Не заметил когда это хабр стал серьезным ресурсом. Максимум тут сборище тупых особей которые только и могут что комментировать и восхищаться с яндексом и мэил.ру если даже они пишут откровенное гавно.
Может быть напишу, я переписал когда устаревал xul расширение с использованием firefox sdk. Может быть обновлю под новую версию firefox, сейчас естественно все устарело.
youtu.be/QQRpyGCggag вообще имеется уже и видео ответ к прошлой статье, а тема то резананс дала, толи обиженых скопилось много то ли что то не то в it.
Сколько много технологий а о php https://hh.ru/vacancy/18169532 ни слова, как всегда не договариваете. А вообще работал в конторе которая поддерживала сервисы райффа, а так же пользуюсь коннектом. Как раньше был более менее, но теперь навешали свистоперделок и тону js кода, которое не могут нормально работать.
p.s. Даже не являясь аналитиком скажу, человеку в случае с финоперациями нужна надёжность в обслуживание а не куча свистоперделок, которые способствуют ошибкам и потерям денег людьми. Как банк не рекомендую ни кому, как место для работы программистом, ибо все мы горазды писать на хабре проплаченные блоги. А вот реально работающие, надёжные и удобные сервисы не хватает ни ума не денег.
Возьмём тот же i18n. Как поведёт себя ваш фреймворк, если в строке будет 2 переменные с плюральной формой?
как можно спорить с человеком который в одной строке написал два одинаковых по смыслу слова? для особо не понятливых «плюральной» = «2 переменные». Не используйте непонятные слова глупо выглядит. А так фреймворк по минимуму решает задачу «получение — отображения данных» значит имеет смысл быть. А писать 10 классов, с использованием патернов программирования для hello world! как минимум глупо.
Нужно как минимум в начале написать перевод статьи такой то такой то, такого то такого то автора, или хотя бы имя автору написать в конце как копирайт. И сами то читали что по ссылкам находиться, там же дополнительный материал для чтения первоисточника нет для этой статьи…
Это вы сспецом так на «быдлокодили» а в глаза бросаеться сразу dump.sql, sql-inj в авторизации, файлы .inc, проверка авторизации через cookie, Ну и coding style нервно курит в сторонке
несколько шагов:
1. берёмснифер
2. Пишем js скрипт маскируем под картинку
3. Отсылаем в поддержку магаза мол у вас xss с этой картинкой
4. Получаем сессию
5. Подставляем куки сессии в наш браузер
6. Заходим в админку
и тут несколько вариантов
7.a покупаем что нибудь и ставим ордер как оплаченый
7.b выставляем скидку на товар и покупаем
7.c льём шелл и получаем доступ к серверу.
p.s. Даже не являясь аналитиком скажу, человеку в случае с финоперациями нужна надёжность в обслуживание а не куча свистоперделок, которые способствуют ошибкам и потерям денег людьми. Как банк не рекомендую ни кому, как место для работы программистом, ибо все мы горазды писать на хабре проплаченные блоги. А вот реально работающие, надёжные и удобные сервисы не хватает ни ума не денег.
Про не документированые возможности тут не плохо парни сказали
как можно спорить с человеком который в одной строке написал два одинаковых по смыслу слова? для особо не понятливых «плюральной» = «2 переменные». Не используйте непонятные слова глупо выглядит. А так фреймворк по минимуму решает задачу «получение — отображения данных» значит имеет смысл быть. А писать 10 классов, с использованием патернов программирования для hello world! как минимум глупо.
1. берёмснифер
2. Пишем js скрипт маскируем под картинку
3. Отсылаем в поддержку магаза мол у вас xss с этой картинкой
4. Получаем сессию
5. Подставляем куки сессии в наш браузер
6. Заходим в админку
и тут несколько вариантов
7.a покупаем что нибудь и ставим ордер как оплаченый
7.b выставляем скидку на товар и покупаем
7.c льём шелл и получаем доступ к серверу.
Это же segfault, потоки или сокеты?