Aventures dans S3 Scraping — Partie 1

Nov 29 2022
Vous ne croiriez pas les fichiers étranges que les gens partagent dans les compartiments S3. Des choses qu'ils ne devraient probablement pas faire.

Vous ne croiriez pas les fichiers étranges que les gens partagent dans les compartiments S3. Des choses qu'ils ne devraient probablement pas faire. Des choses qu'ils ne devraient certainement pas.

AWS, S3

Juste ce mois-ci, j'ai vu des fichiers tels que:

  • Clés de licence du logiciel d'une entreprise.
  • Document Excel d'une conférence liée aux médias contenant les noms, les e-mails et les numéros de téléphone des employés des médias locaux dans 9 États différents.
  • Document Powerpoint pour une division latino-américaine d'une grande entreprise de technologie portant la mention "Propriétaire et confidentiel" (mon espagnol est un peu rouillé) qui, je crois, répertorie les coûts/frais/marges pour les services proposés.
  • 45 000 à 50 000 documents PDF contenant les informations personnelles des clients (noms complets, adresses e-mail, numéros de téléphone et emplacements) pour une entreprise qui a cessé ses activités au cours des deux dernières années. (J'ai signalé le compartiment à AWS Support et discuterai du problème plus en détail S'ils prennent des mesures et protègent les données dans un avenir proche.)
  • Numérisation haute résolution du permis de conduire, de la carte d'assurance et de l'immatriculation du véhicule d'une personne de 2015 à 2016. (Dans une tentative de décence, j'ai essayé de contacter cette personne en la recherchant sur LinkedIn et Google uniquement pour trouver quelqu'un avec le même nom, date de naissance et adresse a été reconnu coupable en 2021 d'un crime assez grave et purge maintenant une peine, donc Je ne vais pas perdre le sommeil à cause de ses documents vieux de 7 ans qui sont sur Internet).

J'ai supposé au cours des 10 dernières années que les gens seraient mieux équipés et disposeraient de meilleurs outils pour verrouiller leur contenu et ne partager que ce qui devrait être partagé. J'ai eu tort. Alors pourquoi s'embêter 10 ans plus tard à renouveler cette activité ? Pour le plaisir et la sensibilisation. Cela fait également quelques années que je n'ai pas écrit une quantité substantielle de code, donc je voulais revoir et affiner certaines compétences.

Comment pouvez-vous afficher les fichiers d'un compartiment ?

Tout d'abord, je voulais identifier les compartiments S3 existants qui pourraient se trouver dans une région AWS spécifique (us-east, us-west, etc.). Si j'avais un nom valide pour un compartiment, je pourrais alors l'essayer dans un navigateur Web et voir s'il répertorie le contenu du seau. Cela ne signifie pas que les fichiers eux-mêmes peuvent être visualisés, mais permettez-moi au moins de voir les chemins d'accès aux fichiers pour une enquête future sur ces fichiers.

Par exemple, si le nom de compartiment « MyObviouslyFakeBucket » était visible publiquement et situé dans la région AWS « US East 1 », vous pourriez potentiellement voir le contenu dans votre navigateur Web en visitant https://myobviouslyfakebucket.s3.us-east-1. amazonaws.com/

Cela renverrait une liste similaire à l'image partiellement expurgée suivante.

Fichiers contenus dans le compartiment S3 myobviouslyfakebucket.

Dans le document XML qui s'affiche en conséquence, vous pouvez voir les entrées de fichier sous chaque balise "Contenu". Pour chaque nœud "Contenu", il existe un
nœud "Clé" qui affiche le chemin d'accès et le nom de chaque fichier. Ainsi, pour le fichier "interesting-text-file.txt", vous pouvez éventuellement tester l'accès au fichier en ajoutant le chemin à la fin de l'URL du bucket, comme suit :

https://myobviouslyfakebucket.s3.us-east-1.amazonaws.com/interesting-text-file.txt

Si le fichier pouvait être visualisé, il s'ouvrirait dans le navigateur ou déclencherait un téléchargement automatique (selon le type de fichier et votre navigateur). Si vous n'aviez pas accès, vous verriez un résultat XML montrant essentiellement un message "Accès refusé".

Malgré les meilleurs efforts d'AWS, il y a encore des gens qui définissent le contenu pour qu'il soit visible publiquement alors qu'ils ne le devraient pas. Je n'ai pas travaillé avec S3 depuis quelques années, donc il me manque peut-être quelque chose, mais il semble y avoir PLUSIEURS étapes avant que votre compartiment puisse être facilement énuméré et visualisé dans un navigateur Web.

Lors de la création d'un nouveau bucket, l'option "Bloquer tous les accès publics" est cochée par défaut. Vous devez la décocher, puis cocher la case "J'accepte" plus bas. Voir ci-dessous.

Paramètres de confidentialité pour le nouveau compartiment S3.

Même avec mon bucket configuré pour ne pas "bloquer tous les accès publics" lorsque j'ai ajouté deux exemples de fichiers texte, je ne pouvais toujours pas répertorier le contenu du bucket dans mon navigateur Web jusqu'à ce que j'ajoute une stratégie de bucket JSON accordant explicitement l'accès public.

{
    "Version": "2012-10-17",
    "Id": "Policy1669653712601",
    "Statement": [
        {
            "Sid": "Stmt1669653708988",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::myobviouslyfakebucket"
        }
    ]
}

Approche générale

Alors, comment répertorier le contenu d'un bucket sans deviner au hasard ? Mes deux principales options pour y parvenir au-delà d'un seul nom de compartiment de ma propre invention consistaient à utiliser un fichier de dictionnaire associé au SDK AWS ou à de simples HTTP GET.

J'ai choisi d'écrire du code Java en utilisant de simples HTTP GET pour une première version. Cela a évité d'avoir à apprendre le kit AWS Java SDK v2 mis à jour. La dernière fois que j'ai utilisé le SDK AWS Java, c'était dans une v1 et il y avait suffisamment de changements pour que je ne veuille pas qu'une courbe d'apprentissage retarde ma progression. J'ai également pu éviter d'avoir à configurer des informations d'identification AWS pour utiliser le SDK et toute erreur ou bizarrerie spécifique au SDK qui survenait pendant les tests. Rester simple.

J'ai commencé avec un fichier de dictionnaire existant que j'avais d'un projet personnel précédent. Il s'agissait d'un fichier texte plat avec un mot par ligne. À un moment donné, je l'ai divisé en 8 ou 10 fichiers distincts, chaque fichier contenant les entrées pour 1 à 3 lettres en fonction du nombre d'entrées. Cela m'a permis de traiter plus facilement un plus petit nombre d'entrées à la fois. Vous pouvez rechercher en ligne un fichier de dictionnaire car il en existe de nombreux.

J'ai esquissé les étapes à programmer sur 2 post-it. Ils étaient les suivants :

  • Analysez le fichier du dictionnaire pour récupérer chaque entrée de mot.
  • Pour chaque mot de la liste, créez l'URL à vérifier en utilisant le mot comme nom de compartiment et la région AWS (codée en dur pour l'instant sur "US East 1").
  • Essayez de vous connecter à l'URL pour effectuer une opération GET.
  • Récupérez le code de réponse envoyé par le serveur.
  • Si le code de réponse indique un succès (le compartiment existe), ajoutez le mot à une structure de données.
  • Enregistrez les mots réussis dans la structure de données dans un fichier texte plat pour une enquête ultérieure.

Analyser le fichier de dictionnaire

private void populateList(List<String> words, String dictionaryFile) {

   BufferedReader br = null;
   try {
      br = new BufferedReader(new FileReader(new File(dictionaryFile)));
      String line;
      while ((line = br.readLine()) != null) {
         words.add(line);
      }

   } catch (Exception e) {
      e.printStackTrace();
   } finally {
      try {
         if (br != null) {
            br.close();
         }
      } catch (Exception e) { }
   }
}

Construire l'URL

String currentRegion = "us-east-1";
int wordSize = words.size();

for (int i = 0; i < wordSize; i++) {

   String bucketName = words.get(i);
   
   String sUrl = "https://" + bucketName + ".s3." + currentRegion + ".amazonaws.com";
   URL url = new URL(sUrl);

   // do something with the URL
}

Effectuer une opération GET

String sUrl = "https://" + bucketName + ".s3." + currentRegion + ".amazonaws.com/";
URL url = new URL(sUrl);

HttpURLConnection connection = (HttpURLConnection) url.openConnection();
connection.setRequestMethod("GET");
connection.connect();

Récupérer le code de réponse et le stocker

int respCode = connection.getResponseCode();

if (respCode == 200) {
   code200s.add(bucketName + "," + currentRegion);
}

Stocker les noms de bucket valides

private void writeCode200s(List<String> validBuckets, String parentDirectory) {

   if(validBuckets == null || validBuckets.isEmpty()) {
      return;
   }
        
   BufferedWriter bw = null;
   
   try {
      File parentDirectory = new File(parentDirectory);
      if (!parentDirectory.exists()) {
         parentDirectory.mkdirs();
      }

      FileWriter writer = new FileWriter(new File(parentDirectory, "valid_buckets_" + System.currentTimeMillis()+ ".txt"));
      bw = new BufferedWriter(writer);
      
      for (int i = 0; i < validBuckets.size(); i++) {
         String bucketName = validBuckets.get(i);

         bw.write(bucketName);
         bw.newLine();
      }

   } catch (Exception e) {
      e.printStackTrace();
   } finally {
      try {
         if (bw != null) {
            bw.close();
         }
      } catch (Exception e) { }
   }
}

C'est ça. Simple et direct. Ce n'est peut-être pas la solution la plus élégante, mais cela a fonctionné et a été une base pour me permettre de l'étendre et de l'améliorer. J'ai identifié des milliers de compartiments S3 valides simplement en grattant plusieurs lettres de l'alphabet. Dès mes premières tentatives, j'ai trouvé des catalogues de fichiers MP3, des millions d'images, d'innombrables fichiers journaux, etc.

