Archive for 10 października 2018

Piekny filmik, ktory laikom…

Piekny filmik, ktory laikom pokaze jak „pancerne” jest skrzydlo samolotu. Tutaj test uderzenia dronem, ale swietnie widac jakie problemy na krawedz natarcia skrzydla przy uderzeniu czyms twardym od frontu. pokaż spoiler #nauka #inzynieria #lotnictwo #fizyka #wypadki #smolensk Czytaj dalej...

#naukowcywiary Fatima bint…

#naukowcywiary Fatima bint Muhammad Al-Fihriya Al-Qurashiya (w skrócie Fatima al-Fihri) – kobieta, która w IX w ufundowała Uniwersytet Al-Karawijjin w Fezie (Maroko). Według UNESCO i Księgi Rekordów Guinessa jest on najstarszym (i wciąż kształcącym!) ośrodkiem akademickim na świecie. W dawnych czasach nauczano tam m.in. Koranu, filozofii oraz logiki. Dla porównania: najstarsza uczelnia w Europie – Uniwersytet Boloński – powstała (dopiero) w 1088 roku. Gdyby nie Fatima (która sama była dobrze wykształcona), Uniwersytet Al-Karawijjin by nie powstał. Swoją drogą, czy się to komu podoba, czy nie, bardzo wiele zawdzięczamy kulturze arabskiej (al-gebra, al-gorytm, al-chemia, czy… al-kohol). Salam alejkum! !فاطمة الفهرية Źródło #religia #religiapokoju #islam #muzulmanie #maroko #ciekawostki #ciekawostkihistoryczne #nauka #historia Czytaj dalej...

Najlepsza youtuberka…

Najlepsza youtuberka popularnonaukowa Czytaj dalej...

Mogłoby się wydawać, że od…

Mogłoby się wydawać, że od dawna oklepanym banałem jest stwierdzenie, iż w każdym społeczeństwie jest tylko jeden naprawdę liczący się skarb narodowy – ludzki potencjał intelektualny. Trwoniliśmy ten skarb przez wieki, blokując oświatę ludu, zabraniając uczenia się kobietom, trzymając w ciemnocie chłopów i pozwalając zajmować się nauczaniem durniom w sutannach. Właśnie dostałem wiadomość ze Skarbnicy Narodowej: „ważny komunikat na 100-lecie niepodległości”. Skarbnica proponuje mi (za darmo) medal z popiersiem Piłsudskiego i zarysem granic II RP. Stanisław Staszic pisał, że nikt, ani Niemcy, ani Rosjanie, ani Szwedzi, ani Tatarzy nie wyrządzili tylu szkód Polsce, ile wyrządziła jej polska szlachta. Komisja Edukacji Narodowej na początku swojej działalności odebrała szkolnictwo jezuitom. Na długą metę przegrała jednak z szlacheckim narodem i z biskupami. Straciliśmy niepodległość, co nie znaczy, że nabraliśmy rozumu. Wielu zdawało sobie sprawę i mówiło, że potencjał intelektualny jest jedynym liczącym się skarbem narodowym, stąd jednak do strategii kształcenia młodych ludzi do jednostkowej niezależności droga daleka. Odzyskaliśmy niepodległość państwa zbiegiem okoliczności, historia okazała się życzliwa, więc waliliśmy radośnie w narodowe werble, wydobywaliśmy węgiel i budowaliśmy Gdynię, ale przebudowa mentalności społecznej nie zaliczała się do kategorii infrastruktura. W instytucjach państwowych, na uczelniach i w przedsiębiorstwach trwał feudalizm, zaś idea kształcenia do indywidualnej niezależności nikomu nie przychodziła do głowy. Miliony ludzi w okresie międzywojennym, w czasach komunizmu i po ponownym odzyskaniu niepodległości uciekały do innych krajów szukać możliwości rozwoju. To byli często ci najcie Czytaj dalej...

