Chiński import z podziałem na…

Chiński import z podziałem na produkty

O gigantycznym Chińskim eksporcie napisano wiele, ale poniżej ranking importowanych produktów na którego czele znajdują się układy scalone, których wielkość importu przewyższa ropę naftową (!). Najciekawsze jest jednak to, że jednocześnie ponad 40% chińskiego eksportu stanowią szeroko ujęte urządzenia elektroniczne, w tym głównie smartfony i komputery, a one potrzebują … układów scalonych.

Dlaczego Chiny mające tak olbrzymie sukcesy eksportowe w każdej branży nie potrafiły stworzyć dużego przemysłu półprzewodnikowego i zmuszone są importować prawie 75% swoich potrzeb w tym zakresie? Tutaj znalezisko pokazujące przyczyny tej sytuacji i skalę problemu w związku z wojną handlową

Poniżej ranking chińskiego importu za 2018 rok

Obserwuj #infog – ciekawe infografiki, wykresy, mapy (gospodarka, społeczeństwo, technologia, przyroda)

#ciekawostki #chiny #smartfon #huawei #gospodarka #finanse #biznes #technologia #elektronika

Lekki System Rakietowy…

Lekki System Rakietowy „Pirat” jest już po testach poligonowych i co najważniejsze

pokaż spoiler Realizuje ataki na cele z górnej półsfery (tzw. top-attack).

https://www.defence24.pl/sily-zbrojne-analizy/milowy-krok-programu-pirat-polski-system-przeciwpancerny-top-attack-defence24-tv

#wojskopolskie #wojsko #technologia #ciekawostki #militaria #militaryboners #namierzamyppk

Stacja orbitalna wg planów…

Stacja orbitalna wg planów Von Brauna.. już planowana w USA.

Link do znaleziska: https://www.wykop.pl/link/5106559/stacja-orbitalna-wg-planow-von-brauna-juz-planowana-w-usa/

Znalezisko dodał: @szopa123

Źródło: Kanał filmowy The Gateway Foundation

Jeśli chcesz być na bieżąco z najlepszymi znaleziskami to zapisz się na MikroListę.
https://mirkolisty.pvu.pl/list/56Bf7jbXdbGvM2NK i dodaj Swój nick do listy #swiatnauki.

#swiatnauki #gruparatowaniapoziomu #liganauki #ligamozgow #qualitycontent #nauka #ciekawostki #zainteresowania
#technologia #cern #kosmos #astronomia #eksploracjakomosu

Nieco mnie wkurza, to…

Nieco mnie wkurza, to wszechobecne narzekanie na elektronikę, która niby zawładnęła ludźmi. Tak naprawdę zmieniają się jedynie nośniki, a ludzie cały czas są tacy sami. Sam pamiętam, jak jakieś 20 lat temu przed każdą podróżą pociągiem, kupowałem jakieś ciekawe czasopismo na dworcu, żeby poczytać sobie, najczęściej były to minimum 2 za już całkiem niemałą kwotę. Teraz biorę ładowarkę…

#wykopplus30club #oswiadczenie #smartfony #technologia #ludzie #historia

Prawdziwe kłamstwa…

Prawdziwe kłamstwa >>> ZNALEZISKO
Kolejne, interesujące znalezisko z #tygodnikpowszechny dostępne za darmo.

O sztucznej inteligencji i jej zdolnościach – m.in. o tworzeniu obrazów, generowaniu danych czy o zjawisku deep fake.
Fragment na zachętę:

Przełomowy pomysł narodził się w barze w Montrealu, dokąd Ian Goodfellow poszedł na piwo ze znajomymi z uczelni. Rozmawiali o programach, które mogłyby samodzielnie tworzyć zdjęcia. Wprawdzie część badaczy używała już wtedy sieci neuronowych jako modeli generatywnych, ale wyniki nie były zachęcające. Twarze były nieostre albo brakowało im uszu. Znajomi Goodfellowa planowali wykorzystanie złożonej analizy statystycznej elementów składających się na zdjęcie. On twierdził, że to nie zadziała, choćby dlatego, że wymaga ogromnej ilości danych. Nad kolejnym kuflem piwa Ian wpadł na pomysł: a co, jeśli przeciwstawić sobie dwie sieci neuronowe? Jedna generowałaby obraz, a druga oceniała jego jakość. Tym razem to znajomi byli sceptyczni. On jednak po powrocie do domu, zamiast iść spać, zabrał się za kodowanie. Nad ranem testował oprogramowanie. Zadziałało za pierwszym razem. Tak przynajmniej opisuje to „MIT Technology Review”.

Pięć lat później spopularyzowana przez Goodfellowa koncepcja GAN (generative adversarial network, generatywna sieć kontradyktoryjna) uważana jest za przełom w badaniach nad głębokim uczeniem maszynowym. Dlaczego? Mówiąc najprościej, dała maszynie coś, co można porównać do wyobraźni. Dotąd programiści, szkoląc sztuczną inteligencję, musieli szczegółowo opisywać dane, którymi ją karmią, np. na zdjęciach dla systemu samochodów autonomicznych musiała się znaleźć dokładna informacja, który pieszy przechodzi przez ulicę, a który nie. To praco- chłonne, kosztowne i nie gwarantuje, że system poradzi sobie z choćby niewielkim odstępstwem od reguł. GAN dla twórców autonomicznych maszyn oznacza, że samochód bez wyjeżdżania z garażu może się „nauczyć”, jak wygląda ulica w czasie różnej pogody i przy różnym natężeniu ruchu, a robot nie musi objechać wielokrotnie całego magazynu, by umieć omijać pojawiające się przeszkody.

#nauka #deepfake #sztucznainteligencja #technologia #programowanie #informatyka #gruparatowaniapoziomu #ligamozgow #liganauki #ciekawostki #mikroreklama

Technologia AR wkracza w…

Technologia AR wkracza w świat elektroniki. Debugowanie PCB w praktyce (⌐ ͡■ ͜ʖ ͡■)

Więcej ciekawostek technologicznych (✌ ゚ ∀ ゚)☞ #xdforbot
#technologia #ciekawostki #majsterkowanie #programowanie #elektronika #arduino #raspberrypi

Nie regulujcie odbiorników….

Nie regulujcie odbiorników. To X6 pokryte czarną farbą Vantablack VBx2 od Surrey NanoSystems, która pochłania co najmniej 99% światła.

pokaż spoiler A surface coated in Vantablack loses its defining features to the human eye, with objects appearing two-dimensional. This can be interpreted by the brain as staring into a hole or even a void, making Vantablack a rather unsuitable vehicle paint finish, as it blots out virtually all the design details and highlights. For this reason, the BMW X6 was coated in the VBx2 variant initially developed for use in architectural and scientific applications. This coating can be sprayed on and has a one-per-cent total hemispherical reflectance (THR), meaning it is still considered “super black” while enabling a small amount of reflection from every angle. Thus, materials painted with it seem to lose their three-dimensional appearance – as demonstrated impressively on the BMW X6.

pokaż spoiler The name Vantablack has already become synonymous with an entire range of extremely black coatings and paints such as VBx2. It contains an acronym of the technology enabling this superior black in its first two syllables, which stand for Vertically Aligned Nano Tube Array, a matrix made out of carbon. Each of these carbon nanotubes has a length of 14 to 50 micrometres, with a diameter of 20 nanometres, making it around 5,000 times thinner than a human hair. As a result, around a billion of these vertically aligned carbon nanotubes fit into one square centimetre. Any light striking this surface is almost completely absorbed rather than reflected, and effectively converted into heat. This technology was initially developed for coating space-borne components. As Vantablack can be applied at temperatures from as low as 430 degrees Celsius, it is suitable for delicate materials such as aluminium, and optical components coated in Vantablack enable observation of faint stars and distant galaxies that stray light from the sun makes difficult to detect. The first generation of Vantablack introduced by Surrey NanoSystems in 2014 absorbed up to 99.965 per cent of light, almost completely eliminating reflectance and stray light.

#bmw #samochody #motoryzacja #technologia #ciekawostki #vantablack

Certyfikat SSL sprawia, że…

Certyfikat SSL sprawia, że ruch pomiędzy naszą przeglądarką a serwerem jest szyfrowany – czyli nasz operator internetowy nie wie, co przesyłamy.
Ale co w przypadku, gdy ten certyfikat wygasł i nie jest ważny?
Czy możemy bezpiecznie zaakceptować wyjątek bezpieczeństwa? #od0dopentestera

Aby połączenie było szyfrowane każdy serwer musi posiadać swój unikalny klucz.
Ten klucz musi być jakoś powiązany z nazwą domeny.
Tylko, że każdy może wygenerować swój klucz i stwierdzić, że należy on do domeny x.
Dlatego też powstały główne urzędy certyfikacji – firmy, których dane są zapisane w przeglądarce i systemie operacyjnym.
Ich zadaniem jest stwierdzenie, czy dana osoba bądź podmiot posiada prawo do posługiwania się daną domeną.
Jeżeli tak – potwierdzają ten fakt swoim podpisem.
Czyli urzędy te to tacy internetowi notariusze.
Na tej podstawie przeglądarka wie, że dany klucz powiązany jest z konkretną domeną.

Podobnie jak dowód osobisty, certyfikat ma określony czas ważności.
Dlaczego? Ponieważ domena może zostać sprzedana lub też może wygasnąć.
Jeżeli właściciel witryny nie odnowi certyfikatu w odpowiednim czasie, przeglądarka wyświetli nam odpowiedni błąd.
Wtedy, wejście na taką stronę jest możliwe jedynie gdy zaakceptujemy wyjątek bezpieczeństwa.
Problem w tym, że podobny komunikat wyświetla się w kilku różnych sytuacjach.

Expired – certyfikat wygasły
Był on prawidłowy w przeszłości, ale najprawdopodobniej ktoś zapomniał go odnowić.
Wrong host – zła nazwa
Serwer zwrócił certyfikat, który należy do innej domeny.
Czyli wchodząc na domenę x otrzymaliśmy coś, co należy do y.
Self-signed oraz untrusted root
Dane w certyfikacie nie zostały potwierdzone przez zaufany urząd certyfikacji.
Revoked – unieważniony
Certyfikat został unieważniony. Jednym z powodów może być kradzież klucza prywatnego, używanego do szyfrowania.

Więcej informacji na blogu.
Materiału możesz również posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security

Niesztuczna inteligencja…

Niesztuczna inteligencja >>> ZNALEZISKO

Polecam ciekawy artykuł na temat łączenia biologii i technologii.

Elowan to cyborg skonstruowany w MIT Media Lab przez prof. Harpreeta Sareena. Naukowiec wszczepił doniczkowej roślinie srebrne elektrody, które wychwytywały niezwykle słabe bioelektrochemiczne sygnały przebiegające między jej tkankami. Sygnały, które są dla innych części rośliny informacją, że następuje zmiana w środowisku – np. temperatury czy poziomu światła – albo uszkodzenie liści, korzeni czy pączków. W przypadku niektórych roślin reakcję wywołuje nawet delikatne dotknięcie przez człowieka.

Kiedy więc uzbrojony w elektrody skrzydłokwiat wykrywał pojawienie się źródła światła, reagował właśnie takimi sygnałami. Podpięty do elektrod komputer wzmacniał sygnały, a niewielkie, czterokołowe autko, na którym stała doniczka, toczyło się w stronę światła, wykonując polecenia rośliny – co widać na sekwencji zdjęć obok.

#ligamozgow #liganauki #ciekawostki #nauka #biologia #technologia #sztucznainteligencja #biotechnologia #gruparatowaniapoziomu #mikroreklama

Bestseller „Czysty kod….

Bestseller „Czysty kod. Podręcznik dobrego programisty” oraz inne książki tego samego autora – dziś 40% taniej w HELIONie. Oprócz tego w promocji są poniższe tytuły:
– Mistrz czystego kodu. Kodeks postępowania profesjonalnych programistów – bestseller
– Czysta architektura. Struktura i design oprogramowania. Przewodnik dla profesjonalistów – bestseller
– Zwinne wytwarzanie oprogramowania. Najlepsze zasady, wzorce i praktyki
– Agile. Programowanie zwinne: zasady, wzorce i praktyki zwinnego wytwarzania oprogramowania w C#

(✌ ゚ ∀ ゚)☞ Szczegóły na stronie promocji!

#forbot #promocje #programowanie #arduino #raspberrypi #technologia #helion

pokaż spoiler Bezpośredni link bez refa: https://helion.pl/promocja/7213

Amerykańska astronautka Anne…

Amerykańska astronautka Anne McClain podczas swojego popytu na Międzynarodowej Stacji Kosmicznej (ISS) popełniła pierwsze przestępstwo w kosmosie. Z komputera włamała się na konto bankowe swojej żony, z którą jest w trakcie rozwodu.

Zmniejsza to jej szansę do wzięcia udziału w powrocie NASA na Księżyc w ramach programu Artemis.

Link do znaleziska: Pierwsze przestępstwo w kosmosie – astronautka włamała się na konto swojej żony

Interesujące? Dziękuję Ci za wykop!

#hacking #hackingnews #banki #technologia #iss #usa #kosmos #prawo #przestepczosc #it #informatyka #ciekawostki #policja #kryminalne #komputery

WasteShark to zbudowany w…

WasteShark to zbudowany w Danii pływający dron zbierający śmieci oraz wodne chwasty. Stosowany jest już w kilku krajach na świecie.

Link do znaleziska: Pływający dron zbierający śmieci

Interesujące? Dziękuję Ci za wykop!

#drony #ciekawostki #statki #ekologia #technologia #startup #dania

SpaceBok to rozwijany w…

SpaceBok to rozwijany w Szwajcarii prototypowy robot do eksploracji kosmosu, który ma on nie tylko chodzić, ale głównie skakać po powierzchni innych ciał niebieskich.

Link do znaleziska: Skaczący po Księżycu/Marsie robot sprawniejszy od łazików

Interesujące? Dziękuję Ci za wykop!

#robotyka #kosmos #ciekawostki #technologia #szwajcaria #gruparatowaniapoziomu #roboty #bostondynamics #mars #ksiezyc #eksploracjakomosu #astronautyka #diy #esa

http://partiarazem.pl/2018/05/stanowisko-ws-cyfryzacji/
#polityka #wybory #lewica #socdem #neuropa #4konserwy #razem #partiarazem #it #pracait #internet #trolling #technologia

◢ #unknownews ◣ Zakończ…

◢ #unknownews ◣

Zakończ ten tydzień pracy przeglądem ciekawych linków z Internetu. Dziś 28 pozycji. Zapraszam do czytania
Dodaj mnie do obserwowanych na Facebooku – tam też są newsy! (link w stopce)

1) Narzędzia do pracy w terminalu, których mogłeś nie znać – poznaj pakiet ‚moreutils’
https://www.ostechnix.com/moreutils-collection-useful-unix-utilities/
INFO: dodatkowe 15 narzędzi do operacji na tekście, plikach, katalogach itp. Przydatne

2) Biblioteka implementująca interakcje z obiektami w JavaScript – przeciąganie, rozciąganie, obracanie, zniekształcanie i inne
https://github.com/daybrush/moveable
INFO: rzuć okiem na demo aby zrozumieć jak to działa. Bardzo prosta w implementacji biblioteka.

3) Szybki wstęp do frameworków webowych w Pythonie
https://stxnext.com/blog/2018/09/27/beginners-introduction-python-frameworks/
INFO: omówionych jest 10 frameworków i w każdym zaprezentowano przykładową, krótką aplikację (w stylu Hello World)

4) Potrzebujesz systemu komentarzy do statycznej strony internetowej? To go sobie napisz – tutorial
https://www.taniarascia.com/add-comments-to-static-site/
INFO: większość poradników sugeruje używanie Disqusa, ale nie każdy chce zaśmiecać swoją stronę jego reklamami. Stąd to rozwiązanie

5) Praca z klasami w JavaScript – podstawy dla JavaScriptowych dinozaurów, którzy pierwsze o tym słyszą
https://www.taniarascia.com/understanding-classes-in-javascript/
INFO: trudno nie spotkać się z klasami we współczesnym kodzie JS. Warto zrozumieć jak one działają i jak ich używać

6) Lista Startupów, które dzielą się ze światem swoimi statystykami – zarobki, wydatki, płace itp
https://open-startups.xyz
INFO: nie ma tego dużo (do tej pory 40), ale można sobie poczytać jak to wygląda. Świetnie robi to moim zdaniem Buffer (tam jest nawet livestream zarobków!)

7) Jak zaimplementować system pluginów na stronie (do osadzania na innych stronach)?
https://www.figma.com/blog/how-we-built-the-figma-plugin-system/
INFO: przegląd metod i związanych z nimi problemów

8) Garść porad na temat projektowania użytecznego interfejsu użytkownika
https://learnui.design/blog/4-rules-intuitive-ux.html
INFO: gdzie umieszczać przyciski? dlaczego dropdown to zło? przydatne porady i wiele przykładów

9) Upload całych katalogów w JavaScript – jak to zaimplementować?
https://jcubic.pl/2019/06/upload-katalogow-javascript.html
INFO: implementacja uploadu jednego pliku metodą drag&drop nie jest skomplikowana. A co jeżeli użytkownik przeciągnie cały katalog lub dziesiątki plików na raz?

10) Koa.js, czyli lżejsza wersja ExpressJS (od tych samych twórców)
https://koajs.com
INFO: link do oficjalnej strony projektu, gdzie świetnie wyjaśniono podstawy tego frameworka

11) Jak zmniejszyć wymiary i wagę obrazka przy zachowaniu tej samej ilości szczegółów i jakości (tutaj np. z 1080p do 18p)
https://peterhrynkow.com/performance/2019/01/13/blowing-up-images-to-make-them-small.html?hn=1
INFO: sztuczka działa jedynie na obrazkach z gradientem i tych z mocnym rozmyciem, ale i tak redukcja rozmiaru obrazka o 97% to niezły wyczyn

12) OpenDrop – czyli terminalowe narzędzie do obsługi AirDropa na komputerach Mac
https://github.com/seemoo-lab/opendrop
INFO: umożliwia przesyłanie i odbieranie plików, ale trzeba ustawić sobie widoczność komputera na ‚widoczny dla wszystkich’ aby to działało

13) Przyspiesz swoją stronę internetową z użyciem prostego skryptu (prefetch)
https://instant.page
INFO: było w zestawieniu ponad rok temu, ale wydali nową, ulepszoną wersję. Bardzo sprytne rozwiązanie

14) Jak tworzyć dobre oprogramowanie? (długie)
https://www.csc.gov.sg/articles/how-to-build-good-software
INFO: garść przemyśleń na ten temat. Wszystko sprowadza się do zrozumienia problemu, zatrudnienia właściwych ludzi i ogólnie KISS 😉

15) Pokonferencyjny podcast ‚After.conf’ – rozmowy z prelegentami, relacje z konferencji, wywiady z organizatorami itp
https://mrdev.pl/after-conf

16) Wyciąganie tekstu z obrazków (OCR) z użyciem Javascript – tutorial do biblioteki Tesseract
https://blog.logrocket.com/how-to-extract-text-from-an-image-using-javascript-8fe282fb0e71/
INFO: rozwiązanie działa zarówno na serwerze (node) jak i w przeglądarce (zupełnie bez wykorzystania backendu)

17) Jak kupić DOBRĄ kartę MicroSD? lista 5 błędów jakie możesz popełnić
https://www.makeuseof.com/tag/5-mistakes-avoid-buying-next-microsd-card/
INFO: wiesz czym różni się MicroSD od MicroSD HC lub MicroSD XC? albo co znaczą oznaczenia V30, A2, Class 10 na karcie?

18) Podłączanie niezaufanych gadżetów/nośników do portu USB jest niebezpieczne – jak temu zaradzić i to softwarowo?
https://roussos.cc/2019/08/19/usbguard/
INFO: USBGuard pozwala na zasilanie dowolnych urządzeń przez port USB (system Linux), ale bez używania ich jako klawiatura/myszka/nośnik itp.

19) Semantic UI – framework do budowy prostego, responsywnego layoutu z użyciem czytelnego dla człowieka kodu HTML
https://semantic-ui.com
INFO: warto zerknąć do dokumentacji po przykłady. Nazewnictwo klas jest bardzo intuicyjne

20) iOS Console – przeglądaj logi z urządzenia z iOS bezpośrednio na swoim Macu
https://lemonjar.com/iosconsole/
INFO: bardzo wygodne narzędzie dla wszystkich applowych programistów

21) Nadchodzi Git w wersji 2.23, a w raz z nim kilka z mian w tym dwa nowe polecenia
https://github.blog/2019-08-16-highlights-from-git-2-23/
INFO: ‚switch’ oraz ‚restore’, które docelowo rozbijają ‚checkout’ na dwie oddzielne operacje – pierwsza dla operacji na gałęziach, druga dla plików

22) Pracujesz (lub masz zamiar zacząć) zdalnie? Te narzędzia mogą Ci to ułatwić
https://nohq.co/tools/
INFO: świetna kolekcja wszystkiego, co potrzebne jest do prowadzenia firmy bez biura

23) Używasz webmina na swoich serwerach? to lepiej go zaktualizuj. Jest dostępny exploit 0-day
https://blog.firosolutions.com/exploits/webmin/
INFO: błąd jest w funkcji resetowania hasła. Jeśli w polu ze starym hasłem podamy pipe i polecenie (np |ls) to zostanie ono wykonane

24) Dlaczego software tworzony przez Google to zło?
https://www.gnu.org/proprietary/malware-google.html
INFO: przegląd kilkudziesięciu powodów aby tak myśleć. Niektóre są ciekawe i zastanawiające

== LINKI TYLKO DLA PATRONÓW ==

25) Lista narzędzi dla „CyberSecurity Blue Team” – mogą się przydać w Twojej firmie
http://uw7.org/un_5d5fcfd68bbbd
INFO: honeypoty, monitory sieci, wykrywanie phishingu i wiele innych

26) Lista prawie 200 dostępnych za darmo (czasowo) kursów z Udemy
http://uw7.org/un_5d5fcfdc77b51
INFO: lita wygenerowana 21 sierpnia, więc większość jeszcze działa

27) Lista szkoleń (darmowym i płatnych), książek i materiałów, które pozwoliły autorowi dostać pracę w branży Artificial Intelligence (AI)
http://uw7.org/un_5d5fcfe849847
INFO: zbiór linków od poziomu totalnie początkującego po tematy bardziej zaawansowane. Bardzo wiele treści dostępnych jest za darmo

28) Potężna baza (670+) darmowych kursów programowania online
http://uw7.org/un_5d5fcff134700
INFO: lista jest stale uzupełniana o nowe pozycje

==
Chcesz aby Twój link pojawił się tutaj?
Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje – dodaję jednak tylko to, co mi przypadnie do gustu.
https://bit.ly/unDodaj

Podobało się? Zalajkuj lub podaj dalej – thx.

************

[Obserwuj mnie na FB] – [Chcesz być wołany?] – [Zostań patronem] – [Wersja RSS] – [Subskrybuj przez email] – [Grupa na Telegramie]

Tagi: #ciekawostki #programowanie #python #javascript #design #security #internet #startup #google #serwery #linux #technologia #technologia #naukanowego #naukaprogramowania

Każde pole w tabeli MySQL ma…

Każde pole w tabeli MySQL ma określony typ.
Dla varchar możemy zdefiniować maksymalną długość przechowywanego tekstu.
Ale co w przypadku, gdy użytkownik prześle dłuższy ciąg? #od0dopentestera

W przypadku konstrukcji INSERT dane zostaną automatycznie przycięte do maksymalnej długości danego pola.
To nic odkrywczego, ale mało kto wie, że standardowo baza ignoruje spacje na końcu wyrazu:

SELECT * FROM users WHERE login = „admin „

Dostaniemy takie same wyniki jak dla zapytania bez białych znaków na końcu.
Te dwie ciekawostki połączone razem mogą doprowadzić do błędu SQL Truncation.
Chociażby podczas logowania użytkowników.

Załóżmy, że maksymalna długość pola login to 10 znaków.
Podczas tworzenia nowego użytkownika najpierw sprawdzamy, czy osoba o takich danych już nie istnieje w bazie.
Jeżeli nie – tworzymy nowy rekord.

Nie możemy użyć wartości admin ze spacjami, ponieważ są one ignorowane w konstrukcji SELECT.
A taki użytkownik już istnieje. A co gdyby spróbować dłuższy rekord?
Taki, którego pierwsze 10 znaków kończy się spacjami a reszta to nieistotne dane?
Chociażby admindalszy_ciąg?
Wspomniany wyżej SELECT nie zwróci żadnego rekordu dla takiego loginu.
Podczas dodawania wpisu natomiast zostanie on przycięty do 10 znaków.

Tym samym pojawią się dwa rekordy admin – jeden z białymi znakami drugi bez.
Jeżeli teraz aplikacja sprawdza uprawnienia użytkowników na podstawie loginu – istnieje spora szansa, że również ignoruje spacje.
Możemy zatem zalogować się jako administrator używając swojego hasła.

Jak można rozwiązać ten problem?
Używać indeksu UNIQUE, który zapewnia brak duplikatów.

Interesujesz się bezpieczeństwem? Posłuchaj podcastu na Google i Apple Podcasts oraz Spotify i Anchor.
Subskrybuj kanał na YouTube
Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security