Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 180
Эх… Кто-то пытается обмануть клавогонки, а я наоборот — пытался их улучшить:-)
Тоже молодец )
хотел бы я на вашу «битву умов» в риалтайме глянуть
XD
XD
У меня идея: почему бы не воткнуть в меню [Главная|Рейтинг|Словари|Об игре|Блог] ещё один пункт «Быстрая гонка». Я думаю, не помешало бы… А то, порой, когда текущий текст совсем не пишется, хочется открыть следующий. И приходится загружать как минимум ещё раз главную страницу…
Приделаем распознавание текста — хорошая зарядка для мозга.
а потом еще удивляюстся почему их выгнали(сократили) с работы))
Ха )
Такое уже есть :) www.kolotibablo.com
Ещё и приплачивают за «тренинг» :)
Ещё и приплачивают за «тренинг» :)
«набор текста с препятствиями»
ой спасибо, даже не знал что такое есть, появился стимул набирать быстрее честным путём :)
А вы в курсе, что автор клавогонок присутствует на Хабре? И создавать такие топики какбэ немного неэтично?
Неэ… что? Какбэ? Руссишь?
Присутствует, да и ладно. Я хлеб его рекламный у него не отбираю и даже наоборот, привлекаю внимание к проекту.
Присутствует, да и ладно. Я хлеб его рекламный у него не отбираю и даже наоборот, привлекаю внимание к проекту.
Вы портите рейтинг.
Одно дело — самому поразвлекаться. Другое — выкладывать эксплойты публично. Зачем это нужно? Самоутвердиться? Заработать кармы на Хабре?
Лучше бы предложили, как можно улучшить защиту — было бы полезнее.
Одно дело — самому поразвлекаться. Другое — выкладывать эксплойты публично. Зачем это нужно? Самоутвердиться? Заработать кармы на Хабре?
Лучше бы предложили, как можно улучшить защиту — было бы полезнее.
Развлечься, поделиться — такие мысли не приходили в голову?
Ребятам я там вряд ли что порчу — не запускаю особо, да и хватает там мегамонстров, если поглядеть; кармы мне не нужно вовсе — хватило в своё время. Самоутвердиться — лишь частично, в целом это мне не особо нужно.
Эксплойт? Не смешите. Баловство.
Здесь уже предлагали, как улучшить. Хотя, впрочем, зачем?
Ребятам я там вряд ли что порчу — не запускаю особо, да и хватает там мегамонстров, если поглядеть; кармы мне не нужно вовсе — хватило в своё время. Самоутвердиться — лишь частично, в целом это мне не особо нужно.
Эксплойт? Не смешите. Баловство.
Здесь уже предлагали, как улучшить. Хотя, впрочем, зачем?
Баловство — но знаете сколько мне таких баловников приходится банить, чтобы сохранять рейтинг в чистоте? А вы увеличиваете это число.
Как улучшить мне еще толком никто не предложил. Картинкой текст делать — разумеется, не выход.
Как улучшить мне еще толком никто не предложил. Картинкой текст делать — разумеется, не выход.
Респект за игру. И не стоит так относится к выложенной информации. У вас, все же, не казино, не игра на деньги. А всего лишь игра. И то что вам указывают на «дыры» это не «не этично», а полезно… для вас же. Поэтому прежде чем так наезжать на человека, хакнувшего игровой процесс посредством скрипта, вы бы лучше сказали ему спасибо.
И вообще — то что вашу игру пытаются «хакнуть» это, на мой взгляд, высшая степень похвалы.
И вообще — то что вашу игру пытаются «хакнуть» это, на мой взгляд, высшая степень похвалы.
Таких умельцев уже знаете сколько было? Никакой новой пищи для размышлений этот скрипт мне не дал. Полезности здесь никакой я тоже не вижу — способов защититься от таких вещей практически нет из-за самой архитектуры браузерной игры.
Спасибо я многим хакнувшим уже говорил. Но только тем, которые писали мне лично, а не выкладывали скрипт на обозрение. Выкладывающим я буду срать в карму на Хабре и в жизни.
Поймите, одно дело поковыряться в коде, найти дырку и сообщить (ну или не сообщить) об этом автору. Другое дело — использовать эту дырку, чтобы дефейснуть сайт и разместить голую задницу на главной. Автор топика практически сделал второе — сейчас наверняка найдутся умники, которая зарегятся под ником «olololol» и полезут в топ на главной.
Спасибо я многим хакнувшим уже говорил. Но только тем, которые писали мне лично, а не выкладывали скрипт на обозрение. Выкладывающим я буду срать в карму на Хабре и в жизни.
Поймите, одно дело поковыряться в коде, найти дырку и сообщить (ну или не сообщить) об этом автору. Другое дело — использовать эту дырку, чтобы дефейснуть сайт и разместить голую задницу на главной. Автор топика практически сделал второе — сейчас наверняка найдутся умники, которая зарегятся под ником «olololol» и полезут в топ на главной.
Да, наверное это ваше право как разработчика — иметь свою позицию в этом вопросе. Удачи с игрой!
Срите себе в удовольствие. Карма для меня давно уже ничего не значит.
Дырка? Да перестаньте понятия подменять. Никакого дейфейса, никакого особого вреда.
Дырка? Да перестаньте понятия подменять. Никакого дейфейса, никакого особого вреда.
Занятная у вас позиция. Шлите баги, я вам скажу спасибо. А исправлять кто будет?
Вот вы говорите что вам туеву кучу раз уже подобное присылали, а в итоге способ этот до сих пор работает. О чем это говорит? О том что лень исправлять, или вообще на проект уже наплевать. Ну по крайней мере у меня складывается такое впечатление. Ничего неэтичного в этом топике я не вижу, а вот ваша реакция о многом говорит.
Вот вы говорите что вам туеву кучу раз уже подобное присылали, а в итоге способ этот до сих пор работает. О чем это говорит? О том что лень исправлять, или вообще на проект уже наплевать. Ну по крайней мере у меня складывается такое впечатление. Ничего неэтичного в этом топике я не вижу, а вот ваша реакция о многом говорит.
Лень исправлять? Вы предложите, предложите как это исправить, я вам денег дам, серьезно. Знали бы вы, сколько я уже голову ломаю над этим вопросом.
А неэтичным — еще раз повторюсь — я назвал не сам факт нахождения бага, а его публикация на стороннем ресурсе с целью эксплуатирования. Приличный человек сам поиграется и автору отпишет, чтоб пофиксили, а не будет в массы раздавать.
А неэтичным — еще раз повторюсь — я назвал не сам факт нахождения бага, а его публикация на стороннем ресурсе с целью эксплуатирования. Приличный человек сам поиграется и автору отпишет, чтоб пофиксили, а не будет в массы раздавать.
Цели сами определяете? Я по-моему цель свою уже описал — она иная.
Сколько денег дадите?
Экий вы меркантильный :)
Что?! В зеркало гляньте и протрите глаза!
Вы сами предложили. Я четко спрашиваю: «сколько денег вы гтовы заплатить за решение проблемы копипаста текста методами javascript, но при этом чтобы текст оставался текстом, а не картинкой».
Если вы не готовы платить денег, а сказали просто так, то у нас такие товарищи зовутся «пиздоболами».
Вы сами предложили. Я четко спрашиваю: «сколько денег вы гтовы заплатить за решение проблемы копипаста текста методами javascript, но при этом чтобы текст оставался текстом, а не картинкой».
Если вы не готовы платить денег, а сказали просто так, то у нас такие товарищи зовутся «пиздоболами».
Ну что вы сразу обзываться бросаетесь, я же пошутил, смайлик даже поставил :(
Насчет денег — я слов на ветер не бросаю, но для начала вы должны меня убедить в том, что решение вообще существует, т.к. я в этом крайне сомневаюсь. Смысла называть суммы не вижу, это же не фриланс. Есть дельные мысли — велкам в личку, тут-то зачем это обсуждать.
Насчет денег — я слов на ветер не бросаю, но для начала вы должны меня убедить в том, что решение вообще существует, т.к. я в этом крайне сомневаюсь. Смысла называть суммы не вижу, это же не фриланс. Есть дельные мысли — велкам в личку, тут-то зачем это обсуждать.
Так вы и платите за мысль :) Реализацию «любой дурак» сделает.
Верно. Но где гарантия того, что этой мысли у меня еще не было, и что на самом деле она тоже нерабочая?
Пока что я не вижу вообще никакой готовности заплатить. Я вам скажу мысль вы мне скажете «спасибо пацан вот тебе 10$ потому что я и сам почти подобное уже придумал, ты только мелочи подсказал».
Если б вы соизволили тут назвать сумму, то я (или не я, кто угодно, автор текущей статьи, например) был бы уже уверен что внутренне вы готовы заплатить определенные деньги за решение проблемы.
А так — все это слова на ветер.
Если б вы соизволили тут назвать сумму, то я (или не я, кто угодно, автор текущей статьи, например) был бы уже уверен что внутренне вы готовы заплатить определенные деньги за решение проблемы.
А так — все это слова на ветер.
Знаете, я не задумывался еще над этим вот с такой постановкой вопроса.
Скажем, за прототип некопирующегося текста и который нельзя получить из Файрбага, я готов заплатить $100.
Скажем, за прототип некопирующегося текста и который нельзя получить из Файрбага, я готов заплатить $100.
Отлично. Есть над чем подумать :)
SIFR. В гугле найдете.
И как оно решит мою проблему? В коде же все равно текст в открытом виде будет.
Вставляйте не через инлайн текст, а получением по запросу при загрузке из флеша, с передачей какого нибудь sid текста, заэмбеденого во флеш при генерации (например sid допишется в конец swf файла, последние 32 байта)
Снаружи его захватить вряд ли получиться, зато флеш получить sid и дернет урл, получив нужный текст.
Тех реализация не особо сложная. Вопрос нагрузки не обсуждаю, т.к. не ставился
Снаружи его захватить вряд ли получиться, зато флеш получить sid и дернет урл, получив нужный текст.
Тех реализация не особо сложная. Вопрос нагрузки не обсуждаю, т.к. не ставился
А легитимно влезать в полученный флеш можно? Подсвечивать текущее слово, сдвигать текст и так далее.
смотря как реализуете сам флеш.
Управлять им через жаваскрипт можно (и наоборот), копать в сторону flash.external.ExternalInterface
Управлять им через жаваскрипт можно (и наоборот), копать в сторону flash.external.ExternalInterface
В принципе если у вас сейчас подсветка через range реализована, то останется только подменить объект, и обрабатывать флешем переданные значения из жаваскрипта.
главное не реализовывайте getText() метод%)
Так ведь тогда придется и строку ввода во флеше делать. И по сути всю игру. А это уже совсем другая история.
Либо нужно делать проверку не введенного слова, а его хэша, но тогда придется отказаться от посимвольной проверки опечатки в слове, играбельность уменьшается.
Либо нужно делать проверку не введенного слова, а его хэша, но тогда придется отказаться от посимвольной проверки опечатки в слове, играбельность уменьшается.
Ну да.
Если передавать флешу букву — то пофик, так же обойдут, заюзают ваш же интерфейс.
Поэтому тут придется бокс для ввода делать на флеше целиком.
Если передавать флешу букву — то пофик, так же обойдут, заюзают ваш же интерфейс.
Поэтому тут придется бокс для ввода делать на флеше целиком.
Класс. Я в профили не смотрю, но мне подсказали здесь. Вы — автор. Спасибо вам за игру. А теперь по пунктам.
1. Человек, намекающий на себя в третьем лице — странное зрелище.
2. Вашему рейтингу ничего не станется — потому как баловникам быстро надоедает, а люди вон по несколько тысяч текстов набивают.
3. В любом случае, хуже не будет от дополнительного внимания — баннерам безразлично, бот или человек. Всё равно капает.
4. Как улучшить вам никто не предложил? А вы уверены, что с таким подходом вам кто-то предложит?
1. Человек, намекающий на себя в третьем лице — странное зрелище.
2. Вашему рейтингу ничего не станется — потому как баловникам быстро надоедает, а люди вон по несколько тысяч текстов набивают.
3. В любом случае, хуже не будет от дополнительного внимания — баннерам безразлично, бот или человек. Всё равно капает.
4. Как улучшить вам никто не предложил? А вы уверены, что с таким подходом вам кто-то предложит?
1. Я не намекал, я прямым текстом говорил.
2. В день я баню по 3-10 человек, которые пытаются залезть в топ.
3. Проект — мое хобби, баннеры мне нужны лишь для окупания аренды сервера. Гораздо важней мне качество сервиса.
4. Улучшать предлагали много раз, и я многие пожелания реализовывал. Я говорю про конкретно этот момент с копипастом текста. Он же должен быть открыт так или иначе, чтобы подсвечивать слово и выделять ошибки.
Подход у меня впонле адекватный. К читерам я отношусь вполне нормально — к тем, кто не портит мне сервис. Со многими общался вполне по-дружески, закрывали разные уязвимости (не копипаст, а XSS всякие).
Насчет комментария выше — что такое по-вашему дефейс? Обязательно подмена жопой непосредственно контента страницы? А если просто благодаря вашему скрипту какой-нибудь доброхот зарегится под именем «ЖОПА» и сделает себе 2000 зн/мин, появившись на главной — это не дефейс и не вред?
2. В день я баню по 3-10 человек, которые пытаются залезть в топ.
3. Проект — мое хобби, баннеры мне нужны лишь для окупания аренды сервера. Гораздо важней мне качество сервиса.
4. Улучшать предлагали много раз, и я многие пожелания реализовывал. Я говорю про конкретно этот момент с копипастом текста. Он же должен быть открыт так или иначе, чтобы подсвечивать слово и выделять ошибки.
Подход у меня впонле адекватный. К читерам я отношусь вполне нормально — к тем, кто не портит мне сервис. Со многими общался вполне по-дружески, закрывали разные уязвимости (не копипаст, а XSS всякие).
Насчет комментария выше — что такое по-вашему дефейс? Обязательно подмена жопой непосредственно контента страницы? А если просто благодаря вашему скрипту какой-нибудь доброхот зарегится под именем «ЖОПА» и сделает себе 2000 зн/мин, появившись на главной — это не дефейс и не вред?
>> 1. Я не намекал, я прямым текстом говорил.
>>>>А вы в курсе, что автор клавогонок присутствует на Хабре? И создавать такие топики какбэ немного неэтично?
Правда?
>> 2. В день я баню по 3-10 человек, которые пытаются залезть в топ.
Странный топ, в который можно прорваться так легко. Хотя, дневной там есть, но это вряд ли настолько страшно.
>> 3. Проект — мое хобби, баннеры мне нужны лишь для окупания аренды сервера. Гораздо важней мне качество сервиса.
Вспомнился Станиславский. Что за сервер там такой дорогой?
>> 4. Улучшать предлагали много раз, и я многие пожелания реализовывал. Я говорю про конкретно этот момент с копипастом текста. Он же должен быть открыт так или иначе, чтобы подсвечивать слово и выделять ошибки.
Хорошо, что вы открыты для предложений. Но в моём случае вы ведёте себя грубо, что вряд-ли вызовет у меня желание чем-то помочь.
>>Насчет комментария выше — что такое по-вашему дефейс? Обязательно подмена жопой непосредственно контента страницы? А если просто благодаря вашему скрипту какой-нибудь доброхот зарегится под именем «ЖОПА» и сделает себе 2000 зн/мин, появившись на главной — это не дефейс и не вред?
Если он это сделает — значит у вас система прихрамывает.
И да, перестаньте уже жалость вызывать. Всем трудно.
>>>>А вы в курсе, что автор клавогонок присутствует на Хабре? И создавать такие топики какбэ немного неэтично?
Правда?
>> 2. В день я баню по 3-10 человек, которые пытаются залезть в топ.
Странный топ, в который можно прорваться так легко. Хотя, дневной там есть, но это вряд ли настолько страшно.
>> 3. Проект — мое хобби, баннеры мне нужны лишь для окупания аренды сервера. Гораздо важней мне качество сервиса.
Вспомнился Станиславский. Что за сервер там такой дорогой?
>> 4. Улучшать предлагали много раз, и я многие пожелания реализовывал. Я говорю про конкретно этот момент с копипастом текста. Он же должен быть открыт так или иначе, чтобы подсвечивать слово и выделять ошибки.
Хорошо, что вы открыты для предложений. Но в моём случае вы ведёте себя грубо, что вряд-ли вызовет у меня желание чем-то помочь.
>>Насчет комментария выше — что такое по-вашему дефейс? Обязательно подмена жопой непосредственно контента страницы? А если просто благодаря вашему скрипту какой-нибудь доброхот зарегится под именем «ЖОПА» и сделает себе 2000 зн/мин, появившись на главной — это не дефейс и не вред?
Если он это сделает — значит у вас система прихрамывает.
И да, перестаньте уже жалость вызывать. Всем трудно.
1. habrahabr.ru/blogs/i_am_clever/54210/#comment_1446011
2. Что значит «так легко»? Прорваться можно просто набрав рекордную скорость. И автоматом попадаем в топ за сегодня и за неделю. Это конечно нестрашно, но неприятно.
3. masterhost.ru/service/hardware/rent/euro/unix/
4. Нет, вы не поняли. Я веду себя не грубо. Я в справедливом гневе.
Насчет прихрамывающей системы снова не понял — в рейтинге участвует любой человек, сыгравший хоть раз. Если он наберет достаточную скорость, чтобы попать в топ — он туда попадет.
2. Что значит «так легко»? Прорваться можно просто набрав рекордную скорость. И автоматом попадаем в топ за сегодня и за неделю. Это конечно нестрашно, но неприятно.
3. masterhost.ru/service/hardware/rent/euro/unix/
4. Нет, вы не поняли. Я веду себя не грубо. Я в справедливом гневе.
Насчет прихрамывающей системы снова не понял — в рейтинге участвует любой человек, сыгравший хоть раз. Если он наберет достаточную скорость, чтобы попать в топ — он туда попадет.
1. Признайте уже, ну что же вы.
2. Сами себе показываете проблемы, хорошо-то как. Еще бы замечать научиться.
3. И? Прямо всё уходит? Станиславский.
4. Вы ведёте себя не грубо, действительно. Вы ведёте себя жалко.
О, экономим экономно?
www.free-lance.ru/users/ArtChiv
А это тоже хобби? Затратно всё так.
neurofootball.ru
2. Сами себе показываете проблемы, хорошо-то как. Еще бы замечать научиться.
3. И? Прямо всё уходит? Станиславский.
4. Вы ведёте себя не грубо, действительно. Вы ведёте себя жалко.
О, экономим экономно?
www.free-lance.ru/users/ArtChiv
А это тоже хобби? Затратно всё так.
neurofootball.ru
2. Проблема? Вообще-то, именно это и есть основа сервиса.
3. 80% уходит на сервер. Оставшиеся 20% уходят в раскрутку. Проект лично мне не приносит ни копейки.
Решили в детектива поиграть? Ну погуглите, погуглите еще, много чего про меня найдете.
3. 80% уходит на сервер. Оставшиеся 20% уходят в раскрутку. Проект лично мне не приносит ни копейки.
Решили в детектива поиграть? Ну погуглите, погуглите еще, много чего про меня найдете.
2. Думайте-думайте. Основа сервиса несколько иная.
3. Я в чужих карманах не считаю. Но хватит уже про хобби петь.
Да не так уж много найду — и не особо буду искать. А вот то, что вы тут жалитесь, а на деле всё малость иначе — вот это интересно.
3. Я в чужих карманах не считаю. Но хватит уже про хобби петь.
