Правильно ли я понимаю, что если на одной странице подключается 5 js-файлов, а на другой — эти же 5 и еще 1,
то бендер, сгенерирует для каждой страницы свои минифицированные версии, хотя, по факту, различия только в одном файле?
И вместо того, чтобы на второй странице браузеру забрать эти 5 файлов (или один минифицированный) из кэша и 1 маленький из сети, он будет тянуть один новый большой, 90% которого, по сути, и так уже есть в кэше?
Я уже представляю себе следующую ситуацию:
— Привет, вот ссылка, открой ее, там второй результат, красная картинка, видишь?
— Нет, у меня на странице вообще нет красной картинки, только зеленые и синие.
Я знаю, что разработка может вестись по определенным схемам. И что они могут занимать длительное время.
Однако, есть ряд вещей, у которых высокий или наивысший приоритет. Они отодвигают все остальные задачи на второй план.
Наивысшим приоритетом, на мой взгляд, наделяются проблемы вроде падения сервера, критичных ошибок сайта, когда важна каждая минута и даже секунда.
А данная ситуация, по моему личному мнению и в соответствии с накопленным опытом, попадает в разряд высокого приоритета, когда можно и нужно сразу сделать временную заплатку, а потом не спеша исправлять проблему и проводить все операции в соответствии со схемами разработки, которые занимают долгое время.
Потому что если подобные проблемы будут исправляться месяц, то репутации компании может быть нанесен серьезный ущерб, т.к. подобные проблемы прямо и непосредственно касаются конечных клиентов компании. Какой человек захочет иметь дело с компанией, которая, зная о проблеме утечки персональных данных, не торопится и исправляет ее в течение месяца?
На любой товар найдется свой покупатель.
Тут данных по каждому юзеру полно: ФИО, др, мобильный и домашний телефоны. Далеко не каждая база имеет такой набор информации по каждому юзеру.
Да и расширить сбор можно в десятки и сотни раз, я лишь привел пример.
И использовать можно дыру в разных целях.
Я знаю один пример из жизни, когда дыру на известном автосайте использовал в своих целях один частный перекупщик машин. Сейчас он имеет одну из крупнейших и самых известных компаний, занимающихся продажей поддержанных автомобилей. Тут дело желания и умения.
Можно предположить, что база подписчиков компании составляет тысячи или десятки тысяч аккаунтов.
Вероятность того, что «повезло» только мне и такое поломанное письмо пришло только мне ничтожно мала.
Вероятность того, что шаблон письма закэшировался и во все письма вставлялся один и тот же хэш имеет место быть.
Однако, по одному и тому же хэшу каждый день открывался новый профайл. Значит, связь «юзер-хэш» изменяется на стороне сервера каждый день.
Таким образом, с достаточно высокой долей вероятности можно предположить, что любой пользователь, перешедший по ссылке отписки, каждый день будет видеть разные профили.
Поэтому для сбора даже 100 профайлов достаточно зарегистрировать 10 аккаунтов на один и тот же ящик путем установки на ящик синонимов, например, как в gmail.
После этого выкачать почту один раз и на протяжении 10 дней собирать данные 10 пользователей в день, переходя по одной и той же ссылке. Такой скрипт пишется на коленке менее чем за час. По-моему, пару часов работы и потом получать по 10 новых юзеров за день — это не сложная процедура.
Т.е. вы действительно считаете, что на исправление подобной ошибки нужен месяц?!
Я оцениваю сроки как программист. Тут работы максимум на пару часов. Самый край — это день.
Если на исправление подобной, хоть и мелкой, но серьезной проблемы уходит месяц, то тут надо ставить вопрос о смене команды программистов.
Какая слава? Те, кто хотят дешевой славы и не знают о чем писать, пишут обзоры на китайский ширпотреб.
Я пишу здесь от силы раз в год. Если бы я горел желанием заработать плюсов, я бы нашел куда более простой способ это сделать.
Судя по всему, уже закрыли. По ссылке отписки открывается пустая форма профиля.
Но, возможно, это только для меня, т.к. свой аккаунт я удалил, т.к. боялся, что мои данные будут известны посторонним.
Не знаю что видят по ссылке пользователи, у которых есть активный аккаунт.
А как здесь гарантируется полная оплата?
Где гарантия, что я не оплачу вместо 500 руб 10 или 100?
Водителю приходит какое-то уведомление, что оплата прошла? Или как?
Спасибо за сервис, пользуюсь давно, каждый день.
Только сделайте запоминание закрытого уведомления об инвайтах, каждый раз светится, глаза мозолит.
Кстати, отдам свои инвайты всем желающим, пишите в личку
то бендер, сгенерирует для каждой страницы свои минифицированные версии, хотя, по факту, различия только в одном файле?
И вместо того, чтобы на второй странице браузеру забрать эти 5 файлов (или один минифицированный) из кэша и 1 маленький из сети, он будет тянуть один новый большой, 90% которого, по сути, и так уже есть в кэше?
Респект за креатив, упертость и творческое безумие!
— Привет, вот ссылка, открой ее, там второй результат, красная картинка, видишь?
— Нет, у меня на странице вообще нет красной картинки, только зеленые и синие.
Однако, есть ряд вещей, у которых высокий или наивысший приоритет. Они отодвигают все остальные задачи на второй план.
Наивысшим приоритетом, на мой взгляд, наделяются проблемы вроде падения сервера, критичных ошибок сайта, когда важна каждая минута и даже секунда.
А данная ситуация, по моему личному мнению и в соответствии с накопленным опытом, попадает в разряд высокого приоритета, когда можно и нужно сразу сделать временную заплатку, а потом не спеша исправлять проблему и проводить все операции в соответствии со схемами разработки, которые занимают долгое время.
Потому что если подобные проблемы будут исправляться месяц, то репутации компании может быть нанесен серьезный ущерб, т.к. подобные проблемы прямо и непосредственно касаются конечных клиентов компании. Какой человек захочет иметь дело с компанией, которая, зная о проблеме утечки персональных данных, не торопится и исправляет ее в течение месяца?
Тут данных по каждому юзеру полно: ФИО, др, мобильный и домашний телефоны. Далеко не каждая база имеет такой набор информации по каждому юзеру.
Да и расширить сбор можно в десятки и сотни раз, я лишь привел пример.
И использовать можно дыру в разных целях.
Я знаю один пример из жизни, когда дыру на известном автосайте использовал в своих целях один частный перекупщик машин. Сейчас он имеет одну из крупнейших и самых известных компаний, занимающихся продажей поддержанных автомобилей. Тут дело желания и умения.
Вероятность того, что «повезло» только мне и такое поломанное письмо пришло только мне ничтожно мала.
Вероятность того, что шаблон письма закэшировался и во все письма вставлялся один и тот же хэш имеет место быть.
Однако, по одному и тому же хэшу каждый день открывался новый профайл. Значит, связь «юзер-хэш» изменяется на стороне сервера каждый день.
Таким образом, с достаточно высокой долей вероятности можно предположить, что любой пользователь, перешедший по ссылке отписки, каждый день будет видеть разные профили.
Поэтому для сбора даже 100 профайлов достаточно зарегистрировать 10 аккаунтов на один и тот же ящик путем установки на ящик синонимов, например, как в gmail.
После этого выкачать почту один раз и на протяжении 10 дней собирать данные 10 пользователей в день, переходя по одной и той же ссылке. Такой скрипт пишется на коленке менее чем за час. По-моему, пару часов работы и потом получать по 10 новых юзеров за день — это не сложная процедура.
Я оцениваю сроки как программист. Тут работы максимум на пару часов. Самый край — это день.
Если на исправление подобной, хоть и мелкой, но серьезной проблемы уходит месяц, то тут надо ставить вопрос о смене команды программистов.
Какая слава? Те, кто хотят дешевой славы и не знают о чем писать, пишут обзоры на китайский ширпотреб.
Я пишу здесь от силы раз в год. Если бы я горел желанием заработать плюсов, я бы нашел куда более простой способ это сделать.
Но, возможно, это только для меня, т.к. свой аккаунт я удалил, т.к. боялся, что мои данные будут известны посторонним.
Не знаю что видят по ссылке пользователи, у которых есть активный аккаунт.
Других ответов не приходило.
Времени на установку заплатки — вагон
Где гарантия, что я не оплачу вместо 500 руб 10 или 100?
Водителю приходит какое-то уведомление, что оплата прошла? Или как?
Firebug выдал:
HTTP «Content-Type» типа «audio/mpeg» не поддерживается. Не удалось загрузить медиаресурс cs514.userapi.com/u26091786/audios/....etc. mp3
Вошел в свой аккуаунт, все соцсети подключены, ни один трек не играет, пишет что не найден.
Ubuntu 12.04 через VirtualBox
FF 16.0.2
Только сделайте запоминание закрытого уведомления об инвайтах, каждый раз светится, глаза мозолит.
Кстати, отдам свои инвайты всем желающим, пишите в личку