Słyszałeś o Content Security…

Słyszałeś o Content Security Policy? W prostych słowach to: „ostatnia linia obrony przed atakami XSS”.
Informujemy przeglądarkę jakie zasoby może wyświetlić.
Jednak prawidłowe skonfigurowanie CSP nie jest takie proste:
• Unikaj unsafe-inline
• Podczas ładowania skryptów skorzystaj z nonce-losowa_wartość
• Jeżeli używasz eventów onlick spróbuj je przepisać na addEventListener('click', function(){});
• Zezwalasz na pliki JS z serwera CDN? Uważaj na obejścia przy pomocy endpointów JSONP
• Możesz kontrolować nie tylko JavaScript ale także ładowane obrazki, style CSS czy nawet adresy, pod które mogą być przesyłane formularze
• Nie wdrażaj polityki od razu na produkcji. Skorzystaj z trybu raportowania Content-Security-Policy-Report-Only
• Poprawność (i potencjalne błędy) możesz sprawdzić przy użyciu CSP Evaluator

Temat Cię zainteresował? Więcej o CSP opowiadam tutaj.

Subskrybuj kanał na YouTube
Chcesz otrzymywać takie materiały na swój email? Dołącz do newslettera.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Korzystasz z Discorda? Zapraszam do rozmów na naszym kanale.

Jeżeli chcesz być wołany – zaplusuj pierwszy komentarz.

#od0dopentestera #gruparatowaniapoziomu #ciekawostki #informatyka #nauka #swiat #technologia #zainteresowania #bezpieczenstwo #komputery

Historia Jacka Karpińskiego…

Historia Jacka Karpińskiego to opowieść o tym jak socjalistyczny ustrój uniemożliwił Polakom zajęcie światowej pozycji w #it
Karpiński w II wojnie św. służył w Batalionie Zośka. W Powstaniu Warszawskim został postrzelony w kręgosłup. Przeżył, doszedł do zdrowia, choć do końca życia kulał.

W Polsce Ludowej powstańcza przeszłość wielokrotnie przeszkadzała mu karierze. W 1960 r. był jednym z 6 laureatów światowego konkursu UNESCO. W nagrodę wyjechał na #harvard i #mit. Po powrocie skonstruował Perceptron – sieć neuronową.

Na początku lat 70-tych stworzył rewolucyjny mikrokomputer K-202. Było to w czasach gdy nastoletni Steve Jobs był dopiero na etapie zabaw w darmowe połączenia telefoniczne.

Gdy wynalazek nie zyskał aprobaty przełożonych, Karpiński zdecydował się na produkcję w polsko-brytyjskim konsorcjum. Zawistnych przeciwników zamienił w wrogów. W 1973 r. zrobiono mu rewizję osobistą i wyprowadzono z laboratorium pod karabinami. Produkcję K-202 porzucono.

Zrezygnowany, zajął się hodowlą świń i kur.

Po latach wyemigrował do Szwajcarii, gdzie m.in. skonstruował robota sterowanego głosem.

Do kraju powrócił w 1990 r. chcąc komercjalizować wynalazki, jednak wpadł w kłopoty finansowe. Zmarł w 2010 r. w wieku 83 lat. Jego #innowacje można zobaczyć w Muzeum Techniki w Warszawie.

#technologia #gruparatowaniapoziomu #ciekawostkihistoryczne #ciekawostki #starszezwoje #qualitycontent

Stare chińskie przysłowie…

Stare chińskie przysłowie mówi „obyś żył w ciekawych czasach” – myślę że my żyjemy w wyjątkowo ciekawych. Szkoda że nie będzie nam już dane zobaczyć dokąd to wszystko nas zaprowadzi ( ͡~ ͜ʖ ͡°)

Chcesz być na bieżąco? #zwiadowcahistorii – tag z moimi najciekawszymi znaleziskami! Zapisz się też do mikrolisty zwiadowcahistorii, zaplusuj bym zawołał Cię do najlepszych znalezisk!

#kiedystobylo #historia #motoryzacja #samochody #kolej #pociagi #technologia

BOCA CHICA UPDATE 5 [w…

BOCA CHICA UPDATE 5 [w oczekiwaniu na dziewiczy lot Starshipa na wysokość 15 km]

————————————————————————————————————————–
Na początek przypomnienie: jeśli interesują Cię bieżące postępy firmy SpaceX nad urzeczywistnieniem wizji stałej, załogowej bazy na Marsie i/lub chciałbyś „odfiltrować” spam oraz inne posty na tagu #spacex, które dotyczą kwestii Starlinków, Elona Muska, lądowań Falconów, misji Dragona, etc. – obserwuj mój tag autorski #texasbocachica, na którym podsumowuję w zorganizowany sposób najważniejsze „kamienie milowe” tego, co dzieje się miejscowości Boca Chica, gdzie trwają pracę nad Starshipem, pierwszym prawdziwym statkiem kosmicznym ludzkości, mającym otworzyć jej drogę do kolonizacji Układu Słonecznego.
————————————————————————————————————————–

Przed niecałym miesiącem minął rok od publicznego zaprezentowania pierwszego prototypu Starshipa, nazwanego Mk1 (skonstruowanego wtedy dosłownie w prowizorycznym „namiocie”) – podczas eventu 28.09.2019 Elon Musk mówił o możliwym wyniesieniu z użyciem nowego statku satelitów Starlink już w 2021.

Do zrealizowania tego ambitnego planu konieczny jest funkcjonalny booster SuperHeavy i jasnym było od początku, że aby jego konstrukcja była w ogóle możliwa, SpaceX musi w ekspresowym (i dotychczas niespotykanym) tempie wybudować w Boca „od zera” całą infrastrukturę specjalistycznych budynków oraz instalacji.

Dziś jednak na ukończeniu są już blisko 100-metrowej wysokości hangar ze zintegrowanym dźwigiem do montażu SuperHeavy (na którego szczycie ma się też znaleźć bar dla pracowników z pełną panoramą Texasu) oraz potężna platforma startowa.

W oczekiwaniu na tegoroczną prezentację Muska są obecnie w przygotowaniu:

1. funkcjonalny Starship, tj. zdolny do lotu orbitalnego na szczycie boostera SuperHeavy (pierwszy stopień rakiety), aczkolwiek jeszcze bez zamontowanych silników próżniowych;
2. makieta Starshipa w wersji księżycowego lądownika na potrzeby misji Artemis – za opracowanie tej specjalnej wersji statku płaci NASA, zaś kluczowymi różnicami są: brak powierzchni aerodynamicznych (zbędne do lądowania na pozbawionym atmosfery Księżycu), dodatkowe silniki w górnej części statku (dla złagodzenia wpływu odrzutu na księżycowy regolit) oraz nos pokryty statycznymi panelami słonecznymi (Starship w wersji marsjańskiej ma być wyposażony w panele rozkładane o znacznie większej powierzchni); być może tworzona właśnie makieta posłuży z czasem do testowania we współpracy z NASA różnych wariantów aranżacji modułu załogowego, tak jak robi to m.in. konkurencja (na lądownik dla Artemis NASA ogłosiła konkurs) z zespołu Dynetics – w ramach ciekawostki dodać można porównanie zaproponowanych lądowników w skali;

oraz być może:

3. SuperHeavy w wersji bez silników (do którego około 50% segmentów zostało już wyprodukowanych lecz jego skończenie przed prezentacją pozostaje pod znakiem zapytania).

Co jednak najważniejsze to wyczekiwanie na zbliżający się wielkimi krokami lot prototypu SN8 na wysokość 15 kilometrów i lądowanie z użyciem „niemożliwego” manewru Muska, polegającego na gwałtownym obróceniu ważącego ponad 1000 ton statku z poziomego lotu „ślizgowego” (jak prom kosmiczny) do pozycji pionowej, by wylądować analogicznie do pierwszego stopnia rakiety Falcon 9.

Manewr ten ma być wykonany z użyciem zasilanych elektrycznymi silnikami Tesli, ruchomych stateczników (4 sztuki) oraz bezprecedensowej kontroli nad ciągiem silników, co obrazuje animacja.

SN8 został wczoraj złożony po raz pierwszy, by w najbliższych dniach odbyć test odpalenia statycznego, a następnie wznieść się na 15 km i wylądować.

Udane lądowanie SN8 byłoby znacznie większym osiągnięciem niż pierwsze lądowanie Falcona na barce i zapewne wlałoby nową energię w cały zespół SpaceX.

Dodatkowo wołam zainteresowanych tematami:

#technologia
#swiatnauki
#kosmicznapropaganda
#kosmiczneinfo
#nasa

Pozdrawiam.

Cześć! Spisałem listę pytań…

Cześć!
Spisałem listę pytań jakie pojawiły mi się w trakcie rekrutacji na stanowisko na stanowisko Senior Developera w norweskim Software House.
Dodałem też kilka spostrzeżeń i wskazówek, które na pewno przydadzą się również Juniorom.
Jestem ciekawy jak oceniacie pytania i poziom 🙂
https://bykowski.pl/lista-pytan-rekrutacyjnych-na-senior-deva-w-norwegii/

#rakowezdjecie

#programowanie #programista15k #naukaprogramowania #java #backend #technologia #informatyk #ciekawostki #jvm #byczazagroda #framework #spring #norwegia #kariera #it

KRÓTKA HISTORIA Sony…

KRÓTKA HISTORIA Sony PlayStation

W 1984 roku Ken Kutaragi, pracownik Sony, wziął udział w prezentacji urządzenia, które w czasie rzeczywistym przesyłało grafikę 3D do telewizora. Japończyk od razu dostrzegł w nim potencjał stworzenia nowej generacji konsoli do gier.

Nie było jednak szans, by zwierzchnicy zgodzili się na produkcję konsoli. Sony, znane wówczas z high-endowej elektroniki, traktowało wirtualną rozrywkę jak „zabawę dla dzieci”. Uważano, że zaangażowanie się w ten rynek zaszkodzi reputacji firmy.

W między czasie Ken kupił córce konsolę do gier Nintendo. Rozczarowany prymitywnymi efektami, zaczął pracować nad układem dźwiękowym konsoli, aby ulepszyć następną generację gier konkurencji.

Gdy Sony się o tym dowiedziało, chciało wyrzucić Kena z pracy. Ocalił go prezes Norio Ohga, który postanowił przekształcić ten poboczny projekt w partnerstwo z Nintendo.

Jednak Nintendo, oficjalnie współpracując z Sony, nie było zadowolone z warunków umowy. W tajemnicy rozpoczęli negocjacje z Philipsem. Gdy dowiedział się o tym prezes Ohga, wściekły, wyznaczył Kutaragiego do pracy nad własną konsolą. Propozycję współpracy odrzuciła również SEGA.

Premiera Sony PlayStation miała miejsce w 1994 roku. Konsola zdominowała rynek – sprzedano 100 milionów sztuk PSX, przy 9 milionach SEGA Saturn i 33 milionach Nintendo 64.

#gry #ciekawostki #ciekawostkihistoryczne #technologia #playstation #gruparatowaniapoziomu #qualitycontent

Jakie filmy wywołały na was…

Jakie filmy wywołały na was największe wrażenie ?

Na mnie, zdecydowanie PHOTON.

Od najmniejszych cząstek, z których jesteśmy zbudowani, aż po wizję rozwoju ludzkości.

Polecam każdemu.

Urządzenia elektroniczne podpełzają coraz bliżej ludzkich głów. Tracimy intelektualną przewagę. Co dalej ?

https://www.netflix.com/watch/81277546

#nauka #technologia #ciekawostki #kino #astronomia #biologia #netflix #film #polska

Uniwersytet Bristolski wraz z…

Uniwersytet Bristolski wraz z Boston Dynamics przeprowadzili w Czarnobylskiej Strefie Wykluczenia badania przy pomocy spektrofotometrów oraz sprawdzili zdolność swoich robotów do pracy w obszarach o wysokim promieniowaniu jonizującym. Jednym z tych miejsc był Czerwony Las ale nie wykluczają wykorzystania robotów pod nowym sarkofagiem.

#czarnobyl #technologia #bostondynamics #smiesznypiesek