Atualização da Análise de Invulnerabilidade do Koa.js

Nov 26 2022
Não faz muito tempo, escrevi sobre uma vulnerabilidade que afetou o Koa.js em 2018.

Não faz muito tempo, escrevi sobre uma vulnerabilidade que afetou o Koa.js em 2018. Fiquei frustrado por ter que lidar com um problema de 2018 enquanto a data era 2022 e estava usando a versão mais recente do Koa. 4 anos se passaram. Isso é muito tempo. Certamente o problema não existe mais!? E foi e não foi ao mesmo tempo. Isso significa que eu estava errado e certo ao mesmo tempo. Então, aqui está uma atualização do post anterior para dizer como:

  • Acusei injustamente Sonatype e Dependency Track de não operar com informações de versão em casos específicos
  • Posso estar certo e errado ao mesmo tempo sobre uma vulnerabilidade

Índice OSS tem informações de versão

Se você leu meu post anterior, provavelmente se lembra que concluí que o problema não me afetou. A boa notícia é que eu estava certo. A má notícia é que acusei injustamente a Sonatype de não ter os números de versão nos dados fornecidos pelo OSS Index for Dependency Track para trabalhar. Acontece que eles têm as informações. Simplesmente não estava visível onde eu esperava que deveria estar visível. Veja a captura de tela abaixo tirada em 22/11/2022.

Faltam informações sobre as versões afetadas

É bem provável que o Dependency Track (DT) não funcione precisamente com o que é exibido na página acima, mas não me preocupei em verificar como eram os dados que o DT busca no índice OSS. A DT acabou de mostrar um link para o Índice OSS, onde pude aprender mais. Eu cliquei e caí nesta página.
Foi trazido à minha atenção pela Sonatype hoje que os números de versão estão disponíveis; Eu tenho que procurar em outro lugar. De fato, se você fizer login em sua conta e pesquisar Koa ou clicar no botão “Ver detalhes do koa” na captura de tela acima, poderá encontrá-lo. Veja a imagem abaixo.

Koa por versão e contador básico de vulnerabilidade

Então eu estava errado. Sonatype tem as informações no banco de dados. O problema está na camada de apresentação, então. Seria melhor se eles tivessem as versões afetadas listadas na página onde a vulnerabilidade é realmente discutida para que possamos ver e verificar se necessário.

Acusei injustamente o Sonatype OSS Index de não ter as informações da versão. Também acusei injustamente o Dependency Track de estar disposto a relatar puramente com base no nome da dependência se as informações da versão não estivessem disponíveis. (Ainda preciso descobrir se o último é verdadeiro ou falso, não verifiquei.)

Não desista ainda! Coisas mais interessantes para discutir são a vulnerabilidade real e as (espero) mudanças futuras no relatório de vulnerabilidade no Índice OSS. Vamos começar com a vulnerabilidade.

Script entre sites

Sonatype atribuiu XSS a Koa com base no processo de pensamento abaixo.

Koa é a entidade que está escrevendo a URL para a resposta HTML, não o desenvolvedor usando Koa

É definitivamente razoável esperar que o desenvolvedor valide o URL fornecido, provavelmente em uma lista de permissões, para evitar um redirecionamento aberto e não Koa, pois Koa não teria ideia de quais URLs você gostaria de permitir ou não. No entanto, como desenvolvedor, não acho que deveria me preocupar em fazer a limpeza XSS para uma URL que estou passando para um método redirect ().

Koa parece se importar com o XSS neste contexto, pois eles já têm um código para evitá-lo, a entidade HTML que codifica a URL quando a escreve no HTML

Eu concordo até certo ponto. Não concordo com o seguinte, por exemplo.

Eu não acho que deveria me preocupar em fazer a limpeza XSS para uma URL que estou passando para um método redirect()

Se você passar uma URL válida e segura para um método de redirecionamento que você (o desenvolvedor) forneceu, não precisa se preocupar com XSS (obviamente). Se você passar total ou parcialmente dados fornecidos pelo usuário, isso é algo com o qual você sempre deve se preocupar, seja você um desenvolvedor ou um profissional de segurança. Ainda assim, não é exagero esperar que Koa ajude o desenvolvedor.

Deixe-me dar um exemplo excelente que, com sorte, ajuda a entender de onde venho. No exemplo abaixo, passo os dados fornecidos pelo usuário de volta ao navegador no corpo da resposta. Eu faço isso sem qualquer validação, sanitização ou codificação.

const Koa = require('koa');
const app = new Koa();

app.use(async ctx => {
  ctx.body = ctx.query.payload;
});

app.listen(4444);


*   Trying 127.0.0.1:4444...
* Connected to 127.0.0.1 (127.0.0.1) port 4444 (#0)
> GET /?payload=<img%20src=x%20onerror=alert(1)> HTTP/1.1
> Host: 127.0.0.1:4444
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Content-Type: text/html; charset=utf-8
< Content-Length: 28
< Date: Wed, 23 Nov 2022 10:59:17 GMT
< Connection: keep-alive
< Keep-Alive: timeout=5
< 
* Connection #0 to host 127.0.0.1 left intact
<img src=x onerror=alert(1)>%

  • Pense no que e como eu passo para o navegador no corpo da resposta
  • Considere (e provavelmente melhor controlar explicitamente!) o valor do cabeçalho Content-Type para a resposta
  • Saiba que o Koa, por padrão, ajusta automaticamente o valor do cabeçalho Content-Type com base no valor passado para ctx.body. (Tente passar, por exemplo aaa, e veja como muda)

Considerando o ctx.bodyexemplo “XSS” acima, parece que estávamos culpando Koa por implementar medidas específicas para evitar um desastre ao usar arquivos ctx.redirect(). Citando Sonatype novamente:

Koa parece se importar com XSS neste contexto, pois eles já têm código lá.

Isso significa que se Koa não se preocupasse com o XSS neste contexto, da mesma forma que eles não se importavam (e não deveriam) se preocupar com isso quando se trata de ctx.body, ninguém o teria sinalizado como uma vulnerabilidade do XSS? Isso é muito engraçado. Notei algumas semelhanças com minha análise anterior sobre Formidável documentada aqui e aqui .

Tendo dito o que eu disse até agora, um XSS está lá… e não ao mesmo tempo. Como isso é possível? Simples! Está lá, mas você não pode explorá-lo, a menos que:

  1. A vítima usa um navegador da Web antigo E
  2. Há um redirecionamento aberto implementado pelo desenvolvedor usando Koa's ctx.redirect(), AND
  3. O desenvolvedor confia completamente em todos os dados fornecidos pelo usuário e os passa literalmente paractx.redirect()

A página do relatório Sonatype dizia, como você pode ver na captura de tela de hoje, “Abrir redirecionamento levando a Cross-Site Scripting”. Meu post anterior questionou a parte do “redirecionamento aberto”:

Em primeiro lugar, não houve redirecionamento aberto. Só é aberto se você abrir e a diferença entre os dois PoCs (o original e o meu) mostra isso claramente.

A Sonatype também concorda que a Koa não é responsável por impedir redirecionamentos abertos. A preocupação deles, a minha preocupação e a principal preocupação de todos os outros era o XSS. Envolver o redirecionamento aberto foi apenas confuso. Ao mesmo tempo, não era tecnicamente irracional, como veremos mais adiante. (Também afetará a pontuação de vulnerabilidade.)

Como mencionado anteriormente, a exploração bem-sucedida do comportamento de Koa requer um redirecionamento aberto. Mas:

  • Koa não é responsável por impedir redirecionamentos abertos (conforme concluído anteriormente)
  • Koa não será executado ctx.redirect()sem a autorização do desenvolvedor
  • Koa não força os desenvolvedores a usar redirecionamentos

Portanto, há outra camada de proteção: os casos de uso. Qual a probabilidade de um desenvolvedor não querer algum controle sobre para onde um navegador é redirecionado? Muito improvável. Isso significa que, muito provavelmente, os desenvolvedores passarão dados controlados pelo usuário para serem ctx.redirect()anexados a outro pedaço de string. Assim, algo semelhante aos exemplos mostrados abaixo é o mais provável de acontecer:

ctx.redirect(`http://website.example.org/search?q=${userInput}`);
ctx.redirect(`/search?topic=${userInput}`);

Pontuação de Vulnerabilidade

Deve haver três (3) condições atendidas para que o bug seja explorável, conforme discutido no final da seção anterior.

  • Qual versão de um navegador é usada depende do usuário final
  • O uso do método de redirecionamento e como ele é usado fica a critério do desenvolvedor

O que também merece destaque é que o uso do método de redirecionamento de forma insegura é o vetor de ataque. Um vetor de ataque é necessário para uma exploração bem-sucedida. Koa não fornece o vetor de ataque; o desenvolvedor faz.

Vamos correlacionar isso com a definição de “Vulnerabilidade de Software” fornecida pelo NIST:

https://csrc.nist.gov/glossary/term/software_vulnerability

A parte que gostaria de destacar é “poderia ser explorada”. Considere o Koa como uma biblioteca de software. Você pode explorá-lo sem criar primeiro o vetor de ataque necessário? Não. Então, do ponto de vista do Koa, uma biblioteca de software, nenhum vetor de ataque é apresentado; sem isso, a exploração é impossível. Se interpretássemos a definição estritamente (o que eu faço), não poderíamos chamar o comportamento de Koa de vulnerabilidade.
Vamos tentar calcular uma pontuação CVSS sem um vetor de ataque:

Calculando pontuação CVSS sem vetor de ataque

Não há pontuação se não houver vetor de ataque. Eu diria que isso é consistente com a definição de vulnerabilidade de software fornecida pelo NIST.
Vamos experimentar e criar um cenário imaginário onde exista um vetor de ataque.

vetor de ataque fictício

Ainda existem vários problemas aqui, além do vetor de ataque imaginário. A Complexidade do ataque foi definida como Alta porque a exploração bem-sucedida requer um navegador antigo. Um invasor deve convencer as vítimas a baixar e instalar um navegador antigo.
Nesse sentido, a interação com o usuário é necessária, embora as métricas básicas de interação com o usuário não sejam exatamente sobre isso. Nesse cenário, se a exploração do XSS requer interação do usuário depende de como o aplicativo da Web usado redireciona e não do Koa. Também vale a pena mencionar que o JavaScript injetado não seria executado por conta própria, pois exigia interação do usuário em primeiro lugar: clicar no link na resposta HTML.

Então, o que podemos fazer para forçar uma pontuação de vulnerabilidade nisso? Devemos selecionar algo. Pensamento positivo, assumindo o pior, o que você preferir. Uma coisa é certa, você está fazendo um cálculo que não deveria fazer em primeiro lugar, e o resultado está tão longe da realidade que nem consigo encontrar as palavras para isso.

A próxima grande novidade são as métricas de impacto. Você deve saber o que o aplicativo da Web está prestes a contar sobre o impacto. Mas não estamos calculando uma pontuação de vulnerabilidade para um aplicativo da Web… Dado o contexto, esse XSS tem impacto zero no Koa. A Koa não manipula ou processa informações confidenciais por conta própria. O bug não tem impacto na disponibilidade ou integridade. Isso nos deixa com a pontuação final de 0,0, mesmo depois de forçar um vetor de ataque no cálculo.

Então a questão é, nós relatamos fatos ou ficção?

A Sonatype chamou minha atenção para a orientação oficial para Scoring Vulnerabilities in Software Libraries , lançada em 2019 com o CVSSv3.1. Confesso que não sabia disso, o que é bom e ruim. Bom porque teria resultado em um post retórico, ruim porque talvez se eu tivesse visto antes, teria perdido toda a minha esperança antes de me esforçar tanto para tentar explicar que não é o caminho certo para fazer isso. Então, o que diz a orientação oficial?

Ao pontuar o impacto de uma vulnerabilidade em uma biblioteca... O analista deve pontuar para o pior cenário razoável de implementação. Quando possível, as informações do CVSS devem detalhar essas suposições.

Portanto, a resposta é que a pontuação de vulnerabilidade é baseada em ficção.

Além disso, o que é um “ cenário de implementação de pior caso razoável ”? Se analisarmos muitos projetos que usaram o Koa e descobrimos que a maioria dos desenvolvedores implementou redirecionamentos abertos usando o ctx.redirect()método do Koa, pode ser razoável supor o pior. Fiz uma pesquisa rápida de código em projetos JavaScript ctx.redirect(no GitHub. Eu tenho 16.827 resultados de código. Ao pesquisar context.redirect(, recebi 15.751 resultados de código. Isso seria 32.578 resultados de código para analisar. Alguns deles usarão Koa, alguns Express e alguns podem ser outra coisa. (Claro, o contexto pode ser chamado por qualquer nome, não apenas ctxou context, portanto, pode haver ainda mais código para examinar.)

A questão é: passar dados fornecidos pelo usuário sem pensar para redirecionar é tão comum? Adotei uma abordagem semiautomática de análise, escrevendo um pequeno script para verificar todos os projetos que correspondiam aos critérios de pesquisa. Infelizmente, não consegui passar dos primeiros 1.000 acessos, pois o GitHub rejeitou outras solicitações:

{
    "message":"Only the first 1000 search results are available",
    "documentation_url":"https://docs.github.com/v3/search/"
}

Com base no que vi e considerando o que é discutido na próxima seção (“O Antigo Navegador da Web”), não acredito que seja razoável assumir uma implementação de pior caso. Não neste caso específico.

A orientação oficial também diz que:

Ao pontuar uma vulnerabilidade em uma determinada implementação usando a biblioteca afetada, a pontuação deve ser recalculada para essa implementação específica.

Isso é razoável e atenua o aspecto de ficção científica da situação até certo ponto. É assim que esse problema do Koa, com pontuação de vulnerabilidade de 9,8, acabou sendo 0,0 no nosso caso.

O bom é que a Sonatype concordou que a pontuação de vulnerabilidade de 9,8 não era razoável e eles estão dispostos a reduzi-la. Eu aprecio isso, e provavelmente muitos outros também.

Além disso, a Sonatype me disse que, quando adicionaram o problema ao sistema, acreditavam que seria melhor se seus clientes soubessem dessa situação potencialmente inesperada. Eles disseram, “era melhor alertar do que ignorar o que vimos e potencialmente ter um desfecho negativo”. E, claro, eles estavam certos.

Nunca questionei se questões de segurança deveriam ser comunicadas ou não. Sim, os problemas de segurança devem ser visíveis. O que me preocupa é como esses problemas são comunicados:

  • É apropriado chamar algo de vulnerabilidade ou mais apropriado chamá-lo de fraqueza de segurança ou comportamento padrão inseguro e assim por diante?
  • A pontuação de vulnerabilidade atribuída é razoável?
  • Detalhes e contexto suficientes são fornecidos?

Agora vamos falar um pouco sobre os antigos navegadores da web.

O navegador da Web antigo

Sem o bom pessoal da Sonatype, eu não teria pensado em navegadores antigos, provavelmente nunca mais.

Continuarei não considerando navegadores antigos no futuro também. Em primeiro lugar, há muitas coisas a serem lembradas; Não posso me preocupar com navegadores antigos. Em segundo lugar, quantos anos tem ( não clique no link se você não tiver senso de humor! ) um navegador da Web antigo? O que “velho” realmente significa? Se alguém usa apenas um navegador de aproximadamente 1 ano, é bem provável que já tenha problemas muito maiores do que o XSS.

Ainda assim, eu fiz algumas pesquisas e descobri que:

  • O Google Chrome 48.0.2564.109 (64 bits) de 2016 (!) nem exibia o corpo da resposta. Como o problema de Koa foi encontrado em 2018, pensei que voltar até 2016 deveria ser suficiente, mas descobri que não.
  • O Firefox 4.0 de 2011 exibia o corpo da resposta, mas exigia que os usuários clicassem no link para que a carga do JavaScript fosse executada. (Claro, é um link!)
  • O Firefox 52.0 de 2017, 1 ano antes do problema do Koa XSS ser relatado, já não exibia o corpo da resposta com a carga útil do JavaScript. O Firefox acabou de lançar um erro dizendo “Erro de conteúdo corrompido” devido a uma “violação do protocolo de rede”.

O Koa 0.0.1 foi lançado em 2013, então houve alguns anos em que o problema poderia ter sido explorado. A partir disso, provavelmente seria aceitável sinalizar esse problema (ainda não com uma pontuação de 9,8) até Koa 2.5.0 em 2018. Depois disso, porém, nada justifica nada acima de 1,0.

Enquanto eu estava cavando, encontrei algo interessante na Wikipedia . Deixe-me citar:

O Firefox 15 foi lançado em 28 de agosto de 2012 … O Firefox 15 introduziu atualizações silenciosas, uma atualização automática que atualizará o Firefox para a versão mais recente sem notificar o usuário, [65] um recurso que os navegadores Google Chrome e Internet Explorer 8 e superior têm já implementado

Portanto, todos os principais navegadores da web tinham um recurso de atualização automática antes do lançamento da primeira versão do Koa, o que significa que é provável que a maioria dos usuários estivesse usando um navegador da web atualizado. Vejamos o estado na época do “big bang”: 2013.

  • Firefox 15 : retornou um erro dizendo “Erro de conteúdo corrompido”, o que significa que o corpo da resposta não foi exibido para o usuário.
  • Chrome 24.0.1312 (WebKit 537.17) : não exibiu nenhum corpo de resposta. Ao olhar para a guia de rede das ferramentas do desenvolvedor, quase não havia nada visível, então tive que executar o Wireshark para ver se o navegador executou a solicitação em primeiro lugar. No Wireshark, ficou visível que o Chrome entrou em contato com meu serviço PoC e recebeu a resposta com a carga útil do JavaScript. Ele não renderizou o corpo da resposta. Melhor ainda, nada aconteceu.
  • Internet Explorer 11 (11.0.9600.19180) : Ele buscou a resposta do meu serviço PoC, que verifiquei usando o Wireshark. Não mostrava o corpo da resposta ao usuário. Ele retornou com a clássica página de erro integrada que diz: “Esta página não pode ser exibida”.

Tendo feito a pesquisa acima, vamos voltar a uma citação da Sonatype por um segundo:

Koa parece se importar com o XSS neste contexto, pois eles já têm um código para evitá-lo, a entidade HTML que codifica a URL quando a escreve no HTML

Embora esta afirmação esteja correta, o fato de nenhum dos principais navegadores permitir a exploração na época em que a primeira versão do Koa foi lançada, a citação sugere algo interessante, algo diferente do que a frase gostaria de sugerir. Observe que estou prestes a escrever especulações, pois não posso saber exatamente como os desenvolvedores do Koa estavam pensando. Posso facilmente imaginar que o(s) desenvolvedor(es) testaram o comportamento em questão usando um navegador da Web atualizado. Eles podem ter descoberto que a codificação HTML era adequada porque já era impossível obter o código JavaScript injetado executado a partir da hrefpropriedade doamarcação. Isso levanta uma questão séria. Tendo passado os últimos cinco anos mais no lado do desenvolvimento de software, isso também se aplica a mim: como desenvolvedor, se estou prestes a criar uma nova tecnologia da Web para o back-end, devo me preocupar com os navegadores da Web antigos? E se eu deveria, qual é a recomendação oficial da comunidade de segurança sobre quanto tempo atrás devo considerar navegadores da web antigos? Não deveríamos considerar que a melhor prática de segurança para usuários finais é manter seus navegadores atualizados, e o recurso de atualização automática também existe para ajudar nisso? Além disso, se esperamos que os desenvolvedores tenham em mente e testem com navegadores antigos, não podemos esperar que os profissionais de segurança façam o mesmo e nomeiem todos os navegadores da Web e suas versões que contribuem para um problema específico, em vez de apenas se referir a “navegadores antigos ”? Seria justo.

Uma coisa é certa, não há nada com que se preocupar desde anos…

O navegador moderno

Em minha análise, usando meu navegador da Web, verifiquei o corpo da resposta e o encontrei vazio. Não verifiquei se a resposta enviada pelo fio tinha um corpo. Acontece que foi apenas o Google Chrome que ignorou completamente o corpo da resposta; portanto, não apareceu. Isso foi bom o suficiente para mim. Razoavelmente, devo acrescentar.

Desde então, observei a resposta do meu serviço da Web de teste usando a versão mais recente do Koa. Podemos ver abaixo que havia um corpo de resposta HTML com o código JavaScript injetado lá:

*   Trying 127.0.0.1:4444...
* Connected to 127.0.0.1 (127.0.0.1) port 4444 (#0)
> GET /?payload=javascript:alert(1); HTTP/1.1
> Host: 127.0.0.1:4444
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Found
< Location: javascript:alert(1);
< Content-Type: text/html; charset=utf-8
< Content-Length: 71
< Date: Tue, 22 Nov 2022 17:55:12 GMT
< Connection: keep-alive
< Keep-Alive: timeout=5
< 
* Connection #0 to host 127.0.0.1 left intact
Redirecting to <a href="javascript:alert(1);">javascript:alert(1);</a>.


*   Trying 127.0.0.1:4444...
* Connected to 127.0.0.1 (127.0.0.1) port 4444 (#0)
> GET /?payload=%22><%2f HTTP/1.1
> Host: 127.0.0.1:4444
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Found
< Location: %22%3E%3C/
< Content-Type: text/html; charset=utf-8
< Content-Length: 61
< Date: Tue, 22 Nov 2022 22:18:49 GMT
< Connection: keep-alive
< Keep-Alive: timeout=5
< 
* Connection #0 to host 127.0.0.1 left intact
Redirecting to <a href="&quot;&gt;&lt;/">&quot;&gt;&lt;/</a>.

Próximas mudanças

Abaixo está a lista de atualizações que a Sonatype está planejando implementar em relação a este problema:

  • Atualização da linha Resumo/Título para eliminar mal-entendidos (já aconteceu)
  • Reduzindo a pontuação de vulnerabilidade para 4,7 (já aconteceu)
  • Mencione que a vulnerabilidade só pode ser explorada se um usuário estiver executando um navegador mais antigo

Alterações adicionais que gostaria de ver

Além das mudanças mencionadas na seção anterior, algumas coisas podem ser melhoradas ainda mais. Esses são:

  • Reduzindo ainda mais a pontuação de vulnerabilidade, especialmente para as versões Koa lançadas após 2018.
  • Incluindo o número da versão de pelo menos os principais navegadores da web e suas datas de lançamento incluídas no relatório ao se referir aos “navegadores mais antigos”. Isso ajudaria significativamente qualquer pessoa ao “pontuar uma vulnerabilidade em uma determinada implementação usando a biblioteca afetada”. Por exemplo, se eu visse que um usuário precisava usar um navegador a partir de 2011, eu teria marcado o problema como “não afetado” no SCA em um segundo. É muito tempo economizado.
  • As versões Koa afetadas devem ser listadas na página da vulnerabilidade .

A propósito, a Sonatype também mencionou que possui algumas verificações interessantes em sua oferta comercial que, por exemplo, realizam verificações reais no nível do código para ver se um aplicativo foi afetado pelas vulnerabilidades relatadas. Isso parece legal e, dada a natureza de ficção científica de como as pontuações de vulnerabilidade são calculadas para bibliotecas, esses tipos de verificações são essenciais para reduzir a carga nas equipes de engenharia, especialmente se as coisas continuarem assim.

Conclusão

Isso é praticamente todas as atualizações que tenho. Estou feliz por ter procurado a Sonatype porque eles são muito profissionais e amigáveis. Foi um prazer trabalhar com eles nisso.

Em relação ao XSS em Koa: é algo que nenhum de nós deveria estar preocupado há vários anos.

Então, me fale sobre as listas vinculadas
Então, me fale sobre as listas vinculadas
Quando tudo mais falhar, seja criativo
Quando tudo mais falhar, seja criativo
Minha Nave Estelar no Fim do Mundo
Minha Nave Estelar no Fim do Mundo
Lasanha de abóbora e couve
Lasanha de abóbora e couve
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Bem com Kell: amigo, limpe seu intestino!
Bem com Kell: amigo, limpe seu intestino!
Meu vizinho
Meu vizinho
Brilhante
Brilhante
Criatividade como bússola
Criatividade como bússola
O efeito do medo e da tristeza na criatividade
O efeito do medo e da tristeza na criatividade
O efeito da Solidão na Criatividade
O efeito da Solidão na Criatividade
Mas e se eu não tiver para onde voltar?
Mas e se eu não tiver para onde voltar?
A dor invisível
A dor invisível
Eu finalmente parei de fumar
Eu finalmente parei de fumar
Não me sinto mais culpado por não ser produtivo de bloqueio
Não me sinto mais culpado por não ser produtivo de bloqueio
A América sempre foi uma região selvagem e brutal e solitária
A América sempre foi uma região selvagem e brutal e solitária
Uma breve revisão de duas cenas em 'Borat 2'
Uma breve revisão de duas cenas em 'Borat 2'
Seu filho transgênero precisa de um terapeuta - e você também
Seu filho transgênero precisa de um terapeuta - e você também
Cortesia de lições de vida de meu filho transgênero
Cortesia de lições de vida de meu filho transgênero
Eu me recuso a deixar a preocupação ter todo o poder
Eu me recuso a deixar a preocupação ter todo o poder
Máscaras faciais irritantes, moda e medos do COVID-19
Máscaras faciais irritantes, moda e medos do COVID-19
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
O que acontece depois que você ganha um Oscar?
O que acontece depois que você ganha um Oscar?
Medindo Culturas de Responsabilidade nas Ciências da Vida
Medindo Culturas de Responsabilidade nas Ciências da Vida
John Lennon disse que 1 linha em 'Revolution' dos Beatles comentou sobre a polícia
O empresário do Led Zeppelin, Peter Grant, viu uma banda falsa ganhar um Grammy antes de Zep ganhar
Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola
Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties 
Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino
Como Paul McCartney reagiu ao título de 'Lucy in the Sky with Diamonds' dos Beatles
'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'
Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram
Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína
Stevie Nicks 'se apegou' a uma música de Joni Mitchell quando sentiu que sua carreira musical estava fracassando
Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'
Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'
Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”
'Boy Meets World': Por que o Sr. Turner desapareceu da série?
George Harrison ficou chateado por suas letras de 'Hurdy Gurdy Man' de Donovan não terem sido usadas
A música de Paul Simon que parodiou perfeitamente Bob Dylan 
Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'
John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'
John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve
Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'
O conselho de Jimmy Page para jovens músicos vem direto do manual do palestrante motivacional
Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela
Paul McCartney disse que 'When I'm Sixty-Four' dos Beatles era uma piada
Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso
Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles
Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda
Winona Ryder uma vez compartilhou que todos os seus personagens foram escritos como a 'garota feia' no início de sua carreira
MIA uma vez atacou 'Give Peace a Chance' de John Lennon
Mick Jagger disse que 'Their Satanic Majesties Request' dos Rolling Stones foi inspirado por ácido, não pelos Beatles
A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider
Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman
David Bowie quase escreveu um musical composto de canções falsas de Bob Dylan
Judy Norton de 'The Waltons' percebeu que às vezes era 'uma pirralha' ao filmar o show
'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira
Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou
Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'
Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados ​​para sexo
Petula Clark disse que 'Downtown' revelou uma música desesperada
Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'
A melhor época para visitar o local de filmagem de 'Little House on the Prairie'
'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?
'Não Durma no Metrô' Perplexa Petula Clark
Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles
A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto
Paul McCartney disse que teve "sorte" de nunca ter usado heroína 
Como John Ritter morreu: olhando para trás na morte do ator de 'Three's Company'
Por que Paul McCartney foi 'protegido' sobre dizer a verdade sobre os Beatles
Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'
Quem foi Pôncio Pilatos, antes e depois da crucificação de Jesus?
Desvendando os segredos do Nove de Copas: Uma jornada de Tarô de realização e abundância
The Secrets of Airline Travel Quiz
O que é umidade e como ela afeta a temperatura?
Cozinhar por indução é melhor que a gás ou elétrica?
Hotéis de insetos lançam tapete de boas-vindas para insetos de todos os tipos
Grandes fugas! 5 animais selvagens que fugiram e fugiram
Você comeria Casu Marzu, o queijo ilegal com larvas?
Qual é a diferença entre levedura seca instantânea e ativa?
5 citações eloquentes e duradouras de Maya Angelou
Periquitos são super sociais e são ótimos animais de estimação
Quem Disse Isso? O questionário dos dubladores
Martha Mitchell: a mulher que sabia demais sobre Watergate
Por que Sriracha é o molho picante favorito de todos
Talvez você possa ser muito magro? Conheça o arranha-céu mais magro do mundo
Doe seu cabelo para ajudar a manter nossa água limpa
Hagfish: This Eel-like Slime Machine Is a Predator's Nightmare
O tempo pode não existir, dizem alguns físicos e filósofos
As usinas de energia virtuais podem ajudar a estabilizar a rede de energia dos EUA?
Elon Musk é dono do Twitter. O que poderia dar errado?
Poderia o recém-medido W Boson quebrar o modelo padrão?
$ 1.500 hoje compra um Yellowstone Pass por 2172
A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?
Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl
Chief Plenty Coups: Líder Visionário e Defensor da Nação Crow
O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio
Pequeno grupo de samaritanos ainda pratica sua antiga religião
Subir a escada de Jacob em Santa Helena não é para os fracos de coração
Refugiados ucranianos podem nunca mais voltar para casa, mesmo após o fim da guerra
Como a matéria branca ajuda a função da matéria cinzenta do cérebro
Rei de Espadas: Desvendando os Segredos do Governante Intelectual
A Bienal de Veneza é a 'Olimpíada da Arte'
O Atlas Moth é um Behe-moth, mais 5 outros fatos
Como se livrar das moscas do ralo
O louva-a-deus orquídea parece uma flor, 'pica' como uma abelha
De onde vem a frase "On the Lam"?
O que é uma pílula de veneno e o Twitter manterá Elon Musk na baía?
O que é genocídio e a Rússia está cometendo na Ucrânia?
Qual é a toranja mais doce - branca, vermelha ou rosa?
Por que os EUA não têm um sistema de declaração de impostos 'sem devolução'?
Where in the World Are You? Take our GeoGuesser Quiz
Ketanji Brown Jackson é confirmado como juiz da Suprema Corte
A montanha mais alta do sistema solar é muito mais alta que o Everest
Como redefinir o seu iPhone de fábrica
Você precisa ter uma atitude positiva para vencer o câncer?
Ondas de 25 metros da Nazaré intimidam até os surfistas profissionais
Qual é a diferença entre uma democracia e uma república?
Você deve usar o Facebook ou o Google para fazer login em outros sites?
Impeça que seu gato arranhe móveis com essas estratégias apoiadas pela ciência
Motorista consegue virar o Tesla Cybertruck, sem necessidade de dirigir sozinho
A razão selvagem pela qual o destino de Young Thug no julgamento de YSL Rico levará mais tempo do que o esperado
Ridley Scott “não ficou feliz” quando as sequências de Alien e Blade Runner foram distribuídas
A Lionsgate se dá um ano para mudar o título de Now You See Me 3 para Now You Three Me
My Elden Ring: Shadow Of The Erdtree Player Summons, Classificado
Por US $ 9.800, você os colocaria neste Toyota RAV4 2008 de sete lugares?
Nada bom: o furacão Beryl é a primeira tempestade de categoria 5 registrada na história
Faça um favor a si mesmo e vá assistir ao melhor evento de speedrunning do ano
A aventura de Tiana em Bayou completa 87 anos de uma estranha princesa da Disney Canon
Biden aplaude a decisão de imunidade a Trump da Suprema Corte e aponta o perigo do poder não controlado
O diretor do Twister não recebeu o aviso de tornado sobre Twisters
Duas crianças palestinas ficam “traumatizadas” depois que uma mulher supostamente tenta afogá-las
A McLaren simplesmente não consegue parar de despedir os pilotos da IndyCar, ela realmente adora
Papa Francisco aprova primeiro santo milenar
Passei um fim de semana com jogo remoto e jogos na nuvem e foi incrível
Xbox sofre grande interrupção [atualização: está funcionando novamente]
Suprema Corte ouvirá argumentos sobre se a lei do Texas pode determinar seus hábitos pornográficos
O programa dos Panteras Negras da Marvel será o programa de animação mais importante até agora
Novos bugs de código aberto deixam milhares de aplicativos iOS vulneráveis ​​ao sequestro
Pesquisa: Democratas seguem Trump, quer substituam Biden por Biden, Biden ou Biden
Suprema Corte determina que Trump tem imunidade para qualquer crime cometido entre 9 e 5
Lembra quando uma companhia aérea holandesa colocou 440 esquilos em um triturador gigante?
Más notícias para Fani Willis e seu caso de interferência eleitoral de Trump
Van de entrega da Amazon pega fogo em explosão de fogo durante o calor do verão em Houston
Uma das muitas ideias rejeitadas de Ryan Reynolds para Deadpool 3 foi uma viagem independente
Alguns fãs de Mortal Kombat temem que o jogo mais recente já esteja morto, mas pode ser mais complicado
Simone Biles conseguirá preparar SZA para as Olimpíadas?
Turbulência assustadora faz homem voar para dentro do lixo em vídeo viral
A histeria de bloqueio alimentada por motosserra de Cate Blanchett a levou a Borderlands
BMW não quer que carros queimados em porta-aviões sejam colocados à venda
Agora você pode possuir o biquíni mais icônico da ficção científica
A esposa de Zelensky não comprou realmente um Bugatti Tourbillon, apesar das alegações de propaganda russa
A sobrinha de Luther Vandross tem algo a dizer sobre sua comovente entrevista pós-derrame com Oprah Winfrey
A Boeing gostaria que todos parassem de dizer que o teste Starliner ISS é um fracasso
Assista Motorweek testar The Sterling, uma versão britânica esquecida da lenda do Acura
Um homem da Louisiana enviou um aviso assustador antes da onda de crimes
Estou implorando aos jogadores de Final Fantasy 14 que apenas leiam o diálogo em Dawntrail
RIP Robert Towne, roteirista vencedor do Oscar de Chinatown
Você quer um Corvette, mas gostaria que parecesse horrível? Rapaz, temos o carro para você
Eddie Murphy está cobrindo tudo em sua turnê de imprensa de Beverly Hills Cop: Axel F
IA para exumar vozes de celebridades mortas para ler PDFs ou qualquer outra coisa
O popular rapper do YouTube e o famoso assistente do TikTok entram em uma partida de latidos virais
Deadpool e Wolverine finalmente desbloquearão os filmes X-Men da Marvel
Recapitulação do Urso: Marcus é o homem mais gentil, gentil e sincero de Chicago?
Cate Blanchett explica por que ela está no filme Borderlands
Veja por que Eddie Murphy foi ‘forçado’ a mudar sua famosa risada
Policial de Beverly Hills: crítica de Axel F: Eddie Murphy pega leve no retrocesso descomplicado da Netflix
Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'
Melissa Gorga não tem certeza se resolverá a rixa com Teresa Giudice: 'Quão tóxica você pode deixar algo ficar?'
Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres
A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'
Quem é o marido de Mena Suvari? Tudo sobre Michael Hope
Tudo sobre o deslumbrante anel de noivado de safira de Kate Middleton (e a herança real que o inspirou!)
Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'
Tudo sobre o relacionamento de Zoë Kravitz com os pais Lenny Kravitz e Lisa Bonet
Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico
Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice
O secador de cabelo leve 'muito silencioso' que os compradores dizem que lhes dá um 'acabamento de salão' custa apenas US $ 20 na Amazon
Menina desaparecida, 17, provavelmente morreu congelada depois de dirigir em uma vala na zona rural de Wisconsin: autoridades
TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos
Charly Reynolds revela recente cirurgia nas cordas vocais: 'Eu estava tendo problemas para cantar'
Filha de Kevin Jonas, Alena, parece crescida em foto de aniversário: '9 anos não parece real'
Molly Ringwald celebra 22º aniversário com o marido Panio Gianopoulos: 'Melhor decisão que já tomei'
Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude
Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado
Mulher que morreu há 37 anos depois de ser encontrada inconsciente na estrada da Geórgia é identificada como mãe desaparecida de 4 filhos
Cronograma do relacionamento de Suzanne Somers e Alan Hamel
Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher
Whoopi Goldberg mostra a Kit Harington seu toalete inspirado em 'Game of Thrones': 'Um verdadeiro trono de ferro'
Trevor Noah diz que 'Break My Soul' de Beyoncé foi a 'trilha sonora da minha vida' quando ele deixou o 'Daily Show'
Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto
Os compradores da Amazon dizem que dormem 'como um bebê mimado' graças a essas fronhas de seda que custam apenas US $ 10
Quem é a esposa de Vince Vaughn? Tudo sobre Kyla Weber
Jimmy Buffett, cantor de 'Margaritaville', morto aos 76 anos
A propriedade de Kirstie Alley lista a casa de US $ 6 milhões na Flórida que ela comprou de Lisa Marie Presley
Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6
Chloe Cherry, de 'Euphoria', enfrenta acusação de roubo por supostamente roubar blusa de US$ 28
Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar
Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease
Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'
Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard
Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa
Mulher é encontrada viva e 'falta de ar' em saco para cadáveres em funerária de Iowa
História de namoro de Drake: de Rihanna a Jennifer Lopez
Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'
Matthew McConaughey revela que uma cartomante lhe disse para estrelar 'Como Perder um Homem em 10 Dias'
Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt 
Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz
Eric e Jessie James Decker estão sempre 'se beijando' - e as crianças não gostam disso
Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'
Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda
Bob Barker, apresentador de longa data de 'The Price Is Right', morto aos 99: 'O maior MC do mundo'
Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'
Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York
A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl
Estou passando de feminino para masculino. Qual deve ser o meu novo nome?
Sou uma criança de 13 anos deprimida e quero consultar um médico sobre isso, mas tenho medo de fazê-lo e que meus pais ignorem isso como apenas meus hormônios e tal. O que devo fazer?
Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?
O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?
Qual é a coisa mais útil que posso fazer aos 14 anos?
Eu sou estudante universitário de 21 anos. O que posso fazer agora que mudará minha vida para sempre?
Você pode iniciar os hormônios MTF HRT aos 13 anos?
Quais são os prós e contras da puberdade?
Por que eu nunca vi uma pessoa transgênero mulher para homem?
18 anos é uma boa idade para começar a fazer a transição para o MTF?
Como começo minha transição de homem para mulher? Eu sempre fui uma menina por dentro. O que eu preciso fazer?
Tenho 14 anos, que conselho você gostaria de me dar que será útil para o resto da minha vida?
Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?
Durante a transição de gênero de homem para mulher, como é crescer os seios?
Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?
Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?
Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.
Eu tenho 23 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?
Tenho 17 anos, o que devo fazer para obter mais conhecimento?
Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Aos 13 anos, como posso economizar e guardar dinheiro sem que meus pais saibam?
Como posso mudar minha vida aos 17 anos?
Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?
Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?
Tenho 19 anos e sou filho único. Eu fico deprimido e me preocupo com algo acontecendo com meus pais porque eles são tudo que eu tenho. Não tenho amigos e não consegui fazer nenhum com a pandemia. Tenho medo de ficar sozinho, o que posso fazer para me ajudar?
O que deve acontecer se você nunca passar pela puberdade?
Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?
Qual é a melhor maneira de fazer a transição natural de homem para mulher?
Que mudanças ocorrerão se você fizer HRT aos 13 anos?
A puberdade ocorre em etapas? Pode parar e depois recomeçar?
Como faço para parar a puberdade sem bloqueadores de puberdade?
Tenho 17 anos e pretendo entrar na HRT quando me formar este ano com 18 anos. Até então, o que eu poderia fazer para me sentir mais feminina?
É uma boa ideia começar a HRT aos 18 anos (transgênero)?
Qual é a melhor idade para começar a transição de mulher para homem?
Como faço para obter HRT sem dizer que quero HRT?
A TRH é recomendada para adolescentes transgêneros?
Eu tenho 19 anos hoje. Qual é a coisa mais importante que devo aprender?
Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?
Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?
Vou fazer 16 anos amanhã. Que conselho específico você pode dar a um garoto de 16 anos?
Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?
Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.
Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?
Todo mundo passa pela puberdade?
A espironolactona é ruim para a TRH?
Como posso viver a vida ao máximo aos 19 anos?
A cirurgia de bumbum vale a pena para uma transição de homem para mulher?
“Eles não incorrem em culpa e morrem”
java: obter a contagem de todas as chaves e valores distintos em Map <String, Set <String>> [duplicado]
Qual é a matriz do logaritmo do operador derivado ( $\ln D$)? Qual é o papel desse operador em vários campos da matemática?
Teste alfa opt-in para um novo editor de pilhas
Qual é a maneira correta de fechar um soquete C# no .NET Core 3.1?
Qual é a regra para fazer guerra nas cidades?
A lua tem a velocidade certa para não bater na Terra ou escapar para o espaço. Quais são as hipóteses?
Princípio de reflexão vs universos
O que são bombas de Ellerman e como podemos identificá-las?
É ofensivo matar meu personagem gay no final do meu livro?
Como coloco cristais em um bastão de xamã sem usar adesivo?
Devo abrir o código do meu aplicativo se usar dados da API não modificados licenciados sob CC-BY-SA 4.0
proxy nginx para Tomcat com SSL
Estudo de caso: o que é necessário para formular e provar o argumento do objeto pequeno de Quillen no ZFC?
Podemos gerar eletricidade com tempestades de areia marcianas? Em caso afirmativo, pode ser usado para alimentar colônias?
“Quarenta dias e quarenta noites”
Como ver se um array possui 2 ou mais elementos iguais? [duplicado]
A História da Moda de Lobisomem, Parte 1: os anos 2000
Por que os voos não voam em direção ao caminho de aproximação de pouso mais cedo?
MOCs: Uma pergunta sobre o uso da marca LEGO
Remova a borda interna em type = color
Em relação a um orientador de doutorado rejeitando aluno devido a problemas de saúde
Como obter um texto específico que pertence à classe div
Urano poderia ter uma superfície sólida devido à sua composição interna e à falta de calor interno?
winforms C # .NET - Como melhorar o desempenho do meu código ao usar loops (for, foreach, etc ...) [fechado]
Se a decapagem destrói a vitamina C, como o chucrute é rico em vitamina C?
A árvore de Stern-Brocot pode ser empregada para uma melhor convergência de $2^m/3^n$?
Recuperando o valor href de um campo Link do item Link no scriban [duplicado]
Quais são as maiores barreiras para colocar RL em produção?
Joomla Selecionar do agrupamento DB E / OU
“ $\Sigma_1^1$-Peano aritmética ”- fixa $\mathbb{N}$?
Um mergulho mais profundo no incidente de segurança de maio de 2019: feedback da postagem do blog
A Suprema Corte pode declarar um impeachment inconstitucional? [duplicado]
Kubernetes - é possível combinar Pod.yaml e Service.yaml em um arquivo yaml (mas sem implantação)
Prove que uma sequência $\{a_n\}_n$definido por $a_1=-\frac14$e $-a_{n+1}=\frac{a_na_{n+1}+4}4$é convergente e encontre seu limite.
Por que frutas e vegetais em conserva não faziam parte das rações (europeias) durante a Era da Vela?
Uso de uma palavra hebraica incomum para "brilhou" em Êxodo
Qual seria o tamanho de um código QR no meu telhado para que um satélite pudesse digitalizá-lo com a resolução permitida de hoje?
Existe uma posição de dupla forçada?
Regex_search c ++
Como monitorar os limites de velocidade nas estradas na época medieval? [duplicado]
Efeito de Wilson: Quão “profundas” são as manchas solares?
Grupo inicial de líderes de Moisés Êxodo 18:21
Peça permissão [prefixo] [infixo] [sufixo]. O que é [inteiro]?
Lista de grupos por elementos de lista aninhada [duplicado]
Como remover os anéis de Saturno?
Maneira mais limpa de usar BeginTransaction usando try catch
É possível caracterizar antichains máximos em termos de redes distributivas?
5 técnicas de escrita criativa que levam a artigos interessantes
5 técnicas de escrita criativa que levam a artigos interessantes
Um chatbot para Asset Control
Um chatbot para Asset Control
Silêncio
Silêncio
Confiar no seu primeiro instinto em um relacionamento é vital
Confiar no seu primeiro instinto em um relacionamento é vital
O que estamos construindo em 2020
O que estamos construindo em 2020
Tornando as supressões de erro de fluxo mais específicas
Tornando as supressões de erro de fluxo mais específicas
Principais linguagens de programação para engenheiros de IA em 2020
Principais linguagens de programação para engenheiros de IA em 2020
Razões para escolher PyTorch para Deep Learning
Razões para escolher PyTorch para Deep Learning
Samantha Lazar
Samantha Lazar
O convite
O convite
Dois Repositórios Python para Visualização de Texto
Dois Repositórios Python para Visualização de Texto
Aproveitando ao máximo: design UX de aplicativo híbrido
Aproveitando ao máximo: design UX de aplicativo híbrido
Notificação e alarmes em vibração
Notificação e alarmes em vibração
6 coisas que aprendi com Brendon Burchard
6 coisas que aprendi com Brendon Burchard
Faça a coisa que mais importa para você até o meio-dia
Faça a coisa que mais importa para você até o meio-dia
Por que você não deve levar as coisas para o lado pessoal
Por que você não deve levar as coisas para o lado pessoal
5 coisas que os grandes empreendedores têm em comum
5 coisas que os grandes empreendedores têm em comum
Halloween no Espectro
Halloween no Espectro
Sou um adulto autista e odeio o Halloween
Sou um adulto autista e odeio o Halloween
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
O surgimento das finanças descentralizadas
O surgimento das finanças descentralizadas
Visualizando o crescimento explosivo do DeFi em 2020
Visualizando o crescimento explosivo do DeFi em 2020
Estruturas de dados em JavaScript
Estruturas de dados em JavaScript
O que é uma lista vinculada, afinal? [Parte 1]
O que é uma lista vinculada, afinal? [Parte 1]
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved