Choć mam pewne opory przed tym tytułem. To zdjęcie pochodzi z najwyższego miejsca, w którym byłem – Smreczyński Staw. Jest to ledwie jakieś 1226 metrów, no ale cóż zrobić... Ja za stary jestem, by chodzić po górach pod presją deszczu i burz. Ale spokojnie, może sierpień lub wrzesień będą ładniejsze i bardziej przewidywalne pod względem pogody. Zresztą wrzesień ma jeszcze taką zaletę, że jest już trochę luźniej.
Oryginał tego wpisu dostępny jest pod adresem Tatry
Autor: Paweł Goleń
O jejku, jejku! Facebook przeprowadzał eksperymenty na swoich użytkownikach. Straszne!
Oryginał tego wpisu dostępny jest pod adresem Bo to zły Facebook był...
Autor: Paweł Goleń
Wczoraj w ramach rozrywki wybraliśmy się na Turbacz. Trasa prosta, najpierw niebieski szlak z Rdzawki (stacja Statoil) na Stare Wierchy, a potem czerwony na Turbacz. Powrót w to samo miejsce tym samym szlakiem.
Z tą trasą mam już kilka doświadczeń. Kilka lat temu szlak niebieski niepostrzeżenie zmienił nam się w szlak zielony w okolicach Starych Wierchów przez co zamiast do Rdzawki zeszliśmy do Obidowej (ale szczęśliwie złapaliśmy PKS do Klikuszowej). Poprzednie wyjście skończyło się natomiast odwrotem z uwagi na zdecydowanie za duży deszcz.
Tym razem na Turbacz udało wejść się sprawnie, problem pojawił się przy zejściu. Jeśli szliście tą trasą (albo ogólnie – po Gorcach) to wiecie, że charakterystyczną cechą tych szlaków są drogi, które zaczynają się równolegle, często ponownie łączą w jedną, ale czasami jednak oddalają się od siebie i można wyjść w miejscu innym od zamierzonego. Z tego powodu staram się trzymać szlaku, a nie iść “na pamięć” bo po prostu brak jest wystarczająco charakterystycznych punktów orientacyjnych by być pewnym, którą z rozgałęziających się dróżek wybrać.
I tu właśnie coś, czego nie potrafię zrozumieć. Idąc niebieskim szlakiem zeszliśmy ze szlaku (właściwego) w okolicach tego punku: 49.548546N, 19.995380E i poszliśmy w prawo zamiast dalej do nieodległej już Rdzawki. Co najśmieszniejsze jednak – cały czas szlak (lub coś, co go bardzo dobrze udawało) był wyznakowany aż urywał się nagle i niespodziewanie na granicy lasu.
Efekt – jakieś 3 kilometry więcej :)
Oryginał tego wpisu dostępny jest pod adresem Z lekka pechowe Gorce
Autor: Paweł Goleń
Od pewnego czasu pulsometr(y) zaczął wskazywać mi dziwne wartości. Nie żeby przez cały czas, ale jednak w dość powtarzalny sposób wskazania szły w kosmos. Po długich i ciężkich zmaganiach wygląda na to, że najprostsze rozwiązania są najlepsze – wystarczyło przesunąć pulsometr (opaskę) nieco w lewo.
Oryginał tego wpisu dostępny jest pod adresem Najprostsze rozwiązania są najlepsze
Autor: Paweł Goleń
Ostatnio głośno jest o zakończeniu(?) projektu TrueCrypt. Pojawiają się różne teorie, w tym te bardziej spiskowe z NSA w tle. Nie, nie wiem o co chodzi, ale najprostsze wyjaśnienia są czasem najlepsze. Może po prostu ktoś (bo w sumie nie wiadomo do końca kto rozwijał ten projekt) miał dość? Znalazł pracę/dziewczynę i stracił zainteresowanie tym projektem. A może to po prostu się nie opłacało. Tak, ideowcy też za coś żyć muszą.
Jeszcze jedna sprawa, na stronie TrueCrypt znajduje się następujące ostrzeżenie:
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues
Zastanawia mnie to, że w pojawiających się komentarzach to słówko “may” kompletnie umyka uwagi. Mało tego, często przyjmuje się za pewnik, że w TrueCrypt jest jakaś przeraźliwa dziura. Znów, wytłumaczenie może być mniej sensacyjne – projekt, który nie jest już rozwijany/utrzymywany może zawierać błędy bezpieczeństwa i nikt ich nie usunie, bo nikt już nad nim nie pracuje.
Przypominam jednocześnie, że wyniki audytu kodu źródłowego były dla TrueCrypt (projekt IsTrueCryptAuditedYet) dość pozytywne. Jednocześnie trzeba pamiętać o zakresie tego audytu, który był dość ograniczony:
iSEC performed a source code assisted security assessment of the TrueCrypt bootloader and Windows kernel driver.
Druga faza, kryptoanaliza, dopiero była planowana.
Oryginał tego wpisu dostępny jest pod adresem I co z tym TrueCrypt?
Autor: Paweł Goleń
Dzisiaj startuje CONFidence. Tak się składa, że będę miał przyjemność poprowadzenia jednej prezentacji pod jakże wiele mówiącym tytułem: Evaluation of Transactional Controls in e-Banking Systems.
To będzie prawdziwe katharsis. Najpierw dramat (moja prezentacja), a później ta ulga, że to już po :)
Oryginał tego wpisu dostępny jest pod adresem CONFidence 2014
Autor: Paweł Goleń
Jak wiecie coś, co kiedyś nazywało się Alior Sync obecnie nazywa się T-Mobile Usługi Bankowe. Moje poczucie estetyki (tak, wbrew pozorom jakąś estetykę jednak mam) zostało brutalnie zgwałcone przez nową skórkę. Podobnie się czułem gdy Era zmieniała się w T-Mobile. Ale ja nie o tym.
Poprzedni wpis (Czy dłuższe jest lepsze?) spotkał się z nadspodziewanie dużym zainteresowaniem, przynajmniej sądząc po ilości komentarzy. Ja chciałbym wrócić do tematu potencjalnych zysków atakującego/strat banku. Czy jesteśmy w stanie w jakiś sposób je oszacować?
Tak to czasem bywa, że nowi klienci mają zdecydowanie lepsze oferty, niż dotychczasowi. Czasami bardziej opłaca się kupić ponownie tę samą usługę, niż przedłużać ważność już posiadanej. Jeśli przedłużenie usługi kosztuje mniej więcej 10x więcej niż rejestracja nowej, to motywacja by poświęcić trochę czasu na przeprowadzkę jest spora. Właśnie wczoraj ta przeprowadzka się skończyła.
Oryginał tego wpisu dostępny jest pod adresem Przeprowadzka z serwera na serwer
Autor: Paweł Goleń
Zauważyłem, że w niektórych bankach długość kodu jednorazowego (SMS) używanego do autoryzacji transakcji została wydłużona. Chętnie poznałbym uzasadnienie takiej decyzji – dlaczego 8 cyfr ma być bezpieczniejsze niż 6. W praktyce, a nie w jakiejś teorii. Bo jeśli chodzi o teorię...