Piotr Konieczny

nie no, to (bez urazy) trzeba łośkiem być, żeby podać gdziekolwiek! jakiekolwiek! hasło z innego serwisu. a koledzy haseł do kont bankowych nie chcieliby podać przypadkiem?

No ja dostałem poczytałem maila i olałem go - całe szczęście :D

przecież to na sto kilometrów śmierdzi przekrętem. Ja naprawdę jestem zdziwiony, że ktoś się na to zrobił..

Z tych samych powodów nie używam openid.

Na szczęście nie dałem się złapać - ale 8 razy przyszło mi klikać na *spam button*

No właśnie. Dziwi mnie, że udało im się nakłonić ludzi do podania hasła… I to ludzi, o których odporności na takie prymitywne metody byłem przekonany. Ech…

A ja dostałem wiadomość na mój adres gmailowy, że jakiś użytkownik zaprosił mnie do tego pseudoserwisu, choć nie znam gościa ani nie przypominam sobie, bym kiedykolwiek podawał mu swojego maila. Zdziwiłem się bardzo, choć teraz już wiem dlaczego tak się stało.

Mnie w tym kontekście zastanawia mnogość użytkowników tzw. snajperów aukcyjnych (serwisów oferujących usługę zautomatyzowanego licytowania w aukcjach internetowych "w ostatniej chwili").

Bo o ile podanie hasła do bezpłatnej skrzynki pocztowej - na której nie musi nam zależeć - jest jeszcze umiarkowaną głupotą, to dzielenie się z kimkolwiek danymi logowania do serwisu, w którym wykonywane czynności mają wymierne konsekwencje prawne stanowi... skrajną nieodpowiedzialność.

Należy tylko czekać na strony oferujące "wydajniejsze" operowanie naszymi pieniędzmi po podaniu haseł do kont bankowych :]

Nie no :D Dla mnie GMail to porażka ;-) Ale trzeba mieć ostro namieszanie w głowie, żeby podać hasło jakiemuś tam serwisowi. OpenID też mi śmierdzi.

Zresztą rejestrując się na jakimś ram serwisie podaję jako mail - adres do darmowego konta na interii. Jak serwis okazuje się zaufany to potem zmieniam na jakiś inny adres.

Zresztą jestem przeciwnikiem trzymania listy kontaktów, czy wiadomości e-mail na kontach takich jak GMail. Wszystko mam na dysku. Nawet jak ktoś włamie się na pocztę poprzez interfejs webowy to i tak tam nic nie znajdzie ;-)

Zresztą śmieszy mnie to, że ludzie trzymają pocztę w takich miejscach. Często siadając do komputera na uczelni widzę konto osoby, która zapomniała się wylogować. Poczta, kontakty - jest wszystko... Ehh...

A mnie nie śmieszy. GMail daje mi dostęp do poczty w każdym praktycznie miejscu. Ale ze względów bezpieczeństwa korzystam z niego tylko w zaufanych miejscach (dom, praca).

Nie śmieszą mnie też ludzie zapominający się wylogować na publicznie dostępnych komputerach. Bo to i śmieszne nie jest, tylko żałosne.

Ja bez bicia się przyznam, że trzymam pocztę na skrzynce GMailowej i wcale nie ubolewam z tego powodu.

1. Nie opłaca mi sie pobieranie listów na dysk, tym bardziej, że może przyjść nagły format i wszystko stracę
2. Mam dość długie hasło, nie da się go odgadnąć :)
3. Tak się składa, że wiem jak postępować w takich wypadkach i nie będę podawać mojego hasła na skrzynkę pocztową ;-)
4. Jeżeli inni się na to nabierają to mogę tylko powiedzieć, że jest mi ich żal. Tyle się ciągle mówi o tym aby nie udostępniać haseł, a ludzie jak zwykle - mają to w dupie

1. Backup na DVD w szafce
2. Hasło? Walić hasło. Keylogger, rozwalenie skyptu gmaila, inne XSS i cuda

1. nie będę wypalać płytek DVD, jak dla mnie takie coś się nie opłaca...
2. Keylogger odpada, nie jestem aż tak głupi aby się na coś takiego nabrać... Ale co do złamania samego GMaila to może i jest pewna obawa, ale powiedzmy, że pokładam pewne "zaufanie" w usługi Google.
Były już przykłady wykorzystania błędów na skrzynkach GMail, ale szybko je naprawiono i nikt tego nie wykorzystał..

