(no subject)

Любопытный факт - я встречал многих людей-айтишников, который не понимают почему пароли и ПИНы хранятся на серверах в зашифрованном виде.

То есть, эти люди конечно говорили, что пароли и ПИНы нужно ОБЯЗАТЕЛЬНО хранить в зашифрованном виде. Но не понимали правильно, что дает такой вариант на самом деле.

Обычно их логика такая - если мы будем хранить в зашиф. виде, хаккерам будет трудно наш сайт хакнуть. Хаккер залогиниться через некую уязвимость, найдет список паролей в открытом виде, и вуаля, он хакнул, ура! А если список хранится не паролей, а хешей от этих паролей, то типа облом, ничего сделать нельзя! Секьюрити!

При этом вебстраница логина делает следующее - берет от юзера пароль через форму, делает из него хеш стандартной 1-way функцией через джаваскрипт, посылает хеш на сервер для верификации. Если присланный хэш совпадает с сохраненным на сервере, то типа юзер авторизовался.

Попытки обьяснить, что если хаккер получил доступ к сохраненному хэшу, то он может написать скрипт, где этот сохраненный хеш посылается напрямую на сервер, без (ненужного уже) применения функции хэширования - обычно не производят впечатления. Считается, главное чтобы на сервере пароли были не в клир текст, если это соблюдено, то у нас типа все, есть секьюрити и хаккеры не пройдут.

(no subject)

Все-таки в Дойче Банке - крупнейшем немецком банке, по ходу - бардак реальный

Ситуация у меня такая - я забыл карточку в банкомате, банкомат ее проглотил и мне через 3 дня позвонили и предложили забрать карточку (я забыл ее в субботу, а в субботу конечно такая уважаемая организация как ДБ брезгует заниматься подобными вопросами - звонить клиентам и сообщать что их карточка проглочена автоматом. Нужно дожидаться ВТОРНИКА, что сцуко характерно, не понедельника, а ВТОРНИКА). Я зашел и забрал сразу, во вторник. Но на этот момент я уже ее заблокировал в понедельник по телефону как потерянную, как только обнаружил пропажу. Потому что если теряешь карточку, ее нужно блокировать.

В результате, мне отдали зажеванную банкоматом карточку и сказали, что процесс блокировки старой и изготовление новой - остановлен, и что у меня все хорошо. Нужно просто ОБОЖДАТЬ 1 день, когда спасенная из банкомата карточка начнет опять работать. Я обождал этот день. Результат ожидания - карточка по прежнему не работает, звоню в хотлайт с WTF, они мне сообщают, что то что мне сказали в филиале - неправда, процесс изготовления новой карточки невозможно остановить, соотв. моя старая, спасенная карточка не может быть использована, я могу ее спокойно уничтожить. И спокойно подождать 3-4 дня пока придет новая карточка, и еще 3-4 дня пока придет отдельным письмом ПИН.

НУ ЧТО ЗА МУДАКИ?

Какой смысл звонить вообще человеку и просить зайти забрать найденную карточку если они видят в системе, что она уже заблокирована и новая карточка в процессе изготовления? И что это процесс невозможно остановить?

И такой бардак в Германии повсюду в крупных фирмах. Тоже буквально на днях хотел забукать через Europcar машину в Барселоне - сказали, жди 2 дня пока мы ПОПЫТАЕМСЯ ее забронирать. 2 дня в эпоху интернета ПЫТАТЬСЯ они буду узнать, можно ли забронировать машину в конкретном месте на конкретное время через конкретного посредника Centauro. Я действительно ждал эти 2 дня. Они действительно не могли ничего сделать ДВА ДНЯ. Плюнул на них, отменил заказ, и в течении 1 минуты получил ваучер на машину через rentalcars.com - ТА ЖЕ САМАЯ МАШИНА, ТА ЖЕ САМАЯ ЦЕНА, ТО ЖЕ САМОЕ ВРЕМЯ, и что сцуко характерно, ТОТ ЖЕ местный фермитер, Centauro. Иными словами, Europcar не может в течении 2 дней сделать то, что любой человек может сделать сам со своего компа.

Это - Германия.

(no subject)

Чеченцы избили депутата жириновца

Испытываю глубокое удолетворение

Конечно жалко что не едроса

Posted via m.livejournal.com.

(no subject)

Так я не понял где статья Сумленного против пугачевскрго фашизма и в защиту белых и пушистых чеченцев?

Совсем чего то отлынивать стал

Я понимаю что по гомотеме больше профита но и борьбу с русскими наци оставлять нельзя

Иначе хозяева дискурса осерчают

Вон такинетка как пыхтит

Posted via m.livejournal.com.