Ścibór Sobieski

Od wielu lat jestem klientem Banku Pekao S.A. - dla jednoznaczności chodzi o ten bank. Zdecydowałem się na niego z wielu czynników i jedną z nich była, jak na ówczesne czasy, duża nowoczesność usług - mam tu na myśli obsługę konta poprzez telefon, SMS i WWW. Dość wcześnie bank ten wprowadził dostęp do konta poprzez WWW z dodatkowym zabezpieczeniem za pomocą tokena. Po jakimś czasie od tego odeszli na rzecz zwykłej autoryzacji za pomocą pary numer klienta/hasło (oczywiście poprzez https - HTTP w tunelu SSL). No dobrze tak było kiedyś…

Nie tak dawno - bodaj w grudniu 2006 bank stwierdził, że autoryzacja dotychczasowa autoryzacja jest niewystarczająca i wymyślono dwustopniowe logowanie oraz wprowadzanie części hasła. Wyjaśnię dokładniej:

1. Wchodzimy na stronę logowania.
2. Wprowadzamy numer klienta.
3. Akceptujemy i tym samym przechodzimy na drugą stronę, gdzie należy wpisać hasło i tu…
4. Hasło ma ileś tam znaków, pilnowane jest by nie była za krótkie i za proste, ale…
5. Należy wpisać je nie całe, a jedynie wylosowane, spośród wszystkich, kilka znaków.

Moje odczucia są następujące:

1. Moje hasła, nawet trudne, mam tak "zaszyte" w palcach, że piszę je bardzo szybko i ciężko jest podejrzeć postronnej osobie co to hasło (jedyne ryzyko to nagrywanie na kamerze).
2. Wpisując wybrane litery przy 10-cio znakowym haśle MUSZĘ się zastanowić (policzyć i odtworzyć co to za znak) - siłą rzeczy robię to "jednym palcem" i tylko skrajnie mało spostrzegawcza osoba nie będzie wiedzieć co wpisałem.

No dobra marudzę… wiem, wiem, przecież włamywacz pozna tylko kilka moich liter. To prawda, ale jak będzie odpowiednio cierpliwy to pozna wszystkie, a w większości przypadków się domyśli, gdyż jak sądzę duża część osób nie wymyśla (jak ja) przypadkowych ciągów znaków. Ale czemu w ogóle o tym piszę? Bo przeczytałem newska na stronie firmy prowadzonej przez jednego z moich studentów.

No i ja się teraz pytam, po co całe te hasła, mozolne logowanie, jak jakaś przypadkowa firma bez problemu może się podszyć i wysłać maila do ludzi z prośbą o logowanie? Mail ten zawierałby zamiast linku www.pekao24.pl link ewww.pekao24.pl. Jak sądzicie ilu użytkowników zauważy, że loguje się na stronę z "e" na początku oraz bez protokołu SSL?

Jedynym pocieszeniem jest fakt, że musieliby podpisać umowę o łącze POLPAK i niby byśmy wiedzieli kto zacz… no chyba, że ktoś ‘zwąchałby" interes i otworzył firmę na lewe papiery.

Zgodnie z obietnicą umieściłem wymagania na egzamin z ZPI obowiązujące studentów ZUI1 i ZUI2. Materiały można znaleźć na stronie przedmiotu.

Pomimo wcześniejszych obaw informuję, że zajęcia w dniu 19.01.2007 odbędą się - zgodnie z zapowiedzią zaczynamy o 17⁰⁰.

Poniżej zamieszczam kilka użytecznych informacji jak korzystać z mojej nowej strony.

Ogłoszenia

• Wszystkie ważne informacje (ogłoszenia) będę umieszczał w kategorii "Ogłoszenia".
• Każda kategoria udostępnia kanał RSS, zatem zapisując się do niej można śledzić na bieżąco co się dzieje. Aby się zapisać wystarczy kliknąć myszką w tekst RSS pojawiający się w nawiasie obok nazwy kategorii - lista kategorii znajduje się po prawej stronie w pasku bocznym.
• W kategorii tej będą umieszczane informacje o zajęciach (przeniesione, odwołane), egzaminach, terminach zaliczeń oraz innych wydarzeniach ważnych dla studentów, jak np. warsztaty AMG.class.

Informacje o przedmiotach

• Każdy przedmiot, prowadzony lub nadzorowany przeze mnie, ma swoją stronę, wszystkie te strony są zgrupowane w "Dydaktyce".
• Dla każdego przedmiotu podany jest jego status w stosunku do mojej osoby - np. czy go aktualnie prowadzę.
• Dodatkowo na stronie przedmiotu znajduje się jego opis, materiały do niego, bibliografia oraz informacje o wymaganiach na egzamin.
• Jeśli ktoś chciałby coś więcej, to proszę o wysłanie maila z sugestiami.

Inne

• Będę się starał umieszczać więcej interesujących informacji głównie ze świata informatyki i matematyki, które mogły być użyteczne.
• Strona została oparta o silnik do blogów, zatem możliwe jest wyszukiwanie poprzez wyszukiwarkę umieszczoną u góry strony.
• Wszelkie sugestie co do zawartości strony mile widziane.

Postanowiłem jednak szybciej niż później przenieść się na nową wersję strony, gdyż stara jest dość uciążliwa w pielęgnacji. O motywacji dla porządków pisałem wcześniej.
Podsumowując:

• Od tej chwili adres mojej strony będzie krótszy i łatwiejszy do zapamiętania.
• Stara wersja strony, dla celów archiwalnych, znajduje się pod adresem http://www.math.uni.lodz.pl/~scibor/stara/ i przez jakiś czas tam pozostanie.
• Wszelkie kontakty adresowe, mailowe, telefoniczne, jabberowe i inne, pozostają bez zmian - można je znaleźć na stronie “O mnie”.
• Starałem się do nowej strony przenieść to co najważniejsze, jeśli komuś czegoś brakuje to proszę się nie krępować i pisać śmiało na maila.
• Jeśli ktoś chciałby bym coś dodał też proszę o kontakt.

No to chyba na tyle…