NordVPN w pakiecie?:)

Chyba system uczelni mojej miał kiedyś limit znaków hasła 16 znaków. Zdjęli limit ponad 15 lat temu, ale input przy zmianie hasła miał atrybut maxsize=16, a ponieważ było maskowanie to nie było widać przy wpisywaniu, że hasło ucięło. Zmieniłam hasło, ale nie szło się nim zalogować, bo wpisywałam pełne 19 znaków xD

A swoją drogą nigdy nie ustawiam zbyt skomplikowanych znaków w hasłach. Spacji też nie. Broń Boże polskie znaki. Unicode to już przestępstwo by było. Bo potem ktoś to inaczej obsłuży w dwóch miejscach i będzie problem. A tłumaczenie supportowi co jest zjebane to szkoda życia

@Marchew podaj link do strony

@Marchew 

Dzień później idę do rzeczowego lokalu.

Raczej do rzeczonego.

Chłop dla jego

Zabezpieczenie jest tak dobre jak jego najslabszy element.

Przeciez obecnie 99,9% przypadkow wlamania na cudze serwery to... otrzymanie hasla od jakiegos anona czy namowienie tego anona do podania takich danych.

Zabezpieczenia dwustopniowe sa w opor bezpieczne.

Też mam, dobra książka, ale mało praktyki.

")))))))" typowa dla ruskich emotka usmiechu

@elszczepano Czy ja dobrze zrozumiałem że jednym z argumentów przeciwko plikom dotenv jest ich natywne wsparcie przez nodejs? Świat JSa nigdy nie przestanie mnie zaskakiwać xD

Inne ekosystemy: Hej nasz framework dodał coś, do czego wcześniej używaliśmy zewnętrznej biblioteki, więc możemy z niej bezpiecznie zrezygnować.

JS: Hej nasz framework dodał coś, do czego wcześniej używaliśmy zewnętrznej biblioteki, WIĘC MUSIMY NATYCHMIAST CAŁE TO ROZWIĄZANIE WYWALIĆ Z PROJEKTU I WSADZIĆ COŚ NOWEGO I MODNEGO, NAJLEPIEJ POWSTAŁEGO W ZESZŁYM TYGODNIU

( ͡° ͜ʖ ͡°)

Natomiast co do pierwszego argumentu to też średnio się zgadzam :v nie dość że zazwyczaj konfig tam jest związany mocno z lokalnym środowiskiem (no, może ewentualnie jakieś api keye do stagingu sie pojawią), to jeszcze przecież nikt tego ręcznie nie "odznacza" ani z commita ani z dockera tylko zajmują się tym odpowiednie configi których wystarczy nie ruszać. Ktoś chyba celowo by musiał regułę z gitignore wywalić?

I to nie tak że się całkiem z tezą nie zgadzam, ot podnoszę dialog xD

@Marchew Znajdź jeden błąd, bądź ustawiony do końca życia... ¯\_( ͡° ͜ʖ ͡°)_/¯

@Marchew znaleźć taki expolit to chyba trzeba być programistom w projekcie, niechcący coś przeoczyć w releasie a potem przez przypadek sobie o tym przypomnieć za nagrodę

RCE to w tym kontekście remote code execution?

EDIT: aaa, na końcu legenda

Są takie specjalne telefony które nie łączà się z siecià gsm tylko satelitarną.

@cebulion napisałeś jakieś głupoty. Łącza satelitarne nie mają jeszcze szerokiego zastosowania konsumenckiego. Druga sprawa że jeśli masz zainfekowane urządzenie to rodzaj komunikacji nie ma znaczenia.

Najlepiej oryginalny Famicom z av modem, albo NES, tylko wtedy trzeba kupić przejściówkę jeśli nadal chcesz grać na 60 pinowych kartridżach (a tak na serio to nie wiem, ciężki temat i myślę że przy dzisiejszej technologii nie da się w 100% być bezpiecznym i anonimowym)

https://youtube.com/watch?v=GcwE8NtYfTA&si=H-xBJe4Cir3kyyov

Tylko jest pewien problem. Przechowują hashe Twoich poprzednich haseł. Przypuśćmy że ten ich algorytm jest słaby i coś pomija. W razie gdy ukradną im bazę można łamać wszystkie stare hashe. Po złamaniu któregoś z nich można atakować kolejne lepszym algorytmem za pomocą bazowego hasła i jeśli użytkownik miał jakiś schemat to zostaną łatwo złamane.

@Barcol to jest rak straszny i paranoja. to nie interes strony, jakie mam hasło.

@Barcol przebij polityke bezpieczeństwa u mnie

hasło nie może być dłuższe niż 12 znaków xDDDD

Tutaj tak wszystko na odpierdol jest, że plain text do haseł jest nie tyle prawdopodobny, co prawie pewny, i jeszcze janusze ustawiły taki śmieszny limit na tym xD

@Bigos też z rana

Też dostajecie oferty pracy z dziwnymi linkami lub linkami do czegoś wrzuconego na google docs?

Ten portal aktualnie to sam scam / spam / syf. Tak właśnie wygląda upadek. Trzymam konto dla 4 grup, jak przychodzi powiadomienie że zostało coś dodane to 90% szans że wleciał jakiś spam. Niech zdychają za zabicie innych społeczności w sieci.

43108240da3d4d6a0abeaa7036753b24071758c2 : sekurak

81b75435176a5c99ed6aa83a16768b7e07a17156 : trudnehaslo

dalej mi się nie chcę https://md5decrypt.net/en/Sha1/#answer

Szybciej i taniej będzie kupić se yubikeya XD

@Quake @Rudolf @def @Half_NEET_Half_Amazing @Gitler

No i są:

89e0e65a842001d95fe580de0fd8fd3f0dc765bf

sekuraktwitter

43108240da3d4d6a0abeaa7036753b24071758c2

sekurak

0171355e6359e7ef94c622ece77f4b14e5c5a32c

trudnydohakowaniacosiek

81b75435176a5c99ed6aa83a16768b7e07a17156

trudnehaslo

42320d13edb9bb3a0dbe99ce34755dfde965f5fe

Barbara2013!

33b30e879c08451ec880976ad68c063528f798ca

startowe

38e38f8657216671d26fac36565156400d39f076

startowe!

3f461a4489cea80e7aad7c30f5000413fe76e445

st@rtowe

d5c49c3206b1c392c130907b9515ab6808cacd5b

ciezkatosprawa

232e72cfbc50518b72a93ccc2727a451cfdd2c17

qoiwejw1

dab1b92a5b4824139425387fc0d152ca795b6bf5

Ia4wkje9

c279a4caee4184000d3dc35487d1d968738811c6

mocnehaselko

źródło:

https://twitter.com/Sekurak/status/1682406190813257728

Jeśli złodziej jest w stanie wyłudzić od kogoś login, hasło i kod SMS jednocześnie, to obawiam się, że może być w stanie poprosić o zainstalowanie TeamViewer'a, zalogowanie się do banku i dotknięcie magicznej różdżki (klucza)🤷‍♂️

Tak, klucze są świetne. Ale (przez analogię do załączonej postaci) - na każdego cwaniaka znajdzie się większy cwaniak