Skocz do zawartości
Forum Kopalni Wiedzy

cyjanobakteria

Użytkownicy
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    1787

  • Rejestracja

  • Ostatnia wizyta

  • Wygrane w rankingu

    69

Zawartość dodana przez cyjanobakteria

  1. cyjanobakteria
    Nie ma czegoś takiego, jak za biedni, bo zawsze jest co ukraść, uszkodzić czy zinfiltrować w celach szpiegowskich. Pierwszy przykład z brzegu to włam do KNF z 2017, o który jest podejrzana grupa Lazarus z Korei Północnej. Włam do KNF to był tzw. atak "watering hole", bo rzeczywistym celem byli pracownicy banków korzystający z nieodpowiednio zabezpieczonych stron KNF, które serwowały wyselekcjonowanym instytucjom malware.
  2. cyjanobakteria
    Tak było zawsze, im niższe wykształcenie, tym ludzie bardziej skłonni głosować na PIS. Kilka dni temu widziałem sondaż wskazujący, że im niższe wykształcenie tym lepiej ludzie oceniają politykę zagraniczną obecnego rządu.
  3. cyjanobakteria
    Kilka lat temu zrobiłem projekt w AngularJS (1.x) i przeskoczyłem w bezpieczeństwo IT. Teraz trochę nadrobiłem z ciekawości i z perspektywy czasu mogę powiedzieć, że AngularJS (1.x) to był dość toporny framework. Jakby ktoś zapytał, co w nim lubiłem, to nie wiem, co bym odpowiedział Za to jestem pod wrażeniem Angular (2+), integracją różnych IDE (VS, Webstorm) z TypeScript i CLI. Po drodze zmieniło się jednak podejście i mainstreamowe frameworki są teraz oparte na komponentach. Niewiele wiem na temat RxJS, ale zrobiłem kilka tutoriali z małymi aplikacjami w oparciu o nowy Angular i nie musiałem z tego korzystać, ale nie wykluczam, że w większym projekcie jest to przydatne. Zerkam też na React i to ciekawa biblioteka, dużo lżejsza, ale z drugiej strony wygląda na to, że trzeba korzystać z dodatków. Trochę mnie męczy to mieszanie HTML i JS, ale podejrzewam, że można to rozdzielić.
  4. cyjanobakteria
    Angular zbiera dużo negatywnych opinii, ale A2 i dalsze wersje to porządny framework. Można nie lubić TypeScript, ale mainstreamowe IDE się bardzo dobrze integrują i można się nauczyć innego podejścia w locie, które pomaga znaleźć błędy zanim kod trafi na produkcję. Ma bardzo dobre CLI i przypomina mi dojrzałe backendowe frameworki jak Ruby On Rail i Django. Szkoda, że przeskok z A1 na A2 nie jest możliwy bez przepisania aplikacji, to na pewno nie pomogło A2 zyskać na popularności.
  5. cyjanobakteria
    Dokładnie. Spotykałem się w pracy z miłośnikiem Haskella. Napisał w nim jeden raport, który był chyba uruchomiony kilkukrotnie. Nie orientuję się dokładnie, może nawet chodził gdzieś na back-endzie przez kilka miesięcy, ale prawie nikt o nim nie słyszał i nikt nigdy nie napisał nic innego w Haskellu w tej firmie. Był to mały dodatek do projektu, więc nie ma to znaczenia. Deweloper się czegoś nauczył, a kod działał poprawnie, więc wszyscy byli zadowoleni ;-) Klasyka XKCD odnośnie Haskella: https://www.explainxkcd.com/wiki/index.php/1312:_Haskell Z tego co się orientuję, programowanie funkcjonalne przechodzi mały renesans przynajmniej w świecie JS. Widziałem sporo artykułów na temat w ciągu ostatnich kilku lat.
  6. cyjanobakteria
    Nie zapominaj, że zdjęcia nie oddają dobrze grubości pokrywy lodu, która może być znacznie cieńsza. Lód może wręcz się topić od spodu, jeżeli jest podmywany cieplejszą wodą.
  7. cyjanobakteria
    Jest jeszcze mikrograwitacja, ale po za tym, co napisał Cyrat, osoba niepełnosprawna to niepotrzebne ryzyko dla misi. Z resztą NASA ma wyśrubowane wymagania odnośnie stanu zdrowia astronautów i podejrzewam, że większość zdrowych ludzi nie przechodzi selekcji.
  8. cyjanobakteria
    Chodzi o Brazylię, jak już napisał @3grosze, ale nawet jakby to była Brytania, to nie byłoby to nic szczególnie dziwnego. Populacja 66 milionów ze średnią umieralnością 1k osób rocznie na 100k, najwięcej w Glasgow 1400 / 100k. Wynika z tego, że co roku umiera w UK ponad pół miliona ludzi (660k). Baza spokojnie może zawierać dane z 50 lat. Co do wycieku, wychodzi, że każdy rekord to 5.75kB skompresowanych danych. Zakładam, że to zrzut tabeli w tekstowym formacie SQL podzielony na wiele plików, ewentualnie zrzut z SELECT'a. Tekst się kompresuje dobrze, więc zakładając 80% kompresji, w bazie może być około 25kB na rekord. To całkiem sporo i musi być znacznie więcej danych niż wspomniane: nazwiska, daty urodzenia oraz identyfikatory podatkowe.
  9. cyjanobakteria
    Lasówka ma szczęście, że nie mieszka w Polsce. Bo u nas niedawno zatwierdzono 1270 szakali do odstrzału, a tymczasem potwierdzonych obserwacji szakala jest 10. Do tego myśliwi ostrzą sobie zęby na wilki.
  10. cyjanobakteria
    Nie jestem ekspertem w dziedzinie AI, ale może uznali, że Mojave najbardziej przypomina powierzchnię Marsa i jego geologiczne formacje. Zdaje się, że testują tam sporo sprzętu NASA. Jeżeli tak, to jakie ma znaczenie testowanie w innych warunkach? Najbardziej miarodajny będzie test na Marsie ;-) W artykule jest mowa, że wykonali 600 lotów śmigłowcem. Zakładam, że przeprowadzali kilkaset udanych lądowań w ich trakcje. Jak podają pewność wzrosła z 85% do 99%, a zysk z kolejnych testów maleje i najwyraźniej trudno było wycisnąć więcej. Czekam z niecierpliwością na kolejne video, 10 sekund horroru ;-) Poprzednie to jest jedno z moich ulubionych klipów na YT i widziałem je setki razy ;-)
  11. cyjanobakteria
    Przemysł tytoniowy to spory biznes i mają udokumentowe 50 lat wprowadzenie w błąd konsumentów odnośnie skutków palenia. W dzisiejszych czasach dezinformacja i internecie jest jeszcze łatwiejsza, kiedy to na forach panoszą się hordy trolli. Tradycyjny przemysł na pewno stara się wykorzystać i wzmocnić te newsy. Kilka lat temu było opublikowane badanie odnośnie bekonu oraz wzrostu ryzyka raka. Wiem, że stowarzyszenie firm siedzących w biznesie mięsnym w pewnym kraju europejskim zamówiło raport na temat sentymentu użytkowników w social media i zawierającego wskazówki, jak tym zarządzać, żeby minimalizować ryzyko dla biznesu.
  12. cyjanobakteria
    Chodziło mi o czasy 2000-2010. Porządne sterowniki do czipsetów od Broadcom i NVidia po prostu nie istniały. Karty graficzne po hibernacji nie wstawały, WiFi się wysypywało. To już na szczęście historia. Teraz ten sprzęt ma lepsze wsparcie na Linuksie, ze względu na różnorodność platform ;-) Chociażby GPU do liczenia AI. Napisałem na początku 99,9%, ale się rozmyśliłem i zaokrągliłem, haha ;-)
  13. cyjanobakteria
    Połączenia z USA nie będzie ;-) Z resztą im dłuższa linia tym samoloty są bardziej wydajne. Chodzi o wspomniany czas, ale też i pułap. Za to na krótkich trasach pociągi są przydatniejsze i nie ma długich odpraw. Ogólnie to jest ciężki temat, bo ruch lotniczy zwiększył się 30-krotnie od 1970 (cytuję z pamięci) i nie zapowiada się, że to się zmieni. Chociaż słyszałem o inicjatywach w UE odnośnie ograniczenia ulg podatkowych na paliwo lotnicze.
