Práce 4.0 - klub přátel pondělního rána

Venku hnusně, takže na to mrdáme. Jinak to nejde.

Miluju to tu!!!

Já víc ale.

Tak si dejte soutez - kdo z vas dvou zustane dneska dele v praci, ten ji miluje vic. To je snad jasne.

ne!! ja!

Pánové, pánové, nehádejte se. Není důvod, práce dokáže vyjebat s váma všema rovným dílem!

ja dneska muzu byt v praci do pulnoci, hec.
a uz od sedmi do rana.P

Já včera pracoval do jedenácti a v pátek do půl jedenácté, takže dnes se ti na takovou soutěž z vysoka vyseru.

ja byl vcera 7 až 22 na stavbě, moc lovískuju

Neboj, ještě vydrž a budem spolu chodit na obědy :D

To jako počítáš výběr meníčka na oběd za práci?

ulovils ho, jo? sem ted zkusil mrknout na karieru na csob jen tak a mate tam nejakou uplne VYMRDANOU stranku na to :D

Ty časy jsou večer ofc:)

Welcome to sharepoint motherfucker, do you speak it?

Je to hrozný no...co bys chtěl dělat? :D Postal se ulovil sám víceméně :D

tak a komentare na novinkach a idnes uz maji slusnou konkurenci :))
https://www.seznam.cz/zpravy/clanek/uz-nejen-jindrich-sidlo-komentatorem-na-seznamu-muzete-byt-i-vy-pouzijte-mobil-37201

vox populi by tv nova..to už tu bylo

tyve ja toho Sidla nemuzu ... takovej kecalek ubrebentenej radobychytrej

a co nejhur, radobyvtipnej

celkem jsem ho bral, když plácal ve volebních speciálech na čt24 (komentátorský cheerleader efekt), ale takhle jako sólista meh

Dneska sem si prispal(zaspal sem o cca půl hodku), Tzn bez snídaně a kafe, byl jsem nuceny to všechno zvládnout v práci. Zatím klid. Ještě týden a pryč a dovolená krátká... už se to blíží.

6 piv + home office = jebat

Tyvole to sem někde viděl. Dejavu

Párek v rohlíku a latecko na Molce

Sem si dal smazak po pěti letech a Furt stejně svinstvo. Kdyby to byls aspoň niva a ty špíny neredily tatarku.

6 piv, navrat ve 3:30.. prichod v 10:08 a budu tu tak do 6 :(

Tos šel na to pivo o půlnoci, ne?

v 9, no.. jsme byli na IT predtim a cesta domu taky trvala, pac to jelo napicu

Stále pracuju. Kdo z vás to má?

ja jel domu v 18,15.. pac za chvili du na oslavu narozek :(

já už stih i odpoledního šlovíka, abych byl na večer pln sil

Takže jsem končil ve 2:30, mno. Už aby bylo pondělí.

uz aby bylo zítra.ty voe do půl třetí-to si pracovnik roku

Heh...vypadla mi tam dvojka. Mělo to být 22:30:) Ve 2:30 bych se na to mohl vymrdat z takové výšky, že by to byla už nízká orbita.

taky mne to nesedělo.

Vstavat v pet, abych byl na sedm v praci a mohl odejit uz ve ctyri, je prekvapive mensi utrpeni nez jsem cekal. Akorat netusim, jak dlouho jsou udrzitelne ctyri hodiny spanku denne.

se dospí o víkendu

Se nastehuj k zilovi, beztak te uz bere jako syna.

Tak chod spát dřív, ne?

Radsi obetuji spanek nez volny cas po vecerech :)

lol počkej za pár měsíců

A tak je mi jasne, ze to neni dlouhodobe udrzitelne, akorat ted potrebuji dopracovat par hodin a nez dojizdet pozde odpoledne z prace, tak radsi obetuji par dni spanek.

Přesně. Děti budou mít radost.

Budeme si ho pujcovat, 14 dni u vas, 14 dni u me. Stridava pece proste

Jsi sladký:* Bál jsem se, že mi ho budeš půjčovat jenom na víkendy.

Dělam to podobně cca 4 roky a jde to. Jednou za tejden je potřeba se dospat pořádně, ale jinak to vydržet jde. Ještě dělam to, že si ve středu po příjezdu domů dávám powernap 30 minut, protože ve středu už začíná člověk ten deficit hodně cejtit. Pak v pátek dospávám pořádně (8-10 hodin...tak abych nebyl zas moc rozlámanej, většinou dám tak těch 8, aby mi bylo fajn, 10 jsem jak když mě přejede vlak).

v petactyriceti s tebou slehne :))

Moment, nerikal jsi nedavno, ze uz jezdis do rachoty tak dva dny v tydnu a zbytek si davas HO? :)

kamarádka to takhle udržuje... no už léta... v týdnu prostě každej den 4-5 hodin spánku, nechápu ji :/

tak taky mám cca 5 hodin spánku, chodím spát o půlnoci ať už vstávám v 9 nebo v 5... ráno od sebe hodíš zelenej čaj a jedeš

myslim ze 5-6 je uplne v pohodě, ale 4 mi prijde uz moc malo. Ja spim normalne pod 6, kdyz moc nechlastam tak i o vikendu

Jo, je fakt, že poslední půlrok je režim dost jinej :) Spánku už mam o fous víc a je to dost znát. 2 dny v tejdnu spim 4 hodiny (00:30 - 04:30), 3 dny v tejdnu spim cca 5 hodin (01:00-06:00, když vstávám s malou), na sobotu těch 8, na neděli zase 5.

