Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Post - TheKaneB

Pagine: [1] 2 3 ... 318
1
Altri Hobby & Passioni / Re:La mia prima demo!
« il: 30 Gennaio 2018, 12:13:48 »
bravo! adesso rifalla in ASM per Amiga 500 :D

2
Java è uno dei linguaggi più potenti e diffusi al mondo, ma impararlo da zero per farci un sito è come farsi prendere a calci nelle palle da The Rock.
Se sviluppare i software di banca Intesa non è il sogno della tua vita, ti direi di lasciarlo dove si trova :D

3
Java 1 e Java 8 sono due linguaggi talmente diversi che fai prima a cominciare da capo :D

Se parti da zero in entrambi i casi, vai di Python. Curva d'apprendimento più leggera, linguaggio docile e mansueto, utile non solo per fare software grossi ma puoi riciclarlo anche per fare script di sistema, per gestire build, codice, dati, log, ecc...
Insomma è comodo in generale, se lo impari poi inizierai ad usarlo tutti i giorni per farci qualsiasi cosa, anche number crunching volendo.

4
Fanno la fame i musicisti "normali", figurati quelli di videogiochi indy. E' una carriera senza sbocco. Se lo fai, lo fai per pura passione. Non credo ci sia qualcuno che ci campa con questo genere di composizioni.

Ah guarda sto facendo la fame anche senza far musica quindi se anche solo arrivassero 10$ sarebbe un miglioramento :P

Appunto, una passione. Se dovessi basarti su quei 10$ per fare la spesa tanti saluti!


5
boh, io ormai ho maturato una sorta di repulsione per i siti stile BB. Credo ci sia anche roba fatta bene, ma andrei a cercare onestamente in ambito Java e Python. Se vuoi fare un sito tu da zero, puoi giocare la carta della security by obscurity. Nel senso che il software è sconosciuto e quindi nessuno sa quali buchi ci sono (ma comunque ci sono :D ). Se vuoi una base di partenza seria scarta direttamente tutte le robe di moda e prendi un framework solido, testato, old school, con una buona storia dietro, come Spring, Django, Flask. Node.js è carino come concetto, ma usa quella merda di javascript.

Punta su linguaggi più sani, come C#, Java o Python.

6
https://security.gentoo.org/glsa/201701-25

Quelli di Gentoo dicono così:
Citazione
Background
phpBB is an Open Source bulletin board package.

Description
Multiple vulnerabilities have been discovered in phpBB. Please review the CVE identifiers referenced below for details.

Impact
A remote attacker may be able to change settings, inject arbitrary web script or HTML, or conduct cross-site request forgery (CSRF) attacks.

Workaround
There is no known workaround at this time.

Resolution
Gentoo Security support has been discontinued due to phpBB being dropped to unstable. As such, we recommend that users unmerge phpBB:

 # emerge --unmerge "www-apps/phpBB"
 

Praticamente ti dicono "butta nel cesso quella merda", più chiaro di così!

7
Smanazzare con codice lato server, specialmente se non si è esperti, non è una cosa saggia :D
https://www.cvedetails.com/vulnerability-list/vendor_id-1529/product_id-2635/Phpbb-Phpbb.html

questi sono i bug "noti" di phpBB, e per ogni CMS ci sono liste più o meno lunghe, più tutti i bug noti solo alla darknet e che girano a pagamento tra quelli che campano bucando software (e ce ne sono parecchi, è la nuova mafia digitale).

Ogni volta che introduci una funzione nuova, introduci potenzialmente qualche possibile vettore d'attacco che ne io ne tu riusciamo magari a vedere, ma c'è, ed è lì nascosto che sogghigna alle tue spalle. Se poi introduci la possibilità di chiamare nomi di funzioni, aprire file, e altra roba simile, apriti cielo! Disastro totale! Ciò che ti arriva dallo user e ciò che realmente avviene sul server deve essere filtrato, sanitizzato, incapsulato, astratto 3 volte e sottoposto a estenuante parameter checking, unit test, regression test e integration test. E così facendo avrai ancora un sacco di buchi, ma meno di prima :D

 

8
$myfile = fopen("script/$post_id.html", "w")

cosa accade se chiamo il file pusher.php in questo modo? pusher.php?post_id=../../config.php>
Riesco a leggere/scrivere file a caso, compresi i config di accesso al DB? Probabilmente si

9
ah, quel pusher.php che hai scritto è pericolosissimo, potenzialmente ti potrei brasare la macchina con i giusti parametri in get

10
ma a che ti serve una roba del genere? iniettare JS in pagina è una pessima idea

11
Fanno la fame i musicisti "normali", figurati quelli di videogiochi indy. E' una carriera senza sbocco. Se lo fai, lo fai per pura passione. Non credo ci sia qualcuno che ci campa con questo genere di composizioni.

12
Tablet, PDA, smartPhone / Re:Legacy, ci hanno rubato l'idea!
« il: 08 Gennaio 2018, 22:56:38 »
Se c'hai la vicina gnocca svampita ti presto il telescopio, e con la scusa di guardare gli alieni di notte... beh insomma, hai capito :D

Io sono in fase di stallo mentale, studio lo stretto indispensabile che mi serve per lavoro e non c'ho voglia di fare niente. O meglio, ho solo voglia di andare in montagna ad allevare le capre, ma tipo per sempre! Comunque carino il progetto, però a livello di calcolatrice è scarsa, si salva solo per il fatto di essere Open e programmabile, per il resto preferisco una bella HP come si deve.

13
Tablet, PDA, smartPhone / Legacy, ci hanno rubato l'idea!
« il: 08 Gennaio 2018, 22:43:27 »
https://www.numworks.com

Open source graphical calculator, basata su Python!

Cià... (ci risentiamo tra 'naltr'anno, LOL)

14
Mercatino & Lavoro. / [Regalo] Oscilloscopio Philips PM3243 guasto
« il: 20 Maggio 2016, 21:35:31 »
regalo un Philips PM3243, doppia traccia 50Mhz analogico, guasto.

Lo stavo accendendo dopo 2 anni di pausa e mi si è arrostito un elettrolitico con annessa puzza di bruciato e frittura. Lo regalo a chi lo vuole usare per pezzi di ricambio. Non spedisco, consegna a Milano o zone limitrofe.

Cia cia!

15
L'essere umano & Societa' / Re:Spazi alternativi di abitazione
« il: 14 Aprile 2016, 23:29:00 »
Conosco anche un tizio (italiano) che vive negli USA da un po', che ad un certo punto ha deciso di vivere per un periodo in una roulotte, girando gli states.
A metà tra il risparmio, l'hipster e l'hippie, ma in effetti sarebbe da provare almeno una volta nella vita, potenzialmente è una figata (per un breve periodo di tempo) :D

PS: lui non vive a Los Angeles però, ma in Minnesota dove il costo della vita è WAAAAAAY più basso che in L.A., e il clima è una schifezza.

Pagine: [1] 2 3 ... 318