prostu mam w głowie prosty algorytm, który przerabia określone litery (znaki) na inne znaki lub grupy znaków. Dzięki temu nie muszę go nigdzie zapisywać.

    Trudność hasła bierze się z trzech elementów:

    - obszerny słownik, w którym to hasło występuje (zawsze występuje w jakimś słowniku) - zabezpieczenie przed brutal force.

    - trudność w zapamiętaniu dla osoby postronnej

    - bezpieczny protokół jego wprowadzania

  5. Napisano

    Hmm. Każdemu znajomemu i nieznajomemu to mówisz (piszesz)?

    Słabość biometryki polega na tym że cechy biometryczne są mocno niestabilne więc trzeba dawać duży margines błędu żeby użytkownik mógł się zalogować więcej niż raz :)

    A jak jest spory margines błędu to byle co może udać wzorzec.

    Nie wiem czy próbowano ale mam silne podejrzenie że niektóre algorytmy rozpoznawania twarzy oszukałby nawet szympans :) i to nieświadomie.

    Potencjał cech biometrycznych jest znaczny ale to tylko w naukowym ujęciu sprawy. Jak przechodzimy do praktyki to musimy odrzucić większość istotnych rzeczy bo inaczej osoba będąca źródłem wzorca by się logowała raz na 10 razy - a to jest niedopuszczalne.

    Ostatnio jak już jesteśmy przy bezpieczeństwie kretyni nareszcie zrozumieli że:

    - zmiana haseł jest zła

    - skomplikowane hasła są złe

    I najnowsze zalecenia od tego odchodzą :)

    Dlaczego skomplikowane hasła są złe? (Abstrahuję od tego, że ocena tego czy hasło jest skomplikowane, czy nie może być bardzo subiektywne)

  7. Napisano

    Kurde nie dam rady, piję już 6 kaw dziennie. Też dla zdrowia.

    Co do herbaty: niepokoi mnie, że herbata akumuluje glin, a glin jest wiązany z demencją. Zasadniczo z tego powodu unikam herbaty i wiecie co? Nie pomaga. Ciągle mam demencję ;)

    Z tego co mi wiadomo glin pojawia się w naparze po dodaniu cytryny. Zostaje wytrącony z liści. Dodanie cytryny do naparu pozbawionego liści ma nie powodować już takiego efektu.

  8. Napisano

    Musisz zatem, drogi Jacenty wybrać się do okulisty, ponieważ CLR CFF jest wyraźnie widoczne. Jeśli chodzi o popularność to raczej wśród hipsterów. Nerdy wolą raczej coś co porządnie wzmocni ich szare komórki niż ocali zęby przed przebarwieniem.

    Ja też tam widzę powrót karetki... :D

    I (uprzedzając komentarz p. Daniela) wcale nie chodzi o wizytę lekarza ;)

    A co do nerdów, to sporo z nich preferuję jego wyraźną wizualizację na końcu każdej linii. Kuszą się na energetyki, to może skuszą się na 1310 ;)

  10. Napisano

    Świetny mechanizm. Popieram w 100% o ile pytania i odpowiedzi będą dotyczyły suchych zapisów w artykule, a nie ich interpretacji. Kilka dodatkowych sekund na przeczytanie pytań odnośnie tego co się przeczytało ostudzi emocje niektórych. Niektórych "szybko czytających" skłoni do ponownego przejrzenia/przeczytania artykułu, gdy okaże się, że pytanie zawiera coś "zaskakującego". Chciałbym to widzieć na polskich stronach. Obecnie zaglądanie w komentarze pod wiadomościami, to często wycieczka przez wysypisko śmieci. Niektórzy próbują radzić sobie z tym przez konieczność logowania się w celu komentowania. Wygląda na to, że osoba zalogowana ma pisać bardziej odpowiedzialny komentarz... (?) Nie chce mi się tworzyć konta na portalach, na których bywam sporadycznie, aby wpisać swoje przemyślenia. W takich miejscach po prostu nie komentuje. Na pytania chętnie bym odpowiedział. W końcu po przeczytaniu artykułu ze zrozumieniem, to żaden problem. Skoro chcę komentować, to zakładam, że zrozumiałem artykuł na tyle, aby się o nim wypowiadać.

  11. Napisano

    A jest jakaś definicja zdrady? Wiesz, można palić, ale się nie zaciągać. Popularne jest też tłumaczenie, że zdrada implikowana jest przez uczucia. Seks bez uczuć, to tylko drobna nielojalność jest. 

