Обновление анализа неуязвимости Koa.js

Nov 26 2022
Не так давно я писал об уязвимости, которая затронула Koa.js в 2018 году.

Не так давно я писал об уязвимости , которая затронула Koa.js в 2018 году. Я был разочарован тем, что мне пришлось иметь дело с проблемой из 2018 года, а дата была 2022 года, и я использовал последнюю версию Koa. Прошло 4 года. Это долго. Проблема точно не в нем!? И было и не было одновременно. Значит, я ошибался и был прав одновременно. Итак, вот обновление к предыдущему посту, чтобы рассказать вам, как:

  • Я неправомерно обвинил Sonatype и Dependency Track в том, что они не работают с информацией о версии в определенных случаях.
  • Я могу быть прав и не прав одновременно относительно уязвимости

Индекс OSS содержит информацию о версии

Если вы читали мой предыдущий пост, вы, вероятно, помните, что я пришел к выводу, что проблема не повлияла на меня. Хорошая новость в том, что я был прав. Плохая новость заключается в том, что я ошибочно обвинил Sonatype в отсутствии номеров версий в данных, предоставленных OSS Index для работы с Dependency Track. Оказывается, у них есть информация. Его просто не было видно там, где я ожидал, что оно должно быть видно. Смотрите скриншот ниже, сделанный 22.11.2022.

Информация о затронутых версиях отсутствует

Вполне вероятно, что Dependency Track (DT) не работает именно с тем, что отображается на странице выше, но я не стал проверять, как выглядят данные, которые DT извлекает из индекса OSS. DT только что показал ссылку на индекс OSS, где я мог бы узнать больше. Я нажал и попал на эту страницу.
Сегодня Sonatype обратила мое внимание на то, что номера версий доступны; Я должен искать в другом месте. Действительно, если вы войдете в свою учетную запись и либо выполните поиск Koa, либо нажмете кнопку «Посмотреть подробности для koa» на приведенном выше снимке экрана, вы сможете ее найти. Смотрите скриншот ниже.

Koa по версии и базовому счетчику уязвимостей

Так что я был неправ. У Sonatype есть информация в базе данных. Значит, проблема в уровне представления. Было бы лучше, если бы уязвимые версии были перечислены на странице, где фактически обсуждается уязвимость, чтобы мы могли увидеть и проверить, если это необходимо.

Я ошибочно обвинил Sonatype OSS Index в отсутствии информации о версии. Я также неправомерно обвинил Dependency Track в том, что он готов сообщать исключительно на основе имени зависимости, если информация о версии недоступна. (Мне еще нужно выяснить, верно последнее или нет, я не проверял.)

Не сдавайтесь пока! Более интересными вещами для обсуждения являются фактическая уязвимость и (надеюсь) предстоящие изменения в отчете об уязвимостях в OSS Index. Начнем с уязвимости.

Межсайтовый скриптинг

Sonatype приписала XSS Koa, основываясь на приведенном ниже мыслительном процессе.

Koa — это объект, который записывает URL-адрес в ответ HTML, а не разработчик, использующий Koa.

Определенно разумно ожидать, что разработчик проверит предоставленный URL-адрес, вероятно, по списку разрешений, чтобы предотвратить открытое перенаправление, а не Koa, поскольку Koa не будет знать, какие URL-адреса вы хотите разрешить или нет. Однако, как разработчик, я не думаю, что мне нужно беспокоиться о очистке XSS для URL-адреса, который я передаю методу redirect().

Koa, кажется, заботится о XSS в этом контексте, поскольку у них уже есть код, чтобы предотвратить это, объект HTML, кодирующий URL-адрес, когда они записывают его в HTML

Я согласен до некоторой степени. Я не согласен со следующим, например.

Я не думаю, что мне нужно беспокоиться о санации XSS для URL-адреса, который я передаю методу redirect()

Если вы передаете действительный безопасный URL-адрес методу перенаправления, который вы (разработчик) предоставили, вам не нужно беспокоиться о XSS (очевидно). Если вы полностью или частично передаете предоставленные пользователем данные, об этом всегда следует беспокоиться, независимо от того, являетесь ли вы разработчиком или специалистом по безопасности. Тем не менее, можно ожидать, что Koa поможет разработчику.

Позвольте мне привести вам отличный пример, который, надеюсь, поможет понять, откуда я пришел. В приведенном ниже примере я передаю предоставленные пользователем данные обратно в браузер в теле ответа. Я делаю это без какой-либо проверки, очистки или кодирования.

const Koa = require('koa');
const app = new Koa();

app.use(async ctx => {
  ctx.body = ctx.query.payload;
});

app.listen(4444);


*   Trying 127.0.0.1:4444...
* Connected to 127.0.0.1 (127.0.0.1) port 4444 (#0)
> GET /?payload=<img%20src=x%20onerror=alert(1)> HTTP/1.1
> Host: 127.0.0.1:4444
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Content-Type: text/html; charset=utf-8
< Content-Length: 28
< Date: Wed, 23 Nov 2022 10:59:17 GMT
< Connection: keep-alive
< Keep-Alive: timeout=5
< 
* Connection #0 to host 127.0.0.1 left intact
<img src=x onerror=alert(1)>%

  • Подумайте, что и как я передаю браузеру в теле ответа
  • Учитывайте (и, вероятно, лучше всего явно контролировать!) значение заголовка Content-Type для ответа.
  • Знайте, что Koa по умолчанию автоматически корректирует значение заголовка Content-Type на основе значения, переданного в ctx.body. (Попробуйте передать, например aaa, и посмотрите, как это изменится)

Учитывая приведенный выше ctx.bodyпример «XSS», все звучит так, как будто мы обвиняли Koa в реализации конкретных мер по предотвращению катастрофы при использовании ctx.redirect(). Снова цитирую Sonatype:

Koa, кажется, заботится о XSS в этом контексте, поскольку у них уже есть код.

Означает ли это, что если бы Koa не заботилась о XSS в этом контексте, точно так же, как они не заботились (и не должны) об этом, когда дело доходит до ctx.body, никто бы не пометил это как уязвимость XSS? Это довольно забавно. Я заметил некоторое сходство с моим более ранним анализом о Formidable, задокументированным здесь и здесь .

Сказав все, что я сказал до сих пор, XSS оказался там… и не в то же время. Как это возможно? Простой! Он есть, но вы не можете использовать его, если:

  1. Жертва использует старый веб-браузер, И
  2. Существует открытое перенаправление, реализованное разработчиком с использованием Koa ctx.redirect(), И
  3. Разработчик полностью доверяет всем предоставленным пользователем данным и дословно передает ихctx.redirect()

На странице отчета Sonatype сказано, как вы можете видеть на сегодняшнем снимке экрана: «Открыть перенаправление, ведущее к межсайтовому скриптингу». В моем предыдущем посте была поставлена ​​под сомнение часть «открытого перенаправления»:

Во-первых, не было открытого редиректа. Он открывается только в том случае, если вы его открываете, и разница между двумя PoC (оригинальным и моим) ясно показывает это.

Sonatype также соглашается с тем, что Koa не несет ответственности за предотвращение открытых перенаправлений. Их забота, моя забота и главная забота всех остальных — это XSS. Использование открытого перенаправления было просто запутанным. В то же время технически это не было необоснованным, как мы увидим позже. (Это также повлияет на оценку уязвимости.)

Как упоминалось ранее, для успешного использования поведения Koa требуется открытая переадресация. Но:

  • Koa не несет ответственности за предотвращение открытых перенаправлений (как было сказано ранее)
  • Koa не будет выполняться ctx.redirect()без разрешения разработчика
  • Koa не заставляет разработчиков использовать редиректы

Итак, есть еще один уровень защиты: варианты использования. Насколько вероятно, что разработчик не захочет контролировать, куда перенаправляется браузер? Очень маловероятно. Это означает, что, скорее всего, разработчики будут передавать данные, контролируемые пользователем, в ctx.redirect()добавление к другому фрагменту строки. Таким образом, скорее всего, произойдет что-то похожее на примеры, показанные ниже:

ctx.redirect(`http://website.example.org/search?q=${userInput}`);
ctx.redirect(`/search?topic=${userInput}`);

Оценка уязвимостей

Чтобы ошибку можно было использовать, должны быть соблюдены три (3) условия, как обсуждалось в конце предыдущего раздела.

  • Какая версия браузера используется, зависит от конечного пользователя
  • Использование метода перенаправления и то, как он используется, зависит от разработчика.

Что также требует особого внимания, так это то, что небезопасное использование метода перенаправления является вектором атаки. Для успешной эксплуатации необходим вектор атаки. Koa не предоставляет вектор атаки; разработчик делает.

Сопоставим это с определением «уязвимости программного обеспечения», предоставленным NIST:

https://csrc.nist.gov/glossary/term/software_vulnerability

Часть, которую я хотел бы выделить, «может быть использована». Возьмите Koa в качестве библиотеки программного обеспечения. Можно ли использовать его без предварительного создания необходимого вектора атаки? Нет. Итак, с точки зрения Koa, программной библиотеки, вектор атаки не представлен; без этого эксплуатация невозможна. Если бы мы строго интерпретировали определение (что я и делаю), мы не могли бы назвать поведение Коа уязвимостью.
Давайте попробуем рассчитать оценку CVSS без вектора атаки:

Вычисление оценки CVSS без вектора атаки

Нет очков, если нет вектора атаки. Я бы сказал, что это соответствует определению уязвимости программного обеспечения, предоставленному NIST.
Давайте поэкспериментируем и создадим воображаемый сценарий, в котором существует вектор атаки.

Вымышленный вектор атаки

Здесь есть еще несколько проблем, кроме воображаемого вектора атаки. Сложность атаки была установлена ​​на «Высокая», поскольку для успешной эксплуатации требуется старый браузер. Злоумышленник должен убедить жертв загрузить и установить старый браузер.
В этом смысле требуется взаимодействие с пользователем, хотя базовые показатели взаимодействия с пользователем на самом деле не об этом. В этом сценарии то, требует ли использование XSS взаимодействия с пользователем, зависит от того, как веб-приложение использовало перенаправления, а не от Koa. Также стоит упомянуть, что внедренный JavaScript не будет выполняться сам по себе, поскольку в первую очередь требуется взаимодействие с пользователем: щелчок по ссылке в ответе HTML.

Итак, что мы можем сделать, чтобы принудительно присвоить этому показателю уязвимость? Мы должны что-то выбрать. Принятие желаемого за действительное, предполагая худшее, что вы предпочитаете. Одно можно сказать наверняка: вы делаете вычисления, которые не должны делать изначально, и результат настолько далек от реальности, что я даже не могу подобрать для него слов.

Следующая важная вещь — это Impact Metrics. Вы должны знать, что веб-приложение собирается сказать о влиянии. Но мы не рассчитываем оценку уязвимости для веб-приложения… Учитывая контекст, этот XSS не оказывает никакого влияния на Koa. Koa не обрабатывает и не обрабатывает конфиденциальную информацию самостоятельно. Ошибка не влияет на доступность или целостность. Это оставляет нас с окончательным счетом 0,0, даже после принудительного включения вектора атаки в расчет.

Итак, вопрос в том, сообщаем ли мы факты или вымысел?

Sonatype обратила мое внимание на официальное руководство по подсчету уязвимостей в программных библиотеках , которое было выпущено в 2019 году вместе с CVSSv3.1. Признаюсь, я не знал об этом, что и хорошо, и плохо. Хорошо, потому что это привело бы к разглагольствованию, плохо, потому что, возможно, если бы я увидел это раньше, я потерял бы всякую надежду, прежде чем приложил бы столько усилий, пытаясь объяснить, что это неправильный способ. Итак, что говорит официальное руководство?

При оценке воздействия уязвимости в библиотеке… Аналитик должен оценивать разумный наихудший сценарий реализации. Когда это возможно, информация CVSS должна детализировать эти предположения.

Таким образом, ответ заключается в том, что оценка уязвимости основана на вымысле.

Кроме того, что такое « разумный наихудший сценарий реализации»? Если мы проанализируем множество проектов, использующих Koa, и обнаружим, что большинство разработчиков реализовали открытые перенаправления с использованием ctx.redirect()метода Koa, было бы разумно предположить худшее. Я сделал быстрый поиск кода в проектах JavaScript ctx.redirect(на GitHub. Я получил 16 827 результатов кода. При поиске context.redirect(я получил 15 751 результат кода. Это будет 32 578 результатов кода для анализа. Некоторые из них будут использовать Koa, некоторые Express, а некоторые могут быть чем-то еще. (Конечно, контекст может быть вызван любым именем, а не только ctxили context, так что может быть еще больше кода для просмотра.)

Возникает вопрос: так ли часто бездумно передаются предоставленные пользователем данные для перенаправления? Я применил полуавтоматический подход к анализу, написав небольшой скрипт для проверки всех проектов, соответствующих критериям поиска. К сожалению, я не смог пройти первую тысячу обращений, так как GitHub отклонил дальнейшие запросы:

{
    "message":"Only the first 1000 search results are available",
    "documentation_url":"https://docs.github.com/v3/search/"
}

Основываясь на том, что я видел, и принимая во внимание то, что обсуждается в следующем разделе («Старый веб-браузер»), я не думаю, что было бы разумно предполагать наихудшую реализацию. Не в этом конкретном случае.

В официальном руководстве также говорится, что:

При оценке уязвимости в данной реализации с использованием затронутой библиотеки оценка должна быть пересчитана для этой конкретной реализации.

Это разумно и несколько смягчает научно-фантастический аспект ситуации. Вот как проблема Koa с оценкой уязвимости 9,8 в нашем случае оказалась равной 0,0.

Хорошо, что Sonatype согласилась с тем, что оценка уязвимости 9,8 была необоснованной, и они готовы ее снизить. Я ценю это, и, вероятно, многие другие тоже.

Кроме того, представители Sonatype сказали мне, что, добавляя проблему в свою систему, они считали, что будет лучше, если их клиенты узнают об этой потенциально неожиданной ситуации. Они сказали: «Лучше предупредить, чем игнорировать то, что мы видели, и потенциально иметь негативный результат». И, конечно же, они были правы.

Я никогда не задавался вопросом, следует ли сообщать о проблемах безопасности или нет. Да, проблемы безопасности должны быть видны. Что меня беспокоит, так это то, как эти проблемы сообщаются:

  • Уместно ли называть что-то уязвимостью или более уместно называть это слабостью безопасности или небезопасным поведением по умолчанию и так далее?
  • Является ли присвоенная оценка уязвимости разумной?
  • Достаточно ли подробностей и контекста предоставлено?

Теперь давайте немного поговорим о старых веб-браузерах.

Старый веб-браузер

Без добрых людей из Sonatype я бы и не подумал о старых веб-браузерах, возможно, когда-нибудь снова.

Я продолжу не рассматривать старые браузеры и в будущем. Во-первых, нужно помнить слишком много вещей; Я не могу беспокоиться о старых веб-браузерах. Во- вторых, сколько лет ( не нажимайте на ссылку, если у вас нет чувства юмора! ) старому веб-браузеру? Что на самом деле означает «старый»? Если кто-то использует браузер возрастом около 1 года, вполне вероятно, что у него уже есть гораздо более серьезные проблемы, чем XSS.

Тем не менее, я немного покопался и обнаружил, что:

  • Google Chrome 48.0.2564.109 (64-разрядная версия) 2016 года (!) даже не отображал тело ответа. Поскольку проблема с Koa была обнаружена в 2018 году, я подумал, что достаточно вернуться к 2016 году, но оказалось, что это не так.
  • Firefox 4.0 2011 года действительно отображал тело ответа, но для выполнения полезной нагрузки JavaScript требовалось, чтобы пользователи щелкнули ссылку. (Конечно, это ссылка!)
  • Firefox 52.0 от 2017 года, за 1 год до сообщения о проблеме Koa XSS, уже не отображал тело ответа с полезной нагрузкой JavaScript. Firefox только что выдал ошибку «Ошибка поврежденного содержимого» из-за «нарушения сетевого протокола».

Koa 0.0.1 был выпущен в 2013 году, поэтому было несколько лет, когда эту проблему можно было использовать. На данный момент, вероятно, было бы приемлемо отметить эту проблему (все еще не с оценкой 9,8) до Koa 2.5.0 в 2018 году. Однако после этого ничто не оправдывает ничего выше 1.0.

Пока копался, нашел кое-что интересное в Википедии . Позвольте мне процитировать:

Firefox 15 был выпущен 28 августа 2012 года… В Firefox 15 были представлены автоматические обновления, автоматическое обновление, которое обновит Firefox до последней версии без уведомления пользователя, [65] функция, которую имеют веб-браузеры Google Chrome и Internet Explorer 8 и выше . уже реализовано

Таким образом, все основные веб-браузеры имели функцию автоматического обновления до того, как была выпущена первая версия Koa, а это означает, что есть вероятность, что большинство пользователей использовали современный веб-браузер. Посмотрим состояние на момент «большого взрыва»: 2013 год.

  • Firefox 15 : вернул сообщение об ошибке «Ошибка поврежденного содержимого», означающее, что текст ответа не был показан пользователю.
  • Chrome 24.0.1312 (WebKit 537.17) : тело ответа не отображалось. При просмотре вкладки сети инструментов разработчика почти ничего не было видно, поэтому мне пришлось запустить Wireshark, чтобы увидеть, выполнил ли браузер запрос в первую очередь. В Wireshark было видно, что Chrome обратился к моему PoC-сервису и получил ответ с полезной нагрузкой JavaScript. Он не отображал тело ответа. Даже лучше, ничего не произошло.
  • Internet Explorer 11 (11.0.9600.19180) : он получил ответ от моей службы PoC, которую я проверил с помощью Wireshark. Он не показывал тело ответа пользователю. Он вернулся с классической встроенной страницей ошибки, которая гласит: «Эта страница не может быть отображена».

Проведя вышеуказанное исследование, давайте на секунду вернемся к цитате из Sonatype:

Koa, кажется, заботится о XSS в этом контексте, поскольку у них уже есть код, чтобы предотвратить это, объект HTML, кодирующий URL-адрес, когда они записывают его в HTML

Хотя это утверждение верно, тот факт, что ни один из основных браузеров не допускал эксплуатации ко времени выпуска первой версии Koa, цитирует нечто интересное, нечто иное, чем то, на что намекает данное предложение. Обратите внимание, что я собираюсь написать предположение, поскольку я не могу точно знать, как думали разработчики Koa. Я легко могу себе представить, что разработчик(ы) проверял рассматриваемое поведение с помощью современного веб-браузера. Возможно, они обнаружили, что HTML-кодировка подходит, потому что уже было невозможно внедрить код JavaScript, выполняемый из hrefсвойства объекта.aтег. Это поднимает серьезный вопрос. Потратив последние пять лет больше на разработку программного обеспечения, это также относится и ко мне: как к разработчику, если я собираюсь создать новую веб-технологию для серверной части, должен ли я заботиться о старых веб-браузерах? И если я должен, какова официальная рекомендация сообщества безопасности относительно того, насколько далеко назад во времени я должен рассматривать старые веб-браузеры? Разве мы не должны учитывать, что лучшая практика безопасности для конечных пользователей заключается в том, чтобы поддерживать свои браузеры в актуальном состоянии, и функция автоматического обновления также помогает в этом? Кроме того, если мы ожидаем, что разработчики будут иметь в виду и тестировать старые браузеры, можем ли мы ожидать, что специалисты по безопасности будут делать то же самое и называть все веб-браузеры и их версии, которые способствуют возникновению конкретной проблемы, вместо того, чтобы просто ссылаться на «старые браузеры». ”? Это было бы справедливо.

Одно можно сказать наверняка, уже много лет не о чем беспокоиться…

Современный браузер

В своем анализе, используя веб-браузер, я проверил тело ответа и обнаружил, что оно пусто. Я не проверял, имел ли ответ, отправленный по сети, тело. Оказывается, только Google Chrome полностью проигнорировал тело ответа; поэтому и не показывал. Этого было достаточно для меня. Разумно, должен добавить.

С тех пор я просматривал ответ своего тестового веб-сервиса, используя последнюю версию Koa. Ниже мы видим, что там было тело ответа HTML с внедренным кодом JavaScript:

*   Trying 127.0.0.1:4444...
* Connected to 127.0.0.1 (127.0.0.1) port 4444 (#0)
> GET /?payload=javascript:alert(1); HTTP/1.1
> Host: 127.0.0.1:4444
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Found
< Location: javascript:alert(1);
< Content-Type: text/html; charset=utf-8
< Content-Length: 71
< Date: Tue, 22 Nov 2022 17:55:12 GMT
< Connection: keep-alive
< Keep-Alive: timeout=5
< 
* Connection #0 to host 127.0.0.1 left intact
Redirecting to <a href="javascript:alert(1);">javascript:alert(1);</a>.


*   Trying 127.0.0.1:4444...
* Connected to 127.0.0.1 (127.0.0.1) port 4444 (#0)
> GET /?payload=%22><%2f HTTP/1.1
> Host: 127.0.0.1:4444
> User-Agent: curl/7.79.1
> Accept: */*
> 
* Mark bundle as not supporting multiuse
< HTTP/1.1 302 Found
< Location: %22%3E%3C/
< Content-Type: text/html; charset=utf-8
< Content-Length: 61
< Date: Tue, 22 Nov 2022 22:18:49 GMT
< Connection: keep-alive
< Keep-Alive: timeout=5
< 
* Connection #0 to host 127.0.0.1 left intact
Redirecting to <a href="&quot;&gt;&lt;/">&quot;&gt;&lt;/</a>.

Предстоящие изменения

Ниже приведен список обновлений, которые Sonatype планирует внедрить в связи с этой проблемой:

  • Обновление строки Summary/Title для устранения недоразумений (уже произошло)
  • Снижение оценки уязвимости до 4,7 (уже произошло)
  • Упомяните, что уязвимость может быть использована только в том случае, если пользователь использует более старый браузер.

Дополнительные изменения, которые я хотел бы увидеть

Помимо изменений, упомянутых в предыдущем разделе, можно было бы улучшить еще несколько вещей. Эти:

  • Дальнейшее снижение оценки уязвимости, особенно для версий Koa, выпущенных после 2018 года.
  • Включая номер версии по крайней мере основных веб-браузеров и даты их выпуска, включенные в отчет, когда речь идет о «старых браузерах». Это значительно поможет любому при «оценке уязвимости в данной реализации с использованием затронутой библиотеки». Например, если бы я увидел, что пользователю пришлось использовать браузер 2011 года, я бы в течение секунды отметил проблему как «не затронутую» в SCA. Сэкономлено много времени.
  • Уязвимые версии Koa должны быть перечислены на странице уязвимости .

Кстати, Sonatype также упомянула, что в их коммерческом предложении есть несколько интересных проверок, которые, например, выполняют фактические проверки на уровне кода, чтобы увидеть, не пострадало ли приложение из-за обнаруженных уязвимостей. Звучит неплохо, и, учитывая научно-фантастический характер того, как вычисляются оценки уязвимостей для библиотек, такие проверки просто необходимы, чтобы снизить нагрузку на команды инженеров, особенно если так будет продолжаться.

Заключение

Это почти все обновления, которые у меня есть. Я рад, что связался с Sonatype, потому что они очень профессиональны и дружелюбны. Было приятно работать с ними над этим.

Что касается XSS в Koa: это то, о чем никто из нас не должен был беспокоиться уже несколько лет.

