thinkit.ru Epic Fail

Тема супер:)

(ответить)

бхахаха !!

(ответить)

мониторят значит движуху с того берега..

(ответить)

«Что админы не могут сделать ограничение на кол-во знаков? Только и могут что сидеть и пиз...ть на других! Своим сайтом бы занялись вначале!»

— товарищ, тему про многоуважаемый таганрогсу подняли не мы…

а длину ограничивать не собираемся. Кстати, был момент когда ограничение было.

И Ваше присутствие на этом сайте вполне понятно — Вам нужна была помощь, и тогда Вам почему-то отсутствие ограничения не помешало создать тему.

Надеюсь, что Вы не имеете никакого отношения к таганрогсу…

(ответить)

Жоские хакиры наступают...

(ответить)

враг не пройдёт !! \0 ыы..

о, тут по человечески..

(ответить)

Желание поучаствовать в дискуссия не возникало потому что вас не интересовали темы которые обсуждаются на портале, меня здесь например недолюбливают и на это есть причины, но лично мне здесь интересно так сказать "на других посмотреть и себя показать".
Админы здесь хорошие ребята, наверное всех лично знаю, ну а то что в создании сайтов они пока что "люди интересующиеся ИТ" поправимо, как говорится всё приходит с опытом.
Да и вообще кто мешает написать интересную статью и потом в комментариях обсудить? Всегда же интересно что думают люди вокруг тебя, тем более что ИТ индустрия шагает не по дням а по часам.
Вывод: Хоть с админами у нас отношения и натянутые, но по своему я их уважаю, и за thinkit ставлю твёрдую 4+ по пяти бальной шкале. :-)
п.с.
Если есть интересная ИТ или около ИТ тема, в которой вы разбираетесь, напишите статью я с удовольствием с вами подискутирую.

(ответить)

статьи пишут ботаны, нормальные поцоны ломают сайты и тырцают каунтер-страйк..

(ответить)

что бы стать нормальным пацаном надо трошки поботанить.
а если тырцать каунтер страйк да сайты ломать с помощью всем известных дырищь в обнимку с подробным мануалом тогда дорога в эникейщики и не выше.
А кто ботанит потом сайты делает которые взломать практически нереально например при таких обстоятельствах:
На фестивале CC9 компании **** и Positive Technologies организовали конкурс, участникам которого было предложено обойти систему «Проактивной защиты» сайта и воспользоваться заранее подготовленными уязвимостями разных типов. Подобный тест предполагает ситуацию наличия ошибок, допущенных веб-разработчиками при создании сайта, и проверяет их успешное экранирование системой «Проактивной защиты».

Итог тестирования:

Владимир Воронцов (ник d0znp), эксперт в области информационной безопасности, первым нашел наиболее сложный и интересный вариант обхода фильтра «Проактивной защиты», который работает исключительно в Internet Explorer и использует его недостатки. Приз за первое место – коммуникатор HTC.
Второе и третье место заняли участники с никами insa (обнаружил небольшую опечатку в коде фильтра «Проактивной защиты») и ParanoidChaos (за проявленный энтузиазм и настойчивость).

П.С.
А чётким пацанчикам ломающим сайты и тырцающим в каунтер-страйк СЛАБО?? ;-)

(ответить)

ну в любой защите, даже самой технически совершенной, всегда остается одно уязвимое место.. это человек, гыгы, либо разработчик либо текущий админ.. к чему этот цирк с уязвимостями, переполнениями буферов, выполнениями произвольного кода на удалённой машине, когда сейчас в современных авто такие большие багажники, а в прилегающих лесопосадках такие отличные деревья с толстыми сучьями..

зы. сейчас конечно времена не те уж, но помецо мне ещё в 5 ИЕ был баг, которые позволял запулить выполнения кода на клиенской машине при загрузке обычной BMPшки.. вот где жесть была истинная..

