Обсуждение статьи:
хацкеры, риелторы, слежка

страницы: 1 2   >>

1  m0Ray вырусь-релокант	18.04.2011 20:12
Айпи может пробиваться куда угодно с нынешними-то TOR-ами и прочими прокси-сетками. Непонятно пока, как ты об этом узнаёшь. Мыло шлют, что ли?
+0

2  SaAnVi tzar	18.04.2011 20:35
Ну да, на каждую попытку изменения приходит-то мне на мыло. Кто хуйнёй страдает - непонятно.
+0

3  m0Ray вырусь-релокант	19.04.2011 22:38
Ну что, теперь очередь Сибири испытывать на себе аномальное тепло? ;) У нас вот снег...
+0

4  SaAnVi tzar	20.04.2011 05:53
Лучше уж пусть тепло будет. Мы его несколько лет не видели уже.
+0

5  Демон1618 гость	20.04.2011 09:36
слушай Саанви а тебе его не жалко?риэлтора то этого?мну и то как то жаль уже,так упрашивает))
+0

6  SaAnVi tzar	20.04.2011 09:42
Да не особенно упрашивает. Понтуется, хамит и угрожает. Ещё и на "ты" перешла, кошёлка ёбаная. Будем планомерно ебсти, вычищая все контакты. ;)
+0

7  ZlydenGL знаток	20.04.2011 10:09
В бан, однозначный и безповоротный :) Рожденные спамить общаться не могут!
+0

8  ZlydenGL знаток	20.04.2011 10:09
Ах да, ИМХО :) Дисклаймер забыл :)
+0

9  m0Ray вырусь-релокант	20.04.2011 11:24
(напевает) Эх, трава-траааавушка...
+0

10  m0Ray вырусь-релокант	20.04.2011 11:29
А хорошо, что я с клиентами напрямую не общаюсь. Хотя как сказать... И "лулзов" таких не имею зато.
+0

11  SaAnVi tzar	20.04.2011 11:30
Да, лулзы пиздаческие выхватывать приходится. :) Только тут это даже не клиенты - так, хуита из бинта свалилась откуда-то и решила попонтить. Вон щас бьются в логах, бедолаги, понять не могут - что к чему. Вместе со своими тысячами емейлов и сотнями телефонов.
+0

12  Вася гость	20.04.2011 12:07
Риэлторы реально заебали. Засирают всё своими говно-объявами, превращая раздел про недвижимость в помойку. Чего стоит один только Yarsk, там же вообще хер что найдешь. Каждые 4 часа постят одно и то же. Бывает тупо пиздит чужие объявы, ставит свой телефон и вуаля! Непонятно, как с ними бороться и при этом не заебать нормальных пользователей:(
+0

13  Вася гость	20.04.2011 12:10
И их поголовная безграмотность тоже заебала! Пиздоголовые не знают, как ставить запятые и поэтому не ставят их вообще! Это же охуеть можно читая. Пятиминутка ненависти:)
+0

14  SaAnVi tzar	20.04.2011 12:25
> Каждые 4 часа постят одно и то же. Да, совершенно непонятно, зачем. Ещё постоянно представляются собственниками, а об обмане клиент узнаёт в самый последний момент. Постят фотки из соцсетей - типа парочка какая-нибудь, "снимем квартиру", на деле - говнориелтор. Ну и охуевают, конечно. Но у меня, как я уже говорил, не забалуешь. Работают люди. :)
+0

15  SaAnVi tzar	20.04.2011 12:29
И кстати, они пользуются какими-то говнопрограммами, которые постоянно засирают доски. Отсюда и постоянная чистка куков, чтобы невозможно было отследить.
+0

16  Вася гость	20.04.2011 12:34
Ну как бы понятно, зачем. Чтобы их суперпуперговнообъявление было поближе к 1й странице. Хотя очевидно, что если человеку нужно, то он и 20 и 30 страниц просмотрит и запишет подходящие варианты. Про обман я даже и не говорю. Как-то делал анализ, на ярске в каком-то разделе было всего 15 объявлений, от пользователей, разместивших по одному объявлению (по одному уникальному тексту, т.е., возможно собственники). Остальные 3000 - от пользователей, разместивших несколько различных объявлений - риэлторы.
+0

17  SaAnVi tzar	20.04.2011 12:46
> очевидно, что если человеку нужно, то он и 20 и 30 страниц просмотрит Вот и я про то же. > в каком-то разделе было всего 15 объявлений, от пользователей, разместивших по одному объявлению (по одному уникальному тексту Да такая же фигня. У меня против этого частично помогает фильтр дублей-похожестей. Но лишь частично. Всё равно умудряются дерьмо кидать тоннами в день. С одной стороны типа много объявлений, с другой стороны - типа нафиг это надо. И ужесточать тоже ссыкотно, а то нормальных людей задевать начнёт.
+0

18  m0Ray вырусь-релокант	20.04.2011 14:32
Та не, я про тётеньку...
+0

19  SaAnVi tzar	20.04.2011 15:51
А по сути, разницы почти и нет. :) Тётенька уже не мой клиент, похоже. И не была им никогда.
+0

20  ZlydenGL знаток	21.04.2011 10:01
По поводу register_globals - фигня это, а не уязвимость :) Старое доброе обнуление переменных перед использованием - и все, ни один <зачеркнуто>лось</зачеркнуто> хацкер не залезет :)
+0

21  SaAnVi tzar	21.04.2011 12:08
Ну ясно, что у каждого свой стиль проггерства. Я бы тоже в отсутствие глобальных массивов обнулял переменные. Но вот Каганов же попался - кстати, он проггер неплохой и соображает, что делает. Просто бывает так - не подумаешь, да и разбираться абсолютно во всех тонкостях интерпретатора тоже писец гемор...
+0

22  m0Ray вырусь-релокант	21.04.2011 15:10
Охренеть, какие старые хакерские приколы до сих пор могут работать на некоторых сайтах... Вообще интерпретатор с включёнными notice, по-моему, предупреждает о том, что переменная может быть не определена на момент использования, нет?
+0

23  SaAnVi tzar	21.04.2011 17:38
Угу. Впрочем, notice по умолчанию не вываливается в лог. Тоже включать надо. :)
+0

24  m0Ray вырусь-релокант	22.04.2011 01:58
Ну на стадии дебага такие глюки должны отлавливаться, имхо. Всё мною прочитанное подтверждает мои сомнения в профессионализме Лео как программиста.
+0

25  SaAnVi tzar	22.04.2011 06:07
У него там, кстати, дело не в неопределённых переменных. Он как раз проверяет - определена или нет, функцией isset(). Вот ему её и определили. :) А isset есть и у меня. Далее, взломщик использовал тот факт, что у него в руках были исходники, которые сам Каганов раздаёт налево и направо. И он (хакер)подсмотрел, чокаво. Без этого хак бы не удался.
+0

26  SaAnVi tzar	22.04.2011 07:03
Там, кстати, очень радуют каменты. Прибегают люди и кричат, что вместо написания своих движков надо юзать ЖдуМля (заДрупал) - и это будет охуенно безопасно. Даже у Каганова в каментах такая глупая троллятина.
+0

27  ZlydenGL знаток	22.04.2011 08:35
Да не, isset() в этом плане бесполезен. Нужно именно обнулять переменные. Сам поддерживаю один сайтик, на котором есть с первого взгляда не очень оптимизированный, но дико быстрый и удобный для тюнинга форум. С register_globals=off он просто перестанет работать (все никак не дойдут руки допереписать нужные куски), но ВСЕ переменные перед использованием обнуляются. Поэтому вражина не пройдет, есть у него там доступ к исходникам (а он есть - движок на базе OpenSource проекта), или нет :) Насчет яблокофона - это ты уже выиграл или пока просто читаешь что почем? :) По сведениям пользующихся - да, стучит регулярно, но отключить можно (правда как - не знаю, тупо не спрашивал). Если надо - могу поинтересоваться.
+0

28  SaAnVi tzar	22.04.2011 09:58
> Поэтому вражина не пройдет Да собственно, и у Каганова он прошёл лишь потому, что имел в руках исходный код, который Каганов сам же и опубликовал всем на радость. Когда точно знаешь имя скрипта и переменной - ребёнок справится. > Насчет яблокофона - это ты уже выиграл Да не, не выиграл - прочитал. Народ негодуэ. :)
+0

29  ZlydenGL знаток	22.04.2011 15:13
Насчет образования я бы уточнил: не само образование калоподобно, а лишь подход к его подаче конкретному человеку. Я вот лично дико рад, что получил именно такое сверхширокое образование, которое сейчас позволяет достаточно четко формировать свое мнение по многим техническим и прикладным тематикам. А вот то, что практика "поставим оценку за глазки/что-то иное" применялась, применяется и скорее всего будет применяться - это ИМХО просто ПРЕСТУПЛЕНИЕ против тех, кто знания зарабатывал кровью и пОтом. > на 90% рабочих расейских мест даже обезьяна сможет работать "Ты мне друг, но истина дороже", как говорится :) Токаря даже 4го разряда обезьяна никогда не заменит. Столяра более-менее качественного - тем более :) А уж про управление станками с ЧПУ вообще можно много рассуждать! Другое дело, что в Рассе почему-то слишком много НАТУРАЛЬНЫХ обезьян (по крайней мере по уровню развития) на начальственных местах, поэтому в частности и страна выглядит не так хорошо, как могла бы.
+0

30  m0Ray вырусь-релокант	22.04.2011 18:11
Инициализация переменных - это всегда и во всех языках рекомендовалось "лучшими собаководами". И не надо наезжать на друпал и другие CMS. У самого 6 движков, но отдаю предпочтение друпалу - его проще поддерживать. Несколько сайтов на вордпрессе работают - тоже полёт нормальный уже не первый год. Хотя жумла - это действительно ужас какой-то.
+0

страницы: 1 2   >>

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.