Paweł Goleń, blog

Jednym ze “skutków ubocznych” obecnej sytuacji jest to, że zabrałem się za porządkowanie NAS. Jak to zwykle bywa z czasem zbiera się więcej i więcej rzeczy, które potem okazują się zbędne, lub (wielokrotnie zduplikowane). To trochę tak jak z przeprowadzką, jeśli przez 3 lata nie otwiera się pudeł, to pewnie ich zawartość nie jest nam potrzebna.

Problem (de)duplikacji skłonił mnie do sprawdzenia, które z niewielkich rozwiązań Synology wspierają btrfs. Okazuje się, że DS218+ wygląda całkiem interesująco. Mając na uwadze, że mój obecny NAS (i dyski!) dobiegają 5 lat powoli zaczynam myśleć o odświeżeniu sprzętu.

Podczas porządków zacząłem zastanawiać się nad tym gdzie co mam. Usług jest sporo, sam korzystam z:

  • Google Drive;
  • OneDrive;
  • iCloud.

W każdym przypadku jest to opcja płatna, przy czym największą pojemność mam w OneDrive (1TB). Ostatecznie doszedłem do wniosku, że to właśnie OneDrive jest/będzie moim głównym “dyskiem chmurowym”. Na Google jestem obrażony, Google Drive używam wyłącznie do Google Photos, z których całkiem zrezygnować nie mogę. iCloud z kolei to przede wszystkim backup urządzeń (iPhone, iPad). OneDrive jest obsługiwany wystarczająco dobrze na wszystkich moich urządzeniach i systemach.

Nadal są oczywiście pliki, których wolałbym nie wysyłać do chmury. W takim razie kopia główna jest na urządzeniu (laptop), kopia zapasowa na NAS (albo przez FileHistory, albo po prosu jako dysk sieciowy), następna warstwa to backup na samym NAS (Hyper Backup). To jednak nie wystarcza mając na uwadze ransomware. Teoretycznie kopie w Hyper Backup powinny być bezpieczne (nie są w udostępnionym folderze, ransomware na urządzeniu końcowy nie powinien mieć do nich dostępu), ale przecież w przeszłości był SynoLocker, więc dość naiwne byłoby myślenie, że (online) NAS jest bezpieczny.

Na wypadek zdarzenia, w którym zarówno oryginał, jak i lokalne kopie plików z jakiegoś powodu “ulegają utraceniu” zostaje mi Amazon S3 Glacier. I tu właśnie dochodzę do sedna – za mniej niż 100 PLN rocznie mogę mieć długoterminowy backup danych, na których mi (naj)bardziej zależy. Jakieś 25 lat za cenę hipotetycznego nowego DS218+ z dyskami.

Oryginał tego wpisu dostępny jest pod adresem Za dużo tych wszystkich usług

Autor: Paweł Goleń

Taki kwiatek: Nowe obostrzenia. Czy można iść do sklepu po alkohol? Nie zawsze. Rzecznik KGP wyjaśnia. Fragment, do którego się odnoszę:

Policjant wyjaśnił, że przemieszczanie się jest dziś dozwolone tylko w przypadku realizacji niezbędnych spraw życia codziennego. Oznacza to, że możemy m.in. iść do pracy, do sklepu czy na spacer z psem, ale nie możemy biegać czy uprawiać innych sportów. Dozwolony jest także krótki spacer mający pomóc nam w zachowaniu zdrowia psychicznego.

Wersja obrazkowa:

Tymczasem w alternatywnej rzeczywistości: Pytania i odpowiedzi, odpowiedź na pytanie “Czy mogę biegać?”:

Przepisy pozwalają wychodzić z domu m.in. w celu realizacji niezbędnych codziennych potrzeb. Do takiej kategorii można zaliczyć np. jednorazowe wyjście w celach sportowych. Należy jednak pamiętać o zachowaniu odpowiedniej odległości od innych oraz o tym, że powinniśmy uprawiać sport w grupie maksymalnie dwuosobowej (nie dotyczy to jednak rodzin).

Wersja obrazkowa:

Dziękuję, nie mam więcej pytań. Bardzo mi pan rzecznik “wyjaśnił”.

Oryginał tego wpisu dostępny jest pod adresem Jak wygląda komunikacja w sytuacji kryzysowej

Autor: Paweł Goleń

...składa się z:

Oryginał tego wpisu dostępny jest pod adresem Zestaw do pracy z domu

Autor: Paweł Goleń

Taka krótka refleksja wiążąca poprzedni wpis z obecną sytuacją. Akcja #zostajewdomu byłaby lepsza w kontekście smogu, niż w przypadku obecnego wirusa (SARS-CoV-2 / COVID-19). Zamiast tego może lepiej byłoby użyć #trzymamdystans...?

Dlaczego? Dlatego, że chodzi przede wszystkim o social distancing, a nie o zamknięcie ludzi w domach. Mimo tego, że wirus unosi się w aerozolach i pozostaje na powierzchniach, to nie jest tak, że wszędzie mamy “morowe powietrze”. A w przypadku smogu niestety tak (z szacowanymi ponad 40 000 zgonami rocznie).

Oryginał tego wpisu dostępny jest pod adresem #(nie)zostajewdomu

Autor: Paweł Goleń

Uwielbiam tę porę roku...

Oryginał tego wpisu dostępny jest pod adresem Zapach smogu o poranku...

Autor: Paweł Goleń

Tak, uwierzytelnienie 2FA nie jest nie do przejścia dla atakujących i w związku z tym można przeczytać takie artykuły: Chinese Hackers Bypass 2FA in Attacks Spanning 10 Countries. Warto zdawać sobie sprawę ze sposobów, w jaki 2FA może zawieść (innymi słowy – warto wiedzieć jak inni zepsuli 2FA).

Czytaj dalej...

Ostatnio trafiłem sobie na artykuł rozpoczynający się tymi oto słowy:

Cóż, jestem dumny z tego, że nawet na rowerze nie jeżdżę w legginsach, nie jestem również Mamil :) I nie ogarniam Instagrama. Nie korzystam też ze Strava (bardziej z Polar Flow i Endomondo).

Przy okazji warto pamiętać, że wiek w okolicach 40 lat jest dość niebezpieczny. Za jednym z artykułów: Daily Mail warns MAMILs to step away from the bike for their health's sake:

“But people don't realise that, aside from the risk of a heart attack, taking up exercise this way can actually lead to heart problems. Excessive exercise in middle-aged men can trigger atrial fibrillation – a heart condition that causes an irregular and often abnormally fast heart rate. (...)”

W takim kontekście czy to Apple Watch, czy jakikolwiek dobrej jakości sprzęt z monitorowaniem rytmu serca jest (nie tylko) gadżetem, ale również całkiem przydatnym narzędziem “bezpiecznikiem”, który pozwoli zobaczyć, że coś może być nie tak.

P.S. Jeśli kogoś interesuje – obecnie korzystam z Polar Vantage V oraz H10, przy czym sensor w zegarku jest na tyle dobry, że w zasadzie już rzadko kiedy zakładam dodatkowy monitor, przynajmniej do aktywności typu bieganie czy rower.

Oryginał tego wpisu dostępny jest pod adresem Uff, nie jest ze mną (tak) źle!

Autor: Paweł Goleń

Z cyklu – do posłuchania: DARKNET DIARIES. Interesujący podcast, na przykład ten odcinek: EP 50: OPERATION GLOWING SYMPHONY, albo ten: EP 47: PROJECT RAVEN.

Oryginał tego wpisu dostępny jest pod adresem DARKNET DIARIES

Autor: Paweł Goleń

Dawno, dawno temu WebScarab był narzędziem, którego dało się używać. Ale te czasy to już dawno minęły, OWASP rozwija OWASP Zed Attack Proxy, który z kolei jest forkiem Paros. Do czego zmierzam? Cóż, gdy ktoś w 2019 roku wymienia WebScarab na liście narzędzi to jest to co najmniej dziwne...

Oryginał tego wpisu dostępny jest pod adresem WebScarab. W 2019 roku.

Autor: Paweł Goleń

Ten artykuł aż boli: Nowy, bzdurny pomysł mBanku. Artykuł i zamieszone pod nim komentarze. W sumie nawet nie wiem, która perełka boli najbardziej. Odczytywanie adresu MAC i licencji Windows z poziomu przeglądarki? Nagłówki HTML? Flaga HttpOnly w kontekście malware na stacji (jako ochrona)?

Oryginał tego wpisu dostępny jest pod adresem Aż boli...

Autor: Paweł Goleń