Pull to refresh

Comments 58

научились публиковать анимированные картинки от любого пользователя в системе

Сразу видно качественно сделанный продукт.

UFO just landed and posted this here
UFO just landed and posted this here
Ну в общем-то автор как раз имеет достаточно видяшек в ютубе — разработчик из Техаса, похоже как раз сеньор, несмотря на то, что довольно молод.
«Как рассказывают»
Как говорилось в том анекдоте — Вы тоже рассказывайте:)

Ну почтой электронной до сих пор пользуются. Там по сути тоже можно от любого имени отправить.

Но в папке «Отправленые» поддельные письма у вас не появятся.
Тут же:


Коллеги Авада, когда кликали на его историю, видели там совсем непотребный контент, который Бен не выкладывал.

Почта в качестве аналогии подходит плохо, правильнее было бы провести аналогию с онлайн-площадкой, тем же «Хабрахабром».

Зато в папке «входящие» могут, если сервер свой. Не всё сразу, все эти milter'ы с проверкой подписей и спам-списков надо подключать самостоятельно.

Когда-то да, можно было, но теперь надо указывать в ДНС записях сервера с которых идёт отправка, а если сервера там нет, письмо 100% ляжет в спам.
Если в записях нету доверенных серверов отсылки почты, будет 99% вероятность попадания в спам

Ну если вы пользуетесь гмейлом, мейлом, Яндексом или что там ещё то да. Но так то вообще технология это более чем позволяет.


У меня на работе сервер отдельный шлёт письма именно от имени юзеров (удобнее список глазами смотреть) и аутлук все спокойно показывает.


С другой стороны — эти спамфильтры ровно потому и появились, что технология сама себя не защищала никак.

Ну вы не путайте on-behalf и прочие рассылки конторлируемым корпоративным сервером с подделкой оправителя на общедоступном почтовике, а тем более с манипуляциями папкой исходящие на аккаунтах третьих лиц не в корпоративной среде.

Да нет тут никакого on behalf. Куда-то мои изначальные слова не туда увели. Я написал, что у совершенно любого почтового сервера (sendmail или postfix) есть возможность указать from как переменную и вы можете туда вписать совершенно что угодно (даже несуществующий адрес на несуществующем домене) и письмо уйдет и будет получено вторым сервером. То что второй сервер может его сразу отклонить, или может его принять, но поменять тему на [suspected spam] и сложить в отдельную папку это уже дело десятое. Кстати гмейл такое письмо примет нормально, конечно в папке спама надо искать, но тем не менее.


В общем был комментарий про "качественно сделанный продукт". Я заметил, что емейл начинался с весьма сопоставимым косяком. И дожил до наших дней.

Email начинался, когда никто и представить не мог такого, чтобы письмо отправлялось от чужого имени. Но в 21 веке как-то странно наступать на столь древние грабли.

Ну честно говоря сториз в редакторе кода это ещё более странно чем кривой код в пет-проекте…

У меня на работе сервер отдельный шлёт письма именно от имени юзеров (удобнее список глазами смотреть) и аутлук все спокойно показывает.

Вообще, это нарушение безопасности, раздел "защита от spoofing". Я знаю как минимум одну защиту от подобного — https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/email-validation-and-authentication?view=o365-worldwide (я думаю, для других серверов и сервисов есть аналоги).


В этом случае письмо от робота (который мимикрирует под пользователя) показывалось бы в Outlook как username@domain [untrusted] (то есть Exchange сообщает детали Outlook'у).


В вашем случае, условный злоумышленник-инсайдер может послать письмо, где в поле from будет, например, директор. И тем самым можно на ровном месте создать проблем фирме. Чтобы не палить свой ip адрес, тот же злоумышленник может подправить немного билд файл в одном из проектов, и сделать отправку письма с билд машины (ветку надо потом удалить). В последнем случае расследование будет еще более сложным.

Да, вы правы, конечно, абы какой сервер так делать не должен и не может. Само собой у нас это сервер в том контуре, в котором в принципе можно так сделать + сервер в явном виде получил такой доступ.


