@megawatt: bo to są dwie różne firmy/gałęzie holenderskiej grupy ING. Masz ing bank i ing hubs, ten drugi to centrum technologiczne z zupełnie innym zarządzaniem, finansowaniem itp. Oprócz logo i spółki matki, to centrum jest całkowicie autonomiczne i rozwija swoje produkty.
  • Odpowiedz
@imlmpe: Kawał dobrej roboty, jak zwykle. Dziękuję, że działasz tak dla społeczności. Normalnie bym tak nie pisał, ale wiem, że dużo hejterów pisze, a pozostałe 99% którym się to podoba nie napisze, bo o tym zapominamy i uważamy za pewnik.
  • Odpowiedz
Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma jakiś artykuł pod ręką, który wyjaśnia temat to poproszę.

Czy ja dobrze rozumiem, ze podczas logowania gdy użytkownik wpisuje login i hasło i wciska 'zaloguj' przeglądarka za pomocą certyfikatu SSL szyfruje cały request i wysyła na serwer i to nam zapewnia, że login i hasło są bezpieczne?

1. Jeśli tak to po zalogowaniu jak już dostaniemy token JWT
lifapek - Pytanko bo z pół godziny już szukam i nie umiem tego znaleźć. Jak ktoś ma j...

źródło: comment_1666265960LrE6u41Q5QWpCoSm3uOnPz.jpg

Pobierz
  • 9
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@lifapek:
1. Jeżeli masz https to szyfrowany jest cały ruch, także headery przy każdym requeście.
2. Request jest rozszyfrowany jak dochodzi do miejsca gdzie jest terminacja SSL (np. w serwerze www). Potem jest już rozszyfrowany, więc jeżeli logujesz przesyłane hasło to jest ono zapisywane w logach. Hasła nie są zapisywane do bazy (tzn. nie powinny być, ale nie masz pewności, zawsze używaj różnych haseł do różnych serwisów).
  • Odpowiedz
via Wykop Mobilny (Android)
  • 2
@lifapek: wszystko co idzie po TLS jest szyfrowane, wiec cały request tez jest szyfrowany w całości (z headerami) za każdym razem. Sama aplikacja do której uderzasz widzi wszystko tak jak wyglądało przed TLSem (upraszczam mocno bo możliwe że proxy po drodze coś dorzucą bądź dodadzą).
Serwer widzi hasła użytkownika bez szyfrowania, ale przechowywuje je najczęściej zahashowane (nie mylić z szyfrowaniem) - serwer nie porównuje przysłanego hasła bezpośrednio z tym w
  • Odpowiedz
Czy istnieje jakiś dostawca dobrego VPN-a, u którego mogę zastosować model subskrypcyjny? Płacę, to mam, nie to nie? Obecnie widzę, że w Nord i Surfshark jest tylko model płatności z góry. A ja tak nie chcę. Chcę zapłacić 10 zł miesięcznie i po miesiącu stwierdzić, czy mi się to podoba, czy nie.

#informatyka #it #bezpieczenstwo #security
  • 5
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

czesc
chcialbym podlaczyc domofon IP. Mam wypuszczone skretki do bramy, bramki i 2 monitorow wew.
Myslalem o hikvision z androidem, ale strasznie drogie to
Wideomofon powinien rowniez posluzyc jako tablet do obslugi smart home
Kojarzycie moze rozwiazania ktore dzialalby jako domofon (otwieranie furtki etc., intercom do drugiego monitora, poglad z chmury) oraz jako urzadzenie z aplikacjami, np od supli aby z poziomu tego monitora wideomofonowego sterowac roletami?
Bede wdzieczny za wszelkie propozycje :)
  • 12
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@aleksander-DD: ta.. mam teraz ekran do domofonu, pieca gazowego, pompy ciepla. moze kiedys sie cos wykombinuje.

Oni wiedza co robia.. nie kupisz ich dedykowanego tableta to masz ograniczona funkcjonalnosc. A jak kupisz to zarobia. Wiec wola zebys kupil stad zamykaja sie na jedno rozwiazanie. I tak jest pewnie latwiej

Doorbird jest spoko bo podobno zadziala z tabletem z aplikacja na dwoch kondygnacjach ale ma dosyc duzo negatywnych opini jak na
  • Odpowiedz
Znalazłem na reddicie posta z zamkniętego już subreddita odnośnie ustawień i dodatków do #firefox więc wziąłem i zrobiłem z niego gista. Tekst ten powstał 2 lata temu więc zachęcam osoby "sięznające" do podrzucenia wszelakich sugestii co do zaktualizowania bądź uzupełnienia go.

