Actualización del análisis de invulnerabilidad de Koa.js

Nov 26 2022
No hace mucho escribí sobre una vulnerabilidad que afectó a Koa.js en 2018.

No hace mucho tiempo, escribí sobre una vulnerabilidad que afectó a Koa.js en 2018. Estaba frustrado porque tenía que lidiar con un problema de 2018 cuando la fecha era 2022 y estaba usando la última versión de Koa. han pasado 4 años Eso es un largo tiempo. ¿¡Seguramente el problema ya no existe!? Y fue y no fue al mismo tiempo. Eso significa que estaba equivocado y correcto al mismo tiempo. Entonces, aquí hay una actualización de la publicación anterior para decirle cómo:

  • Acusé injustamente a Sonatype y Dependency Track de no operar con información de versión en casos específicos
  • Puedo tener razón y estar equivocado al mismo tiempo sobre una vulnerabilidad

El índice OSS tiene información de la versión

Si ha leído mi publicación anterior, probablemente recuerde que llegué a la conclusión de que el problema no me afectaba. La buena noticia es que tenía razón. La mala noticia es que acusé injustamente a Sonatype de no tener los números de versión en los datos proporcionados por OSS Index para Dependency Track para trabajar. Resulta que tienen la información. Simplemente no era visible donde esperaba que debería haber sido visible. Vea la siguiente captura de pantalla tomada el 22/11/2022.

Falta información sobre las versiones afectadas

Es muy probable que Dependency Track (DT) no funcione exactamente con lo que se muestra en la página anterior, pero no me importó verificar cómo se veían los datos que DT obtiene del índice OSS. DT acaba de mostrar un enlace a OSS Index, donde pude obtener más información. Hice clic y aterricé en esta página.
Sonatype me informó hoy que los números de versión están disponibles; Tengo que buscar en otro lado. De hecho, si inicia sesión en su cuenta y busca Koa o hace clic en el botón "Ver detalles de koa" en la captura de pantalla anterior, puede encontrarlo. Vea la captura de pantalla a continuación.

Contador de Koa por versión y vulnerabilidad básica

Así que estaba equivocado. Sonatype tiene la información en la base de datos. Entonces, el problema está en la capa de presentación. Sería mejor si tuvieran las versiones afectadas enumeradas en la página donde se analiza la vulnerabilidad para que podamos ver y verificar si es necesario.

Acusé injustamente a Sonatype OSS Index de no tener la información de la versión. También acusé injustamente a Dependency Track de estar dispuesto a informar basándose únicamente en el nombre de la dependencia si la información de la versión no estaba disponible. (Todavía necesito averiguar si esto último es verdadero o falso, no lo verifiqué).

¡No te rindas todavía! Las cosas más emocionantes para discutir son la vulnerabilidad real y los próximos cambios (con suerte) en el informe de vulnerabilidad en OSS Index. Comencemos con la vulnerabilidad.

Secuencias de comandos entre sitios

Sonatype atribuyó XSS a Koa basándose en el siguiente proceso de pensamiento.

Koa es la entidad que escribe la URL en la respuesta HTML, no el desarrollador que usa Koa

Definitivamente, es razonable esperar que el desarrollador valide la URL proporcionada, probablemente contra una lista de permitidos, para evitar una redirección abierta y no Koa, ya que Koa no tendría idea de qué URL le gustaría permitir o no. Sin embargo, como desarrollador, no creo que deba preocuparme por realizar una desinfección XSS para una URL que estoy pasando a un método redirect().

Koa parece preocuparse por XSS en este contexto, ya que ya tienen un código allí para evitarlo, la entidad HTML codifica la URL cuando la escriben en el HTML.

Estoy de acuerdo hasta cierto punto. No estoy de acuerdo con es el siguiente, por ejemplo.

No creo que deba preocuparme por realizar una desinfección XSS para una URL que estoy pasando a un método de redirección ()

Si pasa una URL válida y segura a un método de redirección que usted (el desarrollador) proporcionó, no tiene que preocuparse por XSS (obviamente). Si pasa total o parcialmente datos proporcionados por el usuario, eso es algo de lo que siempre debe preocuparse, ya sea un desarrollador o un profesional de la seguridad. Aún así, no es descabellado esperar que Koa ayude al desarrollador.

Déjame darte un excelente ejemplo que espero ayude a entender de dónde vengo. En el siguiente ejemplo, paso los datos proporcionados por el usuario al navegador en el cuerpo de la respuesta. Hago esto sin ninguna validación, desinfección o codificación.

const Koa = require('koa');
const app = new Koa();

app.use(async ctx => {
  ctx.body = ctx.query.payload;
});

app.listen(4444);


*   Trying 127.0.0.1:4444...
* Connected to 127.0.0.1 (127.0.0.1) port 4444 (#0)
> GET /?payload=<img%20src=x%20onerror=alert(1)> HTTP/1.1
> Host: 127.0.0.1:4444
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Content-Type: text/html; charset=utf-8
< Content-Length: 28
< Date: Wed, 23 Nov 2022 10:59:17 GMT
< Connection: keep-alive
< Keep-Alive: timeout=5
< 
* Connection #0 to host 127.0.0.1 left intact
<img src=x onerror=alert(1)>%

  • Piense en qué y cómo le paso al navegador en el cuerpo de la respuesta.
  • Considere (¡y probablemente sea mejor controlar explícitamente!) el valor del encabezado Content-Type para la respuesta
  • Sepa que Koa, de forma predeterminada, ajusta automáticamente el valor del encabezado Content-Type en función del valor pasado a ctx.body. (Prueba a pasar, por ejemplo aaa, y verás cómo cambia)

Teniendo en cuenta el ctx.bodyejemplo "XSS" anterior, parece que estuviéramos culpando a Koa por implementar medidas específicas para prevenir un desastre al usar ctx.redirect(). Citando de nuevo a Sonatype:

Koa parece preocuparse por XSS en este contexto, ya que ya tienen código allí.

¿Significa esto que si a Koa no le importara XSS en este contexto, del mismo modo que no les importaba (y no deberían) importarle cuando se trata de ctx.body, nadie lo habría marcado como una vulnerabilidad XSS? Eso es bastante divertido. Noté algunas similitudes con mi análisis anterior sobre Formidable documentado aquí y aquí .

Habiendo dicho lo que dije hasta ahora, un XSS está ahí... y no al mismo tiempo. ¿Cómo es eso posible? ¡Simple! Está ahí, pero no puedes explotarlo a menos que:

  1. La víctima utiliza un navegador web antiguo, Y
  2. Hay una redirección abierta implementada por el desarrollador usando Koa's ctx.redirect(), AND
  3. El desarrollador confía completamente en todos los datos proporcionados por el usuario y los pasa textualmente actx.redirect()

La página del informe de Sonatype decía, como puede ver en la captura de pantalla de hoy, "Abrir redirección que conduce a Cross-Site Scripting". Mi publicación anterior cuestionó la parte de "redireccionamiento abierto":

En primer lugar, no había una redirección abierta. Solo está abierto si lo abre y la diferencia entre los dos PoC (el original y el mío) lo muestra claramente.