  14. cyjanobakteria
    Ja od 2004 ;-) Miałem chyba ze 2 nieudane podejścia do Linuksa w 2002-2003 jako małolat. Było ciężko zainstalować aplikacje bez internetu, bo wszystko potrzebowało dociągnąć paczki. Do tego lubiłem pograć na komputerze i na początku miałem dwa systemy, ale korzystałem głównie z Linuksa od pierwszego roku studiów. To były fajne czasy, chociaż wsparcie sprzętu, głównie sterowników WiFi, kart graficznych i hibernacji, kulało ze względu na słabe wsparcie producentów. Ominął mnie UNIX, ale załapałem się na studiach na Solarisa. Winda to teraz rozsądny system i nawet ciężko nienawidzić MS ;-) Wspierają open-source, portują aplikacje pod Windę (np. bash), działają w The Linux Fundation zdaje się. Większość maszyn w Azure chodzi na Linuksie, dlatego też wspierają projekt. Udostępniają narzędzia dla deweloperów, a ich przeglądarka nie już osią zła w wojnach przeglądarek. W zastosowaniach naukowych to podejrzewam, że Linuks ma 99% ;-)
  15. cyjanobakteria
    Szybka kolej powinna mieć większe wsparcie. Odciążyły by środowisko na krótkich i średnich trasach. Przemysł lotniczy, który korzysta z ulg podatkowych na paliwo, generuje sporo CO2. W mojej poprzedniej pracy, były osoby, które latały do USA praktycznie co miesiąc. Było związane z obowiązkami a nie wakacjami, ale ludzie się przyzwyczaili do tanich biletów i ciągle gdzieś latają. Do tego często zdarzały się loty typu Australia - Europa i z powrotem. To już patologia.
  16. cyjanobakteria
    Od czasu kiedy obserwuję, a robię to sporadycznie od kilku lat, to zawsze Windows i iOS przodowały w cenach. To jest wolny rynek. Podejrzewam, że na ceny exploitów wpływa trudności, czyli bezpieczeństwo danej platformy, ale i popularność czy bieżące/prognozowane zapotrzebowanie klientów. Co do Androida, to się podciągnął w bezpieczeństwie. Google dba o bezpieczeństwo, ale problemem była zawsze fragmentacja urządzeń, dystrybucja poprawek i krótkie wsparcie urządzeń przez operatorów. Sam korzystam z Linuksa od długiego czasu i preferuję ten system, ale muszę przyznać, że Windows ma teraz dość porządne bezpieczeństwo. Platforma jest pod obstrzałem od zawsze ze względu na popularność i MS musiał zainwestować w bezpieczeństwo. Ale dużo zależy też od użytkownika i podejrzewam, że typowy Linuksiarz jest częściej pasjonatem i jest bardziej ogarnięty niż typowy użytkownik Windowsa.
