Когда-же из них антимонопольная комиссия сделает винегрет мелких фирм "по интересам"? А то Империя Зла во все щели лезет, причём проверенными методами.
Не работает, вот что.
Я тоже утром обнаружил что наши проекты которые на нём хостятся недоступны. Полез на их главную страницу - тоже не открывается. Ждём-с.
Задал не праздный вопрос, который интересует многих, зиминусовали до смерти. Про последствия (хакер куку уведет, по которой происходит авторизация юзера...
Ну в директе перерасход бабала организует, ну почтовый ящик уведет.
) про которые написал IlVin выше как-раз не было. Про другие баги почитал, один код даже доработал (см. выше) =)
Но для этого-же надо перейти по кнопке "расширенный поиск". Ожидать что адекватный пользователь захочет нажать расширенный поиск видя в окне поиска javascript-код, а не слово "колбаса" к примеру, мне кажется наивным. То что дыра в заборе есть это очевидно, но только расположена она на уровне второго этажа. Может поэтому и не спешат затыкать.
А в чём физическая угроза такого бага для ресурса? В браузере пользователя выполняется его-же javascript-код. Ну если хотя-бы не нужно было открывать расширенный поиск, а всплывающее диалоговое окошко выскакивало сразу - тогда ещё понятно - нехороший человек мог бы давать ссылку на ресурс, переходя по которой я видел бы окошко с какой-нибудь гадостью, или ложной информацией. А так... Объясните в чём собака зарыта.
Сорри, кармы нету, поэтому картинка не вставилсь :(
Вот ссылка (которую как ссылку я тоже не могу оформить в силу вышеупомянутой причины)
http://macair.ru/wp-content/uploads/2008/01/mbavsall.jpg
Запечатлено сравнение MacBook Air, Asus Eee PC и Sony VAIO TZ
Лучше бы они с такой-же тщательностью как название выбирают, ошибки исправляли и добивались полного соответствия стандартам, а то сколько браузеров, столько и вариантов отображения страницы (если только это не простейшая страница). И выходы новых версий не стирают границы между этими вариантами, а добавляют ещё одну версию отображения.
Ой, не ту Вы слушаете рок-музыку, товарищ :)
Современный рок настолько _разный_ что причесать его под одну гребёнку нельзя даже с помощью DRM. Творческие люди были и будут бедными творцами. И какие-бы не вводились системы защиты контента, они будут играть в подвалах, раздавать mp3 или ogg со своих простеньких сайтов. Но стоит им заматереть, обзавестись семьёй и детьми, которых нужно кормить, как они наигравшись старых песен потянутся в лагерь DRM чтобы продать то что готовы купить слушатели. Так что ни бесплатная музыка не умрёт, ни DRM.
Я тоже утром обнаружил что наши проекты которые на нём хостятся недоступны. Полез на их главную страницу - тоже не открывается. Ждём-с.
Ну в директе перерасход бабала организует, ну почтовый ящик уведет.
) про которые написал IlVin выше как-раз не было. Про другие баги почитал, один код даже доработал (см. выше) =)
help.yandex.ru/partner/?id=996706&a='+eval('alert(unescape("%u041D%u0435%20%u0432%u0445%u043E%u0434%u0438%u0442%u044C%21%20%3D%29%20"))')+'заходим и кликаем "войти" в верхнем правом углу. =)
Может это обсуждение на Хабре сподвигнет Яндекс таки заняться вопросами безопасности?
Вот ссылка (которую как ссылку я тоже не могу оформить в силу вышеупомянутой причины)
http://macair.ru/wp-content/uploads/2008/01/mbavsall.jpg
Запечатлено сравнение MacBook Air, Asus Eee PC и Sony VAIO TZ
Современный рок настолько _разный_ что причесать его под одну гребёнку нельзя даже с помощью DRM. Творческие люди были и будут бедными творцами. И какие-бы не вводились системы защиты контента, они будут играть в подвалах, раздавать mp3 или ogg со своих простеньких сайтов. Но стоит им заматереть, обзавестись семьёй и детьми, которых нужно кормить, как они наигравшись старых песен потянутся в лагерь DRM чтобы продать то что готовы купить слушатели. Так что ни бесплатная музыка не умрёт, ни DRM.