Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Badacze Microsoftu zalecają, by korzystać w większości z tych samych, łatwych do zapamiętania haseł

  • @Radek68: "sam kilkukrotnie takie hasła (w dobrym celu!) "łamałem". "
    Ależ Ty nie mówisz o łamaniu haseł, tylko o ich zgadywaniu. Tutaj zgoda. Ale hasło, które da się odgadnąć, to w ogóle nie jest hasło. To tak, jakbyś przyłożył drzwi cegłą i twierdził, że zamknięte.

    Badacze MS (i Ty razem z nimi) uważają, że stosowanie takich nie-haseł jest usprawiedliwione. Kiedyś, gdy nie istniały menadżery haseł, to była prawda, dziś już nie. Hasło - nawet do wykopu - może być mocne i w ogóle nie trzeba go pamiętać, ani nawet wklepywać.
    18.07.2014 12:56

  • @Radek68: "A wystarczy stosować zasadę (dość) łatwych haseł dla danej osoby i problem znika."

    Hasła, które zaproponowałeś, są tak samo łatwe do złamania, jak te, które przytoczyłeś jako błędne. Zajrzyj pod link, który podałem wcześniej.

    EDIT: te wyedytowane propozycje też nie są lepsze :D
    17.07.2014 18:12

  • @eimi: "Przyznają, że pewnym rozwiązaniem może być też zastosowanie menedżerów haseł, ale i one mają swoje problemy – przede wszystkim podatność na ataki przeprowadzane przez szkodniki działające po stronie klienta."

    Jeśli już mamy szkodnika po naszej stronie, to jakie znaczenie ma sposób wklepywania hasła? Zainfekowany komputer, to już nie jest nasz komputer. Całkowicie pominięto również fakt, że bazy kluczy KeePass można używać na desk/laptopie oraz smart/featurefonie. Przenośność uzyskuje się dzięki synchronizacji, hasła do wyjątkowo ważnych usług można trzymać na zwykłym, odciętym od sieci fonie z Javą. Kradzież urządzenia nie jest problemem - nawet przy domyślnej wartości "key encryption rounds" (konieczność na słabszych fonach) jest dość czasu, by spokojnie zmienić hasła.

    Jak czytam te zalecenia microsoftowych specjalistów, to zdaje mi się, że dwudziesty wiek dzwoni.
    17.07.2014 14:22

  • @Songokuu: "Polecam poczytać ciekawy wpis: https://medium.com/@manicho/how-a-password-changed-my-life-7af5d5f28038 "

    Dzięki, fajny słownik do łamania haseł ;D
    17.07.2014 14:35

  • @przemo_li: "Idziebabadolekarza1989 To proste hasło. Nijak nie da się go zapomnieć* i trudno go złamać :D "

    Wręcz przeciwnie, to jest hasło bardzo łatwe do złamania. Tu masz listę podobnie słabych haseł:
    http://arstechnica.com/security/2013/10/izmy-p55w0rd-saph/
    17.07.2014 15:18

  • @przemo_li: "Dobra. Słynne żarty odpadają."
    Odpadają wszystkie frazy, które czynią hasło łatwym do zapamiętania. Żeby dołączyć do słownika żarty znane i nieznane, wystarczy zassać wątek z kawałami z dowolnego forum. Dodatkowo pamiętaj, że każdy duży wyciek bazy userów z popularnego serwisu zasila słowniki hasłami "silnymi i łatwymi do zapamiętania".
    17.07.2014 16:43

Mozilla zmienia Firefox Sync - będą problemy z kompatybilnością

Piraci przeciwko „trollowaniu” pobierających i wezwaniom do zapłaty

  • @Xyrcon

    Gorąco polecam tekst napisany przez Lexi Alexander:
    http://www.lexi-alexander.com/blog/2014/6/1/will-the-real-pirates-please-stand-up
    http://en.wikipedia.org/wiki/Lexi_Alexander

    Pięknie pokazuje od wewnątrz, czym naprawdę jest problem "piractwa". W zestawieniu z poważnymi problemami branży (wyzyskiwanie obsługi technicznej, odbijająca się na wynikach finansowych dyskryminacja kobiet i mniejszości rasowych, koszmarne warunki pracy, debilne i przynoszące ogromne straty produkcje) dziwne jest, że w mediach wciąż się trąbi o czymś, co nie ma potwierdzonego niezależnymi badaniami negatywnego wpływu na branżę.
    14.07.2014 13:55

  • @Xyrcon: "A może trąbi się dlatego, że niektórym wstyd się przyznać do złego zarządzania i produkcji gniotów"

    Nah, to jest po prostu gadanie ludzi, którzy mają taką władzę płynącą z bogactwa, że praktycznie każdą bzdurę mogą wpuścić do medialnej rzeczywistości. A historie o niekompetentnych producentach opowiada się na takich spotkaniach:
    http://www.youtube.com/watch?v=hUwkqeI7XWk
    14.07.2014 15:45

  • @KamilDz: "W Niemczech tak ścigano piratów (prośba o opłaty od kancelarii) i teraz mało kto tam piraty udostępnia przez torrenty"

    A skąd ten pomysł? Masz jakiekolwiek źródło na poparcie swojej tezy?
    Tu masz badania uniwersyteckie, które mówią coś zupełnie innego:
    http://piracy.americanassembly.org/where-do-music-collections-come-from/

    A tu znajdziesz efekt wprowadzenia drakońskiego (2 lata więzienia za pobieranie plików) prawa "antypirackiego" w Japonii: przemysł zanotował stratę:
    http://di.com.pl/news/49693,0,Kto_hamuje_przemysl_muzyczny_Kraj_z_najostrzejszym...

    Z kolei Francuzi ograniczyli ruch P2P dzięki HADOPI Sarkozy'ego, ale zrobili to kosztem dziesiątków milionów wydanych z budżetu. I znowu przemysł rozrywkowy niczego na tym nie zyskał:
    http://di.com.pl/news/46162,0,Hadopi_kosztowna_i_nieefektywna_Francja_moze_skonc...

    Czas przestać powtarzać głupie frazesy spłodzone przez przemysł żyjący z praw autorskich, mamy już niezależne źródła na temat rozpowszechniania i rentowności dóbr kultury. Producenci A/V i wynajęci przez nich prawnicy zwalczają grupę, która najchętniej i najwięcej płaci za filmy i muzykę.
    15.07.2014 11:32

  • @KamilDz: "Trudno to nazwać badaniami"
    Pewnie, w końcu znaczek Columbia University jeszcze o niczym nie świadczy. Za to "byłem widziałem" ma ciężar dowodu :D

    "ale twoja stronka potwierdza moją tezę"
    Ależ skąd. Z tego zacytowanego fragmentu wynika tylko tyle, że mało kto się przyznaje. Dziwnym nie jest, skoro za przyznanie się można mieć prawnika-trolla na karku.

    "A pomyśl tylko jaką stratę by przemysł poniósł gdyby nie wprowadzono tego prawa"
    Oj, fantazjujesz. Wszędzie rośnie, a w Japonii PO ZAOSTRZENIU PRAWA spada. Udowodnij, że Japończykom znudziło się słuchanie muzyki, to pogadamy.

    "Pewnie forsa zaksięgowana na HADOPI poszła do jego kieszeni.;-) System typu HADOPI jest bardzo tani"
    Fantazjowania ciąg dalszy. Ale pełna zgoda - gość siedział w kieszeni biznesu, było to wiadome od chwili, gdy HADOPI zaczęło powstawać. Efekt znamy - wydano publiczne miliony, zysk społeczny żaden, sponsorzy też zachwyceni wynikami nie są.

    "Oczywiście zabicie torrentów nie rozwiąże sprawy"
    Zabicie wymiany plików przez P2P jest łatwe. Jest bardzo dobry powód, dla którego tego się nie robi - byłoby to szkodliwe dla przemysłu A/V. Oni doskonale wiedzą, że ludzie wymieniający się plikami, to jednocześnie ich najlepsi klienci.

    "Czy ty naprawdę wierzysz?"
    Dla mnie badania uniwersyteckie są bardziej wiarygodne od propagandy szerzonej przez lobbystów. Podaj jakieś niezależne źródło na potwierdzenie swoich tez, wtedy będzie o czym rozmawiać.
    15.07.2014 13:27

Apple boi się kobiecego ciała

  • @Snow_Rainy: "Strona Apple zezwoliła na wygrawerowanie zdania o penisie, jednak użycie słowa łechtaczka nadal powodowało odrzucenie prośby o grawerunek."

    Z czego można wyciągnąć oczywisty wniosek, że strona jest męską szowinistyczną świnią. Oh wait...

    Przecież to nie zarząd Apple ocenia, co przyzwoite, a co nie. Jest jakaś blacklista, nieuniknione są kontrowersyjne wyniki "oceny" przez automat, usługa jest darmowa i kierowana do szerokiej grupy odbiorców, nie wszystkie pieprzne teksty przejdą. A dlaczego słowo "clit" zostało odrzucone, a "penis" nie? Widocznie częściej występuje w wulgarnym kontekście. Apple bez wątpienia ma bardzo bogatą bazę chamskich wypowiedzi produkowanych przez własnych klientów, jest z czego wygenerować blacklistę.
    14.07.2014 13:22

Najnowsza deweloperska Opera 24 wprowadza długo wyczekiwany menedżer zakładek

  • @szaweł: "zazwyczaj po 2-3h cała pamięć się zapychała i potrzebny był restart przeglądarki"

    https://productforums.google.com/forum/#!topic/analytics/zQjdnK9l58o
    This occurs in both Chrome and Firefox

    "Nie wiem dlaczego zakładasz, że opinie o FX biorę z czyichś opinii, a nie swojego doświadczenia"
    Bo Twoje doświadczenie jest czysto anegdotyczne. Doświadczyłeś problemu przy konkretnej i bardzo specyficznej usłudze, nie sprawdziłeś, że nie jest on ograniczony zasięgiem do jednej przeglądarki i generalizujesz. Gdybyś chciał korzystać z Chrome w ten sam sposób, w jaki ja korzystam z FXa (ogromne ilości otwieranych kart), to zapełniałbyś pamięć codziennie już podczas porannej kawy. Ja w tej chwili mam tak:
    http://i.imgur.com/JTr7x4T.png
    A to jest 401 kart w sesji, z czego 45 załadowanych. Na Chrome - niewykonalne.

    "Rozumiem, że wszystkie komentarze tutaj jak i w sieci, a jest ich wiele, które piszą źle o FX, opierają się na zdaniu innych osób, a nie własnym doświadczeniu. :)"
    Rozumiem, że wszystkie nieprzychylne komentarze na temat nowej Opery poparte są rzetelną oceną wad i zalet tej przeglądarki? To teraz ja czegoś nie rozumiem :D

    "da się, można przejść do Googla.pl"
    Jasne, że da się ręcznie, ale Ask.com nadal będzie Cię na wykresach popularności umieszczał jako swojego użytkownika. Nawet, jeśli aktywnie będziesz unikał korzystania z ich wyszukiwarki.

    "Przejść na Chrome wymaga zmiany tych standardowych zachowań. Zmiany przeglądarki którą znają (jak sam zauważasz czasem nawet nie znają jej nazwy), na coś co wygląda inaczej"
    Dopóki Onet działa tak, jak zwykle, to niczego nie trzeba zmieniać. Myślisz kategoriami specjalisty IT, specjalista od endoskopii zwykle nie działa w ten sposób.

    "Nikt nie kasuje im przeglądarki"
    Nie musi kasować, wystarczy, że zmieni domyślną. Zmiana przeglądarki następuje bez świadomej decyzji.
    11.07.2014 12:49

  • @szaweł: "Czyli błąd jest"
    A w czym jest błąd, skoro zapchanie pamięci nie zależy od użytej przeglądarki i systemu operacyjnego?

    "ja podałem jeden (słownie: jeden) przykład"
    A ja wykazałem jego anegdotyczność, czyli nadal nie masz niczego oprócz stereotypów. Co dalej?

    "Okazało się że z przykładem mam rację"
    Ależ Ty ją sam sobie przyznajesz, nie po raz pierwszy zresztą. Błagam wyjdźmy z tej piaskownicy. Bez obawy, jeśli Twoje twierdzenia dadzą się zweryfikować, to ja Ci tę rację przyznam, mnie jest ona do niczego niepotrzebna.

    "Nie i dlatego był poruszony wątek hejtu"
    No dobra, to wprost: powołując się na fakt, że istnieją inne (oprócz Twoich) negatywne komentarze, użyłeś argumentu o zerowej wartości.

    "To teraz przechodzimy z poziomu użytkownika na wykres popularności"
    A to nie o tym jest rozmowa? To ja przypomnę: Twierdzisz, że popularność Chrome wynika z jego minimalistycznego interfejsu oraz prędkości działania. Ja twierdzę, że to mit, że obie te cechy zostały zneutralizowane zbyt szybko, by miały znaczenie dla rozpowszechnienia przeglądarki, a prawdziwą przyczyną popularności Chrome jest model dystrybucji zaczerpnięty od producentów crapware.