A ta hodina je dost znát :)

Měli byste si všichni zajít k lékaři.

to bych nedal tohle.. ja mam ted praci 10 min od bytu a je to paradicka

Jestli ti to stačí (a bude i dlouhodobě), tak ti fakt závidím, pro mne je ideál 9, ale většinou mám 6-7

Presne, jak nespim aspon 7 hodin denne, tak se citim v ohrozeni zivota.. nedavno jsem zacal vstavat v 6, a bezne tuhnu uz kolem pul jedenacty..:)

rozdíl mezi 4 a 5 hodinama spánku je masivní no, při 4 už to je na zápalky v očích bezpečně :), no auto bych neřídil po ránu

to mam teda dost naopak. kdyz uz nemuzu spat 8h, coz je pro me akorat, tak radsi spim jenom 4. pze co je pet-sest, tak je pro me hrozny peklo vstat. po ctyrech hodinach spanku mam pocit, jako kdybych ani neusnul a su vic dalko vic ready a vypadnu z postele bez problemu. a odpoledni kvas na me dolehne tak jako tak.)

Používej monitor spánku, aby tě to probouzelo ve správnou chvíli. Já se tomu sice trochu bránil, ale to je tak masivní rozdíl, že jsem jenom čuměl. Stačí dát 15 minut okno, kde tě to má probudit.

A jaký monitor máš? Já mám jen v androidu, ale to se musí pouštět před usnutím, což mě naopak probudí, takže to nedělám.

mám tohle na hodinkách a ty vibrace nemají šanci mě probrat :))

Strčit si je do zadku si zkoušel?

Tam uz ma butt plug, bez toho pro zmenu neusne

:D

ano, jeho lehký tlak na věneček tě úplně ukolébe k slastnému spánku... klidně půjčím, jestli chceš taky zkusit! :)

ja mam sleep as android koupenou verzi a je to super... treba vim ze ostatni uzivatele spi prumerne o 50 minut vic... takze jsem to za poslednich par tydnu stahnul pod hodinu :)

To mám taky, to je právě to, co musíš nastavovat.
Tedy pokud to nějak nezměnili v poslední době...

je fakt ze ja to vlastne vetsinou poustim, ale mam tam 10minutovej odklad na koukani na picoviny pred spankem a zapnuti sledovani spanku az chvili pred buzenim...nevim, nejak jsem si na to zvyk, ale vim ze to budi ikdyz to zapomenu pustit, ale to nevim jestli sleduje spanek

a nechavas tu aplikaci urcovat faze spanku podle toho, jak se v noci hybes? tj. pokladas to vedle sebe na postel? protoze pokud jo, tak by melo byt jedno, jestli to pustis tesne pred usnutim, nebo se jeste pul hodiny prevalujes, ne? za tech X hodin by ta aplikace uz mela vedet, v jake fazi spanku zrovna jsi

Viz zbr. Taky jedu teď na droidu na tomhle a docela to funguje. Pustim, kdy si lehnu nebo i chvíli před, to je fuk (pouštim dole v obyváku, pak s puštěnym vyjdu nahoru do ložnice, lehnu, dam vedle sebe displejem dolu a spim :)

+1. Jakožto někdo, kdo střídá denní a noční, se bez tohohle už neobejdu. Používam Sleep Cycle.

jo, pozna kdy clovek usne, apon podle grafu to tak ukazuje spravne
+1 sleep as droid

důvod, pro který jsem to ale přestal používat, byla společná postel s partnerkou. to pak zaznamenává i její pohyby a tedy to moc nefunguje.. jak to řešíš ty? teď jsem každopádně zase sám, tak to možná znovu vyzkouším. pracuju z domu a tak pokaždé jdu spát jindy a vstávám jindy, tak by se mi to hodilo nějak srovnat :)

posíláš ji na noc domů, protože potřebuješ dobře vstávat... :D

Funguje mi to i ve třech v posteli a to je malá takovej menší vrtulník v noci, takže nevim jak je to možný...ale funguje to :)

Za chvilku je oběd. Pak už to půjde.

Fakt? Já ještě nezačal něco dělat. Asi bych měl.

to jsem ani nestih snídani dnes

Za chvilku oběd a pak půldne dovolená :)

A už je to tady. V zájmu přesnosti jsem šel o deset minut dřív.

Snídal sem Michala vejce ze čtyř kusů. Jak mám domácí vajíčka tak se s počtem neseru

a souhlasil s tím Michal?

Vybavil se mi ten obrazek Sachy Grey a retrivra :D

Michal byl koukám pěkný bejk.

Akorat ted uz je z neho prinejlepsim vul.

