людям кто читает только ализаровский(желтый) текст не обращаясь к первоисточнику — деньги я ни у кого не *выбивал* это раз, а два задачей поста было показать что с CSRF нужно что то делать на уровне браузера путем демонстрации неплохих уязвимостей(вывод денег со скрилла вроде бы не фигня). читайте первоисточники и HN
вы типа «язвите» но нелепо и не к месту выходит (похоже на бугурт оче)
в каждой книге — об этом я и говорил. в каждой книге от пхп за 24 часа до джава быстрый курс должно быть четкое описание csrf. его же нет. вообще её знают «избранные» — по моим подсчетам процентов 30 программистов
именно, «завидуют»
>Его выпускники работают в ведущих компаниях города
если бы вместо «города» было бы «мира» то это понятно. А так, работа в питере, в ведущей компании(вконтакте чтоли, пхп писать?) не понятно что «крутого».
>Подумал — может и я так смогу?
совершенно не зря так подумал. уязвимость крайне распространена — можно найти десяток за час на разных популярных сайтах любому новичку. тестить вордпресс тоже хорошая идея. я поддерживаю. а то «сообществу» никаких аргументов недостаточно — все им «это ошибка разработчика» да «бага известная поэтому ты ничего нового не доказываешь». прям парадокс
еще один кукаретик. напиши страницу xxx которая будет отсылать запрос на yyy с подделаным реферером стандартными средствами JS и я съем свой галстук. учить меня еще будешь, лол.
ололо рельсы стали слишком сложными ололо буду писать на голых ноджс испытывать сырые баги на себе самом. ололо строчка source :rubygems мешает(а как без нее — вдруг надо её исключить и юзать другой сорс) и это мой главный аргумент.
а с do end вообще атас. они нужны когда хочется в декларативном стиле вызывать с блоком, юзать можно {}. удивлен что он не обругал class и def ведь можно было бы их называть %% и &&
в итоге имеем бугурт диванного кукаретика который не пробывал(точнее попробывал но сил не хватило) рельсы в Rails way стиле и за весь спор он так и не оспорил тот факт что рельсы самый удобный фреймворк для прототипирования и для разработки и ему не нужны транскомпайлеры(кофе) чтобы писать на нем и не плеваться.
модульность rails 3 лучше чем отсутствие модульности вообще. сейчас это сложный для новичка механизм но рельсы уже переросли этап когда надо удивлять 5и минутными блогами.
шифрование, wifi? как до этого дошло в этом топике? Впрочим, пожалуйста продолжайте, интересно. тема угона солтов и угадывание серверных параметров интересна.
изначально планировалась сделать бомбу-месадж с тучей ретвитов репостов через левые сервисы типа yforg который напрямую работает с твиттером и прочие, кароче чтобы кровь кишки расфигачило и сделать это часов в 5 утра по SF. но решил ограничиться фоловингом на паре сервисов чисто для статистики.
хороший коммент, хорошие примеры. XSS фильтруется кучей стандартных функций. если не делать велосипеды то все ок. CSRF и правда легко найти и юзать. А я разве говорил что я пипец какой крутой взлом произвел? цель другая, там в конце описано.
а вот тут вы о чем?
>ревью кода должен делать специалист который разбирается в криптографии, теории вероятности
я не секу и я не специалист, меня надо выпороть?
вы типа «язвите» но нелепо и не к месту выходит (похоже на бугурт оче)
угу. пытаются продать себя подороже а лучше «американ бой уеду с тобой». такие дела
>Его выпускники работают в ведущих компаниях города
если бы вместо «города» было бы «мира» то это понятно. А так, работа в питере, в ведущей компании(вконтакте чтоли, пхп писать?) не понятно что «крутого».
совершенно не зря так подумал. уязвимость крайне распространена — можно найти десяток за час на разных популярных сайтах любому новичку. тестить вордпресс тоже хорошая идея. я поддерживаю. а то «сообществу» никаких аргументов недостаточно — все им «это ошибка разработчика» да «бага известная поэтому ты ничего нового не доказываешь». прям парадокс
а с do end вообще атас. они нужны когда хочется в декларативном стиле вызывать с блоком, юзать можно {}. удивлен что он не обругал class и def ведь можно было бы их называть %% и &&
в итоге имеем бугурт диванного кукаретика который не пробывал(точнее попробывал но сил не хватило) рельсы в Rails way стиле и за весь спор он так и не оспорил тот факт что рельсы самый удобный фреймворк для прототипирования и для разработки и ему не нужны транскомпайлеры(кофе) чтобы писать на нем и не плеваться.
модульность rails 3 лучше чем отсутствие модульности вообще. сейчас это сложный для новичка механизм но рельсы уже переросли этап когда надо удивлять 5и минутными блогами.
впрочим, тесты медленные — тут он прав.
а вот тут вы о чем?
>ревью кода должен делать специалист который разбирается в криптографии, теории вероятности
я не секу и я не специалист, меня надо выпороть?
а то мои проекты уже начали ломать конкурирующие группировки