зы.. ну да, бгыг, память ещо работает
http://www.freerepublic.com/focus/f-news/1079144/posts

(ответить)

Сейчас очень легко защититься от DDOS'a, прикрыть дыры и т.д. К примеру на тфинкит куча дыр ;) Даже школьник если постарается, все повалит... Нужно будет сходить завтра в контору к ним и пообщаться, мне тут не далеко ;)

P.s. я понял, что за message.txt, а netch***.txt нахрена? и зачем кодировать? xD

(ответить)

а, прастите, как можно легко защитица от ДДОС, если на оный спустили небольшой ботнет, ну хотябы в 2К машин ??

(ответить)

вопрос в оптимизации, и нагрузке которую создают пользователи на сервер.
Чем меньше нагрузка, тем менее сайт подвержен DDOS атаке.
Да и потом ddos давно уже не модно, сейчас модно заражать сайты с целью заражение пользователей сайтов, так больше денег получается ;-)

(ответить)

ну "оптимизация" запроса для бота, который нагружает сервак это вообще тема отдельной статьи, хых.. ежу понятно что не главную страницу они стягивать будут..

(ответить)

Чем меньше пользователь создаёт нагрузку, тем более массивная ddos атака понадобится.
а вопрос как всегда один, а овчинка то выделки стоит?

(ответить)

ну смотря какая овчинка

http://www.securitylab.ru/news/348620.php

плюс ещё заказчик, я уверен, нехило так отлистал за это дело поцонам.. я ж говорю, тут дело только в жырности куска.. за такое кстати, не только в лес вывезут, есличо..

(ответить)

(ответить)

ну ежу понятно, что запрос от бота должен быть максимально тяжёлым для сервера.. выборка там какая, или ещё чего..

(ответить)

Ну это смотря какой ддос и смотря какая конфа сервера...

На данный момент актуален ддос DC++, когда заражаются машины пользователей хабов, и после направляются запросы на сайт. Тут уже и конца и края не найдешь. Такие ддосы могут отбить только специализированные конторы, к примеру я буду садиться на хост, там мгу ддос отбивает...

(ответить)

далеко не все хостеры на это подписываются.. им проще выпилить у себя проблемный сервер и забыть о проблемах..

(ответить)

Далеко не у всех есть аппаратные средства защиты, которые стоят очень дорого.
И как следствие далеко не все готовы платить за такой защищённый хостинг.

(ответить)

к тому что за взлом чего бы то ни было одна статья а за "пикник" на природе совершенно другая, УК РФ, да и сроки(лишения свободы) разнятся на порядок :-))

(ответить)

ну это смотря какие цели преследует собственно взлом..

(ответить)

Цель одна взломать что то.......вопрос какая выгода от этого, если выгода большая тогда могут поступить и по вашему варианту.

(ответить)

дак я об этом и говорю.. что это если по-приколу там, дефейс какойто, то понятно что жёпу никто не оторвёт от стула.. но ведь и иначе бывает то..

(ответить)

Ну дейфейс за свою жизнь, ловил 1 раз и то, слишком конкурентам я мешал..

(ответить)

ну хоть за идею пострадал, в борьбе так сказать, сайт пал в бою неравном..

(ответить)

а это уже вопрос проектирования сложных систем, дабы создать такие условия что если поставить разработчиков, админов и остальных к стене, выпытать информацию но толк от этого что бы был нулевой.

(ответить)

ну история знает более радикальные методы защиты информации.. например строителей некоторых секретных объектов довольно часто расстреливали.. но мы ведь живём уже в другое время, так просто не прокатит уже..

(ответить)

я имел в виду если злоумышленники поставят к стенке
разработчиков, админов и остальных.
:-)

(ответить)

я понял.. я тоже об этом.. ну насчёт вывезти в лес - это образ конечно аллегоричный.. можно просто войти в доверие к человеку, подружица там, тёлку наконец ему подсунуть, жучок.. важно то, что человек всегда остаётся уязвимостью, как ни крути..

(ответить)

Золотые слова, но хочется вспомни вот такой пример.
Самолёты, да участие человека свели к минимуму но оно есть и в большинстве случаев разбиваются самолёты из за человеческого фактора.
Но процент перелёты/разившиеся самолёты то снизился если сравнивать с теми временами когда автопилотов не было.
Вот ради снижение этого процента и ведутся работы.

(ответить)

да, снижение процента, плюс защита от т.н. дурака.. тоесть просто студент, который вчера прочёл на форуме про эскуэль-инжэкт уже туда не пролезет на шару.. поднимается порог вхождения злоумышленика, опять же, над защитой работают люди, идёт какоето движение.. заниматься безопасностью - конечно нужно, и важно, но всё равно - надо будет, сломают..

(ответить)

придут к хостеру, по голове охраннику дадут и сервак физический вынесут! :)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

(ответить)

>сейчас конечно времена не те уж, но помецо мне ещё в 5 ИЕ был баг, которые позволял запулить выполнения кода на клиенской машине при загрузке обычной BMPшки.. вот где жесть была истинная..

засуньте палец себе в очко, а потом напишите об этом баге на весь интернет.
нанесенный себе вред это не уязвимость, а долбоебизм.

Butthurt (Баттхёрт, буквально «жопная боль» или «попаболь») — особое, широко представленное в интернетах психоэмоциональное состояние, а также человек, в нём пребывающий. Наиболее близкий научный (психологический) термин для обозначения Butthurt’а — фрустрация или незавершённый (незаконченный) гештальт.

Как правило, страдающий баттхёртом человек теряет все способности к контролю своих действий и незамедлительно начинает проявлять свой негатив всеми доступными способами — пишет гневные посты, пытается пожаловаться органам, угрожает экстерминатусом.

хочется обратится к автору статьи, было б желание подискутировать вот посмотрите выше:
3 пользователя Я, ob и Dragonstyle на пустом месте и вот такая интересная дискуссия.......вливайтесь, стеснятся не стоит что то вы подскажите что то вам, так ведь и происходит обмен опытом.
А смеяться над чужими не знаниями принято только в среде недоразвитых и закомплексованных людей, кои здесь появляются крайне редко. :-)

(ответить)

to terrorkaaa:
Ни администраторы сайта thinkit.ru, ни один из сотрудников дизайн-студии cCube.ru не имеют отношения к теме http://thinkit.ru/blog/viewblog/1777/
По этому мне не понятен тот негатив, который вы выражаете в этой теме.

(ответить)

А нам тут весело , дураков мы любим :)

(ответить)

туц

(ответить)

туц туц

(ответить)

PS Админам, ребатя, если серезно ,сделаейте что бы нижний скороул не появляля проше говоря зафиксируйте ширину, сайта точнеев блоках. просто я не могу похвастотся 30" маком, а у меня такай обычный 19 моник.

(ответить)

У меня тоже постоянно вылазит. Тоже 19-шка.

(ответить)

неудачники..

(ответить)

Похвастайтесь своим?

(ответить)

два по семнаццать, хых..

ну и опера - тырцаю кнопочко "Подогнать по ширине", вроде влазит всё, но в длинный такой столбик..

(ответить)

Три по пятнадцать - круче:)

(ответить)

со стороны выглядит как будто вы письками мереетесь :))

(ответить)

Неправильно выглядит, на самом деле мы ведем отвлеченную беседу о преимуществе размера и/или количества:)
А вот и экран разъехался, кстати!

(ответить)

ну тут есть косяк - у меня разные мониторы, соотв. на разных подставках.. я как не пытался их выставить, небольшая щель всё-таки остаётся..

(ответить)

Ну щель-то щель, зато очучение какое - как в центре управления полетами:) Третьего точно не хватает...:)

(ответить)

да, это тема - в кино показывали.. только тут и стол надо соответвующий ещё..

(ответить)

Во центр управления полётами :)
Мой:
И в продолжение:

(ответить)

всё чотко.. ну кроме тотал-командера, бгыг, но сейчас не об этом..

столы правильные.. стол под комп должен быть прямоуголный, уголки - в печь..

(ответить)

Дезигнеры быкуют, по 2 монитора каждый себе выпросили;) Ну это типично. Еще медики любят по-много-мониторов, но там и мониторы такие, что карман треснет:)
А, да, еще разные диспетчеры и охранники...

(ответить)

Управление установками с трудом помещается даже на 2-х мониторах ;)

(ответить)

10 мониторов и... всего одна клава - заметил ее не сразу, а то думал - ни одной не дали...

(ответить)

Считается, что человек способен адекватно следить за максимум 4 мониторами. Если моников больше, что-то постоянно теряется из внимания. Так что не вижу смысла.. хотя может этого мужика специально дрессировали мониторить глазами в разные стороны)

(ответить)

бгыг, в профессии охранника вообще нет смысла.. взрослый мужык, сидит целый день на месте и ничо не делает..

(ответить)

ну 2560х2048 это уже не писька, а взрослый такой совсем уище..

(ответить)

:-D

(ответить)

ну, гыгы..

(ответить)

так он появляется потому что текстом комментариев распирается. Фиксация ширины тут не поможет.
Т.е. проблема с тем, как отображаются комментарии.
Но о проблеме мы знаем и рано или поздно что-нибудь с этим сделаем (есть много идей и своих и от пользователей сайта, но нет времени).

(ответить)

круто я понял зачем я захожу на этот сайт!! за оптимизмом. ::

Но о проблеме мы знаем и рано или поздно что-нибудь с этим сделаем !

П.С. Крутая фраза, спасибо Вам огромнющее it 3.0 теперь когда iNik в следующий раз что нить плохое скажет про нашу пробу я ему так сразу - "Как говорит многоуважаемый ит три ноль - о проблеме мы знаем и рано или поздно что-нибудь с этим сделаем" :-)))

(ответить)

да не, не скажет - о ней либо хорошо, либо никак.

(ответить)

:-)

(ответить)

Бл[ин]....опять этот ПРОБАПРЕССовец тут [говорит неправду].....как он [достал] уже

(ответить)

Я Вас то же рад видеть! ;-))))))
Как ваши дела? Как здоровице?

(ответить)

Это че, встречный иск от тагарох.су?

ага )

(ответить)

поржал)
разобрались бы хотя бы что к чему. найти баг это конечно хорошо... но только если ты вспомнишь, друЖЖище, то в теме про эпический фейл таганрог.су было написано, что аффтар отправлял сообщение о баге, которое проигнорировали и баг исправили. ты же заявил о баге только сейчас и одмины уже его поправили судя по всему. То есть отреагировали моментально. Так что thinkit.ru не п__т (как вы выразились) а занимается делом! А вот вы как раз только п___ть и умеете.
Всего доброго.

(ответить)

Я так вообще не вижу смысла таких тем. Если нашел багу - ну напиши в личку админу.
Мне кажется, модераторам (Saint и кто там еще?) могут сразу удалять такие темы. Я захожу сюда интересные вещи почитать, а не срач.
Фу.

(ответить)

Чтобы удалить чью-либо тему нужны веские основания, даже если тема мне не нравится. Политика на thinkit'е очень либеральна, мы не стараемся рубить на корню не угодные темы в адрес портала или ccube'a. Этим блог и отличается от сотен других, жесткомодерируемых ресурсов. Если есть конструктивные предложения или замечания, они выслушиваются, не смотря на то, что предстают в виде вылитых помоев.
Я в некоторой степени даже согласен с автором. Количество знаков следует ограничить, хотя бы для не зарегистрированных пользователей. Будь моя воля я вообще бы "отключил" анонимностей, вынес в шапку кнопку "БАН", а использование различных тэгов или ссылки на ресурсы допустил бы только для "проверенных" пользователей. Но т.к. в руководстве портала находятся адекватные люди, устроить раздор и террор мне не дают.

(ответить)

"Количество знаков следует ограничить"
Количество знаков и так ограниченно, если вы посмотрите внимательнее.......всё произведение великого писателя Льва Николаевича Толстого "Война и Мир" туда не помещается.....:-((((( мы в своё время пробовали.

(ответить)