Gista macie tu: https://gist.github.com/xhc0re/8e7ed20255260881779d3bc43f8fe1b9

Jako suplement wrzucam też linka do ustawień uBlock Origin na tak zwany "medium mode": https://github.com/gorhill/uBlock/wiki/Blocking-mode:-medium-mode

Uwaga
  • 5
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@clowncore: Przy tych różnych ustawieniach prywatności powstają różne paradoksy, że paradoksalnie zaczynasz się wyróżniać mimo wyłączenia jakichś opcji, które mają utrudniać identyfikację. Trzeba zachować rodzaj wyważenia by "wtopić" się w tłum. Np. opcja privacy.resistFingerprinting na True, zmienia rozmiar okna przy uruchomieniu na 1000x1000, co i tak występuje w ustawieniach. Jesteś identyfikowany także przez rozmiar okna przeglądarki.
Wtedy za każdym razem musisz brać dopasowanie do okna, a opcja w właściwościach programu
  • Odpowiedz
Udało mi się znaleźć nową pracę. Piszę "udało" ponieważ nie było to miłe doświadczenie, kiedy w tym czasie byłem już na wypowiedzeniu (dwie firmy ucięły wakaty po decyzji, ale przed podpisaniem listu intencyjnego). Niby branża #cyberbezpieczenstwo, ale czasem to o co byłem pytany przekraczało wszelkie granice.

Zaczynając od zarządzania narzędziami #security jak IPS/IDS, WAF, SIEM, AV z EDRem, zarządzanie incydentami, reverse engineering, audyt kodu, testy penetracyjne (aplikacji
L.....e - Udało mi się znaleźć nową pracę. Piszę "udało" ponieważ nie było to miłe do...

źródło: comment_1665782146g9rlZjoTOXhQlo3iy1yBEv.jpg

Pobierz
  • 14
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@LongWayHome: Ostatnio rekrutywka mnie zaczepiła i podrzuciła ofertę. Też kilka rzeczy napisała o pracy. Moje wnioski to szukają programisty, devopsa, admina, architekta, supportera i konsultanta ERP w jednym. Powiedziałem, że doby nie starczy aby to ogarnąć na co Pani odpowiedziała, że właśnie dlatego praca na cały etat a nie na pół xD

Najbardziej mnie rozwala ich oburzenie jak piszą mi, że szukają talentów czy tam utalentowanych programistów a ja im
  • Odpowiedz
Wydanie specjalne #unknownews już na Ciebie czeka.
https://mrugalski.pl/nl/wu/GR6qxv51GDc0NQVVPzuwxA

Dziś nie mamy piątku, więc nie wychodź wcześniej z pracy ;)
To dodatkowe, ponadprogramowe wydanie powstało z pewnej okazji.
Wczoraj ruszyła sprzedaż mojego szkolenia "Akademia Debugowania Linuxa", a czas na jego kupienie jest tylko do niedzieli. Chcę więc powiadomić o tym fakcie subskrybentów tak wcześniej, jak to tylko możliwe.
imlmpe - Wydanie specjalne #unknowNews już na Ciebie czeka.
➤ https://mrugalski.pl/n...

źródło: comment_1665477121Exjeha3mAjCImcWAZRRzCE.jpg

Pobierz
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

czesc
chcialbym podlaczyc domofon IP. Mam wypuszczone skretki do bramy, bramki i 2 monitorow wew.
Myslalem o hikvision z androidem, ale strasznie drogie to
Wideomofon powinien rowniez posluzyc jako tablet do obslugi smart home
Kojarzycie moze rozwiazania ktore dzialalby jako domofon (otwieranie furtki etc., intercom do drugiego monitora, poglad z chmury) oraz jako urzadzenie z aplikacjami, np od supli aby z poziomu tego monitora wideomofonowego sterowac roletami?
Bede wdzieczny za wszelkie propozycje :)
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

via Wykop Mobilny (Android)
  • 6
@imlmpe: ehh pajączek zaczynało się od tego przygodę z HTML ( ͡° ͜ʖ ͡°) nie wiem czy w obecnych czasach darmowego vscode czy nawet notepad++ ma on szansę przetrwać
  • Odpowiedz