Proszę pokazać mi moją zgodę... III
Muszę przyznać, że jestem pozytywnie zaskoczony. Dziś dostałem maila z Pracuj.pl , że sprawdzają dlaczego otrzymałem mailing mimo skasowania konta. Ciekawy jestem jakie będzie wyjaśnienie.
Muszę przyznać, że jestem pozytywnie zaskoczony. Dziś dostałem maila z Pracuj.pl , że sprawdzają dlaczego otrzymałem mailing mimo skasowania konta. Ciekawy jestem jakie będzie wyjaśnienie.
I bynajmniej nie chodzi o to, że (...) jako humanista, chciałem zaproponować powrót do bardziej może tradycyjnej metody kontaktu (...). Po prostu zawsze intrygowało mnie postępowanie ludzi i to, dlaczego tak właśnie postępują, zwłaszcza w przypadku zachowań dla mnie irracjonalnych... Czasami czuję się jak przybysz z innej rzeczywistości, który obserwuje i analizuje zachowania “obiektów badań” (ludzi) patrząc na nie zupełnie z boku. Swoją drogą jakiś czas temu widziałem hasło reklamowe: Jestem z IT, rozmawiam z E.T. , którego ani ja, ani nikt z moich współpracowników nie potrafił zrozumieć, podzieliłem się nim z Moją Ulubioną Czarownicą i usłyszałem, że hasło to ma bardzo wiele sensu, ponieważ (...) wy informatycy jesteście jak z innej planety. Może coś w tym jest?
Po moich ostatnich przygodach ze starym laptopem (opisanych zresztą), zdecydowałem się w końcu na zakup nowego, podstawowego narzędzia pracy (pomijając oczywiście głowę). Jutro nastąpi przesiadka.
Na razie odezwała się tylko pani z Profeo , jeśli Pracuj.pl będzie nadal milczało, złożę reklamację, a przy okazji może skorzystam z moich praw, które daje mi ustawa o ochronie danych osobowych. W każdym razie pani z Profeo stwierdziła, że usunąłem konto z Pracuj , ale nadal mam konto w Profeo i jeśli sobie życzę, to mogę usunąć (...). Poprosiłem w takim razie o informację kiedy, z jakiego adresu IP i korzystając z jakiego adresu e-mail założyłem konto w Profeo (cóż, mogę mieć zawodną pamięć, ale profilaktycznie sprawdziłem przez funkcję przypominania hasła, żaden z moich kilku adresów nie jest rozpoznawany). Dostałem kolejną odpowiedź, z której się dowiedziałem, że Profeo i Pracuj.pl ściśle współpracują ze sobą (i co mnie to obchodzi) i mogę eksportować konto z Pracuj do Profeo (nie przypominam sobie, bym to robił). Właśnie wysłałem kolejnego maila, zobaczymy, co będzie dalej :)
O F-Response już pisałem kilka razy. Jest to po prostu małe narzędzie, które robi to, do czego zostało stworzone i robi to dobrze. I okazuje się, że budzi ono strach... w firmie Guidance Software. W związku z tym sięgnięto po “sprawdzone” narzędzie: FUD. Tylko siać FUD też trzeba umieć... Trochę im nie wyszło:
Dostałem dziś mailing od Profeo rozsyłany przez Pracuj.pl. Oni bardzo szanują moją prywatność: Pracuj.pl szanuje Twoją prywatność. Otrzymałeś ten mailing, ponieważ wyraziłeś na to zgodę podczas rejestracji w serwisie Pracuj.pl. W każdej chwili możesz zmienić ustawienia w serwisie. W tym celu zaloguj się do “Mój profil”, kliknij “Edytuj moje dane” i odznacz odpowiednie pole w formularzu. W związku z tym poprosiłem o podanie mi kiedy wyraziłem taką zgodę po dniu 27 stycznia tego roku, kiedy to (w końcu) usunąłem konto w tym serwisie. Z niecierpliwością czekam na odpowiedź...
Strasznie irytuje mnie nawyk wielu osób zostawiania samochodów “pod oknem”. Na przykład tak, by skutecznie zatarasować klatkę schodową. Bo przejść się na parking (może 100 metrów) przekracza możliwości w pełni zdrowego człowieka...
Certyfikaty klienta często są wykorzystywane jako dodatkowy środek ograniczający dostęp do aplikacji internetowej, czyli ograniczający powierzchnię ataku. Całkiem skuteczny środek, trzeba dodać, zwłaszcza jako nośnik certyfikatu klienta (a przede wszystkim klucza prywatnego) wykorzystane jest urządzenie kryptograficzne (karta, token). Jeśli ktoś korzysta z tego rozwiązania pod IIS, powinien zainstalować stosowne poprawki, czyli MS09-007: Vulnerability in SChannel Could Allow Spoofing. Przy okazji warto przeczytać Assessing the risk of the schannel.dll vulnerability (MS09-007).
Quickpost: /JBIG2Decode “Look Mommy, No Hands!”, no i może nieco mniej automatyczna wersja: Quickpost: /JBIG2Decode Trigger Trio.
...ma warstwy. Pisałem nie raz i do znudzenia będę powtarzał o zasadzie defence in depth. Tym razem na przykładzie ASP.NET i cross-site scriptipng.