Структуры данных в JavaScript
Структуры данных в JavaScript
В любом случае, что такое связанный список? [Часть 1]
В любом случае, что такое связанный список? [Часть 1]
Итак, расскажите мне о связанных списках
Итак, расскажите мне о связанных списках
Когда все остальное терпит неудачу, проявите творческий подход
Когда все остальное терпит неудачу, проявите творческий подход
Мой звездолет на краю света
Мой звездолет на краю света
Лазанья из тыквы и капусты
Лазанья из тыквы и капусты
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Хорошо с Келлом: Друг, очисти свой кишечник!
Хорошо с Келлом: Друг, очисти свой кишечник!
Мой сосед
Мой сосед
Блестящий
Блестящий
Творчество как компас
Творчество как компас
Влияние страха и горя на творчество
Влияние страха и горя на творчество
Влияние одиночества на творчество
Влияние одиночества на творчество
Но что, если мне некуда возвращаться?
Но что, если мне некуда возвращаться?
Невидимое горе
Невидимое горе
Я наконец бросил курить
Я наконец бросил курить
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Америка всегда была жестокой и одинокой пустыней
Америка всегда была жестокой и одинокой пустыней
Краткий обзор двух сцен из "Бората 2"
Краткий обзор двух сцен из "Бората 2"
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Уроки жизни любезно предоставлены моим трансгендерным сыном
Уроки жизни любезно предоставлены моим трансгендерным сыном
Я не хочу позволять беспокойству иметь всю силу
Я не хочу позволять беспокойству иметь всю силу
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Джордж Харрисон расстроился, что его слова для «Hurdy Gurdy Man» Донована не были использованы
Брэду Питту и Харрисону Форду пришлось придумывать «Собственность дьявола» на лету, когда «сценарий был выброшен»
«Загадочная история Натальи Грейс»: где сегодня Натайла, Кристин и Майкл Барнетт?
Долли Партон нашла Бога в заброшенной церкви Местных подростков использовали для секса
Джон Леннон поделился, почему «Вечернее шоу» было «самым неловким» шоу, в котором он когда-либо участвовал
Пол Маккартни был так расстроен из-за единственного отмененного концерта The Beatles, что его вырвало
Джуди Нортон из «Уолтонов» поняла, что иногда она была «девчонкой», когда снимала шоу
Джон Леннон сказал, что песня B-52 звучала «прямо как музыка Йоко»
Принц работал над песней Стиви Никс в течение часа и заработал половину гонорара 
Дэвид Боуи чуть не написал мюзикл из поддельных песен Боба Дилана
Пол Маккартни: Suffering сделал 1 песню из «Белого альбома» The Beatles хорошей
Яна Дуггар: все, что она говорила о любви и ее 5-летнем окне, чтобы найти «того самого»
Песню The Beatles Питер Эшер назвал «величайшей песней, которую я когда-либо слышал»
Пол Маккартни представил, как его мама отреагировала бы на его успех
Тейлор Шеридан только что добавил одну из своих любимых звезд «Йеллоустоуна» в актерский состав «Законники: Басс Ривз»
Лучшее время для посещения места съемок «Маленького домика в прерии»
Джин Симмонс говорит, что комиксы KISS потенциально могут «воссоздать человечество».
Совет Джимми Пейджа для молодых музыкантов прямо из справочника мотивационных ораторов
МВД однажды напало на песню Джона Леннона «Дайте миру шанс»
Как Мелисса Гилберт спасла птицу, поймав ее под ночную рубашку
Мик Джаггер сказал, что песня The Rolling Stones «Their Satanic Majesties Request» была вдохновлена ​​Acid, а не Beatles
Актерская карьера Брэдли Купера была под угрозой, когда он работал с Джулией Робертс в этом проекте
Взгляд назад на роль Бадди Эбсена в «Шоу Энди Гриффита»
Rolling Stones: Кита Ричардса разозлила группа музыкальных фанатов, критиковавших группу
Песня Пола Саймона, идеально пародирующая Боба Дилана 
Пол Маккартни сказал, что ему повезло, что он никогда не употреблял героин 
Почему Пола Маккартни «заботились» о том, чтобы он не говорил правду о «Битлз»
Билли Кристал и Робин Уильямс импровизировали все камео «Друзей»
«Не спите в метро» озадачила Петулу Кларк
Кристофер Нолан однажды пожалел, что прочитал «Криминальное чтиво» Квентина Тарантино.
«Мой путь» Фрэнка Синатры не был таким большим, как его «Старый Макдональд»
Донован сравнил одну из своих песен с песней The Beatles «Lucy in the Sky with Diamonds».
Квентин Тарантино однажды поделился самым интересным персонажем, которого он когда-либо писал, был в «Криминальном чтиве»
Как умер Джон Риттер: оглядываясь назад на смерть актера «Компании троих»
Долли Партон помогла своей «инвалидной» бабушке, когда ни один из других внуков не стал бы — она тоже разыгрывала ее
Джон Леннон сказал 1 строчку в песне The Beatles «Revolution» прокомментировал полицию
Пол Маккартни сказал, что сержант. Песня Пеппер не о героине
Менеджер Led Zeppelin Питер Грант увидел, что фейковая группа выиграла Грэмми раньше, чем Зеп
Николь Кидман понравилась эта привлекательная черта, которую Майкл Китон и Вэл Килмер поделили в роли Бэтмена
Вайнона Райдер однажды поделилась, что все ее персонажи были написаны как «уродливая девушка» в начале ее карьеры
Сэм Хьюэн точно знает, что он возьмет из съемочной площадки «Чужестранки»: «Я чувствую себя Джейми, когда надеваю их»
Как Пол Маккартни отреагировал на название «Битлз» «Люси в небе с бриллиантами»
Пол Маккартни назвал песню The Beatles «Когда мне будет шестьдесят четыре» шуткой
«Мальчик познает мир»: почему мистер Тернер исчез из сериала?
Пол Маккартни рассказал, что больше всего впечатлило его в Джоне Ленноне, когда они впервые встретились
Ринго Старр отказывается играть с клик-треком, и это делает его лучшим барабанщиком
Стиви Никс «прицепилась» к одной песне Джони Митчелл, когда почувствовала, что ее музыкальная карьера терпит неудачу
Глицинат магния против витаминных добавок с цитратом
Отели с насекомыми выкатывают приветственный коврик для жуков всех видов
Илон Маск владеет Twitter. Что возможно могло пойти не так?
Взгляд на самые запоминающиеся свадьбы Белого дома
Chief Plenty Coups: дальновидный лидер и защитник нации воронов
Мотылек Атлас — бегемот, плюс еще 5 фактов
Засуха и изменение климата угрожают будущему гидроэнергетики США
Сколько вам должно быть лет, чтобы арендовать автомобиль в США?
Следует ли использовать Facebook или Google для входа на другие сайты?
Время может не существовать, говорят некоторые физики и философы
Почему Шрирача — любимый всеми острый соус
Насколько глубок океан?
Нужно ли иметь позитивный настрой, чтобы победить рак?
1500 долларов сегодня можно купить проездной на Йеллоустоун на 2172 год.
Какой самый сильный укус животного в мире?
Кем был Понтий Пилат до и после распятия Иисуса?
Украинские беженцы могут никогда не вернуться домой даже после окончания войны
Самая высокая гора Солнечной системы намного выше Эвереста
Могут ли виртуальные электростанции помочь стабилизировать энергосистему США?
Волнистые попугайчики очень общительны и становятся отличными домашними животными
Почему в США нет «безвозвратной» налоговой системы?
Объективное и субъективное мышление и его применение
Вдохновляющая и трагическая история Софи Шолль, студентки, бросившей вызов Гитлеру
Как Водолей и Телец справляются с любовью и трудностями вместе
Может быть, вы можете быть слишком худым? Познакомьтесь с самым тонким небоскребом в мире
Что такое ядовитая таблетка и сможет ли Твиттер держать Илона Маска в страхе?
5 причин, почему «следовать своей страсти» может быть проблематично
Марта Митчелл: женщина, которая слишком много знала об Уотергейт
Крошечная группа самаритян до сих пор исповедует свою древнюю религию
The Secrets of Airline Travel Quiz
Что такое влажность и как влажность влияет на температуру?
Припять: украинский город-призрак в тени Чернобыля
Пожертвуйте свои волосы, чтобы помочь сохранить нашу воду чистой
Может ли недавно измеренный W-бозон разрушить Стандартную модель?
5 красноречивых и запоминающихся цитат Майи Энджелоу
Индукционная плита лучше, чем газовая или электрическая?
Отличные побеги! 5 диких животных, которые сбежали
Как избавиться от сливных мух
Орхидейный богомол выглядит как цветок, а жалит как пчела
Как восстановить заводские настройки вашего iPhone
Откуда взялась фраза «В бегах»?
Where in the World Are You? Take our GeoGuesser Quiz
Вы бы съели Casu Marzu, незаконный сыр с личинками?
В чем разница между демократией и республикой?
В чем разница между быстрорастворимыми и активными сухими дрожжами?
Миксина: эта машина, похожая на угря, — кошмар хищника
Кетанджи Браун Джексон утвержден в качестве судьи Верховного суда
Что такое геноцид и совершает ли его Россия в Украине?
ИИ будет эксгумировать голоса мертвых знаменитостей, чтобы читать вам PDF-файлы или что-то еще
Новые ошибки с открытым исходным кодом делают тысячи приложений iOS уязвимыми для взлома
Водителю удалось перевернуть Tesla Cybertruck, беспилотное вождение не требуется
Покойся с миром, Роберт Таун, оскароносный сценарист «Китайского квартала»
Резюме «Медведя»: Маркус — самый добрый, мягкий и искренний человек в Чикаго?
Страшная турбулентность отправила человека в мусорный бак в вирусном видео
Режиссер «Твистера» не получил предупреждения «Торнадо» о «Твистерах»
Сделайте себе одолжение и посмотрите лучшее соревнование года по скоростному бегу
Вы хотите корвет, но хотите, чтобы он выглядел ужасно? Мальчик, у нас есть для тебя машина?
Папа Франциск утвердил первого тысячелетнего святого
Фургон доставки Amazon загорелся в результате огненного взрыва во время летней жары в Хьюстоне
Байден аплодирует постановлению Верховного суда об иммунитете Трампа и указывает на опасность бесконтрольной власти
Я провел выходные с удаленной игрой и облачными играми, и это было круто
Некоторые фанаты Mortal Kombat обеспокоены тем, что последняя игра уже мертва, но она может быть более сложной
Помните, как голландская авиакомпания поместила 440 белок в гигантский измельчитель?
Верховный суд выслушает аргументы о том, может ли закон Техаса определять ваши пристрастия к порнографии
Дэдпул и Росомаха наконец-то разблокируют фильмы Marvel о Людях Икс
Xbox пережил серьезный сбой [обновление: он снова работает]
Сможет ли Симона Байлз подготовить SZA к Олимпийским играм?
MaXXXine — это сочная голливудская сказка, которая кажется слишком скучной
Lionsgate дает себе один год, чтобы изменить название Now You See Me 3 на Now You Three Me
Land Rover Defender Octa — зверь мощностью 626 л.с., выступающий за хищников мира
Двое палестинских детей «травмированы» после того, как женщина якобы попыталась их утопить
Жена Зеленского на самом деле не покупала Bugatti Tourbillon, несмотря на заявления российской пропаганды
Я умоляю игроков Final Fantasy 14 просто прочитать диалоги в Dawntrail
Кейт Бланшетт объясняет, почему она в фильме «Пограничье»
Ридли Скотт «не был счастлив», когда были розданы сиквелы «Чужого» и «Бегущего по лезвию»
Не позволяйте кошке царапать мебель с помощью этих научно обоснованных стратегий
Истерия Кейт Бланшетт, вызванная бензопилой, привела ее в Пограничье
Опрос: демократы следят за Трампом, заменят ли они Байдена на Байдена, Байдена или Байдена
За 9800 долларов вы бы упаковали их в эту семиместную Toyota RAV4 2008 года выпуска?
Одной из многих отвергнутых Райаном Рейнольдсом идей «Дэдпула 3» было инди-путешествие
Boeing просит всех перестать говорить, что испытание Starliner на МКС провалилось
Популярный YouTube-рэпер и известный мастер TikTok устроили вирусный лай-матч
Нехорошо: ураган Берилл — самый ранний шторм 5-й категории в истории человечества
Полицейский из Беверли-Хиллз: обзор Акселя Ф: Эдди Мерфи расслабляется в несложном возврате Netflix
Вот почему Эдди Мерфи был «вынужден» изменить свой знаменитый смех
McLaren просто не может перестать увольнять пилотов IndyCar, ей это на самом деле нравится
Племянница Лютера Вандросса рассказала о его душераздирающем интервью с Опрой Уинфри после инсульта
Посмотрите, как Motorweek тестирует Sterling, забытый британский взгляд на легенду Acura
Теперь вы можете стать обладателем самого культового бикини в научной фантастике
Приключение Тианы в Байю ломает 87-летний канон странного канона принцесс Диснея
Мое Elden Ring: Призыв игрока Shadow Of The Erdtree, рейтинг
«Шоу Черной Пантеры» от Marvel станет самым важным анимационным шоу за всю историю
Плохие новости для Фани Уиллис и ее дела о вмешательстве в выборы Трампа
Эдди Мерфи рассказывает обо всем в своем пресс-туре «Полицейский из Беверли-Хиллз: Аксель Ф.»
Судьба молодого бандита The Wild Reason в суде над YSL Rico займет больше времени, чем ожидалось
Мужчина из Луизианы разослал пугающее предупреждение перед всплеском преступности
Покупатели согласны с тем, что эта подметальная машина Black + Decker «намного быстрее», чем традиционная метла, и она продается со скидкой
Ясмин Воссоугян из MSNBC говорит, что доктор отклонил ее боли в груди как рефлюкс, а затем начался ее «кошмар»
Семья Яры Шахиди: все о родителях, братьях и сестрах актрисы
Служба спасения животных предупреждает: «Никогда не красьте птицу» после того, как «борющийся» розовый голубь был найден блуждающим по Нью-Йорку
В этом секретном разделе распродажи на Nordstrom Rack спрятано более 2500 стилей для холодной погоды — от 6 долларов.
Поместье Кирсти Элли перечисляет дом покойной звезды во Флориде за 6 миллионов долларов, который она купила у Лизы Марии Пресли.
Кто муж Эллисон Феликс? Все о Кеннете Фергюсоне
Ти Джей Уотт хочет, чтобы Том Брэди и его брат Джей Джей вместе были введены в Зал славы НФЛ
История знакомств Авы Гарднер: взгляд назад на браки и романы голливудской иконы
Сьюзан Луччи со слезами на глазах вспоминает покойного мужа и признается, что «еще не готова» начать встречаться
Пол Маккартни о «романтике» с женой Нэнси Шевелл: «Я полностью переусердствовал с Днем святого Валентина»
Хлое Черри из Euphoria грозит обвинение в краже блузки за 28 долларов
Женщина, которая умерла 37 лет назад после того, как ее нашли без сознания на шоссе Джорджии, идентифицирована как пропавшая мать 4 детей
Женщина найдена живой и «задыхающейся» в мешке для трупов в похоронном бюро Айовы
Кто муж Мены Сувари? Все о Майкле Хоупе
Кто жена Винса Вона? Все о Кайле Вебер
Кто жена Джона Оливера? Все о Кейт Норли
Найдены тела рэперов, пропавших без вести после отмены концерта: «Они этого не заслужили»
Молли Рингуолд празднует 22-летие с мужем Панио Джанопулосом: «Лучшее решение, которое я когда-либо принимала»
Муни Лонг говорит, что она еще не «обработала» получение трех номинаций на «Грэмми»: «Все идет так быстро»
Американское фигурное катание «разочаровано» отсутствием окончательного решения в командном зачете и призывает к справедливому решению
Все об отношениях Зои Кравиц с родителями Ленни Кравиц и Лизой Боне
Хронология отношений Сюзанны Сомерс и Алана Хэмела
Певица Flashdance Айрин Кара умерла от гипертонии и высокого уровня холестерина: отчет
Мэтью МакКонахи рассказал, как гадалка посоветовала ему сняться в фильме «Как отделаться от парня за 10 дней».
Боб Баркер, давний ведущий программы The Price Is Right, умер в возрасте 99 лет: «Величайший MC в мире»
Маргарет Джозефс защищает «разрушительный» выбор Мелиссы и Джо Горги пропустить свадьбу Терезы Джудиче
Медсестра Люси Летби признана виновной в убийстве семи младенцев в британской больнице
Ланиша Коул празднует свой первый День матери: «Я невероятно благодарна»
Том Джирарди присутствует на слушаниях, чтобы определить его способность предстать перед судом по обвинению в мошенничестве
Челси Хоуска из «Мамы-подростка» со слезами на глазах отреагировала на продление второго сезона шоу HGTV: «Это так много значит»
Кто жена Джея Шетти? Все о Радхи Девлукиа-Шетти
Чарли Рейнольдс рассказывает о недавней операции на голосовых связках: «У меня были проблемы с пением»
Профессор Университета Пердью арестован за торговлю метамфетамином и предложение женщинам сексуальных услуг
Даниэль Моне Труитт из «Закона и порядка» считает, что фанатов «обманули; Стейблер и Бенсон Kiss Tease
Marvel на самом деле публикует вымышленные мемуары Скотта Лэнга из «Человека-муравья и Осы: Квантумания»
Кто жена Джона Клиза? Все о Дженнифер Уэйд
Кто муж Лизы Вандерпамп? Все о Кене Тодде
Гвинет Пэлтроу рассказала о платье для свиданий, которое она хранила от отношений с Брэдом Питтом 
Покупатели Amazon говорят, что они спят «как избалованные младенцы» благодаря этим шелковым наволочкам, которые стоят всего 10 долларов
Олимпийская чемпионка Жасмин Камачо-Куинн празднует победу своего брата Роберта Куинна в Суперкубке
Эрик и Джесси Джеймс Декер всегда «целуются друг с другом» — и детям это не нравится
Джимми Баффет, певец «Маргаритавиля», умер в 76 лет
Вупи Голдберг показывает Киту Харингтону свой туалет в стиле «Игры престолов»: «Настоящий железный трон»
Хизер Рэй и Тарек Эль Мусса приветствуют своего мальчика: «Наши сердца так счастливы»
Дуэйн Джонсон говорит, что его мама «в порядке» после ночной автомобильной аварии, и «продолжит проходить обследование»
Lizzo предоставила товарный знак «100% THAT Bitch» после того, как заявка была отклонена
Пропавшая 17-летняя девочка, вероятно, замерзла после того, как въехала в канаву в сельской местности Висконсина: официальные лица
Что самое полезное я могу сделать в 14 лет?
Каковы негативные последствия прохождения периода полового созревания (психическое здоровье и т. д.)?
Какие лекарства могут изменить мужчину на женщину без хирургического вмешательства?
Трансгендер: Что было самым сложным в вашем переходе от мужчины к женщине?
Мне 30 лет. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Если я хочу узнать, чтобы начать лечение по изменению пола, к какому врачу мне следует обратиться?
Рекомендуется ли ЗГТ трансгендерным подросткам?
Я все еще трансгендер (FTM), если у меня появились признаки только тогда, когда я достиг половой зрелости?
На ваш взгляд, переход от женского пола к мужскому (FtM) или от мужского к женскому (MtF) сложнее?
Что может сделать 14-летний ребенок, чтобы сделать свою жизнь лучше/легче?
Все ли проходят период полового созревания?
У меня депрессия, 13 лет, и я хочу обратиться к врачу по этому поводу, но я боюсь этого и того, что мои родители отмахнутся от этого, как от моих гормонов и тому подобного. Что я должен делать?
Какие изменения произойдут, если вы перейдете на ЗГТ в 13 лет?
Мне 19 и я единственный ребенок. Я впадаю в депрессию и беспокоюсь о том, что что-то случится с моими родителями, потому что они — все, что у меня есть. У меня нет друзей, и я не смог их завести из-за пандемии. Я боюсь одиночества, что я могу сделать, чтобы помочь себе?
Мне 16, в следующем месяце исполнится 17. Как мне обратиться к терапевту, если моя мама считает, что он мне не нужен?
Каков наилучший способ естественного перехода от мужчины к женщине?
Мне 17, и я планирую пойти в HRT, когда я выпущусь в этом году, когда мне будет 18 лет. А до тех пор, что я мог сделать, чтобы почувствовать себя более женственной?
Мне 14 лет, и мне быстро надоедают ее увлечения. Как найти свою страсть и талант?
Почему я никогда не видел трансгендера из женщины в мужчину?
Мне 14 лет, какой совет вы хотели бы мне дать, который будет полезен на всю оставшуюся жизнь?
Я перехожу от женщины к мужчине. Каким должно быть мое новое имя?
Какие необходимые жизненные навыки я могу освоить за эти 3 месяца лета? Мне 17 лет.
Мне 19. Я все еще в процессе полового созревания?
Мне 17 лет, что мне делать, чтобы получить больше знаний?
Мне 13 лет, я трансгендер (ftm), и уже несколько месяцев наблюдаюсь у психотерапевта. Как я могу сказать ей, что я трансгендер, и попросить ее дать совет, чтобы открыться?
Стоит ли начинать ЗГТ в 18 лет (трансгендер)?
Как мне записаться на прием к врачу, чтобы мои родители и они не знали, зачем я иду? Мне 15.
Мне только что исполнилось 17, что мне теперь делать, чтобы гарантировать себе лучшую жизнь?
В каком возрасте лучше начинать переход от женщины к мужчине?
Завтра мне исполнится 16. Какой конкретный совет вы можете дать 16-летнему парню?
Как остановить половое созревание без блокаторов полового созревания?
Что самое важное должен помнить 14-летний подросток?
Мне 19 сегодня. Что самое важное, чему я должен научиться?
Половое созревание происходит поэтапно? Может ли он остановиться, а затем снова начаться?
Через месяц мне исполнится 17, и я подумал, что на самом деле не чувствую себя таким уж отличным от 11, это нормально? Действительно ли я изменюсь, когда стану старше?
Я 21-летний студент колледжа. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Что должно произойти, если вы никогда не достигнете половой зрелости?
Как изменить свою жизнь в 17 лет?
Каковы плюсы и минусы полового созревания?
Как мне жить полной жизнью в 19 лет?
Как мне, 13-летнему, копить и хранить деньги без ведома родителей?
Это нормально, что мне 13 лет, но я все еще ребенок в душе?
Стоит ли делать операцию на дне при переходе от мужчины к женщине?
Можно ли начинать прием гормонов MTF HRT в 13 лет?
Во время смены пола с мужского на женский, каково это, когда растет грудь?
Как мне получить ЗГТ, не говоря, что я хочу ЗГТ?
Спиронолактон вреден для ЗГТ?
Как начать переход от мужчины к женщине? Я всегда была девушкой внутри. Что мне нужно сделать?
Почему маринованные фрукты и овощи не входили в (европейский) рацион в эпоху парусного спорта?
Как снять кольца Сатурна?
«Они не несут вины и не умирают»
Каковы самые большие препятствия для внедрения RL в производство?
Как прикрепить кристаллы к шаманской палочке без клея?
Спросите [префикс] [инфиксный] [суффикс] разрешение. Что [целое]?
Включите альфа-тест для нового редактора стеков
java: получить количество всех отдельных ключей и значений в Map <String, Set <String>> [дубликат]
Можем ли мы производить электричество из марсианских песчаных бурь? Если да, то можно ли его использовать для питания колоний?
Что такое бомбы Эллермана и как их идентифицировать?
Как узнать, есть ли в массиве 2 или более одинаковых элемента? [дубликат]
Удалить внутреннюю границу в type = color
У Луны есть такая скорость, чтобы не упасть на Землю и не улететь в космос. Каковы шансы?
Как вывести список моих заданий k8s с помощью сложного LabelSelector по отдельности?
Есть ли двойная форсированная матовая позиция?
Раздвижная головоломка 3 x 2
Regex_search c ++
Должен ли я открывать исходный код своего приложения, если я использую немодифицированные данные API, лицензированные по CC-BY-SA 4.0
Joomla Выбор из БД И / ИЛИ группировки
Как получить конкретный текст, принадлежащий классу div
Как следить за ограничением скорости на дорогах в средневековье? [дубликат]
Может ли Уран иметь твердую поверхность из-за его внутреннего состава и отсутствия внутреннего тепла?
«Сорок дней и сорок ночей»
« $\Sigma_1^1$-Пеано арифметика »- это точно $\mathbb{N}$?
Первоначальная группа лидеров Моисея Исход 18:21
Какое правило вести войну в городах?
Насколько большим должен быть QR-код на моей крыше, чтобы спутник мог его сканировать при допустимом сегодня разрешении?
Более подробное описание инцидента с безопасностью в мае 2019 года: отзывы о публикации в блоге
Использование необычного еврейского слова для «сияния» в Исходе
Если маринование разрушает витамин С, насколько квашеная капуста богата витамином С?
Получение значения href поля Link элемента Link в scriban [дубликат]
MOC: вопрос об использовании товарного знака LEGO
История моды на оборотней, часть 1: 2000-е
Может ли Верховный суд объявить импичмент неконституционным? [дубликат]
Пример из практики: что нужно, чтобы сформулировать и доказать аргумент Квиллена о малых объектах в ZFC?
Можно ли охарактеризовать максимальные антицепи в терминах дистрибутивных решеток?
Как правильно закрыть сокет C # в .NET Core 3.1?
Докажите, что последовательность $\{a_n\}_n$ определяется $a_1=-\frac14$ а также $-a_{n+1}=\frac{a_na_{n+1}+4}4$ сходится и найти свой предел.
прокси nginx для Tomcat с SSL
Можно ли использовать дерево Штерна-Броко для лучшей сходимости $2^m/3^n$?
Обидно ли убивать моего веселого персонажа в конце моей книги?
Какая матрица логарифма производного оператора ( $\ln D$)? Какую роль играет этот оператор в различных математических областях?
Kubernetes - можно ли объединить Pod.yaml и Service.yaml в одном файле yaml (но без развертывания)
Сгруппировать список по элементам вложенного списка [дубликат]
winforms C # .NET - Как повысить производительность моего кода при использовании циклов (for, foreach и т. д.) [закрыто]
Относительно кандидата наук, отказавшегося от студента из-за проблем со здоровьем
Самый чистый способ использовать BeginTransaction с помощью try catch
Почему самолеты не летят по направлению к траектории захода на посадку раньше?
5 техник творческого письма, которые приводят к созданию интересных статей
5 техник творческого письма, которые приводят к созданию интересных статей
Чат-бот для Asset Control
Чат-бот для Asset Control
Тишина
Тишина
Доверять своему первому инстинкту в отношениях жизненно важно
Доверять своему первому инстинкту в отношениях жизненно важно
Что мы строим в 2020 году
Что мы строим в 2020 году
Более конкретное подавление ошибок потока
Более конкретное подавление ошибок потока
Лучшие языки программирования для инженеров ИИ в 2020 году
Лучшие языки программирования для инженеров ИИ в 2020 году
Причины выбрать PyTorch для глубокого обучения
Причины выбрать PyTorch для глубокого обучения
Саманта Лазар
Саманта Лазар
Водоворот года
Водоворот года
Приглашение
Приглашение
Два репозитория Python для визуализации текста
Два репозитория Python для визуализации текста
Максимальное использование: UX-дизайн гибридных приложений
Максимальное использование: UX-дизайн гибридных приложений
Уведомления и сигналы тревоги во Flutter
Уведомления и сигналы тревоги во Flutter
6 вещей, которые я узнал от Брендона Берчарда
6 вещей, которые я узнал от Брендона Берчарда
У высокопродуктивных людей есть ритуальный распорядок дня
У высокопродуктивных людей есть ритуальный распорядок дня
Сделайте то, что для вас наиболее важно к полудню
Сделайте то, что для вас наиболее важно к полудню
Почему не стоит принимать вещи лично
Почему не стоит принимать вещи лично
5 вещей, которые объединяют высоких достижений
5 вещей, которые объединяют высоких достижений
Хэллоуин на спектруме
Хэллоуин на спектруме
Я взрослый аутист и ненавижу Хэллоуин
Я взрослый аутист и ненавижу Хэллоуин
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Появление децентрализованных финансов
Появление децентрализованных финансов
Визуализация взрывного роста DeFi в 2020 году
Визуализация взрывного роста DeFi в 2020 году
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved