Skoči na vsebino

raveer

Legenda
  • Število vsebin

    397
  • Dan prve porumenitve

Sloves med gmajno

236 Tabornik

Več o članu raveer

  • Butast stavek
    Mojca Pokrajculja

Nedavni špegarji

Skupaj vzeto 1 454 vohunjenj
  1. v kosari sme(r)ti mtehnike crnuce sem vceraj vzel returnal za 20,40 eur (redna cena ~ 83 eur - 70%) [to se zgodilo vceraj ob 18 uri, rabil printer papir in blo na poti. ostala se ena kopija]
  2. mimogrede, danes ima switch 7 let!
  3. omfg model. poglej starship trooperje in daj mir. nima nobene veze z us of a in patriotizmom. chenier ti je crno na belo postregel poanto filema. mimogrede posnel ga je nizozemec, ki fura orto socialno satiro and zero fucks given for usa itd.
  4. Hejo, oprsti za pozno reakcijo. Jaz osebno uporabljam Yubikey hardverski usb/nfc kljucek z webauthn in shranjenimi gpg/smime certifikati (vec njih za redundanco in kaksenga za posebne namene). Z njim imam direkt zascitene google racune, dropbox, domene, keepass bazo, bootanje laptopa, itd., kar dela z chrome/firefox/edge. Skratka vse kar nativno podpira Yubikey 2FA imam nastimano. Hardverski kljucki so tudi osnova a za googlov advanced protection program, kjer sami npr. prodajajo par titan kjlucev. Najdalje, kar ne podpira hardverskih zetonov, pazim da podpira vsaj TOTP/HOTP (Time based One Tme Password/Hash based One Time Password), kar so roling kode ali izzivi, ki jih treba resit. Zadeve ki to shranjujejo so npr. google authenticator, microsoft authenticator, authy. Samosvoje aplikacije ima npr. steam, blizzard, ampak itak lahko tudi to tja ufuras. Ponavadi se skenira QR kodo za genriranje semena, nakar fases se 10 do 20 enkratnih kod za offline/emergency dostop. Tukaj uporabljam Yubikey authenticator, kjer moram za prikaz kode priblizat kljucek in ga pobozat, da preveri mojo istovetnost (HMAC). Naceloma je microsoftov boljis od gugla, ker je zasciten s pinom/prstnim odtisom, kajti gugl ne jebe sistema. Ce je telefon odklenjen se da vse kode za tisto minutu pokukat. Pol pride SMS, ki je low level zelo ranljiv, in se ga da prestreci brez sodelovanja operaterja. Skratka ce si tarca, se jim bo SMS splacalo prestreci. Sedaj ko se vepljuje passkeye, pocasi migriram ali vzporedno dodajam tudi to. Stvari, ki tega nimajo fasejo random string password, ki je shranjen v low level keepass bazi oz. kar v chromu. Pa dobro se je naucit za username uporabljat lokacijo pike ali +nekaj v googlu, ala yolouser+pagina@gmail.com. Ce je pagina hekjena in se zadeva znajde v kiri bazi, hitro ves kdo je leeknil. Zato je dorbro furat random passworde okoli in jih ne uporabljat ponovno. Aja, ce usposbis TOTP ali hardverski zeton, pol je dobro disablat SMSje, ker drugace nisi nic napravil. SMS je se vedno legit in s tem pohabi boljse od sebe. Ko kreiram racun, sam generiram random dolge passworde, takoj enablam 2FA, kjer shranim izvorno QR kodo in backup/offline cifre v high level offline keepass. Sami passwordi pa so v mid level keepass bazi, ki jo self-hostam na lastnem cloudu za vpnjem. EDIT: Zdaj opazil da ze Paljo odgovoril.
  5. passkey je zadnja pogrutavscina FIDO alianse. gre pa se za generiranje para public/private kljucev za vsak site posebej, kjer je privatni del shranjen na tvoji napravi ali online/offline bazi ala keepass in je dodatno zasifriran s tvojim on-device pinom, passwordom, oko, sapo, faco, itd. v teoriji ti si vec ne rabis zapolnit nobenega passwroda razen tega za potrjevanje tvoje identitete. prednost pred 2stepom je, da se vse vrsi na napravi, ki jo ze sedaj uporabljas za 2nd step. lahko si predstavljas kot 2step, stem da ne rabis vec vpisovat username/password in potem 2step kode. glede drugega koraka, sms so smeti, email so smeti, on device authenticator je ok, hardverski usb/bt kljuc je ok, zadnji dve stvari z avtentikacijo sta nad ok. in iz tega zadnjega so z FIDO2 webauthn razvili poeonstavljeni passkey zadevscino. za kake detajle me pa lahko pobarate in bomo podebatirali.
  6. jack and joe so tako pozresne pizde da ne mores verjet. mahinacije po krozniku so mi racunali. pac ena jed je imela krompireck zraven, druga pa peceno zelenjavo. zelel sem zgolj da jaz dobim zelenjavo, drug kroznik pa krompircek. 1 eur doplacila. pa neke pogrnijke pa voda pa mars cigani, pol pa uzaljen ko mu ne dam napitnine pa zaprepadan ko skritirizarm hrano in posterzbo in odnos. se ena huda se mi zgodila na hipster tri marije kava stantnu na lj trznici. narocim dve kavi in bezgov sok. pa model odkuca 50 centov za led. stemnilo se mi je ko sem racun pogeldal cez enih 10 korakov. nesel sem sok nazaj in mu nafrcal led na polico ter zahteval 50 centov, ker kot a, tega nisem narocil, kot b, a ste res tako v pizdi, da rabite 50 centov za led kasirat? pol ga naj da na pofukan cenik oz. se bolje na veliko tablo, mi smo taki supki da vam led racunamo. me melo da mu poklicem trznega.
  7. fak kir flyer. 6 spilov iz slike ravnokar bozam.
  8. podobno. me prijateljica iz abruza pelje na proper span (societa pizzaioli anonimi napoletani) pico v bologni in nama tam priporocijo belo pico z mortadelo, pistacija kremo, burato in krompirjevimi kroketi. jaz prvo dafuq, ne se delat norca, ampak hej, ce mi napolitanci to samo schilajo, kdo sem jaz da ugovarjam. bila najboljsa pica ever. combo je to die for, ko se vse stopi v ustih. me ma da se peljem zdaj tja.
  9. awesome. stajerski kloven(TM) je gold. srsly, tole bi jaz mel na steni.
  10. haha. podobna scena. cist zamisljen peljem iz maksimarket garaze in fuknem dol zapornico. oni model uleti ven , pune maha pa se neki dere. jaz lagano odprem okno, mu dam pildek v roke in odpeljem. pol enih 5 let nisem vec tam parkiral.
  11. zgleda proper. bi priso pozret. drugace big fan, jedel kar nekaj razlicic od osake do hiroshime. pa vsak japonec, ki uleti v flet, ima da mi okonomiyaki napravi. doslej ni noben razocaral.
×
×
  • Ustvari novo...