    "blisko roczne doświadczenie w czymś na kształt Helpdesku sprawia, iż śmiem twierdzić, że znam zachowania zwykłego użytkownika"
    Nie. Znasz użytkownika z dostępem do Helpdesku. Czyli takiego, który ma kogo obsobaczyć, jeśli mu się tapeta zmieniła. Normalny user korzysta z uprzejmości kogoś z rodziny, lub grona znajomych, a wtedy nie wychodzi z niego zwierzę ;D

    "Ale wiesz że a) to zmiana to też wybór użytkownika"
    Nie. Pole "ustaw jako domyślną" nie jest od tego, by było domyślnie odhaczone. Nie w umysłach dystrybutorów.

    "czyli dokonuje wyboru czy klika na ikonę FF, Opery,Chrome, IE czy czegokolwiek innego."
    To jest prawda dzisiaj, w czasach, o których rozmawiamy, większość userów miała ikonkę "Internet" a jej zawartość zależała od tego, która przeglądarka była domyślna w systemie.

    Ale powiedz mi szczerze: naprawdę nie widzisz potężnej korzyści, którą Chrome osiąga ze względu na model dystrybucji?
    11.07.2014 13:57

  • @szaweł: "nic nie propaguję"

    To ja proponuję, byś wykonał test: najnowsze stabilne wersje FXa i Opery, na czystych profilach. I zobacz, jaka między nimi jest różnica w szybkości uruchamiania się, działania, renderowania stron. I w którą stronę jest ta różnica. A potem spróbuj w obu przeglądarkach otworzyć marne 50 kart i powtórz testy.

    Jedziesz na stereotypach, w dodatku część z nich nigdy nie była prawdziwa. Od kiedy Mozilla - rozwalając monopol Microsoftu - odblokowała rynek przeglądarek i umożliwiła konkurencję, każdy znajdzie coś dla siebie. Nie można już dzisiaj powiedzieć, że któraś z przeglądarek jest najlepsza, a inna jest tragiczna. Wybiera się taką, której cechy są komuś bardziej przydatne, unika się tej, która swoim zachowaniem irytuje. Wszystko to są sprawy bardzo subiektywne, a mimo to wciąż mamy te debilne kłótnie typu: twoja przeglądarka jest do dupy! a twoja obsysa! Dziecinada po prostu.
    10.07.2014 13:55

  • @szaweł: "możesz podać przykład takich stereotypów na których "jadę"? "
    No, te o kombajnach, lekkości i podbijaniu rynków.

    "Dlatego nie rozumiem tego hejtu na nową Operę, tylko dlatego, że nie jest starą"
    A ja rozumiem. Nie, żebym się identyfikował, ale pojmuję frustrację ludzi, którym ubito ulubiony produkt. Gdyby stara Opera trafiła pod opiekę społeczności, ta nowa mogłaby się rozwijać bez tego całego hejtu. Cóż, takie są "uroki" zamkniętego oprogramowania.
    10.07.2014 14:53

  • @szaweł: "Na rynku był też FF, który zaczynał straszyć wydajnością, było też kilka innych przeglądarek, które są dalej na rynku, ale mało która z "lekkości" czyniła atut. Wtedy pojawiło się Chrome, ubogie, z nietypowym minimalistycznym interfejsem"

    No, kiedy to jest właśnie mit. "Wtedy", to jest koniec roku 2008, minimalizm interfejsu Chrome względem Firefoksa polegał na tym, że zamiast paska menu miał przycisk menu. Natomiast, jeśli porównać Firefoksa do kombajnu Opery, to rzuca się w oczy brak zintegrowanego klienta poczty i klienta BitTorrent. W domyślnych konfiguracjach Chrome i FX niewiele się różniły i często wzajemnie od siebie zapożyczały różne rozwiązania. Mit ociężałości Lisa zawdzięczamy rozszerzeniom i przejściowym problem z wyciekami pamięci (gdzie też dodatki nie były bez winy).

    "Gdyby Chrome był kiepski, ale wciskany jaki powód mieliby ludzie by na niego się przesiadać?"
    Ano jest to ten sam powód, przez który KAŻDY laptop, którego zrozpaczony właściciel prosi mnie mnie o pomoc, ma zainstalowany Ask Toolbar i McAfee skaner. Google zastosowało tę samą technikę, którą rozprowadza się crapware i uzyskało ten sam wynik - szeroką dystrybucję bez związku z jakością produktu.

    "A ja nie"
    Czyli nie rozumiesz ludzkiej natury. Owszem, czasami da się z rozgoryczonym człowiekiem pogadać rzeczowo, ale to nie jest regułą.

    "Sam bardzo długo nie lubiłem Opery za to co zrobiła z nową Operą. Ale nie oznacza to, że z tego powodu mam nową uważać za dno, a każdego kto myśli inaczej obrażać"
    Oj, ale mnie tego nie tłumacz, ja rozgoryczony nie jestem :D
    Ja Operę przestałem lubić za coś znacznie poważniejszego: za wmawianie ludziom, że synchronizacja, w czasie której hasła użytkownika są przesyłane na serwer razem z kluczem potrzebnym do ich odczytania, jest całkowicie bezpieczna.
    10.07.2014 20:00

  • @szaweł: "FX potrafił mieć wycieki pamięci i bez wtyczek"
    Zgadza się i taki podałem powód narodzin MITU! Bo problem miał miejsce ponad 5 lat temu, trwał krótko, został rozwiązany tak skutecznie, że FX wybił się na czoło przeglądarek oszczędnych w gospodarowaniu RAMem, a ci, którzy wtedy zmienili przeglądarkę, często do dziś majaczą, że FX muli i żre pamięć :D

    Ja także wtedy miałem stary komputer (zresztą i w tej chwili piszę z niemłodego C2D/4GB RAM) i pamiętam dobrze, jakie musiałem podjąć kroki, by sobie z problemem wycieków poradzić. Zmiany przeglądarki w ogóle nie rozważałem, bo to był dla mnie żaden interes - żeby się uwolnić od konieczności restartu browsera co kilkanaście godzin, musiałbym zapłacić rezygnacją z wyjątkowych możliwości, jakie oferował wyłącznie FX. A wystarczyło chwilę poczekać, czytać publikowane postępy w pracach nad problemem i zaraz było po krzyku.

    "Przy niej Chrome nie tylko wyglądał zgrabniej (i nie chodzi o sam przycisk/pasek menu),"
    Owszem, chodzi. Tu masz FXa z tamtych czasów:
    http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/3.5.1/win32/en-US/
    Ściągnij, zainstaluj i sprawdź, czy możliwości dostosowania interfejsu nie pozwalają na uzyskanie czegoś zgrabniejszego od Chrome. Przestań ulegać stereotypom, włóż odrobinę własnego pomyślunku, zobaczysz, jakie to łatwe.

    "Na moim komputerze i większości znanych mi osób w akademiku (wtedy byłem na studiach) Chrome działał najszybciej z wymienionych tu przeglądarek. "
    I to też przez chwilę było prawdą, ale nie miało nic wspólnego z minimalizmem interfejsu, tylko z silnikiem JS. Podobnie, jak w przypadku wycieków pamięci, odpowiedź Mozilli była szybka:
    http://en.wikipedia.org/wiki/Google_Chrome#Speed
    Chrome nawet się jeszcze nie zbliżył w popularności do FXa, a różnice w prędkości działania odczuwalne były już tylko w benchmarkach i mierzone w milisekundach. Więc prędkość też nie jest powodem dużej popularności Chrome, to kolejny mit jest.

    "A znasz kogoś kto by tego Aska używał aktywnie, albo McAfee?"
    Oczywiście, natura Ask Toolbara polega na tym, że nie da się z niego nie korzystać. Jeśli nie odhaczyłeś opcji jego instalacji na przykład podczas aktualizacji Javy, to padłeś jego ofiarą i od tej pory wyniki wyszukiwań przejmuje Ask. Jeśli przy tym jesteś belfrem albo lekarzem, to nawet nie wiesz, dlaczego do tej zmiany doszło, bo to nie jest dziedzina, z której pisałeś magisterkę. Na moje pytanie: "czemuś wcześniej nie zadzwoniła, nie zauważyłaś, że straciłaś Googla?" dostaję odpowiedzi: "Ale ja myślałam, że tak ma być".

    To samo dotyczy przeglądarek. Zwykły user często nie potrafi odpowiedzieć na pytanie, jakiej przeglądarki używa. Bo on używa Internetu, nie przeglądarki. Jak mu Avast podczas aktualizacji zainstaluje Chrome, to działa ta sama zasada, co przy AskToolbarze - coś się zmieniło, widocznie tak ma być, więc używam bez względu na to, czy jest to zmiana na lepsze. I nie ważne, że Tobie wydaje się to nielogiczne, sam pewnie też niejedną głupotę popełniłeś w sprawach zdrowotnych, więc odradzam kpiny z lekarza, który nie ogarnia niuansów rządzących oprogramowaniem.

    "dalej tego nie rozumiem"
    Mylisz rozumienie z akceptacją.
    11.07.2014 11:26

Dzięki Fundacji Billa Gatesa mikroczip do sterowania kobiecą płodnością trafi na rynek już w 2018 roku