“SBOM” không nên tồn tại! SBOM muôn năm.

Apr 10 2022
Năm 2008, sự nghiệp chuyên môn của tôi đã khiến tôi phải làm việc về an ninh chuỗi cung ứng cho ngành dược phẩm. Tôi đã học được rất nhiều điều từ kinh nghiệm đó.

Năm 2008, sự nghiệp chuyên môn của tôi đã khiến tôi phải làm việc về an ninh chuỗi cung ứng cho ngành dược phẩm. Tôi đã học được rất nhiều điều từ kinh nghiệm đó. Một trong những bài học quan trọng nhất là giá trị của sự đơn giản trong xây dựng tiêu chuẩn.

Tua nhanh bốn năm đến 2012, tôi bắt đầu nghiên cứu và làm việc về bảo mật chuỗi cung ứng cho các đường ống xây dựng và các thiết bị phần mềm và phần cứng mà chủ của tôi đưa ra thị trường. Yêu cầu của tôi đã phát triển theo thời gian; tuy nhiên, một điều vẫn giống nhau; nhu cầu kiểm kê tất cả các thành phần phần mềm và phần cứng, cùng với bất kỳ dịch vụ nào mà phần mềm dựa vào là điều cần thiết để minh bạch và truy xuất nguồn gốc. Những nguyên tắc cơ bản này cùng với nhiều bài học kinh nghiệm về bảo mật chuỗi cung ứng trong ngành dược phẩm đã hình thành cơ sở cho mô hình đối tượng trong OWASP Dependency-Track và sau này trở thành tiêu chuẩn OWASP CycloneDX Bill of Materials (BOM) .

BOM không phải là một khái niệm mới. Việc sử dụng chúng trong sản xuất đã phổ biến từ những năm 1970. Trong thế giới sản xuất, Quản lý vòng đời sản phẩm (PLM) là một tập hợp các thực hành tích hợp dữ liệu, quy trình, hệ thống kinh doanh và con người để giúp đưa sản phẩm vào cuộc sống và cuối cùng là loại bỏ chúng. Ngành công nghiệp phần mềm có một cách tiếp cận tương tự được gọi là Vòng đời phát triển phần mềm (SDLC) phục vụ cùng một mục đích. Trong PLM, BOM phục vụ các mục đích cụ thể dựa trên vòng đời của sản phẩm. Ví dụ, nếu sản phẩm đang được lập kế hoạch, một BOM lập kế hoạch có thể được sử dụng. Nếu sản phẩm yêu cầu các bộ phận phải được mua sắm, một BOM Mua sắm thường được sử dụng. Khi sản phẩm đang được thiết kế, BOM kỹ thuật (eBOM)được sử dụng và khi sản phẩm trải qua quá trình sản xuất, BOM sản xuất (mBOM) sẽ được sử dụng. Trong mọi trường hợp, toàn bộ khoảng không quảng cáo, bất kể nó là loại thành phần nào, đều được ghi lại trong BOM với thông tin cụ thể về vòng đời và đối tượng dự kiến.

Khi tôi bắt đầu làm việc trong lĩnh vực bảo mật chuỗi cung ứng phần mềm vào năm 2012, tôi không biết các thuật ngữ “SBOM” và “Hóa đơn nguyên vật liệu phần mềm”. Tôi đã có đầy đủ các yêu cầu về ngăn xếp, giống như tôi làm hôm nay, vì vậy việc giới hạn BOM trong một tập hợp hẹp như vậy đã không xảy ra với tôi. Cho đến năm 2018, lần đầu tiên tôi nghe thấy thuật ngữ này khi Cục Quản lý Thông tin và Viễn thông Quốc gia (NTIA) khởi động các sáng kiến ​​SBOM của họ .

Ghép kênh là gì là câu hỏi tại sao các BOM lại bị giới hạn một cách có chủ ý ở các thành phần phần mềm. Hãy tưởng tượng một BOM cho một chiếc ô tô chỉ có khả năng mô tả các bộ phận bằng nhựa, và các loại BOM khác là cần thiết để mô tả các bộ phận bằng nhôm, thép, da và sợi carbon. Bây giờ hãy tưởng tượng có BOM bộ phận bằng nhựa mà không có bất kỳ dấu hiệu nào về vòng đời của sản phẩm. Bạn có nên đặt hàng các bộ phận bằng nhựa không? Chúng có cần được chế tạo hoặc sản xuất không? Có lẽ họ đã được giao hàng hóa cuối cùng. Ai biết? Vòng đời bị bỏ qua khỏi cuộc hội thoại. Rõ ràng, PLM không hoạt động theo cách này, và vì lý do chính đáng. Thật không may, ngành công nghiệp phần mềm phải tuân theo một cách tiếp cận phức tạp vừa bị hạn chế về phạm vi vừa không có bối cảnh vòng đời.

Một lầm tưởng phổ biến là SBOM sẽ là một lộ trình cho kẻ tấn công. Huyền thoại này được đề cập trong SBOM Myths vs Facts . Tuy nhiên, các giả định được đưa ra liên quan đến vòng đời, cụ thể là các SBOM dành cho người tiêu dùng phần mềm. Theo kinh nghiệm của tôi, phần lớn các SBOM được tạo ra và sử dụng ngày nay được sử dụng cho các mục đích nội bộ mà không có ý định phân phối. Nếu một SBOM chứa các tài liệu thiết kế kiến ​​trúc, mô hình mối đe dọa hoặc thông tin về cách phần mềm được tạo ra ( công thức), nó hoàn toàn sẽ cung cấp một lộ trình cho kẻ tấn công. Loại thông tin này đặc biệt hữu ích trong các giai đoạn thiết kế, triển khai và thử nghiệm của SDLC và nhiều tổ chức đang sản xuất nội dung như vậy để đưa vào các SBOM có thể truy cập nội bộ. Các vấn đề về vòng đời. Bỏ qua nó khỏi cuộc trò chuyện là bất cẩn và tạo ra sự nhầm lẫn cho thị trường.

Khi tiêu chuẩn CycloneDX BOM được tạo ra, thuật ngữ “BOM” đã được sử dụng trong toàn bộ đặc điểm kỹ thuật vì nó có thể đại diện cho khoảng không quảng cáo toàn bộ bao gồm phần mềm, phần sụn, phần cứng và dịch vụ. Với tư cách là nhà lãnh đạo và kiến ​​trúc bảo mật, tôi quan tâm đến toàn bộ ngăn xếp, đặc biệt là các dịch vụ vì chúng có thể làm tăng đáng kể bề mặt tấn công. Phần mềm đã không tồn tại trong chân không trong 20 năm. Phần mềm hiện đại thường dựa vào các dịch vụ để cung cấp thông tin kịp thời từ Internet hoặc từ môi trường mà phần mềm đang hoạt động. Nó cũng có thể lấy các bản cập nhật từ trang web của nhà sản xuất. Trong nhiều trường hợp, các dịch vụ chiếm một phần đáng kể trong kho ứng dụng. Trong trường hợp “ serverless”Các ứng dụng, dịch vụ có thể chiếm toàn bộ hàng tồn kho. Ở mức tối thiểu, các dịch vụ mà ứng dụng dựa vào trong cấu hình mặc định của nó phải là yêu cầu đối với bất kỳ tổ chức nào yêu cầu BOM từ các nhà cung cấp. Việc bỏ qua các dịch vụ khỏi BOM cung cấp cho người mua thông tin chi tiết về sự thiếu chín chắn của nhà cung cấp và rủi ro sau đó.

Thuật ngữ “SBOM” cố ý bỏ qua các dịch vụ, phần cứng và khoảng không quảng cáo không phải phần mềm truyền thống khác, cũng như không truyền đạt vòng đời cho đối tượng mục tiêu. Các định nghĩa cơ bản của SBOM mô tả nó như một “danh sách các thành phần đơn giản”. Tuy nhiên, trong thực tế, thuật ngữ này dễ gây nhầm lẫn vì nó có nghĩa là những điều khác nhau đối với những người khác nhau dựa trên vai trò và kỳ vọng dữ liệu của họ. Do đó, thuật ngữ không nên tồn tại. Vì vậy, những gì chúng ta nên sử dụng thay thế? Đó là một câu hỏi tuyệt vời mà tôi thực sự không có câu trả lời. Nhưng đây là một vài ý tưởng.

  • Dự luật về vật liệu an ninh mạng (CBOM) - Vì bảo mật là trường hợp sử dụng chính và là động lực chính để áp dụng SBOM, nên “CBOM” có thể hữu ích vì nó không mô tả “cái gì”, nó mô tả mục đích. Nếu vòng đời là một yêu cầu của CBOM, đây sẽ là một thuật ngữ lý tưởng theo quan điểm của tôi.
  • Thuật ngữ BOM cụ thể của SDLC bao gồm BOM thiết kế (DBOM), BOM triển khai (IBOM), BOM thử nghiệm (TBOM), BOM phát hành (RBOM) và BOM hoạt động (OBOM). Nhân tiện, OBOM là một thực tế phổ biến và là một hành vi được quan sát trong BSIMM . OBOM cũng được hỗ trợ bởi CycloneDX .
  • Sử dụng lại thuật ngữ PLM bao gồm eBOM để mô tả tài liệu thiết kế và mô hình mối đe dọa, mBOM để mô tả toàn bộ khoảng không quảng cáo cùng với công thức và đơn giản là BOM để mô tả chính khoảng không quảng cáo.

Than ôi, SBOM muôn năm.

Cấu trúc dữ liệu trong JavaScript
Cấu trúc dữ liệu trong JavaScript
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Phi thuyền của tôi ở nơi tận cùng thế giới
Phi thuyền của tôi ở nơi tận cùng thế giới
Bí đỏ và cải xoăn lasagne
Bí đỏ và cải xoăn lasagne
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Hàng xóm của tôi
Hàng xóm của tôi
Sáng bóng
Sáng bóng
Sáng tạo như một chiếc la bàn
Sáng tạo như một chiếc la bàn
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Nhưng nếu tôi không có nơi nào để trở về?
Nhưng nếu tôi không có nơi nào để trở về?
Nỗi đau không thể nhìn thấy
Nỗi đau không thể nhìn thấy
Cuối cùng tôi cũng bỏ được thuốc lá
Cuối cùng tôi cũng bỏ được thuốc lá
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Không, đó không phải là cách bạn nói
Không, đó không phải là cách bạn nói
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Tôi từ chối để lo lắng có tất cả sức mạnh
Tôi từ chối để lo lắng có tất cả sức mạnh
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
'Dancing with the Stars' 'Các bài hát về đêm thập niên 90, Phong cách khiêu vũ, Khách mời đặc biệt và Chi tiết về loại bỏ kép
'Bệnh viện Đa khoa': 3 trong số những kỷ niệm tồi tệ nhất của chương trình
Tại sao Kourtney Kardashian và Travis Barker nghỉ việc thụ tinh ống nghiệm
Gisele Bündchen và Tom Brady ly hôn là định mệnh, trước một bước chuyển mình khả thi khác trong sự nghiệp
Meghan Markle đã yêu cầu Kate Middleton xuất hiện trên Podcast 'Archetypes' của cô ấy, Chuyên gia Hoàng gia nói
Chuyên gia ngôn ngữ cơ thể chỉ ra động tác tinh tế của Kate Middleton đã cho phép Camilla Parker Bowles tỏa sáng trong chuyến thăm cấp nhà nước
5 video nhạc 50 Cent tiêu biểu nhất
'Chị vợ': 4 đoạn trích từ hồi ký 'Trở thành chị vợ' chứng minh cuộc hôn nhân của Christine với Kody là không tình yêu ngay từ đầu
'Chị vợ': Tại sao dì của Christine tin rằng Kody đang cố tình đẩy những người vợ ra khỏi gia đình
Trailer 'Firefly Lane' Season 2 hứa hẹn nhiều kịch tính hơn cho Tully và Kate
Kate Middleton vẫn đang trải qua 'thời kỳ rất khó khăn' kể từ cái chết của Nữ hoàng Elizabeth, chuyên gia hoàng gia tiết lộ 
'Cuộc đua kỳ thú': Michael Naylor và Louie Stravato cho biết lịch sử của họ với tư cách là những Cảnh sát đã giúp đỡ trong Cuộc thi
'Love is Blind' Season 3: Mọi manh mối Cole và Zanab không kết hôn
Ngôi sao 'Love Is Blind' Brennon Lemieux trả lời các cáo buộc bạo lực gia đình
Sách 'Phụ tùng' của Hoàng tử Harry được gắn nhãn 'Phê bình-Bằng chứng'
Taylor Swift đã mượn một số yếu tố từ 'Lover Fest' bị hủy bỏ của cô ấy cho 'Eras ​​Tour'
Christina Hall thừa nhận cô ấy và Tarek El Moussa chưa có trải nghiệm nào trước khi 'lật hoặc lật'
Blake Shelton tiết lộ Xem thế giới kết nối một dòng Tweet 'khó hiểu' về việc ly hôn của anh ấy với Miranda Lambert là 'rất thú vị'
Xác nhận ngày phát hành phần 3 của 'Outer Banks, cùng với mô tả tập
Joanna Gaines tiết lộ rằng cô ấy đang 'Đấu vật với vai trò của mình' trong ngành kinh doanh hoa mộc lan: 'Nó đã trở nên gắn bó với con người chúng ta'
'Thứ Tư' mùa 1 có một bí ẩn lớn ở trung tâm
Hoàng tử Harry là 'Người đàn ông hoàn toàn bị ám ảnh' bởi 'Breathy' Meghan Markle, Chuyên gia ngôn ngữ cơ thể cho biết
Meghan Markle gắn bó với Mariah Carey vì tạo kiểu cho mái tóc tự nhiên của họ
Công nương Diana sẽ thất vọng về Hoàng tử Harry nếu anh ấy tạo ra 'Cain và Abel Saga' với hồi ký mới, chuyên gia nói
Mike Nesmith đã nói giai điệu này là một trong những bài hát lâu dài nhất của Monkees
Nếu Hoàng tử Harry Trashes Camilla Parker Bowles trong 'Phụ tùng', Nó có thể là 'Cái đinh trong quan tài' Đối với Công tước và Nữ công tước xứ Sussex tuyên bố là Chuyên gia Hoàng gia
'Dancing With the Stars' mùa 31: Người hâm mộ dự đoán một cuộc chiến đến hồi kết giữa ba người nổi tiếng ghi bàn hàng đầu và một con ngựa đen
Kate Middleton 'tự ti' có 'sự hiện diện ít' trong gia đình hoàng gia
Hoàng tử William là 'rất giống một ông bố hiện đại', chuyên gia hoàng gia cho biết
Jimmy Stewart được chia sẻ tên tuổi với bạn diễn tài năng mà anh ấy gọi là 'Diễn viên thông minh nhất trên phim trường'
'A Christmas Story' Vai diễn Bully mở đường cho sự nghiệp của Zack Ward khi đóng vai kẻ phản diện - 'Tôi có một khuôn mặt rất dễ nhìn' [Độc quyền]
Spoilers 'The Bold and the Beautiful' cho ngày 7-11 tháng 11: Hope và Thomas ăn mừng
'Y tá tốt bụng': Charles Cullen đã giết bao nhiêu người?
Reba McEntire tiết lộ truyền thống Giáng sinh 'vui vẻ' mà cô ấy chia sẻ với con trai Shelby Blackstock: 'Chúng tôi cười rất nhiều'
Ngôi sao HGTV Christina Hall tiết lộ cô ấy có khả năng bị 'ngộ độc thủy ngân và chì' do lật 'Những ngôi nhà thô'
'Ngôi nhà mùa đông': Tom Schwartz 'Chỉ chết bên trong' trong khi Tom Sandoval thưởng thức các món ăn trong thời gian hoang dã ở Stowe [Độc quyền]
Chuyên gia ngôn ngữ cơ thể giải thích về 'sự tương đồng' giữa Kate Middleton và Công nương Diana
Dưới đây là một số câu hát Migos hay nhất của Takeoff
'Chị vợ' Robyn buộc tội Christine nói dối về các cuộc đấu tranh trong mối quan hệ ở Las Vegas - 'Đó là một lời nói dối'
Người viết tiểu sử Hoàng gia ghi chú 2 'Sự khác biệt lớn' giữa Charles và Diana và Harry và Meghan
'Người sống sót': Có thể bỏ phiếu ra khỏi Thiến chuyển Thần tượng của họ cho Người chơi khác không?
Ngôi sao Tanner của 'The Bold and the Beautiful' Novlan đóng vai chính trong một bộ phim Giáng sinh đánh dấu mới
Các nguồn tin cho biết Hoàng tử William bị buộc phải 'Bắt ​​đầu lại từ đầu' sau Megxit
Đánh giá phim 'Đế chế ánh sáng': Các dự án phim truyền hình của Sam Mendes Dim Romance
'The Crown' Season 5: Chân dung Công nương Diana của Elizabeth Debicki là 'Giống như nhìn thấy một con ma' đối với người viết tiểu sử bí mật
'Tôi yêu bố tôi' thật khó chịu nhưng Lil Rel Howery khiến việc bắt cá trở nên hài hước [Độc quyền]
'The Crown' Season 5: Giữ bí mật cho Công nương Diana thậm chí còn 'ma quái' hơn trong đời thực, người viết tiểu sử nói
Tại sao một số người hâm mộ hy vọng cuộc chia tay 'Rất thân thiện' của Harry Styles và Olivia Wilde là vĩnh viễn
Hoa Kỳ có nên chuyển sang Giờ tiết kiệm ánh sáng ban ngày vĩnh viễn không?
Làm thế nào để thoát khỏi ruồi cống rãnh
The Secrets of Airline Travel Quiz
Cụm từ "On the Lam" đến từ đâu?
Budgies là siêu xã hội và trở thành thú cưng tuyệt vời
Các khách sạn côn trùng Trải tấm thảm chào đón cho tất cả các loại bọ
Bọ ngựa phong lan trông như hoa, 'đốt' như ong
Tại sao Hoa Kỳ không có Hệ thống Khai thuế 'Miễn thuế'?
Quyên góp tóc của bạn để giúp giữ nước sạch của chúng tôi
Ngọn núi cao nhất trong hệ mặt trời cao hơn nhiều so với Everest
Sự khác biệt giữa men khô tức thì và men hoạt động là gì?
Where in the World Are You? Take our GeoGuesser Quiz
Bạn có nên sử dụng Facebook hoặc Google để đăng nhập vào các trang web khác không?
Nhóm người Samaritans tí hon vẫn thực hành tôn giáo cổ xưa của họ
Ketanji Brown Jackson được xác nhận là Thẩm phán Tòa án Tối cao
Bướm đêm Atlas là một con Bướm đêm, cùng với 5 sự thật khác
Elon Musk Sở hữu Twitter. Cái gì có thể đi sai?
Pripyat: Thị trấn ma Ukraine trong Bóng tối của Chernobyl
1.500 đô la hôm nay Mua thẻ Yellowstone Pass với giá 2172
Các nhà khoa học cuối cùng đã lấp đầy khoảng trống 8 phần trăm trong bộ gen người
Hạn hán, biến đổi khí hậu đe dọa tương lai của thủy điện Hoa Kỳ
Hagfish: Máy làm chất nhờn giống lươn này là cơn ác mộng của động vật ăn thịt
Chief Plenty Coups: Nhà lãnh đạo có tầm nhìn xa và Người bảo vệ Tổ quốc Crow
Sự khác biệt giữa Dân chủ và Cộng hòa là gì?
Loại Bưởi Ngọt Ngào Nhất - Trắng, Đỏ hay Hồng?
Cuộc tẩu thoát tuyệt vời! 5 động vật hoang dã phóng sinh và chạy trên đường chạy
Nhà máy điện ảo có thể giúp ổn định lưới năng lượng của Hoa Kỳ không?
W Boson mới đo có thể phá vỡ mô hình chuẩn không?
Reign of Terror: Câu chuyện bị lãng quên về những vụ giết người của bộ tộc Osage
Người tị nạn Ukraine có thể không bao giờ trở về nhà, kể cả sau khi chiến tranh kết thúc
Bạn có cần phải có thái độ tích cực để đánh bại ung thư không?
Cách khôi phục cài đặt gốc cho iPhone của bạn
Không Ai Có Thể Sống Nếu Không Có Mesentery, Nhưng Nó Làm Gì?
Câu chuyện bi thảm đầy cảm hứng của Sophie Scholl, sinh viên thách thức Hitler
Tại sao Sriracha là nước sốt yêu thích của mọi người
Thuốc độc là gì và Twitter của sẽ giữ Elon Musk ở lại vịnh?
Tại sao các công ty lớn như Tesla và Amazon lại chia tách cổ phiếu
Nhìn lại những đám cưới đáng nhớ nhất của Nhà Trắng
Thời gian có thể không tồn tại, nói một số nhà vật lý và triết học
Venice Biennale là 'Thế vận hội của Nghệ thuật'
Nhòe là gì, và nó có thể làm sạch một không gian năng lượng tiêu cực không?
Bạn Có Ăn Casu Marzu, Phô Mai Bất Hợp Pháp Có Giòi Không?
Chỉ 50 người sống trên đảo Pitcairn, một trong những nơi đáng nhớ nhất trên trái đất
Pontius Pilate là ai, trước và sau khi Chúa Giêsu bị đóng đinh?
Có lẽ bạn có thể quá gầy? Gặp gỡ Tòa nhà chọc trời gầy nhất thế giới
Các cửa hàng Halloween hiện đang bị Fortnite thống trị
Tobin Bell's Jigsaw để chơi một trò chơi khác trong Saw khác
Mọi thứ chúng ta đã thấy trong Trailer Ant-Man and the Wasp: Quantumania
Các chương trình chống gian lận cần thư giãn
Đây là những thứ tồi tệ nhất bạn để lại trên mái nhà của mình
Đặt một nắp vào nó. Trên thực tế, hãy đậy nắp mọi thứ. Nhận 12 nắp đậy bếp bằng silicon co giãn với giá 14 đô la. [Loại trừ]
Mọi người cứ nhắc Ted Cruz về thời gian anh ấy để Trump gọi vợ mình là xấu xí
Jerry Jones nhảy trở lại nhóm nhạc Dak Prescott
Sebastien Ogier đã nghỉ hưu vẫn chiến thắng và bị phạt khi làm những gì anh ta muốn
Lincoln Aviator này ăn mặc như một chiếc Rolls-Royce có thể là của bạn
Cách tốt nhất để cất giữ thú nhồi bông là đựng trong túi đậu
Từ E. Coli đến vi khuẩn ăn thịt, nước lũ là cơn ác mộng đối với sức khỏe
Mọi hướng dẫn trò chơi PlayStation 2 của Hoa Kỳ hiện được quét ở 4K
Phụ huynh BẤT NGỜ vì các trường tư thục ở NYC muốn dạy họ cách không phân biệt chủng tộc
The Tenants, A Landlord Video Game, thuần túy là giả tưởng
Chi 100 đô la tại Western Rise và nhận Thẻ quà tặng trị giá 50 đô la
Ant-Man And The Wasp: Quantumania: Mọi thứ chúng ta biết về sự trở lại đa vũ trụ của Marvel
Hãy cho chúng tôi biết các thủ thuật hay nhất ở Washington, DC của bạn
Đây là những cặp đôi tốt nhất của kẹo Halloween và rượu
Hoa Kỳ tuyên bố tình báo Trung Quốc tìm kiếm thông tin bí mật về Huawei đã bị lừa bởi điệp viên hai mang của FBI
Henry Cavill quyết định đã đến lúc tiết lộ vai khách mời của Black Adam
Bài hát Giáng sinh tồi tệ nhất là gì?
Khi nào cô gái béo trở thành nhân vật chính?
Oh Great, Thủ tướng mới của Anh là một Crypto Bro
FDA cho biết ngừng sử dụng các nhãn hiệu dầu gội khô bị thu hồi này của Unilever
Apple đang lén thêm quảng cáo vào điện thoại của bạn
Maisie Williams đồng ý rằng Game Of Thrones "đã kết thúc"
Trình mô phỏng xe tăng cổ điển này được cung cấp bởi một chiếc máy ảnh nhỏ trên phong cảnh mô hình tỷ lệ
Cosplay yêu thích của chúng tôi từ Dragon Con 2022
Mùa đông cuối cùng cũng đến
Phần cuối của House Of The Dragon có giao hàng không?
House Of The Dragon là trận chung kết lớn nhất của HBO kể từ trận chung kết Game Of Thrones cuối cùng (lớn hơn rất nhiều)
Doctor Who kết thúc kỷ nguyên của Jodie Whittaker bằng một mớ hỗn độn
Một nhà bán lẻ đang loại bỏ phần có kích thước lớn hơn và trộn các kích thước lớn hơn với mọi thứ khác
Một loạt các tính năng iPadOS mới độc quyền vừa bị loại bỏ
Một thẩm phán Florida vỗ tay sau vụ lừa đảo cảnh sát bầu cử của Ron DeSantis
Con mèo của bạn biết khi bạn đang sử dụng giọng nói 'Cat Talk' của bạn
Có gì mới trên HBO Max vào tháng 11 năm 2022
Cuộc phỏng vấn với ma cà rồng mang xác ra ngoài
Scarecrow Karen Scarecrow ở Washington bị hạ gục khỏi Tòa thị chính sau phản ứng dữ dội
'Đó là về cuộc cách mạng': Ngầm trở thành sự thật về việc thoát khỏi chế độ nô lệ
Marco Rubio Canvasser, một người theo chủ nghĩa tối cao da trắng khét tiếng, đã bị đánh đập ở khu vực Miami
Quảng cáo Suzuki hiếm hoi của Michael Jackson là tuyệt vời nhất
Minneapolis gặp khó khăn trong việc tuyển dụng cảnh sát sau George Floyd Killing
Gwen Stefani: Blake Shelton và tôi 'Không nói chuyện với nhau'
Danai Gurira sẽ trở lại bảo vệ Black Panther trong Avengers: Infinity War
13 điều Mario + Rabbids Sparks Of Hope Người chơi nên nắm vững
Các cơ quan được cho là thuộc về các rapper mất tích kể từ khi buổi biểu diễn bị hủy được tìm thấy: 'Họ không xứng đáng với điều này'
Người mua hàng đồng ý rằng Máy quét sàn màu đen + Decker này 'Nhanh hơn nhiều' so với chổi truyền thống và nó đang được giảm giá
Marvel đang thực sự xuất bản một cuốn hồi ký hư cấu của Scott Lang từ 'Ant-Man and the Wasp: Quantumania'
Trevor Noah nói 'Break My Soul' của Beyoncé là 'Nhạc nền của cuộc đời tôi' khi anh ấy rời khỏi 'Chương trình hàng ngày'
Sarah Herron mang về nhà thú nhồi bông từ nôi của con trai quá cố và chia sẻ phản ứng ngọt ngào của chú chó
Danielle Moné Truitt của 'Law & Order' nghĩ rằng người hâm mộ đã bị 'lừa; Bởi Stabler và Benson Kiss Tease
Whoopi Goldberg cho thấy Kit Harington 'Trò chơi vương quyền' -Nhà vệ sinh lấy cảm hứng từ cô ấy: 'Một chiếc ngai sắt thực sự'
Paul McCartney về việc 'Lãng mạn' với Vợ Nancy Shevell: 'Tôi hoàn toàn lạm dụng Ngày lễ tình nhân'
Vận động viên Olympic Jasmine Camacho-Quinn ăn mừng khi anh trai Robert Quinn của cô ấy được tham dự Super Bowl
Chelsea Houska của 'Bà mẹ tuổi teen' chia sẻ phản ứng đẫm nước mắt đối với việc gia hạn chương trình HGTV mùa 2: 'Có ý nghĩa rất nhiều'
Dwayne Johnson cho biết mẹ anh vẫn 'ổn' sau tai nạn xe hơi vào đêm khuya, sẽ 'tiếp tục được đánh giá'
Ca sĩ 'Flashdance' Irene Cara chết vì tăng huyết áp, cholesterol cao: Báo cáo
Charly Reynolds tiết lộ ca phẫu thuật dây thanh gần đây: 'Tôi gặp khó khăn khi hát'
Người phụ nữ đã chết 37 năm trước sau khi được tìm thấy trong tình trạng bất tỉnh trên đường cao tốc Ga. Được xác định là bà mẹ mất tích của 4 đứa trẻ
Yasmin Vossoughian của MSNBC nói rằng bác sĩ đã coi cơn đau ngực của cô ấy là do trào ngược, sau đó 'cơn ác mộng' của cô ấy bắt đầu
Tất cả về những đứa trẻ của Jason Kelce
Melissa Gorga không chắc liệu cô ấy có giải quyết được mối thù với Teresa Giudice hay không: 'Bạn có thể để thứ gì đó độc hại đến mức nào?'
Molly Ringwald kỷ niệm 22 năm ngày cưới với chồng Panio Gianopoulos: 'Quyết định tốt nhất tôi từng đưa ra'
Có hơn 2.500 phong cách thời tiết lạnh ẩn trong phần giảm giá bí mật này tại Nordstrom Rack - Bắt đầu từ $6
Giáo sư Đại học Purdue bị bắt vì bị cáo buộc buôn bán ma túy và cầu hôn phụ nữ để được ân huệ tình dục
Máy sấy tóc nhẹ 'Rất yên tĩnh' mà người mua hàng nói rằng mang lại cho họ một 'hoàn thiện như ở tiệm' chỉ $ 20 tại Amazon
TJ Watt muốn thấy Tom Brady và anh trai JJ được giới thiệu vào Đại sảnh Danh vọng NFL cùng nhau
Clare Crawley mặc chiếc váy cưới thay thế 'trong mơ' sau khi chiếc váy đầu tiên của cô ấy bị đánh cắp - Hãy xem diện mạo của cô ấy!
Người Bengal chạy lại Joe Mixon bị truy nã về lệnh bắt giữ được ban hành vì bị cáo buộc chĩa súng vào phụ nữ
Pa. Cha mẹ bị con gái thuyết phục tham gia hiệp ước giết người-tự sát kép, cảnh sát tin rằng
Trượt băng nghệ thuật Hoa Kỳ 'Thất vọng' vì thiếu quyết định cuối cùng trong sự kiện đồng đội, kêu gọi phán quyết công bằng
Heather Rae và Tarek El Moussa chào đón bé trai của họ: 'Trái tim của chúng tôi rất hạnh phúc'
Tom Brady tình nguyện lặng lẽ tại một nơi trú ẩn động vật trong mùa giải NFL cuối cùng: 'Giúp đỡ cộng đồng của anh ấy'
Người mua hàng trên Amazon cho biết họ ngủ 'như một đứa trẻ được nuông chiều' nhờ những chiếc vỏ gối bằng lụa này chỉ có giá 10 đô la
Susan Lucci rưng rưng nhớ về người chồng quá cố khi cô thừa nhận mình 'chưa sẵn sàng' để bắt đầu hẹn hò
Lizzo đã cấp nhãn hiệu cho '100% THAT Bitch' khi đảo ngược sau khi đơn đăng ký bị từ chối
Sheryl Crow 'Vẫn bị sốc' sau khi được đề cử ở Đại sảnh Danh vọng Rock and Roll
Giải cứu động vật cảnh báo 'Không bao giờ nhuộm một con chim' sau khi tìm thấy chim bồ câu màu hồng 'đấu tranh' lang thang ở NYC
Người vợ đã viết 'Bức thư từ ngôi mộ' trước khi chết năm 2008 - Bây giờ người chồng phạm tội đầu độc cô ấy bằng chất chống đông
Gwyneth Paltrow tiết lộ chiếc váy dạ hội mà cô đã giữ trong mối quan hệ với Brad Pitt 
Điều gì thực sự gây ra sự thiếu hụt Ozempic? Một chuyên gia cân nhắc
Giáo viên nhập viện sau khi bị học sinh trung học tấn công dã man trên video
Margaret Josephs bảo vệ sự lựa chọn 'tàn khốc' của Melissa và Joe Gorga để bỏ qua đám cưới của Teresa Giudice
Chloe Cherry của 'Euphoria' phải đối mặt với cáo buộc trộm cắp vì bị cáo buộc ăn cắp chiếc áo cánh trị giá 28 đô la
Matthew McConaughey tiết lộ một thầy bói đã bảo anh ấy đóng vai chính trong 'Làm thế nào để mất một chàng trai trong 10 ngày'
Chủ quán cà phê phát hiện ra mặt dây chuyền hình trái tim được liên kết với vua Henry VIII trong lĩnh vực: 'Tìm thấy một lần trong thế hệ'
Priscilla Presley có cơ hội 'tốt' trong Trận chiến tin tưởng Lisa Marie nhưng trường hợp có thể 'kéo dài trong nhiều năm': Các chuyên gia
Cô gái mất tích, 17 tuổi, có khả năng chết cóng sau khi lái xe xuống mương ở vùng nông thôn Wisconsin: Các quan chức
Muni Long nói rằng cô ấy vẫn chưa 'xử lý' để kiếm được 3 đề cử Grammy: 'Mọi thứ đang diễn ra quá nhanh'
Huyết thanh Retinol Under-the-Radar này đã mang lại cho tôi 'làn da kỳ nghỉ' rạng rỡ
Danh sách bất động sản của Kirstie Alley Ngôi nhà trị giá 6 triệu đô la ở Florida của Ngôi sao quá cố mà cô đã mua từ Lisa Marie Presley
Con gái của Kevin Jonas, Alena trông đã trưởng thành trong bức ảnh sinh nhật: '9 tuổi không cảm thấy thật'
Eric và Jessie James Decker luôn 'dụ dỗ nhau' — và bọn trẻ không thích điều đó
Những thay đổi nào sẽ xảy ra nếu bạn tiếp tục HRT lúc 13 tuổi?
Spironolactone có hại cho HRT không?
Tôi là một đứa trẻ 13 tuổi bị trầm cảm và tôi muốn đi khám bác sĩ về nó, nhưng tôi sợ làm như vậy và bố mẹ tôi sẽ phủ nhận nó chỉ vì nội tiết tố của tôi và những thứ tương tự. Tôi nên làm gì?
Tại sao tôi chưa bao giờ nhìn thấy một người chuyển giới từ nữ sang nam?
