Archive for 4 października 2018

Generowanie wartości losowych…

Generowanie wartości losowych w komputerze nie jest tak proste jak rzut kostką w rzeczywistości. Dlaczego więc nie warto używać Random w #java ? #od0dopentestera Każdy szanujący się serwis posiada funkcjonalność resetowania hasła. Użytkownik podaje na stronie swój adres email powiązany z kontem. W tym momencie serwer sprawdza czy taki użytkownik istnieje w bazie danych. Jeśli tak – generuje unikalny ciąg, który jest następnie zapisywany i wysyłany w emailu. Następnie użytkownik odczytuje email i klika w zawarty tam odnośnik z zapisanym unikalnym kluczem. Serwer sprawdza czy unikalny ciąg znajduje się w bazie danych – i jeśli wszystko się zgadza pozwala na zmianę hasła. Nasz kod generujący unikalny token wygląda tak: static Random r = new Random(); static String getToken() { return Integer.toString(r.nextInt()); } Gdzie zatem znajduje się dzisiejszy błąd? Klasa Random jest generatorem liczb pseudolosowych. Oznacza to że na podstawie niewielkiej ilości informacji – tak zwanego ziarna generuje ona deterministycznie kolejne liczby pseudolosowe. Ziarno to może być zdefiniowane przez użytkownika – lub też jak w naszym przypadku ustawione automatycznie przez Jave. Wystarczy więc odgadnąć jakie ziarno zostało użyte aby móc generować kolejne liczby tokena na własnym komputerze. Do przywrócenia ziarna użyjemy kodu dostępnego na forum stackoverflow. Do swojego działania potrzebuje on 2 kolejnych liczb wygenerowanych przez daną instancje klasy Random. Jak je otrzymać? W przypadku funkcjonalności przypominania hasła jest to bardzo proste. Wystarczy bowiem dwa razy poprosić o reset konta, do którego posiadamy uprawnienia a za trzecim razem spróbować zresetować konto admina. Następnie odczytujemy 2 pierwsze wartości z maila, do którego dostę Czytaj dalej...

Tesla Autopilot v9.0 (dla…

Tesla Autopilot v9.0 (dla AP2.x). Automatyczna zmiana pasa na autostradzie pod nadzorem kierowcy („root” i wersja wewnętrzna testowa – najprawdopodobniej w pierwszych wersjach v9.0 nie będzie dostępna dla kierowców) tym razem w dzień. 30 minutowy filmik z różnymi opcjami. Ciekawe momenty: https://youtu.be/_4OVLAiTpzQ?t=39 https://youtu.be/_4OVLAiTpzQ?t=244 https://youtu.be/_4OVLAiTpzQ?t=360 https://youtu.be/_4OVLAiTpzQ?t=508 (nieudana zmiana, może na wyższej „agresywności” by zdążył) https://youtu.be/_4OVLAiTpzQ?t=543 https://youtu.be/_4OVLAiTpzQ?t=574 https://youtu.be/_4OVLAiTpzQ?t=873 https://youtu.be/_4OVLAiTpzQ?t=987 https://youtu.be/_4OVLAiTpzQ?t=1044 https://youtu.be/_4OVLAiTpzQ?t=1066 (jazda na trybie MadMax od tego momentu) https://youtu.be/_4OVLAiTpzQ?t=1141 https://youtu.be/_4OVLAiTpzQ?t=1181 https://youtu.be/_4OVLAiTpzQ?t=1311 https://youtu.be/_4OVLAiTpzQ?t=1395 https://youtu.be/_4OVLAiTpzQ?t=1555 do końca – zjazd z autostrady, AP wie, że nie ma sensu wyprzedać jak za chwilę skręca, wyjazd z rampy z pełnym zatrzymaniem przed następną nitką autostrady #tesla #autopilot #siecineuronowe #samochody #motoryzacja #ciekawostki #technologia Czytaj dalej...

#nauka #technologia #humanizm…

#nauka #technologia #humanizm #studia #uczelnie #humorobrazkowy #humorinformatykow Czytaj dalej...

Czołem Mirki i Mirabelki, od…

Czołem Mirki i Mirabelki, od dłuższego czasu w wolnych chwilach dłubałem sobie projekt „drona” / „quadcoptera” jak zwał tak zwał. Idea jaka mi przyświecała to żeby zaprojektować go samemu i wykonać w technologii druku 3D a „gotowce” ograniczyć do niezbędnego minimum tj. elektroniki. Na chwilę obecną uznałem że projekt jest na na tyle satysfakcjonującym etapie że mogę go pokazać (nawet lata) ( ͡º ͜ʖ͡º) Do „zakończenia” brakuje mi jednej rzeczy – mianowicie nazwy (ewentualnie plusów pod postem). Tutaj proszę was o propozycję (te najbardziej plusowane rozważę najbardziej) a w zamian… cały projekt zostanie opublikowany na www.thingiverse.com tak żeby każdy kto chce mógł sobie takiego wydrukować (sprawi mi to większą frajdę niż to że mój lata). #druk3d #technologia #drony #dron Czytaj dalej...

#bonzo Witam szanownych…

#bonzo Witam szanownych użytkowników. Nie udzielam się tu często ale mam propozycję. Moderacja zaczęła tagować content związanym z Mateuszem patostreamy i jestem z tego powodu bardzo zadowolony, jest to niewątpliwie zmiana w dobrym kierunku. Nie możemy jednak spocząć na laurach i pójść dalej tą drogą i dołączyć pozostałe tak samo odpowiednie tagi. Sport – wielokrotnie na jego kanale pojawiały się porady na temat diety i ćwiczeń Związki – jest w związku małżeńskim który jest przykładem dla innych Technologia – ze względu na porady odnośnie komputerów oraz innego sprzętu elektronicznego Komputery – jak wyżej Łodź, Zgierz oraz Polska – tego wyjaśniać chyba nie trzeba Polskiyoutube, youtube – jak wyżej Moderacjacontent – dlatego że kochana moderacja czuwa nad bezpieczeństwem tagu Gry – z powodu jego wspaniałych recenzji Gotuj z Wykopem – dzięki mistrzowskim poradnikom kulinarnym Mateusza Muzyka – fristajle i biboxy mówią same za siebie Ciekawoski – ze względu na liczne ciekawostki które opowiada Mateusz #bonzo #patostreamy #sport #zwiazki #technologia #komputery #lodz #zgierz #polska #polskiyoutube #youtube #moderacjacontent #gry #muzyka #ciekawostki Mam nadzieję że w ten sposób dojdziemy do kompromisu i wszyscy będą zadowoleni. Pozdrawiam i życzę wszystkiego najlepszego. Czytaj dalej...

Aplikacja YT na Androida…

Aplikacja YT na Androida otrzymała możliwość zmiany na ciemny motyw. Nareszcie. #youtube #technologia #ciekawostki #tylkonocny Czytaj dalej...