Меня недавно пытались так развести: звонят на мобиу, сбрасывают, кидают смс-ку «перезвони», я игнорирую, через минуту звонят опять и говорят исковерканым писклявым голосом «перезвони» и опять бросают трубку. На этом закончилось.
Была проблема со связкой mon + notify-send. Надо было, чтобы при сбое сервера сразу выводилось уведомление на десктопе. В итоге бросил notify-send и писал ошибки в файл, а с помощью specto мониторил этот файл.
Тоже недавно об этом думал в связи с намерением перейти с Убунту на Вин7. Удручает то, что кучу времени надо будет потратить на сбори и установку софта, с обновления тоже «труба»
Думаю такую вещь могла бы реализовать, продвинуть и поддерживать большая компания типа MS или Google. У MS возможно с этим какая-то проблема из-за того, что придется пиарить сфоих конкурентов типа OpenOffice и Firefox. Хотя вроде таких примеров не очень и много.
В GA меня напрягает такой момент: если у меня отключен VPN для доступа в инет или просто в организации пропал инет, то на местных-локальных сайтах начинается проблема с Javascript/jQuery. Он не выполняется, пока не загрузится GA или не выйдет таймаут в браузере или пока не нажмешь «stop».
Причем кэширование GA-скрипта на локальном сайте не помогает. Наверно GA пытается коннектиться к своему серверу раньше, чем выполняются $.ready в jQuery, на этом и стопорится выполнение JS.
Например, есть форум и нужен обмен файлами между участниками. Возможность участников загружать файлы в папочку myforum.ru/mynick/files/ нельзя назвать багом имхо. Скорее потенциальная уязвимость. И выше/ниже уже обсуждали, что просто запретить загрузку *.swf файлов может быть недостаточно, к тому же иногда это может быть нужно. Надо выносить файлы на отдельный домен.
Если на компе троян, то само собой уже ничего не поможет, никакие секретные уникальные пароли, шифрованные соединения и т.д.) Ну может кроме файрвола в некоторых случаях… Но на почту-то вебмани не завязаны?
Про критичность потери мыла я тоже задумывался. Автоматом теряется доступ почти ко всем своим веб-сервисам (если врагу это нужно) и иногда не только веб. Например, теряем ICQ (пароль восстанавливается через почту), может и FTP, SSH и т.п., если письмо с паролем высылалось на мыло и не было сожжено после прочтения.
Финансовые онлайн-сервисы сложнее потерять. Не думаю, что те же вебмани позволяют восстановить доступ через мыло (хотя кто их знает, не пользуюсь). Пароли к Интернет-банкам тоже по мылу не восстанавливаются и не высылаются (т.е. в архиве gmail не хранятся).
— Использую KeePass для генерации длинных разных паролей и их хранения.
Собственно как уже пишут в новом топике по сабжу, это проблема не только Flash. С тем же успехом можно загрузить Javascript-файл и потом на своей странице сделать [script src=...][/script] [script]getPrivateInfo();[/script] и получаем тот же эффект.
Для gmail-а эта бага кажется и не прокатит, т. к. непредсказуем адрес, а чужие файлы недоступны.
Но если какое-то сервис позволяет загрузить swf-ку, которая будет доступна всем, то один раз сами её загружаем и вставляем тег embed на свою страницу. Останется показать нашу страницу интересующим людям.
Не я это придумал, многие существующие системы так сделаны и многие так делают свои сайты. Я только одну cms-ку щупал (причем не open source), у которой ядро вне «wwwroot».
Это про ПХП. На Яве, например, такое чаще распространено.
Еще на некоторых хостингах доступ по ФТП может быть только к «wwwroot».
Мало ли… структура БД может частично отражена в шаблонах (названия полей) или слабости/уязвимости/секреты видны какие-то. Например, можно написать в шаблоне для каких-то «хитрых» целей if ($_REQUEST['action'] == 'mycomplexpassword4debuginfo') {phpinfo(); print_r($important_info);}.
Проблемы маловероятны конечно, если всё делать правильно, но зачем дразнить гусей?)
А PHP можно использовать для шаблонов вместо собственного велосипеда? Меня всегда немного пугали CMS-ки, в которых кроме изучения веб-морды и API надо еще изучать и дополнительный язык шаблонов.
SVG+JS может теоретически заменить flash?
а passthru('cat /etc/passwd') работает?
Я с этим голову поломал… safe_mode и open_basedir немного помогают, но с safe-mode заморочки у всяких софтин бывают типа джумлы и т.п.
Думаю такую вещь могла бы реализовать, продвинуть и поддерживать большая компания типа MS или Google. У MS возможно с этим какая-то проблема из-за того, что придется пиарить сфоих конкурентов типа OpenOffice и Firefox. Хотя вроде таких примеров не очень и много.
У Google задел какой-никакой есть: pack.google.com/.
Причем кэширование GA-скрипта на локальном сайте не помогает. Наверно GA пытается коннектиться к своему серверу раньше, чем выполняются $.ready в jQuery, на этом и стопорится выполнение JS.
по адресу www.to тоже сокращалка
На mail.ru вроде тоже такое есть.
Финансовые онлайн-сервисы сложнее потерять. Не думаю, что те же вебмани позволяют восстановить доступ через мыло (хотя кто их знает, не пользуюсь). Пароли к Интернет-банкам тоже по мылу не восстанавливаются и не высылаются (т.е. в архиве gmail не хранятся).
— Использую KeePass для генерации длинных разных паролей и их хранения.
Но если какое-то сервис позволяет загрузить swf-ку, которая будет доступна всем, то один раз сами её загружаем и вставляем тег embed на свою страницу. Останется показать нашу страницу интересующим людям.
Это про ПХП. На Яве, например, такое чаще распространено.
Еще на некоторых хостингах доступ по ФТП может быть только к «wwwroot».
Проблемы маловероятны конечно, если всё делать правильно, но зачем дразнить гусей?)