Dragos

Iti trebuie o ancora/legatura, ce user are ce poza. De exemplu, in fisierul tau text, poti sa ai ceva de genul Georgescu|Marcel|Bucuresti|poza1.jpg Popescu|Vasile|Cluj-Napoca|poza2.jpg Mateescu|Cornel|Constanta|poza3.jpg Pozele sunt salvate in folderul uploads, ca sa le afisezi poti avea ceva de genul <div class="table-responsive"> <table class="table table-hover table-dark"> <thead> <tr> <th scope="col">Nume</th> <th scope="col">Prenume</th> <th scope="col">Adresa</th> </tr> </thead> <tbody> <?php if(file_exists("log.txt")) { $bin = file_get_contents("log.txt"); $bin = explode("\n", $bin); foreach($bin as $bins) { $bins = explode("|", $bins); echo "<tr><td>$bins[0]</td><td>$bins[1]</td><td>$bins[2]</td><img src='uploads/$bins[3]'></td></tr>"; } }else{ echo "<tr><td colspan='4'>Oops :(</td></tr>"; } ?> </tbody> </table> </div>

Ce incerci sa faci mai exact? Scriptul listeaza datele intr-un tabel. Cum sunt datele astea legate de pozele din upload? Ai vreun identificator comun?

Retea de calculatoare pe care o poti folosi sa faci anumite lucruri, gen DDOS. https://en.wikipedia.org/wiki/Botnet

Terminati va rog cu saraciile astea de la rusi.

Se cam da cap in cap cu ce s-a intamplat pana acum. In mare parte se intampla asta cu ordin judecatoresc. Adica un dump de date, la ce ii ajuta fara cheia de decriptare? Metadate, se dadeau si pana acum cu ordin judecatoresc. Tot ce misca pe internet are o adresa IP, explicatia e de genul celui de la bacalaureat in care trebuie sa infloresti fraza sa aiba un numar de cuvinte. Accesul la sistemele informatice pentru a copia sau extrage datele existente se da cap in cap cu GDPR si e o chestie cam ofensiva pentru companii. Adica cere prin ordin judecatoresc si ti se va da, nu ai de ce sa primesti tu Gigel de la SRI/politie/DIICOT un acces pe server sa copiezi chestii de munca si chestii de la altii "in caz ca" (sau poate sa si adaugi ca cine ti-a dat accesul nu s-a uitat sa-ti dea read-only si simti datoria sa instalezi si un honeypot ca daca tot ai acces).

Astia chiar nu mai au alte subiecte de discutie (pensii, pensii speciale, alegeri 2024, Ucraina) in parlament si se apuca sa ceara renuntarea la criptare? Sau s-au uitat la astia din state si au zis ca e o idee buna ce au facut acolo?

Poti sa-l codezi singur. O baza de date cu tabele: - users: ID | username | email | password | access-level - posts: ID | title | description | link | photo-url | ID-user - votes: ID | ID-post | IP Faci un sistem de inregistrare care populeaza tabelul users, dupa un sistem de login. Pentru a adauga o postare/site, faci un form care adauga in tabelul posts datele. Pentru a vota, faci o pagina separata unde iei IP-ul userului, ID-ul site-ului/post-ului si le bagi in tabelul votes. Clasamentul il faci cu un count de IP pentru fiecare ID de postare in parte. De aici, poti sa faci imbunatatiri: - folosesti access-level ca 0 pentru un user normal care posteaza si 1 pentru admini - adminii au acces sa modifice toate postarile, userii au acces sa modifice doar postarile lor - la login poti sa implementezi MFA - la inregistrare poti sa pui captcha - poti sa faci inregistrarea prin Facebook / Google / etc. cu openid si din JWT-ul rezultat sa faci profilul sau pe baza JWT-ului sa creezi sesiunea daca userul exista Pentru plata, Paypal nu e cea mai buna solutie daca nu ai un PFA sau ceva. Aici trebuie sa te interesezi ce ar fi cel mai ok. Pentru template, ori il faci singur ori te uiti pe net pentru exemple de tabele si form-uri cu CSS.

Ce crezi ca poti sa castigi dintr-un agregator de numere de lotto din alta tara? Ce vezi sa fie monetizat la site-ul asta? Asta arata ca un proiect pentru liceu/facultate/licenta hostat pe un shared hosting. Autorul/autoarea probabil are si alte site-uri si il tine si pe asta ca amintire.

Validezi ce primesti cu algoritmul lui Luhn https://en.wikipedia.org/wiki/Luhn_algorithm Primele cifre iti zic ce tip de telefon e https://en.wikipedia.org/wiki/Type_Allocation_Code Mai departe sunt API call-uri la diverse servicii sa vada daca e blocat sau nu.

Ce temperatura iti arata in bios? S-ar putea sa trebuiasca sa schimbi pasta. Iti scoate sunete la POST calculatorul cand il deschizi? Sunetele alea iti zic unde ar fi problema. Poti intra in safe mode / recovery mode si sa faci ceva? Ce naiba faci cu 36 de grade in casa?

<html> <head> <title> Numere crescatoare </title> <script type="text/javascript"> function scrieText() { var x = []; x.push(prompt("Alege un numar?", "")); x.push(prompt("Alege un numar?", "")); x.push(prompt("Alege un numar?", "")); x.sort(); document.getElementById('Ordinea').innerHTML = x[0] + " " + x[1] + " " + x[2]; } </script> </head> <body> <h1 align="center">Ordinea crescatoare a numerelor preferate</h1> <INPUT TYPE="button" name="buton" onclick="scrieText()" value="Afla ordinea"> <div id="Ordinea"></div> </body> </html> Te rog nu-ti pune aici toate temele de la scoala sau facultate. Sau, daca faci asta, da-le la oameni ceva, un ban, un piscot in schimb. //closed

Daca vrei sa o afiseze ca pop-up, folosesti alert(). Daca vrei sa o afiseze in pagina, poti declara un div si se agati de el prin innerHTML. <html> <head> <title>Ora exacta</title> <script type="text/javascript"> function scrieText() { var timp = 13 var time = 13 var raspuns = prompt("Ora exacta este?", "13"); if (timp < 11) { salut = "Buna dimineata"; } else if (time < 18) { salut = "Buna ziua"; } else { salut = "Buna seara"; } document.getElementById('mesaj').innerHTML=salut; alert(salut); } </script> </head> <body> <h1 align="center">Ora exacta in Romania</h1> <input type="button" name="buton" onClick="scrieText()" value="Afla ora"> <div id="mesaj"></div> </body> </html>

Majoritatea aplicatiilor de chat (Teams, Zoom, GoToMeeting, Google Chat) au optiune de screen sharing (impartasire / partajare ecran) prin care poti sa redai in timp real ce se intampla pe un monitor pe care l-ai selectat. Nu e o camera propriu-zisa, ci o optiune din aplicatie.

Advent of Code is an Advent calendar of small programming puzzles for a variety of skill sets and skill levels that can be solved in any programming language you like. People use them as a speed contest, interview prep, company training, university coursework, practice problems, or to challenge each other. https://adventofcode.com/2021

E ciudat sa ai o aplicatie de clienti in prod accesibila din Internet si sa nu ai macar un TOTP MFA pus. Si-o merita.

Las si eu cateva sfaturi pentru urmatorii HRi care vor sa angajeze persoane pe IT. Ca HR reprezinti compania; persoana pe care vrei sa o recrutezi poate ca nu a auzit pana acum de compania ta si tu o sa-i lasi prima impresie. O impresie proasta merge mult mai usor din vorba din vorba si s-ar putea sa te trezesti cu surprize la urmatoarele runde de interviuri. Trebuie sa ai un minim de intelegere a termenilor de IT in functie de jobul pe care recrutezi. Nu intelegi ceva din cerinte, intreaba TL-ul pentru care recrutezi sau intereseaza-te de la ceilalti colegi care sunt pe pozitia respectiva. Daca angajezi pe programare, uita-te la ce limbaje a pus respectivul sau respectiva pe LinkedIn. Daca nu are, intreaba. Nu veni cu C# din start cand candidatul a facut Bash, PS, Python, etc. in ultimii ani. De cele mai multe ori o sa zica nu din comoditate si, in cazul in care il vrei pe omul respectiv, trebuie sa vii "cu o oferta de nerefuzat" ca sa invete ceva nou. Asta e echivalentul din a trece de la recrutare la management-ul angajatilor (training-uri, consiliere, evaluarea performantelor, etc.). E in aceeasi arie dar nu e acelasi lucru. Uita-te la experienta anterioara si daca ai nedumeriri, intreaba. Este iritant pentru potentialul candidat sa-l descalifici pentru ca iei in considerare doar ultimul job si nu te uiti la experienta anterioara sau nu vrei sa intelegi ce a facut omul inainte de jobul actual. Vezi punctul 1. Interviul trebuie sa fie agreat de ambele parti si trebuie sa aiba un rezultat constructiv. Nu-l intereseaza pe candidat ca tu trebuie sa-ti faci norma de x interviuri pe saptamana si un apel sau Teams/Zoom/GoToMeeting doar de dragul de a prezenta jobul dupa care sa-l intrebi daca vrea e mizerabil. Da-le oamenilor un timp de gandit offline, mai ales celor care nu cauta activ un nou loc de munca.

Cateva sugestii: Scoate-ti aplicatiile 3rd party pe care nu le folosesti (s-ar putea una sa incerce sa se logheze pe contul tau) Vezi daca telefonul tau e rootat / jailbreak-uit sa nu ai vreo surpriza de malware Pe aceeasi idee, vezi sa nu ai instalate prostii de aplicatii care fac keylogging sau se uita la alte aplicatii Schimba-ti emailul la cont Daca ai gmail, poti sa-ti pui un punct in adresa de email si tot la tine ajunge, de exemplu daca am adresa de email dragos.popescu@gmail.com, dr.agos.popescu@gmail.com va fi si ea valida si va trimite emailurile catre acelasi inbox Daca ai bagat MFA-ul cu Google Auth, iti sugerez sa treci pe Authy pentru ca datele sunt salvate in cloud si daca pierzi telefonul nu pierzi accesul

Ai gust normal sau ai alte gusturi fata de cele obisnuite? Acum cateva luni cand am avut covid, simteam ca mancam pamant in loc de carne si nu aveam deloc pofta de mancare. Am prins covid la mare cand toata faleza din Mamaia era fara masca. Nu tu restrictii, nu nimic. Cateva simptome din ce am avut: fara gust si miros pentru cam o saptamana senzatie de lehamite tuse persistenta oboseala imediat dupa orice fel de exercitiu fizic (scos rufe, spalat vase) Cu restrictiile de acum, o sa crestem in continuare numarul de infectati cu persoane in varsta pentru ca nu au nici un fel de restrictie in biserica. Daca tot suntem o tara BOR si nu una laica (cum ar trebui), de ce nu avem un proiect de lege ca oamenii sa aleaga sa transfere taxa din salariu/pensie pentru asigurarea medicala catre biserica? Asa macar contribuie toti care vor la catredrala vietii / wonder sa tina 200 de ani si sa ne scape de covid.

De acum 10 ani de la DefCamp Bran

Daca vrei un wallet in blockchain, foloseste exodus.com. E simplu de folosit si suporta zeci (daca nu sute) de crypto. Nu folosi site-urile de marketplace ca si cont principal unde sa-ti stochezi crypto-urile ca o sa te trezesti cu surprize (taxe de pana la jumate la retragere, site-ul pica peste noapte, etc.)

Cu Mortal Team, ceva ceva suna cunoscut, dar nu-mi amintesc sincer Parca @SirGod era admin acolo. hacking.3xforum.ro s-a transformat in hackpedia.info

Cred ca warezbb era mai nou decat RST. Parca erau pax, benny si black admini acolo. Si da, kw3rln e bunicul Tin minte ca forumul avea la inceput un url gen rstcrew.net sau rstcrew.org.

Din ce am citit prin stiri si reddit, s-au grabit sa updateze un BGP si si-au crapat infrastructura, zona DNS si serviciul lor de registrar. Pot sa comunice in interior intre ei, dar nu au acces in afara in Internet. Un hotfix pus aiurea mi se pare mai plauzibil decat un ddos sau o “miscare oculta” care a dat peste Facebook dupa interviul cu whistleblower-ul din state. Nu mai suntem in vremurile SuperNova Si totusi, nu o sa fie inginerul ala nici primul, nici ultimul care sa dea un update netestat in prod.

Si asa nu mai arati nici buletinul cand te duci sa votezi sau cand iti faci un contract cu banca? Iti cumperi un buletin cu crypto si il faci pe sediul cabinetului dentar? Nu e sanatos sa fii paranoic.

Da. Nu stiu cum mai functioneaza stealerele in ziua de azi, dar undeva intr-o cheie de registrii sau intr-un fisier sunt adaugate. Si nu are relevanta daca e Windows 10 cumparat sau piratat de pe Filelist, in general cel care le codeaza nu discrimineaza.