и Т. прав. Поддержка ФС это все-таки глобальный кейс, который напрямую связан с хранением данных, а значит его глюки это потеря денег. Такое перед выкаткой всеж стоит отладить по максимуму.
так давай поможем сообществу? напишем параллельно нормальный пример. мы тут для чего? язвить? ))) если интересно могу свои поделки скинуть. я маленький курс вводный для студентов готовлю, вот по крупицам собираю...
Да кого ты слушаешь? Я могу читать и понимать почти двадцать языков, полных по Тюрингу... Что б*? Что ты там можешь читать? Я двадцать лет пишу, даже больше. почти 10 лет преподавал, был завкафом ИТ. Я не могу сказать что знаю 20 языков и пишу на 10... Ну ДжиЭс/ТиЭс, ну голанг. ну питон. Остальное ну такое. Из серии не знаю но могу читать / преподавать. А тут знаю могу читать 20? Это каких? Кубасик с паскалем/фортраном? это не считается. Господи сколько пафоса? Мальчик ты кто? Ты написал либу может которой винда / линукс во всю пользуется? Думаю, нет. Так откуда столько "я"? Отвечать не обязательно...
Если вы ставите галочку «сохранять пароли» — то говорить о безопасности уже не приходится. Эти пароли уже скомпроментированы. вопрос знаний. Я много чего интересного могу например из регедита получить, а еще больше из powershell — это делает их вредоносами?
еще раз. Если я могу обычными вызовами / через простое по получить инфу — это не уязвимость. Вернее уязвимость. БРАУЗЕРОВ. Но никак не софта. Эдак вы договоритесь до того, что у вас блокнот уязвимость или консоль.
В чем уязвимость? Прога по открытым АПИ берет пароли и собирает их в ДжиСон? Так я могу это и напрямую сделать… Больше напоминает попытку дешевого пиара. Автор — вы не нашли уязвимость. ^ _ ^
1. Да мне надо три монитора. Один из которых 4к. И да они должны быть нормальные, бо я за монитором провожу по 16 часов в сутки и не хочу выбросить глазки.
2. За 3 месяца можно стать быдлокодером — программистом никогда. Если водитель автобуса потратит десять лет на изучение ИТ, и когда его знания с такой же скоростью каждые 18 месяцев будут устаревать в два раза, а сейчас и поболе — мы поговорим.
3. Про приветливость. Я социопат, как и значительная часть моих знакомых разрабов. Мне платят не за приветливость, а за быстрый в срок написанный неглючный код. И да, у меня нет времени объяснять джуну на кодревью третий раз почему именно он быдлокодер и выбрал не ту профессию. Я занят, у меня проект.
Как-то так.
Лично мое имхо. Все правильно топикстартер сделал (если делал с левого ип)
Надо сообщить — звучит прекрасно. Вот только. Не надо. Если при разработке приложений подобного уровня косячат с инъекцией, то не надо. С забиванием этих данных в ИС для ВУЗов последним проели всю плешь и для установки рабочих мест, куда сия инфа забивается уроблено уже, и будет угроблено много денег с интересами и у ФСТЭК и у МинОбра и у прочих окологосударственных организаций. И если за подобное бабло не удосужились написать нормальную форму без инъекций, ну, значит клиника. И повод для соответствующих органов проверить данный тендер. А автору, творческих успехов, желательно из под ВПН. ^ _ ^
Это не так. Сравните соседние версии тех же браузеров. Даже хрома.
Ну, кто виноват - понятно. Вопрос, как будем решать? ^ _ ^
естественно, в каком месте он социолог? спецобразование социолога или степень есть? я вот не нашел.
никак такая система не будет производительной про работу поиска типа лайк мы тоже забываем поиск по триграммам тоже забываем
любопытно.
и Т. прав. Поддержка ФС это все-таки глобальный кейс, который напрямую связан с хранением данных, а значит его глюки это потеря денег. Такое перед выкаткой всеж стоит отладить по максимуму.
так давай поможем сообществу? напишем параллельно нормальный пример. мы тут для чего? язвить? ))) если интересно могу свои поделки скинуть. я маленький курс вводный для студентов готовлю, вот по крупицам собираю...
тем что в случае примера лучше не усложнять
И зачем мне мандатный контроль? я с совсеком как и большинством разрабов в РФ не работаю...
новое слово - новые бюджеты
Да кого ты слушаешь? Я могу читать и понимать почти двадцать языков, полных по Тюрингу... Что б*? Что ты там можешь читать? Я двадцать лет пишу, даже больше. почти 10 лет преподавал, был завкафом ИТ. Я не могу сказать что знаю 20 языков и пишу на 10... Ну ДжиЭс/ТиЭс, ну голанг. ну питон. Остальное ну такое. Из серии не знаю но могу читать / преподавать. А тут знаю могу читать 20? Это каких? Кубасик с паскалем/фортраном? это не считается. Господи сколько пафоса? Мальчик ты кто? Ты написал либу может которой винда / линукс во всю пользуется? Думаю, нет. Так откуда столько "я"? Отвечать не обязательно...
2. За 3 месяца можно стать быдлокодером — программистом никогда. Если водитель автобуса потратит десять лет на изучение ИТ, и когда его знания с такой же скоростью каждые 18 месяцев будут устаревать в два раза, а сейчас и поболе — мы поговорим.
3. Про приветливость. Я социопат, как и значительная часть моих знакомых разрабов. Мне платят не за приветливость, а за быстрый в срок написанный неглючный код. И да, у меня нет времени объяснять джуну на кодревью третий раз почему именно он быдлокодер и выбрал не ту профессию. Я занят, у меня проект.
Как-то так.
Надо сообщить — звучит прекрасно. Вот только. Не надо. Если при разработке приложений подобного уровня косячат с инъекцией, то не надо. С забиванием этих данных в ИС для ВУЗов последним проели всю плешь и для установки рабочих мест, куда сия инфа забивается уроблено уже, и будет угроблено много денег с интересами и у ФСТЭК и у МинОбра и у прочих окологосударственных организаций. И если за подобное бабло не удосужились написать нормальную форму без инъекций, ну, значит клиника. И повод для соответствующих органов проверить данный тендер. А автору, творческих успехов, желательно из под ВПН. ^ _ ^