Я бы на вашем месте не стал оправдываться и просто убрал ссылку на злосчастный сайт из своего профиля, ваш доход от этого же не убавится. Всё что написано выше — это мнения других людей. Вы вправе не соглашаться с их мнением. И вы не обязаны это чужое мнение изменять.
Одно дело рекламу на сайте с низкой посещаемостью размещать и ссылками барыжить, а другое дело создать уникальный и оригинальный дизайн для блога, и писать на интересные и полезные темы. Тем более, что помимо этого желания есть ещё и работа и хобби, ещё я не мало времени трачу на самосовершенствование и изучение вещей, которые кажутся мне интересными. Грубо говоря у меня просто пока нет времени на эту мелочь ;)
И почему же все возможные и невозможные доходы?) Страниц там мало, тИЦ 10, сомневаюсь, что посещаемость (не учитывая сегодняшнего мини-хабраэффекта) доходит до отметки в 1000 уников в месяц. Отсюда и цифра, но и она весьма завышенная, на мой взгляд ;)
Открытие страницы: 0,009 секунды и 62 запросов к базе данных! DB time is:0,001589! DB connect time is: 0,001
Они ещё ссылками барыжат на этом сайте. Ну и гугловский рекламный блок, наверно, все заметили.
По моим прикидкам, они имеют с этого сайта, ну максимум тысячи 3 в месяц РУБЛЕЙ. Как-то это странно, учитывая, что их ценник от $40/час.
Немного не адекватный ход, как мне кажется.
Я бы вообще постыдился ставить такой сайт в профиль.
И я попробовал понять откуда взялась такая цифра и насчитал ну максимум запросов 15, которые нужны для отображения этой страницы. Но и то некоторые вещи я бы заменил статикой, поэтому уверен, что там и меньшим количеством запросов можно обойтись.
P.S.: И на сайтах в ссылках снизу тоже ссылками барыжат.
Не, я бы точно постыдился ЭТО ставить в профиль. Хотя у самого лысый WP стоит, всё никак не могу найти время нарисовать шаблон и вести уже этот чёртов блог=)
Моя карма уже сутки скочет в диапазоне от -5 до +8.
Карме Badoo не повезло больше, вчера было +50 или около того.
Я бы на их месте по-тихому связался с автором статьи, попробовал бы найти с ней общий язык, внимательно бы выслушал её точку зрения, в общем попробовал бы быть наиболее объективным. Но мнение большинства сходится к тому, что Badoo не правильно классифицировал «не уязвимость» и не хочет принять/признать это.
Я думаю (ИМХО), что тут наиболее правильный выход был не противоречить мнению большинства хабра-людей, а согласиться, принять меры и выплатить автору статьи положенный гонорар. В таком случае репутация компании пострадала бы меньше всего, а может даже и выросла бы из-за проявленной объективности и адекватности.
Проблема не в том, что поисковая система проиндексировала и даже не в том, что эти ссылки ещё не вылетели из индекса. Проблема в том, что они РАБОТАЮТ!
Хабра-юзер гадит вам в карму, потому, что ваши сторудники гадят нам в карму. Причём гадят тем, кто вам нагадить в карму не может.
Я ничего плохого в ваш адрес не писал. Просто вы становитесь похожими на сотрудников Mail.ru, которые оправдывают действия своего детища mail.guard. Мы не понимаем, что они о нас заботятся выпуская трояноподобный софт, и они не могут понять нас, что как бы троян — это плохо и не важно какие благие намерения он несёт.
При помощи ошибки злоумышленник не может получить доступ к личным данным других пользователей. Все, что он может сделать – использовать чужой или несуществующий email в регистрации. Худшее, что может произойти — пользователь, который не регистрировался на нашем сайте, начнет получать от нас письма.
Меня одного авторизовало за левого человека при переходе злосчастной ссылке из поисковой выдачи?
При помощи этого бага пользователь не только может использовать чужой или не существующий email в регистрации.
Он так же может:
1) Отсылать сообщения от имени другого пользователя.
2) Посмотреть скрытые фотографии пользователя.
3) Читать переписку «угнанного» пользователя с другими пользователями и узнать личные данные об «угнанном» пользователе и данные тех с кем он переписывался (skype, email, номер телефона и другие средства связи помимо вашего сайта).
4) Удалить профиль.
То, что среди пользователей в поисковой выдаче нет, на ваш взгляд, реальных — это не отговорка. Помимо Google есть ещё большое множество поисковых систем в которых эти ссылки так же могут присутствовать. Я не проверял, но такую возможность нельзя отрицать.
Не проще ли вам сделать ссылку активации одноразовой, как все делают?
Мне больше нравится буддистское определение кармы. Карма — это то, что создаётся осознанным действием. Плохое действие даёт нам плохое последствие, хорошее действие — хорошее последствие.
Так вот по этому определению моя карма на хабре говорит всем, что я поступаю плохо, причём субъективно плохо. Но никто не говорит открыто, что именно, по их субъективному мнению, плохого я сделал, не даёт мне пищу для размышлений, не даёт мне стать лучше.
И я не боюсь стать собакой=) Я вообще не верю в то, что Земля — это единственное место, где есть разумная жизнь. В следующей жизни я бы не хотел оказаться на Земле, лучше попробовать что-нибудь новенькое и не важно на сколько сложной будет следующая жизнь.
Судя по моей слитой карме после написания комментариев выше, кто-то так же как и специалисты по безопасности badoo не считают описанную «ошибку» за «уязвимость»?
Может выскажете своё мнение по этому поводу, измените моё восприятие мира?
Я, кстати, пользователь этого сайта, но что-то не замечал новостей по поводу этого конкурса. И поэтому я так эмоционально реагирую на подобные «не уязвимости»…
P.S. Большая просьба не сливать карму… её и так уже нет…
Какие же они в badoo дубовые, оказывается. Интересно, а если кто-то сейчас возьмёт инициативу и от всех пользователей под которыми можно залогиниться начнёт рассылать спам, они поменяют своё мнение?
Это не уязвимость, это ошибка и мы ее обязательно пофиксим.
Забыли только уточнить в каком году они её пофиксят?
Я не знаю как вы ходите за грибами, но мы (не грибные профессионалы, любители) обычно дальше, чем на 500 метров друг от друга не отдаляемся. У устройства заявленный радиус действия 1.5км. С учётом того, что в лесу много деревьев, думаю, что на 500 метров должно хватить с лихвой.
И почему вы цены снизили? Демпингуете?
И почему же все возможные и невозможные доходы?) Страниц там мало, тИЦ 10, сомневаюсь, что посещаемость (не учитывая сегодняшнего мини-хабраэффекта) доходит до отметки в 1000 уников в месяц. Отсюда и цифра, но и она весьма завышенная, на мой взгляд ;)
Всем мир ;)
Например?
Они ещё ссылками барыжат на этом сайте. Ну и гугловский рекламный блок, наверно, все заметили.
По моим прикидкам, они имеют с этого сайта, ну максимум тысячи 3 в месяц РУБЛЕЙ. Как-то это странно, учитывая, что их ценник от $40/час.
Немного не адекватный ход, как мне кажется.
Я бы вообще постыдился ставить такой сайт в профиль.
И я попробовал понять откуда взялась такая цифра и насчитал ну максимум запросов 15, которые нужны для отображения этой страницы. Но и то некоторые вещи я бы заменил статикой, поэтому уверен, что там и меньшим количеством запросов можно обойтись.
P.S.: И на сайтах в ссылках снизу тоже ссылками барыжат.
Не, я бы точно постыдился ЭТО ставить в профиль. Хотя у самого лысый WP стоит, всё никак не могу найти время нарисовать шаблон и вести уже этот чёртов блог=)
Моя карма уже сутки скочет в диапазоне от -5 до +8.
Карме Badoo не повезло больше, вчера было +50 или около того.
Я бы на их месте по-тихому связался с автором статьи, попробовал бы найти с ней общий язык, внимательно бы выслушал её точку зрения, в общем попробовал бы быть наиболее объективным. Но мнение большинства сходится к тому, что Badoo не правильно классифицировал «не уязвимость» и не хочет принять/признать это.
Я думаю (ИМХО), что тут наиболее правильный выход был не противоречить мнению большинства хабра-людей, а согласиться, принять меры и выплатить автору статьи положенный гонорар. В таком случае репутация компании пострадала бы меньше всего, а может даже и выросла бы из-за проявленной объективности и адекватности.
P.S.: Моё мнение не претендует ни на что.
Хабра-юзер гадит вам в карму, потому, что ваши сторудники гадят нам в карму. Причём гадят тем, кто вам нагадить в карму не может.
Без обид ;)
Меня одного авторизовало за левого человека при переходе злосчастной ссылке из поисковой выдачи?
При помощи этого бага пользователь не только может использовать чужой или не существующий email в регистрации.
Он так же может:
1) Отсылать сообщения от имени другого пользователя.
2) Посмотреть скрытые фотографии пользователя.
3) Читать переписку «угнанного» пользователя с другими пользователями и узнать личные данные об «угнанном» пользователе и данные тех с кем он переписывался (skype, email, номер телефона и другие средства связи помимо вашего сайта).
4) Удалить профиль.
То, что среди пользователей в поисковой выдаче нет, на ваш взгляд, реальных — это не отговорка. Помимо Google есть ещё большое множество поисковых систем в которых эти ссылки так же могут присутствовать. Я не проверял, но такую возможность нельзя отрицать.
Не проще ли вам сделать ссылку активации одноразовой, как все делают?
Так вот по этому определению моя карма на хабре говорит всем, что я поступаю плохо, причём субъективно плохо. Но никто не говорит открыто, что именно, по их субъективному мнению, плохого я сделал, не даёт мне пищу для размышлений, не даёт мне стать лучше.
И я не боюсь стать собакой=) Я вообще не верю в то, что Земля — это единственное место, где есть разумная жизнь. В следующей жизни я бы не хотел оказаться на Земле, лучше попробовать что-нибудь новенькое и не важно на сколько сложной будет следующая жизнь.
Может выскажете своё мнение по этому поводу, измените моё восприятие мира?
P.S. Большая просьба не сливать карму… её и так уже нет…
Забыли только уточнить в каком году они её пофиксят?
Или я в чём-то заблуждаюсь?