Depuis, j'ai supprimé mon compartiment de test "myobviouslyfakebucket", alors n'hésitez pas à revendiquer le nom si vous le souhaitez. Dans les prochaines parties de cette série d'articles, je soulignerai des étapes supplémentaires pour améliorer cette solution, telles que :

  • Gestion et stockage des codes de réponse pour les compartiments autres que 200 (OK) et ce qu'ils signifient et ce que vous pouvez faire avec ces informations.
  • Utilisez la liste des noms de compartiment valides pour voir si vous pouvez énumérer la liste des fichiers dans ce compartiment.
  • Analyse de la liste des fichiers de compartiment pour capturer le chemin et le nom des fichiers individuels.
  • Filtrez les fichiers par extension de fichier pour ignorer les bruits indésirables.
  • Pagination des résultats de fichiers pour les buckets S3 avec plus de 1 000 fichiers.
  • Vérification des listes de fichiers pour voir si des fichiers individuels peuvent être téléchargés.
Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Alors, parlez-moi des listes liées
Alors, parlez-moi des listes liées
Quand tout le reste échoue, soyez créatif
Quand tout le reste échoue, soyez créatif
Mon vaisseau au bout du monde
Mon vaisseau au bout du monde
Lasagnes à la citrouille et au chou frisé
Lasagnes à la citrouille et au chou frisé
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
Eh bien avec Kell: ami, nettoyez votre intestin!
Eh bien avec Kell: ami, nettoyez votre intestin!
Mon voisin
Mon voisin
Brillant
Brillant
La créativité comme boussole
La créativité comme boussole
L'effet de la peur et du chagrin sur la créativité
L'effet de la peur et du chagrin sur la créativité
L'effet de la solitude sur la créativité
L'effet de la solitude sur la créativité
Mais que faire si je n'ai nulle part où retourner?
Mais que faire si je n'ai nulle part où retourner?
Le chagrin invisible
Le chagrin invisible
J'ai enfin arrêté de fumer
J'ai enfin arrêté de fumer
Je ne me sens plus coupable de ne pas être productif en lock-out
Je ne me sens plus coupable de ne pas être productif en lock-out
L'Amérique a toujours été un désert brutal et solitaire
L'Amérique a toujours été un désert brutal et solitaire
Un bref examen de deux scènes de 'Borat 2'
Un bref examen de deux scènes de 'Borat 2'
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Leçons de vie avec la permission de mon fils transgenre
Leçons de vie avec la permission de mon fils transgenre
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Masques faciaux irritants, mode et craintes de COVID-19
Masques faciaux irritants, mode et craintes de COVID-19
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Que se passe-t-il après avoir remporté un Oscar?
Que se passe-t-il après avoir remporté un Oscar?
"L'étrange histoire de Natalia Grace" : où sont Nataila, Kristine et Michael Barnett aujourd'hui ?
Judy Norton de "The Waltons" a réalisé qu'elle était parfois "une gamine" lors du tournage de la série
David Bowie a presque écrit une comédie musicale composée de fausses chansons de Bob Dylan
Dolly Parton a trouvé Dieu dans une église abandonnée Des adolescents locaux utilisés pour le sexe
Paul McCartney était tellement stressé par le seul spectacle annulé des Beatles qu'il a vomi
Petula Clark dit que "Downtown" a révélé une chanson désespérée
Taylor Sheridan vient d'ajouter 1 de ses stars préférées de "Yellowstone" au casting de "Lawmen: Bass Reeves"
Gene Simmons dit que les bandes dessinées KISS pourraient potentiellement "recréer l'humanité"
Winona Ryder a partagé une fois que tous ses personnages avaient été écrits comme la "fille laide" plus tôt dans sa carrière
Dolly Parton a aidé sa grand-mère "invalide" alors qu'aucun des autres petits-enfants ne le ferait - elle lui faisait aussi des blagues
Mick Jagger a déclaré que la "demande de leurs majestés sataniques" des Rolling Stones était inspirée de l'acide, pas des Beatles
Donovan a comparé une de ses chansons à "Lucy in the Sky with Diamonds" des Beatles
Comment Paul McCartney a réagi au titre "Lucy in the Sky with Diamonds" des Beatles
Sam Heughan sait exactement ce qu'il retirera de l'ensemble "Outlander" - "J'ai l'impression d'être Jamie quand je les mets"
"Sympathy for the Devil" des Rolling Stones sonnait à l'origine comme de la musique brésilienne
Pourquoi Paul McCartney était «gardé» de dire la vérité sur les Beatles
La première chanson des Beatles qui était l'une des " performances les plus excitantes " du groupe, selon un initié de Fab Four
Quentin Tarantino a une fois partagé le personnage le plus intéressant qu'il ait jamais écrit dans "Pulp Fiction"
Ringo Starr refuse de jouer avec une piste de clic, et cela fait de lui un meilleur batteur
Jana Duggar : Tout ce qu'elle a dit sur l'amour et sa fenêtre de 5 ans pour trouver le « bon »
George Harrison s'est énervé, ses paroles pour "Hurdy Gurdy Man" de Donovan n'ont pas été utilisées
Retour sur le rôle de Buddy Ebsen dans "The Andy Griffith Show"
Les conseils de Jimmy Page aux jeunes musiciens sont directement tirés du manuel du conférencier motivateur
Nicole Kidman a adoré cette fonctionnalité attrayante que Michael Keaton et Val Kilmer ont partagée en tant que Batman
MIA a une fois attaqué "Give Peace a Chance" de John Lennon
Brad Pitt et Harrison Ford ont dû inventer "The Devil's Own" à la volée lorsque le "script a été jeté"
"My Way" de Frank Sinatra n'était pas aussi gros que son "Old MacDonald"
Prince a travaillé sur une chanson de Stevie Nicks pendant une heure et a gagné la moitié des royalties 
Stevie Nicks s'est accrochée à 1 chanson de Joni Mitchell quand elle a senti que sa carrière musicale échouait
La carrière d'acteur de Bradley Cooper était en jeu lorsqu'il a travaillé avec Julia Roberts sur ce projet
Paul McCartney : La souffrance a rendu 1 chanson de l'album blanc des Beatles bonne
Paul McCartney a partagé ce qui l'a le plus impressionné à propos de John Lennon lors de leur première rencontre
Le meilleur moment pour visiter le lieu de tournage de "La petite maison dans la prairie"
Christopher Nolan a un jour regretté d'avoir lu "Pulp Fiction Script" de Quentin Tarantino
Paul McCartney a dit qu'il était "chanceux" de n'avoir jamais consommé d'héroïne 
Paul McCartney a dit que "Quand j'ai soixante-quatre ans" des Beatles était une blague
La chanson des Beatles, Peter Asher, qualifiée de « la plus grande chanson que j'aie jamais entendue »
Billy Crystal et Robin Williams ont publié l'intégralité de leur camée "amis"
Le manager de Led Zeppelin, Peter Grant, a vu un faux groupe gagner un Grammy avant que Zep ne le fasse
John Lennon a dit que la chanson de ce B-52 ressemblait à la musique de Yoko
Comment Melissa Gilbert a sauvé un oiseau en le piégeant sous sa chemise de nuit
"Ne dormez pas dans le métro" déconcerté Petula Clark
Comment John Ritter est mort: retour sur la mort de l'acteur de "Three's Company"
Paul McCartney a dit un 'Sgt. Pepper' Song ne parle pas d'héroïne
La chanson de Paul Simon qui parodiait parfaitement Bob Dylan 
Paul McCartney a imaginé comment sa mère aurait réagi à son succès
« Boy Meets World » : pourquoi M. Turner a-t-il disparu de la série ?
John Lennon a expliqué pourquoi "The Tonight Show" était l'émission "la plus embarrassante" à laquelle il ait jamais assisté
Avez-vous besoin d'avoir une attitude positive pour vaincre le cancer ?
Pourquoi les États-Unis n'ont-ils pas de système de déclaration de revenus "sans retour" ?
Dévoiler l'énigme du Verseau : explorer l'essence unique de l'air
Les perruches sont super sociales et font d'excellents animaux de compagnie
Devriez-vous utiliser Facebook ou Google pour vous connecter à d'autres sites ?
Peut-être que vous pouvez être trop mince ? Découvrez le gratte-ciel le plus maigre du monde
Grandes évasions ! 5 animaux sauvages qui se sont évanouis et sont partis en fuite
Les hôtels à insectes déroulent le tapis de bienvenue pour les insectes de toutes sortes
Myxine : cette machine à slime ressemblant à une anguille est le cauchemar d'un prédateur
La cuisson par induction est-elle meilleure que le gaz ou l'électricité ?
20 idées de costumes de groupe pour Halloween
Qu’est-ce que l’humidité et comment l’humidité affecte-t-elle la température ?
Qu'est-ce qu'un génocide et la Russie le commet-elle en Ukraine ?
Quelle est la taille de la personne la plus petite du monde ?
Quel est le pamplemousse le plus sucré : blanc, rouge ou rose ?
Qu'est-ce qu'une pilule empoisonnée et Twitter tiendra-t-il Elon Musk à distance ?
Chief Plenty Coups : leader visionnaire et défenseur de la nation Crow
L'intrication quantique est le phénomène le plus étrange de la physique, mais qu'est-ce que c'est ?
Qu'est-ce qu'une boîte noire IA ? Un informaticien explique
Quelle est la différence entre une démocratie et une république ?
