Quale versione TLS è stata negoziata?

Feb 02 2018

Ho la mia app in esecuzione in .NET 4.7. Per impostazione predefinita, proverà a utilizzare TLS1.2. È possibile sapere quale versione TLS è stata negoziata durante l'esecuzione, ad esempio, di una richiesta HTTP come di seguito?

HttpWebRequest request = (HttpWebRequest)WebRequest.Create(decodedUri);
if (requestPayload.Length > 0)
{
    using (Stream requestStream = request.GetRequestStream())
    {
        requestStream.Write(requestPayload, 0, requestPayload.Length);
    }
}

Ho bisogno di queste informazioni solo per scopi di registrazione / debug, quindi non è importante disporre di queste informazioni prima di scrivere nel flusso di richiesta o di ricevere la risposta. Non desidero analizzare i registri di tracciamento della rete per queste informazioni e non voglio nemmeno creare una seconda connessione (usando SslStream o simili).

Risposte

23 Jimi Feb 08 2018 at 00:19

È possibile utilizzare Reflection per ottenere il TlsStream->SslState->SslProtocolvalore della proprietà.
Queste informazioni possono essere estratte dal flusso restituito da entrambi HttpWebRequest.GetRequestStream()e HttpWebRequest.GetResponseStream().

La ExtractSslProtocol()gestisce anche la compresso GzipStreamo DeflateStreamche vengono restituiti quando WebRequest l'AutomaticDecompression è attivato.

La convalida avverrà nel ServerCertificateValidationCallback, che viene chiamato quando la richiesta viene inizializzata conrequest.GetRequestStream()

Nota : SecurityProtocolType.Tls13è incluso in .Net Framework 4.8+e .Net Core 3.0+. 

using System.IO.Compression;
using System.Net;
using System.Net.Security;
using System.Reflection;
using System.Security.Authentication;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

//(...)
// Allow all, to then check what the Handshake will agree upon
ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3 | 
                                       SecurityProtocolType.Tls | 
                                       SecurityProtocolType.Tls11 | 
                                       SecurityProtocolType.Tls12 | 
                                       SecurityProtocolType.Tls13;

// Handle the Server certificate exchange, to inspect the certificates received
ServicePointManager.ServerCertificateValidationCallback += TlsValidationCallback;

Uri requestUri = new Uri("https://somesite.com");
var request = WebRequest.CreateHttp(requestUri);

request.Method = WebRequestMethods.Http.Post;
request.ServicePoint.Expect100Continue = false;
request.AllowAutoRedirect = true;
request.CookieContainer = new CookieContainer();

request.ContentType = "application/x-www-form-urlencoded";
var postdata = Encoding.UTF8.GetBytes("Some postdata here");
request.ContentLength = postdata.Length;

request.UserAgent = "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident / 7.0; rv: 11.0) like Gecko";
request.AutomaticDecompression = DecompressionMethods.GZip | DecompressionMethods.Deflate;
request.Headers.Add(HttpRequestHeader.AcceptEncoding, "gzip, deflate;q=0.8");
request.Headers.Add(HttpRequestHeader.CacheControl, "no-cache");

using (var requestStream = request.GetRequestStream()) {
    //Here the request stream is already validated
    SslProtocols sslProtocol = ExtractSslProtocol(requestStream);
    if (sslProtocol < SslProtocols.Tls12)
    {
        // Refuse/close the connection
    }
}
//(...)

private SslProtocols ExtractSslProtocol(Stream stream)
{
    if (stream is null) return SslProtocols.None;

    BindingFlags bindingFlags = BindingFlags.Instance | BindingFlags.NonPublic;
    Stream metaStream = stream;

    if (stream.GetType().BaseType == typeof(GZipStream)) {
        metaStream = (stream as GZipStream).BaseStream;
    }
    else if (stream.GetType().BaseType == typeof(DeflateStream)) {
        metaStream = (stream as DeflateStream).BaseStream;
    }

    var connection = metaStream.GetType().GetProperty("Connection", bindingFlags).GetValue(metaStream);
    if (!(bool)connection.GetType().GetProperty("UsingSecureStream", bindingFlags).GetValue(connection)) {
        // Not a Https connection
        return SslProtocols.None;
    }
    var tlsStream = connection.GetType().GetProperty("NetworkStream", bindingFlags).GetValue(connection);
    var tlsState = tlsStream.GetType().GetField("m_Worker", bindingFlags).GetValue(tlsStream);
    return (SslProtocols)tlsState.GetType().GetProperty("SslProtocol", bindingFlags).GetValue(tlsState);
}

Il RemoteCertificateValidationCallbackdispone di alcune informazioni utili sui protocolli di sicurezza utilizzati. (vedere: Parametri Transport Layer Security (TLS) (IANA) e RFC 5246 ).
I tipi di protocolli di sicurezza utilizzati possono essere abbastanza informativi, poiché ogni versione del protocollo supporta un sottoinsieme di algoritmi di hash e crittografia.
Tls 1.2, introduce HMAC-SHA256e deprecate IDEAe DEScifrari (tutte le varianti sono elencate nei documenti collegati).