В свою защиту скажу, что мы о таком подумали. Код на проде без попадания на проверку ИБ у нас не оказывается никак (я физически не имею доступа). С той проверки его не удалить никак, это статический анализатор на уязвимости, в нем каждая версия хранится и только ИБ может ее удалить (и то хз как). И это ещё у меня лайт версия — я всего то в отделе обучения делаю электронные инструменты для обучения )))

Я один не понимаю, зачем в редакторе кода нужны stories?
Попробуй ещё понять почему это стоит $9K
2-3 месяца зарплаты одного среднего разработчика без налогов?
Почему бы и нет
Несогласные, пожалуйста аргументируйте?
Для разработчика из США (даже если это Техас, а не Калифорния), 9000$ это как раз 2-3 месяца зарплаты мид разработчика. Если компания видит перспективу в дополнении, купить его целиком — вообще мелочь.

С другой стороны, сейячас я вижу что автор marketplace.visualstudio.com/publishers/bar9 — это некий Roland Brand, а не компания. То есть просто кому-то понравилось дополнение, он его купил
UFO just landed and posted this here
Возьмём среднуюю ЗП по хабру в 110000р — теперь у нас 220000р и мы их отдаём за код этого расширения. Зачем? Как это монетизировать кроме как залить всем реферальных ссылок через это расширение?
А зачем монетизировать?
Почему нельзя просто купить себе расширение? Причем может быть даже в коллекцию своих расширений.

Или почему это расширение не может быть части платного ентерпрайз пакета расширений, где это — просто в комплект идет для солидности?

Для лучшей социализации например. А зачем сториез нужны где либо еще? Автор написал такое расширение, кто-то его стал юзать — значит нужны.

Ну да, в статье как раз и описан наиболее популярный способ использования :)
Для лучшей социализации например.

Ну а чем порно в этом плане ему не угодило?

Как гифки с написанием кода могут социализировать?
Сториз нужны для тупых куриц в инстаграмчике и блогеров. Люди, которые пишут код, вроде ни туда, ни туда не попадают.

UFO just landed and posted this here

Давайте обходиться без негативных оценочных суждений. Не все пользователи инстаграма «тупые курицы». А как — время покажет. Только там не гифки, а анимированный код.

Чтобы смотреть всякое непотребство и при этом всем было видно, что пациент кодит (сидит в редакторе кода).

Мне пришлось гуглить, чтобы понять, о чем речь вообще.

UFO just landed and posted this here

Вообще прикольно
class {эмодзи робот}
{
public function {эмоджи пистолета}
}
Эмодзи оказывается нельзя на Хабре использовать

В жаве дак вообще с 1995 года можно

А нет, нельзя. Юникод-буквы можно, а эмодзи нельзя.

UFO just landed and posted this here
UFO just landed and posted this here
Осталось только сделать расширение добавляющее в код анимированные стикеры и лайки сниппетов. И продать его за 20k$
А почему нет? И вместо комментов
//who da hell wrote this shit
будут смайлики фейспалмов, по количеству которых будет удобно искать следующее место, требующее срочного рефакторинга

В IDE от JetBrains почти всё готово уже сейчас:


Один я не понял, что это хреновина вообще делает?
Как минимум, приносит 9к автору.
/me задумчиво задумался о своём занятии…

Не приносит, а принесла.

Ну вот… теперь ждем пачки идиотских плагинов к vscode от желающих поднять 9k
Ну коль плагин(ы) и никчёмные, но из 9К можно сделать 9М, то что ж — вывиграет комьюнити… и спамеры :)
UFO just landed and posted this here
UFO just landed and posted this here

Точно пора менять профессию
Говно со сторисами и до моего редактора кода дошло
Пошел-ка я нахер

То есть эта штука даёт возможность записать видео, на котором одновременно будут изображение с вебкамеры и окно редактора кода, а потом выложить в сеть – так, что ли?
Тогда действительно непонятно удивление автора: «Internet is for porn» ©
UFO just landed and posted this here
Sign up to leave a comment.

Other news