Niby tak. Ale ja i tak robię backup danych to mam backup maili. A nie ufam serwisom i już ;] Bo nie wiem co oni z moją pocztą robią. Szczególnie jeśli to jest darmowe konto ;-)

Mi wystarcza trzymanie poczty na jednej maszynie (lap) i codzienny (conocny właściwie) automatyczny backup na drugą.

Jak jednej maszynie się coś stanie (awaria, pożar, wielki płonący kawał skały spadający z nieba), druga jest zawsze ze mną w innym miejscu.

Jeżeli obie są w jednym miejscu, to i ja tam jestem (więc poczta nie będzie mi już więcej potrzebna w kontekście wspomnianej skały).

Hmm masz rację, ale wydaje mi się, że dewiza "Don't be evil" cały czas jest aktualna... ;-]

Paszczak: akurat o Gmaila się martwić nie trzeba - Google ma 5-krotną redundancję na swoich serwerach a dane są rozłożone w serwerowniach na całym świecie więc nawet jak meteoryt zniszczy np. USA to będziesz miał sporą szansę że twoje maile przetrwają :D

Ale ja się nie martwię o przetrwanie. Martwię się o to, że są one dostępne w miejscu publicznym. Wolę mieć MOJE maile U MNIE, bo są MOJE ;)

Czy każdy może przeczytać twoją pocztę z Gmaila? Jeśli nie to czemu uważasz go za miejsce publiczne?

Nie o to chodzi. Chodzi o to, że nie trzymam ważnych danych gdzieś na jakiś serwerach i już. Wolę mieć to w domku.

Czytając pocztę gdzieś w kafejce nigdy nie wiem co tam w komputerze siedzi i przypadkiem może mi dane wyjadać z okienka przeglądarki a tam akurat poczta, lista kontaktów. Nie mam tam poczty i problem z głowy.

Maile u mnie leżą na serwerach pocztowych średnio 10 minut jak jestem w domu i do kilku godzin jak poza nim. Jak wrócę to wszystko pobiera klient poczty :)

A jak jestem na dłuższym wyjeździe to klient poczty pobiera dane co X czasu.

I w ostateczności. Ludzie mają proste hasła na różne serwisy i są to te same hasła. Ofiara rejestruje się na forum. Nieuczciwy admin podkrada hasło. Loguje potem na maila ofiary i ma wszystko jak na dłoni - maile, kontakty.

Tak mi się teraz przypomniało. Dziewczynka się zabiła ponieważ jej klasa widziała jej nagie zdjęcia. Pytanie. A po co nagie zdjęcia i erotyczne maile zostawiła na serwerze pocztowym? Heh...

paszczak000: a po co miała hasło "Love" lub podobne? ;-)

Piotrze: czy mogę Cię tą drogą popędzić w sprawie tekstu o OpenID? Jestem zainteresowany tą technologią, podoba mi się i w sumie chciałbym, żeby stała się bardzo popularna.
Nie jestem jednak fanatykiem. Jeśli są jakieś wady OpenID, to naprawdę chciałbym je poznać.

No i co z tego, że miała proste hasło? :P Wchodząc na Jej pocztę nic by nie znaleziono :)

Ja też czekam na art o OpenID ;-)

paszczak000: Skoro bezpieczeństwo opiera się na haśle, to hasło musi być skomplikowane. To samo masz w e-banku. Chyba że ściągasz pieniądze na lokalny komputer ;-)

Ale po poznaniu hasła w banku nic nie zrobisz ;-) Musisz mieć moją komórkę do wykonania operacji :) No i w ostateczności zawsze możesz przez telefon zablokować dostęp do konta.. a z pocztą ciężko :)

@paszczak000: Swój dobytek też taszczysz ze sobą wszędzie? Bo przecież ktoś Ci się może do chaty włamać i wynieść wszystko łącznie ze wspomnianym komputerem, na którym masz swoją pocztę…

Nie popadajmy w paranoję. Traktujesz (a przynajmniej tam to odebrałem) wszystkich trzymających pocztę na GMailu (lub na jakimkolwiek publicznym serwerze) jakby byli niespełna rozumu. A piętnować należy niefrasobliwe udostępnianie osobistych danych (w tym haseł) pierwszemu lepszemu serwisowi oraz posiadanie haseł, które można odgadnąć po 5 minutowej sesji z Google na temat ofiary.

Eee… Teraz do mnie pijesz, olaf? Czy do mojego interlokutora? Bom niewyspany i się nie połapać nie mogę. ;)

Ale ja to wiem :) Mówię tylko, że jak nie masz poczty na koncie to wchodząc na konto nikt Ci jej nie przeczyta ;-)

Wilk: ja prawie w ogóle nie korzystam z allegro, bo mnie wkurwia. Jak widzę piętnaście tysięcy aukcji, na których się sprzedają *nietestowane* podzespoły komputerowe, to mną rzuca. Jakby nie można było wprost powiedzieć, że nie działają..

