Jak być może pamiętacie miałem pewne problemy z zasięgiem WiFi (patrz: Walka z WiFi. Po kolejnej sesji walki ze znikającym i zamierającym zasięgiem zdecydowałem się bezpośrednio połączyć ze sobą dwa AP, które mam w mieszkaniu. Ciągnięcie kabla nie wchodziło w grę, więc została opcja z PLC (Power-line communication).
Taki mały cel udało mi się osiągnąć. W sumie jak bieganie przestaje być walką o przeżycie, to nawet nie jest takie złe ;)
Oryginał tego wpisu dostępny jest pod adresem 1000
Autor: Paweł Goleń
Is There Life After Death? & Why Procrastinators Shouldn’t Try to Change. Chodzi mi tutaj o drugi temat (wywiad) z tego podcastu i książkę What Motivates Getting Things Done: Procrastination, Emotions, and Success.
Sam zauważyłem, że jeśli temat jest odległy nie mam motywacji się nim zająć. To nie jest tak, że wszystko odkładam na ostatnią chwilę, ale z drugiej strony raczej staram się tematem zajmować wtedy, gdy przychodzi na to pora. Po drodze szacuję mniej więcej ile czasu mi potrzeba, by zrobić to dobrze, kiedy powinienem się tematem zająć, by mieć jakiś bufor na wypadek nieoczekiwanych zdarzeń/opóźnień.
Warto też zwrócić uwagę, że odłożenie zadania niekoniecznie oznacza, że jest ono kompletnie porzucone. Oczywiście mówię tutaj o rzeczach wymagających myślenia i planowania – tutaj pracuje nad tym podświadomość. Mam w zwyczaju notować pomysły związane z zadaniem, często jest tak, że moje wyobrażenie o tym, jak podejść do tematu zmienia się diametralnie w czasie.
A na koniec jeszcze jedna, obserwacja. Czasami po prostu nie warto robić pewnych rzeczy zbyt szybko, bo to, co jest potrzebne dziś może być zbędne już jutro (lub warunki zadania mogą zmienić się radykalnie).
Oryginał tego wpisu dostępny jest pod adresem Prokrastynacja nie jest zła
Autor: Paweł Goleń
Attack of the week: DUHK. Tak do kompletu z KRACK i ROCA. Choć w “powszechnej świadomości” zaistniał chyba głównie KRACK, to według mnie ROCA i DUHK are zdecydowanie ciekawsze (w kwestii impaktu).
Przy okazji – gdy czytałem o DUHK tak jakoś dziwnie przypomniało mi się to: Back Door in Juniper Firewalls.
Drugie skojarzenie: The Risky.Biz quartered rhombus of cyber ownage.
Oryginał tego wpisu dostępny jest pod adresem Do kompletu: DUHK
Autor: Paweł Goleń
ROCA: Vulnerable RSA generation (CVE-2017-15361). Solidna dziura z dewastującymi skutkami (nie tylko dla Estończyków: Security Flaw in Estonian National ID Card).
Oryginał tego wpisu dostępny jest pod adresem ROCA: Vulnerable RSA generation (CVE-2017-15361)
Autor: Paweł Goleń
Key Reinstallation Attacks. Breaking WPA2 by forcing nonce reuse.
Nonce - (...) an arbitrary number that may only be used once. (...). Tak, ciekawe co może pójść nie tak jeśli ktoś użyje nonce więcej niż raz...
Do tego ciekawy wpis: Falling through the KRACKs.
W ramach (nie)paniki sprawdziłem dla pewności co wykorzystuje moja sieć – AES-CCMP - w najgorszym wypadku możliwe rozszyfrowanie danych. Dodatkowo zmieniłem konfigurację Synology by wymuszała szyfrowanie SMB.
Temat do zastanowienia – czy myślenie typu “sieć wewnętrzna” / “sieć zewnętrzna” ma jeszcze sens? Jak bardzo trzeba zmienić swoją sieć przy założeniu, że nie jest “prywatna”?
Oryginał tego wpisu dostępny jest pod adresem KRACKs
Autor: Paweł Goleń
Zacząłem się ostatnio zastanawiać w jakim stopniu tablet (iPad, normalny, nie PRO) może zastąpić mi laptopa. Konkretnie chodzi mi o przypadek wyjazdu (delegacja, urlop), a nie bardziej zaawansowanej pracy. Kilka podstawowych obszarów:
Na początek dwie sprawy. Po pierwsze nie szukam (aktywnie) pracy, natomiast nie oznacza to, że z góry wykluczam rozmowę na temat nowych ofert. Po drugie nie jest tak, że wszystkie interakcje z rekruterami wyglądają tak, jak w kilku przykładach poniżej. Zdarzają się przypadki, w których ktoś zada sobie jednak trud przeczytania profilu i zastanowienia się, czy oferta aby na pewno pasuje do mojego profilu. Wówczas najczęściej również cała reszta interakcji jest profesjonalna.
Podobno Having a “work wife” or “work husband” is good for your career. Cóż, jakoś tak mi się to kojarzy :)
P.S: Nie, tytuł nie jest pomyłką.
Oryginał tego wpisu dostępny jest pod adresem Work (office) life
Autor: Paweł Goleń
Public Key Pinning narodziło się by zaadresować konkretny problem – brak zaufania do CA. Ma kilka wcieleń, jedno z nich to HTTP Public Key Pinning. Ten artykuł pokazuje (nie po raz pierwszy) dlaczego to wcale nie musi być dobry pomysł: I'm giving up on HPKP.
Oryginał tego wpisu dostępny jest pod adresem HPKP: Gdy coś pójdzie źle
Autor: Paweł Goleń