Un petit groupe de samaritains pratiquent encore leur ancienne religion
Le serpent Sidewinder se déplace dans le sable meuble grâce à des écailles spéciales
Martha Mitchell : la femme qui en savait trop sur le Watergate
Elon Musk possède Twitter. Qu'est ce qui pourrait aller mal?
Qui était Ponce Pilate, avant et après la crucifixion de Jésus ?
Where in the World Are You? Take our GeoGuesser Quiz
Ketanji Brown Jackson confirmé comme juge à la Cour suprême
Le temps n'existe peut-être pas, disent certains physiciens et philosophes
Pripyat : la ville fantôme ukrainienne dans l'ombre de Tchernobyl
Faites don de vos cheveux pour aider à garder notre eau propre
Le boson W nouvellement mesuré pourrait-il briser le modèle standard ?
How to Get Rid of Drain Flies
D'où vient l'expression "On the Lam" ?
La Biennale de Venise est l'"Olympique de l'art"
Ne jetez pas ces tubes en carton ! 10 façons de les réutiliser
À 9 800 $, voudriez-vous les emballer dans ce Toyota RAV4 2008 à sept places ?
Voici pourquoi Eddie Murphy a été « forcé » de changer son célèbre rire
Le directeur de Twister n'a pas reçu l'avertissement de tornade concernant Twisters
Regardez Motorweek tester la Sterling, une version britannique oubliée de la légende Acura
La Cour suprême entendra les arguments sur la question de savoir si la loi du Texas peut déterminer vos habitudes pornographiques
Ridley Scott "n'était pas content" lorsque les suites d'Alien et Blade Runner ont été dévoilées
Biden applaudit à la décision de la Cour suprême sur l'immunité Trump et souligne le danger d'un pouvoir incontrôlé
Empêchez votre chat de gratter les meubles grâce à ces stratégies fondées sur la science
Faites-vous une faveur et allez voir le meilleur événement de speedrunning de l'année
Vous vous souvenez de l'époque où une compagnie aérienne néerlandaise a mis 440 écureuils dans un broyeur géant ?
Voulez-vous une Corvette mais souhaitez-vous qu’elle ait l’air horrible ? Garçon, avons-nous la voiture pour toi
Vous pouvez désormais posséder le bikini le plus emblématique de la science-fiction
Je supplie les joueurs de Final Fantasy 14 de simplement lire le dialogue dans Dawntrail
J'ai passé un week-end avec le jeu à distance et le cloud gaming et c'était plutôt génial
MaXXXine est un conte hollywoodien pulpeux qui semble trop apprivoisé
Récapitulatif de The Bear : Marcus est-il l'homme le plus gentil, le plus doux et le plus sincère de Chicago ?
Deux enfants palestiniens sont « traumatisés » après qu'une femme aurait tenté de les noyer
Des turbulences effrayantes envoient un homme voler dans un compartiment supérieur dans une vidéo virale
L'hystérie de confinement alimentée par la tronçonneuse de Cate Blanchett l'a conduite à Borderlands
Cate Blanchett explique pourquoi elle est dans le film Borderlands
McLaren ne peut tout simplement pas arrêter de licencier les pilotes d'IndyCar, elle adore ça en fait
Un homme de Louisiane a envoyé un avertissement effrayant avant une vague de crimes
De nouveaux bugs Open Source rendent des milliers d’applications iOS vulnérables au piratage
Une camionnette de livraison Amazon s'enflamme dans une explosion ardente pendant la chaleur estivale de Houston
Lionsgate se donne un an pour changer le titre de Now You See Me 3 en Now You Three Me
La Cour suprême déclare que Trump bénéficie de l'immunité pour tout crime commis entre 9 et 17 heures
Pas bon : l'ouragan Beryl est la première tempête de catégorie 5 de l'histoire enregistrée
Sondage : les démocrates suivent Trump s'ils remplacent Biden par Biden, Biden ou Biden
Le rappeur YouTube populaire et le célèbre assistant TikTok se lancent dans un match d'aboiements viraux
Le Flic de Beverly Hills : critique d'Axel F : Eddie Murphy y va doucement dans le retour en arrière simple de Netflix
RIP Robert Towne, scénariste oscarisé de Chinatown
Le spectacle Black Panther de Marvel sera le spectacle d'animation le plus crucial à ce jour
Land Rover Defender Octa est une bête de 626 chevaux destinée aux rapaces du monde
Eddie Murphy couvre tout lors de sa tournée de presse Le Flic de Beverly Hills : Axel F
L'une des nombreuses idées rejetées de Ryan Reynolds pour Deadpool 3 était un road trip indépendant
My Elden Ring : Invocations de joueurs Shadow Of The Erdtree, classées
Mauvaise nouvelle pour Fani Willis et son affaire d’ingérence électorale Trump
