#informatyka
42
obserwujących
1738
wpisów
@Deykun to nie jest wiedza oczywista, tylko 'ciekawostka'?
@TheLikatesy Na dziś to już ciekawostka
Shift jest stary. Kiedyś enter nazywał się return. A i jeszcze doszedł nam świeżak klawisz FN
@Alawar return nadal nazywa się return mlna macach.
A były kiedyś jeszcze klawisze super, hyper i meta.
Zaloguj się aby komentować
Jeśli zastanawiacie się co począć ze swoim życiem.
Czy może iść na informatykę by zostać #programista15k to ja polecam co innego.
Lepiej iść na stomatologię. A to przykład dlaczego.
To wystawa Lego w poczekalni u stomatologa.
Podobno raz złożone. Lego jest traktowane jak takie puzzle.
#informatyka #lego #protip #edukacja
@4pietrowydrapaczchmur widzę, że nie tylko modulary tam stoją. No i nie ma najcenniejszych:
10182: https://brickset.com/sets/10182-1/Cafe-Corner (pierwszy ever)
10185: https://brickset.com/sets/10185-1/Green-Grocer (trzeci)
10190: https://brickset.com/sets/10190-1/Market-Street (drugi)
Town hall się pewnie nie zmieścił xD
@4pietrowydrapaczchmur Mimo wszystko nawet jakbym miał mieć już wiedzę do pracy dentysty to wolę sobie siedzieć przed komputerem z domu niż zaglądać ludziom do ust.
@nbzwdsdzbcps o ile dostaniesz pracę w IT.
A dentystów nie jest póki co za duzo
@4pietrowydrapaczchmur W sensie mówię z perspektywy już pracującego ale zgadza się próg wejścia jest coraz wyższy.
Dentysta sadysta ale po zestawach LEGO czuć pieniądz
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.19.md
Analysis of a Flaw in Microsoft's Patch for "copy2pwn" (CVE-2024-38213) - https://blog.0patch.com/2025/02/analysis-of-flaw-in-microsofts-patch.html
Proxmox VE CVE-2024-21545 - Tricking the API into giving you the keys - https://snyk.io/fr/articles/proxmox-ve-cve-2024-21545-tricking-the-api/
Lazarus Backdoor with IT Lure - https://dmpdump.github.io/posts/Lazarus-Backdoor-ITLure/
Hack The Emulated Planet: Vulnerability Hunting on Planet WGS-804HPT Industrial Switches - https://claroty.com/team82/research/hack-the-emulated-planet-vulnerability-hunting-on-planet-wgs-804hpt-industrial-switches
Creating a C2 infrastructure on AWS - https://lorenzomeacci.com/creating-a-c2-infrastructure-on-aws
#informatyka
Zaloguj się aby komentować
Tajemnice bankowe i inne wrażliwe dane Polaków latają po Docer.pl
Ktoś udostępnił w serwisie Docer.pl mnóstwo dokumentów m.in. z wykazami operacji, adresami i nazwiskami klientów polskich banków. Zakres tego wycieku zdecydowanie nie pozwala go potraktować jako drobnego incydentu.
#banki #bankowosc #informatyka #hacking
Michumi
★Gruba ryba
Dzisiaj jakiś wpis na grupie retro gry czy coś takiego otworzył mi klapkę w głowie i przypomniałem sobie jak mając swój pierwszy komputer to jest Atari 65 XE, pochłaniałem wszelkiego rodzaju gry tekstowe na przykład Hobbit. Nie pamiętam ile wtedy miałem lat ale umiałem już czytać oczywiście natomiast z angielskim było gorzej. Poprosiłem mamę żeby mi kupiła słownik angielsko-polski polsko-angielski i tak przez kilka dni siedząc nad jedną grą tłumaczyłem sobie jej treść zapisując to również w zeszycie. Pamiętam jak moja mama do której przyszła znajoma sobie gadały mama mówi Ty wiesz że on przy tym komputerze siedzi cały dzień ze słownikiem i sobie coś tłumaczy? I chyba dzięki mnie i jej syn też dostał komputer, chociaż nie wiem jak się dalej jego losy potoczyły czy poszedł w IT czy nie.
Sorki za interpunkcję ale piszę głosowo i mnie wkurza bo czasami kropkę wpisuje jako słowa a czasami jako znak interpunkcyjny
Fota z neta
#hobby #informatyka #angielski
Może nie na Atari ale już na PC robiłem dokładnie tak samo. Do tego Cartoon Network wyłącznie po angielsku (u babci w pakiecie z kablówką było) i siłą rzeczy musiałem się języka nauczyć jako dzieciak.
@the_good_the_bad_the_ugly cartoon też później
Ehh nigdy nie miałem atari
@kubolex kup se
Najlepsze że co parę miesięcy wracam do ulubionych gier z Atari na emulatorach. Gram jeszcze w gry z amigi
@Michumi przyjdzie taki czas
@Michumi ja ze słownikiem siedziałem przy Fallout 2. Co prawda mialem już angielski w szkole, ale to byla kpina. A w grze jak coś źle odpowiedziałeś to cała wiocha zaczynała do ciebie strzelać
To byla zresztą pierwsza oryginalna gra jaka kupilem. Z tym ze od kolegi, bo miał z CD action bodajże.
A na commodorku jeszcze kiedyś próbowałem Dizzy że słownikim, ale gdzieś się zaciąłem i nara.
@Cinkciarz ja też się w każdym dizzym zacinałem choć do dziś mam wielki do tej serii sentyment
Zaloguj się aby komentować
Michumi
★Gruba ryba
Trochę na scenie ai nasz rodzimy LLM - Bielik - już działa
Jak oceniają go osoby które miały już możliwość z nim pracować?
Ja póki co używam z powodzeniem choć np pisanie raportów w ABAP średnio mu idzie
#sztucznainteligencja #informatyka
to jest llama (chyba 7b) po fine-tuningu. Pisze po polsku lepiej od lamy ale stracił w bardziej istotnych miejscach. Nie mówiąc o tym, że nie raz wpadł mi w pętlę. Lepszy już jest mistral small 24b
edit: to jest mistral7b po fine tuningu, stary model.
@mortt zabawne że wspominasz o pętli bo dosłownie to samo miałem na myśli mówiąc o kodzie w abap
Wywalił mi 100 liniowy kod na prosty raport stanów magazynowych gdzie jakieś 80 razy powtórzył przepisanie wartości do tej samej zmiennej
@Michumi generalnie mam wrażenie, że bielik to skok na kasę, ale to tylko opinia
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.17.md
Bypassing disk encryption on systems with automatic TPM2 unlock - https://oddlama.org/blog/bypassing-disk-encryption-with-tpm2-unlock/
From Convenience to Contagion: The Half-Day Threat and Libarchive Vulnerabilities Lurking in Windows 11 - https://devco.re/blog/2025/02/12/from-convenience-to-contagion-the-half-day-threat-and-libarchive-vulnerabilities-lurking-in-windows-11-en/
Essential BBOT Commands for Recon - https://gcollazo.com/essential-bbot-commands-for-recon/
Understanding the Takedown of the Cracked and Nulled Hacking Forums - https://vxdb.sh/understanding-the-takedown-of-cracked-and-nulled/
Build Your Own Offensive Security Lab A Step-by-Step Guide with Ludus - https://xphantom.nl/posts/Offensive-Security-Lab/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.15.md
Breaking the Flash Encryption Feature of Espressif’s Parts - https://courk.cc/breaking-flash-encryption-of-espressif-parts#breaking-flash-encryption-of-espressif-parts
White-box penetration testing: How to debug for JavaScript vulnerabilities - https://www.yeswehack.com/learn-bug-bounty/white-box-debug-JavaScript-vulnerabilities
Saying Goodbye to my Favorite 5 Minute P1 - https://www.allysonomalley.com/2020/01/06/saying-goodbye-to-my-favorite-5-minute-p1/
Story of a Pentester Recruitment 2025 - https://blog.silentsignal.eu/2025/01/14/pentester-recruitment-2025-mushroom/
Exploit Development: Investigating Kernel Mode Shadow Stacks on Windows - https://connormcgarr.github.io/km-shadow-stacks/
#informatyka
Zaloguj się aby komentować
Jak przygotować DOBRY pull request? - devszczepaniak.pl
Wiedza jak robić dobre code review to dopiero połowa sukcesu we wdrażaniu kodu.
Druga połowa to umiejętność tworzenia dobrych pull requestów. W najnowszym artykule na moim blogu skupiłem się na pokazaniu moich rekomendacji dot. przygotowania i skutecznego dowożenia PR-ów. Z artykułu dowiesz...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.13.md
Red Team Tactics: Utilizing Syscalls in C# - Writing The Code - https://jhalon.github.io/utilizing-syscalls-in-csharp-2/
Building a custom Mimikatz binary - https://s3cur3th1ssh1t.github.io/Building-a-custom-Mimikatz-binary/
Back to the Hype An Update on How Cybercriminals Are Using GenAI - https://www.trendmicro.com/vinfo/gb/security/news/cybercrime-and-digital-threats/back-to-the-hype-an-update-on-how-cybercriminals-are-using-genai
Memory Allocators 101 - Write a simple memory allocator - https://arjunsreedharan.org/post/148675821737/memory-allocators-101-write-a-simple-memory
Law enforcement hammered cybercrime in 2024. Is it working? - https://intel471.com/blog/law-enforcement-hammered-cybercrime-in-2024-is-it-working
#informatyka
Zaloguj się aby komentować
Jak zrobić DOBRE code review? - devszczepaniak.pl
Code review, moim zdaniem powinien robić każdy członek zespołu. Oprócz aspektów związanych z rozwojem projektu jest to świetna okazja, by nie tylko pomóc innym stać się lepszymi, ale też, by samemu dowiedzieć się czegoś nowego. W najnowszym artykule na blogu przygotowałem zestaw rekomendacji i...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.11.md
Sichuan Silence Information Technology and Guan Tianfeng: Your Criminal Our Hero - https://nattothoughts.substack.com/p/sichuan-silence-information-technology-fe9
Secure Enclaves for Offensive Operations (Part I) - https://www.outflank.nl/blog/2025/02/03/secure-enclaves-for-offensive-operations-part-i
Exploiting SSTI in a Modern Spring Boot Application (3.3.4) - https://modzero.com/en/blog/spring_boot_ssti/
Unveiling secrets of the ESP32: creating an open-source MAC Layer - https://zeus.ugent.be/blog/23-24/open-source-esp32-wifi-mac/
Why Protocol Matters: Evil PWA Attack on Casdoor - https://blog.slonser.info/posts/why-protocol-matters/
#informatyka
Zaloguj się aby komentować
Chce kupić wysypisko śmieci, bo jego była wyrzuciła miliardy zł w bitcoinach
James Howells, inżynier z Newport, przeżywa dramat od chwili, kiedy jego dziewczyna wyrzuciła na śmietnik dysk z 8 tys. bitcoinów. Dziś warte są 620 mln funtów (grubo ponad 3 mld zł). Czy w końcu uda mu się dotrzeć do ukrytego pod stertami odpadów skarbu? W rozmowie z BBC w poniedziałek 10 lutego...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.09.md
Disassembling a binary: linear sweep and recursive traversal - https://nicolo.dev/en/blog/disassembling-binary-linear-recursive/
How is it relevant to XiP(eXecute in Place)? - https://www.onekey.com/resource/making-toctou-great-again-xrip
Replacing a Space Heater Firmware Over WiFi - https://blog.includesecurity.com/2025/02/replacing-a-space-heater-firmware-over-wifi/
Weaponizing Background Images for Information Disclosure && LPE: AnyDesk CVE-2024-12754, ZDI-24-1711 - https://mansk1es.gitbook.io/AnyDesk_CVE-2024-12754
Bring Your Own Trusted Binary (BYOTB) – BSides Edition - https://labs.jumpsec.com/bring-your-own-trusted-binary-byotb-bsides-edition/
#informatyka
Zaloguj się aby komentować
jak to jest z tymi łindołsami?
Windows 11 kupować oryginał - drogi
czy jakiś klucz za 50 zł?
#windows
#informatyka
@SuperSzturmowiec https://github.com/massgravel/Microsoft-Activation-Scripts
@MrHardy_ Jedyna słuszna odpowiedź w przypadku komputera prywatnego. Microsoft ma zbyt głęboko w dupie tych, którzy płacą im grubą kasę.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.07.md
A Journey From sudo iptables To Local Privilege Escalation - https://www.shielder.com/blog/2024/09/a-journey-from-sudo-iptables-to-local-privilege-escalation/
CRLF injection via TryAddWithoutValidation in .NET - https://binarysecurity.no/posts/2025/01/tryaddwithoutvalidation
Command Injection in `apmcfgupload` endpoint for DrayTek Gateway Devices - https://netsecfish.notion.site/Command-Injection-in-apmcfgupload-endpoint-for-DrayTek-Gateway-Devices-1676b683e67c8040b7f1f0ffe29ce18f
Collabfiltrator 4.0.1 Released with SQLi Exfiltration Support [Burp Plugin][Updated] - https://www.adamlogue.com/collabfiltrator-4-0-1-released-with-sqli-exfiltration-support-burp-pluginupdated/
Tracing the Path From SmartApeSG to NetSupport RAT - https://www.team-cymru.com/post/tracing-the-path-from-smartapesg-to-netsupport-rat
#informatyka
Zaloguj się aby komentować
Michumi
★Gruba ryba
wpis @Yes_Man o Edwardzie Salku przypomniał mi, że w 1959 r. pracujący w Volvo inżynier, Nils Bohlin, opracował nowoczesny, trzypunktowy pas bezpieczeństwa. Mimo opatentowania swojego wynalazku, firma postanowiła pozostawić ten patent otwarty, udostępniając go bezpłatnie wszystkim innym producentom pojazdów.
Znacie więcej takich "gestów"? Ja mam jeszcze w głowie sprawę z obszaru streamingu:
Jarosław Duda wynalazł metodę kompresji danych ANS, z której dziś korzystają miliardy ludzi. Wynalazek miał służyć całej ludzkości, więc naukowiec z UJ go nie opatentował. Zrobił to Microsoft. Spór z gigantem o unieważnienie patentu byłby kosztowny. Pomóc mógłby polski rząd, ale tego nie robi.
Treści skopiowane z google.
Jego historia jest przykładem skurwi3nia tego świata.
#ciekawostki #nauka #technologia #motoryzacja #informatyka
A seiko i mechanizm kwarcowy? Tez nie opatentowali.
https://zegarownia.pl/wiadomosci/muzeum-seiko-kwarcowa-rewolucja
@jajkosadzone ciekawe, nigdy o tym nie słyszałem. Bywały firmy z sercem dla ludzi, prawda?
W 2019 Toyota udostępniła 20000 patentów związanych z technologią hybrydową.
https://www.theverge.com/2019/4/3/18293649/toyota-hybrid-car-patents-automakers-royalty-free
Apple! Udostępniło kiedyś format ACC (bezstratnej?) kompresji muzyki.
@Taxidriver AAC nie ACC. Format stratny. Brzmi jak gówno, ale przy porównywalnych przepływowościach MP3 nie brzmi wcale, więc w powszechnym użyciu (radia internetowe) jest właśnie AAC.
Wątpliwy był to gest, skoro istnieją dużo lepsze, w pełni otwarte standardy, a upowszechnienie MP3 czy AAC wynika wyłącznie z tego, że były to pierwsze formaty dające takie możliwości. Dzisiaj mamy szybsze sieci, więcej pamięci i idziemy w kierunku FLAC (w pełni otwarty).
@REXus apple i gesty. Jedyne gesty jakie mają to złodziejskie. Tfu
... i ostatecznie ta wspaniała firma skończyła w chińskich łapskach. Może gdyby przycinali jakieś minimalne nawet opłaty patentowe od tych pasów to by się jej historia potoczyła inaczej. Mieliby spore środki na R&D. Nawet gdyby brali po $1 od samochodu to by mieli kilkadziesiąt mln $ rocznie. Ale równie dobrze mogli by mieć z tego pareset mln $ i wszyscy by byli zadowoleni.
Zaloguj się aby komentować
Nawet głupi instalator klienta jest gówniany. Instaluje to dziadowstwo już bite 5 minut, nic nie obciąża, i to wcale nie jest jakiś słaby laptop. #fortigate jak ja cię dziadu nienawidzę! #teammikrotik
#komputery #informatyka #sieci
@Odczuwam_Dysonans openfortivpn, polecam
@baklazan wygląda bardzo spoko, tylko niestety ze względu na specyficzne oprogramowanie użyszkodnicy muszą śmigać na Windowsie ¯\_(ツ)_/¯
@Odczuwam_Dysonans uwielbiam jak każdy używa innego vpna i finalnie kończysz z zainstalowanym ośmioma appkami na kompie
@GazelkaFarelka OpenVPN FTW! Na razie to spinam na tym co jest, jak będzie hajs na modyfikację serwera to wrzucę właśnie OpenVPN. W regularnej pracy mam i bardzo sobie chwalę.
@Odczuwam_Dysonans może WireGuard? Jest nowszy i szybszy niż open
@Odczuwam_Dysonans Oho, mamy na to wkrótce migrować xD Co prawda nie będę się tym zajmował ale brzmi obiecująco
@hellgihad firewallowe filtry są może i spoko - choć płaci się za nie sowicie - ale jako router tragedia. Przede wszystkim kiepska informacja zwrotna, czy zmiany są wprowadzone poprawnie czy nie, etc. Jak robiłem VLANy, to nie mogłem uruchomić jednego, nie wiem dlaczego, kombinuję, odpuściłem i zająłem się czymś innym. Później z głupa jeszcze raz puściłem ping i o, działa... Ale dlaczego? Co się zmieniło? Okropnie dużo czasu i nerwów mi zjadł. Interfejs niby przyjazny, a niby RouterOS jest toporny. Ale w RouterOSie wszystko jest logiczne, nawet jak trzeba poszperać gdzie dana funkcja jest schowana. Dla przykładu chciałem sobie przekierować jeden port. Prosta sprawa bo mam już dwa tak skonfigurowane, do danej końcówki. Ustawiam wszystko tak samo. Nie działa. Szukam w logach, nie znajduję ruchu w ogóle. Testuje na innym, jest. I to nie tak że restart pomaga, nie działa i chuj.
Nie bez powodu zawsze jak na subredditach sieciowych pojawia się pytanie o fortigate'a, to jedną z pierwszych odpowiedzi jest żeby to wywalić do kosza i postawić coś normalnego xD może to kwestia firmwaru bo jest nowszy, ale nie miałem jaj żeby go spróbować podnieść jak jestem tam tylko na chwilę, a tym bardziej zdalnie :P ale stary też dostaje updaty, możnaby się spodziewać że będzie dopracowany skoro tak... Ech :P może trzeba po prostu klepać przez CLI, ale obraziłem się na niego i jak nie muszę, to nie ruszam.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.02.05.md
Hardwear.io NL 2024: Side Channel Attacks: Lessons Learned Or Troubles Ahead? - Daniel Genkin - https://www.youtube.com/watch?v=uXWZB-EM6wI
Decompiling Apps With AI Language Models - https://www.nowsecure.com/blog/2025/01/29/decompiling-apps-with-ai-language-models/
RHME3 Quals - Whitebox - https://grazfather.github.io/posts/2017-09-03-rhme3-quals-whitebox/
The following is a writeup for some Android specific chromium behaviors - https://ndevtk.github.io/writeups/2024/08/01/awas/
SassyKitdi: Kernel Mode TCP Sockets + LSASS Dump - https://zerosum0x0.blogspot.com/2020/08/sassykitdi-kernel-mode-tcp-sockets.html?m=1
#informatyka
Zaloguj się aby komentować
#polska #informatyka #komputery
Dwa razy zły artykuł wrzuciłem xD
@Fausto Ważne, że się starasz
Zaloguj się aby komentować