Да не так уж много найду — и не особо буду искать. А вот то, что вы тут жалитесь, а на деле всё малость иначе — вот это интересно.
Я смотрю, вы провидец и читаете сердца, а не только чужие карманы.
На фрилансе и не веблансере много чего для клавогонок есть. Я ж не дизайнер, и не умею картинки рисовать. Я конечно надеюсь, что когда-либо этот проект хоть как-нибудь меня вознаградит за год потраченных вечеров, но пока что меня кормит основная работа. Кстати, neurofootball.ru относится именно к ней.
На фрилансе и не веблансере много чего для клавогонок есть. Я ж не дизайнер, и не умею картинки рисовать. Я конечно надеюсь, что когда-либо этот проект хоть как-нибудь меня вознаградит за год потраченных вечеров, но пока что меня кормит основная работа. Кстати, neurofootball.ru относится именно к ней.
Странные выводы. Вы дружите с извращением смысла — я ведь другое писал.
Ещё раз — всяческих благ и удач вашему «хобби». А вам — поспокойнее быть. Гнев свой укрощать.
Ещё раз — всяческих благ и удач вашему «хобби». А вам — поспокойнее быть. Гнев свой укрощать.
Странные выводы. Вы дружите с извращением смысла — я ведь другое писал.Я потерял нить разговора, какое извращение? Я говорю — хобби; вы говорите — какое хобби, когда вон на фрилансе; я отвечаю — заказы дизайна для хобби на фрилансе. По-моему, все логично. Хобби редко бывает бесплатным, я вложил немало денег в этот проект.
Ещё раз — всяческих благ и удач вашему «хобби». А вам — поспокойнее быть. Гнев свой укрощать.Я извиняюсь, если задел. Мне казалось, мое негодование вполне понятно. Вероятно, большинство непонимающих просто еще не сталкивалось с подобным со стороны владельца ресурса, поэтому считают публикаторов таких эксплойтов (ладно-ладно, не эксплойтов — невинных скриптов) героями.
Еще раз подчеркну — я всегда рад и только приветствую, когда кто-либо копается в моем коде с целью выявить недостатки. Огорчаюсь я только если это делается не с целью удовлетворения личного любопытства или чтобы мне указать на проблемы, а с целью проблемы эти обнародовать. Мне уже 3 человека написали на почту про ваш скрипт — вот они молодцы.
>>>> Странные выводы. Вы дружите с извращением смысла — я ведь другое писал.
>> Я смотрю, вы провидец и читаете сердца, а не только чужие карманы.
Что ж вам везде показывать нужно.
>>Я извиняюсь, если задел. Мне казалось, мое негодование вполне понятно. Вероятно, большинство непонимающих просто еще не сталкивалось с подобным со стороны владельца ресурса, поэтому считают публикаторов таких эксплойтов (ладно-ладно, не эксплойтов — невинных скриптов) героями.
Еще раз подчеркну — я всегда рад и только приветствую, когда кто-либо копается в моем коде с целью выявить недостатки. Огорчаюсь я только если это делается не с целью удовлетворения личного любопытства или чтобы мне указать на проблемы, а с целью проблемы эти обнародовать. Мне уже 3 человека написали на почту про ваш скрипт — вот они молодцы.
Т.о. вы сознались в подмене понятий. Хорош, это прогресс. Кто молодцы я тоже уяснил.
Опять, ниже ниже в комментарии видно, как изменился приток уников. Так что перестаньте плакаться, всё-таки. Это вас не убьёт.
>> Я смотрю, вы провидец и читаете сердца, а не только чужие карманы.
Что ж вам везде показывать нужно.
>>Я извиняюсь, если задел. Мне казалось, мое негодование вполне понятно. Вероятно, большинство непонимающих просто еще не сталкивалось с подобным со стороны владельца ресурса, поэтому считают публикаторов таких эксплойтов (ладно-ладно, не эксплойтов — невинных скриптов) героями.
Еще раз подчеркну — я всегда рад и только приветствую, когда кто-либо копается в моем коде с целью выявить недостатки. Огорчаюсь я только если это делается не с целью удовлетворения личного любопытства или чтобы мне указать на проблемы, а с целью проблемы эти обнародовать. Мне уже 3 человека написали на почту про ваш скрипт — вот они молодцы.
Т.о. вы сознались в подмене понятий. Хорош, это прогресс. Кто молодцы я тоже уяснил.
Опять, ниже ниже в комментарии видно, как изменился приток уников. Так что перестаньте плакаться, всё-таки. Это вас не убьёт.
И в этой ветке я тоже окончательно перестал понимать, о чем вы пишите. Подмена понятий… прогресс… плакаться… убьет… Словоблудие какое-то. Детсад.
господа, переходите уже в личные сообщения. Стыдно смотреть.
Топик публичный, я свое мнение как автора я хотел выразить публично. Переходить в личные сообщения мало толку — чего препираться зря.
Но вообще да — смотрится не очень :) А я давно предлагал сделать на хабре опцию «Скрыть ветку» аля ЖЖ.
Но вообще да — смотрится не очень :) А я давно предлагал сделать на хабре опцию «Скрыть ветку» аля ЖЖ.
Я ждал. Автору (игры) изначально стоило так сделать, а не так, как пошёл он.
Так поймите — для меня нет ничего нового в том, что вы здесь выложили. Абсолютно ничего нового. И я глубоко сомневаюсь, что у этой проблемы вообще есть решение. Напою пивом до полумертвого состояния любого, кто сможет меня переубедить.
Все, что я хотел сказать — что публиковать такие вещи плохо.
Все, что я хотел сказать — что публиковать такие вещи плохо.
А я и не ждал, что изобрёл нечто новое. Это вы мне приписываете. Прекратите.
Сколько строк, написанных со скоростью 500 знаков в минуту понадобилось, чтобы выяснить, что вы хотели сказать?
Сколько строк, написанных со скоростью 500 знаков в минуту понадобилось, чтобы выяснить, что вы хотели сказать?
Напишите пост на Хабрахабре же, перечислите, что уже предлагали и почему оно не поможет. Решение вам, действительно, вряд ли найдут, но хотя бы может получиться интересный спинномозговой штурм. Опять же, пеар. :)
А это, кстати, мысль. Вероятно, так и сделаю.
Что бы я сделал оказавшись на Вашем месте в текущей ситуации? Первое попросил бы по ЛС (не публично) jahson убрать готовое решение из топика, оставив лишь описание самой атаки. В случае получения отказа:
1) Небольшая модификация дом-структуры что бы приведенный эксплоит (а это именно эксплоит см. определение en.wikipedia.org/wiki/Exploit_(computer_security) ) тут же прекратил функционирование (в дальнейшем желательно научится генерировать дом модель для каждой игры как можно более случайным образом, при этом сохраняя правильность отображения за счет CSS, при таком варианте очередной JS-умник просто забьет на реализацию, особенно если прийдется подгонять скрипт под десятки различных вариантов, для верности определяйте наличие включенного фаербага (это не сложно) и выводите текст вроде «ПОЗДРАВЛЯЕМ! Вы 1001 пользователь который решил нас 'банально хакнуть' не сложным яваскриптом, на всякий случай мы запомним Ваш IP адрес.»).
2) Стук к администрации хабра с запросом на закрытие статьи, всё таки она приводит к неправомерному использованию ресурса и порчи информации, рейтинг это тоже информация).
jahson, o_O, разговаривать в таком тоне с автором ресурса, благодаря которому стала возможна Ваша публикация как минимум не корректно, не говоря уже о том что опубликованное ПО, для БД обсуждаемого ресурса, можно расценивать как вредоносное. Претензии автора считаю обоснованным.
1) Небольшая модификация дом-структуры что бы приведенный эксплоит (а это именно эксплоит см. определение en.wikipedia.org/wiki/Exploit_(computer_security) ) тут же прекратил функционирование (в дальнейшем желательно научится генерировать дом модель для каждой игры как можно более случайным образом, при этом сохраняя правильность отображения за счет CSS, при таком варианте очередной JS-умник просто забьет на реализацию, особенно если прийдется подгонять скрипт под десятки различных вариантов, для верности определяйте наличие включенного фаербага (это не сложно) и выводите текст вроде «ПОЗДРАВЛЯЕМ! Вы 1001 пользователь который решил нас 'банально хакнуть' не сложным яваскриптом, на всякий случай мы запомним Ваш IP адрес.»).
2) Стук к администрации хабра с запросом на закрытие статьи, всё таки она приводит к неправомерному использованию ресурса и порчи информации, рейтинг это тоже информация).
jahson, o_O, разговаривать в таком тоне с автором ресурса, благодаря которому стала возможна Ваша публикация как минимум не корректно, не говоря уже о том что опубликованное ПО, для БД обсуждаемого ресурса, можно расценивать как вредоносное. Претензии автора считаю обоснованным.
Что-то похожее на п.1 я сразу же и сделал.
А вот постучать администрации, действительно, не пришло мне в голову. Сказывается российский менталитет и привычка не ждать от власти ничего хорошего :)
Сейчас так и сделаю.
А вот постучать администрации, действительно, не пришло мне в голову. Сказывается российский менталитет и привычка не ждать от власти ничего хорошего :)
Сейчас так и сделаю.
1. Да пускай это будет эксплоит. Прекратить функционирование пока не удалось. Подгонять ничего не нужно будет, если немного поменять код. Да и ниже в комментах дают более короткий код — а мне было лень рыться.
>> для верности определяйте наличие включенного фаербага
Это вообще дискриминация )
Хакать никто никого не собирался, я лишь поиграл немного.
2. Ужас. Весь сайт человеку испортили. Пускай закрывают, делов-то.
Разговаривать в таком тоне с автором как минимум корректно, когда автор подходит так, как подошёл. Признаю, опускаться до того уровня аргументации, который был задан — не стоило. Но жалеть об этом не буду — бессмысленно.
Особо вредоносным тоже не считаю. Это же 1001 умник, что ж мучаться.
>> для верности определяйте наличие включенного фаербага
Это вообще дискриминация )
Хакать никто никого не собирался, я лишь поиграл немного.
2. Ужас. Весь сайт человеку испортили. Пускай закрывают, делов-то.
Разговаривать в таком тоне с автором как минимум корректно, когда автор подходит так, как подошёл. Признаю, опускаться до того уровня аргументации, который был задан — не стоило. Но жалеть об этом не буду — бессмысленно.
Особо вредоносным тоже не считаю. Это же 1001 умник, что ж мучаться.
> «Прекратить функционирование пока не удалось.»
Слушайте Вы вообще отдаете себе отчет в том что Вы делаете и говорите? Представьте себе ситуации автор клавогонок берет в руки Вашу работу (портал/приложение) находит там дырку и начинает ею публично размахивать ею как флагом и кричать «Буду делать что хочу, всё равно не наказуемо!». Сейчас это выглядит так.
> «Подгонять ничего не нужно будет, если немного поменять код. Да и ниже в комментах дают более короткий код — а мне было лень рыться.»
Вы про?
game.curWord().word;
Не смешите, имена JS функций автор может точно также рандомайзить как и дом-структуру. Абстрагируйтесь. И вы поймете что в общем случае задача сводится к распознаванию алгоритмом произвольного ввода, на который наложено лишь одно ограничение этот ввод должен корректно отрабатываться браузером и честным пользователем.
> Это вообще дискриминация )
Каждая второе платное ПО (десктопное) проверяет на наличие запущенного дебагера, считаю абсолютно правомерным аналогичные действия при попытке реинжиниринга веб-приложения.
> Хакать никто никого не собирался, я лишь поиграл немного.
Вы можете повторять эту фразу как заклинание сколько угодно раз, но:
1) Ваши действия подпадают под классификацию удаленной атаки, причем по моему в особо извращенной форме с привлечением посредников (когда Вам уже «надоело баловаться скриптом» (это из Ваших же комментариев) и Вы подстрекаете заниматься этим действом других пользователей).
2) Ущерб нанесен и это очевидно.
> Ужас.
Да, именно так я бы и назвал, Ваши действия после публикации топика. Для меня это очень странно. Вы же профессионал, причем как следует из Вашего профиля с не малым опытом и регалиями, тогда почему оценка Ваших поступков у Вас, у меня и у автора клавогонок отличается? Ведь все работаем в этой области. Ежедневно сталкиваемся с одними проблемами. Откуда такой радикальный взгляд на вещи?
> Весь сайт человеку испортили.
Давайте не будем утрировать и определять, весь или только часть. Степень нанесенного ущерба оценить будет сложно даже автору, который может хоть какую то статистику собрать, у Вас же к ней доступа нет, так к чему тогда такие фразы.
> Пускай закрывают, делов-то.
Пришел человек к магазину, извините за выражение, «насрал» на порог, ему говорят что сюда люди ходить перестанут, а ему по барабану «Пускай закрывают [раз защитить от вандалов не могут — это из Ваших комментариев Выше], делов-то».
> Разговаривать в таком тоне с автором как минимум корректно, когда автор подходит так, как подошёл.
Он по Вашему пред каждым хулиганом извинятся должен? Я удивляюсь как он с первого сообщения матерится не начал.
> Признаю, опускаться до того уровня аргументации, который был задан — не стоило.
Какая Вам нужна аргументация? Всё что я написал, автор сказал в первых же сообщениях.
> Особо вредоносным тоже не считаю. Это же 1001 умник, что ж мучаться.
Как я уже говорил, считать у Вас нет возможности, оценить (только весьма условно и приблизительно) может только автор. Не каждый умник додумается выносить на паблик готовое решение, и не у каждого умника есть такая возможность.
Слушайте Вы вообще отдаете себе отчет в том что Вы делаете и говорите? Представьте себе ситуации автор клавогонок берет в руки Вашу работу (портал/приложение) находит там дырку и начинает ею публично размахивать ею как флагом и кричать «Буду делать что хочу, всё равно не наказуемо!». Сейчас это выглядит так.
> «Подгонять ничего не нужно будет, если немного поменять код. Да и ниже в комментах дают более короткий код — а мне было лень рыться.»
Вы про?
game.curWord().word;
Не смешите, имена JS функций автор может точно также рандомайзить как и дом-структуру. Абстрагируйтесь. И вы поймете что в общем случае задача сводится к распознаванию алгоритмом произвольного ввода, на который наложено лишь одно ограничение этот ввод должен корректно отрабатываться браузером и честным пользователем.
> Это вообще дискриминация )
Каждая второе платное ПО (десктопное) проверяет на наличие запущенного дебагера, считаю абсолютно правомерным аналогичные действия при попытке реинжиниринга веб-приложения.
> Хакать никто никого не собирался, я лишь поиграл немного.
Вы можете повторять эту фразу как заклинание сколько угодно раз, но:
1) Ваши действия подпадают под классификацию удаленной атаки, причем по моему в особо извращенной форме с привлечением посредников (когда Вам уже «надоело баловаться скриптом» (это из Ваших же комментариев) и Вы подстрекаете заниматься этим действом других пользователей).
2) Ущерб нанесен и это очевидно.
> Ужас.
Да, именно так я бы и назвал, Ваши действия после публикации топика. Для меня это очень странно. Вы же профессионал, причем как следует из Вашего профиля с не малым опытом и регалиями, тогда почему оценка Ваших поступков у Вас, у меня и у автора клавогонок отличается? Ведь все работаем в этой области. Ежедневно сталкиваемся с одними проблемами. Откуда такой радикальный взгляд на вещи?
> Весь сайт человеку испортили.
Давайте не будем утрировать и определять, весь или только часть. Степень нанесенного ущерба оценить будет сложно даже автору, который может хоть какую то статистику собрать, у Вас же к ней доступа нет, так к чему тогда такие фразы.
> Пускай закрывают, делов-то.
Пришел человек к магазину, извините за выражение, «насрал» на порог, ему говорят что сюда люди ходить перестанут, а ему по барабану «Пускай закрывают [раз защитить от вандалов не могут — это из Ваших комментариев Выше], делов-то».
> Разговаривать в таком тоне с автором как минимум корректно, когда автор подходит так, как подошёл.
Он по Вашему пред каждым хулиганом извинятся должен? Я удивляюсь как он с первого сообщения матерится не начал.
> Признаю, опускаться до того уровня аргументации, который был задан — не стоило.
Какая Вам нужна аргументация? Всё что я написал, автор сказал в первых же сообщениях.
> Особо вредоносным тоже не считаю. Это же 1001 умник, что ж мучаться.
Как я уже говорил, считать у Вас нет возможности, оценить (только весьма условно и приблизительно) может только автор. Не каждый умник додумается выносить на паблик готовое решение, и не у каждого умника есть такая возможность.
Ваша позиция ясна, можете не писать столько слов.
>> Слушайте Вы вообще отдаете себе отчет в том что Вы делаете и
>> говорите? Представьте себе ситуации автор клавогонок берет в
>> руки Вашу работу (портал/приложение) находит там дырку и
>> начинает ею публично размахивать ею как флагом и кричать
>> «Буду делать что хочу, всё равно не наказуемо!». Сейчас это
>>выглядит так.
Я отдаю себе отчёт во всех своих действиях. Дырки никакой я никому не показал (дырками я считаю xss, csrf и инъекции, во избежание дальнейшей демагогии). Также замечу, что автор кг сам не раз упомянул, что подобные скрипты уже были. Что говорит лишь о том, что автор кг не приложил достаточных усилий для защиты, хотя было бы от чего защищаться.
Рекомендую также избавиться от дурной привычки использовать обращение с большой буквы в публичной переписка. Выглядит пошло.
>>>> «Подгонять ничего не нужно будет, если немного поменять
>>>> код. Да и ниже в комментах дают более короткий код — а мне
>>>>было лень рыться.»
>> Не смешите, имена JS функций автор может точно также
>> рандомайзить как и дом-структуру. Абстрагируйтесь. И вы
>> поймете что в общем случае задача сводится к распознаванию
>> алгоритмом произвольного ввода, на который наложено лишь
>> одно ограничение этот ввод должен корректно отрабатываться
>> браузером и честным пользователем.
Да вы что. А что я там писал в самом начале, только короче?
>>>> Это вообще дискриминация )
>> Каждая второе платное ПО (десктопное) проверяет на наличие
>> запущенного дебагера, считаю абсолютно правомерным
>> аналогичные действия при попытке реинжиниринга
>> веб-приложения.
Зачем мне вас переубеждать, вы как Дон Кихот на мельницы накинулись. Я вот ленивый и брожу через рабочий конфиг фаерфокса — и не пойму блока за наличие фаерфокса. Также, можно заметить, что большая часть разработчиков не мучается от наличия клиента с фаербагом. Кроме некоторых.
>>>> Хакать никто никого не собирался, я лишь поиграл немного.
>> Вы можете повторять эту фразу как заклинание сколько угодно
>> раз, но:
>> 1) Ваши действия подпадают под классификацию удаленной
>> атаки, причем по моему в особо извращенной форме с
>> привлечением посредников (когда Вам уже «надоело баловаться
>> скриптом» (это из Ваших же комментариев) и Вы подстрекаете
>> заниматься этим действом других пользователей).
>> 2) Ущерб нанесен и это очевидно.
1. Знаете, если уж говорить про классификацию — покажите мне официальный классификатор. Также я никого ни к чему не принуждаю. Спасибо.
2. Это же очевидно лишь автору, да и то с трудом, или я что-то путаю? Вы уже определитесь.
>>>> Ужас.
>> Да, именно так я бы и назвал, Ваши действия после публикации
>> топика. Для меня это очень странно. Вы же профессионал,
>> причем как следует из Вашего профиля с не малым опытом и
>> регалиями, тогда почему оценка Ваших поступков у Вас, у меня
>> и у автора клавогонок отличается? Ведь все работаем в этой
>> области. Ежедневно сталкиваемся с одними проблемами. Откуда
>> такой радикальный взгляд на вещи?
Ужас — это я иронизирую, что развели такую истерику из пустого места. Снова свободные трактовки.
Почему оценка отличается — да потому, что люди мы разные. Я спокойно отношусь к таким вещам — вижу в них полезную мотивацию что-то исправить, а у кого-то истерики случаются, а у вас и вообще — гнев праведный. Только не праведник вы.
>>>> Весь сайт человеку испортили.
>> Давайте не будем утрировать и определять, весь или только
>> часть. Степень нанесенного ущерба оценить будет сложно даже
>> автору, который может хоть какую то статистику собрать, у Вас
>> же к ней доступа нет, так к чему тогда такие фразы.
Давайте вы уже определитесь, кому видно. А то вам выше очевидно, а мне значит нет? То есть вы мне отказываете в том, что я могу представлять масштабы? Интересная позиция.
>>>> Пускай закрывают, делов-то.
>> Пришел человек к магазину, извините за выражение, «насрал»
>> на порог, ему говорят что сюда люди ходить перестанут, а ему
>> по барабану «Пускай закрывают [раз защитить от вандалов не
>> могут — это из Ваших комментариев Выше], делов-то».
Насчёт «срать», это вам к автору кг, он в этом разбирается. Также вам, аналогично как и автору кг, стоит прекратить вольную трактовку моих предложений. Я отвечал на ваш п.2, а там видно, к чему относится слово «закрыть».
Теперь. Если хотите пообщаться — не знаю, правда, о чём — рекомендую вам перейти в личку, чтобы не засорять и без того грязный интернет бессмысленными сентенциями.
>> Слушайте Вы вообще отдаете себе отчет в том что Вы делаете и
>> говорите? Представьте себе ситуации автор клавогонок берет в
>> руки Вашу работу (портал/приложение) находит там дырку и
>> начинает ею публично размахивать ею как флагом и кричать
>> «Буду делать что хочу, всё равно не наказуемо!». Сейчас это
>>выглядит так.
Я отдаю себе отчёт во всех своих действиях. Дырки никакой я никому не показал (дырками я считаю xss, csrf и инъекции, во избежание дальнейшей демагогии). Также замечу, что автор кг сам не раз упомянул, что подобные скрипты уже были. Что говорит лишь о том, что автор кг не приложил достаточных усилий для защиты, хотя было бы от чего защищаться.
Рекомендую также избавиться от дурной привычки использовать обращение с большой буквы в публичной переписка. Выглядит пошло.
>>>> «Подгонять ничего не нужно будет, если немного поменять
>>>> код. Да и ниже в комментах дают более короткий код — а мне
>>>>было лень рыться.»
>> Не смешите, имена JS функций автор может точно также
>> рандомайзить как и дом-структуру. Абстрагируйтесь. И вы
>> поймете что в общем случае задача сводится к распознаванию
>> алгоритмом произвольного ввода, на который наложено лишь
>> одно ограничение этот ввод должен корректно отрабатываться
>> браузером и честным пользователем.
Да вы что. А что я там писал в самом начале, только короче?
>>>> Это вообще дискриминация )
>> Каждая второе платное ПО (десктопное) проверяет на наличие
>> запущенного дебагера, считаю абсолютно правомерным
>> аналогичные действия при попытке реинжиниринга
>> веб-приложения.
Зачем мне вас переубеждать, вы как Дон Кихот на мельницы накинулись. Я вот ленивый и брожу через рабочий конфиг фаерфокса — и не пойму блока за наличие фаерфокса. Также, можно заметить, что большая часть разработчиков не мучается от наличия клиента с фаербагом. Кроме некоторых.
>>>> Хакать никто никого не собирался, я лишь поиграл немного.
>> Вы можете повторять эту фразу как заклинание сколько угодно
>> раз, но:
>> 1) Ваши действия подпадают под классификацию удаленной
>> атаки, причем по моему в особо извращенной форме с
>> привлечением посредников (когда Вам уже «надоело баловаться
>> скриптом» (это из Ваших же комментариев) и Вы подстрекаете
>> заниматься этим действом других пользователей).
>> 2) Ущерб нанесен и это очевидно.
1. Знаете, если уж говорить про классификацию — покажите мне официальный классификатор. Также я никого ни к чему не принуждаю. Спасибо.
2. Это же очевидно лишь автору, да и то с трудом, или я что-то путаю? Вы уже определитесь.
>>>> Ужас.
>> Да, именно так я бы и назвал, Ваши действия после публикации
>> топика. Для меня это очень странно. Вы же профессионал,
>> причем как следует из Вашего профиля с не малым опытом и
>> регалиями, тогда почему оценка Ваших поступков у Вас, у меня
>> и у автора клавогонок отличается? Ведь все работаем в этой
>> области. Ежедневно сталкиваемся с одними проблемами. Откуда
>> такой радикальный взгляд на вещи?
Ужас — это я иронизирую, что развели такую истерику из пустого места. Снова свободные трактовки.
Почему оценка отличается — да потому, что люди мы разные. Я спокойно отношусь к таким вещам — вижу в них полезную мотивацию что-то исправить, а у кого-то истерики случаются, а у вас и вообще — гнев праведный. Только не праведник вы.
>>>> Весь сайт человеку испортили.
>> Давайте не будем утрировать и определять, весь или только
>> часть. Степень нанесенного ущерба оценить будет сложно даже
>> автору, который может хоть какую то статистику собрать, у Вас
>> же к ней доступа нет, так к чему тогда такие фразы.
Давайте вы уже определитесь, кому видно. А то вам выше очевидно, а мне значит нет? То есть вы мне отказываете в том, что я могу представлять масштабы? Интересная позиция.
>>>> Пускай закрывают, делов-то.
>> Пришел человек к магазину, извините за выражение, «насрал»
>> на порог, ему говорят что сюда люди ходить перестанут, а ему
>> по барабану «Пускай закрывают [раз защитить от вандалов не
>> могут — это из Ваших комментариев Выше], делов-то».
Насчёт «срать», это вам к автору кг, он в этом разбирается. Также вам, аналогично как и автору кг, стоит прекратить вольную трактовку моих предложений. Я отвечал на ваш п.2, а там видно, к чему относится слово «закрыть».
Теперь. Если хотите пообщаться — не знаю, правда, о чём — рекомендую вам перейти в личку, чтобы не засорять и без того грязный интернет бессмысленными сентенциями.
> Ваша позиция ясна, можете не писать столько слов.
Ваша позиция тоже стала ясна с первых строк, тем не менее Ваших слов в этом топике большинство.
> Дырки никакой я никому не показал (дырками я считаю xss, csrf и инъекции, во избежание дальнейшей демагогии)
Я лишь высказываю своё мнение и помоему это дырка (позволяет получить привилегии не предусмотренные игровым процессом) и еще я считаю что Вы ее не просто показали, а еще и распиарили.
> автор кг сам не раз упомянул, что подобные скрипты уже были
Это ни в коем случае не является оправданием Вашего поступка, тем более что Вы когда писали скрипт этого от автора еще не знали.
> Рекомендую также избавиться от дурной привычки использовать обращение с большой буквы в публичной переписка. Выглядит пошло
ru.wikipedia.org:
<...>
4. В официальных обращениях к одному конкретному лицу местоимения «Вы», «Ваш» пишутся с заглавной буквы.
5. В неофициальных обращениях к одному конкретному лицу местоимения «Вы/вы», «Ваш/ваш» могут писаться как с заглавной, так и со строчной буквы. Заглавная буква в этом случае выражает особое уважение или вежливость.
<...>
> Да вы что. А что я там писал в самом начале, только короче?
Перестаньте мимикрировать, Вы только что написали:
«Подгонять ничего не нужно будет, если немного поменять код. „
Я донес своё мнение о том что это не так и возможно реализовать такое поведение системы при котором потенциальному взломщику не избежать подгонки под каждый конкретный случай.
> Я вот ленивый и брожу через рабочий конфиг фаерфокса — и не пойму блока за наличие фаерфокса. Также, можно заметить, что большая часть разработчиков не мучается от наличия клиента с фаербагом. Кроме некоторых.
Да никто и не запрещает бродить с фаербагом, и никто не мешает его включать/выключать для нужных сайтов. Там для этого предусмотрен не только ручной контроль но и локальные/глобальные фильтры.
> Знаете, если уж говорить про классификацию — покажите мне официальный классификатор.
Напишите в гугле “классификация атак», иначе на любой приведенный мною источник Вы с большой вероятностью будете утверждать что он не достаточно официален.
> Также я никого ни к чему не принуждаю
Очевидно что в этом нет необходимости, тысячи естествоиспытателей сделают это исходя исключительно из чистого любопытства.
> Это же очевидно лишь автору, да и то с трудом, или я что-то путаю? Вы уже определитесь.
Я не знаю что именно путаете Вы, здесь я утверждаю что ущерб нанесен. В другой части моего поста я утверждаю что размер/масштаб ущерба может оценить лишь автор.
> Ужас — это я иронизирую, что развели такую истерику из пустого места.
Спасибо, КО!
> Снова свободные трактовки.
Я не трактую, я комментирую.
> Почему оценка отличается — да потому, что люди мы разные.
Все люди разные, но я почему то думал (наивно полагал?) что на хабре многих людей объединяет нечто, что позволяет им рассуждать несколько схожим образом.
> у кого то… истерики случаются
> у вас… гнев праведный
Не говорите мне больше ничего про свободные трактовки.
> Давайте вы уже определитесь, кому видно. А то вам выше очевидно, а мне значит нет? То есть вы мне отказываете в том, что я могу представлять масштабы? Интересная позиция.
Еще раз повторюсь, не путайте два утверждения. То что ущерб нанесен, и Вам и мне и автору понятно. А численную оценку этого ущерба может дать только тот у кого есть хоть какие то инструменты измерения характеристик обсуждаемого объекта (ресурса) и насколько мне известно у Вас таких инструментов в отличии от автора — нет.
> Насчёт «срать», это вам к автору кг, он в этом разбирается.
Ну да, оскорбления лучший аргумент, я понимаю.
> Также вам, аналогично как и автору кг, стоит прекратить вольную трактовку моих предложений.
Вам следует прекратить ссылать на вольную трактовку, так как Вы трактуете предложения оппонента таким же образом. Во время беседы с автором, Вы часто уходите от основой темы разводя флейм вокруг отдельно взятой фразы.
Если в фразе:
> Весь сайт человеку испортили. Пускай закрывают, делов-то.
Вы имели ввиду не сайт автора, а данный топик, тогда я на Вашем месте при согласии с данной мерой пресечения, закрыл бы его самостоятельно или отправил бы сообщение администрации хабра от Вашего имени, если такой возможности у Вас нет.
> Если хотите пообщаться — не знаю, правда, о чём — рекомендую вам перейти в личку, чтобы не засорять и без того грязный интернет бессмысленными сентенциями.
Интересно Вы только даете советы или иногда к ним сами прислушиваетесь?
Ваша позиция тоже стала ясна с первых строк, тем не менее Ваших слов в этом топике большинство.
> Дырки никакой я никому не показал (дырками я считаю xss, csrf и инъекции, во избежание дальнейшей демагогии)
Я лишь высказываю своё мнение и помоему это дырка (позволяет получить привилегии не предусмотренные игровым процессом) и еще я считаю что Вы ее не просто показали, а еще и распиарили.
> автор кг сам не раз упомянул, что подобные скрипты уже были
Это ни в коем случае не является оправданием Вашего поступка, тем более что Вы когда писали скрипт этого от автора еще не знали.
> Рекомендую также избавиться от дурной привычки использовать обращение с большой буквы в публичной переписка. Выглядит пошло
ru.wikipedia.org:
<...>
4. В официальных обращениях к одному конкретному лицу местоимения «Вы», «Ваш» пишутся с заглавной буквы.
5. В неофициальных обращениях к одному конкретному лицу местоимения «Вы/вы», «Ваш/ваш» могут писаться как с заглавной, так и со строчной буквы. Заглавная буква в этом случае выражает особое уважение или вежливость.
<...>
> Да вы что. А что я там писал в самом начале, только короче?
Перестаньте мимикрировать, Вы только что написали:
«Подгонять ничего не нужно будет, если немного поменять код. „
Я донес своё мнение о том что это не так и возможно реализовать такое поведение системы при котором потенциальному взломщику не избежать подгонки под каждый конкретный случай.
> Я вот ленивый и брожу через рабочий конфиг фаерфокса — и не пойму блока за наличие фаерфокса. Также, можно заметить, что большая часть разработчиков не мучается от наличия клиента с фаербагом. Кроме некоторых.
Да никто и не запрещает бродить с фаербагом, и никто не мешает его включать/выключать для нужных сайтов. Там для этого предусмотрен не только ручной контроль но и локальные/глобальные фильтры.
> Знаете, если уж говорить про классификацию — покажите мне официальный классификатор.
Напишите в гугле “классификация атак», иначе на любой приведенный мною источник Вы с большой вероятностью будете утверждать что он не достаточно официален.
> Также я никого ни к чему не принуждаю
Очевидно что в этом нет необходимости, тысячи естествоиспытателей сделают это исходя исключительно из чистого любопытства.
> Это же очевидно лишь автору, да и то с трудом, или я что-то путаю? Вы уже определитесь.
Я не знаю что именно путаете Вы, здесь я утверждаю что ущерб нанесен. В другой части моего поста я утверждаю что размер/масштаб ущерба может оценить лишь автор.
> Ужас — это я иронизирую, что развели такую истерику из пустого места.
Спасибо, КО!
> Снова свободные трактовки.
Я не трактую, я комментирую.
> Почему оценка отличается — да потому, что люди мы разные.
Все люди разные, но я почему то думал (наивно полагал?) что на хабре многих людей объединяет нечто, что позволяет им рассуждать несколько схожим образом.
> у кого то… истерики случаются
> у вас… гнев праведный
Не говорите мне больше ничего про свободные трактовки.
> Давайте вы уже определитесь, кому видно. А то вам выше очевидно, а мне значит нет? То есть вы мне отказываете в том, что я могу представлять масштабы? Интересная позиция.
Еще раз повторюсь, не путайте два утверждения. То что ущерб нанесен, и Вам и мне и автору понятно. А численную оценку этого ущерба может дать только тот у кого есть хоть какие то инструменты измерения характеристик обсуждаемого объекта (ресурса) и насколько мне известно у Вас таких инструментов в отличии от автора — нет.
> Насчёт «срать», это вам к автору кг, он в этом разбирается.
Ну да, оскорбления лучший аргумент, я понимаю.
> Также вам, аналогично как и автору кг, стоит прекратить вольную трактовку моих предложений.
Вам следует прекратить ссылать на вольную трактовку, так как Вы трактуете предложения оппонента таким же образом. Во время беседы с автором, Вы часто уходите от основой темы разводя флейм вокруг отдельно взятой фразы.
Если в фразе:
> Весь сайт человеку испортили. Пускай закрывают, делов-то.
Вы имели ввиду не сайт автора, а данный топик, тогда я на Вашем месте при согласии с данной мерой пресечения, закрыл бы его самостоятельно или отправил бы сообщение администрации хабра от Вашего имени, если такой возможности у Вас нет.
> Если хотите пообщаться — не знаю, правда, о чём — рекомендую вам перейти в личку, чтобы не засорять и без того грязный интернет бессмысленными сентенциями.
Интересно Вы только даете советы или иногда к ним сами прислушиваетесь?
Ужасно вежливый, уйдите уже. Эта пошлая манера писать с большой буквы никак не оправдывается цитатой из википедии — тем более, когда вы так часто передёргиваете (процитируйте обязательно — и объясните мне, как я был не прав).
Мне не ясны истоки вашего словоизлияния — но оно не просто так (поясню, а то вы знатный затейник — «не просто так» означает, что вы каким-то образом заинтересованы — и не в смысле общего дела, не приобщайтесь). Мне не интересны ваши трактовки и обвинения — они мне безразличны. Мне не интересно, что бы вы сделали на моём месте — вы не я. Мне не очень хочется выяснять, где вы там намудрили в тексте — это бессмысленно. Также мне не нравится, что вы за меня пытаетесь думать и предугадывать, что я скажу — давайте я лучше сам буду принимать решения, что мне думать и что говорить.
Можете мнение своё высказывать сколь угодно много — я запрещать не могу, да и не стану. Я попытался с вами разговаривать спокойно — вам это не помогает. Что ж, продолжайте в том же духе — вы конечно же во всём правы, великий кибер-защитник униженных и угнетённых (вот этот момент тоже как следует процитируйте).
Вы снова поднимаете пургу на ровном месте, когда большая часть уже успокоилась — ну что же, благ вам и удач в данном начинании.
Обязательно напишите, что вы думаете — это конечно же всех волнует.
Мне не ясны истоки вашего словоизлияния — но оно не просто так (поясню, а то вы знатный затейник — «не просто так» означает, что вы каким-то образом заинтересованы — и не в смысле общего дела, не приобщайтесь). Мне не интересны ваши трактовки и обвинения — они мне безразличны. Мне не интересно, что бы вы сделали на моём месте — вы не я. Мне не очень хочется выяснять, где вы там намудрили в тексте — это бессмысленно. Также мне не нравится, что вы за меня пытаетесь думать и предугадывать, что я скажу — давайте я лучше сам буду принимать решения, что мне думать и что говорить.
Можете мнение своё высказывать сколь угодно много — я запрещать не могу, да и не стану. Я попытался с вами разговаривать спокойно — вам это не помогает. Что ж, продолжайте в том же духе — вы конечно же во всём правы, великий кибер-защитник униженных и угнетённых (вот этот момент тоже как следует процитируйте).
Вы снова поднимаете пургу на ровном месте, когда большая часть уже успокоилась — ну что же, благ вам и удач в данном начинании.
Обязательно напишите, что вы думаете — это конечно же всех волнует.
> Эта пошлая манера писать с большой буквы никак не оправдывается цитатой из википедии
Если Вам наши традиции кажутся пошлыми, я не стану Вас переубеждать. И странно почему писать «уйдите уже» (уже во-второй раз) Вам не кажется пошлым.
> тем более, когда вы так часто передёргиваете
Тем более когда Вы так часто выдаете желаемое за действительное.
> Мне не ясны истоки вашего словоизлияния
А мне Вашего.
> Я попытался с вами разговаривать спокойно
Действительно, а чего Вам волноваться то? Не Вас обидели и поэтому и волноваться Вам нечего.
> вы знатный затейник
Посмотрите внимательно на эту страницу, затейник здесь явно Вы, а меня тут вряд ли вообще знают.
> Также мне не нравится, что вы за меня пытаетесь думать и предугадывать, что я скажу
Поразительная логика… Вы посомтрите на свои комменты которые пестрят фразами вроде «процитируйте обязательно», «Обязательно напишите» это ли не предугадывание или попытки думать за меня? Я таким не занимаюсь. И еще раз Вас прошу не разбрасываться утверждениями которые являются плодом Вашего воображения (я не утверждаю что Вы не можете их доказать, но Вы этого не сделали, а ссылаетесь на них как на факты, вроде «Опять ...», «еще раз ...», «снова ...».
> Можете мнение своё высказывать сколь угодно много — я запрещать не могу, да и не стану.
Конечно могу, тем более что Вы этим страдали повсеместно на этой странице, мой скромный вклад даже разглядеть сложно на фоне Ваших баталий с автором.
> Я попытался с вами разговаривать спокойно — вам это не помогает.
Да причем здесь Ваша манера разговора, спокойно/не спокойно, этим результат не изменишь.
> Вы снова поднимаете пургу на ровном месте
Вы снова говорите, «снова». Для Вас это пурга для меня это справедливые обвинения.
> когда большая часть уже успокоилась
Я не знаю где эта большая часть и когда она успокоилась, я откоментил как только прочел топик.
Если Вам наши традиции кажутся пошлыми, я не стану Вас переубеждать. И странно почему писать «уйдите уже» (уже во-второй раз) Вам не кажется пошлым.
> тем более, когда вы так часто передёргиваете
Тем более когда Вы так часто выдаете желаемое за действительное.
> Мне не ясны истоки вашего словоизлияния
А мне Вашего.
> Я попытался с вами разговаривать спокойно
Действительно, а чего Вам волноваться то? Не Вас обидели и поэтому и волноваться Вам нечего.
> вы знатный затейник
Посмотрите внимательно на эту страницу, затейник здесь явно Вы, а меня тут вряд ли вообще знают.
> Также мне не нравится, что вы за меня пытаетесь думать и предугадывать, что я скажу
Поразительная логика… Вы посомтрите на свои комменты которые пестрят фразами вроде «процитируйте обязательно», «Обязательно напишите» это ли не предугадывание или попытки думать за меня? Я таким не занимаюсь. И еще раз Вас прошу не разбрасываться утверждениями которые являются плодом Вашего воображения (я не утверждаю что Вы не можете их доказать, но Вы этого не сделали, а ссылаетесь на них как на факты, вроде «Опять ...», «еще раз ...», «снова ...».
> Можете мнение своё высказывать сколь угодно много — я запрещать не могу, да и не стану.
Конечно могу, тем более что Вы этим страдали повсеместно на этой странице, мой скромный вклад даже разглядеть сложно на фоне Ваших баталий с автором.
> Я попытался с вами разговаривать спокойно — вам это не помогает.
Да причем здесь Ваша манера разговора, спокойно/не спокойно, этим результат не изменишь.
> Вы снова поднимаете пургу на ровном месте
Вы снова говорите, «снова». Для Вас это пурга для меня это справедливые обвинения.
> когда большая часть уже успокоилась
Я не знаю где эта большая часть и когда она успокоилась, я откоментил как только прочел топик.
То что подобные вещи вскрываются — это правильно. В первые дни старта Клавагонок, были моменты, когда я не сомневался в фейковости некоторых гонщиков. Уровень 650-700 имеют немногие, относительно знакомые «общественности», специалисты. Когда на этот уровень начинают выползать толпы безликих, становится страшно.
Авторам Клавагонок респект и почет, автору топика аналогично. Это все сделает продукт лучше.
Кстати, аналог клавагонок vse10.ru тоже достаточно приятен.
Авторам Клавагонок респект и почет, автору топика аналогично. Это все сделает продукт лучше.
Кстати, аналог клавагонок vse10.ru тоже достаточно приятен.
vse10.ru не работает на Linux (у меня по-крайней мере)
а сабжевый — очень даже
а сабжевый — очень даже
Особо непонятливым минусаторам — автор клавогонок это я. И неэтичен не сам факт взлома, а распространение скрипта.
Класс. Вы сами себе обеспечили «Особо непонятливых минусаторов», своим презабавным подходом к представлению себя. Что ж вы на людей-то пеняете зря?
Да бросьте вы эти псевдофилологические глупости про третье лицо, что за странные придирки. Неужели никогда не слышали фразы вида «Не стоит злить админа, а то он может и аську забанить» в исполнении самого админа? К примеру.
О, как заговорили. «Автор этого комментария с вами не согласен». Нравится?
Вполне.
Какой ход. Хотя, у кого это я спросил? Не удивительно, что ответ такой.
Я смотрю, вы уже меня как личность характеризуете?
Вы потерялись уже в своих хитросплетениях. Я имел в виду
>>Да бросьте вы эти псевдофилологические глупости про третье лицо, что за странные придирки. Неужели никогда не слышали фразы вида «Не стоит
>>злить админа, а то он может и аську забанить» в исполнении самого админа? К примеру.
Вас не напрягает в третьем числе о себе, как я погляжу. Что здесь сказать. Странно.
>>Да бросьте вы эти псевдофилологические глупости про третье лицо, что за странные придирки. Неужели никогда не слышали фразы вида «Не стоит
>>злить админа, а то он может и аську забанить» в исполнении самого админа? К примеру.
Вас не напрягает в третьем числе о себе, как я погляжу. Что здесь сказать. Странно.
Аналогично могу сказать о вас. Странно, что вас напрягает такой обыденный разговорный прием.
Классно. О себе в третьем лице — обыденный разговорный приём. Перестаньте уже смешить.
Именно так. Обыденный и разговорный. Я вам привел уже пример. В повседневной жизни их еще масса встречается каждый день.
Господа, вы извините меня конечно, но ведете вы себя как два удода, фило-психологи, блин.
Да бросьте, вполне забавное обсуждение.
Было бы это обсуждением. А так да, забавно.
Ну неверное слово выбрал, каюсь. Препирательство, словоблудие.
Как точно вы описали свои последние комментарии. Похвально.
Почему-то заметить прирост уников у вас нет комментариев, а нести чушь — так вот они вы, да ещё и в третьем лице.
Завязывайте уже. Здесь тоже можете написать, чтобы моё сообщение последним не было.
Почему-то заметить прирост уников у вас нет комментариев, а нести чушь — так вот они вы, да ещё и в третьем лице.
Завязывайте уже. Здесь тоже можете написать, чтобы моё сообщение последним не было.
Напишу, напишу. Прирост посетителей, пришедших на сайт с единственной целью — опробовать читовый скрипт — меня совсем не радует. Вы зайдите в игру сейчас ради интереса — в каждой игре сидит десяток гостей, которые жалуются, почему же скрипт не работает. И уходят.
«Нести чушь» — это я и назвал выше переходом на личности. Я такого себе не позволяю, заметьте.
«Нести чушь» — это я и назвал выше переходом на личности. Я такого себе не позволяю, заметьте.
Устал я уже, а он-то тренированный )
Почему же тренированный? Я вообще мирный. Просто не люблю людей, которые публично заявляют «Зато шансы даёт мой ум — и я им воспользуюсь в полной мере». Нескромно, знаете ли.
Вот знаете ли. Я вас терпел. Но здесь вы малость перегнули — скромности, как я погляжу, вам сильно не хватает.
Хоть бы смайлик в том предложении поставили. Честно, отложа в сторону всё препирательство выше — ну не очень хорошо эта фраза смотрится. Как-то напыщенно. Сейчас я вижу, что вы вероятнее всего это написали в шутливом тоне, но в контексте топика оно выглядит иначе. И это «спасибо, размялся» в конце тоже странно выглядело — размялись и размялись, зачем заявлять на весь мир об этом?
И именно в качестве реакции на такую странную надменность я написал первый коммент.
И именно в качестве реакции на такую странную надменность я написал первый коммент.
Хватит трактовать в свободном стиле. Всё вполне однозначно написано.
Размялся — пальцами. По клавиатуре.
>> И именно в качестве реакции на такую странную надменность я написал первый коммент.
Это говорит о том, что ответ вы написали самому себе, потому как трактовали по-своему.
Размялся — пальцами. По клавиатуре.
>> И именно в качестве реакции на такую странную надменность я написал первый коммент.
Это говорит о том, что ответ вы написали самому себе, потому как трактовали по-своему.
Повторюсь — habrahabr.ru/blogs/i_am_clever/54210/#comment_1446211
И вы могли бы указать на свои истинные мотивы, вместо того чтобы упражняться в количестве колкостей в единицу времени.
И вы могли бы указать на свои истинные мотивы, вместо того чтобы упражняться в количестве колкостей в единицу времени.
Я вообще с уважением отношусь к вашему проекту, но ваше поведение здесь — слегка подпортило мое отношение к вам как к личности. Не обращайте внимание, это так, мысли в слух.
А теперь — обращайте. Я не понимаю в чем заключается неэтичность. Может объясните?
А теперь — обращайте. Я не понимаю в чем заключается неэтичность. Может объясните?
Когда проект ещё назывался typeracer, написал подобный скрипт, поигрался и забыл. Всё-таки честнее самому достигать результатов.
Написал нечто подобное в GreaseMonkey через пару дней игры :)
На пути встало препятствие в виде набора символов с картинки…
Так как своя собственная скорость около 470 символов, пройти её не удалось, к сожалению…
Интересно было бы посмотреть автоматизированный вариант прохождения этой капчи.
И еще вот что интересно: есть ли еще капчи, допустим, после рекорда в 800 знаков в минуту?
С другой стороны, согласен, что выкладывать подобное — немного неэтично. Лучше бы просто алгоритм описали. А еще лучше — методы решения проблемы.
На пути встало препятствие в виде набора символов с картинки…
Так как своя собственная скорость около 470 символов, пройти её не удалось, к сожалению…
Интересно было бы посмотреть автоматизированный вариант прохождения этой капчи.
И еще вот что интересно: есть ли еще капчи, допустим, после рекорда в 800 знаков в минуту?
С другой стороны, согласен, что выкладывать подобное — немного неэтично. Лучше бы просто алгоритм описали. А еще лучше — методы решения проблемы.
Автору, полюбоваться. Рост уников, наверное затмение :)
www.li.ru/stat/klavogonki.ru/index.html?date=2009-03-12
www.li.ru/stat/klavogonki.ru/index.html?date=2009-03-12
Рост уников, в едином порыве страстно желающих опробовать читерский скрипт — всю жизнь об этом мечтал :)
Да-да. То, что баннерам пофиг — не важно. То, что часть останется — не важно. То, что внимание привлечено — не важно. Классно трактуем.
Ну я же смайлик поставил, что вы, право :)
За такой своеобразный пеар я вам благодарен, честно :)
Но в следующий раз все-таки предупреждайте заранее, прежде чем пиарить так.
