Jump to content
Forum Kopalni Wiedzy

cyjanobakteria

Users
  • Content Count

    116
  • Joined

  • Last visited

  • Days Won

    7

Everything posted by cyjanobakteria

  1. Generalnie WP to jest ciężki temat jeżeli chodzi o bezpieczeństwo. Teoretycznie może być całkiem znośnie, ale w praktyce zabezpieczenie i utrzymanie jest problematyczne w porównaniu do innych technologii. Zaczynając od tego, że większość stron jest wykonywana przez freelancerów albo kontraktorów. Pluginy jak i WP core muszą być łatane na bieżąco, praktycznie co 1-2 tygodnie. Można aktualizować automatycznie, ale każdy update może wysypać stronę, w zależności jak jest napisana i ciężko się testuje inaczej niż na produkcji. Po za tym, ze względu na zasięg WP i mnogość pluginów, zdarzają się dość często ataki, które są łatwe w zautomatyzowaniu. Etap powłamaniowy też jest łatwy w automatyzacji.
  2. Zdaje się, że na granicy Indii i Pakistanu jest już napięta atmosfera jeżeli chodzi o wodę. https://www.defence24.pl/starcia-w-kaszmirze-przyczyny-i-konsekwencje-konfliktu-pomiedzy-nuklearnymi-mocarstwami-analiza
  3. Tesla ma dobre logi, więc odbstawiam, że szybko znajdą przyczynę. Standard w branży to 15-50 błędów na każde 1k linii kodu, wg badania IBM sprzed ponad 20 lat. Tesla Model S może mieć 100-200 mln linii kodu, przy czym część jest open-source, na przykład Linux kernel. Część z tego kodu, zarówno w Tesla i SpaceX, jest mission critical, do tego zatrudniają tylko najlepszych, więc zakładam, że mają średnią sporo lepszą niż branża.
  4. Myślałem, że to nowy news, a to atak Keen Lab z poprzedniego roku. Ekipa działa prężnie i ma długą historię ciekawych ataków na samochody Tesli Można zmodernizować infrastrukturę drogową, co na pewno poprawi bezpieczeństwo. Podobnie, jak można też wszędzie rozdzielić pasy ruchu, co jest jednak niepraktyczne. Oczywiście drogi będą kiedyś przygotowane lepiej do autonomicznego ruchu oraz do samochodów, które oferują systemy wspomagania kierowcy. Dzięki IoT i wszędobylskiej sieci bezprzewodowej jest to łatwiejsze. Zawsze będzie możliwość ataków na sensory oraz inne podsystemy samochodów oraz infrastrukturę drogową. Aktualizowanie firmware zdalnie przez internet jest relatywnie bezpieczne przy założeniu poprawnej implementacji kryptografii. Nie ma możliwości zmodyfikowania firmware, bo jest ono popisane cyfrowo i nie przejdzie weryfikacji. Warto jednak przypomnieć o zgłoszonej przez NSA i poprawionej niedawno podatności w CryptoAPI w Windows 10, która umożliwiała podrabianie podpisów cyfrowych w tym certyfikatów SSL/TLS Podejrzewam, że odpowiednie porysowanie kredą może mieć podobne skutki, jednak tylko w dni słoneczne. Czytałem o ataku na AI analizujące znaki drogowe, gdzie przyklejenie małego prostokąta do znaku STOP powodowało błędne rozpoznanie przez system, co też może się źle skończyć.
  5. Ostatnio natrafiłem po raz kolejny, dzięki magii rekomendera YT, na video od Thunderf00t (7:53, forum obcina czas z linków)
  6. Ja właśnie tak robię Pamiętam, te z których się często korzysta, ale wiele mam właśnie zapisane w pikach tekstowych o nazwach komend. To są w większości tak zwane one-linery, czyli krótkie polecenia w formie jednej linijki. Zapisuję rzeczy, które mogą mi się przydać. Jest jeszcze historia poleceń, gdzie jest zapisanych domyślnie 1000 ostatnich poleceń, ale ja mam limit ustawiony na unlimited. Zawartość wyświetla (polecenie history) i można to szybko przeszukać Nikt nie jest robotem. Jak z czegoś korzystam raz na pół roku, to rzadko pamiętam szczegóły. Można też szybko wygooglować albo sprawdzić składnię polecenia w manualu (polecenie man).
  7. W nie LInuksach trzeba dociągnąć z netu exe, najlepiej bez malware, przeskanować, wyklikać i już Zgadzam się, że są na ogół bardziej myślący. Już na samym starcie muszą się wykazać i przynajmniej chcieć spróbować Z drugiej strony ja praktycznie całe studia IT prześmigałem na LInuksie i na roku byłem jednym z dwóch z tego, co pamiętam. Ten kolega miał niestety wypadek... Może był ktoś jeszcze, ale nie przypominam sobie. Tak, jak w każdej grupie, są lepsi i gorsi, ale wielu z nich nie miało powodu do przesiadki, nigdy ich to nie ciekawiło i chcieli przejść przez studia po linii najmniejszego oporu. Niekoniecznie byli mniej myślący lub mniej inteligentni. W ostatniej pracy w dev teamie było chyba z 6 osób na 30 na Linuksach, ale miałem wrażenie, że dział IT promował jabłka. Zaczęło to się pod koniec zmieniać, bo Apple zredukował ilość portów I/O i podniósł ceny tak, że nie mogli dłużej tego ignorować.
  8. Dobry news! Przypomniała mi się kampania na rzecz ochrony morświna: vaquita porpoise, nie orientuję się jaka jest polska nazwa. Obserwuję kampanię od kilku lat i od 2015 populacja z kilkudziesięciu sztuk spadła do mniej niż 20. Pamiętam, że próbowali złapać i rozmnożyć je w niewoli, ale operacja się nie powiodła. Nie wygląda to najlepiej. http://www.marinemammalcenter.org/science/Working-with-Endangered-Species/vaquita.html
  9. Bo Linux ma tylko 2% na desktopach i laptopach? To jeden z powodów dlaczego jest mniej komercyjnego softu pod Linuksa. Swoją drogą, to jedyne maszyny, na których Linuks nie dominuje. Wszystko inne chodzi na Linuksie, wliczając w 100% z top 500 superkomputerów, 96% z top 1mln serwerów, 90% chmury, 95% urządzeń wbudowanych/sieciowych, 85% urządzeń mobilnych. W deweloperce jest trochę lepiej i się szybko zmienia, bo w 2018 35% deweloperów deklarowało, że korzysta z Linuksa, a w 2019 to już 55%. Ja osobiście od 2002-2004. Vista to był słaby OS, to prawda, ale z drugiej strony było mniej softu na Linuksa. Pod Linuksem wszystko jest plikiem i sporo konfiguracji można zrobić edytorem. Jest to szybsze, dlatego PRO preferują linię poleceń, ale są też elementy konfiguracji GUI (na przykład GNOME), które łatwiej wyklikać. Nie potrzebujesz linii poleceń do korzystania z OS. Możesz zrobić bootowalny pendrive z LInuksem i spróbować bez instalacji niczego. Musisz mieć tylko włączone w BIOS/UEFI bootowanie z USB. Na pewno będzie szybciej działał, jak masz kilkuletni W7 Wine bardzo dobrze sobie teraz radzi z większością aplikacji. Można uruchamiać sporo Windowsowych aplikacji pod Linuksem. Dokładnie, ale też jest inny problem. Bardzo mało sprzętu jest dostępnego z preinstalowanym Linuksem (na przykład System76). A ilu typowych użytkowników przeinstalowało OS chociaż raz w życiu? Jest to dodatkowa bariera.
  10. Moim zdaniem wykryli podatność i oszacowali, że ryzyko wykrycia przez obcy wywiad albo kryminalistów jest wysokie. Nawet jeżeli wykrycie jest mało prawdopodobne, to jest to podatność klasy porównywalnej z Heartbleed z 2014, więc ryzyko wykorzystanie przeciwko rządowi czy sektorowi finansowemu jest wysokie. Utrzymywanie podatność tego typu jest ryzykowane. Chińczycy i Rosjanie są bardzo dobrzy w te klocki. Północna Korea nie ma nic do stracenia i zrobiła z atakowania systemów finansowych gałąź gospodarki, a Iran jest mocno zmotywowany. Mogliby by teoretycznie załatać kilkaset tysięcy swoich systemów, ale jest to trudne i pozwoliłoby przeciwnikowi zidentyfikować podatność.
  11. Powinieneś więcej zachęcać ludzi, a przynajmniej ich nie zniechęcać Ja nie przepadam za Javą, ale środowiska deweloperskie of Jetbrains są bardzo spoko. Visual Studio Code i Atom są napisane w Electron/Node.js i też działają wyśmienicie. Wszystko bezproblemowe w instalacji. Z kolei, jak ktoś potrzebuje lepszych arkuszy kalkulacyjnych i nie przepada za LibreOffice, to można skorzystać z Google Docs. Nie było lepszego czasu, żeby przesiąść się na Linuksa
  12. To nie jest prawda @tempik Może 10 lat temu bym się zgodził, chociaż masa problemów pod Linuksem wynikała braku wsparcia producentów sterowników, którzy olewali systemy inne niż Windows. Środowisko open-source niejednokrotnie implementowało sterowniki na zasadzie inżynierii wstecznej (reverse engineering), czyli kombinowali jakich danych na wejściu sprzęt oczekuje, co powinien zwrócić i wspierali się sterownikami pod Windows, ewentualnie podobnymi modelami. Pamiętam, ze karty WiFI na chipsetach Broadcom to był koszmar, podobnie jak GPU na chipsetach od NVIDIA. Teraz jest wiele lepiej pod tym względem i generalnie wszystko działa bez problemu, nawet mniej popularny sprzęt typu modemy 3G, nie wspominając o dobrym supporcie GPU (patrz mielenie danych w AI). Typowy Interface użytkownika też jest o wiele przystępniejszy, ale są też dedykowane pod tym kątem dystrybucje. Ubuntu ze względu na popularność nie jest złe.
  13. Nie napisałem, że aktualizacje przeglądarki mają coś wspólnego z OS. Chodziło mi o to, że przeglądarka i inne często używane programy są kluczowe.
  14. Aktualizuj przynajmniej przeglądarkę, najlepiej Chroma i jakikolwiek soft, z którego korzystasz typu zip, etc. Do tego wyłącz usługi z których nie korzystasz. Na nie aktualizowanym systemie operacyjnym szkodliwy kod łatwo może podnieść uprawnienia do admina. Co do Linuksa, to polecam
  15. Musisz jeść dużo warzyw i regularnie ćwiczyć Ja mam teoretycznie szansę, o ile nie mam tego zgąbczenia mózgu i nie będę tyle siedział przed komputerem. Szczególnie dolna granica jest do zrobienia. Wrzucam event w Google Calendar na wszelki wypadek. Znając życie, podobne zdarzenie będzie miało miejsce szybciej, może nawet w naszej galaktyce. Będziemy dysponować lepszym sprzętem i większą ilością pomiarów.
  16. Inny przykład ingerencji, to próba wycofania teorii ewolucji z podręczników za rządów 2006 - 2007. Ewolucja to całkowity rozjazd nauki i religii. Tylko rzekomo się nie kłóci, bo kościół po raz kolejny naciągnął gumę. Zgadzam się z tym, że prognozowanie, co religia powie, jest bez sensu. Rzeczywistość potrafi przerosnąć najśmielsze oczekiwania. W USA jest muzeum kreacjonizmu, gdzie pokazują jak Noe zabiera dwa T-Rex'y na pokład. Równie dobrze mógł zostawić wszystkich na lądzie Jest też pocieszny Iguanodon, który szama roślinki w raju obok Adama i Ewy
  17. Pozytywna historia, śmieciarz wyrzucił śmieci do lasu wraz z rachunkami i dokumentami pozwalającymi na identyfikację http://wiadomosci.gazeta.pl/wiadomosci/7,114883,25597866,masz-trzy-dni-na-wplate-na-wosp-i-sprzatniecie-smieci-albo.html
  18. Czy w ogóle jednorazowki się nadają do recyclingu? Wiem, że w teorii tak, bo to HDPE, ale czy firmy się tym zajmują? Wydaje się, że to skrajnie nie opłacalne i trudne technologicznie o ile śmieci nie są bardzo dobrze posegregowane. U mnie zagranicą recyclingują butelki PET/HDPE, puszki, tekturę, szkło, etc. Wszystko powinno być czyste, suche i nie zanieczyszczone tłuszczem. Większość przeźroczystych i plastikowych foli, opakowań i reklamówek się nie nadaje do recyclingu. Nie wspominając o tym, że z obserwacji znajomych w pracy wynika, że poziom segregacji pozostawia wiele do życzenia.
  19. Albo woda na młyn kreacjonistów, bo skoro ludzie stworzyli nowe formy życia przy pomocy superkomputera. to jest to niepodważalny dowód na to, że buk też zaprojektował człowieka. Artykuł okraszą zdjęciem zegarka i będzie komplet
  20. Po awatarze wnioskuję, że możesz nawiązać połączenie z energią kosmosu w relatywnie łatwy sposób Wiele rodzajów ściemy działa mi na nerwy, ale bretarianizam mnie przeraża. Jest masa filmów na YT z uśmiechniętymi ludźmi, którzy łżą w żywe oczy. Zalatuje to hardcorowym sekciarstwem, które może się źle skończyć.
  21. Ten heli działa całkiem sprawnie i już jest pakowany do wysyłki Veritasium ma bardzo dobre video z demonstracją modelu. Prezentacja od NASA omawiająca szczegóły techniczne i cel misji.
  22. Zakładam, że to pół żartem pół serio, a nie pełnoskalowe trollowanie. Dopóki się nie przestawią na fotosyntezę i nie przestaną wydychać CO2, będą musieli jeść warzywa i owoce. To jest chyba jasne Chociaż na rynku od dłuższego czasu są dostępne mykoproteiny od Quorn podchodzące, które są produkowane przez grzyby. Byłem pod wrażeniem, jak pierwszy raz próbowałem. Podawałem kiedyś w innym wątku orientacyjne dane, ale zadałem sobie trud, żeby znaleźć dokładne wartości wraz ze źródłem. Tabela 3 to zestawienie ile trzeba włożyć kg paszy i ziaren, aby uzyskać kg mięsa, a tabela 2 dotyczy energii. Żródło: https://academic.oup.com/ajcn/article/78/3/660S/4690010
  23. Wytrwałość to pożądana cecha w cyber bezpieczeństwie zarówno w ofensywie jak i defensywie. Zabrakło info o szacunkowych infekcjach. Na szybko znalazłem artykuł z września o ubitej kampanii Jokera, gdzie było 500k pobrań. https://9to5google.com/2019/09/10/google-removes-malware-apps/
  24. Nie oczekuj za dużo, skoro wypowiedź zaczynasz od pana buka i wielkiego konstruktora. To jest forum, gdzie dominuje nauka i racjonalne myślenie.
  25. Nic nie jest z nimi złego. Są nawet lepsze, szczególnie lepsze niż niedojrzałe, które też się zdarzają w sklepach. Ale praktycznie nigdy nie mam problemu, żeby kupić w markecie siatkę albo dwie dojrzałych bananów za grosze. Wygląda na to, że nie cieszą się popularnością. Wolę przejrzałe banany, bo wychodzą z nich bardzo dobre szejki owocowe. Dzięki za ten komentarz. Znajomy, który mieszkał na wsi i widział nie jedno, powiedział mi dokładnie to samo. Od tego czasu glifosat chodzi mi trochę po głowie. Używam w większości oliwy, ale ostatnio też rzepakowego, bo ma trochę lepsze proporcje kwasów omega 3 i 6, a przynajmniej w niczym oliwie nie ustępuje. Ale mieszkam za granicą i muszę się zorientować jak jest tutaj.
×
×
  • Create New...