AMA z hackerem, który połamał Wykop
Na Mirko trwa właśnie AMA z hackerem, który uzyskał dostęp do ponad 400 kont wykopowiczów.
z- 180
- #
- #
- #
- #
- #
@WysokiejJakosciSiekiera: kiedyś był MaciejPsuje ( ͡° ͜ʖ ͡°) Jeśli chodzi o stan obecny, to mogę się prawie założyć że nie mają żadnego programisty, maksymalnie jednego, choć nie mam pojęcia jak nawet jedna osoba mogłaby przez tyle miesięcy bezproduktywnie spędzać czas (albo co robić, że nadal nie widać tego efektów).
@KryKry: i można domniemywać że prędko nie zrobią, skoro w serwisie z listy polskich top10 najwidoczniej nie pracuje ani jedna osoba techniczna ( ͡° ʖ̯ ͡°) pewnie jedynie od czasu do czasu coś outsorce'ują.
Zastanawia mnie w tym kontekście tylko to, czemu organizowali nabór kilka miesięcy temu. Nie przyjęli nikogo czy nikt się nie skusił na warunki?
@m__b, może powiesz czy jest tam jakiś
Zastanawia mnie w tym kontekście tylko to, czemu organizowali nabór kilka miesięcy temu. Nie przyjęli nikogo czy nikt się nie skusił na warunki?
@m__b, może powiesz czy jest tam jakiś
Treść przeznaczona dla osób powyżej 18 roku życia...
Treść przeznaczona dla osób powyżej 18 roku życia...
i parę minut temu weszło kolejne sztucznie wykopane http://www.wykop.pl/link/3707213/ldi-2017-lubelskie-dni-informatyki/
ja p------ę, gdybym nie widział na własne oczy to bym nie uwierzył że ktoś robi to tak perfidnie XD
ja p------ę, gdybym nie widział na własne oczy to bym nie uwierzył że ktoś robi to tak perfidnie XD
@a__s, zdecydowanie chcecie się temu przyjrzeć ;)
@rol-ex: widziałem - masakra, ktoś je chyba już linkował wyżej
@antros: czemu mnie to już nawet nie dziwi ( ͡° ʖ̯ ͡°) normalny serwis walnąłby postmortem następnego dnia, a na wykopie po prostu strzelają do żywych tarcz, licząc że trafią ludzi pod spodem...
UWAGA BOTY ATAKUJĄ 2 znaleziska - wykopują, zakopują inne, 50 głosów w minutę
Lubelskie dni informatyki wykopane przez boty, a znaleziska ujawniające ich działanie natychmiast zakopane.
z- 50
- #
- #
- #
- #
- #
- #
Jestem zaskoczona, że nie było jeszcze chamskiego donejta.
#danielmagical
#danielmagical
Niesamowity opis Korei Północnej oczami (ciekawskiego) turysty
Krótki opis nie zastąpi całego artykułu, zdjęć i masy potajemnych nagrań, ale to najciekawszy opis Korei od środka jaki widziałem w życiu. Filmy dokumentalne absolutnie się nie umywają, przynajmniej jeśli chodzi o stolicę i to, co widzą turyści.
z- 3
- #
- #
- #
Pornhub jest teraz domyślnie szyfrowany na wszystkich swoich stronach. A Wykop?
Twój dostawca nie będzie już wiedział, jakie porno oglądasz. Ale z tego wynika pytanie. Kiedy przestanie widzieć, które konto na wykopie jest Twoje i co piszesz w prywatnych wiadomościach?
z- 84
- #
- #
- #
- #
- #
- #
@3mortis: to oczywiście nie przekłada się bezpośrednio na kwestie szyfrowania ruchu, ale strony z pornografią mają zajebiście wysoki ruch, muszą mieć naprawdę dobre zespoły developerów - równie zajebiste są blogi prowadzone przez część tych zespołów, naprawdę polecam poczytać jak wyglądają optymalizacje na usługach o takiej skali
"Oddaje regularnie krew bo dzięki temu czuję się zaje*****e"
"Oddaje regularnie krew bo dzięki temu czuję się zaje*****e" Podczas drugiej edycji zabawy (http://www.wykop.pl/wpis/23152571) użytkownik [$~ced6fd18f9643df8cba9c349a1f05398~$] wybrał liczbę 17. Pod nią kryły się dwa zadania: a) Wyzwanie - oddaj krew. b) Wyzwanie - odwiedź swoją szkołę podstawową. Zadania z...
z- 226
- #
- #
- #
- #
@testowe110: nikt Cię przecież nie zmusza do oddawania - na tych, czy innych zasadach.
Poza tym, @twisterro ma oczywiście rację z brakiem bezpośrednich korzyści finansowych, ale po oddaniu 6l (5 w wypadku kobiet, bo mogą oddawać mniej razy w roku) masz przyjęcia do wszystkich punktów NFZ w terminie 7 dni (nie wiem czy teraz nie mniej), przysługuje Ci też zwrot podatku (mogę się mylić ale chyba do 6% przychodu
Poza tym, @twisterro ma oczywiście rację z brakiem bezpośrednich korzyści finansowych, ale po oddaniu 6l (5 w wypadku kobiet, bo mogą oddawać mniej razy w roku) masz przyjęcia do wszystkich punktów NFZ w terminie 7 dni (nie wiem czy teraz nie mniej), przysługuje Ci też zwrot podatku (mogę się mylić ale chyba do 6% przychodu
@chigcht: wprawdzie nie znam odpowiedzi na Twoje główne pytanie, ale w kwestii skupu - krew stosunkowo szybko się psuje
@testowe110: sorry, ale czy Ty czegoś nie rozumiesz? Nikt Cię z igłą po ulicy nie goni, jeśli nie pasują Ci warunki, to masz święte prawo mieć to w dupie i nie oddawać swojej krwi. Reszta niech sobie robi co chce, analogicznie.
PS: przywilejów jest kilka więcej, po prostu nie ma sensu przepisywać tu pół ustawy. Osobiście sądzę że priorytet w kolejkach NFZ to naprawdę duży (choć zasłużony) przywilej - osobiście
PS: przywilejów jest kilka więcej, po prostu nie ma sensu przepisywać tu pół ustawy. Osobiście sądzę że priorytet w kolejkach NFZ to naprawdę duży (choć zasłużony) przywilej - osobiście
@chigcht: tak, to prawda. To jeden z argumentów za wyrażaniem zgody na przekazywanie krwi dla celów badawczych/farmakologicznych. Rzadko, ale jednak zdarza się, że jakaś część krwi nie zdąży zostać wykorzystana na potrzeby bezpośredniego leczenia
Gazetka Media Markt z 2000 roku
Tak wyglądała oferta sklepu 17 lat temu. Ktoś chętny na plazmę za 40 tysięcy złotych?
z- 366
- #
- #
- #
- #
- #
- #
#php #html #naukaprogramowania #github
Mam stronę na github pages. Wiadomo, music być statyczna, więc mój licznik odwiedzin w PHP nie pójdzie. Jednak mam tą samą stronę hostowaną na cba.pl, tam licznik działa perfekcyjnie. Da się zrobić to jakoś, żeby skrypt uruchamiał się z cba i wyświetlał na github pages?
Mam stronę na github pages. Wiadomo, music być statyczna, więc mój licznik odwiedzin w PHP nie pójdzie. Jednak mam tą samą stronę hostowaną na cba.pl, tam licznik działa perfekcyjnie. Da się zrobić to jakoś, żeby skrypt uruchamiał się z cba i wyświetlał na github pages?
Niech wysyła żądanie AJAX. To jeśli chodzi o odczyt.
Do zapisu: osadź na tej stronie obrazek 1x1px hostowany na cba.pl (o ile pozwala na hotlinking). A w zasadzie nie obrazek tylko skrypt PHP, który poza wyświetleniem obrazka sprawdzi statystyki (i np. zweryfikuje je po REFERze)
Do zapisu: osadź na tej stronie obrazek 1x1px hostowany na cba.pl (o ile pozwala na hotlinking). A w zasadzie nie obrazek tylko skrypt PHP, który poza wyświetleniem obrazka sprawdzi statystyki (i np. zweryfikuje je po REFERze)
a trzecia już osobna sprawa - liczniki odwiedzin wyszły z mody lata temu - naprawdę. Jeśli chcesz statystyki dla siebie samego to po prostu użyj Google Analytics
Mirki z #webdev jak generujecie miniatury w #php tak by były ładne i ostre i ważyły relatywnie niewiele? Przez pewien czas korzystałem z Imagick ale odkryto w nim pewne luki więc wolałbym się przerzucić na coś innego. Może podzielicie się jakim presetem tworzącym miniaturę o dobrej jakości tak do 700x700 z 2000x2000+ ? Byłbym bardzo wdzięczny.
Ogólnie jakakolwiek ciekawa lektura na ten temat też byłaby bardzo doceniona plusem
Ogólnie jakakolwiek ciekawa lektura na ten temat też byłaby bardzo doceniona plusem
Glide korzysta z Internention\Image, które korzysta z gd lub Imagicka właśnie. Nie mówię, że to wada, ale chyba warto wspomnieć.
@hakeryk2: o jakich lukach mówisz? Nie masz możliwości zainstalowania poprawionej wersji?
@hakeryk2: o jakich lukach mówisz? Nie masz możliwości zainstalowania poprawionej wersji?
nie udało mi się doszukać czy poprawili - https://access.redhat.com/security/vulnerabilities/ImageTragick tutaj na ostatniej karcie masz opis jak to poprawić zmianą konfiguracji, prawdopodobnie i tak nie potrzebujesz tych opcji włączonych
no i zawsze możesz użyć gd z Image Intervention
no i zawsze możesz użyć gd z Image Intervention
@hakeryk2: na to wygląda, w kilku miejscach, w tym na stronie ataku, pisali że to powinno mu zapobiegać
i wzajemnie :)
Ukraińcy o cenach na Ukrainie. Pensje,Wypłacalność,Biedność. Przyczyny emigracji
Warto obejrzeć do końca: Porównamy poziom wypłacalności i ceny w obu krajach. Powiedz swojemu gówniarzowi, że on nie żyje tak żle, jak myśli.
z- 359
- #
- #
- #
- #
- #
- #
Jak Rockefeller stał się najbogatszym Amerykaninem w historii
John D. Rockefeller osiągnął bogactwo porównywalne do królów bez użycia siły, czy zdobycia władzy nad własnym państwem. Był natomiast obywatelem, który przez własny upór i bezwzględność zbudował imperium jakiego jeszcze nikt nie widział. Jak doszedł do takiej fortuny?
z- 139
- #
- #
- #
- #
@bez_loginu_2: nie chcę na siłę wpieprzać polityki, ale od godziny zastanawiałem się co ma do tego Sasin...
Na wręczeniu Grammy dla Megadeth zagrano... Master of Puppets
Utwór Metalliki zagrany (na żywo) podczas wręczania nagrody Grammy dla zespołu Megadeth. Niezbyt trafiony żart? "Jakość" wykonania wskazuje że chyba jednak ktoś spieprzył sprawę.
z- 1
- #
- #
- #
- #
- #
- #
GitLab skasował przypadkiem produkcyjną bazę… a backup nie działa
Sprawdźcie czy macie backup waszych projektów. Roztargniony admin w GitLab przerwał rm -rf na produkcyjnej bazie w momencie gdy z 300GB zostało już tylko 4,5GB.
z- 263
- #
- #
- #
- #
odzyskiwać dane do produkcji i oglądać jak wszyscy komentują Twoje poczynania?
@jeshu: tak tylko uzupełniając (źródła mogę podesłać, teraz mówię z głowy to co wyczytałem u nich na stronach) - koleś, który zawinił ma teraz "wolne od wszystkich komend zaczynających się od sudo" (tak to mniej więcej ujęli). Poza tym jednak w większości dostaje jakieś wyrazy wsparcia, a nie zjeby - zarówno od ludzi z gitlabu i klientów
przede wszystkim należą Wam się przeprosiny, że tak długo musieliście czekać na wyjaśnienie. W pierwszej kolejności skupiliśmy się na ustaleniu przyczyny problemu, a gdy ten był nam już znany, priorytetem stało się zabezpieczenie przejętych kont.
Podkreślić należy jednak, że nie doszło do wycieku bazy danych Wykopu. Atak na konta Wykopowiczów przeprowadzony był metodą brute force i dotyczył jedynie kont, które zabezpieczone były banalnie prostymi hasłami. Atak przeprowadzono w sposób, który nie powodował