Archive for 15 listopada 2018

Dzień dobry ( ͡º ͜ʖ͡º)…

Dzień dobry ( ͡º ͜ʖ͡º) Zapraszam na nowy wpis o części standardu C++17 prosto od Bartłomieja Filipka! (⌐ ͡■ ͜ʖ ͡■) cpp-polska.pl/post/wydajnosc-stdstringview-vs-stdstring (。◕‿‿◕。) pokaż spoiler Jak szybki jest std::string_view w porównaniu z operacjami na standardowym std::string? Zobaczcie kilka przykładów, gdzie porównuję wydajność obydwu rozwiązań. pokaż spoiler #programowanie w #jezykc i #cpp, #naukaprogramowania, #programista15k, #technologia Miłego czytania! ʕ•ᴥ•ʔ Czytaj dalej...

Jak przekonać użytkownika do…

Jak przekonać użytkownika do usunięcia swojego konta w serwisie internetowym bez jego zgody? W dzisiejszym odcinku #od0dopentestera o ataku Clickjacking. Podczas potwierdzania usunięcia konta zazwyczaj do serwera wysyłany jest specjalny token. Dzięki niemu wiadomo, że to użytkownik użył odpowiedniego przycisku. Osoba z zewnętrz nie jest w stanie przygotować wcześniej formularza usunięcia konta z prawidłowym tokenem a następnie podłożyć go nam do kliknięcia. Nie zna bowiem prawidłowej wartości oczekiwanej przez serwer – tak działa mechanizm CSRF (Cross-site request forgery). HTML pozwala na osadzanie we wnętrzu naszej strony zewnętrznych witryn. Można tego dokonać przy pomocy tagu IFRAME. W parametrze src podajemy adres, którego treść ma się u nas pojawić. Możemy dowolnie modyfikować wielkość osadzonej ramki a także zmieniać jej położenie względem naszej strony Używając narzędzia Burp Clickbandit możemy spreparować ramkę wyświetlaną na naszej stronie w taki sposób, aby nie była widoczna dla użytkownika. Jednocześnie – w miejscu przycisku „Usuń konto” pozycjonujemy inną grafikę – na przykład z informacją o wygraniu w loterii. Teraz wystarczy już tylko przekonać zalogowanego użytkownika do odwiedzenia naszej strony i kliknięcia w interesującą grafikę. Atakowany, myśli że klika w nią aby odebrać jakąś nagrodę – a tak naprawdę wysyła formularz usunięcia konta na innym serwisie internetowym. Pod tą grafiką bowiem znajdował się przycisk, wyświetlany poprzez mechanizm iframe. Użytkownik klikając w grafikę tak naprawdę klikał zatem w ten guzik wysyłając tym samym odpowiedni token do serwera. Jak obronić się przed tym atakiem? Jeżeli nie chcesz aby Twoja strona była osadzana przy użyciu mechanizmu ramek Czytaj dalej...

Apple to stan umysłu ( ͡€ ͜ʖ…

Apple to stan umysłu ( ͡€ ͜ʖ ͡€) jak mawiał klasyk – jebać ruchać i na was zarabiać… sprzedadzą wam telefon za 5 kafli i nie dadzą nawet szybkiej ladowarki, a za kabelek do kompa skasują prawie 2 stówy, nawet mi was nie żal XDDDDDDD #apple #technologia #heheszki #smartfon #komputery Czytaj dalej...

Start rakiety GSLV Mk III…

Start rakiety GSLV Mk III (Indie)  •  Indyjska Organizacja Badań Kosmicznych (ISRO) (Indie) 2018-11-14 12:38 czasu polskiego   •  SLP, Centrum Kosmiczne Satish Dhawan, Sriharikota, Indie, Ziemia 91. start rakiety orbitalnej w 2018 roku »»» #startujacerakiety ««« Ładunek:   – GSAT-29 (Indie)  •  Komunikacja  •  Operator: Indian Space Research Organisation (ISRO)  •  Orbita: geosynchroniczna Ciekawostka:  Był to drugi lot orbitalny (trzeci w ogóle) rakiety „Geosynchronous Satellite Launch Vehicle Mark III”. India’s Geosynchronous Satellite Launch Vehicle Mk. 3 (GSLV Mk.3), designated GSLV Mk.3-D2, launched the GSAT 29 communications satellite carrying Ka-band, Ku-band and optical communications payloads. Delayed from July and October. Do poczytania:  (Launchkit)→ https://www.isro.gov.in/sites/default/files/article-files/node/11538/gslv_mk-iii-d2_gsat-29.pdf (PL)→ florydziak.com: „Drobiazgi” (EN)→ spaceflightnow.com: „India’s GSLV Mk.3 aces test launch, clearing way for lunar mission” (EN)→ nasaspaceflight.com: „Indian GSLV rocket launches GSAT-29” Nagrania:   → https://www.youtube.com/watch?v=HhOoRQubI5M  → https://www.youtube.com/watch?v=HZk_mynsTFs  → https://www.youtube.com/watch?v=S3wGREOUc-g Relacja na Mirko:   → wykop.pl: „Na jutro, 14 listopada, na godzinę 12:38 czasu…” ___________________________ #indie #eksploracjakomosu #technologia #ciekawostki #kosmos #rakiety #isro Czytaj dalej...

Mirki i Janusze! Na początek…

Mirki i Janusze! Na początek kilka słów o mnie. Jestem Dawid, w tym roku skończyłem liceum i od ponad pół roku pracuje na etacie jako (zdalny) programista (fullstack web dev). Zrobiłem sobie rok przerwy przed studiami (o ile na nie pójdę), bo nie dostałem się na kierunek na który chciałem, daje sobie czas na poprawienie matury z rozszerzonej matematyki. + zamierzam rozwijać projekt, o którym mowa poniżej Dobra do rzeczy, 6 lat temu niejaki Janek pisał o swoim pomyśle na zrobienie jednostronnie anonimowego chatu. Jak pamiętacie lub nie, Janek ze swoim kolegą wykonali ten chat i funkcjonował on przez kilka następnych lat, aż do momentu zamknięcia w 2015(?) roku. Powód zamknięcia serwisu? O ile dobrze pamiętam to strona nie generowała wystarczających zysków. Sam korzystałem z tego chatu i poznałem tam wiele fajnych ludzi, dlatego zacząłem myśleć o reaktywacji tego pomysłu. Sam pomysł był dobry, ale gdzieś po drodze Ci dwaj Panowie się zgubili i nie wiedzieli jak go pociągnąć. Ja postaram się zrobić to lepiej (nie wzorować się na connected2.me), a przy okazji nauczyć się czegoś nowego i przekazać tę wiedzę Wam. O każdym etapie projektu będę robił film, będziecie mogli obserwować jak pomysł przeradza się w gotową aplikacje. Pierwszy etap, czyli projektowanie mam już za sobą, ale o tym usłyszycie w moim pierwszym filmie. :) PS feedback pod filmem jest bardzo mile widziany, zależy mi na ulepszeniu tej formy PS to miał być nowy post, ale nie mam pojęcia dlaczego nie mogłem go dodać, więc wrzuciłem na mikroblog Linki: pierwszy film o projekcie stary wpis o projekcie #programowanie #webdev #webdesign #technologia #internet Czytaj dalej...