monline

Az az igazi önzetlenség, ha úgy teszel jót valakivel, hogy soha senki nem tudja meg ... akár saját érdeked ellenében is. Létezik még ilyen? Sose tudjuk meg, hiszen pont ez a lényeg.

[HWSW] A vállalati dolgozók továbbra sem hagytak fel azon rossz szokásukkal, hogy felírják jelszavaikat, ezzel gyakorlatilag lenullázva a céges informatikai biztonsági intézkedéseket -- derül ki egy felmérésből, amelyet a Nucleus Research publikált.
(...)
A felmérés készítői úgy vélik, a cégeknek szakítaniuk kellene a jelszavakkal és az azonosítást vagy tárgyakhoz -- például smart card -- kellene kötni, vagy biometrikus megoldást kellene alkalmazniuk, például ujjlenyomat-olvasót vagy hangfelismerést.

Teljesen igaz. Szerintem sem az a megoldás, hogy egyre bonyolultabb jelszavak megjegyzését próbáljuk a felhasználókra erőltetni. A smartcard már egy fokkal jobb, de a biometrikus azonosítás az igazi. Egy kártyát el lehet hagyni, kölcsön lehet adni ... az ujjlenyomatot aligha.

You can read the following on BoingBoing's link submitting page: "(4) Our space lasers will vaporize your auto-submitter.
Don't even think about using submission scripts. Only hand-crafted submissions from real humans get through Boing Boing's nuclear deflector shields."

SearchOracle.com has a podcast with Peter Finnigan on his recently published whitepaper discussing the weaknesses of the PL/SQL wrapper built into most currently used Oracle RDBMSes.

Two very good starting points for geeks looking into Oracle security:

• Pete Finnigan's website
• a link collection of Oracle security related pages at SearchOracle.com

Korábban írtam már a Dove Önbecsülési Alapról. Most egy roppant szemléletes videot ajánlok a figyelmedbe, mely megmutatja hogyan is készülnek a reklámplakátok "tökéletes" arcai. A film jelenleg a Dove angol nyelvű "Kampány a valódi szépségért" weboldalának nyitóanimációjaként tekinthető meg, de ha onnan esetleg már levették volna, akkor könnyen megtalálható egy kereséssel.

Eléggé sokkoló, hogy milyen műembereket lehet kis munkával létrehozni, nem? Valójában a sminkesre nincs is szükség, a számítógéppel az ő munkáját is sec-pec el lehetett volna végezni. Még pár év és a modellekre sem lesz szükség: a gép a teljes munkafolyamatot el tudja majd végezni. Egy kattintásra születnek majd a "szuperemberek".

Teljesen egyetértek a film végén megjelenő mondattal: "Nem csoda, hogy torz a szépségről alkotott képünk."

The password should be put between quotes if it contains a slash. However the quotes are required by the EXP utility itself, so you must protect the quotes from being processed by the shell as well (using apostrophes).
You must issue exp in the following way: exp 'username/"password"@tnsalias' [other parameters]

Until now I thought that SQLNET connections are a nightmare in general. This is because I had been using Oracle on Windows and there the client connects to the TNS Listener of the server, gets a new ("random") port number and opens a new connection to that port of the server. This cannot be easily and securely let through a basic firewall ... it works only if the firewall explicitly supports the SQLNET protocol. However ...

[News.com/HWSW] A vállalati alkalmazottak képzése, felvilágosítása a biztonsági kockázatokról teljesen felesleges, elpocsékolt idő -- véli Stefan Gorling, a Svéd Királyi Műszaki Egyetem doktorandusz-hallgatója, aki a kanadai Montrealban zajló Virus Bulletin konferencián osztotta meg meglepő nézeteit a közönséggel.

Nem értek egyet ezzel. Vegyük a vezetést hasonlatként. Elég nagy káoszhoz vezetne, ha az emberek egyetlen célja az lenne, hogy autójukkal minél gyorsabban eljussanak a célállomásra. A jogosítványt pontosan azért találták ki, hogy az ember megtanulja milyen módon tud másokkal együttműködve és biztonságosan közlekedni. Persze a forgalomban nyilván sokkal nagyobb a tét (egész pontosan az életünk), mint a számítógéphasználat közben. Mindemellett itt is érvényes ugyanaz a motiváló ok: azért kell megtanulni pár alapszabályt, hogy egymás akadályozása nélkül, biztonságosan végezhessük a munkánkat.

The symptom is that if you start Terminal Services Manager (aka. TSM) and double-click on another server of your domain in the list (to get the list of sessions on that TS server), then that server simply disappears from the server list. A possible reason for this might be a denied registry access!