Комментарии 47
это что — seo текст?
Публикацию отредактировал. Хабрасообщество, извините, не знал здешних менталитетов.
Извините, пожалуйста, это моя первая публикация в таком сообществе профессионалов сети. Решил поделиться найденным, и возможно, получить ответы на свои вопросы, а оно вон как обернулось.
Также делаю вывод, что ВКонтакте не сохраняет оригинал фотографии, а все загружаемые обрезает до 1280 пикселей по ширине.
Размер сохраняется. При скачивании фото с помощью плагина к лисе размер оригинала.
Префикс w_? Хэши md5 у исходного и сохраненного файла одинаковы? EXIF остаётся? Встроенным просмотрщиком (поделиться --> загрузить оригинал на диск) я не смог раздобыть этот самый оригинал, только z_ (фотка уменьшенная до 1280 пикс).
Не режет он по ширине. Уже сотню раз склеенные панорамы выкладывал. 2560x932 например никак не порезалось по ширине/длине, а остальное не могу сравнить.
Если размер оригинала меньше 1280 (?), то w_ и не будет, будет только z_.
Если размер оригинала меньше 1280 (?), то w_ и не будет, будет только z_.
Прочитайте, пожалуйста, о чем я пишу. При загрузке фотографий 1600х1200, 1920х1080, 5000х3328, 10000х6656 оригинал почему-то не создался. Исследовал в пятницу, добавил в сумме более 30 фотографий и получал только y_, обрезанный до 1280.
Почитал, могу предложить вам обрезать кадр по высоте, возможно они меряют пропорции и на основании этого решают. Попробуйте загрузить нестандартный длинный файл, 1600х400 например. Возможно, правда, у них что-то поменялось, так как последний раз я туда ещё в прошлом году загружал.
Неа, не даёт. Загрузил сейчас 1920х960 и 1920х720. Увы и ах, только (z_).
Ой, я в предыдущем комментарии ошибся, не y_, а z_ конечно)
Ой, я в предыдущем комментарии ошибся, не y_, а z_ конечно)
Да и по большому счёту для шаринга фотками 1280 пикселей идеальный формат, больше не надо. Не в этом же вопрос. Тут дело в том, что сравнивать таких себя со специализированными фото-сервисами, которые сохраняют оригинальное изображение, некорректно. Вот это мне в общем-то и не понравилось в записи Павла, поскольку я сам являюсь фотохостером и подобные высказывания, искажающие реальное положение дел, не приемлю.
P.S.: ещё месяц назад оригиналы (w_) сохранялись.
P.S.: ещё месяц назад оригиналы (w_) сохранялись.
Префикс w. Вес меньше. EXIF нету.
Отредактировал публикацию. Привёл конкретные доказательства и высказался несколько иначе.
P.S.: в памяти запечаталась DLD)
P.S.: в памяти запечаталась DLD)
сайт vk.com работает на nginx/1.0.11. Узнать можно добавив в URL-адрес любой страницы завершающий слэш, плюс, минус, любой другой знак, даже точку или запятую и вы увидите 404 ошибкуХм, а чего бы не сделать так:
# curl -sI vk.com | grep Server
Server: nginx/1.0.11
Статья ни о чем.
Еще один все понял[x]
Срыв покровов[x]
Ну про nginx я написал с точки зрения некритичного бага. Желательно залатать красивой страницей 404 ошибки)
Бага? БАГА? Т.е. показывать в заголовке, какой сервер используется — это баг в твоей классификации?
Вся эта минусовка показательна. Иван, вчитайся в текст, а. Ключевые слова — завершающий слэш, знак, кириллица.
Какая минусовка, бро? Я тебе ни единого минуса не поставил. Вот за это хабр и презираю, анонимные голоса, очень легко подставить человека.
Ну а вот теперь, когда разобрались с «показательной минусовкой», расскажи мне, чем же плохи «завершающий слэш, знак, кириллица», что получая 404 на эти запросы ты так возбудился? Где риск, опиши его?
Ну а вот теперь, когда разобрались с «показательной минусовкой», расскажи мне, чем же плохи «завершающий слэш, знак, кириллица», что получая 404 на эти запросы ты так возбудился? Где риск, опиши его?
Рассмешил… Возбудился… Нет, конечно риска в этом нет и это не тема публикации. Я однажды ссылку на свою страницу когда вставлял, то обработчик на сайте добавил завершающий слэш и человек, кликнувший по ссылке видел 404 страницу. Экспериментально выявил всё, что ещё вызывает 404 ошибку и оформил в виде бонуса к статье негодования.
Насчёт минусовки, извини, но действительно похоже, что один человек все мои комментарии минусовал(
Насчёт минусовки, извини, но действительно похоже, что один человек все мои комментарии минусовал(
Я так и не понял суть претензий к 404 в этой статье. Поясни уже наконец.
Не знаю как ещё доступнее объяснить. Попробуйте открыть страницу той же команды vk.com/team/
Казалось бы, что тут сложного, добавить поддержку обратного слеша, а на символы и кириллицу в URL-адресе нарисовать красивую страницу 404 ошибки, тем более для такой компании как VK и её дизайнеров это не составит труда.
Казалось бы, что тут сложного, добавить поддержку обратного слеша, а на символы и кириллицу в URL-адресе нарисовать красивую страницу 404 ошибки, тем более для такой компании как VK и её дизайнеров это не составит труда.
Ну, с team/ все понятно, это misconfig, но не security-баг, как он описан в топике.