Ech, dzięki za ten wpis ;)
Dopiero teraz spojrzałem do skrzynki i okazało się, że jednak ktoś dał się nabrać. Adres tamtego serwisu tak długo wisiał na przyklejonych, że zapamiętałem ;).

Gdzie się podziała moderacja komentarzy? :>

Coś mi nie działało w tlenofonie, a chciałam zadzwonić. Nawiązała się miła rozmowa z panem, który odpisywał na moje maile w imieniu tlenofonu. Jedno z ostatnich pytań z jego strony, to była prośba o hasło do konta tlenofonowego... Nie podałam, oczywiście.

Miałem szczęście bo zacząłem sie rejestrować w tym serwisie ale zatrzymałem się wlaśnie na imporcie znajomych :D Gdy przeczytałem ten wpis szybko usunąlem konto w tym serwisie, żeby nie wspierać ludzi którzy używają takich technik do zdobywania nowych userów. Jesli ktos sie tez tam zarejestrowal to również mółgby podać podobny powód przy usuwaniu profilu. Nawet podac linka do tego wpisu :D

A w ogóle...... co ten serwis ma robić, że tak użytkowników przyciąga? Bo chyba czegoś nie rozumiem :]

With all due respect. It sounds like a bullshit to me :]

Oczywiście, przypadkiem zalogowali się na konto mailowe znajomego i wysłali mi maila. Śmiechu warte.

@kalina
Sorry Winetou, za błędy się płaci. 1 niezadowolony klient generuje 100 następnych.

Oho - krzyk rozpaczy :> jeszcze więcej wykrzykników!
Proszę tu kilka!!!!!!!!!!!!!!!!!! ;)

BUahahahaha :D błąd to był rejestrować sie w waszym serwisie :D maile i tak poszły..

a tak BTW - sprzeczność - nikogo nie interesuje wasze hasło - więc po co je podawać?

Społeczność ludzi samohackujących się. Taki masowy selfhack :D

ROFL :D

Dla mnie to Kalina brzmi jak zrozpaczona nastolatka!oneoneoneeleven(sin90). A zresztą skoro ma takie IP, to pewnie jest szpiegiem. Albo czarownicą! -> A witch, a witch!

hehehe na stos! ;p

@radmen
Error: stack overflow :D

Jedyny stos jaki tu akurat widzę, to masa niechcianej poczty :] Może i na takim płonąć :]

Kalina to facet albo PRowiec albo Markegingowiec - ktos kiedys w Clug(krak gupa uzytk linuksa) zauwazyl ze listy pisane do facetow (geekow) przez kobiete (albo fake kobiete) osiagaja wiekszy skutek.

Zaraz, jak to mamy „ogarnąć się"? Sugerujesz, że niechlujnie wyglądamy? To bardzo nieładnie z Twojej strony wyzywać ludzi, których nawet nie widziałaś/eś, od brudasów, nie uważasz?

A może mamy się wszyscy „opasać ramionami” czy też „otoczyć ze wszystkich stron”? Ale proponuję jednak, żeby ci tam „specjaliści” ogarnęli trochę ten syf w kodzie który doprowadził do zaistniałej sytuacji. Bo szczerze wątpię, żeby te oszukane osoby zdołały się szybko *opanować*.

A na przyszłość proponuję dobrze opanować znaczenia poszczególnych zwrotów w języku polskim. :P

To jakaś plaga, dzisiaj dostalem wiaodmsoc od jakiegos kolesia ktorego wogole nie znam, ale on mial mnie chyba w ksiazce gmailowskiej, z zaproszeniem do serwisu tagged.com. Serwis ten z kolei przy rejestracji jako obowiazkowy krok prosi o haslo do gmaila w poszukiwaniu znajomych w mojej ksiazce gmailowskiej..

Właśnie miałem przeskok myślowy do sytuacji w realu (rilu;):
http://olaf.jogger.pl/2007/04/07/efect-doradzcy-finansowi-jak-facebook/

Skoro nie wiesz to znaczy że nigdy nie używałeś mutta :>

PS: ask google

Gdyby miał pine'a to by mógł pokazać .pinerc. (sam go miałem przez 6 lat)

zaraz mnie ktoś zbluzga, ale...
hxxp://gim.jogger.pl/files/automat.sh
dopisane: a no i oczywiście: while :; do ./automat.sh; done

@peres: no chyba żartujesz...