Sonatype también acepta que Koa no es responsable de evitar los redireccionamientos abiertos. Su preocupación, mi preocupación y la principal preocupación de todos los demás era el XSS. Participar en la redirección abierta fue simplemente confuso. Al mismo tiempo, técnicamente no era descabellado, como veremos más adelante. (También afectará la puntuación de vulnerabilidad).

Como se mencionó anteriormente, explotar con éxito el comportamiento de Koa requiere una redirección abierta. Pero:

  • Koa no es responsable de evitar los redireccionamientos abiertos (como se concluyó anteriormente)
  • Koa no se ejecutará ctx.redirect()sin la aprobación del desarrollador.
  • Koa no obliga a los desarrolladores a usar redireccionamientos

Entonces, hay otra capa de protección: los casos de uso. ¿Qué tan probable es que un desarrollador no quiera cierto control sobre a dónde se redirige un navegador? Muy improbable. Esto significa que, muy probablemente, los desarrolladores pasarán datos controlados por el usuario para ctx.redirect()agregarlos a otra cadena. Entonces, algo similar a los ejemplos que se muestran a continuación es lo más probable que suceda:

ctx.redirect(`http://website.example.org/search?q=${userInput}`);
ctx.redirect(`/search?topic=${userInput}`);

Puntuación de vulnerabilidad

Deben cumplirse tres (3) condiciones para que el error sea explotable, como se explica al final de la sección anterior.

  • La versión de un navegador que se utiliza depende del usuario final.
  • El uso del método de redirección y cómo se usa depende del desarrollador.

Lo que también requiere énfasis es que el uso del método de redireccionamiento de manera insegura es el vector de ataque. Se requiere un vector de ataque para una explotación exitosa. Koa no proporciona el vector de ataque; lo hace el desarrollador.

Correlacionemos esto con la definición de "vulnerabilidad de software" proporcionada por NIST:

https://csrc.nist.gov/glossary/term/software_vulnerability

La parte que me gustaría destacar es “podría ser explotada”. Tome Koa como una biblioteca de software. ¿Puede explotarlo sin crear primero el vector de ataque requerido? No. Entonces, desde la perspectiva de Koa, una biblioteca de software, no se presenta ningún vector de ataque; sin eso, la explotación es imposible. Si interpretáramos la definición estrictamente (lo cual hago), no podríamos llamar vulnerabilidad al comportamiento de Koa.
Intentemos calcular una puntuación CVSS sin un vector de ataque:

Cálculo de la puntuación CVSS sin vector de ataque

No hay puntuación si no hay vector de ataque. Diría que esto es consistente con la definición de vulnerabilidad de software proporcionada por NIST.
Experimentemos y creemos un escenario imaginario donde exista un vector de ataque.

Vector de ataque ficticio

Todavía hay varios problemas aquí, además del vector de ataque imaginario. La Complejidad del ataque se configuró en Alta porque la explotación exitosa requiere un navegador antiguo. Un atacante debe convencer a las víctimas para que descarguen e instalen un navegador antiguo.
En ese sentido, se requiere la interacción del usuario, aunque las métricas base de la interacción del usuario no se tratan realmente de eso. En este escenario, si explotar el XSS requiere la interacción del usuario depende de cómo la aplicación web usó los redireccionamientos y no de Koa. También vale la pena mencionar que el JavaScript inyectado no se ejecutaría por sí solo, ya que requería la interacción del usuario en primer lugar: hacer clic en el enlace en la respuesta HTML.

Entonces, ¿qué podemos hacer para forzar un puntaje de vulnerabilidad en esto? Debemos seleccionar algo. Ilusiones, suponiendo lo peor, lo que prefieras. Una cosa es segura, estás haciendo un cálculo que se supone que no debes hacer en primer lugar, y el resultado está tan lejos de la realidad que ni siquiera puedo encontrar las palabras para ello.

La próxima gran novedad son las métricas de impacto. Debe saber de qué se trata la Aplicación Web para contar el impacto. Pero no estamos calculando un puntaje de vulnerabilidad para una aplicación web... Dado el contexto, este XSS tiene un impacto cero en Koa. Koa no maneja ni procesa información confidencial por su cuenta. El error no tiene ningún impacto en la disponibilidad o la integridad. Eso nos deja con una puntuación final de 0,0, incluso después de forzar un vector de ataque en el cálculo.

Entonces la pregunta es, ¿reportamos hechos o ficción?

Sonatype me llamó la atención sobre la guía oficial para la puntuación de vulnerabilidades en las bibliotecas de software , que se lanzó en 2019 con CVSSv3.1. Admito que no lo sabía, lo cual es bueno y malo. Bueno porque habría resultado en una publicación despotricante, malo porque tal vez si lo hubiera visto antes, habría perdido toda esperanza antes de esforzarme tanto en tratar de explicar que no es la forma correcta de hacerlo. Entonces, ¿qué dice la guía oficial?

Al puntuar el impacto de una vulnerabilidad en una biblioteca... El analista debe puntuar para el peor escenario de implementación razonable. Cuando sea posible, la información del CVSS debe detallar estos supuestos.

Entonces, la respuesta es que la puntuación de vulnerabilidad se basa en la ficción.

Además, ¿qué es un “ escenario de implementación razonable en el peor de los casos”? Si analizamos muchos proyectos que usaron Koa y descubrimos que la mayoría de los desarrolladores implementaron redireccionamientos abiertos usando el ctx.redirect()método de Koa, podría ser razonable suponer lo peor. Hice una búsqueda rápida de código en proyectos de JavaScript ctx.redirect(en GitHub. Obtuve 16,827 resultados de código. Buscando context.redirect(Recibí 15,751 resultados de código. Serían 32.578 resultados de código para analizar. Algunos de estos usarán Koa, algunos Express y algunos pueden ser algo más. (Por supuesto, el contexto podría recibir cualquier nombre, no solo ctxo context, por lo que podría haber aún más código para ver).

La pregunta es: ¿pasar datos proporcionados por el usuario sin cerebro para redirigir con tanta frecuencia? Tomé un enfoque semiautomatizado para el análisis escribiendo un pequeño script para verificar todos los proyectos que coincidían con los criterios de búsqueda. Desafortunadamente, no pude superar las primeras 1000 visitas ya que GitHub rechazó más solicitudes:

{
    "message":"Only the first 1000 search results are available",
    "documentation_url":"https://docs.github.com/v3/search/"
}

Según lo que he visto y teniendo en cuenta lo que se analiza en la siguiente sección ("El antiguo navegador web"), no creo que sea razonable asumir una implementación en el peor de los casos. No en este caso específico.

La guía oficial también dice que:

Al puntuar una vulnerabilidad en una implementación determinada utilizando la biblioteca afectada, la puntuación debe volver a calcularse para esa implementación específica.

Esto es razonable y mitiga el aspecto de ciencia ficción de la situación hasta cierto punto. Así es como este problema de Koa, con un puntaje de vulnerabilidad de 9.8, terminó siendo 0.0 en nuestro caso.

Lo bueno es que Sonatype estuvo de acuerdo en que el puntaje de vulnerabilidad de 9.8 no era razonable y están dispuestos a reducirlo. Lo aprecio, y probablemente muchos otros también lo harán.

Además, Sonatype me dijo que cuando agregaron el problema a su sistema, creyeron que sería mejor que sus clientes supieran sobre esta situación potencialmente inesperada. Dijeron, "era mejor alertar que ignorar lo que vimos y potencialmente tener un resultado negativo". Y, por supuesto, tenían razón.

Nunca cuestioné si los problemas de seguridad deberían comunicarse o no. Sí, los problemas de seguridad deben hacerse visibles. Lo que me preocupa es cómo se comunican estos problemas:

  • ¿Es apropiado llamar a algo una vulnerabilidad o más apropiado llamarlo una debilidad de seguridad o un comportamiento predeterminado inseguro, etc.?
  • ¿Es razonable la puntuación de vulnerabilidad asignada?
  • ¿Se proporcionan suficientes detalles y contexto?

Ahora hablemos un poco sobre los antiguos navegadores web.

El antiguo navegador web

Sin la buena gente de Sonatype, no habría pensado en navegadores web antiguos, probablemente nunca más.

Continuaré sin considerar los navegadores antiguos también en el futuro. En primer lugar, hay demasiadas cosas a tener en cuenta; No puedo preocuparme por los navegadores web antiguos. En segundo lugar, ¿qué edad tiene ( ¡no hagas clic en el enlace si no tienes sentido del humor! ) un navegador web antiguo? ¿Qué significa realmente "viejo"? Si alguien usa solo un navegador de ~ 1 año, es muy probable que ya tenga problemas mucho más grandes que XSS.

Aún así, investigué un poco y encontré que:

  • Google Chrome 48.0.2564.109 (64 bits) de 2016 (!) ni siquiera mostraba el cuerpo de la respuesta. Como el problema de Koa se encontró en 2018, pensé que retroceder hasta 2016 debería ser suficiente, pero resultó que no lo fue.
  • Firefox 4.0 de 2011 mostraba el cuerpo de la respuesta, pero requería que los usuarios hicieran clic en el enlace para que se ejecutara la carga útil de JavaScript. (¡Por supuesto, es un enlace!)
  • Firefox 52.0 de 2017, 1 año antes de que se informara el problema de Koa XSS, ya no mostraba el cuerpo de respuesta con la carga útil de JavaScript. Firefox acaba de arrojar un error que dice "Error de contenido dañado" debido a una "violación del protocolo de red".

Koa 0.0.1 se lanzó en 2013, por lo que hubo algunos años en los que el problema podría haberse aprovechado. A partir de ahora, probablemente sería aceptable marcar este problema (todavía no con una puntuación de 9,8) hasta Koa 2.5.0 en 2018. Después de eso, sin embargo, nada justifica nada por encima de 1,0.

Mientras investigaba, encontré algo interesante en Wikipedia . Permítanme citar:

Firefox 15 se lanzó el 28 de agosto de 2012... Firefox 15 introdujo actualizaciones silenciosas, una actualización automática que actualizará Firefox a la última versión sin notificar al usuario, [65] una característica que tienen los navegadores web Google Chrome e Internet Explorer 8 y superior ya implementado

Por lo tanto, todos los principales navegadores web tenían una función de actualización automática antes de que se lanzara la primera versión de Koa, lo que significa que es probable que la mayoría de los usuarios estuvieran usando un navegador web actualizado. Veamos el estado en el momento del “big bang”: 2013.

  • Firefox 15 : devolvió un error que decía "Error de contenido dañado", lo que significa que el cuerpo de la respuesta no se mostró al usuario.
  • Chrome 24.0.1312 (WebKit 537.17) : no mostró ningún cuerpo de respuesta. Mientras miraba la pestaña de red de las herramientas de desarrollo, apenas había nada visible, así que tuve que ejecutar Wireshark para ver si el navegador realizó la solicitud en primer lugar. En Wireshark, era visible que Chrome se comunicó con mi servicio PoC y recibió la respuesta con la carga útil de JavaScript. No representó el cuerpo de la respuesta. Aún mejor, no pasó nada.
  • Internet Explorer 11 (11.0.9600.19180) : obtuvo la respuesta de mi servicio PoC, que verifiqué con Wireshark. No mostraba el cuerpo de la respuesta al usuario. Regresó con la clásica página de error incorporada que dice: "Esta página no se puede mostrar".

Habiendo hecho la investigación anterior, volvamos a una cita de Sonatype por un segundo:

Koa parece preocuparse por XSS en este contexto, ya que ya tienen un código allí para evitarlo, la entidad HTML codifica la URL cuando la escriben en el HTML.

Si bien esta afirmación es correcta, el hecho de que ninguno de los principales navegadores permitiera la explotación en el momento en que se lanzó la primera versión de Koa sugiere algo interesante, algo diferente de lo que la oración quisiera sugerir. Tenga en cuenta que estoy a punto de escribir especulaciones ya que no puedo saber con precisión cómo estaban pensando los desarrolladores de Koa. Puedo imaginar fácilmente que los desarrolladores probaron el comportamiento en cuestión usando un navegador web actualizado. Es posible que hayan descubierto que la codificación HTML era adecuada porque ya era imposible inyectar código JavaScript ejecutado desde la hrefpropiedad delaetiqueta. Esto plantea una pregunta seria. Habiendo pasado los últimos cinco años más en el lado del desarrollo de software, también se aplica a mí: como desarrollador, si estoy a punto de crear una nueva tecnología web para el backend, ¿debería preocuparme por los navegadores web antiguos? Y si debería, ¿cuál es la recomendación oficial de la comunidad de seguridad con respecto a cuánto tiempo atrás en el tiempo debo considerar los navegadores web antiguos? ¿No deberíamos considerar que la mejor práctica de seguridad para los usuarios finales es mantener sus navegadores actualizados, y la función de actualización automática también está ahí para ayudar con eso? Además, si esperamos que los desarrolladores tengan en cuenta y prueben con navegadores antiguos, ¿no podemos esperar que los profesionales de seguridad hagan lo mismo y nombren todos los navegadores web y sus versiones que contribuyen a un problema específico en lugar de simplemente referirse a "navegadores antiguos"? ”? Sería justo.

Una cosa es segura, no hay nada de qué preocuparse desde hace años...

El navegador moderno

En mi análisis, usando mi navegador web, revisé el cuerpo de la respuesta y lo encontré vacío. No verifiqué si la respuesta enviada por cable tenía un cuerpo. Resulta que fue solo Google Chrome el que ignoró por completo el cuerpo de la respuesta; por lo tanto, no se mostró. Eso fue lo suficientemente bueno para mí. Razonablemente, tengo que añadir.

Desde entonces, he analizado la respuesta de mi servicio web de prueba con la última versión de Koa. Podemos ver a continuación que había un cuerpo de respuesta HTML con el código JavaScript inyectado allí:

*   Trying 127.0.0.1:4444...
* Connected to 127.0.0.1 (127.0.0.1) port 4444 (#0)
> GET /?payload=javascript:alert(1); HTTP/1.1
> Host: 127.0.0.1:4444
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Found
< Location: javascript:alert(1);
< Content-Type: text/html; charset=utf-8
< Content-Length: 71
< Date: Tue, 22 Nov 2022 17:55:12 GMT
< Connection: keep-alive
< Keep-Alive: timeout=5
< 
* Connection #0 to host 127.0.0.1 left intact
Redirecting to <a href="javascript:alert(1);">javascript:alert(1);</a>.


*   Trying 127.0.0.1:4444...
* Connected to 127.0.0.1 (127.0.0.1) port 4444 (#0)
> GET /?payload=%22><%2f HTTP/1.1
> Host: 127.0.0.1:4444
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Found
< Location: %22%3E%3C/
< Content-Type: text/html; charset=utf-8
< Content-Length: 61
< Date: Tue, 22 Nov 2022 22:18:49 GMT
< Connection: keep-alive
< Keep-Alive: timeout=5
< 
* Connection #0 to host 127.0.0.1 left intact
Redirecting to <a href="&quot;&gt;&lt;/">&quot;&gt;&lt;/</a>.

Próximos cambios

A continuación se muestra la lista de actualizaciones que Sonatype planea implementar con respecto a este problema:

  • Actualización de la línea Resumen/Título para eliminar malentendidos (ya sucedió)
  • Reducir el puntaje de vulnerabilidad a 4.7 (ya sucedió)
  • Mencione que la vulnerabilidad solo se puede explotar si un usuario está ejecutando un navegador más antiguo

Cambios adicionales que me gustaría ver

Además de los cambios mencionados en la sección anterior, algunas cosas podrían mejorarse aún más. Estos son:

  • Reduciendo aún más el puntaje de vulnerabilidad, especialmente para las versiones de Koa lanzadas después de 2018.
  • Incluyendo el número de versión de al menos los principales navegadores web y sus fechas de lanzamiento incluidas en el informe cuando se hace referencia a los "navegadores más antiguos". Esto ayudaría significativamente a cualquier persona al "puntuar una vulnerabilidad en una implementación determinada utilizando la biblioteca afectada". Por ejemplo, si vi que un usuario tenía que usar un navegador de 2011, habría marcado el problema como "no afectado" en SCA en un segundo. Es mucho tiempo ahorrado.
  • Las versiones de Koa afectadas se listarán en la página de vulnerabilidades .

Por cierto, Sonatype también mencionó que tienen algunos controles geniales en su oferta comercial que, por ejemplo, realizan controles reales en el nivel de código para ver si una aplicación se vio afectada por las vulnerabilidades informadas. Eso suena genial, y dada la naturaleza de ciencia ficción de cómo se calculan los puntajes de vulnerabilidad para las bibliotecas, este tipo de controles son imprescindibles para reducir la carga de los equipos de ingeniería, especialmente si las cosas continúan así.

Conclusión

Eso es casi todas las actualizaciones que tengo. Me alegro de haber contactado con Sonatype porque son muy profesionales y amables. Fue un placer trabajar con ellos en esto.

En cuanto al XSS en Koa: es algo que ninguno de nosotros debería haber estado preocupado desde hace varios años.

Estructuras de datos en JavaScript
Estructuras de datos en JavaScript
¿Qué es una lista vinculada, de todos modos? [Parte 1]
¿Qué es una lista vinculada, de todos modos? [Parte 1]
Entonces, cuéntame acerca de las listas vinculadas
Entonces, cuéntame acerca de las listas vinculadas
Cuando todo lo demás falla, sé creativo
Cuando todo lo demás falla, sé creativo
Mi nave estelar en el fin del mundo
Mi nave estelar en el fin del mundo
Lasaña de calabaza y col rizada
Lasaña de calabaza y col rizada
Sin miedo a fallar, Walker Buehler vuelve a tener éxito en el Juego 6 de la NLCS
Sin miedo a fallar, Walker Buehler vuelve a tener éxito en el Juego 6 de la NLCS
Bueno, con Kell: ¡Amigo, limpia tu intestino!
Bueno, con Kell: ¡Amigo, limpia tu intestino!
Mi vecino
Mi vecino
Brillante
Brillante
Creatividad como brújula
Creatividad como brújula
El efecto del miedo y el dolor en la creatividad
El efecto del miedo y el dolor en la creatividad
El efecto de la soledad en la creatividad
El efecto de la soledad en la creatividad
Pero, ¿y si no tengo adónde regresar?
Pero, ¿y si no tengo adónde regresar?
El dolor invisible
El dolor invisible
Finalmente dejé de fumar
Finalmente dejé de fumar
Ya no me siento culpable por no ser productivo en el encierro
Ya no me siento culpable por no ser productivo en el encierro
Estados Unidos siempre ha sido un desierto brutal y solitario
Estados Unidos siempre ha sido un desierto brutal y solitario
Una breve reseña de dos escenas en 'Borat 2'
Una breve reseña de dos escenas en 'Borat 2'
Su hijo transgénero necesita un terapeuta, y usted también
Su hijo transgénero necesita un terapeuta, y usted también
Lecciones de vida cortesía de mi hijo transgénero
Lecciones de vida cortesía de mi hijo transgénero
Me niego a dejar que la preocupación tenga todo el poder
Me niego a dejar que la preocupación tenga todo el poder
Máscaras faciales irritantes, moda y miedos de COVID-19
Máscaras faciales irritantes, moda y miedos de COVID-19
Samsung Galaxy Note 20 Ultra: teléfono correcto, momento incorrecto
Samsung Galaxy Note 20 Ultra: teléfono correcto, momento incorrecto
A Nicole Kidman le encantó esta 1 característica atractiva que Michael Keaton y Val Kilmer compartieron como Batman
Paul McCartney dijo un 'Sargento. La canción de Pepper no se trata de heroína
Dolly Parton encontró a Dios en una iglesia abandonada Adolescentes locales utilizados para el sexo
El mejor momento para visitar el lugar de rodaje de 'La casita de la pradera'
Mick Jagger dijo que la 'Solicitud de sus majestades satánicas' de los Rolling Stones se inspiró en el ácido, no en los Beatles
El gerente de Led Zeppelin, Peter Grant, vio a una banda falsa ganar un Grammy antes que Zep
Christopher Nolan una vez se arrepintió de haber leído el 'guion de Pulp Fiction' de Quentin Tarantino
Paul McCartney dijo que 'When I'm Sixty-Four' de The Beatles era una broma
'El curioso caso de Natalia Grace': ¿Dónde están hoy Nataila, Kristine y Michael Barnett?
Paul McCartney: Suffering hizo buena una canción del 'Álbum blanco' de The Beatles
Cómo murió John Ritter: una mirada retrospectiva a la muerte del actor de 'Three's Company'
Prince trabajó en una canción de Stevie Nicks durante una hora y ganó la mitad de las regalías 
Billy Crystal y Robin Williams improvisaron todo su cameo de 'Friends'
'Boy Meets World': ¿Por qué Mr. Turner desapareció de la serie?
Taylor Sheridan acaba de agregar 1 de sus estrellas favoritas de 'Yellowstone' al elenco de 'Lawmen: Bass Reeves'
Winona Ryder compartió una vez que todos sus personajes fueron escritos como la 'chica fea' al principio de su carrera
Cómo reaccionó Paul McCartney al título de 'Lucy in the Sky with Diamonds' de The Beatles
Brad Pitt y Harrison Ford tuvieron que inventar 'The Devil's Own' sobre la marcha cuando el 'Guión fue descartado'
Ringo Starr se niega a tocar con una pista de clic y eso lo convierte en un mejor baterista
La canción de los Beatles Peter Asher la llamó la 'mejor canción que he escuchado'
John Lennon dijo que la canción de este B-52 sonaba 'como la música de Yoko'
Sam Heughan sabe exactamente lo que tomará del set de 'Outlander': 'Me siento como si fuera Jamie cuando me los pongo'
¿Por qué Paul McCartney fue 'cauteloso' sobre decir la verdad sobre los Beatles?
Judy Norton de 'The Waltons' se dio cuenta de que a veces era 'una mocosa' cuando filmaba el programa
David Bowie casi escribe un musical compuesto por canciones falsas de Bob Dylan
Una mirada retrospectiva al papel de Buddy Ebsen en 'The Andy Griffith Show'
La carrera actoral de Bradley Cooper estaba en peligro cuando trabajó con Julia Roberts en este proyecto
Paul McCartney dijo que tuvo "suerte" de no haber consumido nunca heroína 
Cómo Melissa Gilbert salvó a un pájaro atrapándolo debajo de su camisón
Paul McCartney imaginó cómo habría reaccionado su madre ante su éxito
Quentin Tarantino compartió una vez que el personaje más interesante que escribió fue en 'Pulp Fiction'
Petula Clark dijo que 'Downtown' reveló una canción desesperada
La canción de Paul Simon que parodiaba a la perfección a Bob Dylan 
Paul McCartney compartió lo que más le impresionó de John Lennon cuando se conocieron
La primera canción de los Beatles que fue una de las 'actuaciones más emocionantes' de la banda, según Fab Four Insider
'My Way' de Frank Sinatra no fue tan grande como su 'Old MacDonald'
Jana Duggar: Todo lo que ha dicho sobre el amor y su ventana de 5 años para encontrar al 'Elegido'
John Lennon dijo 1 línea en 'Revolution' de The Beatles comentó sobre la policía
Donovan comparó 1 de sus canciones con 'Lucy in the Sky with Diamonds' de The Beatles
Rolling Stones: Keith Richards se enojó con 1 grupo de fanáticos de la música que criticaron a la banda
Paul McCartney estaba tan estresado por el único concierto cancelado de los Beatles que vomitó
'No duermas en el metro' desconcertó a Petula Clark
John Lennon compartió por qué 'The Tonight Show' fue el programa 'más vergonzoso' en el que jamás había estado
'Sympathy for the Devil' de los Rolling Stones sonaba originalmente como música brasileña
Stevie Nicks 'se aferró' a 1 canción de Joni Mitchell cuando sintió que su carrera musical estaba fallando
El consejo de Jimmy Page para músicos jóvenes proviene directamente del Manual del orador motivacional
MIA una vez atacó 'Give Peace a Chance' de John Lennon
Gene Simmons dice que los cómics de KISS podrían "recrear la humanidad"
Pequeño grupo de samaritanos aún practica su antigua religión
La mantis orquídea parece una flor, 'pica' como una abeja
¿Qué es el genocidio y Rusia lo está cometiendo en Ucrania?
Martha Mitchell: la mujer que sabía demasiado sobre Watergate
¿Cuál es la diferencia entre levaduras secas instantáneas y activas?
Por qué Sriracha es la salsa picante favorita de todos
¿Cuál es la toronja más dulce: blanca, roja o rosada?
Elon Musk es dueño de Twitter. ¿Qué podría salir mal?
$ 1,500 hoy compra un pase de Yellowstone para 2172
Chief Plenty Coups: líder visionario y defensor de la nación cuervo
¿Por qué EE. UU. no tiene un sistema de presentación de impuestos 'sin devolución'?
¡Grandes escapadas! 5 animales salvajes que se escaparon y se dieron a la fuga
¿De dónde viene la frase "On the Lam"?
¿La cocina de inducción es mejor que la de gas o la eléctrica?
Ketanji Brown Jackson confirmado como juez de la Corte Suprema
Los periquitos son súper sociales y son excelentes mascotas
Insect Hotels despliega la alfombra de bienvenida para insectos de todo tipo
Por qué grandes empresas como Tesla y Amazon están dividiendo acciones
¿Tal vez puedes ser demasiado delgado? Conoce el rascacielos más delgado del mundo
¿Podría el bosón W recién medido romper el modelo estándar?
Hagfish: esta máquina de limo con forma de anguila es la pesadilla de un depredador
8 señales para identificar los síntomas de una bomba de combustible defectuosa
¿Es necesario tener una actitud positiva para vencer al cáncer?
Dona tu cabello para ayudar a mantener limpia nuestra agua
La montaña más alta del sistema solar es mucho más alta que el Everest
¿Cuál es la diferencia entre una democracia y una república?
Los láseres arrojan luz sobre por qué necesita cerrar la tapa antes de descargar
La inspiradora y trágica historia de Sophie Scholl, la estudiante que desafió a Hitler
Cómo convertir binario en decimal (y viceversa)
5 citas elocuentes y perdurables de Maya Angelou
The Secrets of Airline Travel Quiz
Pripyat: el pueblo fantasma de Ucrania a la sombra de Chernobyl
Una mirada a las bodas más memorables de la Casa Blanca
¿Debe utilizar Facebook o Google para iniciar sesión en otros sitios?
¿Caduca el repelente de insectos?
El Atlas Moth es un Behe-moth, más 5 otros hechos
Desvelando el enigma de Acuario: explorando la esencia única del aire
¿Comerías casu marzu, el queso ilegal con gusanos?
Cómo restablecer de fábrica tu iPhone
Where in the World Are You? Take our GeoGuesser Quiz
¿Quién fue Poncio Pilato, antes y después de la crucifixión de Jesús?
31 Estados con porte abierto y 10 con porte abierto "permisivo"
¿Podrían las centrales eléctricas virtuales ayudar a estabilizar la red energética de EE. UU.?
¿Quién posee los derechos de autor, AI o el artista?
El tiempo puede no existir, dicen algunos físicos y filósofos
La Bienal de Venecia es la 'Olimpiada del Arte'
Cómo deshacerse de las moscas de drenaje
¿Cuál es el lago más profundo de EE. UU.?
Beverly Hills Cop: revisión de Axel F: Eddie Murphy se lo toma con calma en el sencillo retroceso de Netflix
La Corte Suprema escuchará argumentos sobre si la ley de Texas puede determinar sus hábitos pornográficos
Vea cómo Motorweek prueba el Sterling, una versión británica olvidada del Acura Legend
Nuevos errores de código abierto dejan miles de aplicaciones de iOS vulnerables al secuestro
La razón salvaje por la que el destino del joven matón en el juicio de YSL Rico tomará más tiempo de lo esperado
La Corte Suprema dictamina que Trump tiene inmunidad por cualquier delito cometido entre las 9 y las 5
McLaren simplemente no puede dejar de despedir a los conductores de IndyCar, en realidad le encanta
El conductor logra voltear el Tesla Cybertruck, no se necesita conducción autónoma
La sobrina de Luther Vandross tiene algo que decir sobre su desgarradora entrevista posterior al accidente cerebrovascular con Oprah Winfrey
Deadpool y Wolverine finalmente desbloquearán las películas de X-Men de Marvel
Una aterradora turbulencia envía a un hombre volando hacia un contenedor superior en un video viral
Ridley Scott "no estaba contento" cuando regalaron las secuelas de Alien y Blade Runner
Eddie Murphy está cubriendo todo en su gira de prensa Beverly Hills Cop: Axel F
Pasé un fin de semana jugando a distancia y en la nube y fue increíble
Por $ 9,800, ¿los 'empacarías' en este Toyota RAV4 2008 de siete plazas?
QEPD Robert Towne, guionista ganador del Oscar por Chinatown
Ahora puedes tener el bikini más icónico de la ciencia ficción
El popular rapero de YouTube y el famoso mago de TikTok se involucran en una pelea de ladridos virales
He aquí por qué Eddie Murphy se vio 'obligado' a cambiar su famosa risa
Xbox sufre una interrupción importante [Actualización: está funcionando nuevamente]
No es bueno: el huracán Beryl es la primera tormenta de categoría 5 registrada en la historia
IA para exhumar voces de celebridades muertas y leer archivos PDF o lo que sea
¿Recuerda cuando una aerolínea holandesa puso 440 ardillas en una trituradora gigante?
MaXXXine es una pulposa historia de Hollywood que parece demasiado mansa
¿Podrá Simone Biles preparar a SZA para los Juegos Olímpicos?
Land Rover Defender Octa es una bestia de 626 CV que llega a las aves rapaces del mundo
Black Panther Show de Marvel será el programa animado más crucial hasta el momento
Dos niños palestinos están "traumatizados" después de que una mujer supuestamente intentara ahogarlos
Una de las muchas ideas rechazadas de Ryan Reynolds para Deadpool 3 fue un viaje por carretera independiente
Hágase un favor y vaya a ver el mejor evento de speedrunning del año
El Papa Francisco aprueba el primer santo milenario
Resumen del oso: ¿Es Marcus el hombre más amable, suave y sincero de Chicago?
La histeria del encierro impulsada por la motosierra de Cate Blanchett la llevó a Borderlands
Furgoneta de reparto de Amazon se enciende en una ardiente explosión durante el calor del verano en Houston
My Elden Ring: Invocaciones de jugadores de Shadow Of The Erdtree, clasificadas
Malas noticias para Fani Willis y su caso de interferencia electoral de Trump
Encuesta: Los demócratas siguen a Trump ya sea que reemplacen a Biden con Biden, Biden o Biden
La esposa de Zelensky en realidad no compró un Bugatti Tourbillon a pesar de las afirmaciones de la propaganda rusa
A algunos fanáticos de Mortal Kombat les preocupa que el último juego ya esté muerto, pero podría ser más complicado
Biden aplaude el fallo de inmunidad de Trump de la Corte Suprema y señala el peligro del poder desenfrenado
A Boeing le gustaría que todos dejaran de decir que la prueba Starliner ISS es un fracaso
El director de Twister no recibió la advertencia de tornado sobre los tornados
La aventura de Tiana Bayou rompe 87 años de una extraña princesa de Disney Canon
¿Quieres un Corvette pero desearías que pareciera horrible? Chico, ¿tenemos el auto para ti?
Cate Blanchett explica por qué está en la película Borderlands
Lionsgate se da un año para cambiar el título de Now You See Me 3 a Now You Three Me
BMW no quiere que los coches quemados en un portacoches salgan a la venta
Evite que su gato arañe los muebles con estas estrategias respaldadas por la ciencia
La atleta olímpica Jasmine Camacho-Quinn celebra que su hermano Robert Quinn se dirija al Super Bowl
Eric y Jessie James Decker siempre están 'besuqueándose el uno al otro', y a los niños no les gusta
Whoopi Goldberg muestra a Kit Harington su inodoro inspirado en 'Juego de tronos': 'Un trono de hierro real'
Paul McCartney sobre ser 'romántico' con su esposa Nancy Shevell: 'Exagero por completo el día de San Valentín'
Chica desaparecida, de 17 años, probablemente murió congelada después de conducir a una zanja en una zona rural de Wisconsin: funcionarios
Yasmin Vossoughian de MSNBC dice que el médico descartó sus dolores en el pecho como reflujo y luego comenzó su 'pesadilla'
Mujer encontrada viva y 'jadeando por aire' en bolsa para cadáveres en funeraria de Iowa
¿Quién es el marido de Lisa Vanderpump? Todo sobre Ken Todd
Molly Ringwald celebra su 22.° aniversario con su esposo Panio Gianopoulos: 'La mejor decisión que he tomado'
Melissa Gorga no está segura de si resolverá la disputa con Teresa Giudice: '¿Qué tan tóxico puedes dejar que algo se vuelva?'
Bob Barker, presentador de 'The Price Is Right' desde hace mucho tiempo, muere a los 99 años: 'El MC más grande del mundo'
Margaret Josephs defiende la decisión 'devastadora' de Melissa y Joe Gorga de saltarse la boda de Teresa Giudice
Muni Long dice que aún no ha 'procesado' ganando 3 nominaciones al Grammy: 'Todo va tan rápido'
Se cree que los cuerpos pertenecen a raperos desaparecidos desde que se encontró un concierto cancelado: 'No se merecían esto'
Patinaje artístico de EE. UU. 'frustrado' por falta de decisión final en evento por equipos, pide una decisión justa
Heather Rae y Tarek El Moussa dan la bienvenida a su bebé: 'Nuestros corazones están muy felices'
Marvel está publicando una memoria ficticia de Scott Lang de 'Ant-Man and the Wasp: Quantumania'
La cantante de 'Flashdance' Irene Cara murió de hipertensión y colesterol alto: informe
Rescate de animales advierte 'nunca teñir un pájaro' después de que se encuentra una paloma rosa 'luchando' deambulando por la ciudad de Nueva York
La familia de Yara Shahidi: todo sobre los padres y hermanos de la actriz
Se busca al corredor de los Bengals Joe Mixon por orden de arresto emitida por presuntamente apuntar con un arma de fuego a una mujer
Profesor de la Universidad de Purdue arrestado por presuntamente traficar metanfetamina y proponer favores sexuales a mujeres
Danielle Moné Truitt de 'Law & Order' cree que los fanáticos fueron 'engañados; Por Stabler y Benson Kiss Tease
¿Quién es la esposa de Jason Kennedy? Todo sobre Lauren Scruggs Kennedy
Kirstie Alley's Estate enumera la casa de Florida de $ 6 millones de la difunta estrella que le compró a Lisa Marie Presley
Cronología de la relación de Suzanne Somers y Alan Hamel
Todo sobre el impresionante anillo de compromiso de zafiro de Kate Middleton (¡y la reliquia real en la que se inspiró!)
Chelsea Houska de 'Teen Mom' comparte una emotiva reacción a la renovación de la temporada 2 de HGTV Show: 'Significa mucho'
Jimmy Buffett, cantante de 'Margaritaville', muere a los 76 años
Tom Girardi asiste a la audiencia para determinar su competencia para ser juzgado por cargos de fraude
Los compradores de Amazon dicen que duermen 'como un bebé mimado' gracias a estas fundas de almohada de seda que cuestan tan solo $ 10
TJ Watt quiere que Tom Brady y su hermano JJ sean incluidos juntos en el Salón de la Fama de la NFL
Todo sobre la relación de Zoë Kravitz con sus padres Lenny Kravitz y Lisa Bonet
La enfermera Lucy Letby declarada culpable de asesinar a 7 bebés en un hospital británico
Dwayne Johnson dice que su madre está "bien" después de un accidente automovilístico nocturno, "continuará siendo evaluada"
Gwyneth Paltrow revela el vestido de noche que guardó de su relación con Brad Pitt 
Matthew McConaughey revela que un adivino le dijo que protagonizara 'Cómo perder a un chico en 10 días'
La hija de Kevin Jonas, Alena, parece toda una adulta en la foto de cumpleaños: '9 años no se siente real'
Cronología de la relación de Maggie Gyllenhaal y Peter Sarsgaard
Susan Lucci recuerda con lágrimas en los ojos a su difunto esposo y admite que aún no está lista para comenzar a salir con nadie
Los compradores están de acuerdo en que esta barredora de pisos Black + Decker es 'mucho más rápida' que una escoba tradicional y está en oferta
Hay más de 2500 estilos para clima frío escondidos en esta sección de venta secreta en Nordstrom Rack, desde $6
Charly Reynolds revela reciente cirugía de cuerdas vocales: 'Tenía problemas para cantar'
¿Quién es la esposa de Vince Vaughn? Todo sobre Kyla Weber
¿Quién es la esposa de John Cleese? Todo sobre Jennifer Wade
Los 4 hijos de Jeff Bezos: todo lo que hay que saber
Mujer que murió hace 37 años después de ser encontrada inconsciente en una autopista de Georgia identificada como madre desaparecida de 4
Cumplo 16 y cumplo 17 el mes que viene. ¿Cómo hago para conseguir un terapeuta si mi mamá cree que no lo necesito?
¿Qué puede hacer un niño de 14 años para mejorar o facilitar su vida?
Soy una chica de 14 años que se aburre fácilmente de sus hobbies. ¿Cómo encuentro mi pasión y talento?
Voy a cumplir 17 en un mes y he estado pensando que realmente no me siento tan diferente de tener 11, ¿es esto normal? ¿Realmente cambiaré a medida que envejezca?
Transgénero: ¿Cuál fue la parte más difícil de su transición de hombre a mujer?
¿Todo el mundo pasa por la pubertad?
¿Es 18 una buena edad para comenzar la transición a MTF?
Acabo de cumplir 17 años, ¿qué hago ahora para garantizarme la mejor vida?
Tengo 19 años. ¿Todavía estoy pasando por la pubertad?
¿Cómo obtengo la TRH sin decir que quiero la TRH?
Soy estudiante universitaria de 21 años. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
¿Cómo hago una cita con el médico sin que mis padres y ellos sepan el motivo por el que voy? Tengo 15.
¿Qué medicamentos pueden cambiar de hombre a mujer sin cirugía?
¿Se recomienda la TRH para adolescentes transgénero?
Tengo 23 años. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
Tengo 17 años y planeo hacer TRH cuando me gradúe este año a los 18 años. Hasta entonces, ¿qué podía hacer para sentirme más mujer?
¿Cómo vivo la vida al máximo cuando tengo 19 años?
¿Sigo siendo transgénero (FTM) si solo comencé a mostrar signos cuando llegué a la pubertad?
¿La pubertad ocurre en etapas? ¿Puede detenerse y luego comenzar de nuevo?
¿Qué cambios ocurrirán si comienza la TRH a los 13?
¿Cómo empiezo mi transición de hombre a mujer? Siempre he sido una niña por dentro. ¿Que necesito hacer?
Si quiero informarme para iniciar un tratamiento de cambio de género, ¿a qué tipo de médico debo acudir?
Tengo 13 años, transgénero (ftm) y he estado viendo a un terapeuta durante algunos meses. ¿Cómo puedo decirle que soy transgénero y pedirle que me aconseje que se declare?
¿Por qué nunca he visto a una persona transgénero de mujer a hombre?
¿Cuáles son las habilidades necesarias para la vida que puedo dominar en este verano de 3 meses? Tengo 17 años de edad.
¿Qué es lo más útil que puedo hacer cuando tenga 14 años?
¿Qué es lo más importante que debe tener en cuenta un adolescente de 14 años?
¿Cuál es la mejor manera de hacer una transición natural de hombre a mujer?
En su opinión, ¿cuál es la transición de género más difícil, de mujer a hombre (FtM) o de hombre a mujer (MtF)?
¿Cuáles son los efectos negativos de pasar por la pubertad (salud mental, etc.)?
Tengo 14 años, ¿qué consejo le gustaría darme que me sea útil para el resto de mi vida?
¿Puedes comenzar con las hormonas MTF HRT a los 13?
¿Cuál es la mejor edad para comenzar la transición de mujer a hombre?
Tengo 19 años y soy hijo único. Me deprimo y me preocupa que les pase algo a mis padres porque son todo lo que tengo. No tengo amigos y no he podido hacer ninguno con la pandemia. Tengo miedo de estar solo, ¿qué puedo hacer para ayudarme?
Voy a cumplir 16 mañana. ¿Qué consejo específico le puedes dar a un chico de 16 años?
Soy un niño de 13 años deprimido y quiero ver a un médico al respecto, pero tengo miedo de hacerlo y de que mis padres lo consideren solo mis hormonas y demás. ¿Qué tengo que hacer?
Como un niño de 13 años, ¿cómo puedo ahorrar y almacenar dinero sin que mis padres lo sepan?
¿Es una buena idea comenzar la TRH a los 18 años (transgénero)?
¿Está bien que tenga 13 años pero que siga siendo un niño de corazón?
Tengo 17 años, ¿qué debo hacer para obtener más conocimiento?
Tengo 30 años de edad. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
¿Cómo puedo cambiar mi vida a los 17?
¿Vale la pena la cirugía de glúteos para una transición de hombre a mujer?
¿Cómo detengo la pubertad sin bloqueadores de la pubertad?
Durante la transición de género de hombre a mujer, ¿cómo se siente crecer los senos?
¿Qué debería pasar si nunca llegas a la pubertad?
Tengo 19 hoy. ¿Qué es lo más importante que debo aprender?
¿Cuáles son los pros y los contras de la pubertad?
¿Cómo ver si una matriz tiene 2 o más elementos iguales? [duplicar]
Recuperando el valor href de un campo de enlace de un elemento de enlace en scriban [duplicado]
java: obtiene el recuento de todas las claves y valores distintos en Map <String, Set <String>> [duplicate]
Kubernetes: ¿es posible combinar Pod.yaml y Service.yaml en un archivo yaml (pero sin implementación)?
La luna tiene la velocidad justa para no estrellarse contra la Tierra o escapar al espacio. ¿Cuáles son las probabilidades?
Rompecabezas deslizante 3 x 2
¿Cuál es la forma correcta de cerrar un C# Socket en .NET Core 3.1?
Prueba alfa de suscripción para un nuevo editor de pilas
¿Qué son las bombas de Ellerman y cómo podemos identificarlas?
¿Por qué los vuelos no vuelan antes hacia su ruta de aterrizaje?
Sobre un consejero de doctorado que rechaza a un estudiante por problemas de salud
Selección de Joomla de la agrupación DB AND / OR
¿Cuáles son las mayores barreras para la producción de RL?
winforms C # .NET - Cómo mejorar el rendimiento de mi código mientras uso bucles (for, foreach, etc.) [cerrado]
¿Es ofensivo matar a mi personaje gay al final de mi libro?
Principio de reflexión vs universos
¿Qué tan grande debería ser un código QR en mi techo para que un satélite pueda escanearlo dada la resolución permitida de hoy?
La historia de la moda de hombres lobo, parte 1: la década de 2000
Cómo obtener un texto específico que pertenece a la clase div
" $\Sigma_1^1$-Peano aritmética ”: ¿precisa $\mathbb{N}$?
¿Cuál es la regla para hacer la guerra en las ciudades?
¿Existe una posición de mate forzada doble?
¿Cuál es la matriz de logaritmo del operador derivado ( $\ln D$)? ¿Cuál es el papel de este operador en varios campos matemáticos?
proxy nginx a Tomcat con SSL
Regex_search c ++
¿Cómo coloco cristales en un palo de chamán sin usar adhesivo?
¿Podemos generar electricidad a partir de tormentas de arena marcianas? Si es así, ¿se puede utilizar para alimentar colonias?
Una inmersión más profunda en el incidente de seguridad de mayo de 2019: comentarios de la publicación del blog
¿Cómo enumerar mis trabajos de k8s con un LabelSelector complejo por client-go?
Pide permiso a [prefijo] [infijo] [sufijo]. ¿Qué es [entero]?
¿Tengo que abrir el código fuente de mi aplicación si utilizo datos de API sin modificar con licencia CC-BY-SA 4.0?
¿Podría Urano tener una superficie sólida debido a su composición interna y falta de calor interno?
¿Se puede emplear el árbol de Stern-Brocot para una mejor convergencia de $2^m/3^n$?
¿Se pueden caracterizar antichains máximos en términos de retículas distributivas?
Estudio de caso: ¿qué se necesita para formular y probar el argumento del objeto pequeño de Quillen en ZFC?
"Cuarenta días y cuarenta noches"
Moisés grupo inicial de líderes Éxodo 18:21
"No incurren en culpa y mueren"
¿Por qué las frutas y verduras en escabeche no formaban parte de las raciones (europeas) durante la Era de la Vela?
Eliminar el borde interior en type = color
La forma más limpia de usar BeginTransaction usando try catch
Demostrar que una secuencia $\{a_n\}_n$definido por $a_1=-\frac14$y $-a_{n+1}=\frac{a_na_{n+1}+4}4$es convergente y encuentra su límite.
¿Cómo controlar los límites de velocidad en las carreteras en la época medieval? [duplicar]
MOC: una pregunta sobre el uso de la marca comercial LEGO
Tamaño int_fast8_t frente a tamaño int_fast16_t en la plataforma x86-64
¿Puede la Corte Suprema declarar inconstitucional un juicio político? [duplicar]
Efecto Wilson: ¿Qué tan “profundas” son las manchas solares?
Si el decapado destruye la vitamina C, ¿cómo es el chucrut rico en vitamina C?
5 técnicas de escritura creativa que conducen a artículos interesantes
5 técnicas de escritura creativa que conducen a artículos interesantes
Un chatbot para el control de activos
Un chatbot para el control de activos
Silencio
Silencio
Confiar en su primer instinto en una relación es vital
Confiar en su primer instinto en una relación es vital
Lo que estamos construyendo en 2020
Lo que estamos construyendo en 2020
Haciendo más específicas las supresiones de errores de flujo
Haciendo más específicas las supresiones de errores de flujo
Los mejores lenguajes de programación para ingenieros de inteligencia artificial en 2020
Los mejores lenguajes de programación para ingenieros de inteligencia artificial en 2020
Razones para elegir PyTorch para el aprendizaje profundo
Razones para elegir PyTorch para el aprendizaje profundo
Samantha Lazar
Samantha Lazar
El remolino de un año
El remolino de un año
La invitación
La invitación
Dos repositorios de Python para visualización de texto
Dos repositorios de Python para visualización de texto
Aprovechando al máximo: diseño de UX de aplicaciones híbridas
Aprovechando al máximo: diseño de UX de aplicaciones híbridas
Notificación y alarmas en Flutter
Notificación y alarmas en Flutter
6 cosas que aprendí de Brendon Burchard
6 cosas que aprendí de Brendon Burchard
Las personas altamente productivas tienen una rutina matutina ritualista
Las personas altamente productivas tienen una rutina matutina ritualista
Haz lo que más te importa antes del mediodía
Haz lo que más te importa antes del mediodía
Por qué no debería tomarse las cosas personalmente
Por qué no debería tomarse las cosas personalmente
5 cosas que los grandes triunfadores tienen en común
5 cosas que los grandes triunfadores tienen en común
Halloween en el espectro
Halloween en el espectro
Soy un adulto autista y odio Halloween
Soy un adulto autista y odio Halloween
Nunca pensé que estaría asintiendo en aprobación por la decencia de George W. Bush
Nunca pensé que estaría asintiendo en aprobación por la decencia de George W. Bush
El surgimiento de las finanzas descentralizadas
El surgimiento de las finanzas descentralizadas
Visualizando el crecimiento explosivo de DeFi en 2020
Visualizando el crecimiento explosivo de DeFi en 2020
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved