Deykun
Deykun g/Security

Co tak naprawdę stało się z CVE-2026-20841?
Ktoś w Microsofcie pomyślał: „a co jeśli Notatnik mógłby wykonywać polecenia?” — i wypuścił to włączone domyślnie. Atakujący mogą teraz podsunąć użytkownikom złośliwy plik .md, ty otwierasz go, klikasz link i BUM — kod uruchamia się z pełnymi uprawnieniami użytkownika. Pełne przejęcie systemu. To aż tak poważne.
~
Sama podatność jest dość prosta. Obsługa Markdown w Notatniku nie sprawdza, co znajduje się w tych linkach, zanim je wykona. Specjalnie przygotowany plik z odpowiednim prefiksem protokołu robi resztę.
~
Wystarczy phishing i kliknięcie użytkownika zamienia się w pełne przejęcie systemu.

https://www.reddit.com/r/cybersecurity/comments/1r21w44/cve202620841_windows_notepad_remote_code/?

Deykun
Deykun g/kek

https://www.hejto.pl/wpis/niby-biuro-a-jednak-produkcja-xd-https-www-reddit-com-r-praca-comments-1r2rghe-a

Deykun
Deykun g/javascript

Zignorowanie pliku w eslincie: 30s
Znalezienie gdzie wstawić mute żeby eslint nie wysyłał warninga o zignorowanym pliku: 5min

Deykun
Deykun g/moda

https://streamable.com/542nai

Deykun
Deykun g/muzyka

https://zrzutka.pl/wsbjke

Deykun
Deykun g/Rosliny

@sens żona się martwi

Deykun
Deykun g/Technika

https://streamable.com/feozgw

Deykun
Deykun g/Technika

https://www.hejto.pl/wpis/trmnl-the-clever-e-ink-display-thats-not-trying-to-distract-you-https-youtu-be-t

🤔

Deykun
Deykun g/dowód

Mam przyjemność poinformować, że nareszcie udało mi się osiągnąć merytoryczny koniec pracy.

Marzyłem o tej chwili od 27 lat. Od odkrycia funkcji w grudniu 1998. Nie czuję jednak żadnej eksplozji radości. Chyba nie umiem się tym szczególnie cieszyć. Może dlatego, że wymagało to tyle czasu i wysiłku. Odczuwam jedynie pewien spokój, którego nigdy wcześniej nie czułem.

Praca zajmuje obecnie 222 strony A4. Nie jest jeszcze gotowa do publikacji. Przede mną uporządkowanie jej treści. Część elementów zostanie usunięta, dzięki czemu objętość nieco spadnie.

Stary rok, nowy Bartosz. Czy jakoś tak.

Deykun
Deykun g/javascript

If an attacker observes two or three consecutive outputs of Math.random(), they can reverse-engineer the internal state of the generator and predict all future (and past) values with 100% accuracy. This has been demonstrated in multiple research projects and open-source tools.

Despite its quality, xorshift128+ is not cryptographically secure. For security-sensitive applications, use crypto.getRandomValues() instead

https://www.reddit.com/r/AskProgramming/comments/1qt1n0i/comment/o2ziocg/

Deykun
Deykun g/plakaty

https://www.hejto.pl/wpis/hydepark-mapy-satelita-zdjeciasatelitarne-ciekawostki-nie-widzialem-jeszcze-tak-

Deykun
Deykun g/PiekniLudzie

Nie żeby coś, ale Piękna Funkcja nie dawała proof of life od 2025, a zwykle daje raz na miesiąc

Deykun
Deykun g/Praca

Sens szukający pracy
https://youtu.be/LCUze7kuNas?t=21

Deykun
Deykun g/Komputer

https://streamable.com/d6hcsy

W sumie spoko bulbator, tęgie rozkminy

Deykun
Deykun g/pytanie

"How Much is the Fish?" is a hardcore/Euro-dance song by a German group Scooter.
...
In May 2016, in response to increased popularity from a mention on The Tonight Show Starring Jimmy Fallon, H.P Baxxter answered the question about "How much is the fish?" on the Scooter Facebook page, revealing that "the fish" was actually the one they bought for their studio aquarium, and it cost 3.80 DM (1.94 €).[3]
https://en.wikipedia.org/wiki/How_Much_Is_the_Fish%3F