Nebthtet

Build na LEGO x D&D contest - Ultra Mimic. Kradzione z reddita i IMO prześliczne (te oczka )
https://i.redd.it/a1xhz80m1mz91.gif

Mili państwo, mam parę pytań odnośnie LEGO, doradźcie proszę.

• czy ktoś budował coś z serii Icons (Koloseum, Titanica, czy inne naprawdę duże sety)? Jest sens? Recenzje mają dobre, ale nie siedzę w temacie i nie wiem, które serwisy są rzetelne.
  
• kiedy mniej więcej są najlepsze promocje i gdzie najlepiej ich szukać (na pepperku koszmarny spam i bajzel zawsze, może macie lepsze rady)?
  
• z punktu widzenia inwestycji - co się opłaca najbardziej?
  
• czy jest sens zbierać figurki poza samym funem z ich kolekcjonowania?
  
• no i czy ma ktoś DeLoreana, bo chodzi za mną już długo i nie wiem, czy się skusić, jeśli będzie jakieś promo wkrótce.

Wszystkiego najlepszego z okazji Święta Niepodległości Dziś wieści budujące i w sam raz pasujące do dzisiejszej daty - więcej informacji na temat akcji odwrotowej rosyjskich okupantów z Chersonia. Oprócz tego przegląd Komsomolskiej nie-Prawdy i map ukazujących linię frontu.
https://www.youtube.com/watch?v=FG8BhiBvmGs

• Trwająca zrzutka dla Pułku Kalinowskiego: https://zrzutka.pl/sprzet-dla-pulku-kalinowskiego
  
• Aktualnie trwa zbiórka na kolejną porcję pomocy, celem jest pomoc humanitarna dla terenów wyzwolonych (Łymań, Bachmut), oraz pomoc dla chłopców w armii (jedzenie, ubrania zimowe) - szczegóły znajdziecie tutaj

W sumie nikt nie popełniał chyba jeszcze wpisu o Yubikeyach, więc potencjalny autorze - jako uzupełnienie tego wpisu masz szansę
No, ale nie o tym.
Zapewne większość z was uwierzytelnia różne rzeczy telefonem - czy to aplikacją bankową, czy też korzystając z aplikacji typu Google Authenticathor, Authy, 2FAS, Ping iD. Wiecie, jak to skonfigurować i jak obsługiwać. Ale czemu działa? I dlaczego jak zgubimy telefon i nie mamy kopii zapasowej, to nie można nijak odzyskać konta bez kodów generowanych przy podpinaniu aplikacji / klucza uwierzytelniającego?
Aby nie pomieszać (bo klucze sprzętowe typu Yubikey to jedno, a aplikacje generujące kody to drugie) warto poznać pojęcie TOTP (Time Based One Time Password). To ten 6-cyfrowy kod, który zmienia się co 30 sekund, który generuje nam aplikacja. To działa, bo istnieje "sekret", który zna authenticator. Owym "sekretem" jest właśnie jest kod (kreskowy, QR itp), który skanuje się łącząc aplikację z kontem. Gdy apka uwierzytelniająca "zna" ten sekret, może wypluwać 6-cyfrowe kody, które pozwolą na zalogowanie się - ale uwaga - nigdy nie ujawnia go ponownie i nie ma jak jej go z bebechów wydłubać.
W przypadku aplikacji na smartfony "sekret" jest przechowywany w telefonie. W przypadku kluczy sprzętowych takich jak Yubikey, "sekret" jest przechowywany TYLKO na kluczu (i ujawniony, gdy podłączysz klucz do dowolnego urządzenia, na którym możesz uruchomić Yubikey Authenticator).
Korzystając z aplikacji uwierzytelniających Jeśli chcesz, możesz wydrukować kod kreskowy / QR (czyli ów "sekret") i załadować go do wielu urządzeń (czyli np. 3 smarfony będą w stanie generować te same kody) na początku, gdy po raz pierwszy ustawiasz TOTP lub później w dowolnym terminie. Czyli tylko aplikacje, które "widziały" ów konkretny, sekretny kod będą w stanie generować dla użytkownika działające kody.
Ogólnie przyjmuje się, że najlepiej jest mieć "sekret" w dwóch miejscach, zwłaszcza w przypadku stron / kont, które nie dają opcji awaryjnego uwierzytelniania np. przy pomocy SMS (a pamiętajmy, że opcja awaryjna czyni rzeczy MNIEJ bezpiecznymi np. ta SMS-owa jest podatna na kradzież / klonowanie karty SIM). Większość ludzi w takiej sytuacji skorzystałaby z dwóch fizycznych kluczy (dlatego doradza się od razu kupowanie zapasowego), przechowywałaby wydrukowaną kopię "sekretu" do konfiguracji authenticatorów, albo kodów do odzyskwania konta gdzieś w bezpiecznym miejscu.
To, co warto zrozumieć i zapamiętać, to fakt, że nie możba NIGDY wydostać sekretu z Yubikey lub aplikacji typu Google Authenticator. Nie ma także sposobu na wykonanie kopii zapasowej klucza Yubikey lub Google Authenticator bez oryginalnego kodu kreskowego (lub jego odpowiednika tekstowego).
Klucze Yubikey obsługują również U2F, który jest lepszym, bardziej bezpiecznym rozwiązaniem od TOTP, ponieważ nie ma tu kodu, który można wyłudzić. Niestety wsparcie dla tej opcji jest rzadziej spotykane niż dla TOTP, ale zdecydowanie lepiej jest używać go, jeśli się ma taką możliwość. Jest to coś, czego prawdopodobnie nigdy nie próbowałeś, jeśli nie masz jakiejś odmiany klucza sprzętowego.
Na koniec ciekawostka: żaden polski bank nie umożliwia dodatkowego zabezpieczenia swojego konta przy pomocy kluczy sprzętowych i mimo plotek o trwających pracach, od dwóch lat temat z miejsca nie ruszył.

Uwaga: wyjaśnienie znalazłam w necie i przerobiłam, żeby się lepiej czytało i było przystępniejsze dla przeciętnego człowieka. Wg mojej wiedzy trzyma się kupy, ale jeśli ktoś znacznie lepiej obeznany ode mnie dostrzeże nieścisłości, to proszę o sprostowanie
W ogóle to ciekawe, czy ktoś tę ścianę tekstu w ogóle przeczyta
A tu trochę info o kluczach (i niech was nie pokusi kupować kiedykolwiek używki, czy korzystać z jakiegoś znalezionego na ulicy
https://www.yubico.com/yubikey-for-strong-authentication/

W dzisiejszym filmie od Marcina omówienie aktualnej sytuacji odnośnie Chersonia i oficjalne rosyjskie komunikaty (ogłoszenie przez Rosjan opuszczenia Chersonia).
https://www.youtube.com/watch?v=0pjxKQR5fys

• Trwająca zrzutka dla Pułku Kalinowskiego: https://zrzutka.pl/sprzet-dla-pulku-kalinowskiego
  
• Aktualnie trwa zbiórka na kolejną porcję pomocy, celem jest pomoc humanitarna dla terenów wyzwolonych (Łymań, Bachmut), oraz pomoc dla chłopców w armii (jedzenie, ubrania zimowe) - szczegóły znajdziecie tutaj

Ruska swołocz ukradła zwierzaki z chersońskiego ZOO - wywożone są na Krym. Oprócz tego inne wieści z Komsomolskiej Prawdy - m.in. komentarz do wyników wyborów w USA.
Oprócz tego dobre wieści - udało się zebrać środki na zakup samochodu dostawczego do przewozu pomocy humanitarnej!
https://www.youtube.com/watch?v=53IeVQWQQFI

• Trwająca zrzutka dla Pułku Kalinowskiego: https://zrzutka.pl/sprzet-dla-pulku-kalinowskiego
  
• Aktualnie trwa zbiórka na kolejną porcję pomocy, celem jest pomoc humanitarna dla terenów wyzwolonych (Łymań, Bachmut), oraz pomoc dla chłopców w armii (jedzenie, ubrania zimowe) - szczegóły znajdziecie tutaj

Kacapskie plany na "Kijów w trzy dni" - czyli pierwotny plan Putina i co z niego wyszło.
https://www.youtube.com/watch?v=znW8AQ_ALIs

• Trwająca zrzutka dla Pułku Kalinowskiego: https://zrzutka.pl/sprzet-dla-pulku-kalinowskiego
  
• Aktualnie trwa zbiórka na kolejną porcję pomocy, celem jest pomoc humanitarna dla terenów wyzwolonych (Łymań, Bachmut), oraz pomoc dla chłopców w armii (jedzenie, ubrania zimowe) - szczegóły znajdziecie tutaj

Kolejna aktualizacja od Marcina - Komsomolska Prawda i aktualna sytuacja wojenna. Dodatkowo status wszystkich zbiórek pieniężnych i plany, co dalej.
https://youtu.be/MooT2-rvvxo

• Trwająca zrzutka dla Pułku Kalinowskiego: https://zrzutka.pl/sprzet-dla-pulku-kalinowskiego
  
• Aktualnie trwa zbiórka na kolejną porcję pomocy, celem jest pomoc humanitarna dla terenów wyzwolonych (Łymań, Bachmut), oraz pomoc dla chłopców w armii (jedzenie, ubrania zimowe) - szczegóły znajdziecie tutaj
  
• Marcin zgodnie z wynikiem ankiety założył też dodatkową zrzutkę na środek transportu
  
• Zdjęcia z wyjazdu Bartka są na grupie na FB

Rozmowa z Bartkiem, który regularnie jeździ z pomocą humanitarną na Ukrainę. To właśnie z nim Marcin jechał poprzednio. Tu informacje o sytuacji aktualnej i realiach wsparcia jesienią i w kontekście nadciągającej zimy.
https://www.youtube.com/watch?v=kdqX5Wdl4Tk
Aktualnie trwa zbiórka na kolejną porcję pomocy, celem jest pomoc humanitarna dla terenów wyzwolonych (Łymań, Bachmut), oraz pomoc dla chłopców w armii (jedzenie, ubrania zimowe) - szczegóły znajdziecie tutaj
Zdjęcia z wyjazdu Bartka są na grupie na FB

Jaki pan, taki kram
https://v.redd.it/2tyaqnvgt7y91

Narysuj mnie jak swoje francuskie dziewczyny

Kabosu - shiba inu będący "twarzą" znanego i lubianego mema, a także inspiracją dla dogecoina pierwszego listopada skończył 17 lat. Na szczęście ma się dobrze
https://twitter.com/kabosumama/status/1587573927995674624
Z innych ciekawostek - mem ma już ok. 12 lat.

Wieści z Komsomolskiej Prawdy - o inflacji w Rosji, remoncie / odbudowie mostu krymskiego i nie tylko.
Oprócz tego update zrzutki dla Pułku Kalinowskiego, temat Chersonia i inne ciekawe tematy.
https://www.youtube.com/watch?v=kMGiRm8JZ6M
Zachęcam do wsparcia zorganizowanej przez Marcina zbiórki dla Pułku Kalinowskiego - https://zrzutka.pl/kp5rxy - cel jest tuż!

Dziś Marcin analizuje, co się dzieje z kacapskim wyposażeniem i gdzież to ono niknie. Spoiler: słowo klucz - defraudacja
https://www.youtube.com/watch?v=It9AXVFUu-s
Zachęcam do wsparcia zorganizowanej przez Marcina zbiórki dla Pułku Kalinowskiego - https://zrzutka.pl/kp5rxy

Coś w ramach wieczornego relaksu dla fanów kotów i Top Gun - wykonanie pierwsza klasa.
https://www.youtube.com/watch?v=w3rQ3328Tok

Środowa odsłona Komsomolskiej Prawdy. A w niej m.in. rosyjskie śmigłowce robiące plop 1000 km od frontu wskutek działań dywersyjnych.
https://www.youtube.com/watch?v=0tZZ2pxglc0
Zachęcam do wsparcia zorganizowanej przez Marcina zbiórki dla Pułku Kalinowskiego - https://zrzutka.pl/kp5rxy

Na Wszystklch Świętych krótki materiał od Marcina przybliżający genezę pojęcia "gruz 200"
https://www.youtube.com/watch?v=cmHXfgwnm_0
Zachęcam do wsparcia zorganizowanej przez Marcina zbiórki dla Pułku Kalinowskiego - https://zrzutka.pl/kp5rxy

Fenek - lis pustynny żyjący na Saharze.

Poniedziałkowe czytanie Komsomolskiej Prawdy. Dziś mowa o zerwaniu porozumienia zbożowego przez Rosję.
https://www.youtube.com/watch?v=ap4VwcIn5xQ
Aktualnie Marcin wspiera też zbiórkę środków na sprzęt dla pułku Kalinowskiego - warto coś dołożyć, jeśli jesteście w stanie: https://zrzutka.pl/kp5rxy

Raport o rosyjskiej dezinformacji - rozmowa z dr Kozubelem. Warto posłuchać, by wiedzieć, jak nie dać się oszukać i jak sprawdzać przekazy medialne.
W programie:

• Rosyjska propaganda na użytek wewnętrzny - jak Rosjanie
  
• Propaganda emitowana przez polskojęzyczne rosyjskie i prorosyjskie środki przekazu, a także przez osoby kopiujące i nagłaśniające rosyjski przekaz.
  

https://www.youtube.com/watch?v=LHixVXbs9VY