◢ #unknownews ◣ Najnowszy przegląd ciekawostek z sieci już na Ciebie czeka. Dziś znów się tego trochę uzbierało, więc jest z czego wybierać :) 1) Jak zbudować aplikację? – seria 16 filmów przygotowanych przez Toma Scotta. Warto rzucić okiem! INFO: Seria sponsorowana przez Google – tworzenie prototypu, testowanie, zdobywanie userów. To NIE są lekcje programowania. 2) Kto tak naprawdę stoi za usługami VPN? 97 VPNów jest zarządzanych przez 23 firmy https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/ INFO: Obszerna analiza dostawców VPNów – może się zdarzyć, że uciekając z jednej firmy, trafisz do… tej samej 3) Inżynier bezpieczeństwa pracujący dla Oracle, dzieli się swoimi sposobami na szyfrowanie danych https://www.robertclarke.com/cloud-encryption/ INFO: artykuł przedstawia koncepcję szyfrowania wielowarstwowego i podpowiada jak szyfrować dane w chmurze (np. na Dropbox) 4) Skąd GitHub wie w jakim języku programowania stworzono dany projekt? C# or Java? TypeScript or JavaScript? Machine learning based classification of programming languages INFO: zastosowali machine learning – zobacz jak to zaimplementowano 5) FZF oraz RGREP – opis dwóch narzędzi, które bardzo usprawniły pracę autora artykułu https://medium.com/@sidneyliebrand/how-fzf-and-ripgrep-improved-my-workflow-61c7ca212861 INFO: FZF używam już od pewnego czasu i rzeczywiście mocno usprawnia on pracę 6) Usprawnienie pracy z VIMem poprzez przemapowanie niektórych klawiszy https://medium.com/@sidneyliebrand/a-collection-of-vim-key-binds-4d227c9a455 INFO: sprytne rozwiązania, które mogą przydać się przede wszystkim programistom 7) W misji Apollo 11 był jeden bohater o którym się nie mówi: software! [film + tekst] https://www.wsj.com/articles/apollo- Czytaj dalej...

Nie zawsze analizując aplikację natrafiamy na błędy typu SQL Injection bądź XSS. Czasami odnajdujemy podatności, które na pierwszy rzut oka wydają się być mało interesujące. Chociażby możliwość usunięcia dowolnego pliku z serwera. Dzisiaj w #od0dopentestera o kreatywnych sposobach wykorzystania tego rodzaju błędów. 1. WordPress to popularny system blogowy. Informacje na temat dostępu do bazy danych przechowuje on w pliku wp-config.php W przypadku jego braku, system automatycznie uruchamia instalator. Takie rozwiązanie jest przyjazne dla początkujących użytkowników. Wystarczy bowiem, że skopiują wszystkie pliki na serwer i wejdą na swoją domenę. A co gdy usuniemy ten plik? Wtedy możemy ponownie zainstalować aplikację na tym samym serwerze. Standardowo, baza danych i pliki znajdują się na tej samej maszynie. Ale nic nie stoi na przeszkodzie, aby skrypt łączył się z zewnętrzną bazą, kontrolowaną przez atakującego. Po instalacji możemy zalogować się do panelu admina używając danych nowo stworzonego użytkownika. Administrator może edytować pliki szablonów, w których znajdują się informacje na temat wyglądu strony. Są to zwykłe pliki z rozszerzeniem .php A ponieważ możemy modyfikować ich treść, pozwala to na wykonanie dowolnego kodu na podatnej stronie. 2. Jenkins to serwer continuous integration. Często działa on z włączoną opcją Enable security, dzięki której dostęp do większości funkcji możliwy jest jedynie po zalogowaniu. Jest to istotne ponieważ aplikacja posiada konsolę skryptów, która umożliwia wykonanie dowolnego kodu w języku groovy. Informacje na temat konfiguracji przechowywane są w pliku config.xml. Jeżeli atakujący usunie ten plik, serwer nie będzie wymagał zalogowania czyli dowolny użytkownik będzie mógł wykonać dowoln Czytaj dalej...