  17. cyjanobakteria
    H1 top popularna platforma bug-bounty, ale brokerzy podatności, tacy jak Zerodium, płacą znacznie więcej, więc i milionerów pośród hakerów jest więcej. Nie wspominając o pospolitych przestępcach z darknetu ;-) Cennik Zerodium: https://zerodium.com/program.html Przykładowo zestaw podatności, który nie wymaga akcji użytkownika (tzw. zero-click), a który doprowadzi do wykonania kodu na iOS z możliwością instalacji malware z przetrwaniem reboota, kosztuje do 2 mln USD. Ostatnio cenny na exploity na Androida podrożały, górne widełki to już 2.5 mln USD ;-)
  18. cyjanobakteria
    Jakby w USA potrzebowali jakiegokolwiek pretekstu. Iran non-stop atakuje instalacje i organizacje w USA. Pamiętam artykuł z zeszłego roku, gdzie opisano przypadek skazania rządowych hakerów z Iranu za włamania (phishing) do uniwersytetów w USA w celu wykradania prac naukowych i własności intelektualnej. Nie bronię USA, bo NSA i TAO ma za uszami, ale Iranem bym się nie przejmował. To samo Korea Północna, która słynie z włamów do giełd kryptowalut. Zrobili już z tego krajowy biznes i metodę obchodzenia sankcji. Chiny to kolejny kraj, który do niedawna agresywnie włamywał się na skalę przemysłową do organizacji w USA w celu wykradania tajemnic biznesowych. Są artykuły na ten temat i poważniejsze opracowania. Rosjanie też są bardzo dobrzy w te klocki. Ciekawy przypadek z tego roku, kiedy to Izrael uderzył z powietrza w blok, gdzie rzekomo znajdowało się HQ hakerskie Hamasu: https://www.zdnet.com/article/in-a-first-israel-responds-to-hamas-hackers-with-an-air-strike/ Z kolei kilka lat temu USA uderzyło z drona w hakera odpowiedzialnego za włamy i rozwijającego team hakerski dla Państwa Islamskiego.
  19. cyjanobakteria
    Kryptowaluty to koszmarny przemiał energii elektrycznej. Widzę ich pewną użyteczność, która prawdopodobnie w przyszłości się rozszerzy, ale czy warto? Koszty dla środowiska są znaczne. Bardziej bezcelowe jest chyba tylko wojsko ;-) To jest ciekawy artykuł z 2018, który przytacza problemy lokalnych społeczności mieszkających w okolicach, gdzie elektryczność jest tania, co powoduje inwazję krypto-inwestorów. Jest tyle artykułów na necie rozpatrujących ten problem, że nie starczy miejsca na zalinkowanie wszystkiego. https://www.politico.com/magazine/story/2018/03/09/bitcoin-mining-energy-prices-smalltown-feature-217230
  20. cyjanobakteria
    To prawda, że popularność ma znaczenie, ale IOS ma prężną branżę zeroday, tylko się o nich tak często nie słyszy. Są sprzedawane brokerom i korzystają z nich 3-literowe agencje. Linuks nie jest tak bezpieczny, jak się może wydawać. Sam korzystam od ponad 15 lat i kiedyś - bardzo dawno - tak myślałem, ale niektóre opublikowane krytyczne luki dają do myślenia ;-) Przypomniał mi się ten artykuł z listopada 2017 o 40 podatnościach w podsystemie USB ;-) https://www.theregister.co.uk/2017/11/07/linux_usb_security_bugs/
  21. cyjanobakteria
    Problem w tym, że ludzie nie widzą problemu w instalowaniu wtyczek i robią to bezrefleksyjnie. Każda wtyczka to wykonuje czyjś kod tak jak aplikacje. Często są darmowe i najczęściej kiedy zyskają popularność, to oryginalni autorzy są zalewani propozycjami nowych features, a w zamian nie otrzymują żadnego wsparcia. Zdarzały się przypadki rozszerzeń odstąpionych złośliwemu maintenerowi, który naprawił kilka błędów, wprowadził niewielkie zmiany, po czym dodał backdoora do projektu. Szczególnie narażone były rozszerzenia do Chrome i paczki z repozytorium NPM. Sam staram się unikać wszelkich rozszerzeń, np. w Chrome mam tylko 3, z czego za jedno płace $5/rok, za drugim stoi firma, która oferuje produkt na nim oparty, a z trzeciego korzystam od lat i wydaje się na razie solidne. Trzeba opierać się na zaufaniu, bo Niewiele osób ma czas i możliwości, aby przejrzeć rozszerzenia pod kątem bezpieczeństwa. Reputacja i ilość pobrań nie gwarantują bezpieczeństwa. A nawet, jak ktoś przejrzy, to wszystko może się zmienić po następnej aktualizacji.
