Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#951  2015-12-16 17:49:51

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Ciekawostki

Nie jestem pewien czy w ogóle warto się tym zajmować.


W każdej Joomli jest tyle dziur, że jak się jej porządnie i bezpiecznie na serwerze nie posadzi (np tylko SELECT dla strony a zapis do bazy tylko dla backendu i zablokowanie zapisu w folderach Joomli dla PHP),
to Joomla już jest zhakowana w trakcie instalacji.

Jak w Joomli czegoś nie spartolą, to moduł PHP ma błąd, i tak w koło.

Już WP łatwiej posadzić bezpiecznie, bo ma dużo prostszy i krótszy kod, przez co prościej można  ogarnąć jego "fanaberie".


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#952  2015-12-16 19:03:35

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Ciekawostki

kod wp nie jest prostszy czy krótszy. po prostu kod joomli jest idealnym przykładem tego, że programy powinni pisać programiści, a php z jego manierami typu "darujmy programiście błąd" jest w rzeczywistości trudniejszy do opanowania niż C (gdzie kompilator jak cię opierdoli to nie uruchomisz programu dopóki nie poprawisz, a jak nie opierdoli to dopiero masz przerypane gorzej jak Mańka w Czechach).


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#953  2015-12-16 19:09:21

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Ciekawostki

Jest prostszy, przynajmniej dla mnie, jak zobaczyłem kod Joomli, to myślałem, że to kot nasrał w wentylator, a ktoś to potem ze ściany przepisał.

WP pod tym względem cenię dlatego, że potrafię w tym kodzie najszybciej zrozumieć, o co  chodzi w poszczególnych funkcjach, w ostatniej Joomli to coraz trudniejsze, moim zdaniem 3 razy trudniejsze, niż w Prestashopie z jego ajaxami.

Ja zawsze lubiłem prostą i logiczną konstrukcję, co  nie oznacza wcale,
że musi być mała i krótka.

Nie wykluczam, że moje wrażenie długości kod Joomli wynika z długości poszukiwania szczęki na podłodze, jak tam próbowałem coś znaleźć.
:DDD

Ostatnio edytowany przez Jacekalex (2015-12-16 19:12:19)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#954  2015-12-18 09:59:09

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Ciekawostki

[url]https://lightsaber.withgoogle.com/[/url]   [url]https://developers.google.com/web/showcase/case-study/lightsaber[/url]


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#955  2015-12-18 11:15:43

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

[url=https://zaufanatrzeciastrona.pl/post/kompromitacja-junipera-tylna-furtka-w-firewallach-istniala-od-3-lat/]Kompromitacja Junipera – tylna furtka w firewallach istniała od 3 lat[/url]

Offline

 

#956  2015-12-18 12:17:06

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Ciekawostki

a propos joomli - dzisiaj grzecznie znikły wszystkie strony  klientów (na szczęście tylko te poza naszymi serwerami). aż współczuję kolegom na słuchawce...


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#957  2015-12-20 09:28:41

  tajwan - boss

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: Ciekawostki

[url]http://wp.tv/i,z-dwoch-magnesow-i-baterii-mozna-zrobic-silnik,mid,1841079,cid,4051,klip.html?ticaid=61626a[/url]


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#958  2015-12-20 09:39:56

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

[quote=tajwan][url]http://wp.tv/i,z-dwoch-magnesow-i-baterii-mozna-zrobic-silnik,mid,1841079,cid,4051,klip.html?ticaid=61626a[/url][/quote]
Takie rzeczy jako ciekawostki były i pewnie nadal są w podręcznikach fizyki dla gimnazjum ;)

Offline

 

#959  2015-12-20 13:02:14

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: Ciekawostki

Takie rzeczy były czymś normalnym na fizyce w szkole podstawowej i na technice czy pracy technice (różnie się to w różnych klasach nazywało) jak jeszcze podstawówka miała osiem klas.

Offline

 

#960  2015-12-20 13:45:32

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Ciekawostki

to się nazywało "przyroda" i "wychowanie techniczne" (aka "prace ręczne")


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#961  2015-12-20 14:28:04

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Ciekawostki

[quote=ethanak]to się nazywało "przyroda" i "wychowanie techniczne" (aka "prace ręczne")[/quote]
W rzeczy samej, "[url=http://forsal.pl/artykuly/892182,dzieci-pierdoly-hodujemy-zombie-ktore-nie-wiedza-kim-sa-i-dokad-zmierzaja.html]nazywało[/url]".

Kila lat temu puka sąsiadka, jej córa - wtedy 13 lat, ma napisać wypracowanie na 6 stron o zjawisku tarcia - na fizykę.
Jak napisze krótsze, to pała.

O zjawisku tarcia nawet w encyklopedii fizyki jest ze dwa akapity.

Dlatego w to wypracowanie została zaangażowana cała kamienica.

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#962  2015-12-20 17:01:25

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Ciekawostki

Spokojnie napiszę 8 stron a nawet więcej na temat różnych rodzajów tarcia od statycznego po hmmm biologiczne [img]http://forum.olympusclub.pl/images/smilies/icon_rolleyes.gif[/img],
łącznie z wzorami i przykładami. Tymi biologicznymi też [img]http://forum.olympusclub.pl/images/smilies/icon_mrgreen.gif[/img]


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#963  2015-12-20 17:12:42

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Ciekawostki

bo Ty miałeś lekcje  z przyrody ;)


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#964  2015-12-20 22:07:35

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Ciekawostki

[quote=Jacekalex][quote=ethanak]to się nazywało "przyroda" i "wychowanie techniczne" (aka "prace ręczne")[/quote]
W rzeczy samej, "[url=http://forsal.pl/artykuly/892182,dzieci-pierdoly-hodujemy-zombie-ktore-nie-wiedza-kim-sa-i-dokad-zmierzaja.html]nazywało[/url]".

Kila lat temu puka sąsiadka, jej córa - wtedy 13 lat, ma napisać wypracowanie na 6 stron o zjawisku tarcia - na fizykę.
Jak napisze krótsze, to pała.

O zjawisku tarcia nawet w encyklopedii fizyki jest ze dwa akapity.

Dlatego w to wypracowanie została zaangażowana cała kamienica.

Pozdro[/quote]
6 stron? W gimnazjum / podstawówce? Jedna strona teorii, reszta przykładów, czy jak? XD
Co do artykułu, to się w większości zgadzam. Ja jak z kumplami pojechałem na trzy dni do jakiejś wiochy zwanej Iławą, to jedyne co mi było potrzebne do szczęścia tak naprawdę to woda (głupie jezioro, które tam były). I tyle, reszty nie było potrzeba :D jako jedyny chyba kompocik od babuni wziąłem, to nikt tego nie chciał, to miałem "deser" z głowy.

Offline

 

#965  2015-12-21 07:57:23

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

Z tego co pamiętam, to w szkołach do których chodziłem takich referatów nigdy normalnie nie było, chyba że ktoś np. przeszkadzał na lekcji itp.

https://www.ethz.ch/en/news-and-events/eth-news/news/2015/12/tiniest-color-picture-ever-printed.html
http://www.gizmag.com/3d-nanodrip-inkjet-print-smallest-picture/40966/
Badaczom z ETH Zurich i startupu ETH udało się wykonać najmniejszy kolorowy wydruk. Wydruk ma wymiary 80 mikronów na 115 mikronów, co daje powierzchnię 0.0092 mm^2.

Offline

 

#966  2015-12-22 16:10:31

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Ciekawostki

Cześć. Zapewne każdy, kto przeglądał sieć w ostatnim tygodniu, z pewnością zauważył tudzież zwrócił uwagę na artykuły, dotyczące znamiennego zdarzenia, tj. możliwości włamania się do systemu Linuks za pomocą klawisza [tt]backspace[/tt]. Generalnie, chodzi o lukę w ramach bootloadera GRUB2 i dotyczy wersji od 1.98 (wydanej w Grudniu 2009-go roku) do 2.02 (wydanej w Grudniu 2015-go roku), co czyni ten problem poważnym, nie tylko, ze względu na okres pomiędzy poszczególnymi wydaniami kolejnych wersji bowiem, jest to czas, kiedy — prawodpodobnie — nikt nie był świadom istnienia tak trywialnego, wydawałoby się, błędu.

Metoda wykorzystująca lukę — i umożliwiająca zarazem sprawdzenie, czy system cechuje się podatnością — jest dosyć prosta. Otóż, gdy bootloader prosi o podanie nazwy użytkownika, należy nacisnąć 28-em razy klawisz [[tt][b]backspace ←[/b][/tt]]. Jeśli problem występuje, system uruchomi się ponownie, lub znajdzie się w trybie [i]Grub rescue shell[/i]. Owa powłoka daje użytkownikowi pełny zestaw poleceń z uprawnieniami administratora, co umożliwia, między innymi, instalację rootkita lub zniszczenie wszystkich danych na komputerze etc. Niemniej, zarówno Debian jak i Ubuntu, udostępniły już stosowne poprawki we Wtorek, 15-go Grudnia (zob. [url=https://security-tracker.debian.org/tracker/CVE-2015-8370][color=blue]CVE-2015-8370[/color][/url]).

Osoby, które odkryły ww. problem twierdzą, że wina leży w obrębie funkcji; [tt][color=green]grub_password_get()[/color][/tt]. Warto zauważyć, że aby wykorzystać lukę, atakujący musi posiadać fizyczny dostęp do maszyny. Więcej informacji można znaleźć w tym miejscu: [url=http://www.zdnet.com/article/how-to-hack-any-linux-machine-just-using-backspace/][color=blue][b]How to hack any Linux machine just using backspace[/b][/color][/url]. Bardziej szczegółowy opis problemu: [url=http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html][color=blue][b]Back to 28: Grub2 Authentication 0-Day[/b][/color][/url].

Pozdrawiam serdecznie.

[color=gray]EDYCJA: [i]stylistyka tekstu, formatowanie etc.[/i][/color]

Ostatnio edytowany przez remi (2015-12-22 21:24:31)


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#967  2015-12-22 16:46:12

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ciekawostki

To chyba nie zadziała przy zaszyfrowanym systemie? xD

Offline

 

#968  2015-12-22 23:23:59

  Pavlo950 - człowiek pasjonat :D

Pavlo950
człowiek pasjonat :D
Zarejestrowany: 2012-02-20
Serwis

Re: Ciekawostki

[quote=remi]Otóż, gdy bootloader prosi o podanie nazwy użytkownika, należy nacisnąć 28-em razy klawisz [[tt][b]backspace ←[/b][/tt]].[/quote]
A jak mam poprosić bootloadera, żeby ten poprosił mnie o podanie nazwy użytkownika?

Ostatnio edytowany przez Pavlo950 (2015-12-22 23:24:26)

Offline

 

#969  2015-12-23 06:33:23

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Ciekawostki

[url=http://www.msn.com/en-us/money/companies/tim-cook-apple-products-aren%E2%80%99t-made-in-china-because-it%E2%80%99s-cheaper/ar-BBnLWzi]Ale jaja, ale jaja, ale jaja.....[/url]
:DDD

Ostatnio edytowany przez Jacekalex (2015-12-23 06:33:44)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#970  2015-12-23 08:01:30

  Hepita - Użytkownik

Hepita
Użytkownik
Skąd: 127.0.0.1
Zarejestrowany: 2014-10-30

Re: Ciekawostki

@Pavlo
Grub musi być zabezpieczony hasłem, i tak niewiele ludzi z tego korzysta.

@Jacekalex
Niezłe jaja :D


Arch Linux + KDE Plasma 5.12@Core i5 4460 + GTX 750 Ti + 4 GB RAM

Offline

 

#971  2015-12-23 08:14:30

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ciekawostki

[quote=Hepita]@Pavlo
Grub musi być zabezpieczony hasłem, i tak niewiele ludzi z tego korzysta.[/quote]
A powinni, init=/bin/bash jest niebezpieczny. xD Ja tam nie używam gruba, mam zaszyfrowany dysk systemowy, a i tak w extlinux mam hasło ustawione, by mi czasem ktoś parametrów nie przepisał od tak. Choć w sumie to nie wiem po co, pewnie to jedna z tych rzeczy, która nieużywana odchodzi w zapomnienie, a że i tak rzadko przepisuje te parametry krenela ręcznie (bo mam zdefiniowanych szereg wpisów z różnymi opcjami), to czemu ochrona hasłem ma nie być włączona? xD

Offline

 

#972  2015-12-23 10:57:42

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Ciekawostki

Zabezpieczenie gruba hasłem jest jakby równoznaczne z zabezpieczeniem biosa hasłem. Aby się dostać do komputera trzeba mieć fizyczny do niego dostęp. Równie dobrze można wyjąć z niego dysk. A ludzie łykają jak pelikany, patrz artykuł na gazeta.pl


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#973  2015-12-23 11:16:38

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ciekawostki

No nie do końca. Nawet jeśli masz fizyczny dostęp do maszyny, to nie zawsze w grę wchodzi jej rozkręcenie, bo to zajmuje czas, którego zwykle się nie ma. Nawet jak jakaś osoba ci udostępni komputer byś sobie net przejrzał i nie siedzi non stop przy tobie ale ciągle ci łazi po pokojach, to też nie dasz rady tego dysku wyciągnąć tak, by go gdzieś podłączyć i tym samym obejść te programowe zabezpieczenia. Restart maszyny zwykle nie rzuca się w oczy. No chyba, że szyfruje się dysk, wtedy system się nie odpali. A taki przeciętny system? Resetujesz, wrzucasz init=/bin/bash, zmieniasz hasło root, bootujesz i nikt nawet nie wie, że masz prawa administratora. Po wszystkim tylko usuwasz # z /etc/shadow i nikt nie będzie świadom tego, że coś do systemu się dostało, bo niby jak? xD Dlatego ja jestem za założeniem hasła i na bios (brak zmiany kolejności boot), i bootloadera (brak dopisywania parametrów). Jasne, że gdy ktoś zostanie sam na sam z taką maszyną, to powstrzyma go jedynie pełne szyfrowanie dysku ale i to może okazać się tylko tymczasową przeszkodą, zwłaszcza jak ktoś nie weryfikuje kodu bootloadera w MBR po tym jak stracił swojego zaszyfrowanego kompa z oczu. xD

Offline

 

#974  2015-12-23 11:44:26

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Re: Ciekawostki

Serwus [b]Pavlo950[/b]. Zadałeś pytanie, na które nie zdążyłem odpowiedzieć. Przepraszam. Niemniej, dostałeś odpowiedź, prawda? (Dzięki [b]Hepita[/b]) :- [i])[/i]

Natomiast wracając do samego problemu. Myślę, że ustawianie haseł zarówno w BIOS jak i GRUB, jest jak najbardziej w porządku, ale oczywistym jest, że może być kłopotliwe/uciążliwe w przypadku systemu typu Desktop, z którego korzystamy w domu etc., zwłaszcza z innymi — mniej doświadczonymi — osobami.

Pozdrawiam.


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

#975  2015-12-23 11:54:54

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ciekawostki

@morfik
Zabezpieczenie hasłem w BIOS-ie jest odrobinę mocniejsze niż w bootloaderze, bo jeśli masz zabezpieczenie tylko w bootloaderze, to wystarczy live-cd lub liveUSB, a przy bios-ie trzeba rozkręcić PC. A live[cd,usb] można sobie samemu przygotować i wgrać skrypt do inita, który sam, automatycznie będzie montował po kolei systemy plików, zgrywał pliki /etc/shadow i /etc/passwd (nie wiem czy literówek nie ma) i ewentualnie je modyfikował, po wszystkim wyłączy PC ;)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.018 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00015 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00129 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.221.8.126' WHERE u.id=1
0.00063 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.221.8.126', 1732786600)
0.00057 SELECT * FROM punbb_online WHERE logged<1732786300
0.00072 SELECT topic_id FROM punbb_posts WHERE id=294576
0.00020 SELECT id FROM punbb_posts WHERE topic_id=25060 ORDER BY posted
0.00061 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25060 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00797 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25060 ORDER BY p.id LIMIT 950,25
0.00118 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25060
Total query time: 0.01342 s