Dragos

Invata HTTP, cum sa te loghezi si salvezi cookie-ul, cum sa trimiti request-urile, cum sa parsezi raspunsurile si o sa fie usor sa creezi aplicatia in orice limbaj de programare.

The System for Cross-domain Identity Management (SCIM) specification is designed to make managing user identities in cloud-based applications and services easier. The specification suite seeks to build upon experience with existing schemas and deployments, placing specific emphasis on simplicity of development and integration, while applying existing authentication, authorization, and privacy models. Its intent is to reduce the cost and complexity of user management operations by providing a common user schema and extension model, as well as binding documents to provide patterns for exchanging this schema using standard protocols. In essence: make it fast, cheap, and easy to move users in to, out of, and around the cloud. scimify is a PHP application that supports both SCIM 1.1 and SCIM 2.0 servers with operations for /Users, /Groups and /ServiceProviderConfig endpoints. This application was created in order to test SCIM capabilities with Okta SCIM enabled applications. Link: https://github.com/dragosgaftoneanu/scimify Aplicația e făcută pe baza RFC-urilor 7642, 7643 și 7644 și folosită pentru teste la muncă. Nu e făcută pentru production environment (structura bazei de date nu e production friendly) și nu autentifică request-urile (nu verifică headerul Authorization).

Contribui si eu cu ce e nevoie

De cand cu vaccinurile, internetul e iarasi impartit si teoriile conspirationiste de pe buda devin argumente stiintifice irefutabile. M-am vaccinat si eu cu AZ si nu am avut probleme.

Din cate stiu, prin programul de Partners de la Microsoft pe pot cumpara licente in bulk si ies in avantaj la pret, astfel ca pot sa le vanda la un pret de 5-10$.

As Okta announced earnings today after the bell, it revealed that it’s buying cloud identity startup Auth0 for a hefty $6.5 billion. The company had a valuation of $1.92 billion when it raised $120 million led by Salesforce Ventures last July. With Auth0, Okta gets a cloud identity company that helps developers embed identity management into applications, adding an entirely new dimension to its identity platform. Okta co-founder and CEO Todd McKinnon says the acquisition gives his company broad coverage in the identity space and the acquisition has the power to lift identity to a first-class cloud category along with infrastructure, enterprise software like collaboration and CRM and others. “There are a few other [primary cloud categories], but one of those has to be identity. And for identity to rise to that status, it has to cover all the use cases. It’s got to be both workforce and customer. So workforce [has been] our [primary] business traditionally, and customer is newer,” McKinnon told me. The customer piece involves having your customers use Okta/Auth0 on the back end to sign onto your platform, rather using it as just your corporate credentials. Having coverage across both areas is what has McKinnon so excited. Eugenio Pace, co-founder and CEO Auth0 sees his company together with Okta as powerful combination in the identity management space, and he’s not just hyping the deal when he says that. “Together, we can offer our customers workforce and customer identity solutions with exceptional speed, simplicity, security, reliability and scalability. By joining forces, we will accelerate our customers’ innovation and ability to meet the needs and demands of consumers, businesses and employees everywhere,” Pace said in a statement. Pace and co-founder Matias Woloski came from Microsoft where they worked until launching their startup in 2013. As McKinnon points out this is a substantial company with 800 employees. It is expected to reach $200 million in revenue this year. “So they have this mindset of building a service that is flexible and API-driven and great tools for developers and all the extensibility or customizability, that developers would need. And you can’t, you can’t do that later, you have to start from the beginning McKinnon says while they share some common customers, there will be net new ones as well and the nature of the two companies coverage areas means that they can sell Auth0 into traditional Okta customers and vice versa. The combined entities could fill in a soup-to-nuts kind of identity offering. As Pace told TechCrunch’s Zack Whittaker in 2019, it has always been focused on developers: “We’re not profitable because we’ve chosen to reinvest and continue to sustain the high scale of growth,” he said. “But we are more efficient every day — in the way we acquire customers, the way we service customers, in the way we ship new design capabilities.” The question is how much this will change under the Okta, but Auth0 users can breathe a sigh of relief in that McKinnon says that the company will operate as an independent unit inside of Okta as they look for paths to integration in the coming months. What’s more, McKinnon says he has a relationship with the two founders going back years and it sounds like there is an element of trust there. Okta had a pretty good quarter too while it was at it, announcing $234.7 million in revenue up 40% year over year, but Wall Street appears to be unhappy with the deal with the stock price down 6.9% in after hours trading. Auth0 was founded in 2013 and raised over $300 million along the way. In addition to Salesforce Ventures, other investors included Sapphire Ventures, Bessemer Venture Partners and Meritech Capital Partners. Sursa: https://techcrunch.com/2021/03/03/okta-acquires-cloud-identity-startup-auth0-for-6-5b/

Doar o clarificare, ideea in sine de termeni si conditii a unui site nu are valoare juridica in Romania pentru ca nu exista vreo lege care o reglementeaza. Falsul informatic este reglementat.

Referitor la reclama agresiva, as zice ca este acelasi motiv pentru care bombardeaza si firmele de VPN retelele sociale, nu mai au profit ca inainte datorita pandemiei si incearca pe cat pot sa aduca clienti noi. Stam cu totii in casa, de ce am avea nevoie de VPN? Sa nu stie RDS ce facem, dar sa stie o companie despre care nu stim aproape nimic? Sa deblocam continut din state pe Netflix sau Amazon Prime la care deja platim un abonament? Referitor la umflatul profiturilor, cei care intr-adevar joaca la bursa au undeva la 20-30% profit/an. Cel mai probabil e o strategie sa-i puna in spotlight pe cei care au riscat recent si au castigat si sa-ti dea impresia ca te poti imbogati usor.

Mult succes cu cercetarea. Un singur lucru vreau sa te intreb, de ce sunt aceleasi intrebari adresate de mai multe ori, dar sub alta forma? Confirmarea informatiei? Mi se pare obositor si enervant sa confirm acelasi lucru de mai multe ori si tendinta este sa inchid tabul si sa-mi vad de-ale mele.

Ce treaba are youtube premium cu o aplicatie? Si cum te ajuta aplicatia respectiva sa returnezi dozele si peturile? Tot o sa trebuiasca sa iesi din casa.

<?php $ipdb = "0.0.0.0 03:30:59 06/02/2021"; //aici preiei din baza de date preg_match('/(.*) (.*) (.*)/', $ipdb, $matches); echo $matches[1]; //IP echo $matches[2]; //ora echo $matches[3]; //data $ip = $_SERVER['REMOTE_ADDR']; if($ip == $matches[1]){ echo "acest ip corespunde cu cel din baza de date"; }else{ echo "acest ip nu corespunde cu cel din baza de date"; }

SQL injection inseamna sa rulezi comenzi SQL care in mod normal ar rula cu totul altceva si sa-ti extragi datele de care ai nevoie. Ca sa "spargi" un forum, din punct de vedere al optiunilor, sunt mai multe modalitati: SQL injection folosind o vulnerabilitate pe care o stii deja in platforma (CVE/vulnerabilitate publica sau una pe care ai gasit-o tu) ca sa extragi baza de date si hashcat pentru parole RCE pentru a-ti extrage baza de date, desi asta ar fi mai rar, plus hashcat pentru parole social engineering pentru a ajunge la un cont de administrator Acum ce rulezi unde rulezi, o faci pe barba ta cum a zis WIK.

generateStrings() returneaza un sir, nu un string. Sirul respectiv trebuie parsat ca sa-l poti adauga corect in fisier: foreach(generateStrings($_POST['lungime'], $_POST['cate']) as $string) { file_put_contents("a.txt", $string . "\r\n", FILE_APPEND); } foreach ia fiecare element din sir si il trateaza separat ca variabila $string al doilea parametru din file_put_contents, $string . "\r\n", pune stringul in fisier si la sfarsit ii adauga delimitatorul pentru rand nou pentru Windows (pe Linux ar fi doar "\n") al treilea parametru din file_put_contents, FILE_APPEND, e un flag care sa zica sa adauge in continuarea fisierului si sa nu stearga continutul anterior Tot codul pentru referinta <form action="" method="post"> Cate coduri sa genereze: <input type="text" name="cate"><br /> Lungime coduri: <input type="text" name="lungime"><br /><br /> <input type="submit" value="Genereaza"> </form> <br /><br /> <?php function getRandom($lungime) { $a = str_split("1234567890qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM"); $str = ""; for($i=0; $i<(int) $lungime; $i++) $str .= $a[rand(0,count($a)-1)]; return $str; } function generateStrings($lungime, $cate){ $str = []; for($i=0;$i<$cate;$i++) $str[] = getRandom($lungime, $cate); return $str; } if(isset($_POST)) foreach(generateStrings($_POST['lungime'], $_POST['cate']) as $string) file_put_contents("a.txt", $string . "\r\n", FILE_APPEND); ?>

Daca vrei sa ai un formular in care sa selectezi valorile + string-uri de orice lungime <form action="" method="post"> Cate coduri sa genereze: <input type="text" name="cate"><br /> Lungime coduri: <input type="text" name="lungime"><br /><br /> <input type="submit" value="Genereaza"> </form> <br /><br /> <?php function getRandom($lungime) { $a = str_split("1234567890qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM"); $str = ""; for($i=0; $i< $lungime; $i++) $str .= $a[rand(0,count($a)-1)]; return $str; } function generateStrings($lungime, $cate){ $str = []; for($i=0;$i<$cate;$i++) $str[] = getRandom($lungime); return $str; } if(isset($_POST)) foreach(generateStrings($_POST['lungime'], $_POST['cate']) as $string) echo $string . "<br />"; ?> Ca sa le pui intr-un fisier, deschizi un file handler, apelezi generateStrings() care iti returneaza un array, treci prin fiecare element din array si le pui in fisier. Gasesti aici o explicatie destul de ok cu tot cu exemple.

Intrebare, FAQ-ul lor zice incontinuu sa descarc aplicatia lor ca sa ai cel mai bun semnal de la satelit. Daca am semnal pe telefon sa folosesc aplicatia, de ce mai am nevoie de echipament? Sa fac ratie pe Filelist cand e soare si frumos afara?

Sfat, Google ar trebui sa fie doar una din companiile la care trebuie sa tinzi, nu ultima companie la care te vei angaja. Am colegi de munca din US care au lucrat la Google 2-3 ani si dupa au venit aici, majoritatea pe pozitii de management. Invata algoritmica, creeaza-ti un portofoliu de programe pe GitHub, invata si alte limbaje precum JavaScript cu EcmaScript, NodeJS, suita Visual de la Microsoft, participa in perioada facultatii in proiecte extra (daca te limitezi la ce faci la seminarii nu o sa faci mai nimic cu ele, la fel cum sunt si orele in liceu), intra in ONG-uri de studenti (AIESEC, BEST, etc.) ca sa-ti dezvolti soft skill-urile care te vor ajuta pe viitor in cariera (companiile mari pun accent pe teamwork, time management si presentation skills, la fel cum o sa-ti ceara SWOT-uri, timeline-uri, Gantt chart-uri, etc. in momentul in care vei vrea sa avansezi), fii la curent cu ultimele noutati si trend-uri si invata-le.

Eu sunt curios ce e asa special la numarul 73 faptul ca prim si palindrom in binar?

Au un SMS gateway din care trimit la gramada pe o lista. Daca zici ca ai primit de la mai multe numere de telefon, baietii nici nu s-au chinuit sa scoata duplicatele din lista. Partea buna e ca nu patesti nimic, sunt simple spam-uri, nu are rost sa te panichezi. Partea nasoala e ca nu ai cum sa-ti dai unsubscribe, la fel cum nu poti sa dai unsubscribe de la mizeriile de SMS-uri saptamanale de la Mega Image.

În contextul îndeplinirii rolului său de autoritate civilă în domeniul securității cibernetice conform HG 494/2011, CERT-RO desfășoară activități specifice pentru identificarea în spațiul de IP-uri din Romania de servere SolarWinds Orion expuse în internet. Urmărim confirmarea prezenței componentei /Orion/logoimagehandler.ashx, vizată de backdoor-ul Supernova. Verificările vor fi făcute de către CERT-RO de la adresa IP 89.149.8.195. Pentru întrebări și clarificări, ne puteți contacta la scan@cert.ro Sursa: https://cert.ro/citeste/scan-servere-expuse-internet-solarwinds-romania

Nu cred ca Whatsapp ar incepe sa decripteze mesajele private daca au in policy asta. Daca intr-adevar fac asta si sunt prinsi, o sa le crape actiunile celor de la Facebook. Aici zic ce colecteaza: Your Account Information - nu e nimic special aici, la fel cere si Google, Microsoft, banca si alte site-uri; eventual poate sa-ti creeze un shadow profile in Facebook in caz ca nu ai cont si, in momentul in care ti-l creezi, sa-ti dea o lista de prieteni pe baza agendei telefonice la sugestii Your Messages - specifica faptul ca sunt doua situatii in care stocheaza date: in momentul in care userul e offline ca sa poata sa-i trimita mesajul pe telefon atunci cand revine in aplicatie pentru fisiere media - aici e un pic cu semnul intrebarii pentru ca, fiind companie americana, s-ar putea sa bage pe viitor vreo clauza DMCA si sa blocheze contul daca sunt transferate materiale cu copyright We offer end-to-end encryption for our Services - asigurarea lor ca nu vor citi mesajele Your Connections iti aduna contactele din agenda pentru a te ajuta sa te conectezi mai rapid cu alti oameni care folosesc Whatsapp acelasi lucru il fac si Telegram si Signal daca datele astea ajung la Facebook, singurul lucru pe care Facebook poate sa-l faca cu ele e sa-ti dea sugestii de prieteni pe baza agendei telefonice sau sa genereze pentru fiecare contact cate un shadow profile Status Information - e mai mult sau mai putin aceeasi functionalitate care era pe Y!M, mai nimeni nu foloseste statusul pe Whatsapp Transactions And Payments Data - e pentru un serviciu de plati care nu e disponibil la noi Customer Support And Other Communications - nimic special aici Usage And Log Information ce pot sa faca aici e sa vada ca vorbesti foarte mult cu X-ulescu pe Whatsapp (nu se vad mesajele, dar se va vedea traficul) si sa ti-l recomande ori ca prieten pe Facebook, ori, daca e deja prieten, sa ti-l puna mai sus in lista Device And Connection Information - nimic special aici, ia detalii tehnice despre telefonul tau ca sa stie sa te ajute in caz ca crapa ceva sau sa poata sa faca repro Location Information - prin asta, Facebook poate sa-ti arunce reclame mai targhetate pe zona ta, gen pizzerii din zona, evenimente, etc. Cookies - nimic special aici In afara de a te bombarda cu reclame targhetate si de a-ti da sugestii de prieteni pe Facebook, ce se mai poate intampla e ca politia sau alte organe sa faca un request pe https://www.facebook.com/records/login/ si sa ceara o lista cu toate persoanele (si numerele de telefon din profilul respectivilor) cu care X a comunicat. Nu vor fi mesajele efective, dar vor fi metadate (X a discutat cu Y la orele a,b,c; cu Z la orele d,e,f) care pot fi folosite mai departe pentru a-i localiza pe respectivii. La fel, pe baza request-ului, se pot lega discutiile de conturile de Facebook ale lui X, Y, Z, IP-uri, timestamp-uri, geolocation, activitate, etc.

Pai trebuie sa-si scoata si Facebook-ul cumva banii investiti in Whatsapp (18 miliarde $). Singura lor varianta care a rezistat in timp a fost reclama targhetata. Sunt curios daca o sa adauge in timp ceva similar cu Youtube Premium, un abonament lunar prin care scapi de mizeriile de Shadow Legends din video-uri si feed-uri. Pana la urma, ar fi in interesul lor sa primeasca bani direct de la useri.

Vezi https://filelist.io/uploaderapp.php Da, se numesc torrente freeleech. Ca "Intern" esti moderator (voluntar) pe o anumita sectiune (forum, torrente, support), statutul nu iti afecteaza ratia. Daca te afecteaza asa mult download-ul la ratie, cumpara-ti VIP prin tonomatele din magazine si scapi de griji.

Ideea lor nu e noua, au mai fost site-uri si idei similare: Second Life - ideea din spatele jocului e ca developerii adauga servere noi si dupa care le vand la licitatie jucatorilor; de acolo jucatorii pot sa-si construiasca firme si altele si sa creeze produse sau servicii pe care sa le vanda apoi la alti jucatori Turf Wars - un joc de telefon in care creezi peste harta existenta a lumii cerculete care ar fi zonele controlate de tine si te bati cu alti jucatori pe ele Foursquare / 4square - varianta veche a aplicatiei te lasa sa creezi puncte de interes pe harta lumii dupa care sa faci check-in-uri acolo si sa castigi tot felul de badge-uri (sistem simplu de gamification); baietii din spate au generat astfel o baza de date misto pe care au folosit-o apoi ca travelling guide million dollar webpage - un tip care a generat un grid de 1000 x 1000 pixeli si a vandut fiecare pixel la un dolar; cred ca prin 2005-2006 a reusit sa vanda toti pixelii Earth2 nu pare a fi un proiect care e in stadiul final. Cel mai probabil vor veni si alte update-uri in care sa poti sa faci ceva util cu patratelele vietii in afara de a le vinde si probabil va fi si un sistem de gamification pentru a aduce mai multa lume, gen cum au facut Turf Wars si Foursquare. Per total, nu o sa fie ca BTC, dar are potential de facut cativa banuti, vanzand reclame sau ce vor mai adauga developerii pe viitor (cum au fost million dollar webpage si Second Life) sau vanzand teren dupa cateva luni/cativa ani.

Salutari si bine ai venit pe forum!

Daca ordinea datelor (ID, nume, prenume, medie, CNP) nu se schimba, poti sa le citesti pe toate intr-un array si dupa, cand ai cnp-ul, sa stergi array[pozitie-cnp-gasit] si 5 elemente mai sus (4 valori plus elementul cu spatiu). Alternativ, poti face un array de array si sa stergi subarray-ul care contine cnp-ul. Dupa ce ai scos elevul din oricare din variantele de mai sus, trebuie doar sa-i scrii pe restul ramasi in fisier.