Hispano-Suiza

Hispano-Suiza
2019-03-18 12:07

Stealing Data With CSS: Attack and Defense - Ciekawa technika kradzieży za pomocą CSS :-)
https://www.mike-gualtieri.co[...]a-with-css-attack-and-defense

Shalom

Stare jak świat -> https://github.com/p4-team/ct[...]018-01-20-insomnihack/web_css i https://github.com/p4-team/ct[...]-06-23-google-ctf/web_catchat

Ale to działa tylko jak masz dane w atrybutach. Da sie też kraść z text nodów html, ale wtedy niestety tylko charset (tzn tylko listę symboli w danym bloku, bez kolejności).

WeiXiao

Nieźle, good read ;)

Hispano-Suiza
2019-03-08 08:35

Trututu tutu tutu :-)

Microsoft ucina wsparcie, zachęca do korzystania z Windows 10, a tymczasem liczba użytkowników Windows 7 wzrosła, a Windows 10... spadła!

Microsoft ma poważne powody do rozmyślań. Ludzie preferują przestarzały Internet Explorer zamiast Edge (zobacz, jakie były zmiany na rynku przeglądarek w lutym 2019), a także stawiają Windows 7 nad Windows 10. Na początku marca 2019 ilość użytkowników najnowszego systemu operacyjnego jest najniższa od dokładnie 12 miesięcy, co stawia na głowie wszelkie wyobrażenia na temat migracji i preferencji użytkowników.
Ze wszystkich systemów Windows korzysta ponad 87% komputerów na świecie (resztę dzielą między siebie macOS, Linux i Chrome OS). Net Applications podaje, że Windows 10 stracił 0,6% i ma obecnie 40,3% rynku komputerów osobistych. A tymczasem Windows 7 zyskał 1,2% użytkowników i ma 38,4% użytkowników PC oraz 43,9% używających Windowsów. Na tym nie koniec zaskoczeń. Windows XP wciąż się trzyma! I zyskał 0,6%, co oznacza, że korzysta z niego 3,8% komputerów Windowsowych!

Źródło

Azarien

Edż jest po prostu brzydki i mało wygodny. Mogli zachować normalny interfejs IE aktualizując tylko silnik. A tak pchają wszędzie te kafelki.

orchowskia

Edża chyba zaorali, albo chcą zaorać. Co do laptopów bez systemów - thinkpady są często bez wkładki :)

Hispano-Suiza
2019-03-05 22:27

Czasami chodzą mi po głowie głupie myśli żeby rzucić wszystko, wyjechać w Bieszczady i zacząć znowu zabawy z .NET ale tym razem w wersji Core. A takie myśli zawsze przychodzą w chwilach takich wiadomości. A wszystko rozbija się o .NET Core 3 i możliwość używania instrukcji procesora dostępnych oczywiście w zależności od platformy procesorowej.
Więcej tuaj -> Hardware intrinsic in .NET Core 3.0 - Introduction

WeiXiao

@Wibowit: jeżeli chodzi o bardziej "pamięciowe" rzeczy typu Span<T>, Memory<T> itd. to wydaje mi się, że tam tego sporo będzie. Masz nawet całą klasę Unsafe https://docs.microsoft.com/en[...]safe?view=dotnet-plat-ext-3.0

Wibowit

Klasa Unsafe jest jak wiadomo unsafe i to samo dotyczy się klasy Unsafe w Javie. Nie widziałem jeszcze kodu w aplikacji biznesowej, który by używał klasy sun.misc.Unsafe (chociaż ma dużo "ciekawych" metod: http://hg.openjdk.java.net/jd[...]/classes/sun/misc/Unsafe.java ). Za to widywałem go sporadycznie w bibliotekach, ale i tak jest tego coraz mniej. Z tego co widzę to w C# można bez słówka unsafe zrobić zaalokowany na stosie Span<byte> i go zwrócić z metody, co jest oczywistym błędem, ale się kompiluje: https://stackoverflow.com/q/52697469 Ogólnie jedną z największych przewag Javy nad C++ jest https://en.wikipedia.org/wiki/Memory_safety , dzięki któremu wiele błędów można szybko wyłapać i nie zaowocują segfaultami, ani https://en.wikipedia.org/wiki/Memory_corruption Vector API, które będzie się zachowywać jak zwykły kod Javowy (a więc będzie sypać NullPointerException zamiast segfaulta, czy ArrayIndexOutOfBoundsException zamiast robić memory corruption) powinno być w miarę przystępne dla przeciętnego Javowca i nawet bezpieczne w użyciu w typowym biznesowym kodzie.

Hispano-Suiza
2019-02-07 15:38

Troll mode na dziś

gg :-)

vpiotr

Jeszcze nie zacząłem używać a już mi się rzuciło w oczy że ich FAQ składa się głównie z tego jak wyłączyć monitorowanie (crash reporting, updates, telemetry, online services), w sumie miło z ich strony że tak dobrze to opisali.

Hispano-Suiza

@axelbest: @azalut Na szczęście ktoś na wypoku ciachnął screen

Hispano-Suiza
2019-01-31 20:36

Natrafiłem na ogłoszenie do pewnej globalnej(?) firmy z branży finansowej. Padło tam bardzo ciekawe stwierdzenie, którego brakuje mi w 100$ (hm, tak w dolarach :-) ) w 100% ogłoszeń w rodzimym kraju.

Think about systems and services and write high quality code. We work mostly in Ruby, with some Scala and Go. However, languages can be learned: we care much more about your general engineering skill than knowledge of a particular language or framework.

Jestem młodszy niż takie stare zgredy jak @somekind czy przeżywający drugą osiemnastkę @jarekr000000, a mimo to boje się, że za mojego żywota nie doczekam takiego ogłoszenia...takiej firmy/kultury pracy w Polsce :-)

tdudzik

@vpiotr: myśląc długofalowo na pewno ;) chyba lepiej miec w swoim zespole inżynierów będących w stanie pracować przy różnych projektach, zwłaszcza że w firmach typu Google jest ich dużo i pewnie często są tworzone nowe a stare są ubijane. Takim przypadkiem granicznym moze byc np Jeff Dean, wystarczy zobaczyc przy ilu różnych rzeczach pracował: https://www.linkedin.com/in/jeff-dean-8b212555/ Co innego kiedy, tak jak np często jest w Polsce, ktos wpadnie na dwa lata a projekt jest tylko jeden. Wtedy lepiej dla firmy, jeżeli ten ktoś będzie produktywny od samego początku.

vpiotr

Jak komuś brakuje wyjść ze strefy komfortu to polecam COBOL-a na AS400, ew. jeszcze lepiej JCL na z/OS.

Hispano-Suiza
2019-01-29 14:48

PacktPub Free Learning powrócił.
Po około miesięcznej przerwie znowu możemy zaglądać tam codziennie po to żeby dodawać ebooki, których nigdy nie przeczytamy (づ•﹏•)づ
https://www.packtpub.com/packt/offers/free-learning

WhiteLightning

@Hispano-Suiza: otworzylem i kurcze patrzac na spis tresci czesc z tego sobie przecwicze.

neves

te książki z packtu spisy treści zwykle mają bardzo zachęcające, gorzej z tym co sie za nimi kryje :D

Hispano-Suiza
2019-01-25 23:29

Ustawianie statusu na Github już jest. Brakuje jeszcze tylko jednej drobnostki...

Spine

Ale ja mam na myśli istniejące strony w domenie githuba ;)
Trochę migracji by było...

Hispano-Suiza

Github pages to spoko miejsce na strone domowa/blog. Gotowy szablon tylko zaadoptowac i gotowe ;-)