Michal sem já a jsem se čtyřma v pohodě ale byl to Autocorrect překlep 😉

bolí mě za krkem, jako kdybych taky snídal michala

To by tě bolelo v krku...

Právěže vůbec. By mu to krásně prošťouchnul.

Jak kominickym zavazim prosteze.

Dneska to stalo za hovno. Nerad predavam rozdelany sracky na dalsi lidi, ale uz jsem nemohl. By mi praskla zilka a tahal bych nohu

u me taky, dnes peklo od rána,ted snad spánek

70/30 v pondělí oznámím odchod z práce... akorát spíš čekaj, že si přiberu nějakou práci a ředitel mě má rád... drama

pak mě ukřižujou n stuff

Nebylo by lepší si to nechat až na konec měsíce?

vzhledem k tomu, že mám dva úvazky, 0,8 tady a 0,2 jinde a tady chtějí, abych z 0,8 udělal 1 a v pondělí chtějí rozhodnutí, tak bohužel... ale skončit by mělo jít ke konci

kolegyni prisla madarska faktura a chtela si prelozit nejakej nadpis tam.. vysledek byl trochu prekvapivy:
https://translate.google.com/#hu/cs/szja%20eloleg

Taková kratičká věta, zjevně tam neztrácí čas, když jde o důležité věci...

dost komplikovaný výraz, na to že jde jen o dvě slova :)
ale tak zasmála se.. kolegyně, ne?

Fun killer: Kolegyně má maďarské kořeny, tak jsem jí to ukázal. No a na té faktuře asi bylo szja előleg, což krapet mění význam. I ten 'lepší' překlad asi bude jen nějaká google bomba...

Maďarské kořeny? To znamená, že je z Bratislavy?

jj, je to nejaka danova zaloha, je to tam i jako druhej vyznam, tak asi nejakej translator trolling nebo nevim :D ale bylo to dost necekany :)) vsechny nas to tu kazdopadne pobavilo

Dneska to je tu nejake mdle, to si vsichni meni hesla na correct horse battery staple nebo co? :)

Já od rána prokastrinuju a pokouším se o krátký spánek

já řádím v excelu a studuju archivní dopingový kauzy, jak je ti známo :)

Nechtěl jsem sahat do heslo threadu, když ještě běžel. Ale už asi umřel, takže můžem směle nadávat v novém vlákně. Dneska na to mrdáme.

Tak doufam, ze prokastrinace moc neboli, zni to jako citliva procedura. Ja po dlouhe dobe vstal v sest, coz ma teda tu jedinou vyhodu, ze jsem krome nejake te prace stihl pilot The Deuce a dva dily GLOW. Uvidime, jak na tom budu v podvecer.

včera jsem na to dost pichal, ale dneska jsem potřeboval dorazit výplaty na 3 projektech (asi 40 lidí).. no šlo to líp než jsem čekal, takže jsem cca hotový.
Mohl bych se už na to dneska i vysrat (a nejspíš to i udělám), ale do zítřejšího poledne potřebuju mít vyreportovaný celý srpen, takže možná budu ještě celé odpoledne pařit excel, uvidí se :)

Celkem Jo pac nemůžu zabrat. I když jsem dojebany strasne.

Jsou v nových excelech stále schované hry?

piškvorky tam odtud nedostaneš...

Dneska na to mrdam. Snazim se proplouvat a nedelat nic navic... ale moc mi to sakra nejde

V praci je az nepekny klid, protoze ut/ct maji vsichni pravidelne HO a tak tu jsme jen dva na oddeleni, protoze jsme ve firme nove.

Dneska je mi nějak zle, asi deprese nebo co.

deprese, lol.

imho nemas moc predstavu, co deprese je.

Dneska je mi nějak zle, asi rakovina nebo co.

školení na nový hovní systém

https://youtu.be/oDcf-wtmcyU

okay, omlouvam se, na dementni picoviny nekoukam.

No ja ten serial nevidel cely, ale na pomery ceske komedialni produkce mi prisel docela koukatelny. I kdyz chapu, ze spojeni "ceska komedialni produkce" muze obcas pusobit jako "madagaskarske sjezdove lyzovani".

To je zajímavý, člověče. Když jdu z práce, tak ji nemám.

no prave, ja nikdy nechapal, proc bych se mel koukat na neco prumerneho ci na pomery docela koukatelneho jen kvuli tomu, ze je to ceske a muzu o tom pokecat s kolegou z PR u ranni kavy, protoze na to oba cumime v agonii, kdyz prijdeme domu ztrapeny nasema vsednima zivotama a zapneme TV Nova :) Na druhou stranu zase nic proti ceskym vecem, kdyz jsou povedene, tak je to to nejlepsi, protoze k tomu logicky mam kulturne bliz, ale tohle bych si proste nezapnul.

Ještě jsi mi nevysvětlil co je deprese.

Tvl, Okresni prebor je pecka. Ze zacatku jsem mel stejny postoj jako ty, ale dal jsem dva dily a bylo vymalovano.

No v zasade sis na zaver odpovedel - samotny system generovani humoru muze byt sice prumerny, ale kdyz jsou dobre podchycene realie, tak te to proste oslovi a pridava to tomu nejaka procenta. A realie fotbalu z bramborove ligy podchytil Okresni prebor imho celkem dobre, i kdyz jak rikam, nedokoukal jsem to a buhvijak odvareny jsem z toho taky nebyl.

a to bych mel delat presne proc, pane drsnaku?

Přesně. To je prostě klasika. Taky jsem na to kdysi koukal skrz prsty, dokud jsem to nezkusil. Kdo má rád fotbal, tak tohle musí milovat.

treba tomu dam nekdy v duchodu sanci :)

tak kdyz musis po sesty zkoukavat Denik princezny tak to je jasny ze neni cas na neco co ma 20 minut

fuck... vcera do 1 do rana, budicek v 5:00 a ted uz sedim v letadle :/ tohle bude zkurvene pondeli, mam takovy pocit

Taky sem spal cca čtyři hodiny. Zombie mód

+1, ctj za čtyřhodinový klub tohleto :))... šetřit síly na zítra

Roky tady ojebávám zákaz spouštění portable exáčů (firefox na ukládání hesel...protože srsly...mam 100+ různejch hesel, protože v bance bezpečák = psycho/sociopat)...a o víkendu mi to zařízli definitivně, jiná cesta neni a smazali mi celej ff, takže nemam ani ty hesla.

To je dopiči kurva pondělí.

No nic, udělam si A3 papír a na ten si všechny hesla napíšu a nalepim na okno.

ja jsem z niceho nic usnul v 11 a vzbudil se ve 2 povesit pradlo...samozrejme jsem uz nezabral :)

Pockej a to jako po tobe chtej, aby sis ty vsechny hesla pamatoval nebo jako wtf? U nas vsichni normalne pouzivaj keypass/lastpass apod. a nikomu to nikdy nevadilo.

Jo, ty to mas vlastne s temi prelety do Nizozemi :). Tak pokud ti to jeste nenaposilala polovina cynickych kamaradu, mam pro tebe specialni pisen na pondeli:

https://www.youtube.com/watch?v=jR0hQf-bVoo

lastpass nebo něco podobnýho ti taky zakázali? :)

lastpass jako cloud? :D Tyvole já tady mam IE a nic jinýho použít nesmim na přístup k internetu (lol) a nespustim žádnej exáč ani nic podobnýho, nenainstaluju nic, co neni v balíčku a kdesi cosi...já si tady ani neuseru :)

keepass máme na terminálovym serveru (jako balíček to neexistuje a portable nespustim) pro serverový věci, technický usery a podobně. Ale abych tyvole pro každý heslo chodil na terminálovej server do chráněnýho keepassu...to bych nedělal půl dne nic jinýho. Kdybych dodržoval všechny směrnice, co tady kdejakej píčus vymyslel, mam cca 140 hesel, který nemaj ani stejnej základ :) (to číslo nenadsazuju nijak)

Plus všechny hesla vydržej max 3 měsíce, kontroluje to 24 posledních hesel (ya rly) a každej z asi 60ti systémů má jiný požadavky na heslo (nicméně všechny stejně vypíčený).

Jako vysvětluju tady lidem z bezpečnosti už 3 roky, že jsou to schizofrení čuráci, který jsou uplně odtržený od reality a jestli se jako nepochcali...furt tomu nějak ne a ne rozumět bohužel :(

Jinak kdybych si uložil heslo nějaký do cloudu a někdo se to tady dozvěděl, tak letim na paragraf a dalších 10 let budu splácet pokuty :)))

něco v telefonu a holt to přepisovat z něj... :) nebo to hodit do něčeho jako Keep? :))

Vytetovat na tělo jako v mementu

a každý 3 měsíce přihodit písmenko nebo číslo

heh... Ja myslim, ze moje hesla muzou potencionalne zpusobit mozna mnohem vetsi skody nez tvoje (jakoze klidne treba stamiliony euro), kdyby se dostaly do nespravnejch rukou a takovyhle policejni zakony tu fakt nemame.

Navic teda jako prijde mi, ze cim vic password policies, tim jednodussi bruteforce, ale co ja o tom vim, zejo...

"Navic teda jako prijde mi, ze cim vic password policies, tim jednodussi bruteforce, ale co ja o tom vim, zejo..."

eh, what? zajímala by mě logika za tím?

:D :D Přepisovat hesla z telefonu? Notyve to asi ne no, to to radši budu mít v zaheslovanym excelu nebo podobnej bullshit.

Dark: bitch please :)

Jinak Pitris dobrej dotaz, jednodušší bruteforce samozřejmě neni.

Problém s timhle přístupem je ten, že každýho tim dotlačíš k tomu, že si to napíše na papírek, kterej si nalepí na displej nebo bude mít všechny hesla stejný...takže stejný heslo do produkční databáze, kde můžeš pohybovat bilionem korun jako heslo pro přístup na vývojovou mašinu, kde si vývojáři laděj kod a má tam přístup sto dodavatelů). To je daleko horší security breach, než povolit lidem používat ukládání hesel ve firefoxu na virtuální mašině, na který pracuje (která je navíc sešněrovaná síťově a politikama tak, že si tam ani neusereš...nahrávaná a podobně).

tak cokoliv je v excelu je samozřejmě koroporátně nejvíc approved řešení, ne? :))

Logika za tim je takova, ze cim vic pravidel heslo musi splnovat, tim min kombinaci znaku muzes poskladat a tim mensi pocet hesel musis projet, nez se dostanes k tomu spravnymu.

ale jak rikam, a myslim to uprimne, vim o tom hovno. Nechci tu zacinat debatu o necem, v cem nejsem expert, jenom jsem tohle nekde zaslech, takze se klidne necham presvedcit o opaku.

O_O Ty jseš nějak postiženej? :)

Tahle logika by možná fungovala u jednoznakových hesel...

čtu to počtvrté, přemýšlím co na to říct a jen se u toho debilně směju... :D

na plose moje_hesla.xls a vedle toho jeste textak s heslem k odemceni toho exclu neasi :))

jj, chytry hacker vi, ze kdyz je v security policies napsano, ze jsou treba specialni znaky a kombinace velkych a malych pismen, tak uz vubec nemusi zkouset "heslo" a "123456". tim uz je jednou nohou ve tvem pocitaci.

Tyve až teď jak si to napsal jsem se konečně dokázal vcítit do toho, jak Dark uvažoval, když to napsal...to je geniální :D :D

on mluvi asi o tomhle https://www.xkcd.com/936/

to mi přijde docela unrelated k tomu, co Dark napsal :))

zomg kamarádka reportérka povídá, že jags není takovej sympaťák jak se mediálně zdá, zhroutil se mi celý svět... a protestně už dnes nepracuju... teda nezačnu pracovat... ehm

proste kdyz vyloucis vsechny normalni hesla, tak uz zbyva jen tech nekolik variant se specialnima znakama neasi. :))

iassai> to je jeden z nejproflaklejsich preslapu xkcd. dava "zasvecenou", logicky znejici radu, ktera uplne ignoruje existenci slovnikovych utoku. ty by tohle jeho heslo rozlouskly hodne rychle.

tohle mě fakt autenticky rozesmálo, dává mi to naprostej smysl a je to geniální :D

Security experts HATE HIM for uncovering this one SIMPLE trick. Learn it yourself for just 4.99$

no podle me ty korporatni pravidla moc security nepridaji, aspon podle toho co sem zatim (v bance to muze byt jinak). Ale u nas to bylo vzdy: slovo ze slovniku, nake cislice (kterou dal kazdy bud nakonec nebo ji nahradil pismeno - 3 misto E a tak), velke pismeno (vetsina lidi dala na zacatek), specialni znak (vetsina lidi da nakonec). pripadny hacker si pak napise program co sleduje stejnou logiku a nemusi delat bruteforce... na druhou stranu pokud pouzijes metodu jako dicewere, kde si nahodne (tj pomoci hraci kostky) zvolis treba 5-6 slov z pripraveneho seznamu (7k slov) tak mas 7000^6 kombinaci ikdyz znas ten slovnik... ten xkcd komix je podle me presne to (akorat jen 4 slova) - ta veta nedava zadny smysl logicky

viz vojta, podmínkou je náhodný výběr slov, pak i za předpokladu, že útočník zná metodu zvolení hesla a použije i stejný slovník, je "hodně rychle" trochu přehnané

jenze takove opravdu nahodne passphrase heslo je ale uplne stejne nezapamatovatelne jako to, co v tom komiksu kritizuje. :))

https://www.ted.com/talks/lorrie_faith_cranor_what_s_wrong_with_your_pa_w0rd

jakoze nejakou dobu jsem se podle toho zkousel ridit... a nepamatuju si ani jedno jedine z tech hesel, a to jsem ani nepouzival slovnik a kostku, jenom si vymyslel blbosti z hlavy, tzn. entropie prudce padala dolu :))
ale proti te matematice asi nelze nic namitnout. teda krome toho, ze dneska se kradou cele databaze a pak se louska hash na graficke karte, takze 2^44 neni az takova prekazka. :))

no prave to docela zapamatovatelne je imo, ale samozrejme jich nesmit mit milion ruznych... ale tak pokud pouzivas naky ten password manager tak ti staci jedno kvalitni heslo... prave ty managery pouzivaji nakou hash funkci co zpomaluje ten brute force proces, takze by tech 6 slov melo stacit

mi neřikej že třeba "pičifuk_prcá_měkoně" rozlusti hned... a pritom je to regulerni veta ehm...

Budíček 4:30 a porada pořád trvá

Tak nenazývej to korporátníma pravidlama :)

Jinak to, že tyhle pravidla reálně vedou k přesnýmu opaku toho, proč jsou zaváděný je přesně to, co se těm dementním pakoňům snažim vysvětlit už 3 roky.

Na druhou stranu ten xcd komix to podává jako danou věc a podává jí uplně blbě.

1. Premisa, že máš slovník ze 7 tisíc slov je samozřejmě uplnej nesmysl. Angličtina má 171 476 slov. Z toho 3000 slov pokryje 99% běžnýho psanýho textu. Z toho 1000 slov je obsaženo v 89% každodenní komunikace. A prvních 25 slov z toho je použito ve 33% denní komunikace. (source)

2. Dictionary attack neni napsanej samozřejmě tak, že vezme slovník se 171k slov a dělá permutace...to by vymyslel možná dark. Máš demografický typy a jejich "slovník" se dost liší a podle toho děláš selekci a skupiny slov, ze kterejch děláš permutace a postupně přidáváš. Linux admin má jinou skupinu slov, který ten útok zkouší, než stará bába, která si dělala heslo do bankovnictví na přepážce...a podle toho jedeš.

3. Na druhou stranu je samozřejmě pravda, že stejně tak bruteforce skripty nejsou jen o tom, že jedeš znak se stejnou vahou a děláš permutace. Jsou typizovaný náhrady velkejch znaků, číslic a kdesičeho, umístění speciálních znaků je v 90% případů stejný, shluk číslic je v 99% případů vždycky na konci, většinou jsou 3...atd. Problém je, že u dictionary attacků se dá relativně snadno zůžit spektrum a dá se to heslo snáz "uhodnout", zatimco když přidáš komplexitu různorodostí hesla co se znaků týče, je to složitější (konec konců to, co xcd popsalo neni nic jinýho, než 4znakový heslo, kde znak má zároveň i obsah narozdíl od 10ti místnýho hesla, kde znak nemá žádnej obsah...a bullshit o tom, že si vygeneruješ random heslo je...bullshit. Buď si vybereš nějak rádobynáhodně 4 slova "hlavou" a heslo si sice budeš pamatovat snadno, ale bude relativně easy ho rozbít (tuplem v dnešní době sociálních sítí, kde tvůj slovníček si kdokoliv může vyparsovat z tvojí aktivity na public webu...)...a nebo si vygeneruješ náhodný heslo, který se budeš dva tejdny učit, odjedeš na dovolenou na tejden a jseš v hajzlu, protože ho už zase nevíš...aneb "was it trombone or troubadoure?" funguje uplně stejně v obou případech.

Nehledě na to, že dictionary attack i brute force hesel je snad už dneska všude zaříznutej u důležitejch věcí (zamknutí po 3 pokusech, captcha a podobný mrdky, který buď uplně zamknou účet po jednotkách pokusů nebo ti prodloužej každej pokus o zadání jména a hesla na stonásobek času a tim pádem ti to víceméně znemožněj tak jako tak).

Jinak základ u nás toho, co je špatně neni komplexita a požadavky na heslo, ale to, že každá píčovina má svoje ADčko a do každý kundoviny si musíš nastavovat různý hesla a kdesi cosi. Per prostředí heslo, per aplikáč heslo, per nevimjakápíčovina heslo...atd. Pakliže bych měl 5,6 hesel na všechno, měl bych komplexitu v pořádku, nikde bych to neměl napsaný a bylo by to secure.

Nicméně tak jak je to teď jsem v prdeli v jeteli a všichni v bance na to serou z vysoka a píšou si to kdekam...

Jo a tripple, ať mam klid v duši.

99,9% všech leaků, breachů a kdesičeho neni způsobený bruteforce/dictionary/guess útokem. To dneska už většinou nikdo ani nezkouší lol :) O hesla si řekneš malwarem nebo jakkoliv jinak...podle toho, jestli je to corporate espionage nebo jestli jseš franta z vesnice, co se chce nabourat jiřce na fejs, aby zjistil, koho píchá a mohl ho zapíchnout, aby jí měl pro sebe.

Pošleš mola (full time employee, investuješ čas, ohromnou tunu prachů a necháš někoho zaměstnat. Ten sbírá intel rok a pak odejde. A za 2 tejdny na to ty to info použiješ pro nabourání do systému).

Jiřku ožereš do bezvědomí a heslo z ní kolem pěti, šesti promilí vyloudíš pod záminkou bohatého věna a velkého péra.

Jezismarja, nejvic busy den za posledni rok, tak mi mezitim ten thread trosku utek... No jak rikam, nejak extra jsem nad tim nepremejslel (NO SHIT, SHERLOCK) a jeste do tretice pekne zopakuju, ze se o tohle nezajimam, takze vim hovno, ale ano, je mozny, ze z toho xkcd ta myslenka nekde ve me vykvetla, protoze ten jsem kdysi davno videl, takze tak.

Jinak ty tvoje eseje tyvole, to bych blil :) Kdo se s tim ma cist...

to snad nemyslíš vážně, že to bereš jako ekvivalent 4 znakového hesla, nebo je podle tebe 80^4 (zhruba odhad použitelných počet znaků malá abeceda, velká abeceda, speciální znaky atd.) stejné jako 7000^4 (woytův menší slovník), samozřejmě s pokud možno random výběrem slov

a fakt nevím jaký je problém pamatovat si 4 náhodně vybraná slova :)) než 12 náhodných znaků, abyses tak pokud možno vyhnul obyčejnému slovu, kde uděláš klasické náhrady a pak přidáš číslo na konec

nebavíme se o pokusech o login, kde to sndno omezíš, ale o crackování hashů a jak poznamenal dew, s rostoucím výkonem a paralelismem GPU už i těch 2^44 (to je případ 2048 slovníku, pokud dobře počítám) není tak úplně moc :))

Tak od začátku se tady bavíme o heslech...

"nebavíme se o pokusech o login, kde to sndno omezíš, ale o crackování hashů"

Jakože osolený heslo, že odchytíš a to se budeš snažit rozbourat? :D

Respektive odmysli si ten smajlík na konci, to byl přešlap...a zkus mi vysvětlit, jak si to myslel :)

no někde skladují hesla v plaintextu, nedělal bych si iluze o tom, že všude přidávají správně salt :))

Jo takhle...stejně zkus ještě přiblížit. Jak vidim varianty:

1. Man in the middle se "nějak" vecpeš do SSL sessiony, abys viděl obsah toho, co tam lítá. Pakliže nesolej uvnitř heslo aplikačně, stejně jseš v prdeli, ať si vybereš heslo jaký chceš.
2. Pakliže solej heslo, spíš víc bude záležet na tom, čim a jak ho solej, než co je uvnitř.
3. Pakliže myslíš to, že se někdo nabourá do databáze danýho systému a tam budou osolený/neosolený hesla?

Nějak nevim, jak to souvisí přímo s komplexitou hesla všechno. Nacpat se do SSL sessiony je v dnešní době u moderní banky kupříkladu docela dost problematický popravdě...daleko problematičtější, než potom bruteforcem rozšifrovat osolený heslo :)

no myslel jsem to, že někde ukradnou celou databázi, takže asi bod č. 3
až na to až pak můžeš pustit ty bruteforce metody s milionem pokusama za vteřinu a to budeš dělat tak, že sestavíš heslo, uděláš hash stejnou metodou a porovnáš, ne?

navíc když pak používáš stejná hesla, tak stačí zkompromitovat jeden web
https://haveibeenpwned.com/

imho je celkově jednofázová autentikace u důležitých služeb nedostatečná a už se od ní opouští, hlavně kvůli hlouposti uživatelů :))

můj email byl třeba pwnutý na last.fm :)) naštěstí jsem tam ale používál uniktání heslo

Last.fm: In March 2012, the music website Last.fm was hacked and 43 million user accounts were exposed. Whilst Last.fm knew of an incident back in 2012, the scale of the hack was not known until the data was released publicly in September 2016. The breach included 37 million unique email addresses, usernames and passwords stored as unsalted MD5 hashes.

Compromised data: Email addresses, Passwords, Usernames, Website activity

(tripple post, ta druhá část je OT, jen taková vsuvka :)) )

Když máš db, tak záleží jakou funkcí jsou hesla hashovaná. Něco jiného je crackovat MD5 a něco jiného BCrypt.

Ale pokud chceš získat účet někoho konkrétního, tak je nejjednodušší se prostě zeptat...

tak jasně, u md5 nemusíš hledat původní heslo, pokud ho nechceš využít jinde

Hele my se celkem shodneme nakonec :) To, že je jednofaktor na důležitý věci slabej je fakt. A hlavní důvod neni kryptografie, ale fakt hloupost userů. Když má někdo obdobný heslo na last.fm jako do banky, tak je to buď vůl nebo člověk mimo technologickou dobu (bez negativního zabarvení toho označení...vůl je zabarvenej ofc, to druhý ne :D). Nicméně jako banka za něj stejně neseš zodpovědnost a reálně je to chyba banky, pakliže někomu takovýmu vyčistěj účet, protože mu ukradnou heslo. To je bez debat.

Ono teda už je to i auditně daný ze zákona a banky maj povinnost dělat second factor minimálně na platby (tzn. i kdyby se tam někdo dostal na cizí účet, tak se podívá na údaje, ale nepřevede peníze ven).

Co se tý db týče...to se může fakt stát leda tak se službama typu last.fm a podobně...bohužel kvůli bodu jedna je to dost často průser daleko větší, než to vypadá na první pohled kvůli přepoužívání hesel napříč celym online světem, co většina lidí dělá.

S tim sestavováním zahashovanejch dat v databázi. Zase...to může fungovat někde v nějakym startupu, kde neslyšeli o HMACu, ale v čemkoliv serioznim ti bude i celá databáze reálně k hovnu a bruteforce ti na to potrvá tisíce let a můžeš mít klidně farmu kvantovejch superpočítačů :)

no jasně, já reagoval kvůli tomu, že mě občas vysírají požadavky na heslo, velké písmeno, číslovka, speciální znak a hieroglyf, když bych osobně radši použil correct horse battery staple metodu, která zkrátka není o nic méně bezpečná

tak holt použiješ C0rrect_H0rse_Battery_Staple🐎 metodu...

no nevim, podle me si moc nepochopil ten diceware system. V tom slovniku je presne 7776 slov, takze jaka picovina. Ty omezeni podle typu zeme, prace, veku atd. taky nedavaji smysl - ty slova vybiras random metodou - hazis kostkou a podle toho volis slova ze slovniku, ktery si pak zapamatujes. hazi stara baba jinak nez linux admin? ne. Samozrejme ze to musis delat tak jak mas a ne si zvolit sekvenci slov ktera se ti libi ze :) prave ta random metoda to dela silnejsi nez ty ostatni, jako nahrazovani a tak...