За такой своеобразный пеар я вам благодарен, честно :)
Но в следующий раз все-таки предупреждайте заранее, прежде чем пиарить так.
Один приведенный Вами читер отпугивате какое то количество нормальных игроков, которые бы приходили регулярно на ресурс и обеспечивали бы показов гораздо больше. Читеру вообще не интересно играть много, он пару раз поднял свою самооценку и смылся. А нормальный игрок будет играть долго, как минимум пока его результаты будут улучшатся. Но если он регулярно начнет наблюдать людей которые показывают результат в четыре раза выше среднего, всякое желание играть отпадает.
«Зато шансы даёт мой ум»
это не ум, а желание всё испаганить, большого ума тут не надо.
это не ум, а желание всё испаганить, большого ума тут не надо.
Забавная штуковина, не более (как, впрочем, автор и сам заявляет).
Более всего удивила странная (на мой взгляд, неадекватная) реакция автора «Typeracer»-а. Сильно удивила.
Более всего удивила странная (на мой взгляд, неадекватная) реакция автора «Typeracer»-а. Сильно удивила.
Вы почитайте внимательней. Повторюсь — я всегда приветствую поиски дырок своего кода. И всегда гневно отрицаю публикацию любой информации, которая может принести вред.
Ну я вот об этом и говорю. Вы слишком серьезно к этому относитесь. Вред — это очень относительное понятие. Информация в этом топике — это просто показанная на практике идея, которая давно витает в воздухе. И если кому-то всерьез захотелось бы «хакнуть» ресурс — уверен, они бы это уже давно сделали. А эта штука и правда безобидна — не стоит из за этого так переживать (и заодно показывать другим истерики по этому поводу).
Может и правда, лишний повод подумать как улучшить проект? Проект-то хороший, и автор создал этот топик с другими побуждениями, нежели вам (судя по постам выше) хочется думать.
Может и правда, лишний повод подумать как улучшить проект? Проект-то хороший, и автор создал этот топик с другими побуждениями, нежели вам (судя по постам выше) хочется думать.
Да бросьте, какие тут еще могут быть побуждения. Это же блог «Я умный».
Особо по поводу подобных скриптов я не переживаю, вы неправильно поняли. Забаню ребят и делу конец. Переживаю я в основном из-за такого безответственного отношения к публичной информации — мол что хочу, то и выкладываю. А то, что из-за этого я сегодня в кино не пошел, потому что надо сидеть за читерами теперь приглядывать — это топикстартера не волнует :)
Особо по поводу подобных скриптов я не переживаю, вы неправильно поняли. Забаню ребят и делу конец. Переживаю я в основном из-за такого безответственного отношения к публичной информации — мол что хочу, то и выкладываю. А то, что из-за этого я сегодня в кино не пошел, потому что надо сидеть за читерами теперь приглядывать — это топикстартера не волнует :)
Ну, я тоже из за многих вещей могу не пойти в кино, не надо сразу и сходу на автора топика вину перекладывать. Вы сами сделали такой выбор.
Странно, что только теперь «надо сидеть за читерами приглядывать». Автор не Америку открыл.
И банить его можно было бы, если бы он втихую сидел дома и юзал этот скрипт. А он, как раз наоборот, выложил его. И я склонен думать, что это нормально. Народ в тысячах форумов сидит и обсуждает «дыры» в безопасности Windows — уверен, они работают над этим, но считают это вполне нормальным. Обычный рабочий процесс.
Вы отметили, что, мол «автор проекта тоже есть на Хабре и это неэтично». Да неважно, есть тут автор или нет. Важно, какая аудитория. Что же, лучше было бы выложить где-нибудь в сообществах доморощенных «хацкеров», которые не преминули бы возможностью немедленно опробовать скрипт? И вообще — не автор топика, так кто-то другой. Так что момент, когда «никаких кино вечером» настал бы раньше или позже.
Странно, что только теперь «надо сидеть за читерами приглядывать». Автор не Америку открыл.
И банить его можно было бы, если бы он втихую сидел дома и юзал этот скрипт. А он, как раз наоборот, выложил его. И я склонен думать, что это нормально. Народ в тысячах форумов сидит и обсуждает «дыры» в безопасности Windows — уверен, они работают над этим, но считают это вполне нормальным. Обычный рабочий процесс.
Вы отметили, что, мол «автор проекта тоже есть на Хабре и это неэтично». Да неважно, есть тут автор или нет. Важно, какая аудитория. Что же, лучше было бы выложить где-нибудь в сообществах доморощенных «хацкеров», которые не преминули бы возможностью немедленно опробовать скрипт? И вообще — не автор топика, так кто-то другой. Так что момент, когда «никаких кино вечером» настал бы раньше или позже.
Вот ниже человек грамотно объяснил:
habrahabr.ru/blogs/i_am_clever/54210/#comment_1446396
habrahabr.ru/blogs/i_am_clever/54210/#comment_1446396
>> А то, что из-за этого я сегодня в кино не пошел, потому что надо сидеть за читерами теперь приглядывать — это топикстартера не волнует :)
Сколько же можно жаловаться на свою тяжёлую судьбу. Перестаньте.
Сколько же можно жаловаться на свою тяжёлую судьбу. Перестаньте.
Забавная штуковина, не более (как, впрочем, автор и сам заявляет).
Более всего удивила странная (на мой взгляд, неадекватная) реакция автора «Typeracer»-а. Сильно удивила.
Более всего удивила странная (на мой взгляд, неадекватная) реакция автора «Typeracer»-а. Сильно удивила.
Потрясный топик… Нет слов просто… И автор топика, и автор клавогонок показали себя в самом лучшем свете. Сотрудничество и взаимопомощь. Победа ума над Javascript'ом…
Единственное, что хочу добавить, что складывается впечатление, что комментирующие и автор топика не знакомы со стандартной процедурой разнообразных Security Bulletins — когда сначала эксплоит отсылается автору, дырка закрывается, а потом уже публикуется Security Bulletin, где публично сообщается о найденой дыре и тому, кто нашел поются дифирамбы.
Да, судя по Википедии, ваш скрипт таки эксплоит, а не баловство.
«An exploit (from the same word in the French language, meaning „achievement“, or „accomplishment“) is a piece of software, a chunk of data, or sequence of commands that take advantage of a bug, glitch or vulnerability in order to cause unintended or unanticipated behavior to occur on computer software, hardware, or something electronic (usually computerized). This frequently includes such things as violently gaining control of a computer system or allowing privilege escalation or a denial of service attack.»
Думаю, красиво было бы со стороны автора топика предложить, как данную дыру закрыть — благо это будет хорошая практика по Javascript, как мне кажется.
Ну а то, что сейчас в топе первые 26 участников с результатами за 500 знаков минуту говорит о том, что данный скрипт напрямую нарушает работу сайта.
Единственное, что хочу добавить, что складывается впечатление, что комментирующие и автор топика не знакомы со стандартной процедурой разнообразных Security Bulletins — когда сначала эксплоит отсылается автору, дырка закрывается, а потом уже публикуется Security Bulletin, где публично сообщается о найденой дыре и тому, кто нашел поются дифирамбы.
Да, судя по Википедии, ваш скрипт таки эксплоит, а не баловство.
«An exploit (from the same word in the French language, meaning „achievement“, or „accomplishment“) is a piece of software, a chunk of data, or sequence of commands that take advantage of a bug, glitch or vulnerability in order to cause unintended or unanticipated behavior to occur on computer software, hardware, or something electronic (usually computerized). This frequently includes such things as violently gaining control of a computer system or allowing privilege escalation or a denial of service attack.»
Думаю, красиво было бы со стороны автора топика предложить, как данную дыру закрыть — благо это будет хорошая практика по Javascript, как мне кажется.
Ну а то, что сейчас в топе первые 26 участников с результатами за 500 знаков минуту говорит о том, что данный скрипт напрямую нарушает работу сайта.
Стыдно местами. Но что поделать. Я плохого не хотел.
А они там были до этого, поверьте. Автор игры — сам писал, по-моему, что у него в районе 500 скорость.
Мой скрипт — бот ) Нарушить там он ничего не сможет.
А они там были до этого, поверьте. Автор игры — сам писал, по-моему, что у него в районе 500 скорость.
Мой скрипт — бот ) Нарушить там он ничего не сможет.
Именно так. Отсылается, закрывается, публикуется. Любой другой порядок — неэтичен. О чем я собственно и писал тут.
Насчет 500 знаков в минуту — это вполне реальные результаты, там в топе игроки с большим стажем, которые уже давно играют.
Насчет 500 знаков в минуту — это вполне реальные результаты, там в топе игроки с большим стажем, которые уже давно играют.
Хых ) потестил ) гостем набрал 1288знаков )
как две бабы базарные ей богу…
Зачем выносить «кухню»… Общайтесь в ПМ'e
Зачем выносить «кухню»… Общайтесь в ПМ'e
Автор поста — не прав.
Зачем столько кода? Вот вам одна строчка, к тому же без jQuery:
javascript:(function(){inp=document.getElementById('inputtext');document.getElementsByTagName(«body»)[0].onclick=function(){inp.value=game.curWord().word;inp.onkeyup()}})()
Каждый клик по body будет вводить одно слово.
javascript:(function(){inp=document.getElementById('inputtext');document.getElementsByTagName(«body»)[0].onclick=function(){inp.value=game.curWord().word;inp.onkeyup()}})()
Каждый клик по body будет вводить одно слово.
«Топик двух человек»… )
Хабрабарбара
Просто Хабра
Помоему очень интересное доказательство того как можно совместить несовместимое — и азарт и обучение — мне очень понравилось. Вы можете гордиться своим достижением, jahson — доказываете как можно использовать вещи не по назначению.
Игра супер!
Игра супер!
А я когда быстро пишу «Хабрахабр», у меня получается «Хабразабр».
У подруги точно так же ..))))
У подруги точно так же ..))))
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как я гонял на клаве