Qui ho inserito un OIDExtractor, che elenca gli algoritmi in uso.
Nota che sia TcpClient () che WebRequest () verranno qui. 

private bool TlsValidationCallback(object sender, X509Certificate CACert, X509Chain CAChain, SslPolicyErrors sslPolicyErrors)
{
    List<Oid> oidExtractor = CAChain
                             .ChainElements
                             .Cast<X509ChainElement>()
                             .Select(x509 => new Oid(x509.Certificate.SignatureAlgorithm.Value))
                             .ToList();
    // Inspect the oidExtractor list

    var certificate = new X509Certificate2(CACert);

    //If you needed/have to pass a certificate, add it here.
    //X509Certificate2 cert = new X509Certificate2(@"[localstorage]/[ca.cert]");
    //CAChain.ChainPolicy.ExtraStore.Add(cert);
    CAChain.Build(certificate);
    foreach (X509ChainStatus CACStatus in CAChain.ChainStatus)
    {
        if ((CACStatus.Status != X509ChainStatusFlags.NoError) &
            (CACStatus.Status != X509ChainStatusFlags.UntrustedRoot))
            return false;
    }
    return true;
}

AGGIORNAMENTO 2:
Il metodo secur32.dll-> QueryContextAttributesW(), permette di interrogare il Contesto di Sicurezza della Connessione di uno Stream inizializzato. 

[DllImport("secur32.dll", CharSet = CharSet.Auto, ExactSpelling=true, SetLastError=false)]
private static extern int QueryContextAttributesW(
    SSPIHandle contextHandle,
    [In] ContextAttribute attribute,
    [In] [Out] ref SecPkgContext_ConnectionInfo ConnectionInfo
);

Come puoi vedere dalla documentazione, questo metodo restituisce un void* bufferche fa riferimento a una SecPkgContext_ConnectionInfostruttura: 

private struct SecPkgContext_ConnectionInfo
{
    public SchProtocols dwProtocol;
    public ALG_ID aiCipher;
    public int dwCipherStrength;
    public ALG_ID aiHash;
    public int dwHashStrength;
    public ALG_ID aiExch;
    public int dwExchStrength;
}

Il SchProtocols dwProtocolmembro è SslProtocol.

Qual è il trucco.
Il TlsStream.Context.m_SecurityContext._handleriferimento all'handle del contesto di connessione non è pubblico.
Pertanto, puoi ottenerlo, ancora una volta, solo tramite reflection o tramite le System.Net.Security.AuthenticatedStreamclassi derivate ( System.Net.Security.SslStreame System.Net.Security.NegotiateStream) restituite da TcpClient.GetStream().

Sfortunatamente, il flusso restituito da WebRequest / WebResponse non può essere sottoposto a cast a queste classi. I tipi di connessioni e flussi sono referenziati solo tramite proprietà e campi non pubblici.

Sto pubblicando la documentazione assemblata, forse ti aiuterà a capire un altro percorso per arrivare a quel Context Handle.

Le dichiarazioni, le strutture, gli elenchi di enumeratori si trovano in QueryContextAttributesW (PASTEBIN) .

Strutture di autenticazione di Microsoft TechNet

MSDN
Creazione di una connessione protetta utilizzando Schannel

Recupero di informazioni sulle connessioni Schannel

Interrogare gli attributi di un contesto Schannel

QueryContextAttributes (Schannel)

Base codice (parziale)

.NET Reference Source

Internals.cs

struttura interna SSPIHandle {}

enumerazione interna ContextAttribute {}

AGGIORNAMENTO 1:

Ho visto nel tuo commento a un'altra risposta che la soluzione utilizzata TcpClient()non è accettabile per te. Lo lascio comunque qui, così i commenti di Ben Voigt in questo saranno utili a chiunque sia interessato. Inoltre, 3 possibili soluzioni sono migliori di 2.

Alcuni dettagli di implementazione sull'utilizzo di TcpClient () SslStream nel contesto fornito.

Se sono richieste informazioni sul protocollo prima di inizializzare una WebRequest, è possibile stabilire una connessione TcpClient () nello stesso contesto utilizzando gli stessi strumenti richiesti per una connessione TLS. Vale a dire, ServicePointManager.SecurityProtocolper definire i protocolli supportati e ServicePointManager.ServerCertificateValidationCallbackper convalidare il certificato del server.

Sia TcpClient () che WebRequest possono utilizzare queste impostazioni:
- abilitare tutti i protocolli e lasciare che il TLS Handshake determini quale verrà utilizzato.
- definire un RemoteCertificateValidationCallback()delegato per convalidare i X509Certificatespassaggi del server in un file X509Chain.

In pratica, l'handshake TLS è lo stesso quando si stabilisce una connessione TcpClient o WebRequest.
Questo approccio ti consente di sapere quale protocollo Tls verrà negoziato dalla tua HttpWebRequest con lo stesso server.

Imposta un TcpClient()per ricevere e valutare il file SslStream.
Il checkCertificateRevocationflag è impostato su false, quindi il processo non perderà tempo a cercare l'elenco di revoche.
La richiamata di convalida del certificato è la stessa specificata in ServicePointManager. 

TlsInfo tlsInfo = null;
IPHostEntry dnsHost = await Dns.GetHostEntryAsync(HostURI.Host);
using (TcpClient client = new TcpClient(dnsHost.HostName, 443))
{
    using (SslStream sslStream = new SslStream(client.GetStream(), false, 
                                               TlsValidationCallback, null))
    {
        sslstream.AuthenticateAsClient(dnsHost.HostName, null, 
                                      (SslProtocols)ServicePointManager.SecurityProtocol, false);
        tlsInfo = new TlsInfo(sslStream);
    }
}

//The HttpWebRequest goes on from here.
HttpWebRequest httpRequest = WebRequest.CreateHttp(HostURI);

//(...)

