axe89

@MarekFanatyk Zdziwisz się jeszcze, mieszkałem na wsi gdzie było także 1000 mieszkańców, a żabka rozkwitała. Spytasz się jak? Sprzedaż alkoholu (w żabce są chore promocje na piwo) oraz fast food - bliskość szkoły.

Właśnie się dowiedziałem, że w mojej wiosce, około 1000 mieszkańców ma się otworzyć Żabka 🐸 Mamy już spore delikatesy około 300 m2, i dwa małe sklepy spożywcze. Jeden z nich idzie do likwidacji, bo ustępuje miejsca wspomnianej Żabce. Miejscowość jest totalnie na uboczu. Nie ma tu żadnej drogi głównej ani przelotowej. Po kolejnej wsi droga się kończy i zaczyna się las. Co może pójść nie tak?

@roomcayz @Options4Fire @BankPekaoSA Prędzej atakujący bedzie atakował komputer babci niż fizycznie ją w domu

@FaronNorbert @Options4Fire @BankPekaoSA Dodatkowo wystawia to "babcię" która musi pamiętać który znak hasła jakiej pozycji odpowiada na atak bardziej "fizyczny" - bo najprawdopodobniej zapisze se hasło na kartce, a to jest tragedia.

Zastanawiam się co w głowie miał autor tego rozwiązania. 🙃

@roomcayz @Options4Fire @BankPekaoSA A słyszałeś o wykradaniu haseł? Nieświadomym odpalaniu na PC keyloggerow. Może Ty dbasz o to i nie wchodzisz na byle jakie strony i nie akceptujesz każdego wyskakującego okienka ale uwierz mi, że połowa społeczeństwa na to nie patrzy.

@FaronNorbert @Options4Fire @BankPekaoSA Postaram się wytłumaczyć czemu nie słyszałem o wycieku takich haseł: 1. bo takie zabezpieczenia są zajebiście rzadkie 2. bo tak złego UXu używają tylko instytucje które dbają o security, nie słyszałem też o wycieku zwykłych haseł z banku.

@roomcayz @Options4Fire @BankPekaoSA Poddałem Ci przecież atak, na który jest odporny xd co chcesz jeszcze usłyszeć więcej? Jakbyś chociaż chwilę postudiował cyber sec to byś wiedział, że w 99% przypadków najsłabszym ogniwem jest użytkownik, a nie system.

@FaronNorbert @Options4Fire @BankPekaoSA Ciągle nie usłyszałem sensownego argumentu czemu ten wkurwiający system logowania jest bezpieczniejszy od zwykłego.

@roomcayz @Options4Fire @BankPekaoSA Ty wpadasz w pulapke gdybania, co będzie gdyby asteroida wielkości księżyca uderzyła w ziemie

@FaronNorbert @Options4Fire @BankPekaoSA Wpadasz w pułapki myślenia.

@roomcayz @Options4Fire @BankPekaoSA Strzelanie w ciemno mniej prawdopodobne niż 6 w lotto

@roomcayz @Options4Fire @BankPekaoSA Jaką ta samą politykę? Przecież takie hasła są bezpieczne na keylogger attack, w przeciwieństwie do pełnych. Skoro nie słyszałeś to zakładasz, że wydarzy się coś co nigdy sie nie wydarzyło. To prawie jak wygenerowanie klucza prywatnego dla RSA na podstawie klucza publicznego

@roomcayz @Options4Fire @BankPekaoSA Słyszałeś kiedyś o wycieku baz danych banku z hasłami użytkowników? Hasła fragmentowe są dużo bardziej bezpieczne od pełnych haseł, gdy system blokuję konto po względnie małej licznie błędnych logowań.

@FaronNorbert @Options4Fire @BankPekaoSA Wycieki baz danych - tylko tak - chyba wspominałem we wcześniejszym tweecie. Od początku: mój argument jest taki że systemy logowania tego typu są mniej bezpieczne pod każdym kątem, i maskują to swoim skomplikowaniem. Ciężko coś sensownego napisać w tak krótkiej formie.

@roomcayz @Options4Fire @BankPekaoSA Tutaj dochodzimy do największego problemu, gdyby mieć "hash". Jak chcesz go uzyskać? Żeby go dostać to musisz mieć dostęp do systemu bankowego, które sa niezwykle dobrze zabezpieczone. Największą słabością zawsze jest człowiek, a tutaj ograniczymy atak na użytkownika.

@FaronNorbert @Options4Fire @BankPekaoSA mimo że "prościej" to ciągle jest to poza zasięgiem możliwości, ale już poza zasięgiem możliwości nie jest zajebanie hasła zapisanego na karteczce, które takie rozwiązanie logowania może wymuszać

@roomcayz @Options4Fire @BankPekaoSA Oczywiście też to zależy od banku, jednak zakładając 15 znakowe hasło to masz 15!/5!*(15-5)! Możliwości czyli 3*11*12*13*14 możliwości. Jak trafisz to w ten sam dzień totka puść

@roomcayz @Options4Fire @BankPekaoSA Zazwyczaj wraz z hashem jest szyfrowana kolumna określająca wybrane znaki z hasła. Zazwyczaj encryptowana i decryptowana przy użyciu AES.

@BartoszKr @BudujacyOjciec Z ta wodą za darmo to troszkę pierdolenie, w większości przypadków do studni trzeba mieć stacje uzdatniania przez co filtry na rok wychodzą drożej niż woda z wodociągów.

@BudujacyOjciec zbuduj sobie studnię i będziesz miał wodę darmo

Jak polska biurokracja może wykończyć inwestora. Moja historia podłączenia wody do nowo budowanego domu… Warunki zabudowy uzyskane w lipcu 2025 roku, a pozwolenie na budowę w marcu 2026 roku. Budowa już ruszyła, więc czas ogarnąć wodę i kanalizację. Naiwnie myślałem że to formalność.😉 Okazało się że do mojej działki trzeba rozbudować sieć wodociągową, bo jest 150 metrów od głównej nitki. Gmina dorzuci 5% kosztów całej inwestycji. Resztę? Biedny i niczego nie świadomy inwestor, który powinien mieć worek pieniędzy 💰 Mam więc sam sobie zbudować wodociąg, a na koniec, co najlepsze nadać gminie służebność u notariusza. To byłby najmniejszy wymiar kary. Ale sieć biegnie przez drogę wojewódzką, która właśnie idzie do remontu. Jeśli nie wejdę przed lub w trakcie robót będę musiał dogadywać się z 7 wykonawcami i przejmować od nich gwarancję na dany odcinek drogi. Brzmi to jak kiepski żart, ale taka jest rzeczywistość, więc podciągnąłem rękawy i do roboty, aby sprężyć się w wymaganym czasie. Efekt? Dwa projekty techniczne. Jeden na rozbudowę sieci, drugi na organizację ruchu podczas robót na drodze, 5 000 zł wydane tak o na dokumenty!! 200 kilometrów przejechane po urzędach - gmina, prezes wodociągów, kierownik dróg wojewódzkich. I wtedy dowiaduję się najlepszego. Na rozbudowę sieci potrzebne są osobne warunki zabudowy. Czas oczekiwania około 8 miesięcy. Mam już zgodę na budowę domu. Ale na wodę muszę czekać osobno. Jakby w domu można było zamieszkać bez wody.🤌 Finalne rozwiązanie? Wyjdę przyłączem z drogi wojewódzkiej podczas remontu. Sieć rozbuduję dopiero w przyszłym roku. Czyli buduję dom. Wodę jeszcze nie wiem kiedy będę miał. Tyle papierów. Tyle kilometrów. Tyle pieniędzy. I nadal nie mam pewności. Absurd? Nie. To polska rzeczywistość każdego inwestora budującego poza miastem. Jeśli planujesz budowę pamiętaj, że drugą ulubioną destynacją wakacyjną 🏝️po castoramie, będą urzędy. Więc warto się przygotować na wszystko. To jest lekcja której nie znajdziesz w żadnym kosztorysie. #Budowa #Biurokracja #Wodociąg #woda

@ROnomatopeja @BudujacyOjciec U mnie się sąsiadka nie zgodziła (stara linia przez działkę). Poszedłem do wodociągów, powiedziałem temat i bez problemu mi wydali dokument, że nie sa w stanie dołączyć mnie do wodociągu. Tydzień później wykopana studnia głębinowa i święty spokój. Kanalizacja byla w drodze.

