Comments 47
это что — seo текст?
Публикацию отредактировал. Хабрасообщество, извините, не знал здешних менталитетов.
Извините, пожалуйста, это моя первая публикация в таком сообществе профессионалов сети. Решил поделиться найденным, и возможно, получить ответы на свои вопросы, а оно вон как обернулось.
Также делаю вывод, что ВКонтакте не сохраняет оригинал фотографии, а все загружаемые обрезает до 1280 пикселей по ширине.
Размер сохраняется. При скачивании фото с помощью плагина к лисе размер оригинала.
Префикс w_? Хэши md5 у исходного и сохраненного файла одинаковы? EXIF остаётся? Встроенным просмотрщиком (поделиться --> загрузить оригинал на диск) я не смог раздобыть этот самый оригинал, только z_ (фотка уменьшенная до 1280 пикс).
Не режет он по ширине. Уже сотню раз склеенные панорамы выкладывал. 2560x932 например никак не порезалось по ширине/длине, а остальное не могу сравнить.
Если размер оригинала меньше 1280 (?), то w_ и не будет, будет только z_.
Если размер оригинала меньше 1280 (?), то w_ и не будет, будет только z_.
Прочитайте, пожалуйста, о чем я пишу. При загрузке фотографий 1600х1200, 1920х1080, 5000х3328, 10000х6656 оригинал почему-то не создался. Исследовал в пятницу, добавил в сумме более 30 фотографий и получал только y_, обрезанный до 1280.
Почитал, могу предложить вам обрезать кадр по высоте, возможно они меряют пропорции и на основании этого решают. Попробуйте загрузить нестандартный длинный файл, 1600х400 например. Возможно, правда, у них что-то поменялось, так как последний раз я туда ещё в прошлом году загружал.
Неа, не даёт. Загрузил сейчас 1920х960 и 1920х720. Увы и ах, только (z_).
Ой, я в предыдущем комментарии ошибся, не y_, а z_ конечно)
Ой, я в предыдущем комментарии ошибся, не y_, а z_ конечно)
Да и по большому счёту для шаринга фотками 1280 пикселей идеальный формат, больше не надо. Не в этом же вопрос. Тут дело в том, что сравнивать таких себя со специализированными фото-сервисами, которые сохраняют оригинальное изображение, некорректно. Вот это мне в общем-то и не понравилось в записи Павла, поскольку я сам являюсь фотохостером и подобные высказывания, искажающие реальное положение дел, не приемлю.
P.S.: ещё месяц назад оригиналы (w_) сохранялись.
P.S.: ещё месяц назад оригиналы (w_) сохранялись.
Префикс w. Вес меньше. EXIF нету.
Отредактировал публикацию. Привёл конкретные доказательства и высказался несколько иначе.
P.S.: в памяти запечаталась DLD)
P.S.: в памяти запечаталась DLD)
сайт vk.com работает на nginx/1.0.11. Узнать можно добавив в URL-адрес любой страницы завершающий слэш, плюс, минус, любой другой знак, даже точку или запятую и вы увидите 404 ошибкуХм, а чего бы не сделать так:
# curl -sI vk.com | grep Server
Server: nginx/1.0.11
Статья ни о чем.
Еще один все понял[x]
Срыв покровов[x]
Ну про nginx я написал с точки зрения некритичного бага. Желательно залатать красивой страницей 404 ошибки)
Бага? БАГА? Т.е. показывать в заголовке, какой сервер используется — это баг в твоей классификации?
Вся эта минусовка показательна. Иван, вчитайся в текст, а. Ключевые слова — завершающий слэш, знак, кириллица.
Какая минусовка, бро? Я тебе ни единого минуса не поставил. Вот за это хабр и презираю, анонимные голоса, очень легко подставить человека.
Ну а вот теперь, когда разобрались с «показательной минусовкой», расскажи мне, чем же плохи «завершающий слэш, знак, кириллица», что получая 404 на эти запросы ты так возбудился? Где риск, опиши его?
Ну а вот теперь, когда разобрались с «показательной минусовкой», расскажи мне, чем же плохи «завершающий слэш, знак, кириллица», что получая 404 на эти запросы ты так возбудился? Где риск, опиши его?
Рассмешил… Возбудился… Нет, конечно риска в этом нет и это не тема публикации. Я однажды ссылку на свою страницу когда вставлял, то обработчик на сайте добавил завершающий слэш и человек, кликнувший по ссылке видел 404 страницу. Экспериментально выявил всё, что ещё вызывает 404 ошибку и оформил в виде бонуса к статье негодования.
Насчёт минусовки, извини, но действительно похоже, что один человек все мои комментарии минусовал(
Насчёт минусовки, извини, но действительно похоже, что один человек все мои комментарии минусовал(
Я так и не понял суть претензий к 404 в этой статье. Поясни уже наконец.
Не знаю как ещё доступнее объяснить. Попробуйте открыть страницу той же команды vk.com/team/
Казалось бы, что тут сложного, добавить поддержку обратного слеша, а на символы и кириллицу в URL-адресе нарисовать красивую страницу 404 ошибки, тем более для такой компании как VK и её дизайнеров это не составит труда.
Казалось бы, что тут сложного, добавить поддержку обратного слеша, а на символы и кириллицу в URL-адресе нарисовать красивую страницу 404 ошибки, тем более для такой компании как VK и её дизайнеров это не составит труда.
Ну, с team/ все понятно, это misconfig, но не security-баг, как он описан в топике.
А зачем городить «красивые» страницы для ошибок? В чем смысл? Ненавижу, когда вместо стандартных серверных ошибок мне вылетает какая-то непонятная страница с кучей текста и графики и попытками пошутить «ой-ой, вы нашли страничку, которой не существует, ололо! Приз вам и медаль, почет и уважуха».
А зачем городить «красивые» страницы для ошибок? В чем смысл? Ненавижу, когда вместо стандартных серверных ошибок мне вылетает какая-то непонятная страница с кучей текста и графики и попытками пошутить «ой-ой, вы нашли страничку, которой не существует, ололо! Приз вам и медаль, почет и уважуха».
Ок, где в тексте написано, что это security-баг? Некритичный баг в моём понимании это как раз 404 ошибка на закрывающий слеш, ну а что касается самой 404 страницы, то можно и без нее, достаточно сделать редирект на vk.com/
Очень валидно отдавать 200(302) вместо 404, ага.
С точки зрения обычного (не продвинутого) пользователя это не важно, наоборот. А продвинутого населения, как вы, не так много и валидность это нечто теоретическое, чем можно пренебречь практически и в угоду большей части пользователей.
Шерлок ты не до конца крут, тайный агент Шапокляк сообщила мне что вконтакте работает на PHP/5.3.3-7+squeeze3. Эти сведения являются критической уязвимостью. Дерзайте.
Сообщество, бонус это не тема этой публикации. Что вы к нему прицепились. Всё, что можно было сказать, я сказал. Мне безразлично на каких технологиях работает VK и какие в нём есть уязвимости. Высказались бы лучше по теме фальсификации количества добавленных фотографий или может быть банально непонимания.
Всем похуй. ©
Похоже вы правы, но я надеюсь, что не абсолютно всем. Иначе зачем так подло минусовать?
Минусуют за детский сад я думаю, довольно не подло.
Детсад? В чём он выражен? В исследовании уличения Павла в некорректном сравнении и его подтверждение общедоступными фактами. Ладно, там вначале я переборщил со ссылками, но сейчас статья уже отредактирована и лишена всех тех косяков и ошибок. Минусуют просто так.
Ну хорошо. Я сделал выводы. 14 человек добавили публикацию в избранное, 24 людям понравилось и это хорошо. Значит не все разделяют вашу точку зрение. В любом случае, спасибо и вам кто минусует, негативная оценка лучше нейтральной позиции.
Ну хорошо. Я сделал выводы. 14 человек добавили публикацию в избранное, 24 людям понравилось и это хорошо. Значит не все разделяют вашу точку зрение. В любом случае, спасибо и вам кто минусует, негативная оценка лучше нейтральной позиции.
просто ТЕМА публикации настолько, гм, странная и «ниачом», что бонус выглядит хоть каким-то подобием аналитики, вот и обсуждаем его, за неимением, так сказать.
Если странная и непонятная вам тема, пройдите мимо неё, зачем проявлять ненужную никому активность? Хотя, если уж так хотите поговорить на тему бонуса, то ответьте сначала на ранее заданный вам вопрос: где в тексте чёрным по белому описано, что это security-баг? Покажите, а лучше ткните носом.
Далее, что касается независимого аналитика. Я собрал публичную информацию с момента основания по день текущий, произвёл анализ полученных данных, и увидел реальное состояние дел. О чём и сообщил в своей публикации. Каких-то прогнозов на развитие не давал. Объясните, причём здесь аналитика? Статистик, может быть?
Далее, что касается независимого аналитика. Я собрал публичную информацию с момента основания по день текущий, произвёл анализ полученных данных, и увидел реальное состояние дел. О чём и сообщил в своей публикации. Каких-то прогнозов на развитие не давал. Объясните, причём здесь аналитика? Статистик, может быть?
Я не могу пройти мимо, дружище. Хабр мне как родной, я в интернете посещаю всего ДВА сайта (хабр один из них, ка кты догадался) и мне совсем небезразлично, что на них приносят люди. Если это говно — я говорю «говно». Если это круто — то говорю «круто, спасибо!». Пора бы и на хабре вводить правило про полгода… Хотя, и оно не спасает от засилья тупака.
Если ты еще не разобрался, что сюда надо приносить, а что — нет, то вот как раз тебе и надо проходить мимо, не твой ресурс, видимо. Без обид. Саморегуляция работает, хоть временами и барахлит, но большую часть времени работает очень неплохо. Твой случай — просто еще одно подтверждение, каких немало. Цифровая демократия, я бы даже сказал, охлократия, в одном из лучших ее проявлений.
Мне вас жаль, 2 сайта из всего интернета. так ограничивать себя в 2012 г. Честно и даже искренне опечален. Вы сейчас отвечаете за всё хабрасообщество? Нет. Только за себя, ну может с вами согласен ваш круг общения и ещё сотня другая человек, но эта оценка субъективна. Мне же интересна объективная оценка. И я её сейчас прекрасно вижу. А вот такие матёрые пользователи как вы, считают хабр своей площадкой и только. Не думаю, что Денис Крючков поддерживает именно такое саморегулирование. Дружище, ответьте на мой простой вопрос, вернее уже 2, что вы всё увиливаете.
Еще бы они EXIF не резали.
Sign up to leave a comment.
Раскопки построения фотохостинга VK