anonymous@RULINUX.NET~# Last login: 2024-11-22 20:30:07
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Стыд

До меня дошли слухи, что ЖЖ активно ломают.

Я вот чего не пойму: контора вроде бы солидная, денег полно. Самый популярный сервис блогов в РФ, превосходящий по популярности все остальные платформы в разы. Новый интерфейс делала студия уважаемого Дизайнера Артемия.

Но как, как они могут делать такие детские ошибки? Про то, что надо проверять введённые данные от пользователя, пишут даже в учебниках "Освой пхп за 60 минут, используя только мышь и виртуальную клавиатуру". Неужто кодеры в коммерческих компаниях так недалеко ушли от создателей Фобос-трактора?

SystemV(*) (2012-01-15 18:23:46)

Emacs-w3m/1.4.414 w3m/0.5.3

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Стыд от SystemV 2012-01-15 18:23:46
avatar
Скрыть

Re:Стыд

А что творится в государственных ведомственных ресурсах..

Bod(*)(2012-01-15 18:33:21)

Mozilla/5.0 (X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1 Iceweasel/9.0.1
[#] [Добавить метку] [Редактировать] Ответ на: Re:Стыд от Bod 2012-01-15 18:33:21
avatar
Скрыть

Re:Стыд

>А что творится в государственных ведомственных ресурсах..
Ну там людей можно хотя бы частично понять - начальство обычно маразматичное, зарплаты низкие, специалисты туда идут не самые лучшие, ну и работают по принципу "сделать кое-как и домой". Плюс наверняка их нагружают кучей всякой фигни в добавок к основному делу.

А в ЖЖ должно быть всё наоборот.

SystemV(*)(2012-01-15 18:44:27)

Emacs-w3m/1.4.414 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:Стыд от SystemV 2012-01-15 18:44:27
avatar
Скрыть

Re:Стыд

> Ну там людей можно хотя бы частично понять - начальство обычно маразматичное, зарплаты низкие, специалисты туда идут не самые лучшие, ну и работают по принципу "сделать кое-как и домой". Плюс наверняка их нагружают кучей всякой фигни в добавок к основному делу.


Угу. Или так, или заказывают коммерсам на условиях распила. Результат - ещё плачевнее..

Bod(*)(2012-01-15 18:52:08)

Mozilla/5.0 (X11; Linux i686; rv:9.0.1) Gecko/20100101 Firefox/9.0.1 Iceweasel/9.0.1
[#] [Добавить метку] [Редактировать] Ответ на: Re:Стыд от Bod 2012-01-15 18:52:08
avatar
Скрыть

Re:Стыд

>Угу. Или так, или заказывают коммерсам на условиях распила. Результат - ещё плачевнее..
Да, есть такое. У этих коммерсов обычно ситуация, похожая на государственные. Толпа менеджеров и пара исполнителей, которые работают в тех же плохих условияхи с теми же зарплатами. Даже часто бывает, что эта успешная фирма с менеджерами тоже ничего не может, и оутсорсит дальше, и исполнитель получает какие-то копейки, при вполне сжатых сроках и серьёзном ТЗ.

Я сам как-то раз на конце такой цепочки оказался, от одного крупного института до нашего скромного предпрятия, через двух посредников и одного знакомого. Жуть.

SystemV(*)(2012-01-15 19:02:32)

Emacs-w3m/1.4.414 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Стыд от SystemV 2012-01-15 18:23:46
avatar
Скрыть

Re:Стыд

ЖЖ написан на Перле, причём в дремучие времена, когда про iframe вообще никто не догадывался. А переписывать - лень.

Oreolek(*)(2012-01-15 19:06:22)

[#] [Добавить метку] [Редактировать] Ответ на: Стыд от SystemV 2012-01-15 18:23:46
avatar
Скрыть

Re:Стыд

Насколько я понял изучая вопрос, акки в ЖЖ захватывают тупо восстанавливая пароль на сломанную почту. А взлом почты, ты наверно и сам знаешь, за редким исключением чисто "человеческий фактор".

Ax-Xa-Xa(*)(2012-01-15 19:13:34)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2
[#] [Добавить метку] [Редактировать] Ответ на: Re:Стыд от Oreolek 2012-01-15 19:06:22
avatar
Скрыть

Re:Стыд

> ЖЖ написан на Перле, причём в дремучие времена, когда про iframe вообще никто не догадывался.


А можно подробнее про ифрэйм?

Ax-Xa-Xa(*)(2012-01-15 19:14:57)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2
[#] [Добавить метку] [Редактировать] Ответ на: Re:Стыд от Ax-Xa-Xa 2012-01-15 19:13:34
avatar
Скрыть

Re:Стыд

>Насколько я понял изучая вопрос, акки в ЖЖ захватывают тупо восстанавливая пароль на сломанную почту. А взлом почты, ты наверно и сам знаешь, за редким исключением чисто "человеческий фактор".
В данном случае у них не захват почты, а вставка в текст поста div-а с нужным классом и специально формой со стилями. Это уже не вина неграмотных пользователей, а косяк проверки вводимых данных. Причем вполне серьёзный. Осталось только ещё разрешить свои скрипты выполнять.

SystemV(*)(2012-01-15 19:20:03)

Emacs-w3m/1.4.414 w3m/0.5.3
[#] [Добавить метку] [Редактировать] Ответ на: Re:Стыд от SystemV 2012-01-15 19:20:03
avatar
Скрыть

Re:Стыд

> В данном случае у них не захват почты,
Да,да... Сорри сразу по ссылке по пошел.

Ax-Xa-Xa(*)(2012-01-15 19:24:56)

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2
Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!