Tag: spryt

Twórcze przezywanie

Jednym z kluczowych elementów każdej implementacji metody Getting Things Done (GTD) Davida Allena jest lista spraw, którymi nie zamierzasz się w najbliższym czasie zajmować, nie wyznaczasz dla nich Najbliższych Działań, ale nie chciałbyś też o nich zapomnieć. Lista ta została nazwana przez autora GTD „Może Kiedyś”.

Niektórym użytkownikom GTD nazwa „Może Kiedyś” nie podoba się, ponieważ zawiera w sobie pewną nieokreśloność i prowokuje do niepokojących pytań:

Może? Kiedyś?

To znaczy kiedy?

Czy w ogóle kiedykolwiek zdążę do zrobić?

A jeśli nie, to po co to spisywać?

W wielu przypadkach pytania takie znikają po zmianie nazwy listy z „Może Kiedyś” na:

  • „Nie teraz” albo
  • „Nie w tym tygodniu” albo
  • „Nie w tym miesiącu”.

Jeśli masz problem tego typu, rusz głową i użyj twórczego przezywania. Metoda GTD jest odporna na niestandardową nomenklaturę.

Bankowość internetowa bez stresu

Do niedawna październik jednoznacznie kojarzył się z oszczędzaniem. Ostatnio stał się też miesiącem premier kolejnych wersji Ubuntu – najpopularniejszej, pieczołowicie przygotowywanej dla zwykłych ludzi, dystrybucji systemu operacyjnego Linux. W zadziwiający sposób te dwa październikowe skojarzenia prowadzą nas do tematu dzisiejszego wpisu, czyli bezpiecznej bankowości internetowej.

Ostatnio temat ten wywołał publicysta Washington Post Brian Krebs w artykule „Avoid Windows Malware: Bank on a Live CD”. Większość użytkowników nie chce, bądź nie może zrezygnować z Microsoft Windows jako podstawowego środowiska pracy. Niestety, niezależnie od wysiłków czynionych przez firmę z Redmond, system ten jest siedliskiem dziur umożliwiających przejmowanie haseł dostępu do kont bankowych oraz głównym celem ataku cyberprzestępców. Natomiast Linux, przede wszystkim ze względu na mniejszą popularność, jak i jawność kodu, jest powszechnie uważany za najbezpieczniejsze oprogramowanie systemowe dostępne dla przeciętnego użytkownika.

Najprostszą metodą pogodzenia tych dwóch sprzecznych ze sobą wymagań jest używanie komputera pracującego pod kontrolą Microsoft Windows do wszystkiego oprócz bankowości internetowej, a do bankowości internetowej Linuksa.

Aby to zrobić w sposób lekki, łatwy i przyjemny powinieneś skorzystać z dysku CD z dystrybucją Linux Ubuntu Live. Jego obraz możesz pobrać ze strony „Get Ubuntu” i zapisać na dysku CD.

Każdorazowo, gdy będziesz chciał wystartować komputer z dysku CD, wciśnij klawisz wywołujący „BOOT MENU” (na ekranie powinna być podpowiedź, który to klawisz) i wybierz z wyświetlonego menu pozycję „CD-ROM”. Ubuntu uruchomi się, nie psując systemu Windows, który masz zainstalowany na twardym dysku. Następnie uruchom przeglądarkę Firefox (jej ikona powinna być widoczna na „belce” u góry ekranu) i wpisz adres internetowy swojego banku. W tym momencie możesz być pewny, że żaden intruz nie podejrzy twojego hasła i treści przeprowadzanych transakcji (o ile oczywiście bank prawidłowo stworzył swój system obsługi bankowości internetowej).

Od kilku lat stosuję podobną metodę. Udało mi się wygospodarować osobny komputer, który jest przeznaczony tylko i wyłącznie do bankowości internetowej. Zainstalowałem na nim Linuksa Ubuntu i nigdy nie wchodzę za jego pomocą na strony internetowe niezwiązane z transakcjami bankowymi. Skomplikowane hasła dostępu wygenerowałem za pomocą strony Perfect Passwords (darzę ją pełnym zaufaniem) i zapisałem na dysku USB, który przechowuję w zupełnie innym miejscu niż komputer.

Stosowanie Linuksa jako środowiska dostępu do bankowości internetowej jest jednym z istotnych elementów mojego BIZNESU BEZ STRESU, czego i tobie życzę.

Zapisuj hasła!

Wielu ekspertów zajmujących się bezpieczeństwem systemów informatycznych piętnuje zapisywanie haseł dostępu do komputerów i serwisów internetowych. A ja, za namową Steve’a Gibsona, wręcz przeciwnie. Co więcej, twierdzę, że przedstawiona poniżej metoda przechowywania haseł daje najwyższy poziom bezpieczeństwa, ponieważ:

  1. Hasła są przechowywane poza systemem komputerowym.
  2. Hasła są bezładnym ciągiem znaków, którego ani nie można zapamiętać, ani złamać jakimkolwiek atakiem słownikowym.
  3. Tylko ty jesteś w stanie mieć z nich jakikolwiek pożytek.

