Miesiąc: Kwiecień 2019

Profesor na egzaminie z fizyki, do studenta: – Dostaje pan ode mnie barometr. W jaki sposób może pan go użyć do określenia wysokości budynku obok? – To raczej proste. Mierzę długość barometru, a następnie przykładam go do ściany wchodząc po schodach. Potem przemnażam ilość przyłożeń przez długość barometru. – Nie całkiem o to mi chodziło. Jest pan pewien, że nie ma innej metody? – Jest. Mogę zmierzyć długość cienia barometru postawionego na ziemi oraz długość cienia budynku. Wysokość budynku wyliczę z proporcji. – Proszę pana, to jest egzamin z fizyki. Chodzi mi o metodę korzystającą z praw fizycznych, a nie stricte matematycznych. – AAA. To trzeba było tak od razu. No to wchodzę na dach i zrzucam barometr na dół. Stoperem mierzę czas spadania. Wysokość budynku wyliczam z przyspieszenia ziemskiego. Oczywiście opór powietrza pomijam. ;) – Ale w ten sposób stłucze pan ten barometr. A mnie chodzi o metodę bez jego uszkadzania. – AAA. No to zamiast zrzucać przywiązuję go na sznurku. Robię wahadło. Potem mierzę okresy wahań na dole i na górze budynku. I wyliczam wysokość z różnicy przyspieszenia ziemskiego… – Hm. W sumie, to chyba panu zaliczę ten egzamin, ale powiem szczerze, że dziwię się, że nie wybrał pan metody najprostszej: barometr wykaże różnicę ciśnienia powietrza na dole i na górze budynku – wysokość budynku można wtedy odczytać z tablic… Nie przyszło to panu do głowy? – Przyszło, ale to by było nudne, nie uważa pan profesor? A poza tym, jak już mówimy o prostych metodach, to najłatwiejszy sposób jest taki: idziemy do właściciela budynku i mówimy: „Widzi pan ten śliczny barometr? Mogę go panu sprezentować, jeśli powie mi pan, j Czytaj dalej...

Read more

Czy kliknięcie w odnośnik może być niebezpieczne? #od0dopentestera Parę tygodniu temu opisywałem podstawy ataku XSS. Dzisiaj nadarzyła się okazja aby opisać tą podatność w oparciu o prawdziwy błąd w oprogramowaniu QNAP NAS. Podatny kod mieści się w jednej linijce: location.href = decodeURIComponent(location.href.replace(/(.*??r=)/,'')); W teorii miał przekierowywać użytkownika pod nowy adres znajdujący się w parametrze ?r=. Czyli wchodząc na podatną stronę skrypt.html?r=http://google.pl zostajemy automatycznie przeniesieni do wyszukiwarki. Jest to wiec typowy przykład Open Redirection. Tutaj, można go jednak wykorzystać do wykonania kodu #javascript. Jak to możliwe? W pasku adresu w przeglądarce oprócz domeny można również podać ciąg zaczynający się od słowa javascript a następnie kod #js. Wystarczy więc przekonać użytkownika do wklejenia dziwnego tekstu do okna przeglądarki. W praktyce bardzo ciężko jest przeprowadzić taki atak. Dużo prościej jest, gdy użytkownik musi jedynie kliknąć w link albo odwiedzić złośliwą podstronę. http://NAS:8080/nc/oauth/redirect.html?r=javascript:e val("nasz_złosliwy_kod") W tym przypadku po kliknięciu w odnośnik, location.href przeniesie nas pod nowy adres zaczynający się od słowa javascript a to oznacza wykonanie danego kawałka kodu. Podsumowując: jeżeli zalogowany administrator kliknie w link znajdujący się na złośliwej stronie, automatycznie zostanie utworzone nowe konto administratora w oprogramowaniu QNAP. A to sprawia, że ktoś uzyskuje pełen dostęp do naszych danych znajdujących się na urządzeniu. Ten błąd ma numer CVE-2019-7179 i jeżeli posiadasz któreś z urządzeń QNAP warto zaktualizować oprogramowanie do wersji QTS 4.4.0.0883. Subskrybuj kanał na YouTube Masz pytanie na temat bezpieczeństwa? Z Czytaj dalej...

Read more

TL;DR jak powinna wyglądać współczesna edukacja człowieka Zapamiętujemy nazwiska zbrodniarzy, sportowców, polityków i celebrytów (to ostatnie przypadkiem, nie celowo ale jednak). Czy warto to pamiętać? Jeśli polityków nie, to co z królami? (Jedni i drudzy budują/wpływają na historię narodu, tyle że jednych jest wiecej, drugich życie zwykle opisywane jest dokladniej). Czy w ogóle poświęcać czas na zapamiętywanie negatywów a nie pozytywów, odkrywców, wynalazków i ich zastosowań? Jak więc zdefiniować faktyczną wiedzę którą współczesny człowiek powinien mieć? Wielu spiera się o matematykę, z której później wg nich nie korzystają (lub w bardzo ograniczonym stopniu). Podobne zarzuty padają w stronę działów humanistycznych – język i jego niespójna gramatyka i ortografia. Jak więc określić podstawy, nauka pisania i czytania, przyroda, podstawy biologii i fizyki? Medycyna, ziołolecznictwo? Czy sztuka, jeśli jej wpływ na rozwój cywilizacji nie jest mierzalny – a jednak bez muzyki, teatru, obrazów – jak kształtował by się rozwój społeczny? Może więc współcześnie powinno się położyć nacisk na kształcenie także w sferze emocjonalnej – jak budować relacje? Idąc dalej, gdzie właściwa postawa nacjonalisty vs europeisty / globalisty. Uczyć kultury/tolerancji, zachowań właściwych tylko tu, czy na świecie. A może w ogóle powinno się odejść całkowicie od edukacji ilościowej, tylko po nauce czytania i pisania, podstaw matematyki, kształcić dalej tylko w kierunku zainteresowań lub predyspozycji? #przemyslenia #pytanie #nauka Czytaj dalej...

Read more

Jowisz Enhanced: The Dolphin Cloud on Jupiter Image Credit: NASA, Juno, SwRI, MSSS; Processing: Gerald Eichstädt & Avi Solomon „ Znalazłem bardzo solidną stronę z codziennymi fotografiami kosmosu od NASA (od 1995 do 2019), więc powrzucamy w tym tygodniu. Nie będę się silił na tłumaczenia, bo wszystko jest u źródła. Galeria #starszezwoje – blog ze starymi grafikami, miedziorytami, rysunkami z muzeów oraz fotografiami #astronomia #kosmos #gruparatowaniapoziomu #nauka #myrmekochoria Czytaj dalej...

Read more

Użytkownik @artpop po raz kolejny zwołuje swoich popleczników do manipulacji głosami i zakopywania niewygodnego znaleziska. https://www.wykop.pl/wpis/40762609/temat-hiv-jest-jak-zwykle-wykorzystywany-do-szerze/ Tym razem na cel wziął sobie znalezisko na temat danych z Centrum Kontroli i Prewencji Chorób, które wraz z kolegami zakopuje jako informację nieprawdziwą. Jak długo #moderacja będzie tolerować tego typu zachowania? Użytkownik nie tylko łamie regulamin, ale także zasady współżycia społecznego blokując dostęp do rzetelnych informacji i walczy z edukacją na temat chorób na równi z proepidemikami. #lgbt #nauka #bekazlewactwa #prawakijestrobota #4konserwy #proepidemicy Czytaj dalej...

Read more

Temat HIV jest jak zwykle wykorzystywany do szerzenia nienawiści w komentarzach. Badanie jasno stwierdza w treści, że wyniki nie są reprezentatywne dla wszystkich mężczyzn o orientacji homoseksualnej. CDC również informuje o tym, że homofobia/dyskryminacja wpływa negatywnie w walce z wirusem, jednak dodanie cytatów z badania, które nie pasują do światopoglądu części osób, jak zwykle oznacza otrzymanie kilkudziesięciu minusów -> https://www.wykop.pl/link/4924593/comment/65074881/#comment-65074881 (więcej danych/info) Zwraca na to uwagę również @Naturmensch: „Tl;dr do testu tylko wybrano z całego USA tylko miasta z najwiekszym odsetkiem zarażeń wirusem HIV wśród członków społeczności gejowskiej. (…) Można wnioskować, że liczba zachowań ryzykownych też jest tam nieporównywalnie większa do ogółu populacji osób homoseksualnych i biseksualnych. Also opis mocno przekłamuje treść znaleziska, zakop za manipulacje” #lgbt #nienawisc #neuropa #zdrowie #nauka #homoseksualizm #swiat #medycyna Czytaj dalej...

Read more