1. Человек в кадре очень неприятно чавкает после каждого предложения реально напрягает.
2. Ужасный звук разве так сложно подключить к камере микрофон?
3. Очень сильно бегают глаза смотреть надо в камеру. А если сложно (был опыт участия к качестве говорящей головы в е-курсах) можно посадить за камерой специально обученного чела, который будет головой мотать (ага, ага, понятно, точно, угу)
4. Офигенная штука когда есть пара камер и можно бегать взглядом от одной к другой, акцентируя внимание и разряжая напряжение.
5. Самый правильный видеоподкаст это говорящая голова + презентация/скринкаст сбоку. Особенно хорошо с двумя камерами.
Я его жену не имел! Я мог поиметь, т.к. она лежала передо мной готовая на все с раздвинутыми ногами так, как хозяин квартиры оставил её прежде чем пойти за выпивкой... Честно говоря, многие бы не удержались, но у меня есть своя :)
Разработчики знают эту уязвимость в последнем релизе магазина после входа с помощью рутрута всплывает окошко "Вы используете стандартный пароль администратора. Это может привести к взлому сайта. Сменить пароль?". Но в какой именно версии они додумались до этого не известно, а большинство из проверенных магазинов имеют версию на 3-4 ниже последней.
Тут кстати проявляется еще одна фишка барыг: техподдержка, во время которой можно обновить скрипты, действительна только пол года. Дальше за отдельное бабло (причем сопоставимое со стоимостью самого скрипта). Не хочешь платить надейся :)
Во-первых, все 7 сайтов реально функционирующие (есть клиенты, заказы, трафик),купившие лицензию стоимостью 500 баксов. Во-вторых, это результат проверки свего лишь 50 первых найденных поисковиком (точное количество известно только производителю). И в третьих, вы абсолютно не уловили смысл.
Некорректное сравнение. Скорее хозяин квартиры пригласил меня к себе в гости и не закрыл дверь на кухню, но и не запрещал мне туда входить, а я не спрашивая зашел. Это гораздо больше похоже на ситуацию с сайтом.
8)
Прикольное совпадение. К счастью мои мозги работают достаточно живо, чтобы самому отыскать такую возможность без помощи кулхацкерских изданий (сори, если задел, просто уже лет 9 назад вовсю глумились над сокурсниками-читателями). Вчера вечером посидел, покапался, удивился, решил отписать на любимый ресурс. Ну значит не первыйнах. Хотя наверняка еще и до него, и до меня через эти бреши народ лазил.
Я псионик 15 уровня.
Возможно с точки зрения такого гуру айти-безопасности, как вы, все вышеизложенное бред, но простым пользователям, которые хотят за пол штуки бачей личных денег в добавок к магазину получить качественный сервис будет полезно.
Самое прикльное, что можно и кастомный .htaccess зааплоадить. А насчет рутрут вы правы, так по-детски влезть не получилось бы, но в этом-то и главный позыв поста: разработчики сделали крутой скрипт, но совершенно не позаботились о примитивнейшней защите от человеческого фактора.
Да, я имел ввиду именно интерфейсную простоту. Но и архитектурная простота тоже никогда не мешает чем проще архитектура, тем понятнее, где, куда и как могут залезть негодяи, а следовательно и как это устранить.
Идеально совместить эти веши главная утопическая задача любой программы 8)
Для того, чтобы классифицировать доступ к панельке магазина как неправоменрый, необходимо наличие правил или лицензии на его использование, в которых четко прописано, куда мне как посетителю ходить можно, куда нельзя.
Представьте гипотетическую ситуацию, когда на админке магазина нет пароля вообще, а вы ну совсем нечаянно нажали F12 и попали в неё все? вы нарушили закон и получили неправомерный доступ? И вас можно катать по УК?
Для меня, как и для многих хорошо знакрмых с компом людей, root/root - это тоже отутствие пароля :)
Если бы после установки скрипт в принудительном порядке требовал изменить рутовый пароль на слово, хотя бы длинной не менее 6 символов, это бы сильно изменило картину. А так производитель САМ портит свою репутацию.
Ну или на крайняк в инструкцию к фразе:
Для входа в административную панель нажмите F12.
По умолчанию создается аккаунт с логином "root" и паролем "root".
(для демо-версии логин "demo", пароль "demo")
можно бы было добавить "Обязательно измените пароль после установки системы, иначе придет плохой дядя и все испортит". Ладно, прозевали момент в скрипте, хотя бы в инструкции можно бы было описать самые важные шаги
Нет, админить-то придется все равно самому, но вот вносить продукты, изменять прайс, смотреть состояние заказов это задача дамами вполне решаемая, главное все правильно настроить и тыркнуть пальцем (а лучше на бумажке написать), какую кнопку нажимать, чтобы это сделать. Если вы посмотрите андминку пхпшопа, то поймете, почему я на нем остановился.
Все же описано в посте:
1. Каптча нужна для юзеров, у которых отключен CSS или по каким-то причинам не был загружен.
2. Бот полюбому должен заполнить правильное поле. Правильное поле при наличии каптчи - это отображенное поле. Если CSS был принят - это другое поле. При этом все остальные не должны изменить значения (об этом, кстати, написано в ref-статье)
3. Если у пользователя не загрузилась CSS, будет отображена каптча и только одно поле, у которого не прописан тип hidden (см спеки html)
2. Ужасный звук разве так сложно подключить к камере микрофон?
3. Очень сильно бегают глаза смотреть надо в камеру. А если сложно (был опыт участия к качестве говорящей головы в е-курсах) можно посадить за камерой специально обученного чела, который будет головой мотать (ага, ага, понятно, точно, угу)
4. Офигенная штука когда есть пара камер и можно бегать взглядом от одной к другой, акцентируя внимание и разряжая напряжение.
5. Самый правильный видеоподкаст это говорящая голова + презентация/скринкаст сбоку. Особенно хорошо с двумя камерами.
Но в целом позновательно.
В видне можно сделать гораздо проще: autorun.inf с ссылкой на батничек с командами ntbackup-у
Тут кстати проявляется еще одна фишка барыг: техподдержка, во время которой можно обновить скрипты, действительна только пол года. Дальше за отдельное бабло (причем сопоставимое со стоимостью самого скрипта). Не хочешь платить надейся :)
Прикольное совпадение. К счастью мои мозги работают достаточно живо, чтобы самому отыскать такую возможность без помощи кулхацкерских изданий (сори, если задел, просто уже лет 9 назад вовсю глумились над сокурсниками-читателями). Вчера вечером посидел, покапался, удивился, решил отписать на любимый ресурс. Ну значит не первыйнах. Хотя наверняка еще и до него, и до меня через эти бреши народ лазил.
Возможно с точки зрения такого гуру айти-безопасности, как вы, все вышеизложенное бред, но простым пользователям, которые хотят за пол штуки бачей личных денег в добавок к магазину получить качественный сервис будет полезно.
Идеально совместить эти веши главная утопическая задача любой программы 8)
Представьте гипотетическую ситуацию, когда на админке магазина нет пароля вообще, а вы ну совсем нечаянно нажали F12 и попали в неё все? вы нарушили закон и получили неправомерный доступ? И вас можно катать по УК?
Для меня, как и для многих хорошо знакрмых с компом людей, root/root - это тоже отутствие пароля :)
Ну или на крайняк в инструкцию к фразе:
Для входа в административную панель нажмите F12.
По умолчанию создается аккаунт с логином "root" и паролем "root".
(для демо-версии логин "demo", пароль "demo")
можно бы было добавить "Обязательно измените пароль после установки системы, иначе придет плохой дядя и все испортит". Ладно, прозевали момент в скрипте, хотя бы в инструкции можно бы было описать самые важные шаги
1. Каптча нужна для юзеров, у которых отключен CSS или по каким-то причинам не был загружен.
2. Бот полюбому должен заполнить правильное поле. Правильное поле при наличии каптчи - это отображенное поле. Если CSS был принят - это другое поле. При этом все остальные не должны изменить значения (об этом, кстати, написано в ref-статье)
3. Если у пользователя не загрузилась CSS, будет отображена каптча и только одно поле, у которого не прописан тип hidden (см спеки html)