Tag: polska

Opublikowane w

Hasło Alert

CERT Orange uruchomił nową usługę o nazwie Hasło Alert. W zasadzie idea jest podobna jak Have I Been Pwned, ale stwierdziłem, że przetestuję. Zawsze jest szansa, że będą mieli dostęp do lokalnych wycieków, które na HIBP nie trafiły. Czy tak jest w istocie? Nie wiem, jest wyłącznie informacja o autorskim rozwiązaniu. Nie ma żadnych informacji o źródłach ani ewentualnej współpracy z innymi podmiotami.

Pierwsza rzecz, która rzuca się w oczy to podtytuł Sprawdź czy Twój mail nie wyciekł. W tytule strony hasło, w podtytule email, przypuszczam, że osoby mniej zorientowane mogą się pogubić. Tym bardziej, że nie widzę by było to wytłumaczone gdzieś dokładniej. Oczywiście chodzi o pary email i hasło w wyciekach. Ani sam email, ani samo hasło nie zostaną zgłoszone. Wynika to z zasady działania serwisu, o czym za chwilę. Czyli podajemy adres email, a dostajemy hasła, które wyciekły z serwisów dla konta z podanym tym adresem email.

To co mi się podoba, to fakt, że sprawdzenie, czy dany adres email pojawił się w wycieku wymaga dostępu do konta email sprawdzanego adresu. Aby przeszukać wycieki, trzeba kliknąć linka z potwierdzeniem zlecenia wyszukania. Same wyniki również są odsyłane mailem. Zapobiega to możliwości sprawdzania wycieków dla kont, które nie należą do nas. Zdecydowany plus, jeśli chodzi o prywatność.

Z samymi wynikami jest już znacznie gorzej. Porównując z HIBP, wyników jest mało. I nie chodzi tu wyłącznie o różnego rodzaju kompilacje wycieków. Z czego to wynika? Nie wiem. Może chodzić o zawężenie czasowe[1], może chodzić o dostęp do źródeł.

Jeśli chodzi o wyniki, to otrzymujemy zamaskowane hasło i datę. W haśle widoczna jest pierwszy i ostatni znak, oraz ilość liter, przy założeniu, że każda gwiazdka odpowiada jednej literze. Jest też jakaś data. Niestety nie jest wyjaśnione czy jest to data pobrania danych do wycieku, data publikacji wycieku, data pozyskania zbioru czy jeszcze jakaś inna. Zdecydowanie przydałoby się tu wyjaśnienie. Tym bardziej, że wyciek z LinkedIn z roku 2012, który został opublikowany w 2016, podawany jest jako… styczeń 2023.

Przede wszystkim brakuje jednak źródła wycieku, co czyni usługę w zasadzie bezwartościową. Zalecenia są słuszne, ale skoro nie wiadomo, do którego serwisu hasło zmienić, to mało przydatne w praktyce. A zmiana wszystkich haseł, bo gdzieś jakieś podobno wyciekło to chyba overkill. No chyba, że ktoś używa tego samego hasła w wielu miejscach, ale wtedy ma większy problem. I nie potrzebuje sprawdzać, czy wyciekło, tylko od razu może zmienić hasła ustawiając różne dla różnych serwisów.

Ponieważ korzystam z managera haseł, postanowiłem – mimo braku podanego źródła – sprawdzić, które moje hasła wyciekły. I tu zaskoczenie, bo w większości przypadków nie udało mi się znaleźć pasujących kandydatów. Nawet biorąc pod uwagę tylko pierwszy i ostatni znak, bez ilości liter. Dziwne, bo i niektóre wycieki świeże, i manager haseł przechowuje nie tylko bieżące hasło, ale także poprzednie. Czyli nawet gdybym zmienił hasło po informacji o wycieku, to powinienem mieć je zapisane w managerze.

Niestety nie wiem, czy jest to błąd po stronie systemu, błąd w wycieku, czy jednak zmieniłem hasło więcej niż raz. I bez źródła danych nie jestem w stanie tego określić.

Podsumowując – Hasło Alert to ciekawa inicjatywa, ale w tej chwili wg mnie mało użyteczna. Przede wszystkim brakuje źródła wycieku, ale przydało by się też nieco więcej objaśnień. Liczę, że wkrótce pojawią się zmiany w tym zakresie.

[1] Najstarsza data, którą widziałem to 2019.

Opublikowane w

Zepsuty zamek

Zamek czyli suwak, chodzi bowiem o jazdę na suwak, czyli sytuację, gdy co najmniej jeden z pasów jest zablokowany, a sąsiedni jest przejezdny. Jest też opisana na stronie GDDKiA. Pomysł uważam w obecnej postaci za średni, generujący więcej problemów, niż rozwiązujący ich, a same przepisy są wg mnie nieprecyzyjne.

Parę faktów dotyczących jazdy na suwak:

  • Obowiązuje tylko w warunkach znacznego zmniejszenia prędkości.
  • Obowiązuje nie tylko w miejscach oznaczonych znakiem.
  • Aby skorzystać z przywileju należy dojechać do końca kończącego się pasa.
  • Nie obowiązuje na pasach rozbiegowych i przeznaczonych do skrętu.

Nieścisłości i wady:

  • Co w sytuacji, gdy kierowca na kończącym się pasie nie porusza się z prędkością zbliżoną do pojazdów na pasie przejezdnym, tylko znacznie szybciej?
  • A w ogóle zbliżona prędkość i znacznie szybciej, czyli ile?
  • Co w sytuacji, gdy kierowca na przejezdnym pasie wpuścił już pojazd na pasie kończącym się, ale nadjeżdżający kończącym pasem o tym z jakiegoś powodu o tym nie wie (np. zakręt i brak widoczności, duże odstępy między pojazdami na zablokowanym pasie)?
  • Określenie „koniec pasa” jest nieprecyzyjne – jeśli mamy do czynienia z zepsutą ciężarówką blokującą pas, to ile metrów przed ciężarówką jest koniec pasa? Dojazd do końca pasa bywa problematyczny – wygodniej jest skręcać mniej gwałtownie, szczególnie jeśli prędkość jest nieprzyzerowa.
  • Znaczne zmniejszenie prędkości, o którym mowa w przepisach, to termin nieprecyzyjny. Jeśli mamy zamknięty pas na autostradzie, ale pojazdy na przejezdnym jadą 90 km/h to mamy znaczne zmniejszenie prędkości, czy nie (a przy 110? 70? 50?)?
  • Znaczne zmniejszenie prędkości dotyczy pasa przejezdnego, zablokowanego (hrhr), czy chodzi jeszcze coś innego?
  • Skoro obowiązuje wszędzie, czemu niektóre miejsca oznaczone są znakiem?
  • Co jeśli zablokowany (zupełnie) jest pas do skrętu lub rozbiegowy?

Wersja niemiecka jazdy na suwak, podana na Wikipedii wydaje mi się lepsza. Nie ma wymogu znacznego zmniejszenia prędkości, nie ma wymogu dojazdu do samego końca zablokowanego pasa. To ma szansę działać dużo sprawniej…

Opublikowane w

Liczy się kasa

Od pewnego czasu w sklepach typu Lidl, Biedronka czy ostatnio Netto jest parcie na kasy samoobsługowe. W Lidlu do tego stopnia, że kierowani są tam wszyscy klienci, także ci z zakupami wymagającym potwierdzenia czy chcący zapłacić gotówką. Nie wiem jak to rozwiązują, aż chyba kiedyś wybiorę się specjalnie po to, aby to sprawdzić.

Powody są oczywiste – nie trzeba płacić kasjer(k)om, ich pracę przy kasie samoobsługowej wykona klient. Dodatkowo zmniejsza się narzut na logistykę związaną z obsługą fizycznych pieniędzy. Oczywiście koszt kasy samoobsługowej jakiś jest, ale tradycyjną też trzeba kupić. I wcale nie jestem przekonany, czy ta samoobsługowa jest droższa. Odpada choćby taśma transportowa. No a potem to już czysty zysk – nie trzeba zatrudniać obsługi i w dodatku przewidywać obciążenia na kasach w dany dzień/godzinę, co trywialne zapewne nie jest. Znaczy wystarczy jedna osoba do wszystkich kas, albo wręcz obsługa tradycyjnej kasy zajmie się kasami samoobsługowymi z doskoku.

Jak to wygląda z punktu widzenia klienta? Ano średnio. Już pal licho tę pracę wykonywaną za obsługę kasy, bo narzutu tyle, żeby zeskanować kody. Problemy zaczynają się, gdy ma się więcej produktów. Miejsca na odkładanie produktów w kasach samoobsługowych są zwyczajnie małe. I nie mówię o zakupach pakowanych do samochodu. One bywają za małe nawet do tego, co zabieram do plecaka i toreb.

Jednak nie tylko przy dużych zakupach jest problem. Ile razy zdarzało mi się robić drobne drobne zakupy na śniadanie, typu pieczywo i coś do niego? Wiecie, takie zakupy, gdy nawet nie bierze się koszyka. Ano wiele. No i sytuacja, jedna kasa z obsługą, stoją 2-3 osoby, więc myślę skasuję w samoobsługowej, będzie szybciej. A figę! Co prawda bułek mam kilka, wybieram prawidłowe, podaję ilość i… zonk. Nie zgadza się waga produktu, poczekaj, zaraz podejdzie asystent. Owszem, podejdzie. Tylko kiedy? Zwłaszcza, gdy asystentem jest osoba kasująca jednocześnie na zwykłej kasie…

Wszystkiemu winne są oczywiście nienormatywne produkty i niska tolerancja rozbieżności. Różnica wagi ponad 10% na bułkach nie jest rzadkością. A ostatnio w Biedronce mieli za duże ogórki. Dwa razy kupowałem i dwa razy po włożeniu do skasowanych od razu była blokada i wzywanie asystenta.

Rozwiązanie? Nie wiem, czy istnieje. Teoretycznie można zrobić rozpoznawanie obrazu przez AI i wyeliminować część przypadków. Na przykład ten z ogórkiem. Ale z pieczywem już będzie ciężko. W nieprzezroczystym, półpapierowym opakowaniu, albo nawet w przezroczystej reklamówce i kilku sztukach zwyczajnie trudno będzie o widoczność. Przy czym obecne rozwiązanie też jakby nie działa, bo w jakichś 8 przypadkach na 10 asystent nawet nie zerka na to, co odłożyłem, tylko odbija się na kasie i zatwierdza wyjątek.