raweck
-
Liczba zawartości
159 -
Rejestracja
-
Ostatnia wizyta
-
Wygrane w rankingu
4
Odpowiedzi dodane przez raweck
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- Dalej
- Strona 4 z 7
-
-
Sugeruję używanie Git-a. Jeżeli dopiero zaczynasz to interfejs dostarczany przez TortoiseGit możesz uznać za najbardziej przejrzysty.
-
Możesz być w szoku ale o bezpieczeństwie systemów komputerowych nie decyduje TWOJE hasło ale hasła setek i tysięcy innych osób (ok, przesadziłem, nie tysięcy ale milionów)Różnie mogę rozumieć Twoją wypowiedź:
Jeżeli chodzi Ci o bezpieczeństwo systemów komputerowych wykorzystywanych przeze mnie, to oczywiście, że decyduje o tym MOJE hasło. To przecież względnie oczywiste, że hasła innych osób mogą budować słownik pod brutal force. Jednak to kształt mojego hasła decyduje o tym, czy znajdzie się w tym słowniku, czy nie. Oczywiście pomijam jego sprzętowo-programowe podejrzenie.
Jeżeli chcesz powiedzieć, że moje (załóżmy) względnie bezpieczne hasło nie wpłynie na bezpieczeństwo systemów informatycznych, ponieważ słabość innych zabezpieczeń może umożliwić jego kompromitację, czy po prostu dostęp do tych systemów, to niestety masz rację i nic z tym nie mogę zrobić.
raweck, dnia 30 Maj 2017 - 12:20, napisał: Po prostu mam w głowie prosty algorytm, który przerabia określone litery (znaki) na inne znaki lub grupy znaków. Dzięki temu nie muszę go nigdzie zapisywać. Trudność hasła bierze się z trzech elementów: - obszerny słownik, w którym to hasło występuje (zawsze występuje w jakimś słowniku) - zabezpieczenie przed brutal force. - trudność w zapamiętaniu dla osoby postronnej - bezpieczny protokół jego wprowadzania Obawiam się, że jesteś w dużym błędzie. Po pierwsze hasło nie może znajdować się w żadnym słowniku, nawet suahili (taki przykład, bo wydaje się egzotyczny). Po drugie, jeśli ktoś zobaczy twoje hasło (2 hasła) może się okazać, że twój algorytm wcale nie jest taki "skomplikowany" dla innych jak sądzisz. Nie mniej jednak pewnie w zupełności wystarczający do domowych zastosowań!Moje hasło znajduje się tylko w słowniku losowych ciągów znaków możliwych do wpisania na klawiaturze. Algorytm przetwarza względnie proste do zapamiętania hasło początkowe (które też nie jest w żadnym słowniku języka naturalnego) na pozornie losowy ciąg znaków. Przynajmniej tak to wygląda dla postronnego obserwatora. W wersji po przekształceniu nawet ja go nie pamiętam. Uprzedzając wątpliwości jeden znak w haśle początkowym może być przekształcony w kilka znaków w haśle docelowym. Nawet jeżeli znasz algorytm podglądając to co wpisuję wymagałoby od Ciebie niesamowitej sprawności intelektualnej, aby go w locie odwrócić i zapamiętać hasło początkowe.
-
Włamania ze środka wcale nie są rzadkie.
Manager haseł możesz mieć na pendrivie, który z kolei nosisz przy sobie. Jeszcze lepiej jak ten manager ma tylko hasło do managera na dysku... Ale to już podchodzi pod paranoję
loggery częściej są programowe. Nie potrzeba fizycznego dostępu do komputera, wystarczy infekcja wirusem.
Bo ludzie zaczynaja wtedy kombinować jak to obejść i:
1. zapisują hasła na kartkach (źle)
2. zapisują hasła w pliku na kompie (gorzej)
3. zapisują hasła w menedżerach haseł (jeszcze gorzej)
4. ustalają łatwiejsze reguły Ahj38^JJN_01, a za miesiąc Ahj38^JJN_02 albo "*_luty" itd.
Najlepiej byłoby uczyć technik mnemotechnicznych, typu pierwsze litery ulubionego wierszyka.
Np. ja mam "Król Karol kupił królowej Karolinie korale koloru koralowego" (czyli mam małe i duże litery, cyfry i znaki specjalne ;D)
Z tego co napisałeś, nie wynika, że skomplikowane hasła są złe. Wynika z tego, że narzucanie ludziom polityki haseł może być złe. Co do periodyzacji haseł, to zgadzam się z tobą, ale jeżeli trudne hasło wzbogacimy podanymi przez ciebie prefiksami, to pomimo ich przewidywalności, nie osłabi to jego siły. Co do reszty niekoniecznie. Gdybym napisał jakieś moje hasło, uznałbyś je za bardzo skomplikowane. Natomiast dla mnie jest ono banalnie proste. Po prostu mam w głowie prosty algorytm, który przerabia określone litery (znaki) na inne znaki lub grupy znaków. Dzięki temu nie muszę go nigdzie zapisywać.
Trudność hasła bierze się z trzech elementów:
- obszerny słownik, w którym to hasło występuje (zawsze występuje w jakimś słowniku) - zabezpieczenie przed brutal force.
- trudność w zapamiętaniu dla osoby postronnej
- bezpieczny protokół jego wprowadzania
-
Hmm. Każdemu znajomemu i nieznajomemu to mówisz (piszesz)?
Słabość biometryki polega na tym że cechy biometryczne są mocno niestabilne więc trzeba dawać duży margines błędu żeby użytkownik mógł się zalogować więcej niż raz
A jak jest spory margines błędu to byle co może udać wzorzec.
Nie wiem czy próbowano ale mam silne podejrzenie że niektóre algorytmy rozpoznawania twarzy oszukałby nawet szympans i to nieświadomie.
Potencjał cech biometrycznych jest znaczny ale to tylko w naukowym ujęciu sprawy. Jak przechodzimy do praktyki to musimy odrzucić większość istotnych rzeczy bo inaczej osoba będąca źródłem wzorca by się logowała raz na 10 razy - a to jest niedopuszczalne.
Ostatnio jak już jesteśmy przy bezpieczeństwie kretyni nareszcie zrozumieli że:
- zmiana haseł jest zła
- skomplikowane hasła są złe
I najnowsze zalecenia od tego odchodzą
Dlaczego skomplikowane hasła są złe? (Abstrahuję od tego, że ocena tego czy hasło jest skomplikowane, czy nie może być bardzo subiektywne)
-
Jak wyniki tych badań zakorzenią się w głowach headhunterów, to żeby dostać dobrą pracę w zespole mieszanym, trzeba będzie udawać geja?
No właśnie... Nasunąłeś mi ciekawe pytanie: Czy orientacja seksualna ma wpływ na wynik eksperymentu?
-
Kurde nie dam rady, piję już 6 kaw dziennie. Też dla zdrowia.
Co do herbaty: niepokoi mnie, że herbata akumuluje glin, a glin jest wiązany z demencją. Zasadniczo z tego powodu unikam herbaty i wiecie co? Nie pomaga. Ciągle mam demencję
Z tego co mi wiadomo glin pojawia się w naparze po dodaniu cytryny. Zostaje wytrącony z liści. Dodanie cytryny do naparu pozbawionego liści ma nie powodować już takiego efektu.
-
Musisz zatem, drogi Jacenty wybrać się do okulisty, ponieważ CLR CFF jest wyraźnie widoczne. Jeśli chodzi o popularność to raczej wśród hipsterów. Nerdy wolą raczej coś co porządnie wzmocni ich szare komórki niż ocali zęby przed przebarwieniem.
Ja też tam widzę powrót karetki...
I (uprzedzając komentarz p. Daniela) wcale nie chodzi o wizytę lekarza
A co do nerdów, to sporo z nich preferuję jego wyraźną wizualizację na końcu każdej linii. Kuszą się na energetyki, to może skuszą się na 1310
-
Herbata herbacie nierówna. Nie mówiąc już o sposobach parzenia, które także mogą determinować finalne właściwości powstałego napoju. To co piją Chińczycy, a np. Europejczycy, może być zupełnie innym napojem.
