Archive for Marzec, 2013

Hasełka

Żyjemy w czasach kiedy praktycznie co chwilę musimy się gdzieś zarejestrować, stworzyć hasło i je pamiętać. Największy haker w dziejach ludzkości powiedział, że nie łamał haseł tylko ludzi. Znaczy nie to, że tłukł ich deską po głowie aż się poddali. Po prostu wykorzystywał ich naiwność. Czynnik ludzki to najsłabsza część każdego systemu zabezpieczeń.

I w sumie nieważne czy projektujemy stronę www gdzie będzie logowanie tylko do panelu admina, czy też większy serwis gdzie będą użytkownicy, albo sami się gdzieś rejestrujemy, warto pomyśleć nad tym co zrobić, aby ktoś nie zrobił włamu na konto. Najczęściej stosowana metoda to min 6-8 znaków oraz duża litera i cyfra. Hasła tego typu są uważane za bezpieczne, chyba tylko przez speców od firmy robiącej lapki i telefony, która swego czasu twierdziła, że nie ma wirusów komputerowych na ich sprzęt. Skutkiem tego, oraz kiepskich haseł, jest zawirusowanie strony głównej jakiś tydzień temu. Zresztą prosty przykład czy „1Haslo1″ jest trudne do złamania? A co powiecie na „12kwietniamojaMilamaurodziny”? Drugie hasło po pierwsze jest trudniejsze do złamania (mimo, że posiada informacje, którą ktoś może znać) nie tylko dlatego, że jest dłuższe ale również nie zawiera jednego słowa, które znacznie łatwiej złamać. Co prawda nasze hasło dalej składa się z słów, jednak raczej ciężko dojść do niego klasycznymi metodami łamania haseł. Dlatego można, projektując stronę, odgórnie nakazać użytkownikowi użycie większej liczby znaków. Przydatne to jest szczególnie tam, gdzie przechowujemy ważne dla nas dane.

Innym dobrym pomysłem jest metoda karteczkowa. Nie, nie chodzi mi o słynne karteczki z hasłami przyklejonymi do komputera, a kartką z dużą ilością znaków wpisanymi w szachownicę. I wtedy użytkownik musi tylko zapamiętać kształt albo wzór skakania po polach. W ten sposób hasło nie będzie miało słów, będzie długie oraz bezpieczne. Poza tym dobrze jest hasła zmieniać, co oznacza pewne niedogodności jednak z drugiej strony minimalizuje ryzyko kradzieży danych. Przy robieniu strony po prostu można wpisać to w kod, tak aby hasło, które nie było zmieniane przez określoną ilość dni samo domagało się zmiany.

Należy jednak pamiętać o tym, że nawet mające 32 znaki hasło będące totalnym bełkotem o naszym ukochanym chomiku będzie niczym, jeśli będzie wysyłane kanałami, gdzie każdy może je sobie obejrzeć. Bo to jest zasadniczo odpowiednik tego, jakbyśmy rozstawili drzwi otwarte, wywiesili kartę, że nikogo nie ma w domu i byli zdziwieni tym, że wynieśli z domu wszystko, razem z kablami z ścian.

Wycieczka do ZOO

Google jak wiemy, lubi dawać informacje o swoich aktualizacjach po tym jak je wprowadzi. Parę razy zdarzyło się im przekazać te informacje parę tygodniu po fakcie. Dlatego, kiedy kochany Wujek mówi , że idzie na weekend do ZOO należy się bać.

Żeby nie było, że jestem jakimś paranoikiem, i w dodatku pesymistą, ogólnie rzadko zdarza się, aby Google mówiło wcześniej co szykuje, a to co jest naszykowane to nic nowego (teoretycznie) bo Panda i Pingwin. Z czego należy pamiętać, że zwykle te aktualizacje ładnie tasują wyniki a po nich jest lekka panika oraz drobne problemy. Jednak co nas czeka w najbliższy weekend?

Potwierdzona jest jedynie Panda, z czego pewnie tyczy to tylko wersji anglojęzycznej wyszukiwarki, jako że wersje na inne języki są wypuszczane po jakimś czasie. Jednak na pewne wszelkie teksty z generatorów oraz zdublowana treść będzie wyszukiwana znacznie szybciej i pewniej. Zresztą są już wyszukiwarki stron, które dostały bana i można podziwiać te tak zwane cuda. Na pewno wszelkie metody ukrywania treści będą na celowniku, z racji tego że od jakiegoś Google zapowiada rozprawienie się z tym problemem. Kolejna rzecz, która na pewno będzie lepiej wynajdowana i mocniej karana to teksty, które nie pasują tematycznie do treści strony. Innymi słowy jak na jakimś blogu jest tekst o piecach kafelkowych a potem o kwarkach to raczej Wujek nie pogłaszcze po główce a sprzeda mocną blaszkę.

Zapowiedziany Pingwin nie posiada daty premiery, co należy odczytać, że uderzy z zaskoczenia i to mocno. Szczególnie, że w odróżnieniu od Pandy nie trzeba, aż tak wiele aby dopasować go do działania poza anglojęzyczną częścią internetu. Jakie on ma dla nas przyjemności? Na pewno katalogi linków, na pewno spam w komentarzach czy na strony-spamy. Jakby nie było, od tego Pingwin jest.

Jak bardzo zmienią się wyniki to dowiemy się dopiero jakieś dwa, trzy dni po wspomnianej wycieczce. Jednak z drugiej strony, pełny obraz pojawi się dopiero, kiedy okaże się jakie techniki pozycjonowania przestały być skuteczne. A po co piszę, skoro nie ma jeszcze detali? Ponieważ jeśli Google mówi, że będą to wyjątkowo ważne aktualizacje, w sumie najważniejsze w ciągu ostatnich miesięcy i najważniejsze w tym roku, to trzeba patrzeć wyjątkowo uważnie na nie.

Prawa Murphy’ego Facebook cz. 2

Garść Praw dla tych, którzy pracują na Facebook.

 

Prawa Aplikacji.

1. Każda aplikacja działa tylko w określonych, lecz nieznanych warunków.

2. Raport błędów zawiera błędy, które są nieistotne. Istotne błędy pojawiają się w czasie używania aplikacji.

3. Jeśli używasz generatora do aplikacji, nie ma opcji której potrzebujesz.

4. Jeśli ta opcja jednak istnieje, nie masz do niej dostępu z racji złego planu.

5. Kiedy skończysz aplikację, klient zmieni koncept całości.

6. Aplikacje konkursowe zawieszają się same.

 

Prawa Reklam.

1. Płatności przestają działać w trybie losowym.

2. Czas sprawdzenia reklamy wynosi 48 godzin. Należy rozumieć je w dniach roboczych po 4 godziny każdy.

3. Opcje lokalizacji reklam działają bezbłędnie, wtedy i tylko wtedy kiedy ich nie potrzebujesz.

4. Zdjęcie wybrane do reklamy jest nieczytelne.

5. Czas trwania reklamy jest zawsze zbyt krótki a budżet zbyt mały.

 

Prawo FanPage

1. Klient, którego łatwo reklamować FanPage go nie chce.

2. Klient, którego produkt nie ma nic wspólnego z FanPage chce go.

3. Najpewniej dana firma ma dwa tuziny FanPage.

4. Im głupsza nazwa FanPage tym więcej Like.

5. Im więcej Like tym więcej nowych Like.