Những tác động tiêu cực của việc trải qua tuổi dậy thì (sức khỏe tâm thần, v.v.) là gì?
Điều gì sẽ xảy ra nếu bạn chưa bao giờ bước qua tuổi dậy thì?
18 có phải là độ tuổi tốt để bắt đầu chuyển sang MTF?
Làm cách nào để nhận HRT mà không nói rằng tôi muốn HRT?
Chuyển giới: Khó khăn nhất trong quá trình chuyển giới từ nam sang nữ của bạn là gì?
Tôi 23 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Điều quan trọng nhất mà một thiếu niên 14 tuổi cần ghi nhớ là gì?
Tôi 30 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Em năm nay 17 tuổi, em phải làm gì để có thêm kiến ​​thức?
Phẫu thuật tạo hình đáy có đáng để chuyển từ nam thành nữ không?
Có ổn không khi tôi 13 tuổi nhưng vẫn còn là một đứa trẻ?
Bắt đầu HRT ở tuổi 18 (chuyển giới) có phải là một ý kiến ​​hay không?
Tôi vừa tròn 17 tuổi, tôi phải làm gì bây giờ để đảm bảo cuộc sống tốt nhất cho bản thân?
Tôi vẫn chuyển giới (FTM) nếu tôi chỉ bắt đầu có dấu hiệu khi bước vào tuổi dậy thì?
Làm thế nào để tôi ngừng dậy thì mà không có thuốc chặn dậy thì?
Những kỹ năng sống cần thiết mà em có thể thành thạo trong 3 tháng hè này là gì? Tôi 17 tuổi.
Tôi 19. Tôi vẫn đang trong độ tuổi dậy thì phải không?
Hôm nay tôi 19 tuổi. Điều quan trọng nhất mà tôi nên học là gì?
Có phải ai cũng trải qua tuổi dậy thì?
Trẻ 14 tuổi có thể làm gì để cuộc sống của chúng tốt hơn / dễ dàng hơn?
Bạn có thể bắt đầu sử dụng hormone MTF HRT ở tuổi 13 không?
Nếu tôi muốn tìm hiểu để bắt đầu điều trị chuyển đổi giới tính thì tôi nên đến khám ở bác sĩ nào?
Làm cách nào để bắt đầu quá trình chuyển đổi từ nam sang nữ? Tôi đã luôn luôn là một cô gái bên trong. Tôi cần phải làm gì?
Tuổi nào là tốt nhất để bắt đầu chuyển giới từ nữ sang nam?
Tôi đang chuyển đổi từ nữ sang nam. Tên mới của tôi phải là gì?
Tuổi dậy thì diễn ra theo từng giai đoạn? Nó có thể dừng lại và sau đó bắt đầu lại không?
Tôi 19 tuổi và là con một. Tôi chán nản và lo lắng về điều gì đó sẽ xảy ra với bố mẹ mình vì họ là tất cả những gì tôi có. Tôi không có bất kỳ người bạn nào và tôi cũng không thể kết bạn với đại dịch. Tôi sợ ở một mình, tôi có thể làm gì để tự giúp mình?
Tôi 13 tuổi, chuyển giới (ftm) và đã đến gặp bác sĩ trị liệu được vài tháng. Làm sao tôi có thể nói với cô ấy rằng tôi là người chuyển giới và nhờ cô ấy đưa ra lời khuyên?
Cách tốt nhất để chuyển từ nam sang nữ một cách tự nhiên là gì?
Làm thế nào tôi có thể thay đổi cuộc sống của mình ở tuổi 17?
Tôi là sinh viên đại học 21 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Làm thế nào để tôi sống một cuộc sống trọn vẹn nhất với tư cách là một thanh niên 19 tuổi?
Theo bạn, việc chuyển đổi giới tính nào khó hơn, từ nữ sang nam (FtM) hay nam thành nữ (MtF)?
Tôi là một đứa trẻ 14 tuổi, người rất dễ chán những sở thích của mình. Làm thế nào để tôi tìm thấy đam mê và tài năng của mình?
Là một đứa trẻ 13 tuổi, làm thế nào tôi có thể tiết kiệm và tích trữ tiền mà bố mẹ không biết?
Ưu và nhược điểm của Tuổi dậy thì là gì?
Những loại thuốc nào có thể thay đổi nam thành nữ mà không cần phẫu thuật?
Một tháng nữa tôi bước sang tuổi 17 và tôi đã nghĩ rằng mình không thực sự cảm thấy khác biệt so với khi 11 tuổi, điều này có bình thường không? Liệu tôi có thực sự thay đổi khi tôi già đi?
Làm thế nào để tôi đặt lịch hẹn với bác sĩ mà không có cha mẹ tôi và họ không biết lý do tôi đến? Tôi 15 tuổi.
Tôi 14 tuổi, bạn muốn cho tôi lời khuyên nào sẽ hữu ích cho phần còn lại của cuộc đời tôi?
HRT có được khuyến nghị cho thanh thiếu niên chuyển giới không?
Tôi 16 tuổi sẽ 17 vào tháng tới. Tôi làm cách nào để tìm gặp bác sĩ trị liệu nếu mẹ tôi nghĩ rằng tôi không cần đến bác sĩ?
Tôi sẽ bước sang tuổi 16 vào ngày mai. Bạn có thể đưa ra lời khuyên cụ thể nào cho một cậu bé 16 tuổi?
Câu đố trượt 3 x 2
MOCs: Câu hỏi về việc sử dụng nhãn hiệu LEGO
Người ta có thể mô tả đặc điểm của các anton cực đại theo các mạng phân bố không?
Có thể sao Thiên Vương có bề mặt rắn do thành phần bên trong và thiếu nhiệt bên trong?
Tại sao các chuyến bay không bay theo đường tiếp cận hạ cánh sớm hơn?
Chọn tham gia thử nghiệm alpha cho trình chỉnh sửa Stacks mới
Lịch sử thời trang người sói, Phần 1: những năm 2000
Joomla Chọn từ nhóm DB AND / OR
"Bốn mươi ngày bốn mươi đêm"
Regex_search c ++
Cách thích hợp để đóng C # Socket trong .NET Core 3.1 là gì?
Nếu ngâm chua làm mất đi Vitamin C, thì Dưa cải bắp lại giàu Vitamin C như thế nào?
Làm thế nào để biết một mảng có 2 hay nhiều phần tử giống nhau? [bản sao]
Tại sao trái cây và rau ngâm không phải là một phần của khẩu phần ăn (Châu Âu) trong Thời đại Cánh buồm?
Cách sử dụng một từ tiếng Do Thái không phổ biến cho "tỏa sáng" trong Exodus
Nguyên tắc phản chiếu so với vũ trụ
Case study: what does it take to formulate and prove Quillen's small object argument in ZFC?
"Họ không cảm thấy tội lỗi và chết"
Tìm hiểu sâu hơn về sự cố bảo mật tháng 5 năm 2019: phản hồi về bài đăng trên blog
Tôi có phải mở nguồn ứng dụng của mình không nếu tôi sử dụng dữ liệu api chưa sửa đổi được cấp phép theo CC-BY-SA 4.0
Nhóm lãnh đạo ban đầu của Môi-se, Xuất Ê-díp-tô Ký 18:21
Kubernetes - Có thể kết hợp Pod.yaml và Service.yaml trong một tệp yaml không (nhưng không có Triển khai)
Chúng ta có thể tạo ra điện từ bão cát trên sao Hỏa không? Nếu vậy nó có thể được sử dụng để cung cấp năng lượng cho các khuẩn lạc không?
Truy xuất giá trị href của trường Liên kết của Mục liên kết trong scriban [trùng lặp]
proxy nginx tới Tomcat với SSL
Những rào cản lớn nhất để có được RL trong sản xuất là gì?
Mã QR sẽ phải lớn đến mức nào trên mái nhà của tôi để vệ tinh có thể quét nó với độ phân giải cho phép ngày nay?
Có thể sử dụng cây Stern-Brocot để hội tụ tốt hơn $2^m/3^n$?
Loại bỏ đường viền bên trong trong type = color
Cách tốt nhất để sử dụng BeginTransaction bằng cách sử dụng try catch
“ $\Sigma_1^1$-Peano arithmetic ”- nó có ghim $\mathbb{N}$?
Làm thế nào để giám sát giới hạn tốc độ trên đường trong thời trung cổ? [bản sao]
Yêu cầu quyền [tiền tố] [tiền tố] [hậu tố]. [Toàn bộ] là gì?
Về việc một cố vấn tiến sĩ từ chối sinh viên do vấn đề sức khỏe
Chứng minh rằng một dãy $\{a_n\}_n$Được định nghĩa bởi $a_1=-\frac14$và $-a_{n+1}=\frac{a_na_{n+1}+4}4$là hội tụ và tìm giới hạn của nó.
java: nhận số lượng tất cả các khóa và giá trị riêng biệt trong Bản đồ <Chuỗi, Đặt <Chuỗi>> [trùng lặp]
Hiệu ứng Wilson: Vết đen mặt trời “sâu” đến mức nào?
Ma trận lôgarit của toán tử đạo hàm là gì ( $\ln D$)? Vai trò của toán tử này trong các lĩnh vực toán học khác nhau là gì?
winforms C # .NET - Cách cải thiện hiệu suất của mã của tôi trong khi sử dụng các vòng lặp (for, foreach, v.v.) [đã đóng]
Làm cách nào để gắn các viên pha lê vào một thanh thầy cúng mà không cần dùng đến chất kết dính?
Tòa án Tối cao có thể tuyên bố một bản luận tội vi hiến không? [bản sao]
Bom Ellerman là gì và chúng ta có thể xác định chúng bằng cách nào?
Phán quyết cho việc tiến hành chiến tranh ở các thành phố là gì?
Làm thế nào để loại bỏ các vành đai của sao Thổ?
Có vị trí giao phối cưỡng bức không?
Mặt trăng có tốc độ vừa phải để không đâm vào Trái đất hoặc thoát ra ngoài không gian. Tỷ lệ cược là bao nhiêu?
Làm thế nào để liệt kê các công việc k8s của tôi với một LabelSelector phức tạp theo từng khách hàng?
Cách lấy văn bản cụ thể thuộc về lớp div
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
Một chatbot để kiểm soát nội dung
Một chatbot để kiểm soát nội dung
Im lặng
Im lặng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Những gì chúng tôi đang xây dựng vào năm 2020
Những gì chúng tôi đang xây dựng vào năm 2020
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Những lý do nên chọn PyTorch để học sâu
Những lý do nên chọn PyTorch để học sâu
Samantha Lazar
Samantha Lazar
Vòng xoáy của một năm
Vòng xoáy của một năm
Lời mời
Lời mời
Hai kho lưu trữ Python để trực quan hóa văn bản
Hai kho lưu trữ Python để trực quan hóa văn bản
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Thông báo &amp; Báo thức trong Flutter
Thông báo & Báo thức trong Flutter
6 điều tôi học được từ Brendon Burchard
6 điều tôi học được từ Brendon Burchard
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Làm điều quan trọng nhất với bạn vào buổi trưa
Làm điều quan trọng nhất với bạn vào buổi trưa
Tại sao bạn không nên làm mọi việc một cách cá nhân
Tại sao bạn không nên làm mọi việc một cách cá nhân
5 điểm chung của những người đạt thành tích cao
5 điểm chung của những người đạt thành tích cao
Halloween trên Spectrum
Halloween trên Spectrum
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Sự xuất hiện của tài chính phi tập trung
Sự xuất hiện của tài chính phi tập trung
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020

© Copyright 2021 - 2023 | vngogo.com | All Rights Reserved