like a Geek
06.02.2010
Komputery miały rozumieć czego od nich chcemy. Tymczasem jest dokładnie na odwrót. A właściwie nie jest.
5 komentarzy, czytaj dalej…23.01.2010
Tak sobie myślę, że bycie dziennikarzem w jakiejś dziurze jest strasznie stresujące. Sąsiedzi patrzą, ojciec każe pisać o pierdołach, a Word 95 to najnowszy krzyk mody.
9 komentarzy, czytaj dalej…15.01.2010
Wy na serio nie wiecie, że większość redaktorów bez skrępowania korzysta z prawa Copy'ego – Paste'a? Już piszę jak działa Internet.
15 komentarzy, czytaj dalej…09.01.2010
Wpadł mi w łapy Samsung Omnia. Tylko jak go zrecenzować: jako blogger czy jako dziennikarz?
20 komentarzy, czytaj dalej…02.01.2010
Wydaje ci się, że komputery są coraz szybsze? Racja – wydaje ci się. W rzeczywistości działają tak samo szybko jak 20 lat temu.
15 komentarzy, czytaj dalej…
Marcin Kosedowski – dla znajomych „kosa”. Zdarza mu się pisać w kilku miejscach. Na blogu porusza tematy okołotechniczne i okołointernetowe. Uwielbia kawę i muzykę. Nie przejmuje się krytyką. Nikogo nie zmusza do czytania tego bloga.
Tytuł brzmi niedorzecznie? A jednak, poznanie tożsamości odwiedzającego stronę było możliwe w 57% przypadków przebadanych w doświadczeniu [PDF, 0.5 MB].
Autorzy zebrali linki do wszystkich grup w popularnych serwisach społecznościowych, wstawili je na stronę, a do każdego dodali styl zawierający unikatowy obrazek tła jeśli strona była odwiedzona (szczegóły techniczne).
Autorzy ataku wynajęli bota, który utworzył dla nich odpowiednią listę 40 milionów grup z Facebooka. Kosztowało to majątek - całe 18 dolarów i 47 centów. Słyszałem o dzieciach, które wydają więcej na fryzjera.
Następny krok to analiza logów serwera. Filtrujemy je po IP i patrzymy jakie pliki graficzne pobrał dany użytkownik. Na tej podstawie wiadomo, których grup strony odwiedzał.
Dalej sprawdzamy, które osoby należą do wszystkich tych grup jednocześnie. W ponad połowie przypadków zostaje tylko jedna osoba.
Przetestowałem tę metodę i faktycznie działa. Właściciel serwera może dowiedzieć się czy odwiedzaliśmy konkretne strony. Tylko czekać aż Google doda skrypt działający w tle i sprawdzający czy aby na pewno nie przeoczyli jednej ze stron którą widziałeś.
#Ilu powiadomień trzeba, żeby wykonać tak złożoną operację jak doładowanie telefonu na kartę? Według Ery - ośmiu: trzech e-maili i pięciu SMS-ów.
Jestem w stanie zrozumieć, że pan wysyłający SMS-y w erze umrze jeśli nie poinformuje mnie, że dostałem 5 złotych gratis.
Ale czy ktoś jest mi w stanie powiedzieć, jaki sens ma konieczność uwierzytelnienia się SMS-em przed przekierowaniem na stronę z płatnościami? Zanim podam numer karty i jakiekolwiek istotne dane muszę otrzymać kod. Że to niby podnosi poziom bezpieczeństwa? Nie wydaje mi się.
I po co wysłać e-mail o treści przyjęliśmy zlecenie
skoro minutę wcześniej dostałem informacje o tym, że zostało ono zrealizowane? Może ciężko w to uwierzyć, ale domyśliłem się, że nie zrealizowano go bez przyjęcia.
Nie to, żeby mnie to jakoś specjalnie denerwowało, ale jest niepotrzebnie skomplikowane. Takich niepotrzebnych opcji jest więcej.
Z jakiegoś powodu w polu do wprowadzania e-maila (dół tego formularza) wszystkie znaki są powiększane. Niby dlaczego? Jeśli już, to powinny być pomniejszane. IMO użycie wielkich liter w adresie jest trochę trudne…
KISS!
#