La TlsInfoClasse raccoglie alcune informazioni sulla connessione sicura stabilita:
- Versione del protocollo TLS
- Algoritmi di cifratura e hash
- Il certificato del server utilizzato nell'Handshake SSL 

public class TlsInfo
{
    public TlsInfo(SslStream SecureStream)
    {
        this.ProtocolVersion = SecureStream.SslProtocol;
        this.CipherAlgorithm = SecureStream.CipherAlgorithm;
        this.HashAlgorithm = SecureStream.HashAlgorithm;
        this.RemoteCertificate = SecureStream.RemoteCertificate;
    }

    public SslProtocols ProtocolVersion { get; set; }
    public CipherAlgorithmType CipherAlgorithm { get; set; }
    public HashAlgorithmType HashAlgorithm { get; set; }
    public X509Certificate RemoteCertificate { get; set; }
}
2 caesay Feb 09 2018 at 13:35

La soluzione seguente è sicuramente un "trucco" in quanto utilizza la riflessione, ma attualmente copre la maggior parte delle situazioni in cui potresti trovarti con un HttpWebRequest. Restituirà null se non è stato possibile determinare la versione di Tls. Verifica anche la versione di Tls nella stessa richiesta, prima che tu abbia scritto qualcosa nel flusso della richiesta. Se l'handshake di Stream Tls non si è ancora verificato quando chiami il metodo, lo attiverà.

Il tuo utilizzo di esempio sarebbe simile a questo:

HttpWebRequest request = (HttpWebRequest)WebRequest.Create("...");
request.Method = "POST";
if (requestPayload.Length > 0)
{
    using (Stream requestStream = request.GetRequestStream())
    {
        SslProtocols? protocol = GetSslProtocol(requestStream);
        requestStream.Write(requestPayload, 0, requestPayload.Length);
    }
}

E il metodo:

public static SslProtocols? GetSslProtocol(Stream stream)
{
    if (stream == null)
        return null;

    if (typeof(SslStream).IsAssignableFrom(stream.GetType()))
    {
        var ssl = stream as SslStream;
        return ssl.SslProtocol;
    }

    var flags = BindingFlags.NonPublic | BindingFlags.Instance;

    if (stream.GetType().FullName == "System.Net.ConnectStream")
    {
        var connection = stream.GetType().GetProperty("Connection", flags).GetValue(stream);
        var netStream = connection.GetType().GetProperty("NetworkStream", flags).GetValue(connection) as Stream;
        return GetSslProtocol(netStream);
    }

    if (stream.GetType().FullName == "System.Net.TlsStream")
    {
        // type SslState
        var ssl = stream.GetType().GetField("m_Worker", flags).GetValue(stream);

        if (ssl.GetType().GetProperty("IsAuthenticated", flags).GetValue(ssl) as bool? != true)
        {
            // we're not authenticated yet. see: https://referencesource.microsoft.com/#System/net/System/Net/_TLSstream.cs,115
            var processAuthMethod = stream.GetType().GetMethod("ProcessAuthentication", flags);
            processAuthMethod.Invoke(stream, new object[] { null });
        }

        var protocol = ssl.GetType().GetProperty("SslProtocol", flags).GetValue(ssl) as SslProtocols?;
        return protocol;
    }

    return null;
}
1 EduardoGadotti Jan 31 2019 at 11:56

Mettendo insieme alcune idee qua e là, ho fatto un semplice metodo per testare ogni protocollo disponibile, forzando un tipo specifico di connessione ogni tentativo. Alla fine, ottengo un elenco con i risultati da utilizzare quando necessario.

Ps: il test è valido solo se sai che il sito web è online - puoi fare un test precedente per verificarlo.

    public static IEnumerable<T> GetValues<T>()
    {
        return Enum.GetValues(typeof(T)).Cast<T>();
    }

    private Dictionary<SecurityProtocolType, bool> ProcessProtocols(string address)
    {   
        var protocolResultList = new Dictionary<SecurityProtocolType, bool>();
        var defaultProtocol = ServicePointManager.SecurityProtocol;

        ServicePointManager.Expect100Continue = true;
        foreach (var protocol in GetValues<SecurityProtocolType>())
        {
            try
            {
                ServicePointManager.SecurityProtocol = protocol;

                var request = WebRequest.Create(address);
                var response = request.GetResponse();

                protocolResultList.Add(protocol, true);
            }
            catch
            {
                protocolResultList.Add(protocol, false);
            }
        }

        ServicePointManager.SecurityProtocol = defaultProtocol;

        return protocolResultList;
    }

Spero che questo sia utile

Alex.Wei Feb 07 2018 at 11:32

L'unico modo per capirlo è utilizzare SslStreamper effettuare una connessione di prova, quindi controllare la SslProtocolproprietà.

TcpClient client = new TcpClient(decodedUri.DnsSafeHost, 443);
SslStream sslStream = new SslStream(client.GetStream());

// use this overload to ensure SslStream has the same scope of enabled protocol as HttpWebRequest
sslStream.AuthenticateAsClient(decodedUri.Host, null,
    (SslProtocols)ServicePointManager.SecurityProtocol, true);

// Check sslStream.SslProtocol here

client.Close();
sslStream.Close();

Ho controllato che sslStream.SslProtoclsarà sempre come stessi TlsStream.m_worker.SslProtocolquello utilizzato da HttpWebRequest's Connection.