The Wild Reason Le sort de Young Thug dans le procès YSL Rico prendra plus de temps que prévu
Deadpool et Wolverine débloqueront enfin les films X-Men de Marvel
Boeing aimerait que tout le monde arrête de dire que le test Starliner ISS est un échec
Le pape François approuve le premier saint millénaire
Tout sur la relation de Zoë Kravitz avec ses parents Lenny Kravitz et Lisa Bonet
Le demi offensif des Bengals Joe Mixon recherché en vertu d'un mandat d'arrêt délivré pour avoir prétendument pointé une arme à feu sur une femme
L'infirmière Lucy Letby reconnue coupable du meurtre de 7 nourrissons dans un hôpital britannique
Animal Rescue avertit de «ne jamais teindre un oiseau» après la découverte d'un pigeon rose «en difficulté» errant à New York
Melissa Gorga ne sait pas si elle résoudra la querelle avec Teresa Giudice: "À quel point pouvez-vous laisser quelque chose devenir toxique?"
L'histoire de rencontres d'Ava Gardner : retour sur les mariages et les romances de l'icône hollywoodienne
Gal Gadot et Jamie Dornan apportent l'action d'espionnage dans la bande-annonce à enjeux élevés de "Heart of Stone"
Tom Girardi assiste à l'audience pour déterminer sa compétence à subir son procès pour fraude
Danielle Moné Truitt de "Law & Order" pense que les fans ont été "trompés" ; Par Stabler et Benson Kiss Tease
Des corps soupçonnés d'appartenir à des rappeurs portés disparus depuis la découverte d'un concert annulé : "Ils ne méritaient pas ça"
Matthew McConaughey révèle qu'une diseuse de bonne aventure lui a dit de jouer dans "Comment perdre un mec en 10 jours"
Irene Cara, chanteuse de Flashdance, est décédée d'hypertension et d'hypercholestérolémie
Une femme retrouvée vivante et à bout de souffle dans un sac mortuaire à la maison funéraire de l'Iowa
Dwayne Johnson dit que sa mère va « bien » après un accident de voiture tard dans la nuit, « continuera à être évaluée »
Lizzo a obtenu la marque de commerce pour '100% THIS Bitch' en inversion après le rejet de la demande
L'olympienne Jasmine Camacho-Quinn célèbre que son frère Robert Quinn se dirige vers le Super Bowl
Qui est la femme de Vince Vaughn ? Tout sur Kyla Weber
Qui est la femme de Craig Melvin ? Tout sur la journaliste sportive Lindsay Czarniak
Muni Long dit qu'elle n'a pas encore "traité" pour gagner 3 Grammy Noms : "Tout va si vite"
Heather Rae et Tarek El Moussa ont eu leur petit garçon : "Nos coeurs sont si heureux"
Susan Lucci se souvient en larmes de son défunt mari alors qu"elle admet qu"elle n"est pas encore prête à commencer à sortir ensemble
Chelsea Houska de 'Teen Mom' partage une réaction en larmes au renouvellement de la saison 2 de l'émission HGTV: 'signifie tellement'
Charly Reynolds révèle une récente opération des cordes vocales : "J'avais du mal à chanter"
Une fille disparue de 17 ans est probablement morte de froid après avoir conduit dans un fossé dans le Wisconsin rural: des responsables
Eric et Jessie James Decker "se bécotent toujours l'un sur l'autre" - et les enfants n'aiment pas ça
Chronologie de la relation entre Maggie Gyllenhaal et Peter Sarsgaard
Le patinage artistique américain "frustré" par l'absence de décision finale dans l'épreuve par équipe, demande une décision équitable
Paul McCartney sur le fait d'être « romantique » avec sa femme Nancy Shevell : « J'ai complètement exagéré la Saint-Valentin »
La succession de Kirstie Alley répertorie la maison de 6 millions de dollars de Late Star en Floride qu'elle a achetée à Lisa Marie Presley
Marvel publie actuellement un mémoire fictif de Scott Lang de "Ant-Man and the Wasp: Quantumania"
Qui est le mari de Lisa Vanderpump ? Tout sur Ken Todd
Molly Ringwald célèbre son 22e anniversaire avec son mari Panio Gianopoulos : "La meilleure décision que j'ai jamais prise"
Margaret Josephs défend le choix « dévastateur » de Melissa et Joe Gorga de sauter le mariage de Teresa Giudice
La famille de Yara Shahidi : tout sur les parents et les frères et sœurs de l'actrice
Whoopi Goldberg montre à Kit Harington ses toilettes inspirées de "Game of Thrones" : "Un véritable trône de fer"
Gwyneth Paltrow révèle la robe de soirée qu'elle a gardée de sa relation avec Brad Pitt 
TJ Watt veut voir Tom Brady et son frère JJ être intronisés ensemble au Temple de la renommée de la NFL
Qui est la femme de John Cleese ? Tout sur Jennifer Wade
J'ai 17 ans et j'ai l'intention d'aller en HRT lorsque j'obtiendrai mon diplôme cette année à l'âge de 18 ans. Jusque-là, que pouvais-je faire pour me sentir plus féminine ?
Pendant la transition de genre de l'homme à la femme, qu'est-ce que ça fait de faire pousser des seins ?
À 13 ans, comment puis-je économiser et stocker de l'argent sans que mes parents le sachent ?
Je viens d'avoir 17 ans, que dois-je faire maintenant pour me garantir la meilleure vie ?
Transgenre : Quelle a été la partie la plus difficile de votre transition d'homme à femme ?
Quel est le meilleur âge pour commencer la transition femme-homme ?
La spironolactone est-elle mauvaise pour le THS ?
Si je veux savoir comment commencer un traitement de changement de genre, quel type de médecin dois-je consulter ?
Quelles sont les compétences de vie nécessaires que je peux maîtriser en cet été de 3 mois ? J'ai 17 ans.
J'ai 14 ans, quel conseil voudriez-vous me donner qui me sera utile pour le reste de ma vie ?
Comment arrêter la puberté sans bloqueurs de puberté ?
Quels changements se produiront si vous prenez un THS à 13 ans ?
Est-ce une bonne idée de commencer le THS à 18 ans (transgenre) ?
Est-ce que 18 ans est un bon âge pour commencer la transition vers MTF ?
Est-ce que c'est normal que j'ai 13 ans mais que je reste un enfant dans l'âme ?
Comment changer ma vie à 17 ans ?
Que devrait-il se passer si vous ne traversez jamais la puberté ?
Le THS est-il recommandé pour les adolescents transgenres ?
Je suis un enfant dépressif de 13 ans et je veux voir un médecin à ce sujet, mais j'ai peur de le faire et que mes parents le considèrent comme mes hormones et autres. Que dois-je faire?
Je passe du féminin au masculin. Quel devrait être mon nouveau nom ?
Quels sont les effets négatifs du passage à la puberté (santé mentale, etc.) ?
Que peut faire un jeune de 14 ans pour améliorer/simplifier sa vie ?
Quels médicaments peuvent transformer un homme en femme sans chirurgie ?
J'ai 19 ans aujourd'hui. Quelle est la chose la plus importante que je devrais apprendre ?
Quelle est la chose la plus utile que je puisse faire à 14 ans ?
J'aurai 17 ans dans un mois et j'ai pensé que je ne me sens pas vraiment différent d'avoir 11 ans, est-ce normal ? Vais-je vraiment changer en vieillissant ?
Comment obtenir un THS sans dire que je veux un THS ?
Est-ce que tout le monde passe par la puberté ?
La puberté se déroule-t-elle par étapes ? Peut-il s'arrêter puis recommencer ?
J'ai 17 ans, que dois-je faire pour acquérir plus de connaissances ?
J'ai 13 ans, transgenre (ftm) et je vois un thérapeute depuis quelques mois maintenant. Comment puis-je lui dire que je suis transgenre et lui demander de faire son coming out ?
Quels sont les avantages et les inconvénients de la puberté ?
La chirurgie du bas en vaut-elle la peine pour une transition homme-femme?
J'ai 19 ans et un enfant unique. Je déprime et j'ai peur que quelque chose arrive à mes parents parce qu'ils sont tout ce que j'ai. Je n'ai pas d'amis et je n'ai pas pu m'en faire avec la pandémie. J'ai peur d'être seul, que puis-je faire pour m'aider ?
Pourquoi n'ai-je jamais vu une personne transgenre de sexe féminin à masculin ?
Quelle est la meilleure façon de passer naturellement d'un homme à une femme ?
Quelle est la bonne façon de fermer un socket C# dans .NET Core 3.1 ?
Joomla Select à partir du groupement DB AND / OR
java: obtenir le nombre de toutes les clés et valeurs distinctes dans Map <String, Set <String>> [duplicate]
Étude de cas: que faut-il pour formuler et prouver l'argument du petit objet de Quillen dans ZFC?
Récupération de la valeur href d'un champ Lien de l'élément Lien dans scriban [duplicate]
Pourquoi les fruits et légumes marinés ne faisaient-ils pas partie des rations (européennes) à l'ère de la voile?
Quelle est la matrice du logarithme de l'opérateur dérivé ( $\ln D$)? Quel est le rôle de cet opérateur dans différents domaines mathématiques?
MOCs: une question sur l'utilisation de la marque LEGO
Principe de réflexion vs univers
Regrouper la liste par éléments de la liste imbriquée [dupliquer]
Concernant un directeur de thèse refusant un étudiant en raison de problèmes de santé
La lune a juste la bonne vitesse pour ne pas s'écraser sur la Terre ou s'échapper dans l'espace. Quelles sont les chances?
Demandez l'autorisation [préfixe] [infixe] [suffixe]. Qu'est-ce que [tout]?
Pouvons-nous produire de l'électricité à partir des tempêtes de sable martiennes? Si oui, peut-il être utilisé pour alimenter les colonies?
winforms C # .NET - Comment améliorer les performances de mon code tout en utilisant des boucles (for, foreach, etc…) [fermé]
Comment lister mes jobs k8s avec un LabelSelector complexe par client-go?
Utilisation d'un mot hébreu inhabituel pour «brillé» dans Exodus
Peut-on caractériser les antichaines maximales en termes de réseaux distributifs?
Kubernetes - Est-il possible de combiner Pod.yaml et Service.yaml dans un fichier yaml (mais sans déploiement)
" $\Sigma_1^1$-Peano arithmétique »- est-ce que ça cloue $\mathbb{N}$?
Pourquoi les vols ne volent-ils pas plus tôt vers leur trajectoire d'approche à l'atterrissage?
Une plongée plus approfondie dans l'incident de sécurité de mai 2019: commentaires sur les articles de blog
L'arbre de Stern-Brocot peut-il être utilisé pour une meilleure convergence des $2^m/3^n$?
Y a-t-il une position d'accouplement double forcée?
Test alpha opt-in pour un nouvel éditeur de piles
Comment obtenir du texte spécifique appartenant à la classe div
Quels sont les principaux obstacles à la mise en production de RL?
Uranus pourrait-il avoir une surface solide en raison de sa composition interne et du manque de chaleur interne?
Si le marinage détruit la vitamine C, en quoi la choucroute est-elle riche en vitamine C?
"Ils n'encourent pas de culpabilité et meurent"
Démontrer qu'une suite $\{a_n\}_n$Défini par $a_1=-\frac14$et $-a_{n+1}=\frac{a_na_{n+1}+4}4$est convergente et trouver sa limite.
Manière la plus propre d'utiliser BeginTransaction en utilisant try catch
Groupe initial de dirigeants de Moïse Exode 18:21
Quelle doit être la taille d'un code QR sur mon toit pour qu'un satellite puisse le scanner compte tenu de la résolution autorisée aujourd'hui?
Quelle est la règle pour faire la guerre dans les villes?
«Quarante jours et quarante nuits»
Comment surveiller les limites de vitesse sur les routes à l'époque médiévale? [dupliquer]
Regex_search c++
proxy nginx vers Tomcat avec SSL
Supprimer la bordure intérieure dans type = color
Dois-je ouvrir mon application si j'utilise des données API non modifiées sous licence CC-BY-SA 4.0
Est-ce choquant de tuer mon personnage gay à la fin de mon livre?
Puzzle coulissant 3 x 2
Comment voir si un tableau a 2 éléments ou plus qui sont identiques? [dupliquer]
L'histoire de la mode des loups-garous, partie 1: les années 2000
5 techniques d'écriture créative qui mènent à des articles intéressants
5 techniques d'écriture créative qui mènent à des articles intéressants
Un chatbot pour le contrôle des actifs
Un chatbot pour le contrôle des actifs
Silence
Silence
Faire confiance à son premier instinct dans une relation est vital
Faire confiance à son premier instinct dans une relation est vital
Ce que nous construisons en 2020
Ce que nous construisons en 2020
Rendre les suppressions d'erreurs Flow plus spécifiques
Rendre les suppressions d'erreurs Flow plus spécifiques
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Raisons de choisir PyTorch pour le Deep Learning
Raisons de choisir PyTorch pour le Deep Learning
Samantha Lazar
Samantha Lazar
Le tourbillon d'un an
Le tourbillon d'un an
L'invitation
L'invitation
Deux référentiels Python pour la visualisation de texte
Deux référentiels Python pour la visualisation de texte
En tirer le meilleur parti: conception UX d'applications hybrides
En tirer le meilleur parti: conception UX d'applications hybrides
Notification et alarmes dans Flutter
Notification et alarmes dans Flutter
6 choses que j'ai apprises de Brendon Burchard
6 choses que j'ai apprises de Brendon Burchard
Faites ce qui compte le plus pour vous d'ici midi
Faites ce qui compte le plus pour vous d'ici midi
Pourquoi vous ne devriez pas prendre les choses personnellement
Pourquoi vous ne devriez pas prendre les choses personnellement
5 choses en commun pour les plus performants
5 choses en commun pour les plus performants
Halloween sur le spectre
Halloween sur le spectre
Je suis un adulte autiste et je déteste Halloween
Je suis un adulte autiste et je déteste Halloween
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
L'émergence de la finance décentralisée
L'émergence de la finance décentralisée
Visualiser la croissance explosive de DeFi en 2020
Visualiser la croissance explosive de DeFi en 2020
Structures de données en JavaScript
Structures de données en JavaScript
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved