Tak sobie myślę.
Wielu narzeka jaki TikTok jest zły, bo promuje głopotę, negliż ect.
Tylko, że TikTok to algorytm jak youTube, Facebook. Co lajkujesz, dostajesz. Mój TikTok daje mi ciekawostki, przepisy kulinarne, niszową muzykę, przedpremierowe tytuły gier, poradniki komputerowe ect. Kontent lepszy niż YouTube.
No, ale jeśli ktoś lajkuje twerkowane tyłki 18latek to nic dziwnego, że cała główna tak wyglada i narzeka, że TikTok nic innego nie daje.
#tiktok #technologia #informatyka
Mocne uproszczenie tematu
@DungeonFighter Podziwiam twoja wiarę w ludzkość, skoro na najwyższych szczeblach władzy najsilniejszego państwa atomowego znajdują się ludzie z akt Epsteina i wszyscy jednogłośnie mówią "że to nie ich ręka". Trzeba być naprawdę człowiekiem oddanym wierzę, by tak bardzo być o tym przekonanym.
nie chodzi o samą treść ale też o formę podania i uzależniające działanie.
Scrolowanie działa na te same obszary mózgu co gra na jednorękim bandycie.
Tyczy się to nie tylko tiktoka ale tam jest to podkręcone do maksimum
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.02.08.md
Leaking Meta FXAuth Token leading to 2 click Account Takeover - https://ysamm.com/uncategorized/2026/01/16/leaking-fxauth-token.html
Why I Fired My AI Security Assistant (Sort Of) - https://maxwelldulin.com/BlogPost/Why-I-Fired-My-AI-Security-Assistant
A Story About Bypassing Air Canada's In-flight Network Restrictionsv - https://ramsayleung.github.io/en/post/2025/a_story_about_bypassing_air_canadas_in-flight_network_restrictions/
How An Authorization Flaw Reveals A Common Security Blind Spot: CVE-2025-59305 Case Study - https://depthfirst.com/post/how-an-authorization-flaw-reveals-a-common-security-blind-spot-cve-2025-59305-case-study
Build-time String Encryption for Position-Independent Code - https://tmpest.dev/enc_pic_str.html
#informatyka
Zaloguj się aby komentować
Wspólna baza danych w mikroserwisach dość powszechnie uznawana jest za antywzorzec. Mimo że wykorzystanie jednej bazy brzmi wygodnie, w praktyce jest źródłem problemów istotnie utrudniających długoterminowy rozwój systemu. W nowym wpisie kompleksowo analizuję problemy, na jakie w praktyce można...
Ogólnie przez większość czasu używam linuxa. Jeśli jednak lutris nie da rady z jakąś grą, bo np wymaga patchy, które lutris wypluje, to na Windows 11 zawsze używam openshell.
Przyzwyczajony do menu start od windowsa XP i potem Windows 7 nie mogłem się przyzwyczaić do innego interfejsu. Na linuxie też KDE, Cinnamon albo XFCE a nie żadne Gnome np.
#linux #windows #openshell #technologia #informatyka #systemyoperacyjne
Gnome jest okropny
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.02.06.md
Practical Introduction to CodeQL - https://jorgectf.github.io/blog/post/practical-codeql-introduction/
Exploiting Anno 1404 - https://www.synacktiv.com/en/publications/exploiting-anno-1404
Evolution of the x86 context switch in Linux - https://www.maizure.org/projects/evolution_x86_context_switch_linux/
Introducing RelayKing – Relay To Royalty - https://www.depthsecurity.com/blog/introducing-relayking-relay-to-royalty/
Use Binary Ninja with ChatGPT via MCP securely - https://jaybird1291.github.io/blog-cyber/posts/binjagpt/
#informatyka
Odnośnie tego Use Binary Ninja with ChatGPT via MCP securely , to mogę polecić alternatywę radare2 z r2ai. Będzie chyba prościej ogarnąć, no i czy Binary Ninja nie jest płatny(?)
Zaloguj się aby komentować
no kurła cud
#gownowpis #informatyka #komputery #polska
wiecie jak oni to roboczo nazywają? Narodowy Pakiet Biurowy. Dobrze że nie im św. kogoś tam
@radek-piotr-krasny trzeba było przekleić text. Weź tu czytaj jak to jest dla mrówek
Gdyby państwa w unii zebrały się nad pracą nad alternatywą FOSS to można by było coś osiągnąć. Po co Polsce, Danii czy Niemcom osobne ekosystemy? Jak można zrobić raz.
Co by tam musiało być?
Coś do dokumentów,
Jakiś arkusz kalk,
Jakiś chat-ops,
Zarządzanie loginami i SSO,
Co jeszcze?
Zaloguj się aby komentować
#technologia #informatyka #systemkaucyjny #windows
#ankieta
Windows 95
7, choć należałam do tych nielicznych, którym Vista też ładnie śmigała. Do dziś nie wiem w sumie czemu, biorąc pod uwagę, jakie inni mieli z nią problemy
Bez sensu pytanie. Najlepszy jest 11 i nie ma możliwości żeby było inaczej, bo każde wersja to jest postęp, nowe zabezpieczenia, nowe funkcje.
To o co pytasz, to do jakiego systemu mamy największy sentyment. A ja do 98/XP, bo mi się wtedy jeszcze wszystko chciało.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.02.04.md
LLM Code Review vs Deterministic SAST Security Tools - https://blog.fraim.dev/ai_eval_vs_rules/
Bash a newline: Exploiting SSH via ProxyCommand, again (CVE-2025-61984) - https://dgl.cx/2025/10/bash-a-newline-ssh-proxycommand-cve-2025-61984
mediatek? more like media-rekt, amirite - https://blog.coffinsec.com/0days/2025/12/15/more-like-mediarekt-amirite.html
"A tale of making internet pollution free" - Exploiting Client-Side Prototype Pollution in the wild - https://blog.s1r1us.ninja/research/PP
When NAS Vendors Forget How TLS Works - https://www.interruptlabs.co.uk/articles/when-nas-vendors-forget-how-tls-works
#informatyka
Zaloguj się aby komentować
#technologia #informatyka #przegladarki
#ankieta
@DungeonFighter przez wiele lat (w sumie jeszcze od Phoenix) byłem wierny FF ale przegieli pałę ostatecznie przy "aktualizacji" regulaminów i polityki prywatności.
Zen na kompie, FF na telefonie.
@DungeonFighter Florp
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.02.02.md
PatchGuard Peekaboo: Hiding Processes on Systems with PatchGuard in 2026 - https://www.outflank.nl/blog/2026/01/07/patchguard-peekaboo-hiding-processes-on-systems-with-patchguard-in-2026/
Breaking the Sound Barrier, Part II: Exploiting CVE-2024-54529 - https://projectzero.google/2026/01/sound-barrier-2.html
anyPDF decompilation - a highly evasive, fully undetected, signed PDF editor bundled with AdClicker Trojan and Spyware - https://rifteyy.org/report/anypdf-malware-analysis
Don't judge an audiobook by its cover: taking over your Amazon account with a Kindle - https://blog.thalium.re/posts/dont-judge-an-audiobook-by-its-cover-taking-over-your-amazon-account-with-a-kindle/
Introducing RelayKing – Relay To Royalty - https://www.depthsecurity.com/blog/introducing-relayking-relay-to-royalty/
#informatyka
Zaloguj się aby komentować
Hej misie
Jak tam sytuacja na rynku #it? Czeka mnie poszukiwanie pracy, u aktualnego pracodawcy tylko do końca lutego
#informatyka #programowanie
A co tam, zalinkuję swoją opinię
https://www.hejto.pl/wpis/tldr-na-rynku-it-w-polsce-jest-duzo-ofert-ale-to-nie-znaczy-ze-latwo-dostac-prac
@malkontenthejterzyna więc nasuwa się pytanie: czy osoba z 1.5 roku expa będzie mieć ciężko?
Ja tam na helpdesku więc roboty sporo. Kasa kiepska, ale stabilnie.
@konrad1 W zeszłym roku szukałem pracy i od rozpoczęcia wysyłania CV do podpisania umowy minęło około miesiąca, więc z mojej perspektywy nie jest źle. ALE:
Największą skuteczność mają polecenia. Na CV wysyłane z ogłoszeń miałem może 5% odpowiedzi, na polecenia ~95%. Warto więc pogadać ze znajomymi i poprosić ich o wysłanie CV w wewnętrznym systemie danej firmy. Większość firm płaci premię jeśli polecony pracownik okaże się spoko i zostanie zatrudniony więc ludziom zależy na tym żeby to oni mogli przekazać Twoje CV do kadr
To co było dla mnie zaskakujące ale jak się nad tym zastanowić to nie powinno - CV przeglądają boty AI a nie ludzie. Przynajmniej podczas wstępnej filtracji. W internecie można znaleźć wzory CV pisanych właśnie tak by AI oceniło je najwyżej. Można też poprosić jakiegoś chata o pomoc.
Czasy gdy dla deva/testera wystarczyła znajomość jednego języka i jednego frameworku już nie istnieją. Na każdej rozmowie miałem pytania o znajomość technologi cloudowych, CI/CD, konteneryzację itd.
Czasów gdy w IT można było być nerdem nie gadającym z ludźmi już nie ma. Miałem mnóstwo pytań o umiejętności miękkie. Firmy zakładają, że na seniorskich stanowiskach potrafisz dogadać się z zespołem zamiast toczyć bezsensowne dyskusje o nie-biznesowe sprawy. Firm nie obchodzi za bardzo jakość ale dostarczanie nowych ficiorów na czas. Mnóstwo miałem pytań które można by podsumować "jest straszna ch⁎⁎⁎ia - brak testów, mnóstwo bugów, niski performance - co robisz żeby mimo wszystko zrobić release na czas". Podpowiem: odpowiedzi w stylu "nie dopuszczam do releasa" albo "nich jakiś menago to klepnie i da mi dupochron" nie są mile widziane xD
Pytania teoretyczne są gorsze niż live coding. Zawsze najbardziej obawiałem się live codingu ale to z teorią częściej miałem problem. W normalnej pracy nie mamy zazwyczaj styczności z dużą częścią danego języka czy frameworku i po prostu możemy nie kumać jak coś działa. Polecam wpisywać w google frazy typu "python interview questions", wyłapywać z pytań rzeczy których nie jesteśmy pewni i odczytywać na ten temat w dokumentacji. Na live codingu spotkałem się zazwyczaj z bardzo prostymi zadankami ALE trzeba mieć wyrobiony zmysł algorytmicznego myślenia. Czasami do rozwiązania zadania potrzebna jest znajomość jakiejś zewnętrznej biblioteki/wbudowanych funkcji. Polecam stronki typu codewars żeby sobie poćwiczyć takie rzeczy.
Zaloguj się aby komentować
Ktoś kiedyś z was korzystał z sieci i2p?
Jeśli tak to czym się różni kontentem od tych cebulowych stron w Tor?
Nigdy nie korzystałem, bo zawsze nie przepadałem za technologią p2p, gdzie twoj komputer robi za "antenę" przepływu danych.
#technologia #informatyka #prywatnosc #cyberbezpieczenstwo #i2p
Strony są jeszcze dziwniejsze i jeszcze mniej ludzi
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.31.md
Predator iOS Malware: Building a Surveillance Framework - Part 1 - https://blog.reversesociety.co/blog/2025/predator-ios-malware-surveillance-framework-part-1
Using NTLM Reflection to Own Active Directory (CVE-2025-33073) - https://www.depthsecurity.com/blog/using-ntlm-reflection-to-own-active-directory/
Kubernetes Remote Code Execution Via Nodes/Proxy GET Permission - https://grahamhelton.com/blog/nodes-proxy-rce
anti-patterns and patterns for achieving secure generation of code via AI - https://ghuntley.com/secure-codegen/
I'm (no longer) CTO b*tch - https://y0no.fr/posts/no-longer-cto/
#informatyka
Zaloguj się aby komentować
Kto jeszcze dostał głupie maile od #uiparh?
Testował ktoś coś na produkcji xd
#heheszki #informatyka #robotyzacja
Zaloguj się aby komentować
Jakieś AI do zwalenia konia? ( ͡° ͜ʖ ͡°) Bo ChatGPT płaku płaku regulamin, erotyka nein...
#informatyka #komputery #ai #seks
@gawafe1241 Ty żyjesz?! A po co Ci AI, w Polsce jeszcze chyba nie blokują porno
Zaloguj się aby komentować
Mam problem z jedną stroną "czkawka .com", która zdaje się sugerować, że jest oficjalną stroną mojej aplikacji - Czkawki, mimo że nie jest.
Część z użytkowników aplikacji zgłaszała informacje że strona zawiera niepoprawne informacje(typu pliki binarne windows msi - ja udostępniam tylko zipy/exe), po tych zgłoszeniach dodałem do readme czytelną informację, że mój projekt nie ma żadnej oficjalnej strony internetowej. Zauważyłem też że na dole strony pojawiła się notka "Not affiliated with czkawka. This is an independent site providing documentation, guides and links to the official project repositories. For official releases visit GitHub" - jednak jest to informacja dopiero w stopce i większość użytkowników nawet tego nie przeczyta.
Mimo to, że zawierała niepoprawne wiadomości, nie przeszkadzała mi ona zbytnio. Niepokojące jednak było to, że linki do aplikacji kierowały do plików binarnych na serwerze, zamiast bezpośrednio do releasów githubowych.
To też bardzo dziwne, że ktoś zadał sobie trud, by bezinteresownie stworzyć taką stronę i opłacać domenę, bez żadnego kontaktu ze mną.
Ostatnio kilkoro z użytkowników zgłosiło, że przy próbie pobrania z tej strony plików, strona próbowała im opchnąć jakieś pliki malware(sam tego nie doświadczyłem, więc nie mam 100% pewności).
Pozgłaszałem stronę do Google Safe Browsing i Microsoftowego odpowiednika, jednak nic się nie zmieniło.
Kojarzycie jakieś metody jak się pozbyć takiej "podszywającej" i niebezpiecznej strony?
Co gorsza ona pozycjonuje się lepiej niż projekt githubowy, przez użytkownicy bez problemu wpadać w jej objęcia
#informatyka
@qarmin Niestety, jeśli nie robią nic nielegalnego (typu oczywisty malware wpakowywane do instalatorów), to nic z tym nie zrobisz.
Zaczynając tego typu projekt trzeba kupić domenę - innego sposobu nie ma. Jeśli masz kontrolę nad aktualizacjami aplikacji, możesz najwyżej w swojej apce pokazać jakiś banner z ostrzeżeniem, informujący że nie masz nic wspólnego z tamtą stroną, i żeby jej nie używać.
@LondoMollari Projekt zacząłem, by nauczyć się języka, przez głowę mi wtedy nie przeszło że będzie warty tworzenia fejkowych stron i naciągania.
O ile domena się zwolni to z chęcią ją przejmę, jednak też coś czuję, że niezbyt to prawdopodobne
@qarmin Utrzymanie domeny .com to grosze, więc raczej się sama nie zwolni. Pewnie za jakąś pięciocyfrową kwotę, właściciele tej stronki Ci ją opchną, ale nie wiem czy tak bardzo Ci na niej zależy. Jakby udało im się załatwić bana od google/MS (np. jeśli wykryjesz malware na stronie), to zwiększy to szanse na zwolnienie się domeny.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.29.md
The Story of a Perfect Exploit Chain: Six Bugs That Looked Harmless Until They Became Pre-Auth RCE in a Security Appliance - https://mehmetince.net/the-story-of-a-perfect-exploit-chain-six-bugs-that-looked-harmless-until-they-became-pre-auth-rce-in-a-security-appliance/
Ticket to Shell: Exploiting PHP Filters and CNEXT in osTicket (CVE-2026-22200) - https://horizon3.ai/attack-research/attack-blogs/ticket-to-shell-exploiting-php-filters-and-cnext-in-osticket-cve-2026-22200/
The new recon technique nobody thought about - https://blog.profundis.io/blog/favicon-similarity-search/
Developing An AI Vishing Model For £37.49 - https://http418infosec.com/developing-an-ai-vishing-model-for-37-49
NT OS Kernel Information Disclosure Vulnerability – CVE-2025-53136 - https://www.crowdfense.com/nt-os-kernel-information-disclosure-vulnerability-cve-2025-53136/
#informatyka
Zaloguj się aby komentować
Cytując klasyka — gratis to uczciwa cena. Prowadzenie mailingu za 0 zł w obecnych czasach możliwe jest tylko dla naprawdę małych list i wiąże się ze znacznymi ograniczeniami. Nie oznacza to jednak, że jesteśmy skazani na usługi kosztujące setki złotych miesięcznie. Przy odrobinie determinacji i...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2026.01.27.md
COMmand & Evade: Turla's Kazuar v3 Loader - https://r136a1.dev/2026/01/14/command-and-evade-turlas-kazuar-v3-loader/
Fine-grained HTTP filtering for Claude Code - https://ammar.io/blog/httpjail
Reverse Engineering Pokémon GO - https://sylvie.fyi/posts/pogo-re/
Zyxel Router Vulnerability Research - https://watchfulip.github.io/28-12-25/zyxel.html
how to hack discord, vercel and more with one easy trick - https://kibty.town/blog/mintlify/
#informatyka
Zaloguj się aby komentować
Może pora dbać o swoj sprzęt, kupować raspberry pi w większej ilości, a najlepiej, zrobić rewolucję przeciwko techno feudałom, którzy w odbieraniu własności posuwają się jeszcze bezczelniej od komunistów? #technologia #informatyka #bezos #amazon #hardware