W tym miejscu słyszę okrzyki moich fanów, pełne podziwu zmieszanego z niedowierzaniem, oraz gwizdy czekającej na moje potknięcie gawiedzi. :-)

Oto metoda karteczkowa Steve’a Gibsona:

  1. Skombinuj bezładny ciąg znaków o rozsądnej (z punktu widzenia bezpieczeństwa i wygody) długości. Proponuję ci wykorzystać bezpłatny generator przypadkowego bełkotu udostępniany przez Steve’a Gibsona na stronie Perfect Passwords. Wybierz dowolny podciąg z wyświetlanych tam ciągów znaków. Możesz również rozrzucić płytki z literami Scrabble lub pobawić się kostką do gry.
  2. Zapisz wybrany ciąg znaków na karteczce i przyczep do monitora. :-)
  3. Wymyśl i zapamiętaj jedną, prostą modyfikację zapisanego ciągu znaków, którą będziesz stosował podczas wprowadzania hasła (wstawienie, usunięcie, przestawienie lub zamiana znaków).

Na przykład, gdybym chciał utworzyć nowe, znakomite hasło do mojego profilu w serwisie Twitter, zajrzałbym na stronę Perfect Passwords, wyciął 10-znakowy podbełkot „GucPuAjg43”, zapisał go na karteczce i postanowił, że między „u” a „A” będę dodatkowo wstawiał „c”, bo „GucPuc” fajnie się rymuje. Potencjalnemu hakerowi, który chciałby wykorzystać moją karteczkę, bardzo trudno byłoby wpaść na rodzaj modyfikacji tekstu, jaki przyszedł mi akurat dziś do głowy.

Dodatkowo, jeśli chciałbym na podstawie jednego bełkotu bezpiecznie logować się do różnych usług, mógłbym zręcznie wplatać nazwy tych serwisów do hasła – na przykład „GucPucAjg4twit3”.

Zatem… Nie lękaj się, tylko bezpiecznie zapisuj mocne hasła!

Zasłona dymna w szkole

Ten wpis kieruję do tych czytelników, którzy chodzą jeszcze do szkoły i chcieliby bezstresowo przejść przez rozpoczęty właśnie rok szkolny.

Początek roku szkolnego jest świetnym momentem do zdefiniowania swojego nowego „JA”. Niektórzy zmienili właśnie szkołę i znaleźli się w nowym środowisku, więc mogą zacząć wszystko od nowa. Inni kontynuują naukę w tym samym miejscu, ale mają szansę wykorzystać zbawienny wpływ wakacji. Czas zatarł w pamięci nauczycieli i kolegów nieprzyjemne wydarzenia i rozczarowania, których byli bohaterami.

Oto tajny plan działania:

  1. Podziel przedmioty szkolne na dwie grupy: te, które lubisz, oraz pozostałe.
  2. Opracuj harmonogram budowania zasłony dymnej. Zasłona dymna polega na wytworzeniu wrażenia, że jesteś wystarczająco dobry z przedmiotów, które cię nie interesują. Na początku roku jest to bardzo łatwe, ponieważ materiału jest jeszcze niewiele i łatwo zabłysnąć swoją wiedzą. Wyznacz zatem terminy swojego błyszczenia na poszczególnych zajęciach i solidnie się do nich przygotuj. Pamiętaj, że robisz to tylko raz, a potem będziesz rozkoszował się bezstresowym kontemplowaniem muchy na suficie, kiedy inni, skuleni w ławkach, będą czekali na wyrok w postaci wyrwania do odpowiedzi.
  3. Po postawieniu zasłony zajmuj się tym, co cię naprawdę interesuje, kontrolując od czasu do czasu gęstość dymu. W razie potrzeby zgłaszaj się do banalnych, ale efektownych przedsięwzięć, które nie wymagają specjalnych przygotowań. No i bezmyślnie nie podpadaj, bo wtedy czar pryska.

W najgorszej sytuacji są oczywiście ci, których nie interesuje żaden przedmiot, ale oni zawsze będą w najgorszej sytuacji, o ile nie zaczną aktywnie szukać swojej pasji (ZTD: Nawyk 10: Znajdowanie swojej pasji).

Pamiętaj! To, co zrobisz do połowy października, w znacznym stopniu wyznaczy twoją pozycję i samopoczucie przez pozostałe miesiące roku szkolnego. Warto więc się zmobilizować. To jest właśnie te słynne 20% wysiłku dające 80% sukcesu.