1. PHP / Говнокод #23357

    0

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    Как слышно из новостей, сейчас вся Украина замерла в ожидании открытия некой невъебенной национальной социальной сети от какой-то
    хитрожопой дамы, решившей попилить бабло на горячей теме. Помпезный лендинг с формой подписки расположен по адресу: http://esvoe.com/
    Путём нехитрого перебора доменов первого уровня был установлен адрес тестового сайта: http://esvoe.com.ua/
    В общем, использоваться будет готовый говнодвижок "Socialite" (увидеть можно в директории "/public/"), листинг корневых сайтов виден
    всем желающим, а при тестировании используются такие нехитрые ники, как "Твоя мамка".
    
    Порядком подзаебла тема "моих", "национальных", "монетизированных" и тому подобных "социальных сетей". Смысла тягаться с "ВКонтакте"
    и "Facebook" нет как по причине необоримой узнаваемости данных брендов, так и по причине того, что мощность их дата-центров в охулиарды
    раз превышает мощность обоссаного VDS-а за какие-нибудь псят гривенок. Все, очевидно, забыли о быстром взлёте школьной поделки "Друзi"
    на nulled-версии "Vii Engine" до уровня в сто тысяч зарегистрированных пользователей и о последующем молниеносном скатывании в кучу
    бегемотьего навоза. Также никого ничему не научила история с белорусским клоном "ВКонтакте", "VSeti.By", на который в последние годы
    всем было похуй. 
    
    А чего стоят дешёвые приманки в стиле "платим рупь за пост"...

    Запостил: AnalPerOral, 24 Сентября 2017

    Комментарии (376) RSS

    • Похоже, что кто-то опять начал срать ворециями. 3.1415, ты ли это?
      Ответить
    • Не ошибается тот, кто ничего не делает.

      P.S. Сразу видно, что настоящий европейский сайт:
      http://esvoe.com.ua/storage/uploads/wallpapers/2017-09-13-06-26-40kvr-L7VQjbU.jpg
      Ответить
    • Прыщебляди красноглазые и свинособаки насрали себе в рот
      Ответить
    • http://esvoe.com/ - это типа "Ё-мое" ))))
      Ответить
    • На VSeti.By теперь висит унылый лендинг какого-то эраундера - очередного ведроид-онли убийцы гриндра - https://play.google.com/store/apps/details?id=at.arounder.android
      Забавляют комментарии на гугл-плее автора-бугуртня:
      Если у всех работает, а у вас нет, то нужно задуматься в первую очередь о том, что проблема с вашим телефоном / руками, а не писать ерунду в комментариях
      Впредь так и буду отвечать тестировщикам :3
      Ответить
      • Кстати, о белорусах. На правах офтопика:

        http://hoster.by/?error=Кто+в+2017+году+так+делает?

        P.S. Знаки < и > заменяются на & lt ; и на & gt ;
        " заменяется на & quot ;
        Ответить
        • По крайней мере, нынешние браузеры блокируют выполнение переданных через URL скриптов.
          Ответить
        • Ага, "заыскейпили", блять.
          https://hoster.by/?error=%27);alert(%27Your%20cookies:%20%27%252Bdocument.cookie);window.location=%27http:%252F%252Fesvoe.com%27%7D)%252F%252F
          Ответить
          • Гэта гамон!
            Ответить
          • Один алерт уже есть, поэтому код можно сократить:
            https://hoster.by/?error=Your%20cookies:%20%27%252Bdocument.cookie%29;window.location=%27http:%252F%252Fesvoe.com%27%7D%29%252F%252F
            Ответить
            • Удобно когда небольшая страна.

              Хостинг всегда на https://hoster.by/
              Интернет от http://provider.by/
              А купить что-то можно в shop.by
              Ответить
    • Всё, говносеть открылась. Зарегистрировался, чисто поржать, изучаю.
      Ответить
      • Зарегистрироваться-то зарегистрировался, да только при попытке открыть раздел "Люди" меня обдало душком 502-й ошибки. И дальше, как в тумане...
        Ответить
        • Туман развеялся, и я продолжил шествие по афинским развалинам. Как я и писал ранее, говносеть сляпана из "Socialite", который авторы сайта не потрудились хоть как-то усовершенствовать функционально, обратив всё своё внимание на создание красивого (ну, а хуле) дизайна и на вёрстку пустых, ничего не значащих, но многообещающих HTML-блоков типа "События" (с громогласным текстом-рыбой "295 374 участников") или "Предлагаемые группы" (где у каждой мифической группы строго "3 141(3 друзей)" участников). Раздела "Люди", как оказалось, не существует вообще.
          После пятиминутного изучения говнеца, вброшенного на обесточенный вентилятор, пришёл к выводу, что функционально создатели украинской "убийцы Facebook" никак не доработали "Socialite", и вводят публику в заблуждение путём расстановки неактивных статических блоков и ссылок. Девяноста процентов функционала, который обещает визуальный интерфейс, не существует.
          А теперь вспомним помпезный обратный отсчёт времени до открытия сайта, пафосные телерепортажи и общую шумиху в целом.
          Это оказалось ещё хуже, чем галимые "Друзi" (у которых хотя бы был весь функционал, достаточный для более-менее полноценного общения).
          Ответить
          • Раздел "Музыка" также оказался фикцией - доступна лишь вкладка "Онлайн-Радио" со спизженным откуда-то готовым виджетом; вкладки же "Моя музыка" и "Музыка друзей" неактивны, из чего делаем вывод, что ничего, кроме четырёх слов, они из себя не представляют.
            Зато, блядь, Flash-покер есть и он работает.
            Ответить
          • > вёрстку пустых, ничего не значащих, но многообещающих HTML-блоков типа "События" (с громогласным текстом-рыбой "295 374 участников") или "Предлагаемые группы" (где у каждой мифической группы строго "3 141(3 друзей)" участников)

            Антипаттерн «Дым и зеркала». Классика.
            Ответить
            • Говорят что в ВК в начале была такая херь: "уже зарегистрировано N" и это N увеличивалось джаваскриптом со случайной скоростью вообще без связи с сервером
              Ответить
              • Вот она: http://web.archive.org/web/20080710232717/http://vkontakte.ru:80/
                Ответить
                • Нас уже 14 485 260.

                  Гейтс напиздел айбиэму что у него уже есть дос, хотя его еще у него не было
                  Лебедев делал фейковые буклеты известных фирм и врал заказчику что это его портфолио (хотя эти фирмы о его сущестовании даже не знали)
                  Дуров врал что его уже 14 миллионов

                  Все врут
                  пиздец
                  Ответить
                  • У "eSvoe" всё гораздо проще - они гордо именуют себя "Першопрохідці".

                    https://esvoe.com/esvoe

                    "Прохідці" чего?

                    P.S.: масоньё за эти четыре года довело меня с этой украинской кампанией до того, что я теперь спокойно читаю любые тексты на украинском языке безо всяких онлайн-переводчиков, отлично понимая смысл.
                    Ответить
                  • > Гейтс напиздел айбиэму что у него уже есть дос, хотя его еще у него не было
                    > Все врут
                    Сёма, набиржу, Сёма!
                    Набирже всякая торговля без покрытия, кредитные деривативы и прочее тасование платных обещаний. А тут детские игры.
                    Ответить
    • APP_ENV=server
      APP_DEBUG=true
      APP_KEY=base64:KuxYYEfbhVuIZZAXV826Kk8U3 pBYnnJdaLZ3JJuuIVE=
      APP_URL=https://sand.esvoe.com
      APP_PAY=https://pay.esvoe.com
      PAY_IP=5.79.84.174
      STATIC_HOST=https://static.esvoe.com

      DB_CONNECTION=mysql
      DB_HOST=localhost
      DB_PORT=3306
      DB_DATABASE=esvoe_sand
      DB_USERNAME=worker
      DB_PASSWORD=VLKDK2L63T

      CACHE_DRIVER=redis
      SESSION_DRIVER=file
      QUEUE_DRIVER=sync

      REDIS_HOST=127.0.0.1
      REDIS_PASSWORD=null
      REDIS_PORT=6379

      MAIL_DRIVER=smtp
      MAIL_HOST=smtp.esvoe.com
      MAIL_PORT=25
      [email protected]
      MAIL_PASSWORD=L6b7H8r4
      MAIL_ENCRYPTION=none
      SWIFT_MAIL_LOG=true

      [email protected]
      MAIL_

      SOUNDCLOUD_CLIENT_ID=

      GOOGLE_MAPS_API_KEY=AIzaSyC1uxRdQYpbecjz CuZLo06Tny2tK0YcBGU

      NOCAPTCHA_SECRET=6LfTvSIUAAAAAKGqx0ueTrC oBAMYf2hiRTJpEpEP
      NOCAPTCHA_SITEKEY=6LfTvSIUAAAAAP4g9nbODA IZ7Fk2q-2nl3pKBsfJ

      STRIPE_KEY=pk_test_agFDnmOqOgaWuTkfCrFZO uqa


      BROADCAST_DRIVER=pusher
      PUSHER_APP_ID=367606
      PUSHER_APP_KEY=7a12cdebc837e00f059d
      PUSHER_APP_SECRET=31d726ecc82a15715c60
      PUSHER_APP_CLUSTER=eu

      FACEBOOK_CLIENT_ID=655007471371282
      FACEBOOK_CLIENT_SECRET=be79d92fe299e4ee8 f109643d7c88f4f

      GOOGLE_CLIENT_ID=735991831140-d12dj2cvdfdo1hq5a7knjadnjj7t0u06.apps.go ogleusercontent.com
      GOOGLE_CLIENT_SECRET=jHVZpLbrRmbDh9R2Rt7 UJzBm

      TWITTER_CLIENT_ID=
      TWITTER_CLIENT_SECRET=

      LINKEDIN_CLIENT_ID=
      LINKEDIN_CLIENT_SECRET=
      Ответить
      • Тяжёлый случай. Его ещё не дефейснули?
        Ответить
      • Есть ещё новости?
        Ответить
        • Есть. Взломана панель администратора и зарегистрированные пользователи с ID>=500 имеют возможность наблюдать во весь экран браузера фотографию неприличного содержания.
          Кстати, фурора что-то не наблюдается - на сайте всего лишь две тысячи триста зарегистрированных пользователей.
          Ответить
          • Напиши потом на хуябре как это гамно сломал. Интересно такие байки читать.
            Ответить
            • Аккаунта нет.
              Ответить
              • Создай. И напейши в песочницу.
                Ответить
                • Там это будет расценено, как обычное хвастовство (хотя и здесь не лучше).
                  Вкратце, суть в том, что вчера сайт после чьего-то очередного взлома (XSS-инъекция и белый экран) не работал часа два. Я периодически обновлял его. Наконец, он открылся; но разработчик позабыл (не заметив миниатюрную иконку) отключить встроенную в "Laravel" панель отладки "PHP". В оной же присутствует такая функция, как отладка не только текущего запроса, но и любых других запросов, произошедших за последнее время. Я произвёл поиск по параметру "URL", равному "/login", и параметру "Method", равному "POST", и нашёл несколько запросов авторизации, произведённых сразу после открытия сайта. Путём перебора значившихся в них авторизационных данных я обнаружил логин "worker" и пароль "socialite", которые и открыли мне доступ к панели администратора. Далее в общих настройках сайта оставалось лишь дописать необходимый JS-код в поле "Код Google Analytics".
                  Ответить
                  • А как подобрал логин и пароль?
                    Ответить
                    • >>>"Я произвёл поиск по параметру "URL", равному "/login", и параметру "Method", равному "POST", и нашёл несколько запросов авторизации, произведённых сразу после открытия сайта. Путём перебора значившихся в них авторизационных данных я обнаружил логин "worker" и пароль "socialite""
                      Ответить
                      • Чот не понял. Там логировались логины?
                        Ответить
                  • > панель отладки
                    > доступная всем подряд без аутентификации
                    Фееричный пиздец, конечно. Такие "фичи" специально запиливают, чтобы админы могли отстрелить себе ногу?
                    Ответить
                    • По всей видимости, она была включена на тестовом сайте (это уже их дело - имеют право), и при переносе файлов движка на рабочий сервер и открытии сайта разработчик не обратил на это внимания (так как по умолчанию, без соответствующей метки в "cookies", панель скрыта за расположенным в нижнем углу мелким значком 32х32).
                      Ответить
                      • Имхо, таким несекьюрным "фичам" даже на тестовом сервере не место. Мало ли - белый айпишник навесят на время какой-нибудь демонстрации или просто отрубить забудут.

                        > скрыта за значком
                        Security by obscurity во всей красе.
                        Ответить
                        • >>>"Security by obscurity во всей красе"

                          Тот же подход был использован и для "защиты" тестового сервера от левых заходов. Они решили, что "beta.", "alpha.", "test." и "dev." - слишком очевидно, и приняли решение использовать для тестов домен https://sand.esvoe.com. При этом по IP-адресу доступ всё так же не фильтруется.
                          Ответить
                        • Может и норм. Только на сайте должно быть большими буквами "debug mode on".
                          Ответить
            • https://www.facebook.com/strumchinska

              Уже обсуждают.
              Ответить

              • > Мазур Олександра, я понимаю что вы распиарены и на этой волне хотите поднять бабла... Но если на вашем сайте будут и далее выпрыгивать гей-порно фото, толку будет мало...
                Ответить
          • Я предусмотрел, чтобы порнуха не демонстрировалась членам административного аппарата сети (путём условия "ID>=500"), так что они долго оставались в неведении (и Струмчинская даже успела записать и выложить очередное видеообращение, не потрудившись ознакомиться с комментариями к предыдущим постам), и веселуха в комментариях продолжалась ещё часа четыре. Но сейчас-то они, наконец, прозрели.
            Ответить
            • > Навіщо видавати готовий двигунець за інноваційний? Так, ніхто про це і не говорив, адже інноваційність соціальної мережі не в самому двигунці, а в можливостях я…

              Пиздец, валяюсь под столом от смеха, хахахаха
              Ответить
        • Есть уже и логин с паролем от production-БД, но воспользоваться ими мне пока не удаётся, так как "phpMyAdmin" или "adminer" я обнаружить не смог и БД защищена от внешних подключений.
          Ответить
          • Даже redis наружу не торчит, что для такого корыта даже удивительно.
            Ответить
            • Ничего удивительного. В убунте, на коей все это добро вертится, по дефолту редис слушает 127.0.0.1 онли. Так что разрабам просто повезло, что умные дяди уже всё сделали за них.
              Ответить
      • На https://pay.esvoe.com/ висит сайт:

        Відкриття вже скоро
        4 Днів 7 Годин 41 Хвилин 50 Секунд


        P.S. Радует эксклюзивная орфография: «Особыстий кабінет».

        В современной русской орфографии есть «и» и «ы», но нет «і».
        В современной белорусской орфографии есть «і» и «ы», но нет «и».
        В современной украинской орфографии есть «і» и «и», но нет «ы».

        У этих чертей есть все три буквы.
        Ответить
        • P.P.S. Счётчик увеличивается. Т. е. по факту он считает дни не ДО открытия, а ПОСЛЕ открытия.
          Ответить
        • Ылита, хулi.
          Ответить
        • Всё нормально, это по-русински. http://bit.ly/2xTeWbq
          Ответить
          • Кстати, короткие ссылки на статью:

            https://ru.wikipedia.org/w/?curid=11551

            https://ru.wikipedia.org/w/?oldid=87416705

            Способ получения ссылок описан в документации по API MediaWiki, но кто же его смотрит!
            Ответить
        • Вообще, мне нравится украинский язык с точки зрения того, что над написанными на нём текстами иногда можно неплохо поржать. Как пример, один из последних комментариев к официальному видео про инновационную сеть:

          >>>"після цього https://itmages.ru/image/view/6140463/88bb7ae5 хтось схоче мати справи із сайтом який контролює хєрзнахто?"

          Последнее слово очень интересное.
          Ответить
        • https://pay.esvoe.com открылся. Любопытно, что данные банковских карт они собирают самостоятельно, без независимого процессинга. Доверишь так им эту информацию, а потом Шура в один прекрасный день психанёт и почистит карты всех плательщиков...

          Интересна страница https://pay.esvoe.com/payment/done/90 - методом перебора номера транзакции можно смотреть любые чужие платежи.
          Ответить
          • > данные банковских карт они собирают самостоятельно
            > можно смотреть любые чужие платежи
            Репортни эту хуйню их банку, кстати. Есть вероятность, что кое-кто на время останется без платёжной системы.
            Ответить
            • Ещё мякотка: панель администратора "Pay" доступна без авторизации (sic!), что не особо удивляет, учитывая, что движок - самописный.

              https://pay.esvoe.com/admin/users

              В смысле, форма авторизации в панели администратора есть, но, как мы теперь видим, она не особо-то и нужна...
              Ответить
          • Номера транзакций можно вытащить из логов:
            https://pay.esvoe.com/admin/logs/2017/10/01/param_response.log
            Ответить
          • Кстати, Виталий Олейничук всё так же пользуется латвийской банковской картой (исходя из BIN-а):

            https://pay.esvoe.com/payment/done/130/
            Ответить
      • Если что:

        http://mail.esvoe.com/
        Логин и пароль выше.
        Ответить
        • Ну это уже совсем неспортивно...

          Кстати, популярный украинский сервис i.ua считает письма с сервера esvoe.com спамом и отправляет в карантин, так что у пользователей могут быть проблемы с активацией учёток.
          Ответить
        • Важно: если е-мейл адрес не верифицирован до Sun, Oct 1, 2017, доменные имена, указанные ниже, будут деактивированы.
          Доменные имена:
          esvoe.mobi
          esvoe.club
          esvoe.biz
          esvoe.org
          esvoe.net
          and 1 more
          Ответить
          • Самое смешное, что стоимость домена была указана в российских рублях.

            На Миротворец!
            Ответить
        • https://i.imgur.com/lXqyXWd.jpg
          Ответить
        • Было еще несколько безуспешных попыток пропиарить своё говно через педивикию, при чём с разными названиями статьи, типа, а вдруг не заметят, но коллективный разум так просто не проведешь, и статья была беспощадно выпилена. Ибо нехуй!
          Ответить
        • >> Я Сергій Козуля. Ліквідуйте мою сторінку в Є СВОЄ!!! Там спам порно і я не хочу бачити такого. Ви Обіцяли Захист Та Порядність. Майте Совість!!!
          Ответить
          • https://www.youtube.com/watch?v=ENSlTsi-vFY

            Как думаете, за спиной у Шуры действительно кипит работа или все эти мужики - статисты, научившиеся лишь с "умным" видом прокручивать туда-сюда консоль браузера с HTML-кодом?...
            И надо ли столько народу для того, чтобы сляпать сайт на готовом движке?
            Ответить
            • Может, он жс с ниграми ищет? Это смотрится всяко естественнее, чем медитация на программу ping, типа, смотрите, я погромист и хацкор, в консоли чёрной сижу. https://content.onliner.by/news/original_size/cced54199f2e4b6e4ed61c853ed5939d.jpeg
              Да и, на самом деле, я б тоже работать не смог, если бы за моей спиной шароёбились какие-то мудаки с камерой.
              Ответить
              • На фотке молодой специалист в области информационных технологий устанавливает инновационные программы -ping и tping на образовательные терминалы ВУЗов?
                Ответить
      • http://mail.esvoe.com/data/settings/settings.xml
        http://mail.esvoe.com/phpmyadmin/

        Программисты - просто заебца.
        Ответить
        • LOOOOOL
          Ответить
        • <AdminLogin>admin</AdminLogin>
          <AdminPassword>7f2yqfdt9O</AdminPassword>
          Ответить
          • Как раз только что получил доступ ко всем семидесяти шести корпоративным электронным почтовым ящикам, принадлежащим заправляющей "eSvoe.com" конторе. А всё лишь благодаря тупости разработчика, в результате которой пароль от БД остался открытым, а "phpMyAdmin" - доступным.
            Ответить
            • Да ты русский хакер. Тебя надо на пожизненное посадить
              Ответить
              • Тут опасаться нечего - я нахожусь в России, "eSvoe.com" - на Украине, их владельцы вообще в Латвии; а Интерпол мелкими делами не занимается. Да и "Tor"...
                Ответить
                • >>- я нахожусь в России, "eSvoe.com" - на Украине
                  hrookni, svinosobaka
                  Ответить
                  • пидарахи, вы зачем меня минусуете??
                    маму свою минусните
                    Ответить
        • <DBLogin>afterlogic</DBLogin>
          <DBPassword>7f2yqfdt9O</DBPassword>
          http://mail.esvoe.com/phpmyadmin/

          транкетнул таблицу
          Ответить
          • Я попытался зайти по этому логину/паролю. За мной уже выехали СБУшники?
            Ответить
            • Кстати, пароль от базы и от почты только что сменили. Они наконец-то заметили, что на их сервер ходят все, кому не лень.
              Ответить
    • Где всё? Там теперь живёт наш знакомый Андыр Констракшин.
      Ответить
      • Починили. Я там очень популярная. Стоило только группу создать, как в нее вступило 115 человек и 16 друзей! ^_^
        Ответить
        • Позавчера меня тоже уверяли, сразу после регистрации, что два мероприятия, численностью в 295 374 фантома каждое, никак не могут состояться без моего участия. Долго думал, к кому примкнуть.
          Ответить
    • [email protected]:K0v0B9u0
      [email protected]:3J8u2Q9m
      [email protected]:*#Kh$HZh2
      [email protected]:DAJaiSHS2
      [email protected]:2A6g9G6o
      [email protected]:I8d5L8f3
      [email protected]:$oXkIDZ0
      [email protected]:7P2h1K9z
      [email protected]:M5q5V3a4
      [email protected]:1S5w8N4i
      [email protected]:6H6n1C6w
      [email protected]:5O0q4X6q
      [email protected]:7G1p0Q2z
      [email protected]:O3d8B0a2
      [email protected]:N4w3Y1f0
      [email protected]:Z2i8B0v7
      [email protected]:2F5h1H0z
      [email protected]:M1a7U1x3
      [email protected]:E9l0H4i4
      [email protected]:4O0d1I4p
      [email protected]:A5v1R6w2
      [email protected]:5H6l8G4k
      [email protected]:4A0l6B7u
      [email protected]:M8v7T4w2
      [email protected]:D4b1P4e5
      [email protected]:P3u1Y8r2
      [email protected]:C6h5X4e2
      [email protected]:2I2m3C4r
      [email protected]:9H0y0V2b
      [email protected]:1K7n0V 0t
      [email protected]:1M6l8D4j
      [email protected]:L1f5K2y9
      [email protected]:5A7v3D9r
      [email protected]:9E5u2O6s
      [email protected]:H5r5Z6u2
      [email protected]:9T4q6S2c
      [email protected]:P6n8U9a1
      [email protected]:8C1p6K9q
      [email protected]:1V5k5B5v
      [email protected]:5G8p4Y3d
      Ответить
    • https://youtu.be/jsUI7tDvmR4?t=20m11s
      Ответить
    • http://politikus.ru/events/99752-zapusk-novoy-ukrainskoy-socseti-esvoe-obernulsya-konfuzom.html

      И почему-то ни слова про гей-порно.
      Ответить
    • О, еще один убийца ВК.
      https://ц.укр/
      Ответить
      • > Перенесіть все з VK

        Для того, чтобы авторизоваться в VK, нужно... иметь доступ к VK, которого в незалежной сейчас официально нет.
        Ответить
    • Все, кто ругают эту соцсеть, просто застряли в 20м веке и не понимают, как должны делаться продукты. Они всё правильно сделали: зарелизили minimal value package.
      Ответить
    • Короче, ещё один прелюбопытнейший моментик: пользователь видит в общей ленте не только посты от "друзей", но и от тех, кто только отправил ему заявку в друзья. Таким образом можно неплохо мусорить в масштабах нескольких тысяч пользователей (я снова вернулся к любимой теме с фотографиями стиля "ню"), просто автоматизированно разослав всем пользователям заявки в друзья.

      for(i=1;i<=4000;i++){
      $.post('/friend/ajax/add', 'user_id='+i+'&_token='+($('meta[name=csrf_token]').attr('content')));
      }


      Запускаем этот скрипт в консоли браузера, ждём минут пять, чтобы все запросы обработались, после чего постим в ленту всё, что угодно. Эффект подтверждён - уведомления о жалобах приходят едва ли не ежесекундно.
      Ответить
      • Чувак, ты реально крэйзи.
        Ответить
        • Да, я псих.
          Ответить
          • Попробуй ещё как-нибудь денег заработать на е-свое. Рекламу, например, сделать кому-нибудь этим способом с лентой. Тебя гусары в полку на руках носить будут.
            В казино вулкан во всю эту ебалу напиши. Там в постах вроде теги работают, на ютубе видел человек <marquee> встраивал, может там можно заембедить прямо флешку с рекламой.
            Ответить
      • Они догадались до csrf_token, ну нихуя себе!
        Ответить
    • в видео на ютюб (на украинском языке) пытался донести до социума что не надо бл*ать создавать свои говносоциалки, к-во которых в Украине уже доходит до сотни... вчера получил звонок от человека, который предлагал сотрудничество. как вы думаете какой проект у него был? )))))))))))
      более любопытный видос вышел немного раньше, после которого Олександра таки сказала у себя на фб страничке, что это движок (не уточнила правда, какой), и что инновации не в нем! а в чем бл*ть инновации? в дырах и в х*ях?
      дизайн украденый с сайта евровет http://euro.vet . впрочем что я... https://www.youtube.com/watch?v=OEaBh55TNkI&t=4s тут для поржать, вот.

      п.с. я не хотел никогда быть видеоблоггером, но действия Струмчинской просто порвали мой пердак. 2 видео за неделю! при том что до этого я никогда ни чего не снимал.

      п.п.с.
      кстати это не она автор проекта, она собрала солянку из предыдущих вариантов, нашла быдлокодеров, которые под руководством политдеятеля https://www.facebook.com/slokavo - создают этот сайт за деньги налогоплательщиков.

      п.п.п.с.
      но самое веселое видео, это где она показывала разработчиков (в кавычках) данного сайта, у которых на столах кубик-рубик, маленький кактус, и даже пустой стаканчик под вискарь ))))). у разработчиков на мониторах было открыто сами знаете что ))), это уже сверху написано, тоесть чистый фарс.
      Ответить
      • https://www.youtube.com/watch?v=jsUI7tDvmR4

        Твоё видео? Ты меня на 22:38 назвал "школяром"?
        Ответить
        • видео не мое, но на видео я. если ты не понимаешь контекста, то я поясню.
          суть мысли была в том, что сайт может взломать даже школяр. это раз.
          два - твой взлом, который ты делал с этими педерастическими фотками это реально баловство, которое свойственно школоте, взрослый человек скорее воспользуется дырой в свою пользу, либо же просто сообщит.

          устали спорить с создателями этого Гэ, и решили не помогать им в прямом, и переносном смысле, пускай сами ищут дыры.

          а тебя это обидело????
          Ответить
          • >>>"а тебя это обидело????"

            Никак нет.
            "Клубничка" была показана для того, чтобы слегка сбить спесь с Шуры, уверенной в том, что мелкие, как ей казалось, ошибки останутся незамеченными или что общество ей их легко простит. Благодаря специальному условию в коде Шура и её помощнички долго не видели "клубничку" (пока остальная толпа вовсю рыготала над нею в "FaceBook"), и прознали о ней, когда было уже поздно и нельзя было надеяться на плохую память народа.
            Выше я уже описал - функционала там минимум, и основную визуальную часть сайта составляют статические HTML-блоки с фейковой информацией (типа "События" и "Предлагаемые группы"). "Музыки" нет, "Людей" нет, "Доски объявлений" нет, инноваций нет; зато покер есть.
            Ответить
            • дальше больше. был до этого пару месяцев назад такой сайт как ц.укр
              на котором парни используют vii в качестве двигана, и впаривают людям, что там 300 тыщ регистраций, хотя на самом деле там и ста нет ))). а предустановленные примочки движка и плагины потом указывают как инновации ))).

              вобще. уже со времен существования секты свидетелей Струмчинской слово инновации начало у меня вызывать какой-то внезапный ржач.
              даже когда я его слышал уже вне разговоров про есвое я еле сдерживаюсь ))).

              в видео я указывал на одно из видео в ютюбе, в котором показывается фокус с мишкой, который портит на нет интерфейс есвое.

              п.с. название проекта скорее для алкашей. бухать будешь? нет, я со своим. прямой перевод ))). тем более что на презентации они раздавали сувенирные кружки, якобы намекая ))))))
              Ответить
              • В одном из почтовых ящиков как раз была найдена переписка за 26-е и 27-е сентября, в ходе которой они договаривались с некоей студией печати об изготовлении и поставке футболок, кружек и, зачем-то, картонных коробок с символикой сайта. Помимо этого, был обнаружен список кодов готовившихся к печати скретч-карт для пополнения внутреннего счёта на сайте.

                P.S.: Ты был на презентации? Если да, то шла ли там речь о скретч-картах? И есть ли видеозапись презентации?
                Ответить
                • я там выше оставил ссылку на ютюб политдеятеля, где есть видосы с телефона с презентации, и послепрезентационная содомия. самой презентации там было пару минут для сми, а потом пьянка, видимо твои проделки обмывали. а нашу помятую пионер-вожатую там тоже видно ))). весело, однако.
                  Ответить
                • Это правильно.

                  Когда делаешь свой интернет-стартап надо всегда начинать с чашек с логотипом. Остальное приложится.
                  Ответить
              • vii в качестве двигана и vi в качестве IDE
                Ответить
          • Рекомендую ознакомиться со всем содержимым данного поста - возможно, оно окажется неплохим материалом для следующего видео. Вкратце: взлом удался из-за того, что разработчик сайта (не то владелец кактуса, не то игрок в кубик Рубика) оставил к панели администратора пароль по умолчанию ("socialite"); далее мне оставалось лишь вставить код, демонстрирующий боди-арт почти всем пользователям. Затем был получен доступ ко всем корпоративным электронным почтовым ящикам их конторы (почему-то там слишком часто фигурировала Латвия) благодаря плававшему на поверхности паролю к базе данных. Наконец, сегодня обнаружилось, что можно добавить за один раз всех пользователей сайта к себе в друзья и публиковать в ленту на весь сайт всё, что угодно.
            Ответить
            • а благодаря всем раскладам за последнюю неделю, и новостям исходящих - имеем такие вот замечательные мемасики https://image.ibb.co/icdB5b/22237054_1797166303644280_1655418501_n.j pg
              Ответить
      • Чувак, можно коротко, ты кто?
        Ответить
        • Бородатый из того видео, насколько я понял.
          Ответить
    • http://archive.li/*.esvoe.com

      Просто оставлю это здесь.
      Ответить
    • https://www.youtube.com/watch?v=q2Gx3rYB9lE украиноязычное видео, сборная солянка новых фактов
      Ответить
      • https://kvartal.lv/admin/users — что-то мне это напоминает...
        Ответить
        • дааааа, знакомо ) неужели социалайт? тот самый?
          Ответить
          • <script type="text/javascript" src="https://pastebin.com/raw/7VFsBFUS"></script>


            Даже без гей-порно. Это точно не AnalPerOral первым нашёл.

            P.S. Отсюда:
            https://kvartal.lv/admin/html_page?type=edit&id=1
            Ответить
            • Что именно не я первым нашёл?
              Ответить
              • kvartal.lv.

                Иначе бы на нём был Anal или Oral.
                Ответить
                • Про этот сайт мне вообще не было известно - я сконцентрировался чисто на "eSvoe".
                  Ответить
                • Кстати, никто ещё не понял, как загрузить web-шелл на "Pay"? Это как бы до смешного элементарно...
                  Ответить
        • https://adminlte.io/
          Ну шаблончик швабодный, так что ничего удивительного. Но вот откуда они все этот дырявый бекенд тянут...
          Ответить
          • На euro.vet такую же дыру прикрыли. Хотя... кто знает.

            http://euro.vet/phpmyadmin/
            Ответить
            • Почему когда я вижу такой фейл и пиздец там всегда phpmyadmin, php и mysql?

              почему никогда не бывает oracle и scala?
              Ответить
              • > там всегда mysql
                > никогда не бывает oracle
                Ты о чём?
                Ответить
              • http://lurkmore.to/ВиО#mws_49+KmaJ

                Пять лет назад мною был взломан ныне закрытый сервис вопросов и ответов от "Google" (http://otvety.google.ru). Уязвимость заключалась в обработке сохранённых на сервере данных от клиента JS-скриптом без экранирования спецсимволов вроде одинарной кавычки. Были взломаны сотни аккаунтов, в том числе и администраторский (оказалось, что у "cookies" отсутствовал флаг "HttpOnly", а сессии не привязывались к IP-адресу).
                Это была "Java". Это была неведомая невъебенная высоконагруженная БД (по некоторым предположениям, "PostgreSQL"). Наконец, это был "Google".
                Долбоёбов хватает везде, какими бы технологиями они не пользовались.
                Ответить
      • Всем бы было хорошо это видео, да только кого интересует, с кем и в какие дыры Леська трахается?
        Ответить
    • Пока я, как идиот, искал уязвимости и изучал все поддомены сайта, обладатели более живого ума сделали более простое и от этого гениальное открытие - пароль к официальному аккаунту Леськи в "eSvoe" (https://esvoe.com/strumchinska) совпадал с адресом электронной почты. Добрые люди решили помочь мне познакомить общественность с боди-артом и разместили в профиле фотографии весьма прелюбопытнейшего содержания. Мне, как первопроходцу, воздали должное и в обложку поместили найденную мною инсталляцию из трёх геев, подписав её.

      P.S.: Сам я войти уже не успел - какие-то шалуны сменили пароль.
      P.P.S.: Леська проспалась.
      Ответить
      • > Дата народження: 1995-04-22

        Вот сучка!
        Ответить
        • Ленин родился 22 апреля
          Ответить
          • Родился Ленин в солнечном апреле,
            Когда звенела музыкой капель.
            И землю нашу сделали добрее
            Апрель и Ленин, Ленин и апрель.
            Ответить
            • И Гитлер родился в апреле
              Ответить
              • Да вообще расплодились тут:
                https://ru.wikipedia.org/wiki/Категория:Родившиеся_22_апреля
                Ответить
                • возможно скоро вылезет на броневик, и речь толкнет
                  Ответить
      • Не успел зарегаться, как мне какие-то боты-хацкеры дружбу предлагают.

        P.S. Какой у тебя акк? Хочу подписаться на тебя.
        Ответить
        • Нет смысла - я там не активничаю.
          Ответить
          • Конечно
            Ты же пассив
            Ответить
          • Как это не активничаешь? А постит фоточки кто?
            Ответить
            • Но использующиеся для этого аккаунты я периодически меняю, так что подписываться не на кого и не на что.
              Ответить
    • https://add.esvoe.com

      Тем временем, в их баннерной сети полностью отсутствует фильтрация доступа к редактированию чужих рекламных баннеров, что открывает нам широкие возможности по взращиванию в обществе любви к красоте мужского тела.
      Ответить
      • Пофиксили. Теперь там SSL_ERROR_RX_RECORD_TOO_LONG
        Ответить
        • Не "пофиксили", а как попало закрыли, лишь бы быстрее закрыть.
          Ответить
          • привет! команда "разработчиков" соцсети есвое (имхо в к-ве 1 человека) уже читают эту портянку, так что рекомендую вам не рассказывать КАК вы это делаете, что бы не помогать секте свидетелей Струмчинской развивать сей "проект"
            Ответить
            • Я тоже думаю - лучше по факту и после исчезновения очередной дыры.
              Ответить
        • > SSL_ERROR_RX_RECORD_TOO_LONG

          У меня такую же ошибку пару дней назад выдавали Яндекс, mail.ru, Гугл, ВК, Твиттер — да вообще куча известных сервисов. Причём через пару часов ошибка исчезла.

          Что это было, я так и не понял. Может быть, провайдер хотел взломать зашифрованный канал?
          Ответить
      • вчера, перед полночью узнал одну хорошую новость, оказывается список соцсетей, к-во подпижжиков на которых составляло от 20 тысяч и выше (их примерно десяток), которые работают на vii engine кто-то взломал. используюя те же ошибки. не знаешь кто? ))))))))
        Ответить
      • https://add.esvoe.com/admin

        Ожило.
        Ответить
    • ВНЕЗАПНО: http://www.esvoe.at/

      Der eSport Verband Österreich ist operativer Partner der eBundesliga.
      Ответить
    • Тем временем, как выяснилось, инноваторы, гении и специалисты по безопасности ещё две недели назад выложили движок сети со всеми своими модификациями на "GitHub".

      https://github.com/esvoe/esvoe.com
      https://github.com/esvoe/esvoe.com/search?utf8=%E2%9C%93&q=esvoe
      Ответить
      • https://github.com/esvoe/esvoe.com/commit/bbe9c5d2f948f7cdada20bcc77cac59e5051f774
        Ольга
        - <span>
        - набрала 53 очки у


        Верстуны еще заценят как модно чуваки мешают сеточку бутстрапа (col-xs-12 col-md-5") с height: 361px">

        >> composer update
        >> /usr/www/dev.esvoe.com/public"

        в 2017 году люди используют докер обычно, а не пишут вручную /usr/www, ох
        Ответить
    • камрады запилили некислую статью про єсвоє
      наконец-то правда http://mc.today/ocherednuyu-ukrainskuyu-sotsset-na-dvizhke-za-45-vzlomali-investor-proekta-ranee-zanimalsya-onlajn-kazino/
      Ответить
      • # скриншот с форума программистов

        Ну очешуеть теперь, ГКшечка форум программистов
        Ответить
        • Дилетанты нередко так называют анимешные форумы.
          Ответить
          • Йоу, пыхомакаки!
            Я Наруто Удзумаки!

            Раунд.
            Ответить
            • Анимешник хуже пхпаса
              Ответить
              • Как что-то плохое. ПХП – современный надежный высокопроизводительный шаблонизатор высокоуровневый язык программирования, а аниме – жемчужина восточноазиатской мультипликации.
                Ответить
              • Чаще всего анимешник - это крестоблядь.
                Ответить
                • Нет. Бывает анимешник 1сник
                  Ответить
                  • Но как, Шерлок? Анимешники же не выходят из дома и не представляют, что такое деньги.
                    Ответить
                    • Это хикки не выходят.

                      А бывают не настоящие анимешники, а ванаби. Понимаешь?
                      Ответить
      • Посадют теперь страйкера на бутылку за организацию хакерского притона.

        «Нам насрати на нижчі істоти!» - пролунав пронизливий голос з боку параші.

        Але пацани, як завжди, не звернули уваги на це верескливе кукурікання. Нехай кукурікає, що з нього взяти?

        Півень - не людина, і сьогодні йому належить дуже важка ніч. У нього вже протягом півтора року кожна ніч була дуже важкою, і тепер його анус був розроблений настільки, що він без проблем міг заховати в ньому цілий шмат сала.
        Ответить
      • Надо ihno рассказать что он круто йхакер
        http://mc.today/wp-content/uploads/2017/10/Govnokod-23357-PHP-Govnokod.ru-1-1000x164.png
        Ответить
        • О_о

          За мной уже выехали?
          Ответить
          • Ты попал в заголовки ведущих СМИ просто.
            Скоро у тебя будут брать интервью как у специалиста по кибербезопасности
            Ответить
          • UBERFSB ))))))))))
            Ответить
            • >>FSB
              Front System Bus: шина, использовавшаяся для связи CPU и memory hub (в народе неправильно называемого "северным мостом") до середины нулевых, то-есть до переезда этого устройства внутрь CPU
              Ответить
        • Что есть - того не отнять.
          Ответить
      • Что-то поздно очко взыграло. Две недели ждал, когда хоть какое-нибудь СМИ опозорит говносеть. Только забыл - и вот оно.
        Ответить
        • Кроме тебя, много ещё хакиров работало?
          Ответить
          • Никто.
            Ответить
            • пздж, чуть больше 20 человек на самом деле ковырялись параллельно тебе на сайте, в основном когда говнокошель прикрутили, просто у тебя все пафосно, устроил на єсвоє гэйпарад ))))) азаз

              было бы разумно дать отдышаться проекту, выйти из бэты (хотя врятли это произойдет), и потом хорошенько выебать, когда там уже лям народа (чего тоже не произойдет), а уже как - это интересный вопрос, поднасрать в соцсети самой же соцсети способов кульных тыща.

              имхо если бы этот сайт выжил, это было бы отличное место для сбора процентной статистики дебилов на территории Уа.

              лучший план - полный концертный зал "квартала" за счет оленечукчи, но это исключительно имхо.
              Ответить
              • Квартал это типа наших уральских пельменей?
                Ответить
                • Ага. Только уральские обычно не лезут в политоту.
                  Ответить
              • Сколько сейчас там пользователей?
                Ответить
                • несколько тысяч, немного. трудно сказать по скольку тогда когда им базу ломали то набили туда тыщи две с половиной фейков. так что думаю тот счетчик у них врет.
                  Ответить
      • > «Кто-то использовал обычное бета-тестирование, чтобы пропиарить себя как крутого хакера»

        анонимусам крайне важен пиар, ага
        Ответить
        • Судя по всему, в данном случае кто-то хотел пропиарить эндоскопы.

          https://www.accessdata.fda.gov/cdrh_docs/pdf14/K143556.pdf

          Fujifilm Double Balloon Endoscopes
          Model EN-530T
          This device is intended for the visualization of the
          upper and lower digestive tracts. Specifically, for
          the observation, diagnosis, and endoscopic
          treatment of the esophagus, stomach, duodenum,
          small intestine, large intestine and rectum.
          Insertion route: Per oral or trans anal.

          Ради этого и использовали обычное бета-тестирование.
          Ответить
          • Per oral or trans anal - звучит как девиз сайта
            Ответить
            • Per oral ad astra
              Ответить
              • #насосатьназвездолёт
                Ответить
                • Может это реклама эндоскопа, совмещённого с телескопом?
                  Ответить
                  • Но зачем?
                    Ответить
                    • обратнопропорциональный подход к действию, как в РФ, если все через жопу и без того, то по чему не сделать сразу эту самую жопу началом маршрута.

                      жопа - звезды (с промежуточными остановками)

                      per ASS pera ad ASS tra
                      Ответить
        • > анонимусам крайне важен пиар
          Анонимус, как хайвмайнд в целом, не против попиариться.
          Ответить
          • > Хакерская группа Anonymous объявила войну центробанкам мира
            https://geektimes.ru/post/275404/
            > Хакерская группа Anonymous объявила войну правительству Гонконга
            http://d-russia.ru/anonymous-obyavili-vojnu-pravitelstvu-gonkonga.html
            > Хакерская группа Anonymous объявила войну банкам Хорватии
            http://www.senica.ru/balkans/news/khakery-anonymous-nachali-ataki-na-khorvatskie-banki
            > Хакерская группа Anonymous объявила войну Северной Корее
            https://news.vse42.ru/feed/show/id/835002
            > Хакерская группа Anonymous объявила войну ИГИЛ
            https://tvzvezda.ru/news/vstrane_i_mire/content/201511171456-y46f.htm
            > Хакерская группа Anonymous объявила войну Дональду Трампу
            http://quibbll.com/27231-hakerskaya-gruppa-anonymous-obyavila-vojnu-donaldu-trampu/
            > Хакерская группа Anonymous объявила войну ЄСВОЄ
            http://mc.today/ocherednuyu-ukrainskuyu-sotsset-na-dvizhke-za-45-vzlomali-investor-proekta-ranee-zanimalsya-onlajn-kazino/
            Ответить
      • #УСПЕХ
        Ответить
    • Офтопик.

      https://www.roshen.com/%27

      Результат:
      select url_to, header from rs_redirects where url_from like ''' limit 1
      SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' limit 1' at line 1
      Ответить
      • Ты уже пригласил туда "Джоннибросьбтаблицу"?

        >>зроблено з насолодою в OTAKOY
        OTAKOY хуйня, малята
        Ответить
        • Ненужный комментарий: только он "Бобби".
          Ответить
        • Пыхомакаки (к их же счастью) не знают про mysqli_multi_query и, тем более, про PDO::MYSQL_ATTR_MULTI_STATEMENTS. Поэтому Джонни shall not pass.
          Ответить
          • > Джонни shall not pass.
            Но ведь всё можно исполнить подзапрос внутри where и вытрясти какую-то инфу из других табличек...
            Ответить
            • Кстати, я забыл ещё кое-что процитировать:
                                  select c.regions_id as regions_id, i.languages_id
                                  from rs_content_info i
                                  join rs_content c on  c.id=i.content_id
                                  where i.url like '%27'
                                  order by c.regions_id asc
                                  limit 1

              Вот эта фигня появляется, когда заходишь без кукис, перед той фигнёй, которую я уже процитировал. С кукисами вторая фигня исчезает.
              Ответить
              • Почему-то в одном выхлопе апостроф отображается экранированным (%27), в другом — деэкранированным (').

                Короче, в select ... from rs_content_info сырые данные, а в select ... from rs_redirects — данные после unescape.
                Ответить
                • https://www.roshen.com/%27%20or%20id=%27%D0%BE%D0%BB%D0%BE%D0%B B%D0%BE
                  Выхлоп:
                  select i.content_id from rs_content_info i join rs_content c on c.id=i.content_id and c.regions_id=2 where i.url = '' or id='ололо' and i.languages_id='1' limit 1
                  SQLSTATE[23000]: Integrity constraint violation: 1052 Column 'id' in where clause is ambiguous
                  Ответить
                • А пых разве не автоматом эскейпы со входных параметров снимает?
                  Ответить
                  • Не знаю. Я пыхомакака. Обычно всё работает. Если что-то сыплет ворнингами, то я перед строкой кода вставляю собачку.

                    $_REQUEST, $_GET, $_POST автоматом снимают эскейпы.

                    $_SERVER["REQUEST_URI"], $_SERVER["QUERY_STRING"] возвращают сырую строку со всеми эскейпами.
                    Ответить
                    • >>>"Если что-то сыплет ворнингами, то я перед строкой кода вставляю собачку."

                      Дабы не разводить псарню, я ограничиваюсь лишь двумя строками в начале инициализационного файла:

                      error_reporting(0);
                      ini_set('display_errors', '0');
                      Ответить
                      • Ну так у тебя опыт же, а новички часто ставят собачку.
                        А зачем? Дурацкие нотисы и ворнинги все равно никому не нужны
                        Ответить
                    • >>$_SERVER["REQUEST_URI"],
                      как-то многобуквенно

                      надо включить register_globals и тогда будет $user_name сразу
                      Ответить
                      • Я бы не рекомендовал использовать данную директиву, так как при её включении у злоумышленников появляется возможность перезаписывать системные переменные сайта путём их указания в строке запроса.
                        Ответить
                  • http://php.net/manual/ru/security.magicquotes.php
                    Ответить
        • «OYi.Engine 5.0» — это пятое поколение системы управления сайтами, созданной компанией — Отакої.ком. Система написана на языках программирования PHP и JavaScript, поддерживает технологию динамической загрузки изменений AJAX. В качестве хранилища данных используется MySQL.

          «OYi.Engine 5.0» сочетает в себе современный дизайн и надежную, многофункциональную программную разработку. Главными отличиями «OYi.Engine 5.0» от других систем управления сайтами, является большой уровень защиты, скорость работы и низкий уровень потребления ресурсов.

          Удобный и интуитивно понятный интерфейс

          Благодаря большому количеству подсказок, интуитивным иконкам, логически выстроенной структуре, работать с системой одинаково удобно как опытным администраторам так и абсолютным новичкам без специализированных знаний.
          Ответить
        • https://www.roshen.com/route/search/ajaxSearch/?q=a

          Notice: Undefined variable: sq in /home/roshd/web/roshen.com/public_html/modules/search/controllers/Search.php on line 121

          Warning: Invalid argument supplied for foreach() in /home/roshd/web/roshen.com/public_html/modules/search/models/Search.php on line 17
          select c.id, ci.name, ci.intro, c.subtypes_id as type from rs_content_info ci join rs_content c on c.id = ci.content_id and c.status='published' where and ci.languages_id = 1 and c.regions_id = 2 and c.searchable=1 and c.types_id in (1,3) order by ci.name asc limit 0, 6
          SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and ci.languages_id = 1 and c.regions_id = 2 and c.searchable=1 and c.types_id i' at line 4
          Ответить
          • От така фигня при любом однобуквенном поисковом запросе.
            Ответить
            • Вероятно у Петра Алексеевича не было денег на серьезных программистов, пришлось нанять студентов, вчера прочитавших книжку "пхп за 24 часа"
              Ответить
          • >>>"/home/roshd/web/roshen.com/public_html/modules/search/controllers/Search.php"
            >>>"modules"
            >>>"controllers"


            Зато соблюдён MVC. Это, несомненно, важнее всего.
            Ответить
            • не нужно путать models и modules :)

              На самом деле MVC никак не освещает персистенцию данных, а значит на возможность инъекции никак не влияет
              Ответить
              • >> MVC никак не освещает персистенцию данных
                Почему вы всё время выдумываете глупые названия для давно существующих понятий?

                Что такое "персистенция данных"? Вызов "mysql_query"?
                Ответить
                • "mysql_real_escape_string"
                  Ответить
                  • "mysql_real_escape_string" не имеет смысла без "mysql_query".

                    Например вот такой код сохраняет данные из формы
                    mysql_query("UPDATE data set name=\"".mysql_real_escape_string($_POST['name'])."\"  where id=".$_SESSION['ID']."");
                    Ответить
                    • Гадость. Посмотри, насколько красивее это код будет с PDO:
                      $stmt = $dbh->prepare("UPDATE data SET name=:name WHERE id=:id");
                      $stmt->bindParam(':name', $_POST['name']);
                      $stmt->bindParam(':id', $_SESSION['ID']);
                      $stmt->execute();
                      Видишь? Код сразу стал читабельнее, организованнее, без мешанины
                      Ответить
                    • Имеет.
                      <?php echo htmlspecialchars(mysql_real_escape_string($_POST['name'])); ?>
                      Ответить
        • https://www.roshen.com/phpmyadmin/

          Всё, как ожидалось.
          Ответить
          • Вы им уже сообщили? Нехорошо, если у производителя продукции мирового уровня такая безопастнушня творится.
            Ответить
            • Зачем? Из обычного развлечения для собственного удовольствия это уже превращается в бесплатное оказание дорогостоящей услуги пентестинга.
              Ответить
              • А сколько обычно берут за пентестинг эксперты по безопасности? Ты сколько берешь?
                Ответить
              • Когда подробности об уязвимости публикуются на заборе, это уже не собственное удовольствие, а подлый поступок и небольшое преступление. Развлекаться можно у себя дома, не принося вреда уязвимой питушне и никому не сообщая о своих находках.
                Что важно, человека скорее всего не просили туда лезть. Я понимаю, если бы попросили, заключили договор, а потом кинули, но тут личная инициатива.
                Ответить
                • А где тут уязвимость, кстати?

                  Это просто глупое, некорректное поведение сайта. Можно получить некоторую полезную информацию (layout проекта на фс, имя пользователя (roshd)) итд. Но вот дефейснуть или украсть пароли или включить сайт в ботнет или сделать его инструментов ddos -- этого пока у нас не получилось
                  Ответить
                  • Но мы работаем над этим?
                    Ответить
                  • Там сверху был комментарий про %27 и возможность SQL-инъекций, с чего всё началось.
                    Ответить
                • >>>"Развлекаться можно у себя дома, не принося вреда уязвимой питушне и никому не сообщая о своих находках."

                  Недавно нашумевший новосибирский обсос, корректировавший свои оценки в "электронном дневнике", именно этому правилу и следовал; однако по некой причине даже такой паинька ментам не угодил.
                  Ответить
                  • > корректировавший свои оценки
                    Он, получается, уязвимостью пользовался. Это не просто сидеть у себя дома и искать дыры.
                    Ответить
                  • Лучше бы юзерскрипт написал, чтобы родителям пятёрки показывать.
                    Ответить
            • Я сообщил уже. Мне годовой запас шоколада подарили
              Ответить
          • Login: roshen
            Password: poroshenko
            Ответить
    • mail.esvoe.com использует недействительный сертификат безопасности. Сертификат действителен только для следующих имён: tomail.me, www.tomail.me
      Ответить
      • Это мелочи. Когда у них был открыт "phpMyAdmin", а пароль к базе данных находился в открытом XML-файле - это была куда более эпичная мякотка.
        Ответить
        • а тот случай когда Струмчинская логин и пароль поставила одинаковые, и ей эйпик гейпорно влепили на странице вот это был угар ))))
          специалистка по кибербезопасности ахаха. она щас еще и проводит какие-то школы симпозиумы, ваще совести у нее нет
          Ответить
    • https://esvoe.com/career

      Такую хуйню я впервые вижу:
      Робочі дні:
      понеділок — п’ятниця (з 10:00 до 19:00);

      мало того, что строгое время рабочего дня для IT-шника, так ещё и 9-часовой рабочей день!
      Ответить
      • >>,Junior PHP розробники для роботи над проектом
        реально? PHP джуниор для написания социальной сети национальной?
        Ответить
        • Команды, где нет ни одного джуниора, вообще существуют?
          Ответить
          • Думаю что да, если не считать интернов
            Ответить
            • Интерны это кто? Стажёры?
              Ответить
              • Да
                Ответить
                • А потом стажёры сразу становятся сеньорами? Или они уходят, а вместо них приходят другие?
                  Ответить
                  • Ну конкретно у нас часть стажеров съебявает, часть остается и потом эволюционирует.

                    Я не очень знаю что такое "сеньор" (у всех разные представления) но мне кажется то надо минимум лет пять поработать с продакшен кодом (а не с личными той проджектами) чтобы стать сеньором
                    Ответить
      • > строгое время рабочего дня для IT-шника
        А как ещё бывает?
        Ответить
        • Приходишь и уходишь когда хочешь (в разумных пределах). Главное чтобы какая-то часть рабочего времени пересекалась со временем коллег.
          Ответить
        • айтишники как правило удаленно работают. не вижу смысла сидеть на рабочем месте просто по тому что надо занять кресло )))
          но почему-то практика рабочего графика на многих фирмах есть. и у сисадминов так же
          Ответить
          • Никогда не понимал людей, которым нравится работать удаленно.
            В офисе кофе, еда, кондиционер, удобное кресло, коллеги, с которыми можно что-то обсудить.

            Зачем от этого всего отказываться? Чтобы из дому не выходить лишний раз?
            Ответить
            • Лично я, во-первых, не выношу чьё-либо общество рядом с собою, если оно продолжается более пяти минут, во-вторых всегда выбешивал характерный неформальный подход во всех вакансия на офисную должность программиста: "Предоставляем полный социальный пакет, оплачиваем дорогу, А ЕЩЁ У НАС ВСЕГДА ПЕЧЕНЬКИ И ЙОГУРТЫ В НЕОГРАНИЧЕННОМ КОЛИЧЕСТВЕ, А ТАКЖЕ СПОРТЗАЛ, БИНБЭГИ И БЕСПЛАТНЫЕ ТРЕНИНГИ ЛИЧНОСТНОГО РОСТА (мы ведь хотим, чтобы благодаря этим тренингам вы стали лучше нас и конкурировали бы с нами)".
              Кроме того, я отрицаю так называемых "тимлидов", которые неизбежно присутствуют в офисах. С какой стати мою работу будет контролировать какой-то блатной хуец, целыми днями плюющий в потолок, читающий "Хабрахабр", и навязывающий мне идеи о том, что, дескать, "PHP" устарел и пора переходить на модненький и влажненький "NodeJS".
              Ответить
              • Я тоже не люблю общество, и потому сижу в углу комнаты.

                Всякую корпоративную фигню вроде дружной игры в кикер я тоже обычно игнорирю, впрочем почему бы не съесть йогурт?
                Ответить
                • Дубль дополнения с целью прочтения тобою:

                  Кроме того, я отрицаю так называемых "тимлидов", которые неизбежно присутствуют в офисах. С какой стати мою работу будет контролировать какой-то блатной хуец, целыми днями плюющий в потолок, читающий "Хабрахабр", и навязывающий мне идеи о том, что, дескать, "PHP" устарел и пора переходить на модненький и влажненький "NodeJS".
                  Ответить
                  • Хорошо что моему тимлиду похую и на хабр, и на пых и на nodejs, а порой мне кажется что и на меня ему тоже похуй)
                    Ответить
                    • Похуизм лучше внимания.
                      Ответить
                      • Ну в общем да.
                        У нас считается что если программист не полный мудак, то он сам выполнит обещанную работу к следующему релизу, разве что ревьюировать код надо (потому что одни глаза хорошо, а два лучше)

                        А если он полный мудак, то ему никакой тимлид не поможет.
                        Ответить
                        • >>>"разве что ревьюировать код надо"

                          На предмет уязвимостей, неоптимизации и утечек памяти, или же, как обычно, чтобы все влажные отступы были на месте?
                          Ответить
                          • Влажные отступы можно проверить автоматически, тем более что мы пишем в Intellij, а там автоформат:)

                            Проверяют обычно на:

                            * Неправильное использование API. Более древний программист может знать более лучшие способы что-то сделать

                            * Проёбы по перформанс: один раз я написал алгоритм с экспоненциальной сложностью и запустил его на UI треде, и всё стало раком.

                            * Говнокод. Ну, если ревьюер не может понять что ты написал то вероятно надо переписать.

                            * На мелкие тупые ошибки (забыл что-нить где-нить освободить)

                            * Чтоб тесты были)
                            Ответить
                          • зы: еще на мультитрединг

                            Многопоточный код обычно ревьят особо тщательно, потому что тестами его сложно проверить
                            Ответить
              • > БИНБЭГИ
                Что за бигбэнги?
                Ответить
                • Какие-то мусорные мешки для использования их вместо кресел.
                  Ответить
                • >>Что за бигбэнги?

                  Ты, может быть, еще и в барбершоп не ходишь? И смузи со сморребродами не ешь? И в настолки на тимбилдинге не играешь?
                  Ответить
                  • Это ты к какой матери его только что послал? На сайт дети заходят, а ты выражаешься.
                    Ответить
                  • что за словечки? переведите
                    Ответить
                  • Настолки-то тебе чем не угодили?
                    Ответить
                    • Я ничего не имею против настолок, просто это обязательный атрибут современной молодежи
                      Ответить
                      • Эх, я уже не молод: мне становится скучно на второй минуте объяснения правил
                        Ответить
                      • я вот имею. современная молодежь богата на выебоны в жратве, перемещении, и обогащении в кавычках рабочей области всякой разной хуйней типо это все каким-то образом повышает корпоративный дух? нахер он нужен? главное прийти на работу, сделать ее, и удачно от туда вовремя свалить, и получить за это деньги. все. а смузи можно без пафоса и инстаграма дома в тихой уютной обстановке сожрать.
                        Ответить
                        • Должны сойтись интересы сотрудников, чтобы они сами устраивали корпоративный дух.
                          Собрались любители кино - скинулись на проектор и по вечерам смотрят фильмы.
                          Собрались любители настольных игр (те, кто на работе плюют в потолок, оставляя силы на разбор брошюр с хитрожопыми правилами) - организовали на лишнем столе свой клуб, и в течение дня могут раз-другой сразиться.
                          Собрались любители поработать - скинулись на мягкие кресла и мягкие игрушки с антистресс-гранулами - сидят, мнут, друг другу не мешают.

                          Если корпоративный дух построился именно таким образом, а не приказом свыше - не имею ничего против. Иначе стоит найти другую контору, где свыше приказали делать то, что тебе нравится.
                          Ответить
              • вот скажем выспаться нормально за счет дороги туда-назад. это раз. дома ты можешь питаться чем хочешь и когда хочешь, а карпаратиффный дух это гламурная гастрономическая показуха. все жрут какие-то пездопративные ёгурты со смузЯми, или вообще бичпакет+сарделька. нахер такое овно. я хочу домашних драников с чесноком, борща, и голубцы. при этом не в ущерб работе пивка выпить. или сотку треснуть к борщу.

                еще любопытно то, что дома не нужен фейсконтроль, эти выстриженные бороды, хвостики эти сраные, закатанные джинсы, рванина эта, и остальной пафосный шлак. а дома можно сесть у ноута в халате, вывалить яйцо на кресло, и одним глазом смотреть в работу, другим в порно. и хуй тебе кто что скажет.

                плюсы дома - ты дома.
                минусы пребывания на работе - тебя могут попросить остаться "доделывать", а дома ты можешь съехать на отключившийся интернет, или же просто нажать кнопку выкл. в этом прелесть интернета. не в том что он есть, а в том что его можно выключить.

                ну и наилучшая из причин работать из дома - ты можешь пойти в душ посреди рабочего дня. сделай такое в своем карпаратиффном офисе?
                Ответить
                • > ты можешь пойти в душ посреди рабочего дня. сделай такое в своем карпаратиффном офисе?

                  Я, пожалуй, промолчу
                  Ответить
                • > вывалить яйцо на кресло,
                  У тебя одно яйцо?
                  Ответить
                  • Вывалить одно яйцо, другое оставить в трусах. Что не понятно?
                    Ответить
                    • > оставить в трусах
                      Зачем носить трусы дома? Пусть яйца подышат.
                      Ответить
                      • Я понял: работа в офисе не годна для тех, у кого в яйцах маленькие легкие и им надо часто дышать. А у кого яйца пловца тот может целый день в офисе.

                        Зы: девушкам тогда вообще дома работать смысла нет
                        Ответить
                  • можно вывалить два. ты когда спишь ногу из под одеяла выставляешь подышать? не две, одну? воооот!
                    Ответить
                    • Выставляю, именно одну, если две много.
                      Ответить
                • Какой-то у тебя печальный опыт, словно ты пять лет отпахал в молодой, динамично развивающейся веб-студии на старом заводе без душа, с одной сарделькой на обед и фейсконтролем
                  Ответить
                  • вовсе нет. просто это очень уныло, надрачивать на эти дебильные правила, пикаться этими беджиками на входе в помещение, и в сам офис, все по часам, все нельзя, везде запреты, всегда всё на алярме, постоянный движ, и при этом надо улыбаться, и делать вид что ты часть корпоративного духа. короче, работа на корп. это адъ
                    Ответить
                    • Да-да, к 8:30 в офис, выходить на улицу только после окончания рабочего дня и только по пропуску, за опоздание штраф, начальника по имени отчеству и костюмчик с бейджем "вас обслуживает такой-то"
                      Ответить
                      • и что в этом хорошего? вместо того что бы думать о работе ты думаешь о том что опоздал на 7 минут. реально выглядишь как обезьянка на цепи. чувство препротивное. короче та же армия, только ты по чину ниже плинтуса ))) и в очень неудобном открохмаленном штатском. особенно я ненавидел галстуки. это сакральный пиздец. и корпоративы. мерзкое зрелище. тратишь деньги на то, что бы быть там где не хочешь, с теми, с кем не хочешь, и показывать что тебе это нравится. да и вся работа вот такая в целом.
                        Ответить
                        • именно потому я и не работаю ни в банках, ни на военных предприятияъ
                          Ответить
                          • При чем тут банки? Ты же не клерком там будешь работать, и не компы админить.
                            Ответить
                            • Насколько мне известно "корпоративная этика" в банках распостраняется и на программистов тоже. Разумеется в меньшей степени чем на операторов, но вот таких программистов как в чистых IT компаниях (валяющихся посреди рабочего дня с макбуком и кофе в гамаке во дворе, и приходящих на работу в 13:00) -- таких в банках нет
                              Ответить
                        • > корпоративного духа
                          > все по часам
                          > опоздал на 7 минут
                          > галстук
                          Дай угадаю, это была какая-нибудь контора где один-два программиста на 100500 продажников? И труд этих программистов -- далеко не основная статья дохода?
                          Ответить
                • Это от человека сильно зависит. Я вот не смогу работать на дому. Начну хуи пинать 24/7 или наоборот хуярить 24/7, что тоже плохо закончится.

                  > бичпакет+сарделька
                  > ёгурты со смузЯми
                  В чём проблема нормально обедать в кафешке недалеко от работы? Заодно можно прогуляться и с коллегами поболтать.

                  > доделывать
                  Сегодня доделываю, завтра прихожу ещё на час позже. Ноу проблем :3 Ситуации всякие бывают.

                  > можешь пойти в душ посреди рабочего дня
                  Могу.
                  Ответить
                  • > Начну хуи пинать 24/7 или наоборот хуярить 24/7, что тоже плохо закончится.
                    А мне кажется, вполне хороший вариант. Обычно такие периоды чередуются, и "разглаживание" творческого потенциала на стандартный рабочий день к более успешным результатам не факт, что приводит.
                    Я бы в данном случае на месте руководителя наблюдал и пытался сбалансировать силы на проекте так, чтобы в каждой критичной части проекта в каждый момент времени работало около одного человека. Иногда проще подстроиться под график творческого человека, чтобы выжать максимальную прибыль.
                    Ответить
                    • Хуёвый это вариант, ибо при перегрузке КПД мозга сильно падает. Время начинает быстрее бежать, память хуже работает и т.п.

                      Никогда не замечал ситуацию, когда пытаешься что-то запинать и никак не получается, а с утра на свежую голову проблема решается за 5 минут?

                      А от мелочей типа "хотел досмотреть аниме и уснул в 5 утра" или "что-то сегодня совсем нет настроения, хочется домой пораньше" вполне спасает свободный график.
                      Ответить
                      • хотел досмотреть аниме и уснул в 5 утра, а раз график свободный то и пришел по-позже, и лег по-позже, и снова аниме и хуяк через год: в 6 утра уснул, в три проснулся, к пяти пришел на работу, в три ночи ушел домой

                        а-ху-есть
                        Ответить
                        • У сбитого графика есть объективный минус -- с коллегами меньше пересекаешься. В итоге или тебя кто-то с утра будет ждать или тебе что-то понадобится обсудить, а все уже убежали.

                          А в остальном -- всем похуй же, лишь бы задачи решались. Да и не каждый день у меня эти приступы анимения :3
                          Ответить
                        • Вообще, редко у кого ритм 24-часовой. Сдвиги относительно вращения планеты естественны, и если им следовать, будет выгоднее всего: всегда будешь высыпаться и работать эффективнее.

                          Также из-за навязанного всеобщего режима мы имеем часы пик и простой помещений 2/3 суток. На работу приходится добираться всё свободное время, а арендованный за немаленькие деньги офис используется меньше времени, чем не используется, даже если забит людьми до отказа!

                          Среднему человеку приходится добираться до работы в пробках, тесниться с кучей народа, в магазин ходить вместо отдыха в свои законные выходные, а чтобы попасть к врачу - вовсе отпрашиваться с работы.

                          Идиотизм, да и только!
                          Ответить
                          • Согласен, но с другой стороны надо стараться заставать световой день.
                            Солнечный свет полезен, там витамин какой-то от него вырабатывается
                            Ответить
                      • > Время начинает быстрее бежать, память хуже работает и т.п.
                        > Никогда не замечал ситуацию, когда пытаешься что-то запинать и никак не получается, а с утра на свежую голову проблема решается за 5 минут?
                        Не факт, что замечал. Возможно, из-за того, что время начинает быстрее бежать - кажется, что держишь прежний ритм, а то и становишься быстрее.

                        Обычно просто хочется спать. Думается, по ощущениям, так же, но просто уже глаза закрываются и сидеть нет сил - соскальзываешь в горизонтальное положение. Погружение в задачу и концентрация - огромные. Возможно, из-за них и правда становишься быстрее. Потом после сна они теряются, приходится заниматься мелкой прокрастинационной питушнёй. И это прерывание контекста вносит некоторую неэффективность.
                        Ответить
                        • Да не становишься ты быстрее... Это состояние потока максимум несколько часов нормально держится. А дальше уже и контекст в память не влезает и скорость падает (отсюда время пролетает быстрее) и концентрация падает, больше ошибок допускаешь...

                          Понятно что тривиальщину какую-нибудь можно в любом состоянии хуярить... Но что-то посложнее я могу обдумывать только на свежую голову.

                          Хотя может быть это всё индивидуально.
                          Ответить
                          • > А дальше уже и контекст в память не влезает и скорость падает
                            > Понятно что тривиальщину какую-нибудь можно в любом состоянии хуярить... Но что-то посложнее я могу обдумывать только на свежую голову.
                            Возможно, у меня действительно так. Под утро я не планирую, не создаю принципиально новую питушню, а только лишь продолжаю реализовывать уже продуманную днём/вечером, проверяю работоспособность и правлю свежие баги.
                            Ночью как-то даже и не думаю о том, чтобы думать; просто по инерции делаю то, что заинтересовало вечером.
                            Ответить
                • Плюсую. Свой график и возможность проветрить яйцо - наверное самое важное. Ходить в одежде сложнее трусов и жить по графику сложнее "сделал, когда захотел" - банально неудобно.
                  Ответить
                  • > сделал, когда захотел
                    Здесь должен быть рассказ дефекейта++ о проблемах с удалёнщиками.
                    Ответить
                    • вроде, всем очевидно, что два разраба, сидящие в 3 метрах друг от друга, более эффективно обсудят задачу, апи/контракт, порядок реализации, вместо оттестируют не отходя от кассы, друг друга нахуй пошлют и быстро всё исправят, когда кто-то объебался

                      плюс если один въебывает, а не чешет яйца, то и второй тоже не будет лишний раз смотреть аниме

                      просто если товарищ турбо паскаль - программист шаблонизатора, то там речи обычно не идёт, чтобы сплоченной командой что-то созидать большое и сложное, там достаточно студента, который хуяк хуяк прямо на сервере че-то поправил из дома, тогда оно конечно, можно и в трусах

                      ===

                      если что, сужу по себе - я не могу вне офиса работать так же продуктивно, как в офисе, потому что когда ты дома, у тебя слишком много раздражителей и соблазнов

                      когда был шанс сидеть дома и как бы работать, я не смог - пошёл и арендовал офис
                      Ответить
                      • Ничто не мешает им обсудить что угодно по скуре/слаку/любой другой херне (хуёвая связь? пусть сисадмин перестанет ковыряться в носу и проведёт нормальный интернет). Вообще нет никакой необходимости находиться физически в офисе 90% времени.

                        И про "один въёбывает, второй будет" тоже не согласен. Видал много любителей как позабивать, так и поколупать халтурку при 8/5 в офисе. Вопрос исключительно в менеджменте.

                        Хотя, конечно, если у кого-то дома жена, тёща, три спиногрыза, собака и стайка морских свинок, то нормальной работы без ружья не будет. Но это скорее про то, что у некоторых людей в определённом возрасте начинается ситуация "съебаться в офис от домашних, съебаться домой от коллег".
                        Ответить
                        • Личное общение это все таки совсем другое:)

                          Пья кофе на кухне с коллегами можно выдумать/понять многие интересные вещи, которые ты в слаке не поймешь.

                          А кроме того ты совершенно прав про свинок: пойди, поработай дома если у тебя нет своего кабинета
                          Ответить
                          • Странно, мы с коллегами регулярно выполняем роль "резиновых уточек" друг для друга в слаке. И нам не нужно для этого вместе пить кофе. Да и не так просто это сделать, когда между тобой 1500 км.
                            Ответить
                            • Ну, jedem das seine конечно.
                              Мне было бы не комфортно. Хотя у нас тоже есть удаленщики (не путать с фрилансерами) и они по видеоконференциям разговаривают
                              Ответить
                              • Да, наверное, вопрос привычки. Я в своё время тоже имел такое мнение, как выше написал Дефекейт. Но за последние пару лет оно поменялось кардинально, да и есть возможность комфортно работать из дома.

                                Плюс я же в аутсорсе работаю. Здесь постоянно половина или больше команды сидит как минимум в другой стране, а то и на другом континенте. Да и, когда работал в продуктовой конторе, тоже были офисы в двух городах.
                                Ответить
                                • я на прошлой неделе релоцировал нашего сотрудника, который 10 месяцев работал у нас на удаленке (но вообще это по плану было) - мне выгоднее ему платить московскую зарплату лишь за response time

                                  люди ставят ссд в пека как бы по той же причине

                                  > Видал много любителей как позабивать, так и поколупать халтурку при 8/5 в офисе.
                                  таких не стоит терпеть ни в офисе, ни на удаленке, ни где бы то ни было

                                  > в аутсорсе работаю
                                  ебанистические впервые создаваемые продукты не сделать на аутсорсе, разве что нанимать полную самодостаточную проектную команду, нарезать ей большую сплошную поляну и раз в неделю (или даже реже) сверять связи

                                  и, скорее всего, эта команда будет сама концентрирована
                                  офис - отличный способ концентрации команды

                                  слака или более другие файлообменники с конференцсвязями - тоже способ концентрации, конечно, но работа легко превратится в постоянные виртуальные стендапы с мычанием, аля селекторное совещание на заводе, либо просто не будет такого, что всё на контроле и все знают, что делают
                                  Ответить
                                  • >>таких не стоит терпеть ни в офисе
                                    А как вы таких трекаете, кстати?

                                    На аутсорсе например бывает либо какой-нить scrum, где более-ли-менее понятно что ты успел/не успел, либо таймтрекинг куда заносится время.

                                    Недавно была история как Тинькоф уволил чуваков после того что они по 4 часа в день слали бугагагашечки в слаку.

                                    Я тогда очень удивился: а если бы никто не заглянул в слак, то они бы так и слали? Тинькоф совсем не знает чем его сотрудники заняты?
                                    Ответить
                                    • > А как вы таких трекаете, кстати?
                                      таких людей не должно быть множественное число, иначе вместо собственной работы можно только и делать весь божий день, как пасти удаленных котов

                                      ну, точнее, кому-то это по душе, я не спорю, но ну его нахуй, мне хватает и других дел
                                      Ответить
                                      • В том-то и вопрос: как их трекать вообще?

                                        Вот ты нанял васю, вася делает работу не плохо, но медленно например. Ты чувствуешь что можно быстрее.

                                        Ты говоришь: "Вася, а ты можешь быстрее?", а он говорит "дай определение понятий 'быстро' и "медленно'", и так как planing pockerа (как в скраме) не было то ответить ему может быть сложно.

                                        Или вы просто стараетесь брать "умных и увлеченных", и получется что там 80% из них и так работают достаточно хорошо и за ними не надо следить?
                                        Ответить
                                    • Лично тиньков может и не знал.
                                      Ответить
                                  • > таких не стоит терпеть ни в офисе, ни на удаленке, ни где бы то ни было
                                    - ну однако терпят в силу разных причин. И не говори, что не встречал такого :)

                                    > ебанистические впервые создаваемые продукты не сделать на аутсорсе, разве что нанимать полную самодостаточную проектную команду, нарезать ей большую сплошную поляну и раз в неделю (или даже реже) сверять связи
                                    - смотря что понимать под ебанистическими впервые создаваемыми продуктами. Сейчас работаем над чем-то похожим. Огромное количество заказчиков предпочитает иметь команду либо где дешевле, если нет бабла, либо где есть спецы в принципе, если бабло есть. Как там эти спецы рассаживаются у себя в пампасах, кастомеров обычно не a bird.

                                    > работа легко превратится в постоянные виртуальные стендапы с мычанием
                                    - не всё ли равно, виртуальные ли это стендапы с мычанием или реальные. В большинстве случаев стендапы это вообще концентрированный культ карго
                                    Ответить
                                    • > И не говори, что не встречал такого :)
                                      последние лет 5 я могу принимать решения об увольнении

                                      я, вроде, уже писал тут
                                      херовый сотрудник обычно собес не пройдет

                                      но однажды мне пришлось выпиздить чела, хорошего, подающего надежды, молодого и со всеми предпосылками вырастить под себя, лишь за то, что он не смог расстаться с "халтурой" даже после 3 замечаний - вместо выполнения задачи со сроками я его ловил на том, что он кому-то (скорее всего, себе) сайт на пхп рисует

                                      это так-то хороший success rate

                                      можно мириться с тем, что кто-то дрочит, только если ты сам дрочишь

                                      > Огромное количество заказчиков предпочитает иметь команду либо где дешевле, если нет бабла, либо где есть спецы в принципе, если бабло есть.

                                      все заказчики, которых я встречал, представляли, что они хотят только в общих размытых чертах
                                      даже в случае, когда они САМИ писали ТЗ на 50 страниц

                                      я не говорю про технологии, я говорю про бизнес-функцию

                                      всегда ВСЕГДА приходится разбираться в предмете лучше него самого, учить его, сука, как ему на самом деле надо решать свою задачу, где в его предположениях фундаментальные ошибки, проектировать за него бизнес-процессы - в общем, подходить с душой

                                      всего этого не сделать, не встречаясь с заказчиком

                                      не вспомню ни одного проходного проекта, который написал, получил бабло и забыл

                                      и если аналитик/конструктор/архитектор/продукт овнер в итоге должны быть близко к телу, то иметь команду, которая удаленно будет стараться делать то, что надо, вовремя и качественно - это, конечно, вопрос менеджмента, но на качественное донесение задачи дистанционно приходится потратить больше сил, чем сидя рядом

                                      > виртуальные ли это стендапы с мычанием или реальные
                                      а стендапы не нужны, если всё и так на виду и дружно в ритме гребут
                                      Ответить
                                      • Вы заебали строчить. Я читать не успеваю :D
                                        Ответить
                                      • > всего этого не сделать, не встречаясь с заказчиком
                                        - заказчик приезжает раз в пару месяцев в лучшем случае, в любое другое время для общения с ним существует po/pm (ну, должен). Собирать команду, особенно, если это 10+ человек, для обсуждения каждого чиха и пука смысла нет от слова вовсе, многие опытные вменяемые спецы просто хотят схему grooming/planning/sprint/retro с нормально описанными задачами и эстимейтами, которые манагер выудил у заказчика (который да, не знает, чо он хочет, кроме того, что "у меня миллионы инвестиций и сделайте мне пиздато") и потом донёс. Должен ли он доносить это лично или по вебкамере?

                                        Ну, не то чтобы я спорил по этому поводу: везде своя специфика, просто за пределами офиса вполне есть рабочая жизнь.
                                        Ответить
                      • >> вроде, всем очевидно, что два разраба, сидящие в 3 метрах друг от друга, более эффективно обсудят задачу, апи/контракт, порядок реализации, вместо оттестируют не отходя от кассы, друг друга нахуй пошлют и быстро всё исправят, когда кто-то объебался
                        ++++++

                        >> если что, сужу по себе - я не могу вне офиса работать так же продуктивно, как в офисе, потому что когда ты дома, у тебя слишком много раздражителей и соблазнов
                        >>
                        ++++++++
                        Когда готовился к экзаменам - ходил в библиотеку, дома сразу включался телек, запускался аудиоплеер, привычным движением запускалась игра и пиздец учёбе.
                        Ответить
            • Чтобы не тратить 3 часа на дорогу?
              Ответить
              • Это аргумент

                Если бы мне до офиса было 3 часа на машине -- я бы туда не ходил
                Ответить
                • 1,5 часа от двери до двери.
                  Ответить
                  • если эти 1,5+1,5 не оплачиваются то нафиг ездить?
                    Ответить
                    • Ох ебать, а сколько вы добираетесь на работу? У нас вся работа в мюнхене, а до туда где-то столько добираться.
                      Ответить
                • Мне сейчас до офиса ехать ~50 минут, из которых 30 я сижу в поезде и в принципе могу работать (правда, работаю только на пути обратно).
                  Раньше было ближе, но чем дальше от Цюриха, тем дешевле жильё (я снимаю квартиру в 2 раза больше, чем у меня была в Цюрихе, и плачу меньше) и ниже налоги.
                  Ответить
                  • >и ниже налоги.
                    Што?
                    Ответить
                    • Ну может там другой кантон?)

                      Алсо, есть чуваки которые которые живут в Мальмё (Швеция) а ездят по мосту на работу в Копенгаген (Дания) бо в шведском маленьком городке цены меньше, чем в столице Дании

                      В Европе всякое бывает
                      Ответить
                      • > Ну может там другой кантон?)

                        Налоги определяются не только кантоном, но и Gemeinde (общиной). Выше всего в Цюрихе, там, куда я переехал, я буду платить примерно на 2к франков в год меньше, хотя кантон всё тот же. В соседнем кантоне мог бы 8к в год экономить, но подходящего жилья в разумное время не нашлось.
                        Ответить
                  • > 50мин

                    Да ну нахуй. Не лучше было в долину съебаться?
                    Ответить
                    • > в долину

                      Да ну её в топку, вообще никакого желания переезжать в неблагополучные страны.

                      Зато мне до озера с видом на горы идти теперь 15 минут, искупаться вечером после 30-градусной жары — бесценно.
                      Ответить
                      • >неблагополучные страны.
                        Ты про США ?)
                        Ответить
                        • > Ты про США ?)

                          Разумеется. Долина — это клоака, жить даже в каком-нибудь Сиэтле гораздо разумнее.
                          Ответить
            • 1
              Ответить
            • 1
              Ответить
      • > 9-часовой
        Восьми же. Просто обед включен в это время.
        Ответить
        • не включен. обед должен оплачиваться как рабочий час. значит 9 часовой рабочий день.
          Ответить
          • что если я не хочу жрать в рабочее время, что мне в это время, хуи пинать?
            Ответить
          • Ты сотрудник этой конторы?
            Ответить
            • ты читал тут ответы за прошлый год? явно я НЕ сотрудник.
              Ответить
          • > обед должен оплачиваться как рабочий час
            лолшто
            читайте ТК РФ ст. 108
            Ответить
            • Кокая разница, что там написоно в котексе, всё равно должен оплачиваться, ведь приём пищи – тяжёлый физический труд, работают челюсти, жевательные мышцы, язык, пищевод, изнашиваются зубы и пр. Как-то под шкафом я обнаружил ириску, которая пролежала там как минимум несколько недель, пытаясь её разжевать я сломал 3 зуба, вывихнул челюсть, а потом свалился в обморок от переутомления.
              Ответить
              • Производственная травма.
                Ответить
              • надо было пососать сначала
                Ответить
                • Напомнило:

                  http://holywars.ru/comments/8392

                  http://holywars.ru/comments/8676

                  http://holywars.ru/comments/3701

                  И напоследок самое страшное:

                  http://holywars.ru/comments/8319
                  Ответить
    • https://habr.com/post/424625/

      "AnalPerOral" - ты приложил к этому хуй лапу?
      Ответить
    • «Esvoe» всё?
      Ответить
      • Кажется, переехали на https://esvoe.com/. Но я хз, тот ли это говнопроект, или кто-то другой подхватил знамя говна.
        Ответить

    Добавить комментарий