@BudujacyOjciec Nie prościej wywiercić sobie studnię. U mnie też powiedzieli, że tam to w najbliższym czasie nie ma planów ciągnięcia wody. Wywierciłem studnię za 5tyś. Wodociąg podciągnęli 4 lata później, jeb€€e urzędasy.

@BudujacyOjciec @kokos_6d @oracz1985 @Black_Biarrhea Nikt realnie tęgo nie sprawdza bo jak? Deklarujesz głębokość 29m i tyle. Żaden urząd na swój koszt nie będzie wyciągał pompy ze studni glebinowej aby sprawdzić głębokość.

@kokos_6d @oracz1985 @Black_Biarrhea Uprzejmi zawsze się znajdą 😉

@patryykk_ @BudujacyOjciec Czy są to rejony szkód górniczych? W innym wypadku nie rozumiem tego zapisu, a wręcz jest niezgodny z prawem. Jeżeli działka jest budowlana i nie ma przeszkód do kopania studni głębinowej to nie powinno być tu problemu.

@BudujacyOjciec U nas starostwo nie wydaje pozwolenia na budowę jeśli działka nie ma dostępu do wody i nie ma pozwolenia na rozbudowę sieci wodociągowej aby doprowadzić wode do dzialki. Same warunki nie wystarcza.

@BudujacyOjciec Dlaczego nie poszedłeś w studnie głębinowa? Wystarczyło iść do wodociągów, by Ci wydali warunki, że nie są w stanie fizycznie podłączyć Cię do sieci i tyle.

@roomcayz @Options4Fire @BankPekaoSA A co Ci z tego, że wycieknie hash jak nie wiesz, który w danym momencie pasuję? Możliwości masz (n!/(m!*(n-m)) to że złamiesz taki hash to nie zmienia faktu, że nie wiesz jakie jest pełne hasło i jaka akurat cześć hasla Ci się wylosowała

@FaronNorbert @Options4Fire @BankPekaoSA myślałem że mówimy o przypadku gdzie hashe wyciekają i można robić co się chce, bo tak jak mówisz działają też zwykle hasła, a dodatkowo nie wkurwiają użytkownika i nie wystawiają go na nadmiarowe "karteczkowanie" - podtrzymuję że rozwiązanie jest bez sensu

@roomcayz @Options4Fire @BankPekaoSA Już widzę jak tu wykorzystasz jakieś rainbow tables lub brute force. Logowanie przez część hasła + limit błędnie wprowadzonych haseł to najlepszy sposób na zabezpieczenie się przez loggingkey attack.

@roomcayz @Options4Fire @BankPekaoSA Bardzo dobrze rozumiem, jednak w bankach (przynajmniej dla tych co pracowałem do tej pory) hashe są robione z różnych kombinacji części haseł i każde konto ma dedykowaną swoją sól. Już widzę jak jesteś w 3 próbach w stanie wygenerować ciąg znaków, który da ten sam hash.

@roomcayz @Options4Fire @BankPekaoSA Po to jest blokada konta po 3 nieudanych próbach logowania. Zlam hasła w 3 próbach

@FaronNorbert @Options4Fire @BankPekaoSA hamuj przypierdalanie się, oczywiście o to chodzi, ale w przypadku wyciuku hashy z takiego ING czy Pekao nie ma szans na odtworzenie całego hasła, z tym że ciągle można próbować je tak samo łamać i dostać się do systemu znając tylko istotny, przechowywany fragment - bez sensu