  22. cyjanobakteria
    Przydatna informacja. Kiedyś się zastanawiałem na ile czyste są ubrania po standardowym praniu. Sterylnych ciuchów się nie oczekuję, bo 50 C to może być mało. Zakładam, że pranie głównie usuwa martwy naskórek i tłuszcz ;-) Do tego dochodzi niewłaściwe suszenie. Artykuł wspomina o energooszczędnych pralkach, a największe oszczędności to obniżenie temperatury wody. Celna sugestia z okresowym czyszczeniem pralek. Jest dużo przedmiotów codziennego użytku, o których się zbyt często nie czyści, na przykład klawiatura, telefon, etc. Warto też wspomnieć o zbiorniku na wodę na poddaszu, bo to może być siedlisko bakterii.
  23. cyjanobakteria
    Dobre pytanie. Może kary finansowe zmusiłyby telcomy do uszczelnienia procedur. Firmy powinny dbać o bezpieczeństwo i uszczelnić systemy, ale z drugiej strony to znowu kompromis. Jeżeli wystawienie duplikatu SIM będzie mocno utrudnione, uderzy to w zwykłych klientów. Numery telefonów nie zostały zaprojektowane z myślą o uwierzytelnianiu, chociaż ten kanał jest często wykorzystywany w 2FA. Krebs w zeszłym roku pisał o pracownikach telcomów, którzy oferowali usługi "SIM swap" przestępcom za opłatą, więc zagrożenie wewnętrzne (insider threat) to kolejny wektor.
  24. cyjanobakteria
    Baza na Księżycu nie jest konieczna do eksploatacji Układu Słonecznego, ale w długim terminie Księżyc stanie się kompleksem przemysłowym. Powierzchnia Księżyca jest prawie wielkości Azji, więc żal nie skorzystać. To dodatkowy kontynent pełen zasobów mineralnych takich jak żelazo, aluminium, tytan, tlen, hel-3 i inne. Ze względu na brak oceanów i atmosfery jak i niższą grawitację, z powierzchni Księżyca można wystrzeliwać ładunek przy pomocy "Pendolino na sterydach" - nie wiem jaka jest polska nazwa, z angielskiego "mass driver" ;-)
  25. cyjanobakteria
    Nie pamiętam, jak jest w mBanku teraz, ale kiedyś można było dodać zaufanego odbiorcę potwierdzając jednorazowo SMS, ewentualnie tak jak piszesz - każda operację. Sporo ataków wymaga od ofiary podania kodu potwierdzającego w celu dodania odbiorcy albo potwierdzenie zmodyfikowanej w locie transakcji, więc rozumiem Twój punkt widzenia. 2FA jednak ujednolica systemy bankowe i wymusza na atakującym wykradzenie dodatkowego kodu, więc jest to dodatkowe zabezpieczenie. Nie zabezpiecza wszystkich możliwych wektorów ataku, ale utrudnia samo zalogowanie się w celu chociażby sprawdzenia rachunku. Bezpieczeństwo to jest zawsze kompromis pomiędzy wygodą użytkownika a poziomem bezpieczeństwa w odniesieniu do założonego modelu zagrożeń. Nie ma czegoś takiego jak całkowite bezpieczeństwo. Model zagrożeń typowego użytkownika, których jest 99%, jest inny niż działacza opozycyjnego, dilera dragów w darknecie albo terrorysty rekrutującego do IS. EDIT: Właśnie się pojawił artykuł na Sekuraku o "sim swap", który odnosi się do dyskusji o PSD2: https://sekurak.pl/pani-katarzyna-z-gdanska-stracila-275-000-zl-wyrobili-duplikat-karty-sim-i-ogolocili-konto/ To jest jedna ze słabości SMS. Dlatego wybrałem czytnik kart, który jest najbezpieczniejszą opcję w moim banku.
×
×
  • Dodaj nową pozycję...