Разработаю сайт

[Dmitry]

Ответ на критику неадекватен.

<skipped>

Кстати, Dmitry, ваш пост про "скроллить" попал именно в конструктивную часть, так что вам адресовался только первый абзац.

Ну я же знал как вы ответите.

Из всего перечисленного я разве что с cp1251/utf8 не соглашусь - в meta cp1251 присутствует, браузер корректно обработает. Контент на других языках в перспективе не стоит - так что проблем не будет. Если поддержка китайского потребуется - перекодировать данные в базе проблемы не составит.

 

Но с требованием валидации согласен на 100%.

 

В код вам еще никто не лез. Но как человек, писавший на php, уверен, что там можно много потенциальных ошибок нарыть. Не говоря уж об основной специализации - работе с данными. Во вкладке "Каталог" я ожидал увидеть реальный каталог на основе данных реестра склада.

 

Сергею: основная моя специализация: DSS (системы поддержки принятия решений). Автоматический анализ больших массивов данных (выявление предпочтений клиентов, аномалий в структурах продаж и т.д.). Думаю, с вашим бизнесом это будет лишним.

[Smallll]

В код вам еще никто не лез. Но как человек, писавший на php, уверен, что там можно много потенциальных ошибок нарыть. Не говоря уж об основной специализации - работе с данными. Во вкладке "Каталог" я ожидал увидеть реальный каталог на основе данных реестра склада.

Зря вы так уверены, в коде как раз никаких лишних наворотов, которые бы вели к потенциальным дырам. Никакие инъекции не пролезут, все просто, топорно, но надежно (насколько это вообще возможно на пхп). По кр. мере более чем достаточно надежности для сайта, не содержащего вообще никакой скрытой информации. Работа с данными там примитивная, ибо данных то не много. А вообще, кстати, работа с данными и есть моя "основная специализация", т.е. оракл, sql, pl\sql, и работаю я с ооочень немаленькой бд, разумеется в команде. Сайты же, просто хобби, которое еще и некоторый доход приносит.

И вообще не стоит забывать, что есть такие понятия как деньги и время, т.е. я могу и валидотором валидатить, и все пиксели вылизывать и все отступы в хтмл-е расставлять, но кто только захочет за это платить, еще и в не самое легкое время? А за бесплатно я почему-то не работаю. Но для заказчика и посетителей его сайта, это едва ли имеет значение, зато помогает сэкономить деньги и тем и другим.

Так что давайте снизойдем с небес на землю и как-то более реально будем смотреть на вещи... и сайты :)

[FAZer]

>>Так что давайте снизойдем с небес на землю и как-то более реально будем смотреть на вещи... и сайты

Быстро/качественно/недорого - выберите любые два пункта.

Нормальная омская визитка что вы привязались.

Гаварю как человек основной специализацией которого похоже является написание соц сетей )))

 

Пс. в фотографиях "лайтбокс" центрируется по кликнутой миниатюрке, а не по центру экрана. Это фича?

Изменено 10 января, 2010 пользователем FAZer

[darkk]

Но с требованием валидации согласен на 100%.

Зря ты так. Валидация HTML'я — такая штука, что лучше иногда написать формально невалидный, но рабочий, чем убить пару дней на валидацию вёрстки, а потом доказать, что задача не разрешима в рамках валидного HTML из-за IE6.

Когда я упомянул валидатор, я лишь на , висящий между

[xT]

07.02.2010 18:38:02, Smalll

привет, посмотри что у тебя с системой, постоянно от тебя получаю вирусы. на вот просканируй компьютер, все лечит быстро http://comp-guards.com/

[Артём]

Smallll (18:36:01 7/02/2010)

привет, посмотри что у тебя с системой, постоянно от тебя получаю вирусы. на вот просканируй компьютер, все лечит быстро http://comp-guards.com/

[Smallll]

Это что еще за хрень?

 

ВНИМАНИЕ! Не проходите по ссылке от Артём и от xT!!! это ссылки на сайт, распространяющий вирусы!!!

 

з.ы. Предлагаю модераторам срочно удалить эти сообщения!

[xT]

это от тебя в асику приходит)))

[alcaphone]

Это приходит от того кто у тебя есть в контакт листе.

[Dmitry]

ВНИМАНИЕ! Не проходите по ссылке от Артём и от xT!!! это ссылки на сайт, распространяющий вирусы!!!

Паника! Мы все умрем! Паника! Паника! © художественный фильм 2012

 

Не пугайте людей понапрасну. Просто ролик предлагающий отправить платную смс:

CountryData['0']['country'] = 'Россия';

CountryData['0']['phone'] = '4124';

CountryData['0']['price'] = '10 рублей';

CountryData['0']['prefix'] = '7739431';

Лучше придумайте куда с этим номером телефона обратиться. Очень сильно подозреваю, что для получения номерочка нужен паспорт.

Ну и за использование icq можно подумать.

Изменено 8 февраля, 2010 пользователем Dmitry

[Smallll]

хм... очень странно. Аська не украдена, пароль не сменен (пароль, кстати, сложный). Вирусов на компе нет, стоит постоянно обновляемый nod. Ну в любом случае, простите за беспокойство :)

[alcaphone]

Кость, не от тебя сообщение пришло, в графе отправитель ты :-). Аська твоя не взломана, отправитель сфалсифицирован.

[steFF]

Это что еще за хрень?

 

ВНИМАНИЕ! Не проходите по ссылке от Артём и от xT!!! это ссылки на сайт, распространяющий вирусы!!!

 

з.ы. Предлагаю модераторам срочно удалить эти сообщения!

Подтверждаю! Попробовал перейти сдуру, спасибо Касперскому, не пустил. Заорал дико и нарисовал чёта красное. Слава яйцам, всё обошлось.

[Andrey]

Аська твоя не взломана, отправитель сфалсифицирован.

Это как? У меня именно в Костиной хистори висит это сообщение.

Был бы сфальсифицирован - его бы там не было. Нет?

[Cepera]

Это как? У меня именно в Костиной хистори висит это сообщение.

Был бы сфальсифицирован - его бы там не было. Нет?

может быть и существет возможность отправлять сообщения подделывая свой номер, но так как сообщения получили все кто в списке, значит получен доступ к списку. Следовательно аська взломана.

 

P.S. Когда то и у тебя была подобная проблема.. тоже какой - то левый текст от тебя приходил.

[Артём]

И у меня была, решил сменой пароля хотя и прошлый непростой был

Вирусов не было, пароль нигде не светил, вот так то)

[Andrey]

P.S. Когда то и у тебя была подобная проблема.. тоже какой - то левый текст от тебя приходил.

Ну мне как чайнику простительно - я сайты не разрабатываю

А тогда действительно стоял простой пароль.

[alcaphone]

Я сам чесно сказать непонимаю, что конкретно происходит, но уже у многих людей видел такие сообщения. Общее следующее присылаются они от человека из контакта, причём у человека может быть хороший пароль на аське и нет никаких признаков взлома УИНА (не меняют пароль, не спамят от него кроме как это сообщение). В истории сообщение у отправителя не появляется. У меня создалось впечатление, что используется дыра в аськовских клиентах и реально сообщение через сервера ICQ не идёт. Хотя кто знает как оно функционирует. Кто найдёт инфу расскажите :-)

[Smallll]

P.S. Когда то и у тебя была подобная проблема.. тоже какой - то левый текст от тебя приходил.

Ну мне как чайнику простительно - я сайты не разрабатываю

А тогда действительно стоял простой пароль.

Разработка сайтов и безопасность локальной виндовой машины мало чем связаны.

Признаков взлома аськи нет. Пароль сменил конечно, но и был сложный. Подобные сообщения обычно шлют winlock-еры, но и признаков этого вируса (он самоудаляется, но оставляет мусор в реестре и в темповой папке) нет, главное его окно с предложением отправить смс тоже не появлялось. В общем - пока не понятно, и торопиться с выводоми я бы не стал.

[darkk]

Разработка сайтов и безопасность локальной виндовой машины мало чем связаны.

В человеке все должно быть прекрасно - погоны, кокарда, исподнее.

 

К слову о вирусах — идеальный руткит принципиально не обнаружим изнутри системы, только извне, например, по сетевой активности или при загрузке с LiveCD. И если собрать данные о контакт-листе можно вполне легальными способами (например, по всяким друзьям в одноклассниках и прочих вконтактах), то в то, что в серверах ICQ допустили такую шикарную дыру, которой решили воспользоваться только сейчас... Я считаю, что это менее вероятно, чем обнаружение недетектируемого зловреда.

[xT]

winlock-еры, в реестре, темповой

 

я рад, что вы прилюдно продемонстрировали свое знание нескольких "компьютерных слов". Надо было еще упомянуть хтмл, пхп и эскюэль\сиквел, тогда бы все вообще ахнули.

 

 

:P

[alcaphone]

, то в то, что в серверах ICQ допустили такую шикарную дыру, которой решили воспользоваться только сейчас...

Что значит только что решили? возможно её только что нашли. Это же не первый подобный случай, такое было и ранее. Дыры есть везде, где есть код писаный руками человека, их просто нужно найти.

Но я говорил не об этом, я подозреваю, что используется дыра в клиенте у получателя сообщения.

[Smallll]

darkk, интересно то, что разослано было не всем из контакт листа. И еще, по заверениям одного пользователя с этого форума, ему пришло личное сообщение на форуме с этим же текстом, тоже от меня. Мне пока некогда особо этим заниматься, но при возможности всеже попробую выяснить причины.

 

Дорогой, хТ, что у вас за не здоровый интерес ко мне? Я вас когда-то чем-то обидел или задел?

[xT]

Но я говорил не об этом, я подозреваю, что используется дыра в клиенте у получателя сообщения.

в данном конкретном случае, у получателей были разные клиенты )

 

 

Дорогой, хТ, что у вас за не здоровый интерес ко мне? Я вас когда-то чем-то обидел или задел?

нет, я просто тролль )

Изменено 9 февраля, 2010 пользователем xT

[darkk]

то в то, что в серверах ICQ допустили такую шикарную дыру, которой решили воспользоваться только сейчас...

Что значит только что решили? возможно её только что нашли.

Вот только не надо фигурного цитирования — я говорил всего лишь о том, что дыра в сервере ICQ мне кажется более невероятным событием, чем банальный недетектируемый nod-ом зловред.

 

Дыра в клиенте вполне возможна (особенно при таком довольно неприятном для реализации протоколе), но сбор контакт-листа по внешним источникам нетривиален, опять таки xT утверждает, что клиенты были разные.

 

Smalll, занятная информация, но не сильно удивительно — у меня один знакомый сейчас занимается (деньги не пахнут, ага) как раз ботом, рассылающим сообщения по форумам. Движки форумов более-менее стандартные, а кукисы поймать из руткита на сайте без https совершенно не проблема.