А зачем городить «красивые» страницы для ошибок? В чем смысл? Ненавижу, когда вместо стандартных серверных ошибок мне вылетает какая-то непонятная страница с кучей текста и графики и попытками пошутить «ой-ой, вы нашли страничку, которой не существует, ололо! Приз вам и медаль, почет и уважуха».
А зачем городить «красивые» страницы для ошибок? В чем смысл? Ненавижу, когда вместо стандартных серверных ошибок мне вылетает какая-то непонятная страница с кучей текста и графики и попытками пошутить «ой-ой, вы нашли страничку, которой не существует, ололо! Приз вам и медаль, почет и уважуха».
Ок, где в тексте написано, что это security-баг? Некритичный баг в моём понимании это как раз 404 ошибка на закрывающий слеш, ну а что касается самой 404 страницы, то можно и без нее, достаточно сделать редирект на vk.com/
Очень валидно отдавать 200(302) вместо 404, ага.
С точки зрения обычного (не продвинутого) пользователя это не важно, наоборот. А продвинутого населения, как вы, не так много и валидность это нечто теоретическое, чем можно пренебречь практически и в угоду большей части пользователей.
А при чем тут продвинутый/не продвинутый?
Да и вообще, и вместе с кодом 404 можно выдавать произвольную html-ку, если уж на то пошло. Но независимым аналитикам ВК этого знать не обязательно, впрочем.
Да и вообще, и вместе с кодом 404 можно выдавать произвольную html-ку, если уж на то пошло. Но независимым аналитикам ВК этого знать не обязательно, впрочем.
Шерлок ты не до конца крут, тайный агент Шапокляк сообщила мне что вконтакте работает на PHP/5.3.3-7+squeeze3. Эти сведения являются критической уязвимостью. Дерзайте.
Сообщество, бонус это не тема этой публикации. Что вы к нему прицепились. Всё, что можно было сказать, я сказал. Мне безразлично на каких технологиях работает VK и какие в нём есть уязвимости. Высказались бы лучше по теме фальсификации количества добавленных фотографий или может быть банально непонимания.
Всем похуй. ©
Похоже вы правы, но я надеюсь, что не абсолютно всем. Иначе зачем так подло минусовать?
Минусуют за детский сад я думаю, довольно не подло.
Детсад? В чём он выражен? В исследовании уличения Павла в некорректном сравнении и его подтверждение общедоступными фактами. Ладно, там вначале я переборщил со ссылками, но сейчас статья уже отредактирована и лишена всех тех косяков и ошибок. Минусуют просто так.
Ну хорошо. Я сделал выводы. 14 человек добавили публикацию в избранное, 24 людям понравилось и это хорошо. Значит не все разделяют вашу точку зрение. В любом случае, спасибо и вам кто минусует, негативная оценка лучше нейтральной позиции.
Ну хорошо. Я сделал выводы. 14 человек добавили публикацию в избранное, 24 людям понравилось и это хорошо. Значит не все разделяют вашу точку зрение. В любом случае, спасибо и вам кто минусует, негативная оценка лучше нейтральной позиции.
просто ТЕМА публикации настолько, гм, странная и «ниачом», что бонус выглядит хоть каким-то подобием аналитики, вот и обсуждаем его, за неимением, так сказать.
Если странная и непонятная вам тема, пройдите мимо неё, зачем проявлять ненужную никому активность? Хотя, если уж так хотите поговорить на тему бонуса, то ответьте сначала на ранее заданный вам вопрос: где в тексте чёрным по белому описано, что это security-баг? Покажите, а лучше ткните носом.
Далее, что касается независимого аналитика. Я собрал публичную информацию с момента основания по день текущий, произвёл анализ полученных данных, и увидел реальное состояние дел. О чём и сообщил в своей публикации. Каких-то прогнозов на развитие не давал. Объясните, причём здесь аналитика? Статистик, может быть?
Далее, что касается независимого аналитика. Я собрал публичную информацию с момента основания по день текущий, произвёл анализ полученных данных, и увидел реальное состояние дел. О чём и сообщил в своей публикации. Каких-то прогнозов на развитие не давал. Объясните, причём здесь аналитика? Статистик, может быть?

Я не могу пройти мимо, дружище. Хабр мне как родной, я в интернете посещаю всего ДВА сайта (хабр один из них, ка кты догадался) и мне совсем небезразлично, что на них приносят люди. Если это говно — я говорю «говно». Если это круто — то говорю «круто, спасибо!». Пора бы и на хабре вводить правило про полгода… Хотя, и оно не спасает от засилья тупака.
Если ты еще не разобрался, что сюда надо приносить, а что — нет, то вот как раз тебе и надо проходить мимо, не твой ресурс, видимо. Без обид. Саморегуляция работает, хоть временами и барахлит, но большую часть времени работает очень неплохо. Твой случай — просто еще одно подтверждение, каких немало. Цифровая демократия, я бы даже сказал, охлократия, в одном из лучших ее проявлений.
Мне вас жаль, 2 сайта из всего интернета. так ограничивать себя в 2012 г. Честно и даже искренне опечален. Вы сейчас отвечаете за всё хабрасообщество? Нет. Только за себя, ну может с вами согласен ваш круг общения и ещё сотня другая человек, но эта оценка субъективна. Мне же интересна объективная оценка. И я её сейчас прекрасно вижу. А вот такие матёрые пользователи как вы, считают хабр своей площадкой и только. Не думаю, что Денис Крючков поддерживает именно такое саморегулирование. Дружище, ответьте на мой простой вопрос, вернее уже 2, что вы всё увиливаете.
Еще бы они EXIF не резали.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Раскопки построения фотохостинга VK