Pull to refresh
1
0
pento @pento

User

Send message
Обязательно с двумя экранами!
Увидел сначала сколько букв — испугался.
Когда осилил, понял, что не так уж и много. Читается нормально.
Полезная статья!
Непосредственно в Яндекс сообщили о найденной проблеме или сразу побежали писать на Хабр?
Забавно, сколько недовольных ресерчеров набежало. Яндекс одной из первых российских компаний предложил платить за найденные уязвимости, пусть и сейчас4 в рамках конкурса. Заплатить кстати не такие уж и маленькие по российским меркам деньги. Раньше и этого не было. А так получаются, что компания не платит деньги за найденнные дыры — она плохая. Начинает платить — всё равно плохая. Парадокс! Переступив через свои моральные принципы, с большой неохотой и только после многочисленных уговоров и под страхом карательных мер пошёл отправлять XSS-ку…
Почему ни Linux+Postfix+Dovecot+Apache+RoundCube?
Исполнение c++ приложений куда больше не нужно.
Интересный ход со стороны MS. Мы все верим, что это всё направлено для продвижение открытых стандартов, в данном случае HTML5, и заботой о пользователе. Компания из Редмонда всегда этим славилась.

P.S. Сарказм если что.
Самопиар Детский сад. Все вокруг возомнили себя учителями и позабыли про принятую этику публикации информации об уязвимостях.
Имхо, топик опубликовали вы ни сколько для того, что бы научить разработчиков (ибо сами не до конца понимаете как защищаться от атак вида CSRF), сколько просто попиариться на бренде мэйл.ру.
Ребята действительно молодцы!
Угумс, и ведь WEP встречается тоже иногда! Просто дело в том, что про это уже стопятьсот статей. Что в этой нового?
Смысл в таких статьях? Это тоже самое, что в 2011 году про взлом WEP статьи писать.
А если другой пользователь этого закрытого форума перепостит эту секретную ссылку уже в открытом форуме? Слишком много неоднозначностей. Для решения подобных вопросов, а так же указания в явном виде поисковику, что можно индексировать, а что нельзя, и был придуман robots.txt.
Вы указали URL картинки, содержащий пароль qwerty. Таким образом, это страница не предполагается для публикации на публичных ресурсах. С другой стороны вы хотите трафик. Вы уже определитесь с уровнем секретности ссылки, а потом утверждайте, что robots.txt — это глупо.
> Запрещать индексирование таких страниц в robots.txt — глупо.
И у вас наверняка куча аргументов, почему это глупо?
Какая хорошая лакмусовая бумажка получилась для хабра.
Как бы уже…
«Компания Lenovo анонсировала три планшета — первые два, работающие под управлением ОС Android — IdeaPad Tablet K1 и ThinkPad Tablet, должны появиться на рынке в августе. Первый рассчитан на массовый рынок, а второй на корпоративный сектор. Третий планшет с операционной системой Windows 7 — IdeaPad Tablet P1, должен появиться в 4 квартале этого года.»
4pda.ru/2011/07/21/44397/
Что понравилось:
1. Lenovo таки думает в сторону тонких ноутов, особенно в сегменте TP

Что не понравилось:
1. Глянец экрана
2. Отсутствие подсветки клавиатуры
3. Вот эти «островные клавиши» действительно удобнее знаменитой TP-ой клавиатуры?!

А как насчёт докстанции и такой же простой возможности поменять диск и добавить памяти?
Хорошо бы тоже посмотреть на дополнительную батарею и как она подключается к ноуту.
1
23 ...

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity