Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Informatyk Zakładowy Profile picture
@InfZakladowy
May 6, 2022 19 tweets 8 min read Read on X
Scrolly
Czego możemy dowiedzieć się o polskich domenach z listy HSTS Preload? Wątek 🧵👇
1/19
Co to jest HSTS? To mechanizm, za pomocą którego strona WWW może powiedzieć przeglądarce internetowej: "komunikuj się ze mną wyłącznie za pomocą szyfrowanego protokołu HTTPS". Podnosi to bezpieczeństwo korzystania z sieci. Więcej w Wikipedii: pl.wikipedia.org/wiki/HTTP_Stri…
2/19
Ryzyko jest istotnie zredukowane, ale nie znika. Przy pierwszym połączeniu ze stroną przeglądarka nie wie jeszcze, że HTTPS jest obowiązkowy. Pierwsze wejście na stronę z użyciem HTTP nadal naraża użytkownika na ryzyko podsłuchu i modyfikacji przesyłanych danych.
3/19
Aby zapobiec takiej sytuacji, domeny internetowe można dodać do spisu HSTS Preload. Jest to lista domen, z którymi przeglądarki *zawsze* będą łączyć się za pomocą bezpiecznego protokołu HTTPS, nawet przy pierwszym połączeniu. Stary protokół HTTP będzie wykluczony.
4/19
Aktualną listę domen dopisanych do HSTS Preload możesz obejrzeć tutaj: source.chromium.org/chromium/chrom…
5/19
Jeśli chcesz sprawdzić, czy jakaś domena jest na liście HSTS Preload w twoim Chrome, otwórz adres chrome://net-internals/#hsts i wpisz nazwę w sekcji "Query HSTS/PKP domain"
6/19
Czy twoja przeglądarka obsługuje listę HSTS Preload? Tak!
caniuse.com/stricttranspor…
7/19
Na liście znajduje się 166285 nazw domenowych, z czego 1235 w obrębie polskiej domeny najwyższego poziomu ".PL". To właśnie tym domenom poświęcona jest niniejsza analiza.
8/19
Czego dowiadujemy się o długości nazw domenowych?

Niektóre nazwy są bardzo krótkie, na przykład:
9h[.]pl
wk[.]pl
er[.]pl
py[.]pl
dm[.]pl
(wszystkie po 5 znaków)
9/19
Niektóre nazwy są bardzo długie, na przykład:
interpretacjawynikowbadan.info.pl (rekordowe 33 znaki)
10/19
Rozkład długości nazw domenowych w analizowanym zbiorze wygląda następująco:
11/19
Pokażmy jeszcze raz rozkład długości nazw domenowych, ale z logarytmiczną skalą Y - to potwierdza powagę i fachowość niniejszej analizy.
12/19
Spośród polskich domen dokładnie 1094 zawiera jedną kropkę, zaś 141 zawiera dwie kropki (przykłady - patrz powyżej). Trzy kropki są wykluczone, dowolna większa wartość również.
13/19
1077 domen nie zawiera żadnej kreski. 142 domeny zawierają jedną kreskę, 14 domen zawiera dwie kreski, zaś dwie domeny zawierają trzy kreski. Są to:
auto-motor-i-sport.pl
odzyskiwanie-danych-z-dysku.pl
14/19
Najpopularniejsze literki w polskich nazwach domenowych to oczywiście "p" oraz "l". Jeśli jednak zignorujemy część ".pl", będą to "a", "e" oraz "o" - każda ma ponad 1000 wystąpień.
15/19
Najmniej popularne literki to "q", "ł", "ś", "ą" - wszystkie poniżej dziesięciu wystąpień. Trzeba jednak pamiętać, że nie było ani jednego wystąpienia liter "ę", "ż", "ź", "ć" oraz "ń".
16/19
Tylko pięć spośród polskich domen z listy HSTS używa IDN czyli formatu międzynarodowych nazw domenowych. Więcej informacji
pl.wikipedia.org/wiki/Internati…

Są to:
spełnijmazania.pl
śląskieradio.pl
ścisłowcy.pl
matuła.pl
łukasik.pl
17/19
Spośród cyferek miejsca medalowe zajmują dwójka, czwórka i jedynka.
18/19
To już wszystko, czego mogliście dowiedzieć się o polskich nazwach domenowych z listy HSTS Preload. Dziękuję za udział w moim TED Talk!
19/19

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Informatyk Zakładowy

Informatyk Zakładowy Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @InfZakladowy

Informatyk Zakładowy Profile picture
Apr 13
Tydzień temu skończyłem sprzedaż mojego bestsellerowego szkolenia, znów zarobiłem na nim dużo pieniędzy (szczegóły niebawem). Całą zawartość przygotowałem i nagrałem samodzielnie. Skorzystałem z własnoręcznie wypracowanej marki osobistej by je wypromować i sprzedać.
wąteczek🧵👇
Nie zatrudniałem pracowników ani podwykonawców, kupiłem jedynie kilka komercyjnych usług pomocnych w prowadzeniu działalności gospodarczej. Czy mogę powiedzieć, że wszystko zawdzięczam sobie?
Jeśli ktoś był na tyle naiwny, by pokiwać głową, proszę o uważną lekturę. Drogi czytelniku. Mój wkład w ten sukces to mały kamyczek na końcu wielkiego traktu zbudowanego przez innych. Zacznijmy może od początku.
Read 17 tweets
Informatyk Zakładowy Profile picture
Mar 30
Kilka lat temu we Wrocławiu działała Vozilla, wypożyczalnia samochodów elektrycznych na minuty. Zbankrutowała. Wiedziałem, że to nastąpi, bo od pierwszego dnia działalności śledziłem na bieżąco jej przychody. Oto długi wątek o algorytmicznym białym wywiadzie Image
Na samym początku zastrzeżenie - była to działalność w pełni legalna. Nie miałem żadnego kreta wewnątrz organizacji, nie naruszałem żadnych przepisów. Byłem po prostu ciekawskim klientem potrafiącym z kąkutery. Oto część pierwsza wątku pt. "Jak to robiłem"
Wypożyczenia w sieci Vozilla były realizowane przez aplikację na smartfony. W aplikacji użytkownik miał do dyspozycji mapę prezentującą lokalizację pojazdów dostępnych do wypożyczenia. Gdy ktoś inny wypożyczył auto, znikało ono z mapy. Gdy zakończył przejazd - auto pojawiało się.
Read 38 tweets
Informatyk Zakładowy Profile picture
Mar 25
Czy opisywałem, jak kilka lat temu *prawie* dałem się nabrać na wycelowany indywidualnie we mnie phishing? Oczywiście, że nie - bo nie chciałem dawać adwersarzowi broni do ręki i informować, co zrobił dobrze, a gdzie się potknął. Jeśli jednak potrzebujecie
dowodu, że absolutnie każdego da się oszukać, oto on: Troy Hunt, autor serwisu , zmęczony i niewyspany po długiej podróży, nie zauważył phishingu podszywającego się pod Mailchimp i podał oszustom dane logowania dohaveibeenpwned.com
swojego konta, wraz z jednorazowym hasłem OTP (to sześciocyfrowe, z apki Authenticator). Minutę później lista subskrybentów jego newslettera była już wykradziona. Jeśli ktoś nie zna nazwiska - to człowiek, który od dziesięciu lat gromadzi dane z wycieków haseł
Read 13 tweets
Informatyk Zakładowy Profile picture
Mar 24
A teraz napiszę wam o tym, jak wygląda huśtawka emocjonalna twórcy internetowego. Poniedziałek, godzina 17:00 - mój produkt jest zajeb*sty. Poniedziałek, godzina 18:00 - mój produkt to g*wno. Napiszę wątek, jeśli obiecacie, że nie będziecie się śmiali. 🧵👇
Stali czytelnicy wiedzą, że na łamach bloga regularnie dzielę się informacjami o przychodach, kosztach, rozkminach związanych z pisaniem tekstów, tworzeniem szkoleń, działalności w social mediach i wszystkim innym. Raz lub dwa razy w roku pokazuję blog od zaplecza.
Wiem, jak bardzo sam szukałem takich informacji u innych, gdy sam zaczynałem. Pudelkowe doniesienia o tym, ile zarabiają influencerzy czy youtuberzy, nijak nie przystają do tego, ile i na czym można zarobić w różnorakich niszach. Tym bardziej, że o kalibrację
Read 25 tweets
Informatyk Zakładowy Profile picture
Feb 8
PORZUCAM WYSZUKIWARKĘ GOOGLE! Skoro clickbait mamy już za sobą, objaśniam - naprawdę porzucam wyszukiwarkę Google. Gdy kilka tygodni temu napisałem szeroko komentowany wątek o gównowaceniu tej usługi, w komentarzach najczęściej polecano mi Perplexity. Nadszedł jej czas 🧵👇
Dlaczego ta wyszukiwarka i dlaczego teraz? Pracodawca sponsoruje mi subskrypcję newslettera Pragmatic Engineer i jego autor wszedł w kooperację w Perplexity oraz Kagi: newsletter.pragmaticengineer.com/p/perplexity-a…
Wraz z rocznym abonamentem na newsletter dostałem roczny abonament Perplexity Pro oraz kwartalny Kagi Ultimate. Od dziś będę korzystał tylko z tych wyszukiwarek, jednocześnie zaś będę zbierał materiały do reportażu uczestniczącego - jak ta zmiana wpłynie
Read 8 tweets
Informatyk Zakładowy Profile picture
Feb 2
Dziś dowiemy się, dlaczego korzystanie z przeglądarkowej wersji chińskiego czata DeepSeek niesie wiele ryzyk, ale zainstalowanie go na własnym komputerze jest całkowicie bezpieczne. Brzmi to bezsensownie? Ale to prawda! Zapraszam do długiego wątku edukacyjnego 🧵👇
W minionym tygodniu społeczność specjalistów zajmujących się sztuczną inteligencją przeżyła małe trzęsienie ziemi. W przypadku akcji NVidii nie było ono zresztą takie małe, bo kursy spadły o 17%, obniżając wycenę firmy o... cztery roczne budżety Polski. A wszystko
to z powodu publikacji chińskich naukowców, którzy zaprezentowali światu swoje nowe modele językowe DeepSeek-V3 oraz DeepSeek-R1. Najwięcej hałasu zrobił ten drugi, z trzech powodów. Po pierwsze - jest dostępny za darmo, na otwartej licencji, a jednocześnie
Read 28 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(