XSS на yandex.ru

Кстати, очень интересно ведут себя WEB-разработчики и администраторы сайтов. Им пишешь добровольно, что у них дыра там-то и там-то, причем уязвимости кошмарные бывают, а они просто ну никак не реагируют, а потом, когда их школота дефейсит, начинают что-то делать.

XSS на yandex.ru

Читайте выше. Уязвимость вполне оперативно закрыли. От ошибок никто не застрахован.

XSS на yandex.ru

Noscript реагирует на саму строку. У меня вроде теперь не работает.

XSS на yandex.ru

Молодцы. Довольно быстро.

XSS на yandex.ru

Написал сообщение человеку с этим вопросом. Сам не отправлял. Если хотите, можете уведомить, но я опубликовал на хабре еще и потому, что здесь есть их представители, а форумы подобной тематики читают другие ребята.

XSS на yandex.ru

у меня работает

XSS на yandex.ru

Только что один человек сказал, что у него на 3.5 работает. У меня на 3.0.11 тоже. Странно. На сайте тоже есть один комментарий подобный.

XSS на yandex.ru

Безусловно. Сам пользуюсь этим расширением.

CTF в России

Все-таки, идиот. Все-таки! ((:

CTF в России

Ну это понятно. Все-таки это хакерские конференции. Кем они создавались понятно. (:

Все-таки мне очень понравилась эта идея. Я даже попытаюсь организовать «доморощенный» CTF между двумя проектами. Все-таки это развивающая игра, а не простая фаллометрия.

CTF в России

Хакерами становятся, но с тягой к знаниям нужно родиться. Одно меня смущает: играют, в основном, университетские команды, и напоминает это соревнования университетские (тем более, что не допускают на некоторые не студентов). Я знаю много людей на разных проектах, которые действительно достойные специалисты, но не имеют «высшего» (либо из-за своих убеждений, либо просто нету на это средств и времени). А так же видел, как в институтах учатся на ИТ-безопасность не то что «не одаренные» в этой сфере люди, а просто к первому курсу не знающие, то такое уязвимость. Кто-то пробивался своими способностями в физике и математике, а кто-то чем-то другим. Идут туда ради денег и престижа…

Что меня спрашивали на собеседовании

При этом, Перл расширяем, и существует такая штука, как io::lambda. (:

Что меня спрашивали на собеседовании

При этом, Перл расширяем, и существует такая штука, как io::lambda. (:

Список жертв

А не бывает такого, что сделал одно изменение, и люди резко стали возвышенными и умными. Но это может немного помочь.

Список жертв

При деанонимизированном голосовании, ты кликаешь по рейтингу и видишь имена и причины. Если человек проголосовал с «asdfgh» или «ты урод, я тебя ненавижу» или еще что в таком духе, то ему могут ответить остальные. Вот так. Поэтому я и предложил объединить деанонимизацию и указание причины.

Список жертв

Немного подумал и возникла идея: можно деанонимизировать голоса, но так же сделать ОБЯЗАТЕЛЬНОЕ указание причины. Тогда будет понятно, адекватно ли голосовал человек, или по стадному инстинкту и т.д.

Список жертв

Деанонимазация — хорошо, но есть одно но: на лепре деанонимизровано голосование и там очень развит «кармодроч»… (:

Почему Mono хорош

Уже разобрались в этом вопросе. Выше ветка. Не думаю, что поднимать старые темы имеет смысл.

Почему Mono хорош

Нет. Против самого языка ничего не имею. Все зависит от программиста, который на нем пишет. В общем, согласен с Вами.

Почему Mono хорош

Тут больше беспокоит другое. Если моно — язык с низким порогом вхождения, то не набегут ли эти университетские мальчики и не начнут ли писать быдлокод в промышленных масштабах? Все-таки изначально OpenSource не для этого придумывался…