Когда на неделе Microsoft открыли доступ к Copilot, я как-то решил пропустить эту новость, но вчера появилась информация от Amazon о конкуренте, который будет называться CodeWhisperer.
i В этом видео я хотел бы поговорить о будущем планшетов и ноутбуков. Я несколько месяцев назад отказался от своего мака и почти все делаю на планшете. Сейчас могу сказать, что планшет действительно может заменить большинству людей компьютеры и ноутбуки, на них можно выполнять большинство задач обычных пользователей. Pad - это новый компьютер, планшеты вытесняют ноутбуки
По именам классов можно понять, на каком сайте я увидел эту ошибку. Практически в каждой книге по безопасности можно прочитать, что подобное поведения сайта - это зло. Нам откровенно говорят, что тут проблема и даже дают какие-то внутренности кода. Информации о коде мало, но это даже с точки зрения престижа пользователям противно такое видеть.
В прошлом видео я поспешил рассказать и показать SQL Injection на практике, а в этом видео я хочу сделать шаг назад и поговорить чуть больше о теории и больше рассмотреть небольших примеров. Новое видео: SQL Injection - теория и примеры
За последние 4 месяца я в ремонт двух Фордов ушатал 8 тысяч долларов, хорошо, что из личного кармана только 6 тысяч и ещё две оплатили за счёт гарантии. Новое видео здесь: $8,000 на ремонт фордов за четыре месяца
Сейчас увидел новость, что в США произошло резкое сокращение количества заражений ransomware. Сначала я не понял, в чем проблема почему именно сейчас такое резкое падение, неужели русским хакерам не нужны американские деньги?
Дело в том, что правительство США не разрешает выплачивать выкуп российским хакерам, поэтому когда какая-то компания или организация страдает от ransonwaee, то просто никто не говорит, что это русских хакер виноват. И это работает, потому что и раньше было очень сложно доказать, откуда действительно растут корни софта, который зашифровал компьютеры, кто именно сделал это. Все выкупы идут через криптовалюты, которые невозможно отследить.
новое видео Quebec City - европейский уголок в Канаде в котором будет:
00:00 Очень важно собрать провода и технику.
02:32 Главный собиратель пробок в нашей семье.
03:40 Ночной водопад Монтморенси
Я любитель ноутбуков. Мне с работы прислали два монитора, но я один вообще не открывал, а второй открыл, но почти не использую, потому что привык жить с маленьким экраном. Но глядя на этот экран, хочется поставить что-то подобное на стол. Плюс в том, что только один кабель питания, меня бесят кабеля.
Что не так с этим кодом? Он читает номер корзины из плюшек, а это небезопасно. Хакер может менять у себя локально номер корзины в плюшках и увидеть чужие данные. Надеюсь, что там не будет персональных данных, хуже если кто-то может увидеть чужой заказ Order, там может быть адрес доставки и даже данные кредитки. Я однажды нашёл подобное на одном из американских электронных магазинов. Хорошо, что здесь Guid, его перебрать сложно, но все равно, я бы не стал хранить такое значение в плюшках. Да и смысл хранить отдельно корзину, когда она должна быть привязана к сессии (анонимная) или пользователю и личшнюю плюшку и нужно будет пересылать с каждым запросом.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2025 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
