Treść przeznaczona dla osób powyżej 18 roku życia...
@suvroc: najbezpieczniej jest zapisać hasło na rzułtej karteczce i przykleić na monitorze to żaden hacker go nie wykradnie ( ͡° ͜ʖ ͡°)
suvroc via Wykop
@Pasiak420: Tak, a z perspektywy dewelopera w stopce strony, którą tworzymy. No bo przecież kto by tam czytał stopkę.
Swoją drogą widziałem kiedyś w stopce ukryty guzik - "zaloguj jako deweloper", który dawał admina bez hasła :-)
Swoją drogą widziałem kiedyś w stopce ukryty guzik - "zaloguj jako deweloper", który dawał admina bez hasła :-)
Zazwyczaj mało się udzielam, ale potrzebuje Waszej pomocy.
Potrzebuje trochę krytyki tego co stworzyłem. Co jak co, ale tutaj pewnie mogę na to liczyć :-)
Tworze filmiki z omówieniem trudnych tematów w bezpieczeństwie IT w prosty sposób https://www.youtube.com/watch?v=Zf4Mglz23RQ
Dopiero zaczynam i chcę to ulepszyć, tak więc każda krytyka jest mile widziana :-)
Byleby była prawdziwa, a nie w stylu, że Wam się nie podoba muzyka w tle (PDK).
Potrzebuje trochę krytyki tego co stworzyłem. Co jak co, ale tutaj pewnie mogę na to liczyć :-)
Tworze filmiki z omówieniem trudnych tematów w bezpieczeństwie IT w prosty sposób https://www.youtube.com/watch?v=Zf4Mglz23RQ
Dopiero zaczynam i chcę to ulepszyć, tak więc każda krytyka jest mile widziana :-)
Byleby była prawdziwa, a nie w stylu, że Wam się nie podoba muzyka w tle (PDK).
@suvroc: tak sobie tylko napisałem, z nudów. Nie zmieniaj okularów.
suvroc via Wykop
@Przypadkowy: Dałem się złapać. Miałem nie dyskutować, a tu w pierwszym komentarzy nie wytrzymałem.
Początek tygodnia więc czas na kolejną zagadkę z bezpieczeństwa.
Zasady są proste:
- odpowiedz w komentarzu
- przed odpowiedzią nie podglądaj odpowiedzi innych (nie czytaj komentarzy)
- po 3 dniach napiszę poprawne rozwiązanie.
Zasady są proste:
- odpowiedz w komentarzu
- przed odpowiedzią nie podglądaj odpowiedzi innych (nie czytaj komentarzy)
- po 3 dniach napiszę poprawne rozwiązanie.
źródło: comment_1601289979tR0CoKcA8HytwH78beFeGi.jpg
Pobierz
na kole
źródło: comment_1601290255NctlpLqnbUts67GEh4b2Nz.jpg
Pobierz
Przecież nie ma jednego sposobu.
Przejrzałem wpisy z tej serii, od półtora miesiąca to nie piszesz tych poprawnych odpowiedzi @suvroc:
Przejrzałem wpisy z tej serii, od półtora miesiąca to nie piszesz tych poprawnych odpowiedzi @suvroc:
Cześć,
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło rzadziej.
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło rzadziej.
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
źródło: comment_1599651552Ox4eKxN8zVQE55gKsMOUqZ.jpg
Pobierz
Treść przeznaczona dla osób powyżej 18 roku życia...
Cześć,
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło rzadziej. Może po sezonie urlopowym będzie bardziej regularnie.
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło rzadziej. Może po sezonie urlopowym będzie bardziej regularnie.
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
źródło: comment_159714492326uoQ9vI8MfAvBA8zAmBsu.jpg
Pobierz
@suvroc: Uwaga odpowiadam. Jedyna słuszna opcja to prośba o ustanowienie nowego hasła poprzez email z unikalnym dla każdego usera linkiem.
Można się bawić w migracje rozciągane w czasie, tzn przez jakiś czas hasła hashujesz do nowego pola w bazie i po pewnym czasie wysyłasz maila tylko do tych co się przez ten okres nie logowali.
Czyli ogólnie sprowadza się to do odpowiedzi na pytanie jak bezpieczny jest twoja skrzynka email
Można się bawić w migracje rozciągane w czasie, tzn przez jakiś czas hasła hashujesz do nowego pola w bazie i po pewnym czasie wysyłasz maila tylko do tych co się przez ten okres nie logowali.
Czyli ogólnie sprowadza się to do odpowiedzi na pytanie jak bezpieczny jest twoja skrzynka email
@suvroc: jak to jak, poza hashem trzymać "na wszelki wypadek" całe hasła użytkowników, przezorny zawsze ubezpieczony ( ͡° ͜ʖ ͡°)
Tworze już blogi, mam swój podcast. Teraz przyszła kolej na wideo.
W pierwszym filmie tłumaczę czemu nagrywam moje przemyślenia i co chcę w ten sposób osiągnąć.
https://youtu.be/qMk7wrmQmcc
Zapraszam do obejrzenia i podzielenia się opinią.
W pierwszym filmie tłumaczę czemu nagrywam moje przemyślenia i co chcę w ten sposób osiągnąć.
https://youtu.be/qMk7wrmQmcc
Zapraszam do obejrzenia i podzielenia się opinią.
Zaczynam dziś serię zagadek z bezpieczeństwa IT dla twórców oprogramowania (deweloperów, testerów, architektów, PMów, analityków itp.)
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
- przed odpowiedzią nie poglądowej odpowiedzi innych (nie czytaj komentarzy)
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
- przed odpowiedzią nie poglądowej odpowiedzi innych (nie czytaj komentarzy)
źródło: comment_1595001815n9q68vPaIOfh90hr86RrRV.jpg
PobierzPOPRAWNA ODPOWIEDŹ:
Zarówno sól jak i pieprz są metodami na podniesienie bezpieczeństwa hashy i zabezpieczenie ich przed zbyt szybkim złamaniem.
Sól jest przechowywana w bazie danych, dzięki temu może być unikalna dla każdego hasła.
Z kolei pieprz jest przechowywany na poziomie serwera API i jest taki sam jak dla całej aplikacji.
Pozwala on zabezpieczyć hashe haseł naszych użytkowników nawet w przypadku gdy baza danych wycieknie.
Zarówno sól jak i pieprz są metodami na podniesienie bezpieczeństwa hashy i zabezpieczenie ich przed zbyt szybkim złamaniem.
Sól jest przechowywana w bazie danych, dzięki temu może być unikalna dla każdego hasła.
Z kolei pieprz jest przechowywany na poziomie serwera API i jest taki sam jak dla całej aplikacji.
Pozwala on zabezpieczyć hashe haseł naszych użytkowników nawet w przypadku gdy baza danych wycieknie.
@Sloiko-student_1: Niestety to zła odpowiedź
Pracując na co dzień w dziedzinie cyberbezpieczeństwa, widzę jak istotne jest modelowanie zagrożeń. Pozwala ono zastanowić się jakie niebezpieczeństwa grożą systemom które tworzymy.
Takie samo podejście można z łatwością zastosować w życiu codziennym. W szczególności w obliczu koronawirusa dookoła nas. Dzięki temu w łatwy sposób jesteśmy w stanie zadbać o swoje bezpieczeństwo.
https://www.diwebsity.com/2020/06/23/wyjscie-z-domu-w-czasach-koronawirusa/
#covid19 #koronawirus #bezpieczenstwo #threatmodeling #programowanie #security
Takie samo podejście można z łatwością zastosować w życiu codziennym. W szczególności w obliczu koronawirusa dookoła nas. Dzięki temu w łatwy sposób jesteśmy w stanie zadbać o swoje bezpieczeństwo.
https://www.diwebsity.com/2020/06/23/wyjscie-z-domu-w-czasach-koronawirusa/
#covid19 #koronawirus #bezpieczenstwo #threatmodeling #programowanie #security
Chciałbym się pochwalić moim najnowszym projektem Kalendarzem adwentowym - Zadbaj o swoje elektroniczne bezpieczeństwo.
