Skocz do zawartości

patrys

Donatorzy
 Pokaż profil  Zobacz aktywność

  • Postów

    104

  • Dołączył

  • Ostatnia wizyta

  • Wygrane w rankingu

    3

Ostatnia wygrana patrys w dniu 10 Sierpnia 2022

Użytkownicy przyznają patrys punkty reputacji!

Informacje osobiste

  • Imię
    Patryk

Informacie firmowe

  • Firma/marka
    NetFS

Ostatnie wizyty

Blok z ostatnimi odwiedzającymi dany profil jest wyłączony i nie jest wyświetlany użytkownikom.

Osiągnięcia patrys

Entuzjasta

Entuzjasta (6/14)

  • Stały gość
  • Reakcyjny
  • Dyskutant
  • Z nami od tygodnia
  • Z nami od miesiąca

Najnowsze odznaki

28

Reputacja

  1. patrys

    Opinie o Kylos.pl

    patrys odpowiedział(a) na Krystek temat w Opinie

    to da się prosto wytłumaczyć: Proces kopi zatrzymał się w lipcu, wtedy była ostatnia kopia i nikt się nie "kapnął" : )
  2. patrys
    Korespondencje to może zabezpieczać PGP lub S/Mime, a to jedynie może próbować zabezpieczyć autoryzacje. A czemu próbować, to już napisałem wcześniej ; ) + jak padnie Wam API do tych smsów to support będzie miał wesoło.
  3. patrys
    Napisałem już w tym wątku, reasumując: To jest 2FA więc jest bezpieczniejsze od samego hasła, ale jest też dziurawe przez sposób transportu kodu i można to obejść. Nawet wystarczy wpisać w wyszukiwarce twittera: 2fa sms https://twitter.com/search?q=2fa sms&src=typed_query Ostatni raz już piszę, miłego dnia ; )
  4. patrys
    Nie wiem po co drążysz ; ) To ja odpowiem prostym wynikiem z google, bo nie będziemy już sobie dawali filmów z konferencji bezpieczeństwa: https://www.techrepublic.com/article/top-5-reasons-not-to-use-sms-for-multi-factor-authentication/
  5. patrys
    Czyli macie świadomość, że SMSy nie są bezpieczne, ale i tak to wdrożyliście. Ok ; )
  6. patrys
    Nie, po prostu piszę Ci to co wszyscy wiedzą od lat, firmy uciekają, a Wy to ogłaszacie jaki ficzer i z uporem maniaka bronicie. 2FA jest dobre, ale realizowane przez SMS jest złym pomysłem. Nie dość, że jest dziurawe ( wpisz w google: ss7 exploit ) to dodatkowo generuje koszty. Są firmy które jeszcze tego używają np. w branży hostingowej taki DigitalOcean ale oni przynajmniej nie kasują klientów
  7. patrys
    SMSy nie były projektowane do tego celu, więc jest to jest tak jak napisałem: zaślepka. Nie widziałem by ktoś zajmujący się bezpieczeństwem pochwalał 2FA zrobione przez kody SMS. Firmy odchodzą od tego, Apple od dawna używa tokenów aplikacyjnych, nasze banki też już wycofują się z SMS. Nie da się tego obronić, bo po prostu SS7 jest do złamania, a same smsy generują dodatkowe koszty i np. awaria operatora telefonicznego odcina użytkowników od usług.
  8. patrys
    SMSy to taka zaślepka 2FA, tu jest to dość ładnie opisane: https://blog.sucuri.net/2020/01/why-2fa-sms-is-a-bad-idea.html
  9. patrys
    Musi mieć jak najmniejsze opóźnienia by miało szansę działać wydajnie. No chyba, że wydajność nie jest wymagana to wtedy możesz kombinować ale nie przekrocz tych 50ms ; )
  10. patrys
    Tomku nie robiłem analizy odwołałem się tylko do Twojego bez sensownego przytoczenia raportu z branży motoryzacyjnej który w ogóle nie jest powiązany z tym i co lepsze ów firmy nie mają żadnego wpływu na to... Tu na szybko zerkając w PDF, no cóż home.pl jest na pierwszym miejscu, nazwa.pl na drugim, a podium zamyka akamai. "Tab. 10. Polskie systemy autonomiczne, w których znajdowało się najwięcej stron phishingowych." Po ASN po prostu pokazali skale, IP to już kolejna pozycja... Jeżeli CERT się nie myli to zostaje to przełknąć
  11. patrys
    Raport: https://www.carvertical.com/pl/blog/znamy-najczesciej-i-najrzadziej-uszkadzane-samochody-w-europie "Jak wynika z analizy, najczęściej uszkadzanym samochodem jest Lexus. Samochody tej marki uchodzą za trwałe, jednak mają często znaczną moc. Zdarza się więc, że kierowcy przeceniają swoje umiejętności, co prowadzi do wypadków." To raport wypadków, a nie trwałości pojazdu ( produktu ) czy jego nie zawodności. Czyli wrzućmy cokolwiek, by coś napisać ; ) Marka samochodowa nie ma wpływu na to co zrobi z ich produktem nabywca, hostingodawca ma wpływ na to czy klient uruchomi coś złośliwego na jego platformie.
  12. patrys
    https://www.test2speed.com/report/www.google.com/PKOnNO5L uff czyli Google Cloud ogarnia ; ) Gorzej w sumie z testerem, bo pokazał Warszawę najwolniejszą, a tam jest POP.
  13. patrys

    Opinie o nazwa.pl

    patrys odpowiedział(a) na Mion temat w Opinie

    Czyli ten CDN będzie miał sens i będzie szybszy tylko u określonych operatorów internetu ?
  14. patrys

    Opinie o nazwa.pl

    patrys odpowiedział(a) na Mion temat w Opinie

    @itomek czemu z mojego domu Wasz CDN Krajowy jest "wolniejszy" niż firma która ma jeden POP w Warszawie ?
  15. patrys
    Mógłbyś też mieć własny dział IT pracujący 24/7 ale nie masz Mógłbyś mieć własne infrastruktury serwerowe... etc. To był przykład typowo polskiego narzekania w najgorszym wydaniu i współczuje Home.pl, ale im to raczej wyszło na rękę
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.

  I accept