     

    Oczywiście, że jest taka definicja. Oczywiście, że różne osoby będą definiowały ją trochę inaczej, a pewne krańcowo inaczej, ale żyjąc w danej kulturze pewne pojęcia trzeba unifikować. I sąd powoła się albo przynajmniej powinien powołać się na rozumienie obowiązujące w danym środowisku. Jednak raczej nie w tej sprawie, bo ona przecież dotyczy zupełnie czegoś innego.

  12. Napisano

     

     

    Cóż, że tak powiem z konserwatywna (skoro wolno trochę wtrącać polityki itp.), łelkamujemy w Nowym Wspaniałym Świecie;) Skoro nie ma żadnych wartości absolutnych, a prawo nie zabrania cudzołóstwa, to zdrada małżeńska nie jest niczym złym, a odpowiedzialność za rozwód ponosi nie ten, kto zdradzał, a ten, kto zdradę ujawnił ;) To ma swoja logikę ;)

    Z punktu widzenia moralności możemy próbować mówić o braku wartości absolutnych. Z punktu widzenia prawa już nie bardzo. Prawo, przynajmniej polskie, mówi jednoznacznie, że zdrada małżeńska może być wystarczającym powodem do orzeczenia rozwodu.

    Sąd powinien orzec na rzecz Ubera, a pozywającego obciążyć kosztami postępowania.

  13. Napisano

    "Trzeba jednak zauważyć, że związek między ćwiczeniami a jakością spermy nie został ostatecznie potwierdzony, a niektóre badania wskazywały wręcz, że wyczerpująca aktywność fizyczna, np. długodystansowe biegi, ma negatywny wpływ na nasienie."

    Przecież nie od dzisiaj wiadomo, że pewne ćwiczenia fizyczne wywołują wzrost poziomu testosteronu, a inne wzrost poziomu żeńskich hormonów. Do tych pierwszych należą krótkie intensywne wysiłki takie jak np. ćwiczenia siłowe na siłowni, a do tych drugich ćwiczenia wytrzymałościowe, jak np. biegi długodystansowe. Czyżby badający o tym nie wiedzieli?

  14. Napisano

    W sumie mało mnie obchodzi co to. Ważna jest skuteczność ;)

    Znowu Napoleona zacytuję:

    "Od dwóch dobrych generałów wolę jednego co ma szczęście" :D

    Lepiej mieć szczęście niż rozum :D bo szczęście daje szczęście, a rozum chyba jednak nie :( Im większy rozum tym bardziej sobie człowiek uświadamia co może pójść nie tak.

    Jak mawiają w F1: "Szczęście sprzyja lepszym." Rozum może dawać szczęście, bo czasem pozwala zwiększyć prawdopodobieństwo jego wystąpienia.

  16. Napisano

    Jak nic, NOBEL!. ;) Nie od dziś wiadomo, że to co masz w mózgu zdecydowanie wpływa na to jak działasz. :)

    BTW. Tytuł "Seks nie szkodzi, a nawet poprawia wyniki" bardzo mi "zaimponował". Wyglądam z niecierpliwością kolejnych publikacji w tej dziedzinie, szczególnie o tytule typu: "Seks szkodzi, ale nie pogarsza wyników". ;)

    Chyba za szybko wyśmiałeś ten tytuł... "Nie szkodzi" czyli nie pogarsza lub nie zmienia lub poprawia. Z drugiej części zdania wiemy, że poprawia.

    Twoja propozycja tytułu niestety już tak logiczna nie jest, bo skoro szkodzi to nie może nie pogarszać...

  22. Napisano

    Przecież zapraszając kogoś na rozmowę kwalifikacyjną raczej znamy czyjąś datę urodzenia... No chyba, że w USA w CV tego nie podają i wiek oceniają dopiero wizualnie... A swoją drogą, to chyba od zatrudniającego zależy kogo chce zatrudnić? Mam skarżyć potencjalnego pracodawcę, że mnie, faceta, nie zatrudnił na promocji w charakterze hostessy na targach motoryzacyjnych? Mam mu zarzucać dyskryminację płciową? Przecież jako facet znam się na samochodach... Albo kobieta po..., powiedzmy po pięćdziesiątce, ma go także skarżyć ze względu na dyskryminację na wiek, bo też nie dostała tej posady?

  24. Napisano

    "Jedna ćwiczyła bezpośrednio po zakończeniu uczenia, druga 4 godziny później, a trzecia nie ćwiczyła w ogóle." - Jeżeli tylko jedna grupa ćwiczyła z opóźnieniem, to trudno z tego wyciągać wniosek, że ćwiczenie 4 godziny po zapamiętywaniu jest sposobem na zapamiętywanie. Może ćwiczenie 2 albo 3 godziny po ćwiczeniu daje lepsze efekty? A może 5-6 godzin? Eksperyment wymaga uzupełnienia.

×
×
  • Dodaj nową pozycję...