-
Świetny mechanizm. Popieram w 100% o ile pytania i odpowiedzi będą dotyczyły suchych zapisów w artykule, a nie ich interpretacji. Kilka dodatkowych sekund na przeczytanie pytań odnośnie tego co się przeczytało ostudzi emocje niektórych. Niektórych "szybko czytających" skłoni do ponownego przejrzenia/przeczytania artykułu, gdy okaże się, że pytanie zawiera coś "zaskakującego". Chciałbym to widzieć na polskich stronach. Obecnie zaglądanie w komentarze pod wiadomościami, to często wycieczka przez wysypisko śmieci. Niektórzy próbują radzić sobie z tym przez konieczność logowania się w celu komentowania. Wygląda na to, że osoba zalogowana ma pisać bardziej odpowiedzialny komentarz... (?) Nie chce mi się tworzyć konta na portalach, na których bywam sporadycznie, aby wpisać swoje przemyślenia. W takich miejscach po prostu nie komentuje. Na pytania chętnie bym odpowiedział. W końcu po przeczytaniu artykułu ze zrozumieniem, to żaden problem. Skoro chcę komentować, to zakładam, że zrozumiałem artykuł na tyle, aby się o nim wypowiadać.
-
A jest jakaś definicja zdrady? Wiesz, można palić, ale się nie zaciągać. Popularne jest też tłumaczenie, że zdrada implikowana jest przez uczucia. Seks bez uczuć, to tylko drobna nielojalność jest.
Oczywiście, że jest taka definicja. Oczywiście, że różne osoby będą definiowały ją trochę inaczej, a pewne krańcowo inaczej, ale żyjąc w danej kulturze pewne pojęcia trzeba unifikować. I sąd powoła się albo przynajmniej powinien powołać się na rozumienie obowiązujące w danym środowisku. Jednak raczej nie w tej sprawie, bo ona przecież dotyczy zupełnie czegoś innego.
-
Cóż, że tak powiem z konserwatywna (skoro wolno trochę wtrącać polityki itp.), łelkamujemy w Nowym Wspaniałym Świecie;) Skoro nie ma żadnych wartości absolutnych, a prawo nie zabrania cudzołóstwa, to zdrada małżeńska nie jest niczym złym, a odpowiedzialność za rozwód ponosi nie ten, kto zdradzał, a ten, kto zdradę ujawnił To ma swoja logikęZ punktu widzenia moralności możemy próbować mówić o braku wartości absolutnych. Z punktu widzenia prawa już nie bardzo. Prawo, przynajmniej polskie, mówi jednoznacznie, że zdrada małżeńska może być wystarczającym powodem do orzeczenia rozwodu.
Sąd powinien orzec na rzecz Ubera, a pozywającego obciążyć kosztami postępowania.
-
"Trzeba jednak zauważyć, że związek między ćwiczeniami a jakością spermy nie został ostatecznie potwierdzony, a niektóre badania wskazywały wręcz, że wyczerpująca aktywność fizyczna, np. długodystansowe biegi, ma negatywny wpływ na nasienie."
Przecież nie od dzisiaj wiadomo, że pewne ćwiczenia fizyczne wywołują wzrost poziomu testosteronu, a inne wzrost poziomu żeńskich hormonów. Do tych pierwszych należą krótkie intensywne wysiłki takie jak np. ćwiczenia siłowe na siłowni, a do tych drugich ćwiczenia wytrzymałościowe, jak np. biegi długodystansowe. Czyżby badający o tym nie wiedzieli?
-
W sumie mało mnie obchodzi co to. Ważna jest skuteczność
Znowu Napoleona zacytuję:
"Od dwóch dobrych generałów wolę jednego co ma szczęście"
Lepiej mieć szczęście niż rozum bo szczęście daje szczęście, a rozum chyba jednak nie Im większy rozum tym bardziej sobie człowiek uświadamia co może pójść nie tak.
Jak mawiają w F1: "Szczęście sprzyja lepszym." Rozum może dawać szczęście, bo czasem pozwala zwiększyć prawdopodobieństwo jego wystąpienia.
-
A czy budowy tak małego tranzystora nie dokonano już 15 lat temu?
https://www.newscientist.com/article/dn979-buckled-nanotubes-make-tiny-transistors
-
Jak nic, NOBEL!. Nie od dziś wiadomo, że to co masz w mózgu zdecydowanie wpływa na to jak działasz.
BTW. Tytuł "Seks nie szkodzi, a nawet poprawia wyniki" bardzo mi "zaimponował". Wyglądam z niecierpliwością kolejnych publikacji w tej dziedzinie, szczególnie o tytule typu: "Seks szkodzi, ale nie pogarsza wyników".
Chyba za szybko wyśmiałeś ten tytuł... "Nie szkodzi" czyli nie pogarsza lub nie zmienia lub poprawia. Z drugiej części zdania wiemy, że poprawia.
Twoja propozycja tytułu niestety już tak logiczna nie jest, bo skoro szkodzi to nie może nie pogarszać...
-
No i może za ileś lat ktoś dostanie nobla za wprowadzenie skutecznego leczenia lub zapobiegania nowotworom poprzez terapię antybiotykową wzbogaconą dostarczaniem "dobrych" bakterii do organizmu...
-
Pytanie, czy spożywanie tych produktów nie ogranicza właściwości zdrowotnych czosnku?
-
Mówisz o walce wręcz? Podejrzewam, że na Księżycu dogłębna znajomość 功夫 (kung-fu) się nie przyda.
Jak to nie? Kopnięcia z wyskoku będą około 6 razy bardziej efektowne
-
Ciężko się szuka czegoś czego może nie być , nie w takiej egzotycznej postaci jak WIMP.
Jakiś drobny zakład ze też nic nie znajdzie?
Też mogę się założyć, że niczego nie znajdzie...
-
A w jaki sposób wpływać na ilość β1-integryny w mięśniach?
-
Przecież zapraszając kogoś na rozmowę kwalifikacyjną raczej znamy czyjąś datę urodzenia... No chyba, że w USA w CV tego nie podają i wiek oceniają dopiero wizualnie... A swoją drogą, to chyba od zatrudniającego zależy kogo chce zatrudnić? Mam skarżyć potencjalnego pracodawcę, że mnie, faceta, nie zatrudnił na promocji w charakterze hostessy na targach motoryzacyjnych? Mam mu zarzucać dyskryminację płciową? Przecież jako facet znam się na samochodach... Albo kobieta po..., powiedzmy po pięćdziesiątce, ma go także skarżyć ze względu na dyskryminację na wiek, bo też nie dostała tej posady?
-
Stare te badania...
A co do robienia ankiet, często konstrukcja pytania, w tym możliwe odpowiedzi, determinują możliwe wnioski. Ciekawe ile takich ankiet jest poprzedzanych otwartymi pytaniami do reprezentatywnego grona, które później wyznaczają możliwe odpowiedzi dla docelowej ankiety.
-
"Jedna ćwiczyła bezpośrednio po zakończeniu uczenia, druga 4 godziny później, a trzecia nie ćwiczyła w ogóle." - Jeżeli tylko jedna grupa ćwiczyła z opóźnieniem, to trudno z tego wyciągać wniosek, że ćwiczenie 4 godziny po zapamiętywaniu jest sposobem na zapamiętywanie. Może ćwiczenie 2 albo 3 godziny po ćwiczeniu daje lepsze efekty? A może 5-6 godzin? Eksperyment wymaga uzupełnienia.
-
Jakby ktoś szukał czystszych miejsc:
http://www.lightpollutionmap.info/#zoom=6&lat=6801054&lon=2241562&layers=B0TFFFF
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- Dalej
- Strona 4 z 7
Hakerzy z CCC oszukali skaner tęczówki Samsunga Galaxy S8
w Bezpieczeństwo IT
Napisano
Elementy o których napisałeś są wspólne dla wszystkich użytkowników i oczywiście masz rację, że wpływają zasadniczo na bezpieczeństwo całego systemu. Zakładając jednak, że nie loguję się do jakiegoś systemu "pozbijanego z drewnianych klepek", czy "administrowanego" przez informatyka po Wyższej Szkole Konserwacji Powierzchni Płaskich, moje hasło odgrywa istotną rolę w zabezpieczeniu tego konta. To, że nie mamy wpływu na pewne elementy, nie oznacza, że mam z wszystkiego zrezygnować.
To, że może potrącić mnie ciężarówka, nie oznacza, że wsiadając na rower nie mam zakładać kasku.