Они хотели сказать "Вот вам переведенная история про юного хакера, поэтому покупайте наш курс про белых хакеров". Позорно переводить, если уже курс сформировали, то неужели не можете запилить качественный контент?
Полностью согласен. Яндекс Метрика из коробки со всеми плюшками (например, Вебвизор) нагружает страницу еще больше. Нужно изучать документацию, а не разрабатывать веб-приложения методом "копировать + вставить".
Возможно, помню пытался подружить Аккорд NT и MS Office 2007, у них для него даже шаблонов не было... Слава богу в 21 году сертификат соответствия на него закончился =) но плата аппаратного контроля неплохая
Открыл Postgres pro и возник только один вопрос, почему за деньги я могу купить только 32-разрядные сертифицированные форки Postgre? Я понимаю, что они там закрыли дырки и внедрили СЗИ от НСД, но почему только x86?
Слушай, у меня сайт с посещаемость в несколько тысяч уникальных посетителей в день и он был на джумле, поэтому не надо мне тут рассказывать как ты героически уязвимости закрывал. Враньё. Накачал плагинов и тем более "выбрал красивый шаблончик" - это уже помойка запрятанных бэков, в лучшем случае бэклинков. Сделать свой шаблон - ничего сложного, в крайнем случае открой ютуб и копипасте от туда. На килобайтный сайт один фиг потратишь во много раз больше времени, редактируя каждый раз. голый HTML каждый раз редактировать не удобно и долго, иначе не безопасносно.
Скорость загрузки сайта конечно решает, но не настолько, чтобы делать сайт размером 1КБ. Удобства, семантическая верстка и адаптивность решают больше. Удобства даже в плане добавления статьи, когда ты из панели открыл редактор и написал, а не подключился по sftp к хостингу, скачал файл и написал в него сначала ссылку на другую страницу, потом пошел и создал эту самую другую страницу.
В прошлом году, нашел на сайте клиента страничку с параметрами, которые отражались в исходном коде страницы. Естественно, ввод фильтровался и я решил попробовать обмануть систему, преобразовав некоторые элементы кода сразу в html-эквиваленты. Ну и вместо привычного <svg\onload=x onerror=alert(123)>, сразу взялся писать вектор для подсаживания на один js и написал это в форме онлайн-конвертера. Какого было моё удивление, когда через этот js я получил админский траффик этого онлайн-конвертера. Вывод, преобразуй отдельные элементы.
Админу написал про случайным образом обнаруженную отраженную XSS.
Смысла внедрять уязвимость нету, так как все госструктуры и так контролируются внутри их же сетей. Фейсы активно используют межведомственное взаимодействие через продукты этой же компании и сидят во внутренних сервисах госструктур на основании соглашений об межведомственном информационном взаимодействии. Зачем им что-то дешифровать и вообще напрягаться, если они и так получают инфу до этапа шифрования? Поэтому и смысла вкладывать какую-либо уязвимость нет.
Смысла внедрять нету, так как все госструктуры и так контролируются внутри их же сетей. Фейсы активно используют межведомственное взаимодействие через продукты этой же компании и сидят во внутренних сервисах госструктур на основании соглашений об межведомственном информационном взаимодействии. Зачем им что-то дешифровать и вообще напрягаться, если они и так получают инфу до шифрования? Поэтому и смысла вкладывать какую-либо уязвимость нет
Заголовок действительно некорректен, так как воруют не сайт, а трафик. Телефон поменял и звонят не тебе.
Это конечно опасно, но прежде чем кому-то давать доступ, надо хорошенько подумать. И менять пароли часто, и ставить нормальные пароли.
У xa ultra была болезнь, помирали без признаков жизни. В АСЦ меняли матрицу и начинало работать. Ладно бы это была редкая проблема, но у нас в Красноярске на уценке после ремонта в асц больше этих моделей, чем новых на прилавке. Главное, чтобы в новой модели этой болезни не было.
Полностью согласен, из-за этого вообще убрал рекламу с сайта. Сколько не вноси в черный список, меняют домены и опять появляются. Такая история и в адсенс, и в баяне (банерной сети яндекса).
ну да, с одной стороны, вопрос сколько времени прошло с перехода. И он сам не сменил пароли, и не очистил директорию. С другой, ТС сказал, что заблокировали… но часть функций продолжала работать.
Они хотели сказать "Вот вам переведенная история про юного хакера, поэтому покупайте наш курс про белых хакеров".
Позорно переводить, если уже курс сформировали, то неужели не можете запилить качественный контент?
Django по своей сути это уже гибрид веб-фрейворка на Python и CMS
ага... но не от них, по всей видимости
Полностью согласен. Яндекс Метрика из коробки со всеми плюшками (например, Вебвизор) нагружает страницу еще больше. Нужно изучать документацию, а не разрабатывать веб-приложения методом "копировать + вставить".
Возможно, помню пытался подружить Аккорд NT и MS Office 2007, у них для него даже шаблонов не было... Слава богу в 21 году сертификат соответствия на него закончился =) но плата аппаратного контроля неплохая
При упоминании ОКБ САПР с ужасом вспомнил Аккорд NT...
Открыл Postgres pro и возник только один вопрос, почему за деньги я могу купить только 32-разрядные сертифицированные форки Postgre? Я понимаю, что они там закрыли дырки и внедрили СЗИ от НСД, но почему только x86?
Слушай, у меня сайт с посещаемость в несколько тысяч уникальных посетителей в день и он был на джумле, поэтому не надо мне тут рассказывать как ты героически уязвимости закрывал. Враньё. Накачал плагинов и тем более "выбрал красивый шаблончик" - это уже помойка запрятанных бэков, в лучшем случае бэклинков. Сделать свой шаблон - ничего сложного, в крайнем случае открой ютуб и копипасте от туда. На килобайтный сайт один фиг потратишь во много раз больше времени, редактируя каждый раз. голый HTML каждый раз редактировать не удобно и долго, иначе не безопасносно.
Нужно просто своевременно обновлять и не юзать плагины, так как они почти все кудрявые. А вообще, Django наше всё.
Скорость загрузки сайта конечно решает, но не настолько, чтобы делать сайт размером 1КБ. Удобства, семантическая верстка и адаптивность решают больше. Удобства даже в плане добавления статьи, когда ты из панели открыл редактор и написал, а не подключился по sftp к хостингу, скачал файл и написал в него сначала ссылку на другую страницу, потом пошел и создал эту самую другую страницу.
Рекламщику нужен отклик, а его может и не быть с сайтом <= 1КБ.
Нет отклика = Нет прибыли = Нет программиста с рекламщиком
В прошлом году, нашел на сайте клиента страничку с параметрами, которые отражались в исходном коде страницы. Естественно, ввод фильтровался и я решил попробовать обмануть систему, преобразовав некоторые элементы кода сразу в html-эквиваленты. Ну и вместо привычного <svg\onload=x onerror=alert(123)>, сразу взялся писать вектор для подсаживания на один js и написал это в форме онлайн-конвертера. Какого было моё удивление, когда через этот js я получил админский траффик этого онлайн-конвертера. Вывод, преобразуй отдельные элементы.
Админу написал про случайным образом обнаруженную отраженную XSS.
Смысла внедрять уязвимость нету, так как все госструктуры и так контролируются внутри их же сетей. Фейсы активно используют межведомственное взаимодействие через продукты этой же компании и сидят во внутренних сервисах госструктур на основании соглашений об межведомственном информационном взаимодействии. Зачем им что-то дешифровать и вообще напрягаться, если они и так получают инфу до этапа шифрования? Поэтому и смысла вкладывать какую-либо уязвимость нет.
Смысла внедрять нету, так как все госструктуры и так контролируются внутри их же сетей. Фейсы активно используют межведомственное взаимодействие через продукты этой же компании и сидят во внутренних сервисах госструктур на основании соглашений об межведомственном информационном взаимодействии. Зачем им что-то дешифровать и вообще напрягаться, если они и так получают инфу до шифрования? Поэтому и смысла вкладывать какую-либо уязвимость нет
PS: Это моё сугубо личное мнение.
Заголовок действительно некорректен, так как воруют не сайт, а трафик. Телефон поменял и звонят не тебе.
Это конечно опасно, но прежде чем кому-то давать доступ, надо хорошенько подумать. И менять пароли часто, и ставить нормальные пароли.
У xa ultra была болезнь, помирали без признаков жизни. В АСЦ меняли матрицу и начинало работать. Ладно бы это была редкая проблема, но у нас в Красноярске на уценке после ремонта в асц больше этих моделей, чем новых на прилавке. Главное, чтобы в новой модели этой болезни не было.
Полностью согласен, из-за этого вообще убрал рекламу с сайта. Сколько не вноси в черный список, меняют домены и опять появляются. Такая история и в адсенс, и в баяне (банерной сети яндекса).
судя по заголовку ожидал статью про уязвимости в системе безопасности крупных компаний)