Warto przypomnieć, wpis…

Warto przypomnieć, wpis @koroluk, który pokazał badania religijnej fundacji przeprowadzone na 1802 osobach, które udowodniły że modlitwa nie działa. Z pewnym niesmakiem obserwuję popularność tagu mikromodlitwa. Dorośli ludzie uprawiają katolickie gusła, modląc się o zdrowie babć, zdanie matury czy dobrą pracę. Jeszcze większe obrzydzenie targa mną na myśl o reakcjach, które prawdopodobnie wywoła ten wpis. Gościu, odwal się od nich, gówno cię to obchodzi! Jestem pewien, że te same osoby skwapliwie by prostowały wyznawców wahadełek, horoskopów czy innego feng shui. No ale kiedy zabobonowi towarzyszy lolek w chmurach, to zaraz jak tak można i gdzie twoja tolerancja. Tak się składa, że modlitwa wstawiennicza nie działa. Zbadano to – choć nawet nie musiano, bo onus probandi ciąży na magikach. Największe i najbardziej rygorystyczne badanie przeprowadzono w roku 2006. By uciąć paranoiczne spekulacje o masonach zamawiających wynik – większość z 2.4 mln $ kosztów pokryła teistyczna Fundacja Templetona. Samo badanie ładne: podwójnie zaślepione i zrandomizowane. Dotyczyło 1802 pacjentów poddanych operacji pomostowania aortalno-wieńcowego. Podzielono ich na 3 prawie równoliczne grupy. Osobom z pierwszej powiedziano, że może będą się za nie modlić. I się modlono. Osobom z drugiej powiedziano to samo: że może będą się za nie modlić. Za nie się nie modlono. Osobom z trzeciej powiedziano, że na pewno będą się za nie modlić. No i modlono się. Wszystkie modlitwy zawierały prośby do Boga o szybki i bezkomplikacyjny powrót do formy. Modlono się w trzech chrześcijańskich kościołach przez 14 dni, zaczynając od przedednia operacji. Wyniki? Ilość komplikacji pooperacyjnych w ciągu miesiąca od zabiegu w poszczególnych grupach: Czytaj dalej...

Sporo programistów #python…

Sporo programistów #python wie, aby nie używać pickle na danych od użytkownika ponieważ podczas ich deserializacji może dojść do ataku object injection i wykonania złośliwego kodu. Ale co z innymi formatami? Czy również są niebezpieczne? W kolejny odcinku #od0dopentestera o plikach yaml. import yaml with open(„test.yaml”, „r”) as s: y = yaml.load(s) print y[‚imie’] Format yaml nie jest tak prosty jak mogło by się wydawać. W standardowym użyciu sam rozpoznaje on typ danych który jest do niego przekazywany. Czasami jednak chcielibyśmy mieć kontrolę nad typem przechowywanym w konfiguracji. Stąd też tagi – czyli polecenia rozpoczynające się od wykrzyknika, dzięki którym możemy wybrać typ samodzielnie. Tak jak tutaj – gdzie 0.7 będzie traktowana jako string a nie jako float. moj_string: !!str 0.7 Niektóre parsery implementują specyficzne dla danego języka tagi – i tak w przypadku pythona możemy zdefiniować tuple: moja_tupla: !!python/tuple [1, 2] Gdzie zatem znajduje się dzisiejszy błąd? W parserze używanym w pythonie możemy również skorzystać z tagu apply, który pozwala na wywołanie dowolnej funkcji z dowolnego modułu. Jest to więc równoznaczne z możliwością wykonania dowolnego kodu na atakowanym serwerze. W naszym przypadku użyjemy funkcji system do wyświetlenia zawartości bieżącego katalogu: imie: !!python/object/apply:os.system [„dir”] Jak się ochronić przed tym błędem? Zamienić funkcję load na safe_load. #naukaprogramowania #programowanie #informatyka #it #nauka #technologia #ciekawostki #gruparatowaniapoziomu Czytaj dalej...