Miesiąc: wrzesień 2009

Opublikowane w

PKP = Polskie Koleje Popsute

Pociąg

Żródło: http://www.wiadomosci24.pl/artykul/vademecum_podroznego_41957.html

Wybraliśmy się na konferencję (o tym innym razem). Postanowiliśmy nieco nadłożyć drogi (ale nie czasu) i wziąć lepsze pociągi, żeby nieco popracować w trasie. Wyjechaliśmy z Poznania pociągiem IC który w Kutnie… stanął. Obsługa zapowiedziała, że na 90 min. Cudownie, zwłaszcza, że mieliśmy 30 min na przesiadkę w W-wie. Okazało się, że zepsuła się lokomotywa. Już w Poznaniu wiedzieli, że coś z nią nie tak, ale liczyli, że dojadą. Na szczęście wkrótce nadjechał pociąg pospieszny (konduktor w IC mówi, żeby poprosić w pospiesznym o skomunikowanie, co uczyniliśmy, bez efektu niestety), który co prawda nie zdążył na nasz ekspres, ale przynajmniej jechaliśmy (z Litzą w przedziale, jak się potem okazało – wiedziałem, że skądś znam twarz, ale nie mogłem skojarzyć skąd…).

Dodatkowo należy „pogratulować” obsłudze pociągu pospiesznego (dusznego i śmierdzącego – charakterystyczna mieszanina woni środków do dezynfekcji toalet i fekaliów) nieaktualnego rozkładu papierowego i w związku z tym błędnie udzielonych informacji. W W-wie niezbyt szybka, ale bezproblemowa zmiana biletów i bez większych przeszkód dotarliśmy do Krakowa.

Powrót też był wesoły. Najpierw nasz ekspres okazał się jakimś klonem pospiesznego, jeśli chodzi o wagony – charakterystyczny zapach z poprzedniego akapitu, 8 miejsc w przedziale, niedomyte szyby i ogólne klejenie się wszystkiego, plus białe nagłówki jako jedyna różnica. Po 40 minutach jazdy stanął w szczerym polu. Burzliwa dyskusja dyżurnego ruchu z obsługą pociągu zaowocowała ustaleniem, że jednak lokomotywa powoduje problem. Na szczęście udało się to naprawić na bocznicy i dojechaliśmy z jedynym 30 minut opóźnienia (tym razem na przesiadkę mieliśmy przezornie 1,5h, więc nie problem).

Szczerze mówiąc, wygląda to wszystko dramatycznie – pociągi nie są tanie (zwł. IC), w reklamach silą się na profesjonalizm, a ciągnięte są przez jakieś wiekowe, rozpadające się lokomotywy. Jak dla mnie – nigdy więcej. Wolę wyjąć sobie parę h z życiorysu, założyć, że czytam książkę/słucham muzy i jechać bezpośrednio, pospiesznym. Przynajmniej się nie rozczaruję.

Opublikowane w

Jak mieć bezpieczne hasło i nie popaść w paranoję?

Za sprawą włamania na Wykop wywiązała się dyskusja o hasłach. Pisali o tym groszek (dead link), kUtek, Zal i generalnie z żadnym zaprezentowanym podejściem do końca nie mogę się zgodzić.

Jak dla mnie wszystkie te zabawy ze skrótami itp. są nie do przyjęcia. Albo hasło jest takie, że trzeba je pamiętać (czyli umieć wpisać z głowy), albo można sobie pozwolić na jakiś portfel haseł (i wtedy nie ma się co bawić, tylko można wygenerować losowe). Hasłami losowymi nie ma się co zajmować – mają być długie i możliwie losowe.

Pozostają hasła do zapamiętania. Tu trzeba rozróżnić serwisy krytyczne (także maile, na które mamy ustawione przypominanie haseł) i resztę. Krytyczne łatwo wyróżnić – możliwe większe straty finansowe, wycieki prywatnych danych itp. Pierwsza sprawa, to – jeśli to tylko możliwe – do serwisów krytycznych chronimy także login. Po co? Prosta sprawa, jeśli ktoś będzie chciał nam zrobić kuku, to nie ma co ułatwiać mu sprawy. Plus, niektóre serwisy (zwł. banki) mogą blokować po określonej ilości nieudanych logowań, więc źli ludzie mogą nam uprzykrzyć życie już samą znajomością loginu.

Poza tym, do serwisów krytycznych mamy możliwie mocne, nieschematyczne hasła, które pamiętamy, logujemy się możliwie tylko z zaufanych maszyn i w sposób bezpieczny (nie plain text), nie 20 zakładek na innych portalach otwartych w tym czasie. Jeśli zdarzy nam się logowanie awaryjne z niezaufanej maszyny/niebezpiecznym protokołem – jak najszybciej wymieniamy hasło (z bezpiecznej maszyny). Reszta w rękach admina serwisu. No może jeszcze nie chwalimy się zbytnio, które serwisy są dla nas krytyczne. 😉

Reszta, czyli serwisy niekrytyczne. Tak naprawdę zwykły użytkownik może zrobić tylko trzy rzeczy. Pierwsza, absolutnie konieczna: nie stosujemy takich samych haseł. Przy akcjach jak ta z Wykopem i podobnych, w razie czego włamywacz uzyska dostęp do jednego serwisu. Po takich włamaniach zwykle włamywacz automatem sprawdza, czy można zalogować się z takim samym loginem i hasłem na inne portale (chyba, że darzy nas szczególną uwagą, ale to trochę inna sprawa).

Jeśli chodzi o hasła, reszta to sprawy wtórne – jeśli stosujemy schemat/schematy to po takim włamie włamywacz raczej nie będzie miał dostępu do danych z kilku serwisów (chyba, że darzy nas szczególną uwagą, albo jedna i druga baza wpadną w ręce kogoś, kto nas darzy). Oczywiście warto zmieniać hasła okresowo i mieć różne schematy/hasła, ale wygoda kłóci się z bezpieczeństwem.

Sprawa druga: ustawiamy przypominanie/zmienianie hasła na zaufanego maila. W razie włamu przyda się do odzyskania dostępu, choćby po to, żeby zamieścić sprostowanie.

Sprawa trzecia, nieoczywista. Nie ufamy niekrytycznym portalom. Koniec, kropka. Mogą być poziomy dostępu (jak na Joggerze) ale nie znaczy to, że zamieszczone na wyższym poziomie dane są/będą niedostępne dla innych ludzi. Można to traktować jako kosmetykę, ale pisanie tam rzeczy, których nie napisało by się na stronie głównej to proszenie się o potencjalne kłopoty. Generalnie im mniej prywatnych/wrażliwych danych na takich serwisach, tym lepiej.

Trzeba przyjąć, że włamy itp. na serwisy niekrytyczne będą się zdarzały – przy ich ilości jest to jedynie kwestia czasu. I raczej będą to ataki na bazę serwisu, niż na nasze konto (chyba, że ktoś darzy nas szczególną uwagą), dlatego hasło należy mieć nieoczywiste, długie (dodanie przedrostka w stylu abcdefg (oczywiście nie chwalimy się nim) drastycznie wydłuży czas łamania hasła, jeśli ktoś nas „polubi”, ale IMO nie ma co popadać w paranoję. Co tak naprawdę się stanie, jeśli ktoś skorzysta z naszego konta do Wykopu (i tylko z niego)?

Po wykrytym włamaniu oczywiście zmieniamy hasło. Jeśli stosujemy hasła schematyczne, z oczywistym schematem, należy zmienić schemat i wymienić wszystkie hasła objęte danym schematem. Tyle dobrych rad, praktyka pokazuje, że kompromis między użytecznością a bezpieczeństwem zawsze jest trudny. Dlatego polecam określenie krytycznych serwisów i naprawdę dbanie o bezpieczeństwo w ich przypadku. W przypadku niekrytycznych i tak pewnie lenistwo AKA użyteczność AKA wygoda weźmie górę…

Opublikowane w

Żegnaj, Plusie. Witaj, XXX.

Nie wiem, czy jestem odosobniony, ale mam wrażenie, że poziom PlusGSM spadł drastycznie w ostatnich miesiącach. Pod każdym względem. Postanowiłem spisać ich wpadki.

Wpadka pierwsza to rozpoczęcie wysyłania niezamówionych SMSów. I reklamy się pojawiły, i SMSy nawołujące do udziału w wyborach. Wszystko wysyłane przez nich. Kiedyś tego nie było przez dobrych parę lat. Być może błąd w bazie, ale…

Wpadka druga to reakcja na zgłoszenie powyższego mailem. Okazało się, że wyrazić zgodę na treści reklamowe można elektronicznie, ale cofnąć nie, a jakakolwiek reklamacja wyłącznie pisemnie (papier). Wymiana maili była długa i bezowocna, na dodatek ściemniali, że wyraziłem zgodę rejestrując numer (czego nie zrobiłem), a prośba o wgląd we wniosek rejestracyjny skończyła się nakazem wysłania papieru. No bardzo XXI w. O podejściu do klienta nie wspomnę, bo po drugim mailu mogli po prostu zweryfikować, czy ja to ja i wyłączyć usługę, skoro wyraźnie nie chcę i mi to przeszkadza. SMSy jakoś zniknęły, same, ale niesmak pozostał.

Wpadka trzecia to ściemnianie nt. możliwości rozwiązania umowy przy zmianie regulaminu. Typu, że razem, w pakiecie itp. Nie mi kłamali, tylko ojcu, a prawdopodobnie też by nie rozwiązał umowy. W każdym razie udało im się zatrzymać na tyle, że okres możliwego złożenia wypowiedzenia minął. Tyle, że niesmak po raz kolejny i przy najbliższej okazji postaram się, żeby przeniósł się gdzie indziej.

Wpadka czwarta to pogorszenie jakości usług. Nie wiem jak to się stało, bo liczba klientów raczej spadła, niż wzrosła, ale sprawdzenie aktualnych pakietów trwa długo. Kiedyś po wysłaniu zapytania SMS przychodził w przeciągu paru sekund. Teraz potrafi nie przyjść i kilkanaście minut. Strona miastoplusa też leżała ostatnio dobre 2 dni (jak nie więcej). Akurat chciałem sprawdzić, jak z wysyłaniem SMSów stamtąd…

Wpadka piąta to zmiana bramki SMS. Jak pisałem bramka była dla mnie świetną sprawą. Ale już jej nie ma. Nie w tamtym kształcie. Poradziłem sobie, wykupując płatną usługę w innej firmie i tworząc własny skrypt do wysyłania SMSów. Tyle, że Plus stracił atut.

Wpadka ostatnia, która przelewa czarę goryczy, to cenzura na nowej bramce. Co prawda mnie to osobiście nie dotyczy, ale blokowanie nazw innych operatorów w treści to zwykłe skucenzuratwo (koledzy wczoraj w pubie zauważyli, że się dewulgaryzuję, może to i prawda?). Do tego ściema, że ludzie się skarżyli i to dlatego cenzurują. Gdyby nie to, że wiem jak olewczo traktowane są skargi klientów na niechciane reklamy przez SMS, to może bym uwierzył.

Podsumowując, dokonam jedynego możliwego sprzeciwu wobec kłamliwej i nieetycznej polityki PlusGSM i zagłosuję nogami. Decyzja zapadła: w listopadzie (do wtedy mam ważne konto) zmieniam operatora GSM. Na pewno będzie to prepaid. Play ma fory ze względu na długi okres ważności wychodzących, ale mBank mobile ma niższą stawkę (przynajmniej w promocji) i parę gratisów dla klientów mBank. Innych operatorów jeszcze nie sprawdzałem – trochę czasu zostało, może się coś zmieni…