У нас в компании есть BizSpark, и соответственно совершенно легально всё это замечательное ПО от Microsoft. Занимаясь установкой, заметил, что на некоторые продукты (например Office XP и Office 2003) выдаются ключи типа «Static Activation Key». Они замечательны тем что продукт с таким ключом не нуждается в активации.
Всем компаниями выдаётся именно этот, один конкретный ключ, и что неудивительно, его полно на просторах интернета.
На всякий случай, ключи искал не целиком, а по первым 10 символам, чтобы самому в случае чего не стать источником «утечки».
Вот этот коварный код, вставленный плагином, вызывает такое:
var ZFDebugLoad = window.onload;
window.onload = function(){
if (ZFDebugLoad) {
ZFDebugLoad();
} jQuery.noConflict();
ZFDebugCollapsed();
};
Вся магия в том, что даже если вы где-то дальше в коде явно подключаете jQuery, то при загрузке страницы (window.onload), всё равно будет вызван метод noConflict(), который замаскирует $, и, судя по всему, вызовет ещё какие-то побочные эффекты, препятствующие загрузке плагинов.
Кратчайший путь решения проблемы для тех кто использует jQuery, это явно указать jquery_path и закомментировать строчку с вызовом noConflict():
Нам, по медленному каналу, закачиваются лишь кусочки, которые у нас в повреждённом виде. А весь объём данных проходит только через на удалённый сервер с широким каналом, у нас туда доступ по SSH.
Моём случае сервер скачал 3,5 Гб, выбрав из них 500 Мб. Я же скачал только эти 500 Мб.
Для меня тоже самое работает с «я счастлив». Буквально через несколько дней после начала «эксперимента», я начал понимать что моё состояние — не лицемерие, а действительно счастье, которого я не видел. И точно так же окружающие интересовались, что же такое произошло, отчего же время от времени у меня по лицу бродит еле заметная улыбка и т. д.
А я хорошо начал понимать, что я счастлив со своими друзьями, пусть и достаточно двух байтов, чтобы их пересчитать, я счастлив со своей девушкой, пусть иногда и случаются конфликты, я успешен в учёбе — оценки «4» в зачётке можно пересчитать по пальцам, хоть и в сессию я иногда не сплю 2—3 дня подряд, я счастлив от того что уволился в начале месяца, но мне уже поступило 4 предложения о работе.
А в общем-то рецепт элементарный, простите, shit happens, but I just Don't Give A Fuck. Я не бездельник, у меня просто нет лишнего времени и эмоций на несчастье. Я счастлив!
Практическое занятие № 11 (4 час)
Тема: Безопасность в глобальных компьютерных сетях
Цель: Изучить основные аспеты безопасности в глобальных компьютерных сетях
Задание
№1. Напишите процедуру для вычисления хэша SHA-1 блока данных. У процедуры должно быть два параметра: указатель на входной буфер и указатель на 20 -байтовый выходной буфер. № 2. Создайте приложение, в котором реализуется сокрытие сообщения с помощью стеганографии.
Спасибо! Я думал над этим, действительно, не стоит так навязчиво себя вести, надо каким-то образом просто рядом выводить оба URL для таких ссылок, с сообщением о подозрении, но так, чтобы это не приводило к лишним кликам.
Whitelist действительно нужен, есть ресурсы которые именно так с ссылками и работают.
И ещё, идея. Ведь на множестве сайтов есть скрипт который «выпускает наружу»:
proto://host/linkto?url=http://goodhost/ololo
На данный момент такие ссылки считаются «плохими», необходимо обрабатывать такие случаи.
Будьте добры, прочтите вот этот топик, загляните там в комментарии, и поймёте откуда что взялось и почему такой вариант не рассматривается. А данный топик — уже реализация идеи!
Процитирую себя:
«Так же, в href кладётся «#» (а начиная с версии svn11 вообще href убирается), дабы пользователь не перешёл по ссылке перетягивая её (с помощью какого-нибудь расширения вроде QuickDrag).»
Ах, да пожалуйста, расскажем мы вам и по какой ссылке :) Ждите следующую версию!
(извиняюсь, предыдущий случайно отправил)
Всем компаниями выдаётся именно этот, один конкретный ключ, и что неудивительно, его полно на просторах интернета.
На всякий случай, ключи искал не целиком, а по первым 10 символам, чтобы самому в случае чего не стать источником «утечки».
«Continuous Integration: Patterns and Anti-patterns»
bit.ly/5kBa1O
Если лениво регистрироваться, вот сразу PDF:
narod.ru/disk/17493813000/rc084-010d-continuous-integration_1.pdf.html
Очень толково, по полочкам, с примерами.
var ZFDebugLoad = window.onload;
window.onload = function(){
if (ZFDebugLoad) {
ZFDebugLoad();
}
jQuery.noConflict();
ZFDebugCollapsed();
};
Вся магия в том, что даже если вы где-то дальше в коде явно подключаете jQuery, то при загрузке страницы (
window.onload
), всё равно будет вызван методnoConflict()
, который замаскирует$
, и, судя по всему, вызовет ещё какие-то побочные эффекты, препятствующие загрузке плагинов.Кратчайший путь решения проблемы для тех кто использует jQuery, это явно указать jquery_path и закомментировать строчку с вызовом
noConflict()
:Файл: ZFDebug/Controller/Plugin/Debug.php
Строка: 426
// jQuery.noConflict();
Кстати, недавно обнаружил, что для ресурса базы данных теперь можно писать в конфиге:
resources.db.params.charset = "utf8"
вместо непосредственного указания запроса, как у вас
resources.db.driver_options.1002 = "SET NAMES UTF8"
Моём случае сервер скачал 3,5 Гб, выбрав из них 500 Мб. Я же скачал только эти 500 Мб.
$options = array
(
CURLOPT_URL => $url,
CURLOPT_HEADER => false,
CURLOPT_COOKIE => $cookie,
CURLOPT_RANGE => $start . '-' . $end,
CURLOPT_FILE => $fp
);
$ch = curl_init();
curl_setopt_array($ch, $options);
А я хорошо начал понимать, что я счастлив со своими друзьями, пусть и достаточно двух байтов, чтобы их пересчитать, я счастлив со своей девушкой, пусть иногда и случаются конфликты, я успешен в учёбе — оценки «4» в зачётке можно пересчитать по пальцам, хоть и в сессию я иногда не сплю 2—3 дня подряд, я счастлив от того что уволился в начале месяца, но мне уже поступило 4 предложения о работе.
А в общем-то рецепт элементарный, простите, shit happens, but I just Don't Give A Fuck. Я не бездельник, у меня просто нет лишнего времени и эмоций на несчастье. Я счастлив!
Тема: Безопасность в глобальных компьютерных сетях
Цель: Изучить основные аспеты безопасности в глобальных компьютерных сетях
Задание
№1. Напишите процедуру для вычисления хэша SHA-1 блока данных. У процедуры должно быть два параметра: указатель на входной буфер и указатель на 20 -байтовый выходной буфер.
№ 2. Создайте приложение, в котором реализуется сокрытие сообщения с помощью стеганографии.
Whitelist действительно нужен, есть ресурсы которые именно так с ссылками и работают.
И ещё, идея. Ведь на множестве сайтов есть скрипт который «выпускает наружу»:
proto://host/linkto?url=http://goodhost/ololo
На данный момент такие ссылки считаются «плохими», необходимо обрабатывать такие случаи.
fishurl-svn12.xpi
На здоровье!
«Так же, в href кладётся «#» (а начиная с версии svn11 вообще href убирается), дабы пользователь не перешёл по ссылке перетягивая её (с помощью какого-нибудь расширения вроде QuickDrag).»
Ах, да пожалуйста, расскажем мы вам и по какой ссылке :) Ждите следующую версию!
Rev11 прибыла, в топике уже исправил.