Dzisiaj Onet ujawnił „gigantyczny wyciek danych z wojska”. Brzmiało jak co najmniej preludium do największej katastrofy w historii WP. Nasi informatorzy wskazują jednak, że ujawnione dane, choć są sporą wpadką, to nie są totalną katastrofą.
Rano w serwisie Onet pojawił się artykuł ujawniający spory wyciek danych z systemów logistycznych Wojska Polskiego. 1,7 mln pozycji brzmi bardzo poważnie, zatem przyjrzeliśmy się tej sprawie.
Jak dane trafiły do sieci
9 stycznia – a zatem 5 dni temu – na popularnym forum poświęconym wyciekom danych jeden z użytkowników zamieścił link do publicznego serwisu hostującego pliki. Link prowadził do pliku ZIP, a opis mówił o tym, że plik zawiera „System Informatyczny Jednolitego Indeksu Materiałowego”. Ktoś najwyraźniej zwrócił na ten plik uwagę i jakiś dobry człowiek przekazał informację o incydencie do odpowiednich służb, ponieważ w momencie publikacji artykułu Onetu najwyraźniej wojsko już tematem się zajmowało.
Co wyciekło?
Faktycznie, wspomniany plik ZIP o rozmiarze ok. 46 MB zawiera:
- plik EXE, będący silnikiem bazy danych / interfejsem,
- plik DB z bazą danych,
- pliki DLL,
- plik PDF z instrukcją.
Nasza ocena zawartości bazy danych wskazuje, że nie ma w niej informacji w rodzaju „W Pułtusku mają trzy czołgi, z czego jeden zepsuty”. Udostępniony w sieci plik jest czymś w rodzaju indeksu materiałowego, bez stanów magazynowych. Wyobraźcie sobie listę wszystkich towarów, jakie kiedykolwiek sprzedawał dany supermarket (także 20 lat temu). To właśnie wyciekło. Czy zawiera informacje, które nie powinny być publicznie dostępne? Prawdopodobnie tak. Czy są krytyczne dla bezpieczeństwa kraju? Według zapewnień MON nie.
Co zatem jest powszechnie dostępne
Przejrzeliśmy te „powszechnie dostępne” dane i poniżej dzielimy się znalezionymi ciekawostkami. Zacznijmy od instrukcji obsługi.
Znajdujemy w niej zrzuty ekranu, które wydają się nie mieć pokrycia w danych znajdujących się w udostępnionej bazie. Zobaczmy na przykład tę piękną listę broni jądrowej.
Oj, chcielibyśmy, by Wojsko Polskie miało na wyposażeniu jądrowe ładunki burzące. Niestety wygląda na to, że jednak nie ma – w ujawnionej bazie nie występują. Co zatem znaleźć można, poza sprzętem typowo wojskowym?
Zacznijmy od Pegasusa
To przez przypadek pierwsze zapytanie, jakie nasunęło nam się na myśl. Czy WP ma Pegasusa? Oczywiście i to niejednego!
SUSZARKA DO BIELIZNY PEGASUS 150 SOLID
WIERTARKA UDAROWA PEGASUS
SZLIFIERKA MINI PEGASUS
ROZDZIELNICA ELEKT.PCE PEGASUS
ZASILACZ/UPS EFFEKTA PEGASUS/II 15KVA
KONSOLA TV PEGASUS
Konsola powiadacie? To co w takim razie z Atari?
KONSOLA TV ATARI 2600 WYTWORNICA DYMU ATARI VIVID BLACK
A co z Commodore?
MAGNETOFON C-64 COMMODORE MONITOR COMMODORE 1802 MONITOR COMMODORE 1085S MONITOR COMMODORE 1084S-D2 DRUKARKA COMMODORE MPS-1270
No cóż, bez jednostki centralnej to sobie nie pograją. Ale trzeba przyznać, że w systemie nie brakuje śladów konsol wszystkich generacji, łącznie z najnowszymi.
A co z naszą branżą?
W rejestrze jest mnóstwo pozycji, więc znaleźć można także:
- kilka rodzajów oprogramowania antywirusowego (Panda, ESET, Norton, Symantec, Dr Web),
- kilkadziesiąt firewalli (Cisco, Palo Alto, Netgear, Zyxel, Fortinet, Barracuda, 3COM, McAfee),
- spory zestaw narzędzi informatyki śledczej (sprzęt i oprogramowanie),
- licencje na IDA PRO.
W spisie znaleźć można nawet licencję do WinRara i to w różnych wersjach:
OPROGRAM.WINRAR OPROGRAM.WINRAR 3.61 PL LICENCJA WINRAR OPROGRAM.WINRAR 4.0 PL OPROGRAM.WINRAR 3.71PL BOX OPROGRAM.WINRAR PL V.3.X LICENCJA/SVR WINRAR V.3 CAL24 LICENCJA/CAL WINRAR 3.0 WINRAR WERSJA 2.0
Rozrywka
Oprócz konsol do gry oczywiście sprawdziliśmy także inne kategorie rozrywkowe. W spisie znaleźć można:
WHISKY GLENFIDDICH 12
WHISKY GLENLIVET 12
WHISKY BALLANTINES FINEST
WHISKY BALLANTINES FINEST 1L
WHISKY BALLANTINES GOLD
WHISKY CHIVAS REGAL 12
WHISKY CHIVAS REGAL 18
WHISKY CHIVAS REGAL 25
WHISKY CHIVAS REGAL ROYAL SALUTE 21
WHISKY GLENFIDDICH 15
WHISKY GLENFIDDICH 18
WHISKY GLENFIDDICH 21
WHISKY JACK DANIELS
WHISKY JACK DANIELS
WHISKY JOHNNIE WALKER BLACK LABEL
WHISKY JOHNNIE WALKER GOLD LABEL
WHISKY JOHNNIE WALKER GREEN LABEL
WHISKY JOHNNIE WALKER RED LABEL
WHISKY GLENROTHES SINGLE SPEYSIDE
WHISKY BALLANTINES 17 YO
WHISKY CRAGGANMMORE
WHISKY DALMORE
WHISKY DIMPLE
WHISKY LAGAVULIN
WHISKY TEACHERS
WHISKY DARK
WHISKY JACK DANIELS KARAFKA
WHISKY BALLANTINES FINEST 3L
WHISKY GLENFIDDICH 12
WHISKY JOHNNIE WALKER BLACK LABEL
WHISKY JOHNNIE WALKER RED LABEL
WHISKY WHITE DOG KOZUBA I SYNOWIE
WHISKY PROLOGUE KOZUBA I SYNOWIE
WHISKY MR.RYE KOZUBA I SYNOWIE
WHISKY JOHNNIE WALKER BLACK LABEL 1L
WHISKY CALVADOS DE BOULARD 40%
Nie brakuje także brandy, koniaku, szampana, wina, wódki czy piwa
Podsumowanie
Jeśli nasze oczy się nie mylą, to ujawnione dane nie zawierają stanów magazynowych ani nawet informacji, czy dana pozycja w ogóle znajduje się gdziekolwiek dzisiaj w magazynie. Nie można zatem na podstawie tej bazy ustalić, jak wygląda rozmieszczenie sprzętu wojskowego czy wyposażenie poszczególnych jednostek.
Nawet jeśli dana pozycja znajduje się w bazie, nie oznacza to wcale, że jest w wojsku eksploatowana – czym innym jest pozycja inwentarzowa powstała na skutek np. testowania danego pojedynczego modelu, a czym innym zakup setek czy tysięcy sztuk. Nawet jeśli w bazie są modele firewalli, to jest ich mnóstwo i nie wiadomo, gdzie ani które (ani czy w ogóle) są one wdrożone.
To nie znaczy oczywiście, że wyciek tej bazy nie jest poważnym incydentem. Dane w niej umieszczone nie były wcześniej publikowane, a stanowisko MON wydaje się nie do końca zgodne z faktami. Pewnie nie poznamy do końca drogi bazy z sieci wojskowej do publicznego internetu – ale mamy nadzieję, że odpowiednie organy to wyjaśnią i zapobiegną podobnym incydentom w przyszłości.
Aktualizacja: Wcześniejsza wersja artykułu zawierała nieprawidłowe informacje na temat braku w bazie takich pozycji jak czołgi czy wódka. Problem wynikał z tego, że w pliku eksport danych, na którym przeprowadzaliśmy wyszukiwanie, brakowało fragmentów wierszy (część ciągów zawierających polskie znaki była zamieniona na „nulle”).
Komentarze
Może z dziennikarskiego obowiązku warto zapytać WP jaki jest powód braku wódki w liście? Naprawdę nie piją już czystej? :D
Taki, że ktoś, kto te materiały przeglądał, nie pomyślał, że w bazie jest kodowanie znaków inne niż UTF-8. Dlatego Zaufana nie znalazła ani wÓdki, ani czoŁgów, ani okrĘtów, ani pewnie niczego, co w szukanym słowie miało polską literę.
są czołgi
https://i.ibb.co/Jp3mH4v/czolg.png
Nie ma leo 2a5 więc baza nie jest kompletna
No chyba, ze się mylisz, bo na screenie są gŁowice jĄdrowe, broŃ, wyposaŻenie ;)
Bo to był zrzut z pdfa (instrukcji)
Krótko mówiąc: Masz rację, dokładnie tak jest.
ZIP jest nadal dostępny, zawiera indeksy wódek też, tylko Adam Haertle ktory jest autorem omawianego opisu – uzył do przeglądu bazy danych narzędzia który nie poradziło sobie z „ó”.
:-)
Pisze się „czouk”…
Czy w takim razie był to klasyczny honeypot?
kolega prosi o linka
„Dane w niej umieszczone nie były wcześniej publikowane, a stanowisko MON wydaje się być nie do końca zgodne z faktami. ”
Co nie znaczy, że nie były publiczne. Jeżeli ktoś mógł zapytać MON o ten indeks i dostać to w ramach informacji publicznej to jest to informacja publiczna, która po prostu, nie była jeszcze publikowana.
Licencja WinRARa… Od razu widać, że to fake.
Powinny być jeszcze licencję na Win 3.11 i byłby komplet.
Dziennikarstwo XXI wieku.
Wielki news o niczym na Onecie.
Przypadek?
Maja nawet na wincommandera
też na to zwróciłem uwagę
Kompletna baza ilości i rozmieszczenia czołgów i gaci bojowych nigdy nie wycieknie, bo wojsko nie ma tego zebranego w jedną bazę.
Swoją drogą, idea katalogowania wszystkiego, jest bardzo ciekawa, ale pozbawiona sensu. Pogrzebiecie w tej bazie i wyjdzie jaki tam jest burdel. – „Nie wiesz jak opisać ten sprzęt? Opisz jakkolwiek”. Ale przynajmniej ludzie mają pracę.
Coś jak JIM jest stosowane w wielu Państwowych Spółkach – to są zwyczajne indeksy materiałowe, często używane w latach 80.. 90..
Jeżeli chcą coś zamówić – to wybierają takiej pozycji indeks i zamawiają.. W PKP to funkcjonuje (niestety) i jest cholernie niewygodne przy tworzeniu zamówień :)
Przeglądając indeksy materiałowe w takich zakładach można się doszukać ogromnych staroci – co nie znaczy że taki zakład nimi w ogóle kiedykolwiek dysponował.. itp.
A jest tam korweta Gawron?
Już wiadomo, kto kupuje te licencje winrara.
Idea zakatalogowania wszystkiego, w tym również takich pozycji jak „WHISKY JOHNNIE WALKER BLACK LABEL 1L” wynikła z wojskowego rozkazu „zakatalogować wszystko do dnia XYZ”, co jest, nazwijmyto, nieprzemyślanym, ponieważ prawidłowe zakatalogowanie to bardzo trudny temat. Chodziłoby o to że np żarówka od Stara jest taka sama jak żarówka od Jelcza, powinno się je więc zakatalogowac tak samo, a także, że samochodowa żarówka od producenta A jest wymienna z żarówką od producenta B, należy więc się zastanowić jak je zakatalogować żeby tą wymienność mieć, a także, chodziłoby o to że niektóre pozycje do zakatalogowania są zbiorem innych pozycji do zakatalogowania, np pudełko z zapasowymi żarówkami od Jelcza zawiera w swoim składzie właśnie żarówki, wypadałoby to jakos opisać. Tak więc temat zakatalogowania jest względnie trudny, w związku z tym został spieprzony – zakatalogowano śmietnik. Ale za to zgodnie z rozkazem i na czas.
+1
Jak ktoś ma zdrowie, to niech zerknie jeszcze na:
-JRWA – jednolity rzeczowy wykaz akt
-CPV – kody używane do przetargów
Wszystko po to by ślimak był rybą i nikt nie pomylił „finansowania remontów” z „działalnością naukową”.
Po co to, zapytacie? Jak Ruskie wejdą, to biurokracją ich bedziemy napier… aż się posrają ze strachu! Niech się boją potęgi Lachistanu ;)
Ładunków jądrowych WP nigdy nie miało pod własną pełną kontrolą. Mieli sowieci w Polsce. Sądząc po tym, to w ogóle nie wiadomo, co z tej listy WP ma, miało, chciałoby mieć, testowało czy nigdy nie chce mieć. Jedyny pożytek dla obcych wywiadów, to mogłoby być sprawdzenie krzyżowe słów-kluczy z jakimiś swoimi operacjami – ale żeby to mogli zrobić dopiero teraz na podstawie dopiro tej bazy, to raczej wątpię. To siano jest, dobre tylko na g… burzę wrogiej propagandy.
Hmmm… artykuł jak w żydowskim szmoncesie: Mojsze , w lesie gwałcą twoją Salci! Za chwilę wraca zdyszny Mojsze: też mi las, kilka drzew
Podobnie w waszym artykule, nie gigantyczny wyciek, a spora wpadka. Nie to poraża, ale możliwość dostępu do jakichkolwiek baz danych wojska
To nie słyszałeś pewnie o przypadku Bradleya vel Chelsea Manning.
Albo fejk albo jednak yeti istnieje. Czyli odnaleźli tajemniczego włochacza z licencją na winrar. Nie było dementi?
Ty się nie śmiej. Firma, którą obsługuję ma licencję na 10 stanowisk WinRAR-a.
Wyciek takiego indeksu JEST poważnym zagrożeniem, mimo, ze bezpośrednio nie ujawnia liczby czy nawet istnienia wymienionych artykułów, ponieważ umożliwia precyzyjną interpretację innych danych, np. przechwyconych (dziś oraz w przeszłości!!), pochodzących z innych źródeł, pozornie niewinnych dokumentów, takich jak: zapytania ofertowe, zamówienia, uzupełnienia i stany magazynowe i inne, które posługują się nrami z tej jednolitej bazy indeksów.
To JEST bardzo poważny wyciek, czego MON oczywiście wypiera się, aby ratować zdychający wizerunek partii rządzącej.
Taka historyjka: kontrwywiad Rosji zatrzymuje swojego za zdradę, ten się zabija. Wiedzą tylko, że donosił NATO, ale nie wiedzą komu. Wszystko miał wyczyszczone. Zrobili mu inwentaryzację, między innymi spisali mu z mieszkania butelkę bardzo rzadkiej whisky Loch Muirlynn Single Cask 32 Y.O. Plik xls leży w komputerze i sie kurzy. I teraz znajdują właśnie taką whisky na liście towarów w jakimkolwiek zainteresowaniu Wojska Polskiego. Znaleźli dwóch leworęcznych Eskimosów niebieskookich blondynów gejów razem, to nie może być przypadek. I teraz wiedza, gdzie drążyć. Bajeczka? Myślę, że jednak bajeczka.
Bueheh :) lubię ten styl opowiadania dowcipów :)
Zgoda.
Co więcej – ta baza ktora wyciekła to nie tylko kompletny JIM.
Też kilka pomniejszych indeksów do interpretowania danych pochodzących z ZWSI RON, mówiąc lopatologicznie „słownik”, typu co znaczy w bazie ZWSI RON „ruch materiałowy o kodzie 202” (Wydanie na zużycie ST) albo co znaczy że ów ruch wykonano w „JG o kodzie 4217” (4 WOG Gliwice)
Tak więc nie tylko że sam goły Indeks JIM, ale także dodatkowo zbiór indeksów umożliwiających interpretowanie danych pochodzących z bazy ZWSI RON.
WINRAR jest zdaje się NIEMIECKI i ONET NIEMIECKI.
Ta „afera” jest na rękę opozycji (I Niemcom), ROSJI też.
No to… brawo PiS :D
Czyli jakiś pisior chce mi powiedzieć, że mając listę modeli sprzętu sieciowego zawężoną do kilku modeli sieciowych Rusek ma nie napisać exploita wykorzystującego dziurę w danym softwarze???? Przecież informatyk z jednostki jako pracownik cywilny za 2-3k nie zabezpieczy sieci przed atakiem. Taki człek mało wie, bo wymagania są wobec niskie. Kto nie wierzy niech pobierze wymagania z rekrutacji. Jak Paszczak czy jak minister obrony ma, to kłamać może, że to nie ma znaczenia, ale Ruscy wiedzą co z tym zrobić.
A jest tam cokolwiek do wyciekania?Bo przepraszam ale mam wrazenie ,ze polskie wojsko raczej sie …kurczy.
czy jest linux?
komentarz sykulskiego co np. wiemy https://youtu.be/LSkhTAyOezE?
generalnie bez paniki ale dobrze to to nie jest
Nie ma to jak wiarygodność mediów głównego nurtu. Ważne, żeby przywalić. Najgorsze jest to, że ileś ludzi się na to nabierze.
Poważnym zagrożeniem jest to, że wojsko ma beznadziejne standardy tworzenie aplikacji. Dostęp do bazy bez uwierzytelniania i autoryzacji. W XXI wieku? No litości. I takie coś powstaje pod nosem NCBC?
Pod jakim linkiem są te dane z 'wycieku’?
probably dark web, watpie ze np. a takim tweeterze ktos to wrzucil
Są też kielichy mszalne i ołtarze mobilne.
To jest raczej lista życzeń a nie opis rzeczywistości.
Jak twierdzi MON ma kilka sieci o różnej klauzuli – odseparowane galwanicznie. Czy czasem system logistyczny MON nie działa w sieci z klauzulą np.: zastrzeżone/poufne? Jak odbywa się dostarczanie danych, tagowanie itp? Jeśli tak to pytania o bezpieczeństwo nasuwają się same.
Onet już rozbroił Twoje wyjaśnienie.
„…Kilka sprzyjających rządowi mediów urządziło sobie drwiny, że oto w bazach można znaleźć suszarki na bieliznę marki Pegasus, stare monitory Commodore czy też butelki z whisky Johnnie Walker. Jednocześnie pominęły całe uzbrojenie…”
„Sprzyjających rządowi” :Ddddd
W końcu bierzecie od nich pieniadze za szkolenia czyż nie?
A jak bierzemy od rządu i opozycji i firm neutralnych to znaczy, że sprzyjamy wszystkim? :) Czy tylko jak napiszemy, że ktoś plujący na rząd się pomylił?
„Jednocześnie pominęły całe uzbrojenie…”
Niech no tylko Onet odkryje Wikipedię to dopiero będzie afera :D Przypuszczam, że Polska zostanie wyrzucona z NATO ;) https://pl.wikipedia.org/wiki/Lista_uzbrojenia_i_sprz%C4%99tu_bojowego_Wojsk_L%C4%85dowych
Albo dziennik ustaw, można w aferę wciągnąć polityków: https://sip.lex.pl/akty-prawne/dzu-dziennik-ustaw/klasyfikacja-wyrobow-obronnych-kwo-16834138
Prawdziwy wyciek nastąpił z komputerów ludzi którzy odpalili plik .exe
Skoro znając temat widzimy jak mainstreamowe media to przedstawiają, nasuwa się pytanie jak przedstawiane są tematy z dziedzin których nie znamy i nie mamy jak zweryfikować.
Sprawa wygląda na napompowany przez Onet balonik. Podobnie było z MSBS Grot. Wtedy też Onet pisał jaki to badziew do wojska wdrożono a PiS twierdził że to najlepsza broń na świecie. Poszperałem trochę, popytałem żołnierzy i okazało się że ani MSBS nie jest taki super jak go PiS maluje ani taki badziew jak go opisał Onet. Ma on 3 problemy: skopaną konstrukcję regulatora gazowego, tendencję do rdzewienia i łatwo da się go zablokować piachem. Reszta problemów albo nie istnieje albo została dawno rozwiązana. Przez tendencyjny artykuł Onetu pewnie miną jeszcze wieki zanim zajmą się tym na poważnie. A wystarczyłoby użyć np regulatora gazowego z innych polskich konstrukcji i zmienić skład stopu na komorę zamkową.
Nawet jeśli nieprzychylne obecnej władzy media trochę przesadzają, to wyciek mimo wszystko jest poważny. Kłamstwem jest stwierdzenie MON, że to „dane publicznie dostępne”, a poza tym próbują manipulować, mówiąc że „nie doszło do włamania”. Być może nie doszło, ale doszło do ujawnienia informacji, które publiczne NIE SĄ.
Brak włamania nie oznacza, że nie doszło do zaniedbań: przecież kopiujący sobie dla wygody dane informatyk również oznacza incydent bezpieczeńśtwa, nawet jeśli włamania nie było.
[link wycięty – redakcja]
Droga Redakcjo,
1) czy obowiązuje zakaz wklejania linków do artykułów z konkurencyjnych portali?
2) jeżeli tak, to dlaczego? a jeżeli nie, to dlaczego nie puściliście tego linka? Czy to było z powodu krytyki Waszego portalu w podlinkowanym tekście?
Macie pełne prawo nie chcieć określonych treści w komentarzach na Waszej stronie, więc nie mam pretensji, po prostu tylko pytam.
Nie publikujemy linków do stron, zawierających instrukcje dla przestępców.
Dodatkowo niższym zaufaniem obdarzamy intencje osób, które przy każdym swoim komentarzu używają nowej tożsamości.
PS. Szczególnie, gdy wygląda to jakby autor artykułu sam go chciał wypromować.
Dane są publiczne. Masz to pokazane tutaj -> https://zaufanatrzeciastrona.pl/post/co-tak-naprawde-wycieklo-z-wojska-polskiego-analiza-ujawnionych-danych/#comment-101650
Natomiast faktem jest że jest to incydent bezpieczeństwa.
Ale co to jest za wyciek jak to jest wszystko ogólnodostępne przepisane z tej ustawy? Zobaczcie sobie ROZPORZĄDZENIE RADY MINISTRÓW z dnia 29 stycznia 1999 r. w sprawie Klasyfikacji Wyrobów Obronnych (KWO).
To nie jest wyciek tylko pokazanie, że rosyjscy hakerzy, najpewniej działając na zlecenie Kremla, są w osiadaniu bardziej precyzyjnych danych. Czy coś poza tym zostało ujawnione? Skąd te dane się wzięły bo jak z włamania na mail, to ide o zakład, że są bardziej interesujące rzeczy na takim mailu :)
Dokładnie to chciałem napisać. Bagatelizowanie tej sprawy śmierdzi z daleka, bo nie chodzi o sam fakt tego co znajduje się w bazie, ale o to że wyciekła, a skoro wyciekła, to rozsądnym jest zakładać, że wyciekły tez inne rzeczy.
Klasyfikacja Wyrobów Obronnych (KWO) istnieje od 1999 roku i jest dostępna ogólnie:
https://sip.lex.pl/akty-prawne/dzu-dziennik-ustaw/klasyfikacja-wyrobow-obronnych-kwo-16834138
Nic szczególnego, pismaki robią burze w łyżce wody.
Rosjanie ze*rają się ze strachu, bo nie mogą już być na 100% pewni że nie mamy broni jądrowej.
W dzisiejszych czasach wszystko można znaleźć na mailu. Wystarczy się tylko na niego włamać.
Adam czy nie sądzisz że określenie 0-day powinno zostać zmienione ?
I czy masz jakieś propozycje na określenie dla podatności na które jeszcze nie ma poprawki ?
Np. problem inżynieryjny lub niedokładność losowa.
Albo osobliwość niedobadana
Liczyłam, że może jest informacja czy są jeszcze jakieś zabytkowe Nysy, żeby spróbować wykupić a tutaj brak takich danych…
Wszystkim zajmującym się ewidencją materiałową w siłach zbrojnych przypominamy, że zgodnie z podstawową zasadą w WP „sztuka jest sztuka”.
Ma ktoś może link bądź namiary gdzie znajdę całą bazę?
Na forum dot. rajdów można otrzymać kopię.
Szacun dla Błaszczaka za 21-latkę Glenfiddicha.
Ależ redaktorze, nie usuwaj bezpowrotnie takiego fajnego żarciku o wódce, można przecież przekreślić i skomentować ;)
Po 'piwa’ brakuje kropki, niecnie wycenzurowanej na chybcika ;)
W tych „wyciekach” z ukraińskich stron na Raidforums też są pliki .exe?
Dla zainteresowanych więcej szczegółów nt. dostępnego asortymentu tutaj:
https://youtu.be/ViGCnJ7Li7g?t=206