tl;dr – wyjechałem do Anglii trzy lata temu i zrobiłem niezłą karierę – wyjazd zmienił mnie na lepsze i jestem szczęśliwy, że wyjechałem Jako, że w zeszłym tygodniu minęły trzy lata odkąd wyjechałem do Wielkiej Brytanii, chciałem opisać moją historię – jak zacząłem, co zrobiłem, co się udało a co jeszcze nie. Suma sumarum, jestem bardzo zadowolony z wyjazdu, miałem sporo szczęścia, czasem było trudno, w większości było łatwo. Jeśli miałbym opisać to jednym tagiem, byłby to raczej tag #wygryw ;). Mam nadzieję, że ten post przyda się, zaciekawi albo rozjaśni sytuację osobom, które planują coś podobnego. O mnie: 26 lat (prawie 27 lat). Chłopak prawie że ze wsi. Na studia wyjechałem do Warszawy, gdzie dziennie zrobiłem studia inżynierskie z informatyki. Przed wyjazdem do Wielkiej Brytanii miałem inżyniera + w sumie około 2.5 roku doświadczenia jako programista .NET w dwóch firmach. Na studiach byłem bardzo dobry z matematyki i elektroniki, gorszy z programowania (chociaż zawsze zaliczalem na około 4). Dlaczego wyjechałem: O wyjeździe za granicę na poważnie zacząłem interesować się około pół roku przed samym wyjazdem. W mojej ówczesnej pracy trochę już się nudziłem, nie było ciekawych projektów. Chciałem zmienić pracę na coś fajniejszego i stwierdziłem, że warto by spróbować – no bo czemu nie. Do tego byłem dosyć wstydliwy i ciężko było mi wyjść ze strefy komfortu, a chciałem to zmienić. Pomyślałem – all in – i stwierdziłem, że jeśli nie teraz to nigdy. Rozważałem wyjazd do Holandii, ale czytając horror stories ludzi, którzy wyjechali do Amsterdamu, stwierdziłem, że to nie dla mnie. Pierwszym moim krokiem była próba szybkiego podszkolenia języka angielskiego. Mój angielski (jak u wi Czytaj dalej...

O, może zainstalujesz mi Windowsa? ( ͡° ͜ʖ ͡°) ———— Oferty 10K+ https://justjoin.it/all/all/all/10k #programowanie #naukaprogramowania #programista15k #informatyka #heheszki #humorinformatykow #humorobrazkowy Czytaj dalej...

Co do ostatniego niewypału intela to nawet mi tego nie żal – żaden model nie przebił bariery 4Tflops i wszystkie Xeony PHI były mozolny $hitem za bóg wie jakie pieniądze XD Co za chory człowiek wymyślił że x86 będzie dobrym procesorem wektorowym? XDDD Nawet nie szło na to załadować systemu operacyjnego przez jakiś protokół a był własny na bazie skrojonego minixa który pozwalał tylko na ładowanie programów napisanych w C/C++ i obsługi MPI XD Kilka lat temu na allegro był pierwszy model tego coprocesora za 400zł/szt z 6gb ddr3 (jakby były po 200zł to może bym się skusił na jednego do nauki zamiast klechić na switchach, skrętkach i starych kompach klaster mpi). pokaż spoiler #heheszki #humorinformatykow #intel #grafikakomputerowa #servermasterrace #serwery #fizyka #nauka #chemia #programowanie #procesory #pdk Czytaj dalej...

Rozbudowałem narzędzia do analizy logów z treningu autonomicznego autka-wyścigówki #aws DeepRacer: https://codelikeamother.uk/analyzing-the-aws-deepracer-logs-my-way Przy okazji podpowiadam, jakich narzędzi można się przy tym nauczyć. Całość zgłosiłem w Pull Request do repozytorium warsztatów od AWS. AWS DeepRacer to samochodzik z kamerką, który jeździ po torze i samodzielnie podejmuje decyzje co do toru jazdy w oparciu o obraz z tej kamerki. W czasie konferencji z cyklu AWS Summit można wystartować w zawodach, zwycięzcy dostają wyjazd na finały w ramach AWS re:Invent 2019 w Las Vegas Przy okazji trwa trzeci wyścig wirtualny. Zwycięzcy każdego z sześciu wyścigów oraz zdobywcy największej ilości punktów również jadą do Vegas na finały. W rankingu punktowym jestem piąty, a w obecnym wyścigu trzeci. #machinelearning #naukaprogramowania #python #programowanie #amazon #steemit Czytaj dalej...

#chamskareklama Siema Mirki, jakiś czas temu zrobiłem aplikację na #android PC Finger która pozwala nam kopiować tekst z i do komputera, otwierać stronę www bezpośrednio na kompie, wyłączyć go zdalnie itp. Jest ona też dodana do androidowego panelu udostępniania więc jeśli jesteście na jakiejś stronie to wystarczy że klikniecie Udostępnij -> PC Finger i strona lub tekst ląduje na waszym pececie. Działa z Przeglądarką, Youtubem i ogólnie wszędzie gdzie możecie udostępniać linki lub tekst Jakby ktoś chciał przetestować to zapraszam https://play.google.com/store/apps/details?id=com.theflashes.pcfinger Wszelkie uwagi i pomysły chętnie wysłucham (。◕‿‿◕。) Pozdrawiam serdecznie Czytaj dalej...

Hej mam takie wyrażenie regularne, które chciałem wdrożyć na wafa. Nada się? #programowanie #pdk (?:(?:”|’|]|}||d|(?:nan|infinity|true|false|null|undefined|symbol|math)|`|-|+)+[)];?((?:s|-|~|!|{}||||+).(?:.=.*))) Czytaj dalej...