Až na to, že jasně píšu, že uplně random slova si 99% lidí nemá šanci zapamatovat, zatimco 83MAminKA77 ano. Uplně random slova ze slovníku 8k slov jsou uplně mentální wet-dream kryptografa, kterej je v reálnym světě totálně neaplikovatelnej. Už proto, že pak maj ti lidi fakt jedno heslo uplně všude.

Jako teoreticky je ta metoda fajn, prakticky je to bullshit z teologický učebnice řecký mytologie pro teologickou fakultu univerzity karlovy, 3. vydání, 1988, Jiří Konopnička

no tak pro tebe je to picovina ale jako heslo do password manageru, kde mas pak random hesla pro kazdou stranku jina? to mi zas jako uplna picovina neprijde... a jedno heslo si zapamatujes a jeste se u toho naucis naky novy slovicka :)

tak jako... panta mel v podstate pravdu, kdyz rikal, ze mit ctyri slova je jako mit ctyri symboly... akorat neoperujes na abecede o 26 znacich, ale dejme tomu tech 7000 :)

woyta> no jasne, kdyz budes mit JEDNO heslo na vsechno, tak si tu frazi zapamatujes. ale kdyz jsem mel JEDNO heslo na vsechno, tak jsem si zapamatoval i ekvivalent triskani hlavou o klavesnici pri epileptickem zachvatu. pri beznem pouziti se ti zapamatovatelnost okamzite rozplyne, protoze budes mit hromadu nesmyslnych debilnich frazi. DJK zminuje presne ten pripad, ktery popira nahodnost vyberu tech slov.

tl;dr jestli mas jedno silne master heslo a pouzivas keepass nebo jinou penezenku, je samozrejme nejlepsi mit uplne random retezce maximalni povolene delky. :) a jestli chces neco "lidskeho", v tom TED talku meli zajimave reseni: kratsi hesla z obycejnych, ale randomizovanych symbolu, ktere nedavaji smysl, ale vypadaji jako vyslovitelne slovo. treba takovy firgummprd je lepsi nez correct horse. :)

Jako hesla do password manageru si dělam tak pro technický účty a tam dělam 256bitový randomy, protože to stejně nikdy v životě nebudu psát ručně :)))

Ale jasný, chápu.

tak nejsem idiot abych si takhle vygeneroval jedno heslo a pak ho dal si ho na scorephorum a do bankovnictvi. samozrejme ze tohle ti vyresi jen password manager s random sekvenci 30+ znaku :)

napad na novy a bezpecnejsi pristup ke generovani hesel: pepa nos password generator. vlozis do klobouku korunu a pepa nos vygeneruje unikatni sekvenci zvuku, ktera zarucene nepujde prolomit. kdyz budes mit stesti, ani to heslo nebude oslavovat bilou rasu a vyzyvat k zabijeni muslimu nebo tak neco. :)

Počkat, mít na score a v bankovnictví stejné heslo je problém?

Shit, to si ho jdu do bankovnictví změnit, nechci aby mi ho tam někdo ukradl a dostal se k účtu na kterém opravdu záleží.

Počkej, jen na závěr.

Takže pro tebe je v pořádku mít jedno relativně silný diceware heslo do klíčenky nějaký offlinový (nebo onlinový?) a uvnitř tý klíčenky mít všechny ostatní hesla do všeho?

ja ted zkousim metodu, ze rozlozim slova na kartickach po zemi, vezmu slepici, useknu ji kacetou hlavu a ona pak beha a krev strika z krku na ty slova. no a ty pak pouziju jako heslo. ale je otrava to delat u kazdeho noveho loginu no

Nejlepší je nikde nemít účty. Neexistující účet se nejhůře hackuje.

Všechno ostatní už je jen otázka poměru bezpečnosti a použitelnosti. Mít LastPass nebo něco takového je v pořádku.

tyve :))) čtu fragmenty, ale zítra v práci se na to těším

S tým, čo som si prečítal to vyzerá tak, že mať heslo 123456 je momentálne najbezpečnejšie, lebo každý to považuje za bezpredmetný a nemožný sled znakov, ez.

Lebo pod lampou je najväčšia tma a lebo mutliple posty tu idú.

( source )

já používám na každej účet jiný heslo (nebudu rozebírat, ale třeba něco co znám dobře v kombinaci s nějakejma blbostma), jako aktuálně dobrý, ale za pár let už mi paměť nebude sloužit a kdo ví, jak to se mnou dopadne :))... těm password managerům nerozumím a nevěřím

a u blackfoxe na odkazu jsem našel svoje dva seznamácký e-maily, ale tam jsem ty hesla čas od času měnil, tak snad dobrý... i když vlastně třeba takovej pass na last.fm jsem ani ve vzdálený podobě jinde nepoužíval

připnout hore

The pay's not good but the work is hard

Práce 4.0 - klub přátel pondělního rána
Vytvořeno	27. prosince 2015 12:48
Autor	Oneiros
Moderátor	zila

místnost: Práce 4.0 - klub přátel pondělního rána