Come estraggo i dati da JSON con PHP?
Che cosa significa "Errore irreversibile: trovato inaspettatamente nullo durante lo scartamento di un valore opzionale"?
Cos'è un debugger e come può aiutarmi a diagnosticare i problemi?
Cosa significa un errore "Impossibile trovare il simbolo" o "Impossibile risolvere il simbolo"?
Perché questi costrutti utilizzano un comportamento non definito pre e post-incremento?
Come convalidare un indirizzo e-mail utilizzando un'espressione regolare?
Quali sono le regole sull'utilizzo di un trattino basso in un identificatore C ++?
Perché non dovrei #include <bits / stdc ++. H>?
Le "funzioni freccia" e le "funzioni" sono equivalenti / intercambiabili?
Come faccio a passare variabili e dati da PHP a JavaScript?
Quale operatore di uguale (== vs ===) dovrebbe essere utilizzato nei confronti JavaScript?
Errore di sintassi dovuto all'utilizzo di una parola riservata come nome di tabella o colonna in MySQL
Utilizzo di async / await con un ciclo forEach
Che cos'è un'analisi dello stack e come posso utilizzarla per eseguire il debug degli errori dell'applicazione?
Perché gli elementi flessibili non si restringono oltre la dimensione del contenuto?
Come posso stampare il mio oggetto Java senza ottenere "SomeType @ 2f92e0f4"?
Come si converte un'API di callback esistente in promesse?
JavaScript è un linguaggio pass-by-reference o pass-by-value?
Come caricare i file sul server utilizzando JSP / Servlet?
XMLHttpRequest non può caricare XXX Nessuna intestazione "Access-Control-Allow-Origin"
Come faccio a reindirizzare a un'altra pagina web?
Espressione regolare per trovare una riga che non contiene una parola
Avidi contro riluttanti contro quantificatori possessivi
Impossibile visualizzare la stringa HTML
L'apprendimento alla settimana lavorativa conta più di quanto pensi
Journal Ouvert
"Cazzo a San Francisco"
BARD VS ChatGPT: test su problemi analitici
Finanziare la rimozione del carbonio nell'anno fiscale 24
Cosa puoi fare nella tua stagione di attesa (in attesa di ottenere il tuo primo lavoro nella tecnologia)
Creazione di un ambiente di lavoro sicuro
Guardare la TV con i gatti: un legame forgiato tra amici
Rete televisiva Twitter
Wifey ha invitato estranei a unirsi a lei durante un viaggio d'affari
VITA SENZA LIMITI
La rivoluzione sul posto di lavoro: i migliori esperti discutono di lavoro ibrido e remoto
Come salvare il pianeta e fare soldi
Conversazioni pericolose
Un fariseo in missione
Tieni traccia di chiunque abbia solo un numero di telefono | Indagine OSINT
i pronomi sono super spaventosi
L'uomo perde il lavoro dopo che il cane "gentile" corre dietro a corridori e ciclisti del quartiere
Ricerca di informazioni sui nomi di dominio
Il patto suicida
3 modi comprovati per migliorare la tua abilità di scrittura
Teorie della memoria: come ricordiamo le cose - Parte 2
"La fossa delle Marianne svelata: svelare le terrificanti verità nascoste dell'abisso"
L'integrità di essere un reattore musicale?
Ripensare i media: le cinque verità di McChesney e il futuro delle comunicazioni
Domenica S'mores
Suggerimenti per la transizione alla sicurezza informatica senza un background tecnico.
La persecuzione dei cristiani: il crimine d'odio di cui non parliamo
Sempre una minaccia: perché i marroni e i neri non possono sentirsi a proprio agio negli Stati Uniti
Sovranità linguistica in Galles
Che cos'è l'altruismo efficace?
Raccolta di OSINT per la caccia alle minacce
L'arte è sempre apolitica?
L'esibizione da solista della ragazza dai capelli rossi
Hai mai sentito la diversità intorno a te....?
Lo studente diventa il maestro
La lenta erosione: svelare i modi in cui le persone deperiscono nella loro carriera
Come Robert F. Kennedy Jr. sta usando la strategia Birther di Trump
Quell'archivio di minaccia: Vol 7 Black Basta
Suggerimento utile per il proprietario del cane: perché è importante che il tuo cane annusi durante una passeggiata
La sfida di lettura di Goodreads è tossica
Cause comuni di errori nei dati nel libro paga globale
Perché alcuni freelance stanno fingendo le loro vite
Cosa rende influente un podcast?
La bugia del cowboy
Due anni di design: il buono, il brutto e il cattivo...
Meditazioni sulla mamma
Il primo libro per sballarsi di un bambino
Paul McCartney ha detto di essere stato "fortunato" a non aver mai usato eroina 
Jana Duggar: tutto ciò che ha detto sull'amore e sulla sua finestra di 5 anni per trovare "l'unico"
Brad Pitt e Harrison Ford hanno dovuto inventare "The Devil's Own" al volo quando la "copione è stata buttata via"
Il momento migliore per visitare la location delle riprese di "La casa nella prateria".
MIA una volta ha attaccato "Give Peace a Chance" di John Lennon
Christopher Nolan una volta si è pentito di aver letto la sceneggiatura di Pulp Fiction di Quentin Tarantino
John Lennon ha detto 1 frase in "Revolution" dei Beatles commentata Police
La canzone dei primi Beatles che è stata una delle "esibizioni più entusiasmanti" della band, secondo un membro dei Fab Four
Winona Ryder una volta ha condiviso che tutti i suoi personaggi sono stati scritti come la "ragazza brutta" all'inizio della sua carriera
Petula Clark ha detto che "Downtown" ha rivelato una canzone disperata
Taylor Sheridan ha appena aggiunto 1 delle sue star preferite di "Yellowstone" al cast di "Lawmen: Bass Reeves"
La canzone dei Beatles che Peter Asher ha definito la "più grande canzone che abbia mai sentito"
Paul McCartney ha detto che un 'Sgt. La canzone di Pepper non parla di eroina
Paul McCartney disse che "When I'm Sixty-Four" dei Beatles era uno scherzo
"Il curioso caso di Natalia Grace": dove sono oggi Nataila, Kristine e Michael Barnett?
David Bowie ha quasi scritto un musical composto da false canzoni di Bob Dylan
Paul McCartney ha immaginato come sua madre avrebbe reagito al suo successo
Stevie Nicks si è "aggrappata" a una canzone di Joni Mitchell quando sentiva che la sua carriera musicale stava fallendo
Rolling Stones: Keith Richards è stato incazzato da 1 gruppo di fan della musica che hanno criticato la band
Uno sguardo al ruolo di Buddy Ebsen in "The Andy Griffith Show"
Ringo Starr si rifiuta di suonare con una traccia di clic e questo lo rende un batterista migliore
'Boy Meets World': perché il signor Turner è scomparso dalla serie?
Dolly Parton ha trovato Dio in una chiesa abbandonata Adolescenti locali usati per il sesso
I consigli di Jimmy Page per i giovani musicisti provengono direttamente dal manuale degli oratori motivazionali
Come Paul McCartney ha reagito al titolo di "Lucy in the Sky with Diamonds" dei Beatles
John Lennon ha condiviso perché "The Tonight Show" è stato lo spettacolo "più imbarazzante" in cui fosse mai stato
Judy Norton di "The Waltons" si è resa conto che a volte era "una mocciosa" durante le riprese dello spettacolo
George Harrison si è arrabbiato: i suoi testi per "Hurdy Gurdy Man" di Donovan non sono stati usati
Paul McCartney era così stressato per l'unico spettacolo cancellato dei Beatles che ha vomitato
"My Way" di Frank Sinatra non era così grande come il suo "Old MacDonald"
John Lennon ha detto che questa canzone dei B-52 suonava "proprio come la musica di Yoko"
Sam Heughan sa esattamente cosa prenderà dal set di 'Outlander': 'Mi sento come se fossi Jamie quando li indosso'
Nicole Kidman ha adorato questo film interessante che Michael Keaton e Val Kilmer hanno condiviso nei panni di Batman
Dolly Parton ha aiutato sua nonna "invalida" quando nessuno degli altri nipoti l'avrebbe fatto: le faceva anche uno scherzo
Come è morto John Ritter: ripensando alla morte dell'attore di "Three's Company"
La carriera di attore di Bradley Cooper era in pericolo quando ha lavorato con Julia Roberts in questo progetto
Paul McCartney: La sofferenza ha reso buona 1 canzone dal "White Album" dei Beatles
Il manager dei Led Zeppelin, Peter Grant, ha visto una band finta vincere un Grammy prima che lo facessero gli Zep
Perché Paul McCartney è stato "protetto" dal dire la verità sui Beatles
Gene Simmons afferma che i fumetti dei KISS potrebbero potenzialmente “ricreare l'umanità
Prince ha lavorato su una canzone di Stevie Nicks per un'ora e ha guadagnato metà dei diritti d'autore 
Quentin Tarantino una volta ha condiviso il personaggio più interessante che abbia mai scritto in "Pulp Fiction"
"Sympathy for the Devil" dei Rolling Stones originariamente suonava come musica brasiliana
Come Melissa Gilbert ha salvato un uccellino intrappolandolo sotto la sua camicia da notte
Billy Crystal e Robin Williams hanno improvvisato il loro intero cameo di "Friends".
Mick Jagger ha detto che "Their Satanic Majesties Request" dei Rolling Stones è stata ispirata dagli acidi, non dai Beatles
"Non dormire nella metropolitana" sconcertava Petula Clark
Donovan ha paragonato una delle sue canzoni a "Lucy in the Sky with Diamonds" dei Beatles
13 Paesi socialisti molto diversi tra loro
Qual è il pompelmo più dolce: bianco, rosso o rosa?
Pensiero oggettivo vs. soggettivo e applicazioni
Perché gli Stati Uniti non hanno sempre sostenuto la Corte penale internazionale
I calcoli renali sono strazianti, ma la fonte del dolore è sorprendente
12 stati con le tasse più basse per i residenti
I 12 dinosauri più spaventosi che vorresti evitare mentre viaggi nel tempo
10 stati con le aliquote fiscali più basse
Qual è la carta Pokémon più potente?
Where in the World Are You? Take our GeoGuesser Quiz
Le 10 razze di cani più "spaventose": reputazione contro realtà
10 castelli in Scozia che devi assolutamente vedere nel tuo prossimo viaggio
12 specie di rane colorate: dai disegni tie-dye alle tonalità rare
Dona i tuoi capelli per aiutare a mantenere la nostra acqua pulita
I 10 migliori pacchetti di texture di Minecraft per personalizzare il tuo gioco
Quanto è lontana la Russia dall'Alaska?
Qual è la differenza tra i lieviti secchi istantanei e attivi?
15 Paesi socialisti democratici e socialdemocrazie
10 castelli in Inghilterra: dalle fortezze medievali alle dimore signorili
Pripyat: la città fantasma ucraina all'ombra di Chernobyl
10 stati con i tassi di criminalità più alti
I 13 mostri più spaventosi dei film, della mitologia e altro ancora
10 delle creature marine più spaventose che si nascondono nelle profondità dell'oceano
Cos'è l'umidità e come influisce sulla temperatura?
10 specie di farfalle rosse trovate dall'India alla Florida all'Europa
Come ripristinare le impostazioni di fabbrica del tuo iPhone
Le 10 migliori mod di Minecraft per dare nuova vita al tuo gioco
10 stati con le leggi più severe sull'aborto dopo l'annullamento della sentenza Roe contro Wade
Uno sguardo ai matrimoni più memorabili della Casa Bianca
The Secrets of Airline Travel Quiz
Sinistra contro Liberale: differenze sfumate nelle filosofie politiche
9 stati con la più bassa imposta sulla proprietà (e solo 1 ingresso nel Pacifico)
Qual è lo sport più difficile del mondo?
Chief Plenty Coups: leader visionario e difensore della nazione dei corvi
Quali sono le montagne russe più spaventose del mondo? 10 contendenti
Carta dei Tarocchi Quattro di Coppe: esplorandone il significato e l'interpretazione
9 castelli in Europa degni del loro status di icona
Come la farfalla Glasswing svolazza (quasi) invisibilmente
Hagfish: questa macchina per melma simile a un'anguilla è l'incubo di un predatore
5 citazioni eloquenti e durature di Maya Angelou
Meduse maculate bianche: carine finché non diventano invasive
20 cognomi antichi che gridano aristocrazia
Come le meduse bioluminescenti ottengono il loro caratteristico bagliore
Qual è il legno più duro del mondo?
15 classici programmi TV degli anni '90 da guardare ininterrottamente questo fine settimana
Come si chiama un gruppo di corvi? Omicidio, massacro e altro ancora
Elon Musk possiede Twitter. Che cosa potrebbe andare storto?
La mantide orchidea sembra un fiore, "punge" come un'ape
Ecco perché Eddie Murphy è stato "costretto" a cambiare la sua famosa risata
Ridley Scott "non era felice" quando furono distribuiti i sequel di Alien e Blade Runner
Ora puoi possedere il bikini più iconico della fantascienza
Boeing vorrebbe che tutti smettessero di dire che il test sulla ISS dello Starliner è un fallimento
Cattive notizie per Fani Willis e il suo caso di interferenza elettorale di Trump
L'isteria da lockdown alimentata dalla motosega di Cate Blanchett l'ha portata a Borderlands
La moglie di Zelenskyj non ha effettivamente acquistato una Bugatti Tourbillon nonostante le affermazioni della propaganda russa
Ho trascorso un fine settimana con la riproduzione remota e il cloud gaming ed è stato davvero fantastico
Il furgone delle consegne di Amazon prende fuoco in un'esplosione di fuoco durante la calura estiva di Houston
La Lionsgate si concede un anno di tempo per cambiare il titolo di Now You See Me 3 in Now You Three Me
La Corte Suprema esaminerà le argomentazioni sulla possibilità che la legge del Texas possa determinare le tue abitudini pornografiche
RIP Robert Towne, sceneggiatore premio Oscar di Chinatown
Papa Francesco approva il primo santo millenario
Guarda Motorweek testare la sterlina, una versione britannica dimenticata della leggenda dell'Acura
Il famoso rapper di YouTube e il famoso mago di TikTok entrano in una partita di abbaio virale
Il direttore di Twister non ha ricevuto l'allarme tornado sui Twister
Un uomo della Louisiana ha inviato un avvertimento agghiacciante in vista dell'ondata di criminalità
La Corte Suprema stabilisce che Trump ha l'immunità per qualsiasi crimine commesso tra i 9 e i 5 anni
Chiedo ai giocatori di Final Fantasy 14 di leggere semplicemente il dialogo in Dawntrail
Alcuni fan di Mortal Kombat temono che l'ultimo gioco sia già morto, ma potrebbe essere più complicato
Fatevi un favore e andate a vedere il miglior evento di speedrunning dell'anno
La McLaren non riesce a smettere di licenziare i piloti della IndyCar, anzi, lo adora
MaXXXine è una polposa storia hollywoodiana che sembra troppo docile
Xbox subisce un'interruzione grave [Aggiornamento: funziona di nuovo]
Beverly Hills Cop: recensione di Axel F: Eddie Murphy se la prende con calma nel semplice ritorno al passato di Netflix
Nuovi bug open source lasciano migliaia di app iOS vulnerabili al dirottamento
A $ 9.800, li metteresti dentro in questa Toyota RAV4 del 2008 a sette posti?
Il destino di Young Thug nel processo YSL Rico richiederà più tempo del previsto
Cate Blanchett spiega perché è nel film Borderlands
Una spaventosa turbolenza fa volare un uomo nel cestino sospeso in un video virale
Eddie Murphy sta coprendo tutto nel suo tour stampa di Beverly Hills Cop: Axel F
Sondaggio: i democratici seguono Trump se sostituiranno Biden con Biden, Biden o Biden
Riuscirà Simone Biles a preparare SZA per le Olimpiadi?
Due bambini palestinesi sono "traumatizzati" dopo che una donna ha tentato di annegarli
Ricordi quando una compagnia aerea olandese mise 440 scoiattoli in un trituratore gigante?
Il mio Elden Ring: Evocazioni giocatore di Shadow Of The Erdtree, classificate
Deadpool e Wolverine sbloccheranno finalmente i film degli X-Men della Marvel
Non va bene: l’uragano Beryl è la prima tempesta di categoria 5 nella storia
Il riepilogo di Bear: Marcus è l'uomo più gentile, tenero e sincero di Chicago?
Impedisci al tuo gatto di graffiare i mobili con queste strategie supportate dalla scienza
AI per riesumare le voci di celebrità morte per leggerti PDF o altro
Land Rover Defender Octa è una bestia da 626 CV in arrivo per i Raptors of the World
Una delle tante idee rifiutate da Ryan Reynolds per Deadpool 3 era un viaggio indie
La nipote di Luther Vandross ha qualcosa da dire sulla sua straziante intervista post-ictus con Oprah Winfrey
BMW non vuole che le auto bruciate nel bisarca vengano messe in vendita
Lo spettacolo Black Panther della Marvel sarà lo spettacolo animato più cruciale di sempre
Biden ribatte alla sentenza della Corte Suprema sull'immunità di Trump e sottolinea il pericolo di un potere incontrollato
L'avventura di Tiana nel Bayou rompe 87 anni di una strana canonizzazione delle principesse Disney
Donna trovata viva e "senza fiato" in un sacco per cadaveri all'impresa di pompe funebri dell'Iowa
Yasmin Vossoughian di MSNBC afferma che il medico ha liquidato i suoi dolori al petto come reflusso, quindi è iniziato il suo "incubo"
Whoopi Goldberg mostra a Kit Harington la sua toilette ispirata a "Game of Thrones": "Un vero trono di ferro"
Bengals Running Back Joe Mixon ricercato con mandato di arresto emesso per presunta arma da fuoco puntata contro una donna
Tom Girardi partecipa all'udienza per determinare la sua competenza a sostenere un processo per accuse di frode
Gli acquirenti concordano che questa spazzatrice per pavimenti Black + Decker è "molto più veloce" di una scopa tradizionale ed è in vendita
Susan Lucci ricorda in lacrime il defunto marito mentre ammette di non essere ancora pronta per iniziare a frequentarsi
Lizzo ha concesso il marchio per "100% QUELLA cagna" in caso di annullamento dopo che la domanda è stata respinta
La cantante di "Flashdance" Irene Cara è morta di ipertensione, colesterolo alto: rapporto
L'olimpionica Jasmine Camacho-Quinn festeggia che suo fratello Robert Quinn è diretto al Super Bowl
Gwyneth Paltrow rivela l'abito da sera che ha tenuto dalla sua relazione con Brad Pitt 
La storia sentimentale di Ava Gardner: uno sguardo ai matrimoni e alle storie d'amore dell'icona di Hollywood
TJ Watt vuole vedere Tom Brady e il fratello JJ entrare insieme nella Hall of Fame della NFL
Chi è la moglie di John Cleese? Tutto su Jennifer Wade
Cronologia della relazione tra Garth Brooks e Trisha Yearwood
Bob Barker, presentatore di lunga data di "The Price Is Right", morto a 99 anni: "Il più grande MC del mondo"
Gli acquirenti di Amazon affermano di dormire "come un bambino coccolato" grazie a queste federe di seta che costano solo $ 10
La tenuta di Kirstie Alley elenca la casa in Florida da 6 milioni di dollari della defunta star che ha acquistato da Lisa Marie Presley
Tutto sulla relazione di Zoë Kravitz con i genitori Lenny Kravitz e Lisa Bonet
Heather Rae e Tarek El Moussa danno il benvenuto al loro bambino: "I nostri cuori sono così felici"
Chelsea Houska di "Teen Mom" ​​condivide una reazione in lacrime al rinnovo della seconda stagione dello show di HGTV: "Significa così tanto"
Molly Ringwald festeggia il 22° anniversario con il marito Panio Gianopoulos: "La migliore decisione che abbia mai preso"
Chloe Cherry di "Euphoria" è accusata di furto per presunto furto di camicetta da $ 28
Margaret Josephs difende la scelta "devastante" di Melissa e Joe Gorga di saltare il matrimonio di Teresa Giudice
Ragazza scomparsa, 17 anni, probabilmente morta congelata dopo aver guidato in un fosso nel Wisconsin rurale: funzionari
Eric e Jessie James Decker si baciano sempre addosso e ai bambini non piace
La famiglia di Yara Shahidi: tutto sui genitori e fratelli dell'attrice
Chi è la ragazza di Dev Patel? Tutto su Tilda Cobham-Hervey
La storia degli appuntamenti di Drake: da Rihanna a Jennifer Lopez
Paul McCartney sull'essere "romantico" con la moglie Nancy Shevell: "Ho completamente esagerato a San Valentino"
Ci sono oltre 2.500 stili per il freddo che si nascondono in questa sezione di vendita segreta su Nordstrom Rack - A partire da $ 6
Dwayne Johnson afferma che sua madre sta "bene" dopo un incidente automobilistico notturno, "continuerà a essere valutata"
Corpi ritenuti appartenere a rapper scomparsi da quando è stato trovato un concerto annullato: "Non se lo meritavano"
Chi è il marito di Lisa Vanderpump? Tutto su Ken Todd
Chi è la moglie di Seth Meyers? Tutto su Alexi Ashe
Chi è la moglie di Vince Vaughn? Tutto su Kyla Weber
Charly Reynolds rivela un recente intervento chirurgico alle corde vocali: "Avevo problemi a cantare"
Melissa Gorga non è sicura se risolverà la faida con Teresa Giudice: "Quanto tossico puoi lasciare che qualcosa diventi?"
Donna morta 37 anni fa dopo essere stata trovata priva di sensi sull'autostrada Ga. Identificata come mamma scomparsa di 4 figli
Danielle Moné Truitt di 'Law & Order' pensa che i fan siano stati 'ingannati; Di Stabler e Benson Kiss Tease
Cronologia delle relazioni tra Suzanne Somers e Alan Hamel
La Marvel sta effettivamente pubblicando una memoria immaginaria di Scott Lang da "Ant-Man and the Wasp: Quantumania"
Jimmy Buffett, cantante di "Margaritaville", morto a 76 anni
Animal Rescue mette in guardia "Non tingere mai un uccello" dopo che il piccione rosa "lotta" è stato trovato a vagare per New York
Matthew McConaughey rivela che un indovino gli ha detto di recitare in "Come perdere un ragazzo in 10 giorni"
Professore della Purdue University arrestato per presunto spaccio di metanfetamine e proposta di favori sessuali a donne
Trevor Noah afferma che "Break My Soul" di Beyoncé è stata la "colonna sonora della mia vita" mentre lasciava il "Daily Show"
Il pattinaggio di figura statunitense "frustrato" per la mancanza di una decisione finale nell'evento a squadre, chiede una decisione equa
Perché non ho mai visto una persona transgender da femmina a maschio?
La pubertà avviene per fasi? Può fermarsi e poi ricominciare?
Quali sono gli effetti negativi della pubertà (salute mentale, ecc.)?
Come posso cambiare la mia vita a 17 anni?
Ho 17 anni, cosa devo fare per acquisire maggiori conoscenze?
Secondo te, qual è il passaggio di genere più difficile, da femmina a maschio (FtM) o da maschio a femmina (MtF)?
Transgender: Qual è stata la parte più difficile della tua transizione da maschio a femmina?
Va bene che ho 13 anni ma sono ancora un ragazzino nel cuore?
Compio 17 anni tra un mese e ho pensato che non mi sento molto diverso dall'avere 11 anni, è normale? Cambierò davvero quando invecchierò?
Qual è la cosa più importante che un adolescente di 14 anni dovrebbe tenere a mente?
Cosa può fare un quattordicenne per rendere la propria vita migliore/più facile?
Ho appena compiuto 17 anni, cosa faccio ora per garantirmi la vita migliore?
Come faccio a vivere la vita al meglio a 19 anni?
Se voglio scoprire per iniziare un trattamento per il cambio di genere, che tipo di medico devo visitare?
Sono una studentessa universitaria di 21 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Sono ancora transgender (FTM) se ho iniziato a mostrare segni solo quando ho raggiunto la pubertà?
Come inizio il mio passaggio da maschio a femmina? Sono sempre stata una ragazza dentro. Cosa devo fare?
Quali farmaci possono cambiare un maschio in una femmina senza intervento chirurgico?
Come posso ottenere la terapia ormonale sostitutiva senza dire che voglio la terapia ormonale sostitutiva?
Quali cambiamenti si verificheranno se vai in terapia ormonale sostitutiva alle 13?
Domani compio 16 anni. Che consiglio specifico puoi dare a un ragazzo di 16 anni?
Tutti attraversano la pubertà?
Qual è il modo migliore per passare naturalmente da maschio a femmina?
Ho 17 anni e ho intenzione di andare in terapia ormonale sostitutiva quando mi laureerò quest'anno a 18 anni. Fino ad allora cosa potevo fare per sentirmi più femminile?
Durante il passaggio di genere da maschio a femmina, come ci si sente a crescere il seno?
Ho 13 anni, transgender (ftm) e frequento un terapista da alcuni mesi. Come posso dirle che sono transgender e farle consigliare di fare coming out?
Sto passando da femmina a maschio. Quale dovrebbe essere il mio nuovo nome?
Ho 23 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
A 13 anni, come posso risparmiare e immagazzinare denaro senza che i miei genitori lo sappiano?
Quali sono i pro ei contro della pubertà?
È una buona idea iniziare la terapia ormonale sostitutiva a 18 anni (transgender)?
Ho 30 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Puoi iniziare gli ormoni MTF HRT a 13 anni?
Vale la pena la chirurgia del fondo per una transizione da maschio a femmina?
Qual è l'età migliore per iniziare la transizione da femmina a maschio?
18 anni è una buona età per iniziare il passaggio a MTF?
Come faccio a prendere una visita dal medico senza i miei genitori e senza che loro sappiano il motivo per cui vado? Ho 15 anni.
Ho 16 anni e ne compio 17 il mese prossimo. Come faccio a rivolgermi a un terapeuta se mia madre pensa che non ne abbia bisogno?
Ho 19 anni e sono figlio unico. Mi deprimo e mi preoccupo per qualcosa che accade ai miei genitori perché sono tutto ciò che ho. Non ho amici e non ho potuto farne nessuno con la pandemia. Ho paura di essere solo, cosa posso fare per aiutare me stesso?
Lo spironolattone è dannoso per la terapia ormonale sostitutiva?
Sono una ragazza di 14 anni che si annoia facilmente dei suoi hobby. Come trovo la mia passione e il mio talento?
Sono un tredicenne depresso e voglio vedere un dottore per questo, ma ho paura di farlo e che i miei genitori lo spazzeranno via solo come i miei ormoni e cose del genere. Cosa dovrei fare?
Ho 14 anni che consiglio vorresti darmi che sarà utile per il resto della mia vita?
Ho 19 anni. Sto ancora attraversando la pubertà?
Quali sono le abilità di vita necessarie che posso padroneggiare in questa estate di 3 mesi? Ho 17 anni.
La terapia ormonale sostitutiva è consigliata per gli adolescenti transgender?
Come posso fermare la pubertà senza bloccanti della pubertà?
Oggi ho 19 anni. Qual è la cosa più importante che dovrei imparare?
Che cos'è una NullPointerException e come si risolve?
Come creare un ottimo esempio riproducibile con R.
Come restituisco la risposta da una chiamata asincrona?
RegEx corrisponde ai tag aperti ad eccezione dei tag XHTML autonomi
Lancio il risultato di malloc?
Riferimento: cosa significa questa regex?
Come evitare di utilizzare Seleziona in Excel VBA
La funzione di posta elettronica PHP non completa l'invio dell'e-mail
Perché la mia variabile rimane inalterata dopo averla modificata all'interno di una funzione? - Riferimento al codice asincrono
UTF-8 fino in fondo
Perché "using namespace std;" considerata una cattiva pratica?
Perché i modelli possono essere implementati solo nel file di intestazione?
mysqli_fetch_assoc () prevede errori di parametro / chiamata a una funzione membro bind_param (). Come ottenere l'effettivo errore di mysql e risolverlo?
Come realizzare buoni esempi di panda riproducibili
Come utilizzare ThreeTenABP in Android Project
Purtroppo MyApp si è fermata. Come posso risolvere questo?
Chiedere un input all'utente fino a quando non fornisce una risposta valida
"Least Astonishment" e il Mutable Default Argument
Qual è l'antipattern di costruzione della promessa esplicita e come posso evitarlo?
L'uso di più JFrame: buona o cattiva pratica? [Chiuso]
Come ruotare un dataframe?
Strategie di localizzazione ufficiali per il webdriver
Come scrivo un micro-benchmark corretto in Java?
Pandas Merging 101
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved