Странная идея, отработать в пятницу.

[Ruberoid]

Вот такие пирожки с луком и с яйцами в пятницу. Господа, как думаете потянет на увольнение?

[dbf]

В той теме пишут, что уже не в первый раз, так что не потянет, а то программистов не останется :)

[k_s]

http://nlm.habrahabr.ru/blog/24343.html#…

[Ruberoid]

404, сорри.

[Ruberoid]

Если не всем понятно, то при загрузке любой страницы хабра, появляется такое презабавное сообщение. В качестве версии могу предположить, что верстальщик с помпой уволился(!)

[k_s]

Просто вместо заголовко воткнули скриптик, он в прямом эфире, поэтому даже сейчас, после удаления, работает =)

[k_s]

[Ruberoid]

А, логично! А как умудрились такой элементарнй до безобразия иксплоит оставить разработчики? Слава аллаху у меня ASP.NET + ValidateRequest="true" ^)

[NaFigator]

Ладно хоть кукизы не подергали... Надеюсь :)

[NaFigator]

Надо поскорей зафлудить прямой эфир, чтоб скорей сошло на нет...

[vedburtruba]

Какого фига топик справа остался в свежих комментах, если его удалили? о_0

[k_s]

Всегда так было, еще один баг, который уже долго не исправляют =)

[Ruberoid]

Можем дружно соберемся и "вытолкнем" его за лицевую линию? :)

[SynteZZZ]

Да легко )

[NaFigator]

Приехали?! Уже приехали?! :D

[Ruberoid]

Что то мне никто не помогает ;(

[SynteZZZ]

Все!

[dbf]

А у меня всё ещё показывается :(

[SynteZZZ]

Та же фигня =/

[dbf]

Ура :)

[Ruberoid]

У меня пока тоже...

[Sinclair2K]

Я тоже еще вижу

[NaFigator]

Что-то мне свои комменты не показываются :)

[SynteZZZ]

Ага. Прямой эфир не такой уж и прямой...

[recompileme]

По крайней мере - вселяет некий оптимизм и веру в светлое будующее)

[newon]

баг прямо таки напрягает - даже желание серфить по хабру пропало :(

[tarasaf]

бугага))))

[Ruberoid]

Так человечка расстреляли за <SCRIPT>alert('!');</SCRIPT>

[Ruberoid]

Хотя так и подмывает написать... :)
<SCRIPT>Confirm('А ты знаешь основы JavaScript`а?')</SCRIPT>

[SynteZZZ]

javascript case-sensetive язык, так что надо писать return confirm('Realy-realy?');

[Ruberoid]

Я в курсе, это профессиональная опечатка. В последнее время все методы да свойства на стороне сервера ;(

[k_s]

И правильно, о таких ошибках нужно сообщать иным способом.

[Ruberoid]

Согласен. Детский сад. Это все от недостатка сна, простите.

[Apostol]

http://nlm.habrahabr.ru/my/
Бедняга, доэкспериментировался :)

[Korolev]

К чему, вообще, это высказыванием?

[dinamyte]

Чтобы не скучали в пятницу вечером =)

[timurkar]

есть мнение что разработчики поспорили - отработает-ли функция написанная кириллицей :)

[tarasaf_backup]

не у кого куки не угнали ?

[timurkar]

откуда такие предположения ?

[Paul]

А умные люди давным-давно предлагали запретить вообще любые теги в заголовках топиков.

[Devgru]

легче просто на <> позаменять на стороне сервера… делов-то на минуту…

[Paul]

Это уже детали реализации.

[Devgru]

блин, это я с мнемониками напутал… я имел в виду <и > заменить на &lt; и &gt;

[GeniyZ]

А по какому признаку определяется кому показывать такое сообщение, а кому нет??
Я тоже хочу его увидеть!!!

[Ruberoid]

Вам на память только скриншоты! А если хотите все-таки рискнуть, то готовьтесь к НЛО.

[Paul]

Я тоже хочу его увидеть!!!

Вам сюда.

[Goodrone]

Special for GeniyZ:
Screenshot

[Klaus]

Я ф шоке! Такую дырень оставить. XSS