>
>>>> Zreszta Apple sam sie pod tym podpisal wprowadzajac blokade haslem
>>>> na zakupy w Appstore po przypadku gdy dziecko zrobilo zakupy na
>>>> koszt rodzica opiewajace bodajze na kilka tysiecy USD.
>>>
>>> I uważasz że to jest niemądre? Miałeś jakieś dzieci? Jesteś w stanie
>>> przewidzieć wszystko co wpadnie do głowy 6-latkowi któremu dałeś
>>> na chwilę telefon aby sobie pograł w myszki czy kulki czy co tam
>>> jeszcze?
>>> Wiedząc że programiści appek do smarfonów często samą apkę dają
>>> za friko a pieniądze zbierają po tym jak już się user w nałóg wprawi
>>> i aby przeskoczyć level masz 5zł aby kupić sakiewkę diamentów
>>> potrzebną do zabicia smoka następne 5zł itp, itd...
>>
>> Ok, takie zabezpieczenie uwazasz za madre, ale juz wymuszenie bardziej
>> zlozonego hasla jest juz bzdura? Why? Po czym strzelasz hiperbola, ze
>> to nie KGB ze 128 znakami w hasle... Do przecietnie sensownego
>> zabezpieczenia potrzeba zdecydowanie mniej znakow.
>
> Sugeruję, że jest różnica pomiędzy błędnym założeniem że dostęp
> do telefonu ma zawsze ta sama dorosła osoba a założeniem że każde
> konto MUSI mieć mnósto przypadkowych znaków bo przecież nawet
> na iDrive możesz mieć różne konta o różnym stopniu prywatności
> i do tych publicznych możesz mieć słabsze hasła niż prywatnych.
> Żaden system nie uchroni użytkownika przed zrobieniem sobie
> krzywdy i nie, nie znaczy to że w ogóle zabezpieczenia są bez sensu
> tylko że nie należy z góry zakładać że hasła były trudne bo serwer
> wymaga aby były duże/małe litery i cyfry i hasło miało 8 znaków.
> Hasło Jolanta93 ma właśnie i duże i małe litery, cyfry, 9 znaków
> a jest bardzo łatwe do odgadnięcia gdy znasz osobę którą "atakujesz".

Ale co z tego wg Ciebie wynika? Robta co chceta (w sensie dlugosci i
skomplikowania hasel)? Czyli ci wszyscy "naiwni" czy jak inaczej ich
nazwiesz pozostana nadal w blogim przeswiadczeniu, ze cokolwiek wpisza
bedzie dobrze.


>
>> Ale spoko, moze sie okazac, ze jak w przypadku hasla zakupowego
>> niebawem latka wprowadzi zabezpieczenie w postaci obowiazku
>> podania duzych i malych liter, cyfr i znakow diakrytycznych.
>
> latka?

Łatka, update. Zreszta jedna łatka chyba juz byla i wlasnie ze stane
sprzed jej pojawianiem sie niktorzy upatruja wycieku zdjec.

>
>>>> Poza tym swietnie Ci idzie bronienie Apple'a, tak na wszelki wypadek.
>>>> Tak trzymaj, Tim wynagrodzi Ci to kuponem na 10000USD...na zakupy w
>>>> Appstore ;]
>>>
>>> Nie wmawiaj mi że bronie Apple.
>>> Nie mówię "było tak czy tak".
>>> Raczej zauważam że było napisane: NIE WIEMY JAK BYŁO.
>>> A potem widzę że piszesz że chmura taka czy owaka, że Apple taki i
>>> owaki.
>>> Więc piszę "mogło też być tak..."
>>>
>>> To nie jest obrona tylko raczej próba otwarcia Ci oczu na to, że
>>> wyobraźnia
>>> Ci nie dopisała i widzisz tylko jedną stronę medalu.
>>
>> Ok, od poczatku:
>>
>> "Wygodna i....dostepna dla innych: "
>>
>> "Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
>> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach.
>> Co do chmury Apple'a - oni chyba wczesniej uzywali Azure od MS?
>> Nie wiem czy teraz juz w pelni korzystaja z wlasnych rozwiazan?"
>>
>> "W tej chwili jeszcze zadnen z duzych graczy (w tym wypadku Apple)
>> jeszcze sie nie wypowiedzial. Chyba jednak zgodzisz sie, ze ciezko
>> uwierzyc w wersje, ze 100 celebrytow mialo na tyle beznadziejne hasla,
>> ze dalo sie je "odgadnac" brute forcem? Jesli jednak przyjac ten
>> scenariusz to tez swiadczy o slabych zabezpieczeniach - uzytkownik a
>> szczegolnie uzytkownik sprzetu Apple powien byc zabezpieczony odgornie
>> przed wprowadzeniem zbyt prostego do zlamania hasla. "
>>
>> Gdziez to tak podle osadzilem Apple i podziabalem je widlami?
>
> tu:
> "Dokladnie i takie przypadki pokazuja wyraznie, ze trzeba byc naiwnym
> ufajac zapewnieniom usugodawcow o zastosowanych zabezpiecznieniach."
> Bo nie wiesz że TAKIE przypadki pokazują że nie warto ufać usługodawcom.
> Nie wiesz czy Lawrene nie miała hasła Jeniffer89, czy jaką ona ma rok
> urodzenia.
> A więc forowanie tez że nie warto ufać usługodawcom jest strzelaniem w
> płot.
>

Ty tego tez nie wiesz, poki co mleko sie rozlalo i zdjecia wyciekly.
Zreszta nie tylko jej.
Podalem tez ponizej przyklady, ze ufanie zapewnieniom usugodawcow o
jakosci zabezpieczen jest naiwnoscia. Zawsze istnieje ryzyko przejecia
materialow znajdujacych sie w chmurze w taki czy inny sposob i ich
bezpieczenstwo jest przynajmniej o rzad wielkosci mniejsze niz dane
odpowiednio przechowywane na nosnikach lokalnych.