Stało się. Dołączyłem do grona blogerów mniej lub bardziej związanych z security, którzy przyznali się do czytania papieru i nawet napisali o tym na blogu. Jedyna różnica polega na tym, iż zamiast opublikować ów post na swoim blogu, to, gościnnie, wrzuciłem go na bookblog.pl. Zapraszam do zapoznania się z treścią owego postu, oraz do komentowania (tym razem na w/w blogu, a nie tutaj).
http://www.bookblog.pl/2010/03/i-coz-watsonie-o-tym-myslisz/
(Komentarze dzisiaj plz na bookblog.pl, dzięki ;>)
Sections
- lang: |
- RSS: |
- About me
- Tools
- → YT YouTube (EN)
- → D Discord
- → M Mastodon
- → T Twitter
- → GH GitHub
Links / Blogs
- → dragonsector.pl
- → vexillium.org
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- xz/liblzma: Bash-stage Obfuscation Explained,
- Two of my bookmarklets: image extraction and simple TTS,
- Paged Out! #3 is out,
- My howto script,
- Talk: PCI Express to Hell,
- Live: On Leaving Google and What's Next,
- Thoughts on overlarge fields in formats and protocols,
- On self-healing code and the obvious issue,
- LLM + Clean Room: Will LLMs be the death of code copyrights?,
- Solving a VM-based CTF challenge without solving it properly,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
Żeście się dzisiaj na to moje "ów" ów-zieli ;p 3ci raz w ciągu 4 godzin, jakaś plaga! :)))
Anyway, thx, fixed ;)
Hehehe z "coming outem" trafiłeś w moje zamierzenia - tj. chciałem użyć tego zwrotu, i podlinkować go do pewnego postu Carsteina (http://pentester.jogger.pl/2009/12/21/hakerzy-i-lanserzy/) :) Ale w końcu stwierdziłem, że nie ma sensu dolewać oliwy do ognia. Ale skoro już o tym wspomniałeś... :)
Thx za sugestię, zastosuje się w wolnej chwili ;)
@mihu
Staram się poprawiać ;)
Ale słowo daje, jeszcze kilka takich błędów i przejdę na eng-only blogowanie, tam przynajmniej ludzie mają większą tolerancje na błędy ;ppp
Co do polszczyzny, to hmm, ujdzie imo, chociaż "dobrą" bym jej nie nazwał. Co do 'zawsze zostaje coś do poprawienia', to norma :)
Raczej chodzi mi o to, że często zdarzają się sytuacje, w której post, który z założenia miał mieć pewną dawkę wiedzy (czyli warstwa merytoryczna miała być bogata), a warstwa komunikacyjna (aka "polszczyzna") miała jedynie służyć przekazaniu tego pierwszego, jest komentowany w sposób "tu masz literówkę", "ów się odmienia", "zarówno piszę się razem", etc.
Ja rozumiem, że niektórym bardzo zależy na poprawności języka, ale imo umyka w takim wypadku sedno sprawy, którym jest jednak warstwa merytoryczne, a nie, jak mogłoby się wydawać po komentarzach, warstwa komunikacyjna. Dlatego komentarze o literówkach przy braku komentarzy dotyczących merytorycznego aspektu posta, czasami mnie trochę demotywują. A czasami się cieszę, że nikt nie umiał się przyczepić do części merytorycznej, więc przyczepił się do literówek ;p
Jak wiesz, publikuje też po eng. sporo postów, i tam czegoś takiego nie zauważyłem ;>
Zresztą lepiej mieć komentarze w stylu "-uje się nie kreskuje" niż żadnych.
Add a comment: