Tomáš Jecha

1.4K posts

Tomáš Jecha

@jechtom

Head of Engineering at cbData - Software Engineering, .NET, Former Microsoft MVP

Mělník, Czech Republic Katılım Mayıs 2009

211 Takip Edilen564 Takipçiler

Tomáš Jecha@jechtom·7 May

@ridercz @michalblaha Souhlas, že to není až takový problém a je to nafouknuté. Ale přijde ti to jako nepodstatné z hlediska bezpečnosti? Firmy, které dělají password managery, do téhle oblasti investují. Viz jádro 1Passwordu přepsané do Rustu, apod.

Čeština

🐴 Valášek Altair@ridercz·6 May

@michalblaha To je možné, ale nic to nemění na podstatě věci. Je to marketingový problém, ne bezpečnostní.

Čeština

116

Michal Bláha@michalblaha·5 May

Zas ten zasraný Microsoft. Sorry za ta silná slova, ale tohle je 20+ let jeden ze silných vektorů útoku na hesla, opakovaně.

International Cyber Digest@IntCyberDigest

❗️🚨 Microsoft Edge keeps every saved password in process memory as cleartext from the moment it launches. Microsoft's responsed when reported: "by design." All of them. Including credentials for sites you won't open this session. Researcher @L1v1ng0ffTh3L4N tested every major Chromium browser. Edge is the only one that behaves this way. Chrome decrypts credentials on demand, and App-Bound Encryption locks the keys to an authenticated Chrome process so other processes can't reuse them. In Chrome, plaintext surfaces only during autofill or when a password is viewed, making memory scraping far less useful. What makes this extra weird is that Edge still demands re-authentication before revealing those passwords in its Password Manager UI, while the same browser process already holds every one of them in plaintext. In shared environments, this turns into a credential harvest. On a terminal server, an attacker with admin rights can read the memory of every logged-on user process. In the published PoC video, a compromised admin account lifts stored credentials from two other logged-on (and even disconnected) users with Edge running. Microsoft's official response when notified: "by design." The finding was disclosed April 29 at BigBiteOfTech by PaloAltoNtwks Norway, alongside a small educational tool that lets anyone verify the cleartext storage for themselves.

Čeština

175

28.1K

Tomáš Jecha@jechtom·16 Nis

@creepydotorg I remember that place! mapy.com/s/dopejugero

English

373

Creepy.org@creepydotorg·14 Nis

This scene traumatised me...

Kalshi Film@Kalshi_Film

What is the saddest scene in a movie or TV series?

English

139

2.3K

197.5K

Tomáš Jecha@jechtom·11 Şub

@RadekBlecha @Andromedanka Takhle hloupý otázky může mít jen hlupák nebo troll. Profil ukazuje spíš na toho trolla. Blok.

Čeština

Radik@RadekBlecha·11 Şub

@jechtom @Andromedanka Jak to souvisí s Ruskem?

Čeština

Andromeda@Andromedanka·10 Şub

Tak jsem si úspěšně zablokovala reklamy v telefonu🙏🏻😊.

Čeština

275

57.5K

Tomáš Jecha@jechtom·11 Şub

@RadekBlecha @Andromedanka Neznám pro koho píšu odpověď, tak to zjednoduším: 1) sledování a prodej dat - server vidí, na jaké weby přistupujete 2) možné selektivní vypínání webů - server dokáže znepřístupnit jakýkoliv web 3) schopnost směrovat provoz na libovolný server - útok na uživatele

Čeština

Radik@RadekBlecha·11 Şub

@jechtom @Andromedanka Jaká?

Čeština

Tomáš Jecha@jechtom·11 Şub

@Andromedanka Část těch informací lze těžko ověřit a navíc je to služba zdarma. Kam data skutečně putují prostě nevíte. Já osobně bych takové službě pro účely DNS služby nevěřil.

Čeština

817

Andromeda@Andromedanka·11 Şub

@jechtom Prý byl AdGuard byl založen v Moskvě ruskými vývojáři. Dnes má společnost Adguard sídlo na Kypru, tedy v zemí EU. Firma funguje pod evropskými zákony o ochraně dat - GDPR, nikoliv podle ruských zákonů. Nepoužívá servery v Rusku a jejich apka nekomunikuje se servery v Rusku.

Čeština

2.2K

Tomáš Jecha@jechtom·13 Mar

@konradkokosa The best thing about it is that it has been a well-known industry standard for some time now. The tooling is quite mature and devs knows how to use it.

English

Konrad Kokosa@konradkokosa·12 Mar

Who likes git?

English

3.7K

Tomáš Jecha@jechtom·2 Mar

@ridercz @WarhorseStudios @DanielVavra @WarhorseStudios tady zase chybí překlad

Čeština

🐴 Valášek Altair@ridercz·23 Şub

Nevím kam to nahlásit jako bug, tak to píšu aspoň sem a taguju @WarhorseStudios a @DanielVavra.

Čeština

1.3K

🐴 Valášek Altair@ridercz·23 Şub

Konečně jsem si v @KingdomComeRPG přečetl Kodex. Na počítačovou hru dobré, ale to tam proboha nemají korektora? Jsou tam překlepy a hrubky.

Čeština

5.1K

Tomáš Jecha@jechtom·28 Oca

Perfection

English

145

Tomáš Jecha@jechtom·28 Ara

I played Quest for Glory IV about 20 years ago. I really liked it but never finished it. Let's give it another chance.

English

143

Tomáš Jecha@jechtom·13 Ara

@duolingo should I be concerned?

English

Tomáš Jecha@jechtom·1 Ara

@Milosval1 @jan_mtrj @Alzacz Dneska má každý desítky nabíjecích baterií a většina lidí se s tím nesetká, takže to nemusí nic znamenat. Třeba mě se to stalo zatím jen jednou a to u vyšší řady Dell notebooku, který ležel v běžných teplotách v kanceláři.

Čeština

Miloslav Šindelář@Milosval1·1 Ara

@jan_mtrj @Alzacz Mam zkusenosti s desítkami Li-Po baterek, když jsem létal ještě fpv drony - tam dostávají úplně jiný kotel a většinu těch baterek mam doma po 7-8 letech v super stavu (nenafouknuté). Zároveň taky vím, jak rychle hoří.

Čeština

4.3K

Miloslav Šindelář@Milosval1·1 Ara

Přesně 2 roky od zakoupení a powerbanka od @Alzacz otěhotněla. Tohle nafukování je docela nebezpečné a je tam určité riziko, že začne hořet. Alzapower už nikdy více.

Čeština

116

39.6K

Tomáš Jecha@jechtom·6 Kas

Zařadit @factoriogame do žánru "Nenáročné" je asi jako návštěvu zubaře klasifikovat štítkem "Zábava a relaxace".

Čeština

116

Tomáš Jecha retweetledi

Eric Wastl@ericwastl·8 Eki

🎄🚨 adventofcode.com

QME

134

1.1K

150K

Tomáš Jecha@jechtom·29 Eyl

@ridercz To vypadá jako matice pro machine learning 🤔

Čeština

752

🐴 Valášek Altair@ridercz·29 Eyl

Přestávám se orientovat v kamarádech své dcery Alex. A to přestože u nás někteří z nich prakticky bydlí. Byla tedy vytvořena přehledná tabulka "Bestiář, aneb klíč ku určování kamarádů Alex", která byla vyvěšena na dveře, abych je mohl identifikovat dle jejich typických znaků.

Čeština

109

8.4K

Tomáš Jecha@jechtom·21 Eyl

Great summary of best practices for asynchronous programming in .NET. It covers all the important aspects. By @davidfowl github.com/davidfowl/AspN…

English

Tomáš Jecha@jechtom·31 Ağu

@skibidizumi751 Doufám, že lidi nejsou tak blbý a chápou, že ten výpočet je špatně. Nepočítá totiž s přestupným rokem. To je další stovka denně navíc, což dělá za rok cca 15 mega a to už je proti té almužně docela hezká částka.

Čeština

344

Tomáš Jecha@jechtom·28 Ağu

@borekb Je to hned vedle, píšu manuálně :) nemám rád na telefonu autocorrect.

Čeština

Borek Bernard@borekb·28 Ağu

@jechtom jj 🥲. mimochodem, jak se ti podařilo napsat "vlàkno"?

Čeština

Borek Bernard@borekb·27 Ağu

Jedno-úrovňová vlákna, jako dělá Slack / Google Chat / Discord / GitHub Discussions, jsou skvělý vynález oproti hlubšímu zanořování ala stará fóra / Hacker News / Reddit, ale má to stále jeden problém: jsou tam dvě možnosti, takže půlka lidí vlákna dělá a druhá půlka ne 😄

Čeština

605

Tomáš Jecha@jechtom·18 Ağu

@RhysSullivan I can remember these “business objects” in .NET circa 2007 on my first job. CSLA engine did exactly that - caching, auth, proxy to server, change tracking. It seems it is no longer that popular to have these all-in-one objects.

English

566

Rhys@RhysSullivan·17 Ağu

Thinking a lot about this slide from the Linear sync engine talk No set state, no cache invalidations, just .save() and it handles everything for you

English

371

99.4K

Keşfet

@ridercz @michalblaha @creepydotorg @RadekBlecha @Andromedanka @konradkokosa @WarhorseStudios @DanielVavra