| 1.1, Аноним (-), 11:33, 25/09/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Я думал, всем уже ясно, что на вордпрессе можно делать только сайты уровня "фигак-фигак и в продакшен". Для остального либо с нуля писать, либо брать cms, разработчики которых не ценят функционал выше безопасности.
| | |
| |
| |
| 3.3, Аноним (-), 11:42, 25/09/2014 [^] [^^] [^^^] [ответить]
| +7 +/– |
Через вордпресс получают шелл. С этим шеллом ломают дальше.
| | |
| |
| 4.10, Silver Ghost (??), 12:04, 25/09/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Где об этом написано в данном случае, что сломали именно WP?
Жду ссылку. Иначе считаю пустой болтовней.
| | |
|
| 3.72, Stellarwind (?), 14:42, 26/09/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Чукча не читатель, чукча писатель? Где написано что сломали через ssh?
Написали - "верните назад забекдоренный ssh", другими словами сервак сломали чем не понятно, поставили бекдор, админы его снесли, сервак опять сломали...
| | |
|
| 2.6, 321 (??), 11:51, 25/09/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
В твоем воображаемом мире ломают только вордпресс?
| | |
| |
| 3.14, Аноним (-), 12:15, 25/09/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> В твоем воображаемом мире ломают только вордпресс?
Сначала читаем статистику взломов, смотрим и сравниваем уязвимости в распространенных cms, потом аргументированно спорим.
| | |
| |
| 4.20, Аноним (-), 12:32, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– |
Уж сколько раз твердили миру - абсолютно надёжных систем не существует, если очень надо, взломать можно что угодно.
| | |
| |
| 5.25, Аноним (-), 12:43, 25/09/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Уж сколько раз твердили миру - абсолютно надёжных систем не существует, если
> очень надо, взломать можно что угодно.
Да, и это никак не противоречит тому, что написано выше.
| | |
|
| 4.70, GG (ok), 09:37, 26/09/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Ты на статистику вордпрессов посмотри, а потом посмотри, что конкретно в нём ломают.
| | |
|
|
| 2.8, MidNighter (ok), 12:00, 25/09/2014 [^] [^^] [^^^] [ответить]
| +4 +/– |
 ну конечно, только написав с нуля можно получить идеальное качество и не сделать в коде ни одной ошибки. ерунду пишите.
| | |
| |
| 3.13, Аноним (-), 12:12, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– | |
Написав свой код, можно,очевидно, сделать код, который не подвержен широко распространенным уязвимостям.
Иными словами, ты не пойдешь на рынок и не купишь 0day для своего сайта, если ты только не крупный сайт сети, интересный многим взломщикам. Хотя в случае jQuery ты интересен многим, я согласен; тем не менее, всё же исключена ситуация типа "ломали одну квартиру - неожиданно подобрали универсальный ключ к дверям всего подъезда".
| | |
| |
| 4.16, MidNighter (ok), 12:19, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– |
то что описали это обратная сторона популярности продукта. чем выше популярность тем больше людей ищут возможности взлома и тем больше этих уязвимостей находится. К коду созданному вами сомнительно чтобы кто то искал возможности взлома, но это не означает что там нет ошибок. возможно даже наоборот, то что этот код ещё более дырявее чем популярный.
| | |
| 4.53, XoRe (ok), 18:19, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Написав свой код, можно,очевидно, сделать код, который не подвержен широко распространенным
> уязвимостям.
... если у вас докторская по информационной безопасности.
Распространенные грабли - когда кто-то решил написать свой велосипед для работы с паролями.
И начинается "хей, я добавлю вторую соль и укажу её переменной в коде!".
Сайт взломали, переменную с солью увидели и все.
А поменять соль нельзя - она участвует в шифровании текущих паролей.
Поменяешь - все пароли перестанут работать.
Как пример.
| | |
| |
| 5.64, angra (ok), 21:39, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Ты точно уверен, что понимаешь назначение соли?
Вообще-то соль можно в открытом виде писать вместе с хешем пароля. И для каждого пользователя она должна быть своя. При этом принципиально нет особой разницы в количестве солей.
| | |
| |
| 6.68, arisu (ok), 03:52, 26/09/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Ты точно уверен, что понимаешь назначение соли?
конечно, не понимает. он вообще дурачок.
| | |
| |
| 7.77, XoRe (ok), 12:52, 04/10/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Ты точно уверен, что понимаешь назначение соли?
> конечно, не понимает. он вообще дурачок.
Дурачок из нас тот, кто до сих пор пользуется оперой и верит, что защищен.
| | |
| |
| 8.79, arisu (ok), 12:58, 04/10/2014 [^] [^^] [^^^] [ответить] | –1 +/– | пожимает плечами про веру 8212 это ты со своими собратьями по дубоголовости... текст свёрнут, показать | | |
| |
| 9.80, XoRe (ok), 00:16, 05/10/2014 [^] [^^] [^^^] [ответить] | +/– | Нечем крыть - переходи на личности С Чет у вас зачастили сообщения в стиле ты... текст свёрнут, показать | | |
|
|
|
| 6.78, XoRe (ok), 12:55, 04/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Ты точно уверен, что понимаешь назначение соли?
> Вообще-то соль можно в открытом виде писать вместе с хешем пароля. И
> для каждого пользователя она должна быть своя. При этом принципиально нет
> особой разницы в количестве солей.
Я-то понимаю.
Я привел реальный пример, когда человек решил "усилить безопасность" и изобрел вторую соль.
И реально верил в то, что это поможет в случае, если сольют базу.
Ему как раз и указали, что первая соль у каждого своя.
А вторая соль одна на всех общая - если стырят файлы, эффект от неё теряется.
| | |
|
|
|
|
| |
| 3.60, Аноним (-), 20:52, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– |
<meta name="generator" content="WordPress 4.0" /> как бы намекает.
| | |
|
| 2.66, pv47 (ok), 22:05, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > на вордпрессе можно делать только сайты уровня "фигак-фигак и в продакшен"
Вы удивитесь, но для 99% компаний этого действительно достаточно. Дешёво, и потерять не жалко, если домен или хостинг забыли продлить.
> cms, разработчики которых не ценят функционал выше безопасности.
Можно списочек, элементов хотя бы 5-8 (без шуток)?
| | |
|
| 1.5, Аноним (-), 11:49, 25/09/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Зачем апач и его форки запускать под аккаунтом, который может подменить демона sshd?
| | |
| |
| 2.9, MidNighter (ok), 12:01, 25/09/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
эту библиотеку используют разработчики сайтов, будете делать сайт узнаете подробности.
| | |
| |
| 3.12, Отражение луны (ok), 12:12, 25/09/2014 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Я в курсе, кто и где её использует, но не понимаю, зачем. Так же готов поставить под сомнение профессионализм этих самых "разработчиков", т.к. яваскрипт сам по себе вполне самодостаточен.
| | |
| |
| 4.15, Аноним (-), 12:17, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Я в курсе, кто и где её использует, но не понимаю, зачем.
> Так же готов поставить под сомнение профессионализм этих самых "разработчиков", т.к.
> яваскрипт сам по себе вполне самодостаточен.
Потому что "фигак-фигак и в продакшен". Качество вторично, быстрее сделал - быстрее бабло получил.
| | |
| 4.18, MidNighter (ok), 12:22, 25/09/2014 [^] [^^] [^^^] [ответить]
| +5 +/– |
есть такая особенность работы над проектом которая называется разделение труда. это когда не вам самому надо париться над написанием библиотеки из самодостаточного яваскрипта, а взять уже готовую и использовать. если бы вам заказали создать сайт то без разделения труда вы бы сорвали все сроки и имели бы не конкурентную цену создавая то же самое что уже есть и готово к использованию.
| | |
| |
| 5.23, Отражение луны (ok), 12:39, 25/09/2014 [^] [^^] [^^^] [ответить]
| –3 +/– |
Зачем вообще париться над написанием библиотеки, если яваскрипт самодостаточен? Возможно, стоит просто нормально изучить яваскрипт вместо использования всяких коленных поделок?
| | |
| |
| 6.28, MidNighter (ok), 13:26, 25/09/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
вы поймёте когда попытаетесь сделать хоть какой нибудь сайт. пока судя по высказываниям вы лишь склонны теоретически рассуждать о "о самодостаточности языка", а не применять эти знания на практике.
| | |
| |
| 7.31, arisu (ok), 13:37, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> вы поймёте когда попытаетесь сделать хоть какой нибудь сайт.
только идиоты пихают в «какой-нибудь сайт» кучу js в надежде, что благодаря этому контент станет ненужным.
| | |
| |
| |
| 9.34, arisu (ok), 14:28, 25/09/2014 [^] [^^] [^^^] [ответить] | –3 +/– | я понимаю, тебе неприятно ощущать себя идиотом это нормально ненормально 821... текст свёрнут, показать | | |
|
|
| 7.35, Отражение луны (ok), 14:36, 25/09/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
Я давно и крайне успешно применяю яваскрипт для немного других целей. И, в принципе, я не против библиотек как таковых, просто реальной пользы от jquery не вижу (м.б. дело в нормальном проектировании просто?). Но мнение делальщика сайтиков, уверен, имеет куда больший вес. (Сарказм).
| | |
| 7.42, vitalif (ok), 15:36, 25/09/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > вы поймёте когда попытаетесь сделать хоть какой нибудь сайт. пока судя по
> высказываниям вы лишь склонны теоретически рассуждать о "о самодостаточности языка", а
> не применять эти знания на практике.
Не-не. jQuery много юзать - это реально моветон. JS действительно почти самодостаточен, нужна-то только пара обёрток на 20 строчек.
Почему моветон? А вот почему: условно говоря, JS, PHP, Perl и прочие питоны - это распи**яйство по сравнению с C, Java, C++, но jQuery - это такое же распи**яйство по сравнению с JS. Т.е. jQuery - это ВЫСШАЯ СТЕПЕНЬ распи**яйства. Есть элемент, нет элемента, нам пох, всё равно все селекторы отрабатывают. Отвалилось что-то где-то - не беда, скрипт всё равно не упадёт... И ищи потом, чего там ему не хватает, сиди, отлаживайся.
Кроме того, когда jQuery во все поля - обычно из этого получается ужасный прибитый гвоздями к представлению код. А когда ещё и динамически добавляется ВСЁ... Ухуху...
| | |
| |
| 8.48, cmp (ok), 17:36, 25/09/2014 [^] [^^] [^^^] [ответить] | +3 +/– |  который конечно же по сравнению с asm, который по сравнению с чистым машинным ко... текст свёрнут, показать | | |
| 8.56, Аноним (-), 18:44, 25/09/2014 [^] [^^] [^^^] [ответить] | +3 +/– | После этого комментария следует вывод что все нужно писать самому и на ассемблер... текст свёрнут, показать | | |
| |
| 9.59, Аноним (-), 19:39, 25/09/2014 [^] [^^] [^^^] [ответить] | –1 +/– | Хотите жестокий облом Чтобы быть крутым тестировщиком - не обязательно быть кру... текст свёрнут, показать | | |
|
|
|
|
|
| |
| 5.32, arisu (ok), 13:38, 25/09/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Кросбраузерность? не, не слышал
не, слышал. берём, значит, js — и выкидываем нафиг. дальше берём «-»-свойства в css — и выкидываем нафиг. ура-ура, пока Крутые Уебмастера продолжают затейливый секс с разными браузерами, у нас уже всё работает.
| | |
| |
| 6.37, Аноним (-), 14:49, 25/09/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> не, слышал. берём, значит, js — и выкидываем нафиг. дальше берём «-»-свойства
> в css — и выкидываем нафиг.
Ну тогда HTML нафиг, да и TCP/IP вместе с HTTP - тоже. Качай себе фидопочту модемом да рассказывай про гипертекстовый, векторный
| | |
| |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
|
| 4.45, абвгдейка (?), 16:18, 25/09/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
пойдем дальше - зачем делать сайт, если его всё-равно когда-нибудь сломают :)
| | |
| 4.63, Аноним (-), 21:34, 25/09/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Я в курсе, кто и где её использует, но не понимаю, зачем.
Я тоже не понимаю зачем вы используете готовую операционку с библиотеками. Машинные команды - самодостаточны ничуть не хуже JS. Вот еще придумали какие-то библиотеки и ОС.
| | |
| |
| 5.69, arisu (ok), 03:57, 26/09/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Я тоже не понимаю зачем вы используете готовую операционку с библиотеками.
угу, причём кривыми. да-да, я незаметно говорю о «вебе 2.0» и «веб-приложениях».
| | |
|
|
|
| 2.55, XoRe (ok), 18:34, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Зачем вообще нужен jQuery?
Ради достижения высшей цели, очевидно же!
Вам этого не понять... :)
P.S.
А какой ответ вы хотели получить на заранее тролльный вопрос?
Вам скажут "для создания сайта", а вы тут же "для создания сайта можно использовать чистый JS" и понесся холивар.
Так что, для чего нужен, вы понимаете.
А насколько он нужен - другой вопрос, который вы не задали.
| | |
|
| 1.17, Шерлок Холмс из Опеннета (?), 12:19, 25/09/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Дело уже казалось "глухарем", как вдруг преступник оставил новую улику:
>Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine
И тут стало ясно: это дело рук Xasd.
| | |
| |
| 2.38, Аноним (-), 14:49, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> И тут стало ясно: это дело рук Xasd.
А, это он баш заголовками накормил? :)
| | |
|
| 1.30, Аноним (-), 13:37, 25/09/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Защитники ищут уязвимость методом "обновить все подряд и посмотреть будут ли взломы еще"? А хакер решил им помочь, мол не мучайтесь ребята... Замок на песке прям.
А если будет взлом не для прикола и следы реально заметут и активность будет незаметной несколько лет?
| | |
| |
| 2.39, Аноним (-), 14:50, 25/09/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> активность будет незаметной несколько лет?
Так заметь, левые включения довольно быстро нашли. А так нефиг инклюдить хлам с чужих серверов.
| | |
|
|
