Szukając lotu na komputerze Apple, wyszukiwarka podaje wyższe ceny xD
Wszystko przez "dynamic pricing".
z- 196
- #
- #
- #
- #
- #
Rekordowa rozdzielczość układu scalonego - 1 nm - osiągnięta
Naukowcy z Narodowego Laboratorium w Brookhavenw Stanach Zjednoczonych twierdzą że udało im się wytworzyć rekordowo małą strukturę elektroniczną
z- 137
- #
- #
@QWRtaW5pV3lrb3B1VG9DaW90YUlDaHVq: Generalnie to wyrażenia lambda są fajne do czasu... gdy po drodze w łańcuszku funkcji nie pieprznie nullem
@YogiYogi: Problemem jest istnienie wartości null, czyli zbyt ograniczony język, a nie wyrażenia lambda. Na przykład Option w Scali i Maybe w Haskellu pozwalają obsłużyć to prawidłowo.
tego samego niepotrzebnego wyznaczania intArray.length
@rotero: Wartość intArray.length jest już w pamięci, odwołanie się do niej nie powoduje żadnego obliczania.
Intel: skoki temperatury Core i7-7700K są normalne. Nie należy go podkręcać
W dość specyficzny sposób zareagowała firma Intel na zarzuty związane z nagłymi skokami temperatury procesorów Intel Core i7-7700K. Jej przedstawiciele zaproponowali żeby... nie podkręcać tych procesorów.
z- 221
- #
- #
- #
- #
- #
- #
Przy okazji, ja chętnie bym pozwalniał niektóre procesory ze względu na koszty eksploatacji
@stefangabon: Takie pomysły nie są szczególnie dobre. Na przykład prawie każdy system w tle indeksuje pliki na dysku, ograniczenie szybkości procesora spowoduje że indeksowanie będzie trwało dłużej, przez co dysk przez więcej czasu będzie w stanie podczas którego zużycie energii jest wysokie, nawet gdy nie używasz automatycznego całkowitego wyłączania dysku. W ekstremalnym przypadku np. ktoś będzie trzymał
Treść przeznaczona dla osób powyżej 18 roku życia...
Nie umiem skupić się na jednym wyborze. Interesuję się wszystkim
@AnonimoweMirkoWyznania: Ja tak samo, co w przeciwieństwie do tego co mogłoby się komuś naiwnemu wydawać w pewnym stopniu przeszkadza w życiu, bo reszta ludzi oczekuje bycia ekspertem w jednej wąskiej dziedzinie, a nie średniozaawansowanej znajomości prawie wszystkiego. Dla mnie najciekawsze jest poznawanie czegoś całkowicie nowego, a gdy zadanie jest zbyt podobne do czegoś robionego wcześniej, tak się nudzę że automatycznie
Turcja właśnie zablokowała obywatelom dostęp do Wikipedii
Rząd turecki zablokował Wikipedię, nie podając przy tym żadnych przyczyn.
z- 211
- #
- #
- #
Także niezbyt umiejętni ludzie w tym tureckim rządzie pracują.
@a231: Nie, każdy kto umie zmienić konfigurację DNS już od dawna zna prawdę o rządzie, cenzura jest po to żeby przeciętni ludzie jej nie poznali. Przeciętni, czyli tacy którzy myślą że DNS ma coś wspólnego z genetyką a nie internetem, ewentualnie nie wiedzą co to jest i nie wiedzą jak zdobyć taką wiedzę (po usłyszeniu żeby zmienili DNS nie wpadną na
Rosyjski operator na kilka minut przejął ruch sieciowy wielu firm - w tym...
Najciekawsze ataki to takie, o których rzadko w ogóle słychać. Do tej kategorii możemy zaliczyć wstrzykiwanie złośliwych tras BGP. Najnowszy przykład takiego ataku pochodzi sprzed 48 godzin i dotknął między innymi banku BZ WBK. Zarządzani...
z- 116
- #
- #
- #
- #
- #
- #
A gdzie więcej trzeba?
@trolljebus: Gdy nie ma SSL-a na wszystkich podstronach w domenie, można bardzo prosto przejąć konto podsłuchanego użytkownika, pomimo tego że hasło nie jest nigdzie widoczne.
@trolljebus: Tak się na początku wydaje, ale w rzeczywistości można, np. https://www.youtube.com/watch?v=nFNFa-48lpI bo przeglądarka musi bez szyfrowania wysłać coś potwierdzającego wcześniejsze zalogowanie, najczęściej jest to cookie, ale z każdym innym mechanizmem np. local storage jest identyczny problem.
Operator nie wie jako kto się logujesz
@milo1000: Niezaszyfrowana strona widoczna natychmiast po udanym zalogowaniu w elemencie HTML pasującym do selektora .logged-user b zawiera nazwę użytkownika, więc może to bez problemu wyciągnąć.
To nie jest prosty atak
@trolljebus: Atak na stronę z niepełnym szyfrowaniem (tylko formularz logowania) jest tak samo prosty jak atak na stronę całkowicie nieużywającą szyfrowania, czyli możesz go przeprowadzić jeżeli widzisz ruch sieciowy np. jesteś operatorem telekomunikacyjnym, pracownikiem instytucji rządowej mającej dostęp do ruchu albo chociażby używasz tej samej sieci Wi-Fi, a sieć ma identyczny klucz dla wszystkich użytkowników jak większość małych sieci lub jest całkowicie otwarta.
W dodatku
ale atak trzeba robić z infrastruktury operatora, albo lokalnej sieci
@milo1000: Tak, ale porównujemy częściowy SSL z jego brakiem - oczywiste jest, że częściowy SSL nie obniża bezpieczeństwa względem całkowicie wyłączonego. Tylko pokazuję, że niepełne wdrożenie SSL-a nie chroni prawie przed niczym.
Co do ciastek, to też je często szyfrują
@trolljebus: Ale poza Set-Cookie: od serwera do przeglądarki istnieje jeszcze Cookie: od przeglądarki do serwera, który trzeba zaszyfrować. Dla uproszczenia zakładam, że cookie jest HttpOnly, bo inaczej są dodatkowe znacznie większe problemy. Trzeba to zrobić SSL-em na wszystkich podstronach, bo jeżeli myślisz o szyfrowaniu w JS w celu uniknięcia włączania SSL-a, pojawiają się nowe problemy np. ktoś między przeglądarką a serwerem może
Routery rozgłaszają swoje sieci
@milo1000: Według standardu tak, w praktyce dawniej bardzo modne było rozgłaszanie z ESSID=NULL, przez co np. Android cały czas aktywnie (poprzez probe request) szuka sieci dodanych opcją "dodaj sieć", traktuje je inaczej niż dodane poprzez kliknięcie na liście sieci.
http://php.webtutor.pl/pl/2011/04/07/ciasteczka-httponly-oraz-secure-czyli-zabezpieczenia-ktorych-nie-ma/
@trolljebus: Opcja HttpOnly częściowo chroni przed XSS-em czyli czymś zupełnie innym, a Secure wymaga SSL-a na wszystkich stronach.
Jak w szkole podcina się dzieciom skrzydła?
Kultura błędu i system pruski, czyli jak zniechęcić dziecko do nauki.
z- 437
- #
- #
- #
- #
Które jest 'najniepoprawniejsze'? ;)
@botu: Drugie z tych trzech jest najgorsze. Ja przeważnie zastępuję czasownik "potrafić" jakimś prostszym w użyciu synonimem, ale możesz sobie zobaczyć odmianę na https://pl.wiktionary.org/wiki/potrafi%C4%87 - nie jest taka oczywista, jak się wydaje.
ale to odnosi się bardziej do opisania zwyczaju niż przyszłości
@botu: Cały problem w tym, że gdy odmieniasz ten czasownik prawidłowo, "potrafisz" jest formą czasu przyszłego, a "będziesz potrafił" nie istnieje. Dlatego też napisałem w poprzednim komentarzu o nieoczywistej odmianie.
Po rezygnacji Orange z CDMA tylko wybrani klienci mogą wypowiedzieć umowy.
Sieć Orange zrezygnowała z dostarczania usług w technologii CDMA, a korzystający z niej użytkownicy powinni mieć możliwość wypowiedzenia umowy operatorowi. Jednak Orange oferuje taką możliwość jedynie niektórym klientom.
z- 17
- #
- #
- #
- #
- #
Pojemność sieci używającej częstotliwości ~450 MHz jest żałosna, dodatkowo na świecie prawie każdy wdrażając LTE porzucił "CDMA" (standardy CDMA od 3GPP2, bo CDMA oznacza też metodę dostępu) lub zamierza niedługo to zrobić, a rząd chce absurdalnie wysokiej ilości pieniędzy za to pasmo, dlatego nie dziwię się że Orange nie chce kontynuować świadczenia tej usługi.
Jakie funkcje przeglądarki przestają działać prawidłowo, gdy na stronie jest nagłówek z position: fixed? Na razie znalazłem trzy:
- przechodzenie do fragmentu strony przez dodanie # i ID elementu na końcu adresu - jest tyle przesunięcia względem prawidłowej pozycji, ile wynosi wysokość nagłówka
- szukanie poprzedniego dopasowania przy wyszukiwaniu przez Ctrl+F - zdarza się, że znaleziony tekst jest niewidoczny bez dodatkowego przewinięcia strony, przy znacznie częstszym szukaniu następnego nie ma problemu, chyba
- przechodzenie do fragmentu strony przez dodanie # i ID elementu na końcu adresu - jest tyle przesunięcia względem prawidłowej pozycji, ile wynosi wysokość nagłówka
- szukanie poprzedniego dopasowania przy wyszukiwaniu przez Ctrl+F - zdarza się, że znaleziony tekst jest niewidoczny bez dodatkowego przewinięcia strony, przy znacznie częstszym szukaniu następnego nie ma problemu, chyba
@jacekprim: działają przecież prawidłowo, kontent chowa się za elementy w pozycji fixed. Jak zauważysz, dużo sklepów internetowych od jakiegoś momentu przewijania strony, ukrywa nagłówek będącą w pozycji Fixed.
W przyszłości ma powstać nowa pozycja: sticky -
element gdy dotknie krawędzi ekranu zmienia jakby pozycję z absolute na fixed.
W przyszłości ma powstać nowa pozycja: sticky -
element gdy dotknie krawędzi ekranu zmienia jakby pozycję z absolute na fixed.
Ubuntu wraca na GNOME! Koniec Unity, Ubuntu Touch i Convergence
Przyznam, że po lekturze najnowszego wpisu Marka Shuttlewortha, założyciela Canonicala, musiałem się upewnić, czy artykuł nie jest antydatowany na 1 kwietnia.…
z- 304
- #
- #
- #
- #
- #
ubuntu na serwery, to trzeba mieć nieźle nasrane w głowie
@safehouse: Serwery Wikipedii są na Ubuntu.
https://arstechnica.com/information-technology/2008/10/wikipedia-adopts-ubuntu-for-its-server-infrastructure/
W przypadku zwykłego serwera bez GUI różnice między Ubuntu a Debianem są mniejsze niż myślisz.
Pełne przejmowanie kazdego telefonu przez wifi
bez spojlera
z- 91
- #
- #
- #
- #
Dlatego wszystkie moduły komunikacyjne powinno się włączać na życzenie (on-demand), a nie latać 24h z ... WiFi
@wyestymowany: Jeżeli producent telefonu zabroni mi stałego połączenia z Wi-Fi w celu odbierania różnych ważnych powiadomień z lokalnego niedostępnego z poziomu internetu serwera XMPP, będę musiał używać drugiego innego niż telefon urządzenia (może iPoda touch) do samego Wi-Fi, co prawdopodobnie jeszcze bardziej zmniejszy bezpieczeństwo.
Często dostaję różne e-maile po angielsku dotyczące Windows 10 od Microsoftu, w polu From: jest "Windows Developer Communications". Nie pamiętam już, co dokładnie zrobiłem że zacząłem to dostawać. Według strony Microsoftu nie jestem zapisany do żadnego newslettera, nie uczestniczę też w Windows Insider.
Przykładowa treść dzisiaj:
"Windows 10 Creators Update has been released!
Read Kevin Gallo's post on the new and powerful capabilities in Windows 10 Creators Update including:
- Enhancements to the visual layer (effects,
Przykładowa treść dzisiaj:
"Windows 10 Creators Update has been released!
Read Kevin Gallo's post on the new and powerful capabilities in Windows 10 Creators Update including:
- Enhancements to the visual layer (effects,
@jacekprim: Najprościej to utworzyć filtr na te wiadomości.
Niedługo wykłady z http://webcast.berkeley.edu/ (m.in. informatyczne moim zdaniem o wiele ciekawsze niż te z polskich uczelni) staną się niedostępne.
Amerykański sąd wymyślił sobie, że publicznym uczelniom nie wolno udostępniać materiałów wideo bez napisów dla niesłyszących. Ponieważ dodanie tych napisów kosztowałoby zbyt wiele, UC Berkeley "rozwiąże problem" usuwając wszystko.
#programowanie #informatyka #nauka
Amerykański sąd wymyślił sobie, że publicznym uczelniom nie wolno udostępniać materiałów wideo bez napisów dla niesłyszących. Ponieważ dodanie tych napisów kosztowałoby zbyt wiele, UC Berkeley "rozwiąże problem" usuwając wszystko.
#programowanie #informatyka #nauka
@AdireQ: Jest, "This move will also partially address recent findings by the Department of Justice which suggests that the YouTube and iTunesU content meet higher accessibility standards as a condition of remaining publicly available", a zaczęło się od tego, że uniwersytet otrzymał takie pismo: https://news.berkeley.edu/wp-content/uploads/2016/09/2016-08-30-UC-Berkeley-LOF.pdf
#programowanie #php #sql
Mürki, potrzebuję zrobić taki myk, że wchodząc na stronę example.pl/?parametr=x pobiera mi się z bazy danych czy parametr w bazie ma wartość 0 lub 1, jeśli jest 0 to wtedy następuje przekierowanie na jakiś tam adres, a jeśli 1 to wtedy wyświetla mi się informacja, że brak dostępu czy coś w tym rodzaju. Do tej pory używałem po prostu htaccess, bo nie sprawdzałem
Mürki, potrzebuję zrobić taki myk, że wchodząc na stronę example.pl/?parametr=x pobiera mi się z bazy danych czy parametr w bazie ma wartość 0 lub 1, jeśli jest 0 to wtedy następuje przekierowanie na jakiś tam adres, a jeśli 1 to wtedy wyświetla mi się informacja, że brak dostępu czy coś w tym rodzaju. Do tej pory używałem po prostu htaccess, bo nie sprawdzałem
Wtedy, w zależności, jaki masz kod, albo kombinujesz z tym
@Krylan: W bardzo starym kodzie prawie zawsze działa na początku skryptu w jakimś wspólnym pliku:
ob_start();
i później przekierowanie w taki
Nie wiem jak to zadziała np. dla plików JPG
@kao3991: Normalnie, jeżeli włączysz interpreter PHP dla nich. Ale to nie jest bezpieczne gdy użytkownicy mogą wrzucać własne pliki JPG, nawet gdy jest walidacja formatu, bo będą mogli np. w komentarzach JPEG umieszczać kod.
#programowanie #php #itgraduate
if ($searchNamespace->msisdn == NULL) {
$msisdn = null;
} else {
$msisdn = $searchNamespace->msisdn;
}
if ($searchNamespace->msisdn == NULL) {
$msisdn = null;
} else {
$msisdn = $searchNamespace->msisdn;
}
źródło: comment_HxPGncGqaMLh5ZsEifIAik9yTBdxE1vb.jpg
Pobierz@berziking: problem w tym, że == !== === ( ͡° ͜ʖ ͡°)
@IrvinTalvanen: Jeżeli jest tam na pewno prawidłowy MSISDN lub null informujący o jego braku, nie ma różnicy - pusty ciąg, zero itp. nigdy nie wystąpią.
Ktoś kojarzy dlaczego przekazując POSTem do kontrolera parametry:
Dostaje 400 Bad request:
Kod:
userRoles[] USER
userRoles[] MOD
Dostaje 400 Bad request:
HTTP Status 400 - Required String[] parameter 'userRoles' is not presentKod:
@Jurigag: Autorzy PHP wymyślili sobie, żeby takie klucze get/post traktować w szczególny sposób: $_POST["choices"] staje się dwuelementową tablicą. To działa też z bardziej skomplikowanymi tablicami, np. wielopoziomowymi asocjacyjnymi.
Brak wiedzy o tym może spowodować problem z bezpieczeństwem gdy jakaś funkcja przyjmuje jako argument string lub tablicę, ale z założeniem że jeżeli argument jest tablicą, pochodzi on z zaufanego źródła. Ale przeważnie funkcje dostające dane get/post nie oczekują tablic i kończy
Brak wiedzy o tym może spowodować problem z bezpieczeństwem gdy jakaś funkcja przyjmuje jako argument string lub tablicę, ale z założeniem że jeżeli argument jest tablicą, pochodzi on z zaufanego źródła. Ale przeważnie funkcje dostające dane get/post nie oczekują tablic i kończy
@jacekprim: co ty wygadujesz ? :O ja w php mam normalnie klucz choices: ['Jon', 'Susan'] i jest to tablica :P tylko że nie korzystam z $POST a php://input i JSON'a, nie lepiej wysłać to jako json tak jak się powinno to zrobić imho?
@Jurigag: $.get('test.php', {'test[]': ['aa', 'bb']}); w jQuery wysyła żądanie test.php?test[]=aa&test[]=bb, nie z JSON-em, $.post działa podobnie, tylko nie widać w adresie
i w PHP
W zamachu w Berlinie stracił kuzyna, teraz może stracić firmę
W zamachu w Berlinie stracił kuzyna, którego zatrudnił jako kierowcę w swojej firmie transportowej. Teraz może stracić także biznes - bo ciężarówka, jako dowód w sprawie, nie wraca do kraju. W tym czasie ponosi straty, a od swoich klientów słyszy groźby kar.
z- 131
- #
- #
- #
- #
W wielu sieciach reklamowych można też wskazywać konkretne modele urządzeń, np. można tak skonfigurować reklamę, żeby widzieli ją użytkownicy Samsunga Galaxy serii S, ale nie widzieli użytkownicy serii J, nie dlatego że reklama jest