The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от opennews (??) on 25-Сен-14, 11:33 
Администраторы инфраструктуры проекта jQuery несколько часов назад зафиксировали (http://blog.jquery.com/2014/09/24/update-on-jquery-com-compr.../) повторную атаку на сайт jQuery.com и подтвердили компрометацию сервера злоумышленниками. В настоящее время сайт jQuery.com оперативно перемещён на новый сервер, на котором запущены только проверенные сервисы. В отличие от первой атаки (http://www.opennet.me/opennews/art.shtml?num=40662), в рамках которой было организовано распространение вредоносного ПО, в рамках второй атаки была осуществлена подмена содержимого сайта (дефейс).


Содержимое главной страницы было заменено на текст "Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine", что может свидетельствовать об организации сбора паролей через подставной ssh сервер. Предполагается, что атаки проведены разными лицами, но использовали для проникновения одну и ту же брешь в системе безопасности. Через какую именно уязвимость был совершён взлом не сообщается.


В настоящее время проводится анализ остаточных следов, работа по усилению безопасности и обновление зависимостей. Не исключается, что в результате атаки, злоумышленники получили доступ к базе учётных записей администраторов и разработчиков jQuery, использующих jQuery.com и ряд других сайтов проекта, работающих на основе движка WordPress.

URL: http://blog.jquery.com/2014/09/24/update-on-jquery-com-compr.../
Новость: http://www.opennet.me/opennews/art.shtml?num=40671

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +7 +/
Сообщение от Аноним (??) on 25-Сен-14, 11:33 
Я думал, всем уже ясно, что на вордпрессе можно делать только сайты уровня "фигак-фигак и в продакшен". Для остального либо с нуля писать, либо брать cms, разработчики которых не ценят функционал выше безопасности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  –3 +/
Сообщение от Silver Ghost (??) on 25-Сен-14, 11:39 
Ага-ага, сломали через ssh, а виноват WordPress.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +7 +/
Сообщение от Аноним (??) on 25-Сен-14, 11:42 
Через вордпресс получают шелл. С этим шеллом ломают дальше.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +1 +/
Сообщение от Silver Ghost (??) on 25-Сен-14, 12:04 
Где об этом написано в данном случае, что сломали именно WP?
Жду ссылку. Иначе считаю пустой болтовней.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

43. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от Silver Ghost (ok) on 25-Сен-14, 15:44 
Чего и следовало ожидать. Голословные заявления - не более того.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

72. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  –1 +/
Сообщение от Stellarwind on 26-Сен-14, 14:42 
Чукча не читатель, чукча писатель? Где написано что сломали через ssh?
Написали - "верните назад забекдоренный ssh", другими словами сервак сломали чем не понятно, поставили бекдор, админы его снесли, сервак опять сломали...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +1 +/
Сообщение от jedie on 25-Сен-14, 11:43 
расскажи это techcrunch.com
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +1 +/
Сообщение от 321 (??) on 25-Сен-14, 11:51 
В твоем воображаемом мире ломают только вордпресс?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +1 +/
Сообщение от Аноним (??) on 25-Сен-14, 12:15 
> В твоем воображаемом мире ломают только вордпресс?

Сначала читаем статистику взломов, смотрим и сравниваем уязвимости в распространенных cms, потом аргументированно спорим.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +/
Сообщение от Аноним (??) on 25-Сен-14, 12:32 
Уж сколько раз твердили миру - абсолютно надёжных систем не существует, если очень надо, взломать можно что угодно.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +2 +/
Сообщение от Аноним (??) on 25-Сен-14, 12:43 
> Уж сколько раз твердили миру - абсолютно надёжных систем не существует, если
> очень надо, взломать можно что угодно.

Да, и это никак не противоречит тому, что написано выше.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

70. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +/
Сообщение от GG (ok) on 26-Сен-14, 09:37 
Ты на статистику вордпрессов посмотри, а потом посмотри, что конкретно в нём ломают.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

8. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +4 +/
Сообщение от MidNighter (ok) on 25-Сен-14, 12:00 
ну конечно, только написав с нуля можно получить идеальное качество и не сделать в коде ни одной ошибки. ерунду пишите.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +6 +/
Сообщение от A.Stahl (ok) on 25-Сен-14, 12:11 
>ерунду пишите.

Сами просите и сами же обижаетесь...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +/
Сообщение от Аноним (??) on 25-Сен-14, 12:12 
Написав свой код, можно,очевидно, сделать код, который не подвержен широко распространенным уязвимостям.

Иными словами, ты не пойдешь на рынок и не купишь 0day для своего сайта, если ты только не крупный сайт сети, интересный многим взломщикам. Хотя в случае jQuery ты интересен многим, я согласен; тем не менее, всё же исключена ситуация типа "ломали одну квартиру - неожиданно подобрали универсальный ключ к дверям всего подъезда".

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +/
Сообщение от MidNighter (ok) on 25-Сен-14, 12:19 
то что описали это обратная сторона популярности продукта. чем выше популярность тем больше людей ищут возможности взлома и тем больше этих уязвимостей находится. К коду созданному вами сомнительно чтобы кто то искал возможности взлома, но это не означает что там нет ошибок. возможно даже наоборот, то что этот код ещё более дырявее чем популярный.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +/
Сообщение от Аноним (??) on 25-Сен-14, 12:41 
Так именно об этом я и писал, о чем спор-то?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +/
Сообщение от MidNighter (ok) on 25-Сен-14, 12:44 
та тут я скорее решил просто дополнить
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

53. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +/
Сообщение от XoRe (ok) on 25-Сен-14, 18:19 
> Написав свой код, можно,очевидно, сделать код, который не подвержен широко распространенным
> уязвимостям.

... если у вас докторская по информационной безопасности.
Распространенные грабли - когда кто-то решил написать свой велосипед для работы с паролями.
И начинается "хей, я добавлю вторую соль и укажу её переменной в коде!".
Сайт взломали, переменную с солью увидели и все.
А поменять соль нельзя - она участвует в шифровании текущих паролей.
Поменяешь - все пароли перестанут работать.
Как пример.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

64. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +/
Сообщение от angra (ok) on 25-Сен-14, 21:39 
Ты точно уверен, что понимаешь назначение соли?
Вообще-то соль можно в открытом виде писать вместе с хешем пароля. И для каждого пользователя она должна быть своя. При этом принципиально нет особой разницы в количестве солей.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

68. "Инсталлятор Debian 8 Jessie перешёл на стадию..."  +/
Сообщение от arisu (ok) on 26-Сен-14, 03:52 
> Ты точно уверен, что понимаешь назначение соли?

конечно, не понимает. он вообще дурачок.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

77. "Инсталлятор Debian 8 Jessie перешёл на стадию..."  –1 +/
Сообщение от XoRe (ok) on 04-Окт-14, 12:52 
>> Ты точно уверен, что понимаешь назначение соли?
> конечно, не понимает. он вообще дурачок.

Дурачок из нас тот, кто до сих пор пользуется оперой и верит, что защищен.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

79. "Инсталлятор Debian 8 Jessie перешёл на стадию..."  –1 +/
Сообщение от arisu (ok) on 04-Окт-14, 12:58 
(пожимает плечами) про веру — это ты со своими собратьями по дубоголовости общайся.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

80. "Инсталлятор Debian 8 Jessie перешёл на стадию..."  +/
Сообщение от XoRe (ok) on 05-Окт-14, 00:16 
> (пожимает плечами) про веру — это ты со своими собратьями по дубоголовости
> общайся.

Нечем крыть - переходи на личности (С)
Чет у вас зачастили сообщения в стиле "ты дурак".
Неужели вообще ничего не знаете?
Доки почитайте хотя бы.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

81. "Инсталлятор Debian 8 Jessie перешёл на стадию..."  +/
Сообщение от arisu (ok) on 05-Окт-14, 10:23 
мне есть чем тебя крыть, но это стирают.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

78. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +/
Сообщение от XoRe (ok) on 04-Окт-14, 12:55 
> Ты точно уверен, что понимаешь назначение соли?
> Вообще-то соль можно в открытом виде писать вместе с хешем пароля. И
> для каждого пользователя она должна быть своя. При этом принципиально нет
> особой разницы в количестве солей.

Я-то понимаю.
Я привел реальный пример, когда человек решил "усилить безопасность" и изобрел вторую соль.
И реально верил в то, что это поможет в случае, если сольют базу.
Ему как раз и указали, что первая соль у каждого своя.
А вторая соль одна на всех общая - если стырят файлы, эффект от неё теряется.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

40. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от vitalif email(ok) on 25-Сен-14, 15:30 
а jquery.com на вордпрессе что ли? O_O
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

60. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от Аноним (??) on 25-Сен-14, 20:52 
<meta name="generator" content="WordPress 4.0" /> как бы намекает.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

66. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от pv47 (ok) on 25-Сен-14, 22:05 
> на вордпрессе можно делать только сайты уровня "фигак-фигак и в продакшен"

Вы удивитесь, но для 99% компаний этого действительно достаточно. Дешёво, и потерять не жалко, если домен или хостинг забыли продлить.

> cms, разработчики которых не ценят функционал выше безопасности.

Можно списочек, элементов хотя бы 5-8 (без шуток)?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +1 +/
Сообщение от Аноним (??) on 25-Сен-14, 11:49 
Зачем апач и его форки запускать под аккаунтом, который может подменить демона sshd?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от Аноним (??) on 25-Сен-14, 13:34 
Потому что за это хорошо платят.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

36. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от Аноним (??) on 25-Сен-14, 14:48 
Может быть, хаксоры еще и права проапгрейдили?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  –4 +/
Сообщение от Отражение луны (ok) on 25-Сен-14, 11:58 
Зачем вообще нужен jQuery?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +2 +/
Сообщение от MidNighter (ok) on 25-Сен-14, 12:01 
эту библиотеку используют разработчики сайтов, будете делать сайт узнаете подробности.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  –3 +/
Сообщение от Отражение луны (ok) on 25-Сен-14, 12:12 
Я в курсе, кто и где её использует, но не понимаю, зачем. Так же готов поставить под сомнение профессионализм этих самых "разработчиков", т.к. яваскрипт сам по себе вполне самодостаточен.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +/
Сообщение от Аноним (??) on 25-Сен-14, 12:17 
> Я в курсе, кто и где её использует, но не понимаю, зачем.
> Так же готов поставить под сомнение профессионализм этих самых "разработчиков", т.к.
> яваскрипт сам по себе вполне самодостаточен.

Потому что "фигак-фигак и в продакшен". Качество вторично, быстрее сделал - быстрее бабло получил.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Инсталлятор Debian 8 Jessie перешёл на стадию бета-тестирова..."  +/
Сообщение от YetAnotherOnanym (ok) on 25-Сен-14, 12:27 
> быстрее сделал - быстрее бабло получил

... а плохо сделал - потом ещё бабло получил. Двойная выгода.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +5 +/
Сообщение от MidNighter (ok) on 25-Сен-14, 12:22 
есть такая особенность работы над проектом которая называется разделение труда. это когда не вам самому надо париться над написанием библиотеки из самодостаточного яваскрипта, а взять уже готовую и использовать. если бы вам заказали создать сайт то без разделения труда вы бы сорвали все сроки и имели бы не конкурентную цену создавая то же самое что уже есть и готово к использованию.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  –3 +/
Сообщение от Отражение луны (ok) on 25-Сен-14, 12:39 
Зачем вообще париться над написанием библиотеки, если яваскрипт самодостаточен? Возможно, стоит просто нормально изучить яваскрипт вместо использования всяких коленных поделок?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +2 +/
Сообщение от MidNighter (ok) on 25-Сен-14, 13:26 
вы поймёте когда попытаетесь сделать хоть какой нибудь сайт. пока судя по высказываниям вы лишь склонны теоретически рассуждать о "о самодостаточности языка", а не применять эти знания на практике.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "Подтверждён взлом jQuery.com. Зафиксирована вторая..."  +/
Сообщение от arisu (ok) on 25-Сен-14, 13:37 
> вы поймёте когда попытаетесь сделать хоть какой нибудь сайт.

только идиоты пихают в «какой-нибудь сайт» кучу js в надежде, что благодаря этому контент станет ненужным.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "Подтверждён взлом jQuery.com. Зафиксирована вторая..."  +2 +/
Сообщение от MidNighter (ok) on 25-Сен-14, 14:09 
заказчик просит сайт исходя из того каким он его видит, разработчики его делают согласно требованиям заказчика. только глупый человек может назвать кого то из участников создания этого продукта идиотом.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "Подтверждён взлом jQuery.com. Зафиксирована вторая..."  –3 +/
Сообщение от arisu (ok) on 25-Сен-14, 14:28 
я понимаю, тебе неприятно ощущать себя идиотом. это нормально. ненормально — защищать две кучки идиотов.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  –2 +/
Сообщение от Отражение луны (ok) on 25-Сен-14, 14:36 
Я давно и крайне успешно применяю яваскрипт для немного других целей. И, в принципе, я не против библиотек как таковых, просто реальной пользы от jquery не вижу (м.б. дело в нормальном проектировании просто?). Но мнение делальщика сайтиков, уверен, имеет куда больший вес. (Сарказм).
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

42. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  –2 +/
Сообщение от vitalif email(ok) on 25-Сен-14, 15:36 
> вы поймёте когда попытаетесь сделать хоть какой нибудь сайт. пока судя по
> высказываниям вы лишь склонны теоретически рассуждать о "о самодостаточности языка", а
> не применять эти знания на практике.

Не-не. jQuery много юзать - это реально моветон. JS действительно почти самодостаточен, нужна-то только пара обёрток на 20 строчек.

Почему моветон? А вот почему: условно говоря, JS, PHP, Perl и прочие питоны - это распи**яйство по сравнению с C, Java, C++, но jQuery - это такое же распи**яйство по сравнению с JS. Т.е. jQuery - это ВЫСШАЯ СТЕПЕНЬ распи**яйства. Есть элемент, нет элемента, нам пох, всё равно все селекторы отрабатывают. Отвалилось что-то где-то - не беда, скрипт всё равно не упадёт... И ищи потом, чего там ему не хватает, сиди, отлаживайся.

Кроме того, когда jQuery во все поля - обычно из этого получается ужасный прибитый гвоздями к представлению код. А когда ещё и динамически добавляется ВСЁ... Ухуху...

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

48. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +3 +/
Сообщение от cmp (ok) on 25-Сен-14, 17:36 
> PHP, Perl и прочие питоны - это распи**яйство по сравнению с C

который конечно же по сравнению с asm, который по сравнению с чистым машинным кодом, а 32х бит проц не нужен вообще, пяток 8ми битных справится с любой задачей, да кому ваще нужны чипы, когда всю логику можно на транзисторах реализовать. О чем речь, электричество опасно, шестеренки, болты и гайки, нет не нужны нам, сообщения можно слать голубями, а телеграммы, простите смс, на веревочках натянутых между городами.. ну смешно же)).

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

62. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от vitalif (ok) on 25-Сен-14, 21:03 
>> PHP, Perl и прочие питоны - это распи**яйство по сравнению с C
> который конечно же по сравнению с asm, который по сравнению с чистым
> машинным кодом, а 32х бит проц не нужен вообще, пяток 8ми
> битных справится с любой задачей, да кому ваще нужны чипы, когда
> всю логику можно на транзисторах реализовать. О чем речь, электричество опасно,
> шестеренки, болты и гайки, нет не нужны нам, сообщения можно слать
> голубями, а телеграммы, простите смс, на веревочках натянутых между городами.. ну
> смешно же)).

Неее. Я про жесткость проверок говорю. Она с низко/высокоуровневостью коррелирует, но не обязательно зависит от нее напрямую. Вот, jQuery - это высшая ступень раззвездяйства в плане жесткости проверок...

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

65. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от angra (ok) on 25-Сен-14, 21:42 
Так и запишем, не знаешь ни js, ни jquery.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

56. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +3 +/
Сообщение от Аноним (??) on 25-Сен-14, 18:44 
>>Почему моветон? А вот почему: условно говоря, JS, PHP, Perl и прочие питоны - это распи**яйство по сравнению с C, Java, C++

После этого комментария следует вывод что все нужно писать самому и на ассемблере?
Ты может скинешь код примеров своих работ, а мы оценим спеца!?

>>но jQuery - это такое же распи**яйство по сравнению с JS

Мда, а все вроде Гугла и заканчивая Брендоном Айком как раз заявляют что сам JS создавался в спешке, имеет кучу "удивительных" особенностей, а гугл вообще пилит ему замену - Дарт.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

59. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  –1 +/
Сообщение от Аноним (??) on 25-Сен-14, 19:39 
> Ты может скинешь код примеров своих работ, а мы оценим спеца!?

Хотите жестокий облом? Чтобы быть крутым тестировщиком - не обязательно быть крутым программером. Такая вот интересная фигня наблюдается :P.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

61. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от vitalif (ok) on 25-Сен-14, 21:01 
А как мое утверждение противоречит тому что JS создавался в спешке?

Я вообще-то про строгость проверок говорил. Типов и т.п., статических и рантайм.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

21. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +1 +/
Сообщение от Аноним (??) on 25-Сен-14, 12:34 
Кросбраузерность? не, не слышал
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

32. "Подтверждён взлом jQuery.com. Зафиксирована вторая..."  –1 +/
Сообщение от arisu (ok) on 25-Сен-14, 13:38 
> Кросбраузерность? не, не слышал

не, слышал. берём, значит, js — и выкидываем нафиг. дальше берём «-»-свойства в css — и выкидываем нафиг. ура-ура, пока Крутые Уебмастера продолжают затейливый секс с разными браузерами, у нас уже всё работает.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

37. "Подтверждён взлом jQuery.com. Зафиксирована вторая..."  +1 +/
Сообщение от Аноним (??) on 25-Сен-14, 14:49 
> не, слышал. берём, значит, js — и выкидываем нафиг. дальше берём «-»-свойства
> в css — и выкидываем нафиг.

Ну тогда HTML нафиг, да и TCP/IP вместе с HTTP - тоже. Качай себе фидопочту модемом да рассказывай про гипертекстовый, векторный

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору
Часть нити удалена модератором

49. "Подтверждён взлом jQuery.com. Зафиксирована вторая..."  +2 +/
Сообщение от MidNighter (ok) on 25-Сен-14, 17:43 
это просто высокомерие. друзей у него нет, с окружающими не ладит.. мне его жалко.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

67. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от Антоним (ok) on 26-Сен-14, 03:31 
Быдлокодеры для кроссбраузерности пихают жКуери
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +1 +/
Сообщение от Hoboh3zefahB3zoh on 25-Сен-14, 12:35 
Ассемблер сам по себе вполне самодостаточен
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от Отражение луны (ok) on 25-Сен-14, 12:56 
Даешь разработку движка на движке!
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

45. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +1 +/
Сообщение от абвгдейка on 25-Сен-14, 16:18 
пойдем дальше - зачем делать сайт, если его всё-равно когда-нибудь сломают :)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

71. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +1 +/
Сообщение от Аноним (??) on 26-Сен-14, 11:01 
Так разработчик познал Дао.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

63. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +1 +/
Сообщение от Аноним (??) on 25-Сен-14, 21:34 
> Я в курсе, кто и где её использует, но не понимаю, зачем.

Я тоже не понимаю зачем вы используете готовую операционку с библиотеками. Машинные команды - самодостаточны ничуть не хуже JS. Вот еще придумали какие-то библиотеки и ОС.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

69. "Подтверждён взлом jQuery.com. Зафиксирована вторая..."  +/
Сообщение от arisu (ok) on 26-Сен-14, 03:57 
> Я тоже не понимаю зачем вы используете готовую операционку с библиотеками.

угу, причём кривыми. да-да, я незаметно говорю о «вебе 2.0» и «веб-приложениях».

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

55. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от XoRe (ok) on 25-Сен-14, 18:34 
> Зачем вообще нужен jQuery?

Ради достижения высшей цели, очевидно же!
Вам этого не понять... :)

P.S.
А какой ответ вы хотели получить на заранее тролльный вопрос?
Вам скажут "для создания сайта", а вы тут же "для создания сайта можно использовать чистый JS" и понесся холивар.
Так что, для чего нужен, вы понимаете.
А насколько он нужен - другой вопрос, который вы не задали.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +1 +/
Сообщение от Шерлок Холмс из Опеннета on 25-Сен-14, 12:19 
Дело уже казалось "глухарем", как вдруг преступник оставил новую улику:

>Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine

И тут стало ясно: это дело рук Xasd.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от Аноним (??) on 25-Сен-14, 14:49 
> И тут стало ясно: это дело рук Xasd.

А, это он баш заголовками накормил? :)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от Аноним (??) on 25-Сен-14, 13:37 
Защитники ищут уязвимость методом "обновить все подряд и посмотреть будут ли взломы еще"? А хакер решил им помочь, мол не мучайтесь ребята... Замок на песке прям.
А если будет взлом не для прикола и следы реально заметут и активность будет незаметной несколько лет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от Аноним (??) on 25-Сен-14, 14:50 
> активность будет незаметной несколько лет?

Так заметь, левые включения довольно быстро нашли. А так нефиг инклюдить хлам с чужих серверов.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

76. "Подтверждён взлом jQuery.com. Зафиксирована вторая успешная ..."  +/
Сообщение от Алексей Морозов (ok) on 29-Сен-14, 07:36 
Прекрасный текст!

Мгимо, натурально, финишт!

Хорошо, что хоть шапки-ушанки не оставили на месте взлома.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру