RSS

Wampiryczny blog

Bezpieczeństwo w cyfrowym świecie

Czwartek, lipiec 9. 2020

Bardzo dawne czasy co były niedawno

Autor:
Paweł Goleń
| Data: | Kategorie: Różne | RSS dla komentarzyBrak komentarzy | Brak Śladów

Dzisiaj przypadkiem natrafiłem na materiał opisujący "zaawansowane funkcje bezpieczeństwa" pewnego programu. Przeczytałem tam o takich rzeczach jak szyfry 40 bitowe oraz certyfikaty wspierające mocne szyfrowanie 128 bitowe. Algorytmy 3DES, RC4, IDEA, MD5... Całość tak na oko (i po metadanych) z okolic 2004 roku i od tego czasu nikt nie poświęcił czasu na aktualizację opisu.

I teraz, uwaga:

  • (ciągle) pamiętam tamte czasy,
  • pracowałem już wtedy w szeroko pojętej działce "security", choć jeszcze nie do końca w application security,
  • pamiętam, że tak rzeczywiście wtedy wyglądały kwestie bezpieczeństwa i kryptografii; pamiętacie jeszcze Microsoft Internet Explorer High Encryption Pack?
  • mój rower, który wczoraj oddałem do serwisu, jest tylko o rok młodszy (Corratec X-Vert Deore).

Z wymienionych tutaj rzeczy najlepiej upływowi czasu oparł się chyba mój rower, choć IDEA radzi sobie też całkiem nieźle.

Sobota, czerwiec 27. 2020

Niedziela, kwiecień 26. 2020

Za dużo tych wszystkich usług

Autor:
Paweł Goleń
| Data: | Kategorie: Różne | RSS dla komentarzy2 Komentarze | Brak Śladów

Jednym ze "skutków ubocznych" obecnej sytuacji jest to, że zabrałem się za porządkowanie NAS. Jak to zwykle bywa z czasem zbiera się więcej i więcej rzeczy, które potem okazują się zbędne, lub (wielokrotnie zduplikowane). To trochę tak jak z przeprowadzką, jeśli przez 3 lata nie otwiera się pudeł, to pewnie ich zawartość nie jest nam potrzebna.

Problem (de)duplikacji skłonił mnie do sprawdzenia, które z niewielkich rozwiązań Synology wspierają btrfs. Okazuje się, że DS218+ wygląda całkiem interesująco. Mając na uwadze, że mój obecny NAS (i dyski!) dobiegają 5 lat powoli zaczynam myśleć o odświeżeniu sprzętu.

Podczas porządków zacząłem zastanawiać się nad tym gdzie co mam. Usług jest sporo, sam korzystam z:

  • Google Drive;
  • OneDrive;
  • iCloud.

W każdym przypadku jest to opcja płatna, przy czym największą pojemność mam w OneDrive (1TB). Ostatecznie doszedłem do wniosku, że to właśnie OneDrive jest/będzie moim głównym "dyskiem chmurowym". Na Google jestem obrażony, Google Drive używam wyłącznie do Google Photos, z których całkiem zrezygnować nie mogę. iCloud z kolei to przede wszystkim backup urządzeń (iPhone, iPad). OneDrive jest obsługiwany wystarczająco dobrze na wszystkich moich urządzeniach i systemach.

Nadal są oczywiście pliki, których wolałbym nie wysyłać do chmury. W takim razie kopia główna jest na urządzeniu (laptop), kopia zapasowa na NAS (albo przez FileHistory, albo po prosu jako dysk sieciowy), następna warstwa to backup na samym NAS (Hyper Backup). To jednak nie wystarcza mając na uwadze ransomware. Teoretycznie kopie w Hyper Backup powinny być bezpieczne (nie są w udostępnionym folderze, ransomware na urządzeniu końcowy nie powinien mieć do nich dostępu), ale przecież w przeszłości był SynoLocker, więc dość naiwne byłoby myślenie, że (online) NAS jest bezpieczny.

Na wypadek zdarzenia, w którym zarówno oryginał, jak i lokalne kopie plików z jakiegoś powodu "ulegają utraceniu" zostaje mi Amazon S3 Glacier. I tu właśnie dochodzę do sedna - za mniej niż 100 PLN rocznie mogę mieć długoterminowy backup danych, na których mi (naj)bardziej zależy. Jakieś 25 lat za cenę hipotetycznego nowego DS218+ z dyskami.

Piątek, kwiecień 3. 2020

Jak wygląda komunikacja w sytuacji kryzysowej

Autor:
Paweł Goleń
| Data: | Kategorie: Różne | RSS dla komentarzy4 Komentarze | Brak Śladów

Taki kwiatek: Nowe obostrzenia. Czy można iść do sklepu po alkohol? Nie zawsze. Rzecznik KGP wyjaśnia. Fragment, do którego się odnoszę:

Policjant wyjaśnił, że przemieszczanie się jest dziś dozwolone tylko w przypadku realizacji niezbędnych spraw życia codziennego. Oznacza to, że możemy m.in. iść do pracy, do sklepu czy na spacer z psem, ale nie możemy biegać czy uprawiać innych sportów. Dozwolony jest także krótki spacer mający pomóc nam w zachowaniu zdrowia psychicznego.

Wersja obrazkowa:

Tymczasem w alternatywnej rzeczywistości: Pytania i odpowiedzi, odpowiedź na pytanie "Czy mogę biegać?":

Przepisy pozwalają wychodzić z domu m.in. w celu realizacji niezbędnych codziennych potrzeb. Do takiej kategorii można zaliczyć np. jednorazowe wyjście w celach sportowych. Należy jednak pamiętać o zachowaniu odpowiedniej odległości od innych oraz o tym, że powinniśmy uprawiać sport w grupie maksymalnie dwuosobowej (nie dotyczy to jednak rodzin).

Wersja obrazkowa:

Dziękuję, nie mam więcej pytań. Bardzo mi pan rzecznik "wyjaśnił".

Wtorek, marzec 31. 2020

(Strona 1 z 273, łącznie 1362 wpisów) następna strona »

O mnie

View Pawel Golen's profile on LinkedIn

Blog ten jest blogiem prywatnym, treści na nim publikowane są wyrazem osobistych poglądów jego autora. Prezentowane tutaj opinie nie są w żaden sposób powiązane z żadnym z byłych lub obecnych pracodawców / zleceniodawców autora bloga.

Starsze wpisy

#(nie)zostajewdomu
wtorek, 24 marzec 2020
Zapach smogu o poranku...
środa, 8 styczeń 2020
2FA czasem zawodzi
poniedziałek, 30 grudzień 2019
Uff, nie jest ze mną (tak) źle!
niedziela, 8 grudzień 2019
DARKNET DIARIES
wtorek, 19 listopad 2019
WebScarab. W 2019 roku.
poniedziałek, 28 październik 2019
Aż boli...
poniedziałek, 21 październik 2019
Z czasem zdarzenie staje się pewne
czwartek, 26 wrzesień 2019
25 lat temu
niedziela, 22 wrzesień 2019
9/11
środa, 11 wrzesień 2019

Wyszukaj na stronie