Skąd pomysł na coś takiego? Wziął się z połączenia 2 rzeczy:
- doświadczenia, że zwykle pomimo dużych starań firm i programistów, żeby tworzyć bezpieczne aplikacje, najsłabszym ogniwem okazują się sami użytkownicy i ich brak wiedzy o bezpieczeństwie
- pomysłu, że chciałbym opracować coś prostego i mało angażującego, żeby nie zniechęcało ludzi. Dlatego skorzystałem z formy kalendarza adwentowego - zbioru codziennych małych
Skąd pomysł na coś takiego? Wziął się z połączenia 2 rzeczy:
- doświadczenia, że zwykle pomimo dużych starań firm i programistów, żeby tworzyć bezpieczne aplikacje, najsłabszym ogniwem okazują się sami użytkownicy i ich brak wiedzy o bezpieczeństwie
- pomysłu, że chciałbym opracować coś prostego i mało angażującego, żeby nie zniechęcało ludzi. Dlatego skorzystałem z formy kalendarza adwentowego - zbioru codziennych małych
źródło: comment_p8yzoYlFZnIB6sdkcBbnbsWkvUXSZdKQ.jpg
Pobierz
Choć szczerze powiedziawszy jeszcze nie mam pomysłu jak mógłbym na tym zarobić
@suvroc: webinar na którym zapowiesz uruchomienie Szkoły Bezpieczeństwa z 15 tygodniowym programem o wartości 6449 zł, dostępnym tylko ten jeden raz, przez tydzień, w promocyjnej cenie 499 zł za edycję VIP z opieką mentora. Po tym tygodniu sprzedaż zostanie zamknięta i powróci za kilka miesięcy, ale już z wyższą ceną ;)
@suvroc: z tego co widzę, taki model sprzedaży jest ostatnio dość popularny i chyba nawet działa :) Pierwsze co, to pomyślałem że właśnie w niego celujesz ;)
A tak poważnie, może niższa cena, tak żeby zachęcić Januszy informatyki? Robisz raz, sprzedajesz kilka, kilkanaście razy. Tylko musisz się pobawić w promocję, pokazać ludziom zagrożenia, pokazać ile mogą stracić na swojej niewiedzy i pokazać im że za stosunkowo niewielką cenę mogą się
A tak poważnie, może niższa cena, tak żeby zachęcić Januszy informatyki? Robisz raz, sprzedajesz kilka, kilkanaście razy. Tylko musisz się pobawić w promocję, pokazać ludziom zagrożenia, pokazać ile mogą stracić na swojej niewiedzy i pokazać im że za stosunkowo niewielką cenę mogą się
Opowieść o tym jaki wpływ wywierają na innych ludzi pochwały a jaki krytyka. Jak warto je stosować, żeby odniosły one pożądany efekt.
https://anchor.fm/zyciowy-architekt/episodes/27--Kiedy-chwali--a-kiedy-krytykowa-e8mtfk
https://anchor.fm/zyciowy-architekt/episodes/27--Kiedy-chwali--a-kiedy-krytykowa-e8mtfk
źródło: comment_g0qPIKJ81kyrCAxolAEU9nSYvpkO5pBU.jpg
PobierzJakie są najpopularniejsze problemy powstrzymujace Cie przed kończeniem swoich projektów?
https://anchor.fm/zyciowy-architekt/episodes/Ostatni-kilometr-przed-met-jest-zazwyczaj-najtrudniejszy-e863cg
#zyciowyarchitekt #podcast #projekty
https://anchor.fm/zyciowy-architekt/episodes/Ostatni-kilometr-przed-met-jest-zazwyczaj-najtrudniejszy-e863cg
#zyciowyarchitekt #podcast #projekty
Jakie 3 nawyki pomagają mi czytać dużo wartościowych książek?
https://anchor.fm/zyciowy-architekt/episodes/3-nawyki-ktre-pomagaj-mi-czyta-duo-ksiek-e863c4
#zyciowyarchitekt #podcast #ksiazki #czytanie #lifehack
https://anchor.fm/zyciowy-architekt/episodes/3-nawyki-ktre-pomagaj-mi-czyta-duo-ksiek-e863c4
#zyciowyarchitekt #podcast #ksiazki #czytanie #lifehack
Niezwykle rozgrzewajace i sycące, a za razem bardzo proste risotto - Risi e bisi. To chyba jedna z najpopularniejszych wersji włoskiego risotto.
https://ksiegasmaku.pl/risi-e-bisi/
#gotujzwykopem #wlochy #kuchnia #gotowanie #przepisy
https://ksiegasmaku.pl/risi-e-bisi/
#gotujzwykopem #wlochy #kuchnia #gotowanie #przepisy
źródło: comment_2tsOD2adkcv5kiyees5dsMZ55ta2xaaR.jpg
Pobierz
konto usunięte via Wykop Mobilny (Android)
Zgodnie z zasadami książki Getting Things Done, staram się zapisywać jak najwięcej rzeczy, żeby nie musieć o nich pamiętać. W związku z tym mam bardzo dużo różnych notatek: z pomysłami, przemyśleniami do aktualnych projektów, z ciekawymi linkami lub książkami do przeczytania. Żeby się w tym nie pogubić, musiałem wypracować sobie sprawny sposób zarządzania wszystkimi moimi notatkami.
https://anchor.fm/zyciowy-architekt/episodes/Moje-spoosby-na-organizowanie-notatek-e7rh36
#zyciowyarchitekt #lifehack #zarzadzanieczasem #podcast
https://anchor.fm/zyciowy-architekt/episodes/Moje-spoosby-na-organizowanie-notatek-e7rh36
#zyciowyarchitekt #lifehack #zarzadzanieczasem #podcast
Podstawowa sprawa, jeżeli Twój sposób Ci pasuje to go nie zmieniaj.
@suvroc: nie zgadzam się! mój sposób obecnie mi pasuje, ale dlatego Ciebie wypytuję, bo może akurat będę mógł go zmienić na coś lepszego, co też mi będzie pasować.
A co do prostoty - to nauczyłem się że zbytnio skomplikowane metody stają się męczące dla użytkowników i oni przestają ich używać. Stąd moja skłonność do prostoty, nawet jeśli utracę rzadko
Np linki: też używam pocketa podobnie jak Ty: to co do późniejszego odczytania (lub TTS) leci wprost do pocketa, a te "nie do czytania" po prostu dodaję do zakładek w przeglądarce w odpowiednim miejscu (czyli też mam np folder "bezpieczeństwo" i inne), a zakładki automatycznie synchronizują mi się pomiędzy wszystkimi używanymi przeze mnie przeglądarkami. Stąd uważam że w tym przypadku trello jest zwyczajnie zbędne, bo gdy chcę wrócić do linka to po
Opis jednej z ciekawych technik wykorzystywanych przeze mnie w dyskusjach, która pozwala opracowywać lepsze rozwiązania.
https://anchor.fm/zyciowy-architekt/episodes/22--Adwokat-diaba-w-dyskusjach-e6hadl
#zyciowyarchitekt #podcast #lifehack #praca #korposwiat
https://anchor.fm/zyciowy-architekt/episodes/22--Adwokat-diaba-w-dyskusjach-e6hadl
#zyciowyarchitekt #podcast #lifehack #praca #korposwiat
Przepis na włoski sos bolognese jest zupełnie inny niż jego polska wersja. Dzięki warzywnej bazie (soffritto) ma ciekawy, nie tylko pomidorowy smak.
https://ksiegasmaku.pl/sos-bolognese/
https://ksiegasmaku.pl/sos-bolognese/
źródło: comment_kfGalYuNqbtXVofKqgdJxguxbEzbe31Y.jpg
Pobierz
konto usunięte via Wykop Mobilny (Android)
@suvroc: robię sos z marchewką i cebula i pomidorami z puszki, potem dodaje mięso podsmazone
Polecam
Polecam
@VonHautkopf: Dodatek selera naciowego robi duża różnicę, ale nie wszystkim pasuje ten smak
Przeprowadziłem analizę tego co nam daje porównywanie się z różnymi osobami oraz jak to robić, żeby dawało nam to realne korzyści.
#zyciowyarchitekt #podcast #rozwojosobisty #psychologia #lifehack #relacje
https://anchor.fm/zyciowy-architekt/episodes/21--Co-nam-daje-porwnywanie-si-z-innymi-e6ctjt
#zyciowyarchitekt #podcast #rozwojosobisty #psychologia #lifehack #relacje
https://anchor.fm/zyciowy-architekt/episodes/21--Co-nam-daje-porwnywanie-si-z-innymi-e6ctjt
Historia tego, ile błędów popełniłem, zarządzając swoją lista zadań?
#zyciowyarchitekt #lifehack #produktywnosc
https://anchor.fm/zyciowy-architekt/episodes/20--Ile-bdw-popeniem--zarzdzajc-swoj-lista-zada-e61d5d
#zyciowyarchitekt #lifehack #produktywnosc
https://anchor.fm/zyciowy-architekt/episodes/20--Ile-bdw-popeniem--zarzdzajc-swoj-lista-zada-e61d5d
Ostatnio zainteresowałem się błędami poznawczymi, więc postanowiłem opisać jeden z nich - efekt wieloznaczności. Czym jest i jak wykorzystać go na swoją korzyść.
#zyciowyarchitekt #psychologia #rozwojosobisty #podcast
https://anchor.fm/zyciowy-architekt/episodes/19--Efekt-wieloznacznoci-e5m4ro
#zyciowyarchitekt #psychologia #rozwojosobisty #podcast
https://anchor.fm/zyciowy-architekt/episodes/19--Efekt-wieloznacznoci-e5m4ro
Adwentowe Wyzwanie Security Code Review
To zbiór 24 codziennych lekcji z zakresu weryfikacji bezpieczeństwa kodu źródłowego wraz z zadaniami.
📅 Kiedy? 1-24 grudnia.
💰 Cena? Za darmo.
źródło: 1000002135
PobierzChoć próbowałem kiedyś robić pełne i zawsze dostępne programy szkoleniowe, ale ludzie tego wtedy nie kończyli (dojście do połowy już było sukcesem).
Dlatego taka forma mailowa to próba wdrożenia gamifikacji w proces nauki. A certyfikat/dyplom czy stempel z ziemniaka ma motywować (bo pamiętaj, że każdy inaczej rozumie wartość takiego certyfikatu), żeby regularnie wykonywać codzienne ćwiczenie.
Dałoby się to zrobić też w formie