Хотите сказать, что разработчики Windows пишут на языке, который плохо понимают? Или то, что люди, которые все-таки понимают этот язык еще не работают в Microsoft?
Вообще мне кажется, все исходит от основных механизмов работы ОС. Разве на каком-нибудь *nix сервере клиент сможет DNS запросом запустить свой код с высокими правами? Нет, потому что права пользователя, от которого работает dns, не дают привилегий практически ни на что больше, чем сама работа dns сервиса. Конечно, кто-то может запускать все от root, но таких не очень много.
Когда я впервые увидел UAC, я подумал, что это и есть аналог «изоляции» прав обычного пользователя, но с тех пор ситуация мало поменялась.
Описание некоторых уязвимостей вселяют страх. Особенно выполнение кода на сервере с помощью dns запроса.
Откуда берется так много уязвимостей такого рода?
У любого девайса есть свой бюджет, да и самостоятельное изготовление с помощью имеющегося в распоряжении инструмента могло быть основной целью проекта. А так, проще купить готовый девайс, будет еще ровнее.
Продолжайте крушить стереотипы. У вас это прекрасно получается. Кстати, делал что то подобное в виде куба на примерно таком-же наборе элементов, но, определенно, меньше понимал в принципе их работы, чем автор поста.
А если заменить Mikrotik на Ethernet Shield, то и вовсе можно получить универсальное решение, которое даже не требует роутера (при прямом подключении железки к интернету). Кстати, есть коробочные решения, позволяющие сделать tcp-to-serial, но цена их сопоставима со стоимостью роутера.
Насколько я понимаю, php проводит обработку текста внутри двойных, именно по этому "\s" выведет пробел, а '\s' — \s. Но не думаю, что стоит приплетать php к этому посту, тем более я считаю, что стоит html писать вне тела php скрипта.
Я бы офигел с самой первой транзации. У них что, SMS информирования нет? Я с карты жены переводил фрилансеру 500$, так банк заблокировал карту потому что
вы никогда не переводили суммы такого размера. Это делали Вы?
С точки зрения юмора — отличная статья. Но хабр — это не рекламная площадка в наших глазах. Можно было бы упомянуть карму на хабре. Бэкап создается один раз при регистрации и может быть восстановлен только один раз. Очень понравился урок про единственную точку отказа.
Вы, видимо, просто не видели массив rules для UrlManager размером в 2 экрана. Есть некоторые удобства в данном решении, но я не буду его использовать для небольших проектов.
Вообще мне кажется, все исходит от основных механизмов работы ОС. Разве на каком-нибудь *nix сервере клиент сможет DNS запросом запустить свой код с высокими правами? Нет, потому что права пользователя, от которого работает dns, не дают привилегий практически ни на что больше, чем сама работа dns сервиса. Конечно, кто-то может запускать все от root, но таких не очень много.
Когда я впервые увидел UAC, я подумал, что это и есть аналог «изоляции» прав обычного пользователя, но с тех пор ситуация мало поменялась.
Откуда берется так много уязвимостей такого рода?
Думаю, не стоит напоминать, что есть другие альтернативные способы положить строку в переменную или вывести в тело ответа.