rulinux.net - Форум - Talks - Стыд

Re:Стыд

Sun, 15 Jan 2012 15:24:56 +0400

> В данном случае у них не захват почты,
Да,да... Сорри сразу по ссылке по пошел.

Re:Стыд

Sun, 15 Jan 2012 15:20:03 +0400

>Насколько я понял изучая вопрос, акки в ЖЖ захватывают тупо восстанавливая пароль на сломанную почту. А взлом почты, ты наверно и сам знаешь, за редким исключением чисто "человеческий фактор".
В данном случае у них не захват почты, а вставка в текст поста div-а с нужным классом и специально формой со стилями. Это уже не вина неграмотных пользователей, а косяк проверки вводимых данных. Причем вполне серьёзный. Осталось только ещё разрешить свои скрипты выполнять.

Re:Стыд

Sun, 15 Jan 2012 15:14:57 +0400

> ЖЖ написан на Перле, причём в дремучие времена, когда про iframe вообще никто не догадывался.

А можно подробнее про ифрэйм?

Re:Стыд

Sun, 15 Jan 2012 15:13:34 +0400

Насколько я понял изучая вопрос, акки в ЖЖ захватывают тупо восстанавливая пароль на сломанную почту. А взлом почты, ты наверно и сам знаешь, за редким исключением чисто "человеческий фактор".

Re:Стыд

Sun, 15 Jan 2012 15:06:22 +0400

ЖЖ написан на Перле, причём в дремучие времена, когда про iframe вообще никто не догадывался. А переписывать - лень.

Re:Стыд

Sun, 15 Jan 2012 15:02:32 +0400

>Угу. Или так, или заказывают коммерсам на условиях распила. Результат - ещё плачевнее..
Да, есть такое. У этих коммерсов обычно ситуация, похожая на государственные. Толпа менеджеров и пара исполнителей, которые работают в тех же плохих условияхи с теми же зарплатами. Даже часто бывает, что эта успешная фирма с менеджерами тоже ничего не может, и оутсорсит дальше, и исполнитель получает какие-то копейки, при вполне сжатых сроках и серьёзном ТЗ.

Я сам как-то раз на конце такой цепочки оказался, от одного крупного института до нашего скромного предпрятия, через двух посредников и одного знакомого. Жуть.

Re:Стыд

Sun, 15 Jan 2012 14:52:08 +0400

> Ну там людей можно хотя бы частично понять - начальство обычно маразматичное, зарплаты низкие, специалисты туда идут не самые лучшие, ну и работают по принципу "сделать кое-как и домой". Плюс наверняка их нагружают кучей всякой фигни в добавок к основному делу.

Угу. Или так, или заказывают коммерсам на условиях распила. Результат - ещё плачевнее..

Re:Стыд

Sun, 15 Jan 2012 14:44:27 +0400

>А что творится в государственных ведомственных ресурсах..
Ну там людей можно хотя бы частично понять - начальство обычно маразматичное, зарплаты низкие, специалисты туда идут не самые лучшие, ну и работают по принципу "сделать кое-как и домой". Плюс наверняка их нагружают кучей всякой фигни в добавок к основному делу.

А в ЖЖ должно быть всё наоборот.

Re:Стыд

Sun, 15 Jan 2012 14:33:21 +0400

А что творится в государственных ведомственных ресурсах..

Стыд

Sun, 15 Jan 2012 14:23:46 +0400

До меня дошли слухи, что ЖЖ активно ломают.

Я вот чего не пойму: контора вроде бы солидная, денег полно. Самый популярный сервис блогов в РФ, превосходящий по популярности все остальные платформы в разы. Новый интерфейс делала студия уважаемого Дизайнера Артемия.

Но как, как они могут делать такие детские ошибки? Про то, что надо проверять введённые данные от пользователя, пишут даже в учебниках "Освой пхп за 60 минут, используя только мышь и виртуальную клавиатуру". Неужто кодеры в коммерческих компаниях так недалеко ушли от создателей Фобос-трактора?