Wampiryczny blog

Podobno popularność tabletów spada. Nie wiem, może. Pewnie zależy też jak zdefiniować tablet. Czy na przykład taki iPad Pro z klawiaturą to jeszcze tablet, czy może już hybryda, coś jak Surface? A idąc dalej, jaka jest różnica między iPad Pro i tym zwykłym, do którego też klawiaturę (inną) można podłączyć?

Jakiś czas temu pisałem o zakupie iPad i decyzji zabrania go zamiast laptopa Po dokupieniu do klawiatury uważam zauważyłem, że z laptopa korzystam coraz mniej. To nie jest tak, że tablet jest w stanie przejąć 100% mojej aktywności, ale przez większość czasu jest wystaraczający.

Ostatnio pojawił się nowy zwykły iPad, który wspiera pióro. Poważnie zastanawiam się nad zmianą mojego obecnego modelu na ten nowszy i dokupieniu pióra (nie koniecznie tego od Apple). Nie na zasadzie już teraz, muszę się nad tym jeszcze spokonie zastanowić, ale mam wrażenie, że uczyniłoby to korzystanie z tableta jeszcze wygodniejszym, przynajmniej w części przypadków. Z drugiej strony - iPad i pióro nie spowoduje magicznie, że moje pismo stanie się łatwiejsze do odczytania.

No więc jak jest z tymi tabletami? Odchodzą, nie odchodzą? A może ja po prostu do tematu zabieram się za późno?

Jak być może pamiętacie jakiś czas temu przeniosłem się z Androida na iOS. Obecnie korzystam z iPhone 8 oraz iPad. Na początku potrzebny był pewien czas na przyzwyczajenie, ale generalnie wszystko działa. No, prawie. Na obu urządzeniach ustawiony mam język polski jako język urządzenia i zauważyłem, że co najmniej w dwóch przypadkach usługi / aplikacje nie działają zgodnie z oczekiwaniami.

Najpierw artykuł: 13 poważnych dziur w procesorach AMD (...).

Obecnie trochę mało szczegółów, ale interesujący jest ten fragment:

CTS Labs twierdzi, że procesory AMD są sprzedawane są z backdoorami, które miały zostać zaimplementowane przez Tajwańską firmę ASMedia, oddział firmy ASUSTeK. Ich przeoczenie przez AMD ma wedle CTS Labs stawiać pod znakiem zapytania zdolności AMD w zakresie podstawowych audytów bezpieczeństwa i kontroli jakości.

Pamiętam, że taki scenariusz był dyskutowany/demonstrowany już ładnych kilka lat temu. Bardziej podoba mi się jednak scenariusz, w którym nie ma różnic w samej strukturze procesora, ale w działaniu poszczególnych tranzystorów, materiał z 2013: Researchers find new, ultra-low-level method of hacking CPUs – and there’s no way to detect it.

Czasami bawi mnie to, jak ludzie ekscytują się oczywistymi oczywistościami. Czy wiecie, że hasła zostają w pamięci przeglądarki? Na dość długo. Zgroza, co robić, jak żyć?

...i w tym momencie pojawiają się pomysły typu "salted hashes" i tym podobne dziwolągi powodujące efektywnie to, że nawet jeśli po stronie serwera hasła przechowywane są w postaci hasha, to w praktyce równie dobrze mogłyby być przechowywane w postaci jawnej, ponieważ tego hasha można użyć bezpośrednio. Można natknąć się również na dość ciekawe rekomendacje, z których wynika, że możliwe jest porównanie MD5(salt + MD5(password)) z MD5(salt + SHA2(password))! Mało tego, niekiedy ta "straszna dziura" jest "łatana", tylko nie tak, jak powinna być.

Jeśli realna jest sytuacja, że z aplikacji użytkownicy będą korzystać z niezaufanej, współdzielonej stacji, a aplikacja jest ważna, należy użyć multifactor authentication, a nie bawić się w zaciemnianie hasła bo to zaciemnianie hasła nie zadziała na trywialnego keyloggera czy złośliwe rozszerzenie do przeglądarki.

Czy coś zmieniło się przez lata? Tak. Obecnie większość przeglądarek używa więcej niż jednego procesu, więc czasami trudno się zorientować, pamięć którego z procesów należy zrzucić. Jeśli dla kogoś jest to zaskoczeniem - polecam pobawić się zrzutami pamięci przeglądarki i sprawdzeniem jakie stringi z nich można wydobyć i przez jak długi czas.

Dawno, dawno temu satelita o wdzięcznej nazwie IMAGE "zgubił się" - NASA utraciła z nim kontakt. I nie byłoby w tym nic wyjątkowego, gdyby nie to, że niedawno został on przez przypadek odnaleziony. Przez przypadek, bo głównym celem poszukiwań był wojskowy satelita ZUMA. Okazało się, że IMAGE od bliżej nieokreślonego czasu próbuje nawiązać łączność z bazą, a ZUMA jest nadal pożywką dla teorii spiskowych. Dlaczego o tym piszę? Bo podobnie jak ten satelita daję właśnie znak życia po dłuższej przerwie.