- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
Как слышно из новостей, сейчас вся Украина замерла в ожидании открытия некой невъебенной национальной социальной сети от какой-то
хитрожопой дамы, решившей попилить бабло на горячей теме. Помпезный лендинг с формой подписки расположен по адресу: http://esvoe.com/
Путём нехитрого перебора доменов первого уровня был установлен адрес тестового сайта: http://esvoe.com.ua/
В общем, использоваться будет готовый говнодвижок "Socialite" (увидеть можно в директории "/public/"), листинг корневых сайтов виден
всем желающим, а при тестировании используются такие нехитрые ники, как "Твоя мамка".
Порядком подзаебла тема "моих", "национальных", "монетизированных" и тому подобных "социальных сетей". Смысла тягаться с "ВКонтакте"
и "Facebook" нет как по причине необоримой узнаваемости данных брендов, так и по причине того, что мощность их дата-центров в охулиарды
раз превышает мощность обоссаного VDS-а за какие-нибудь псят гривенок. Все, очевидно, забыли о быстром взлёте школьной поделки "Друзi"
на nulled-версии "Vii Engine" до уровня в сто тысяч зарегистрированных пользователей и о последующем молниеносном скатывании в кучу
бегемотьего навоза. Также никого ничему не научила история с белорусским клоном "ВКонтакте", "VSeti.By", на который в последние годы
всем было похуй.
А чего стоят дешёвые приманки в стиле "платим рупь за пост"...
Follow us!
P.S. Сразу видно, что настоящий европейский сайт:
http://esvoe.com.ua/storage/uploads/wallpapers/2017-09-13-06-26-40kvr-L7VQjbU.jpg
Забавляют комментарии на гугл-плее автора-бугуртня:
Если у всех работает, а у вас нет, то нужно задуматься в первую очередь о том, что проблема с вашим телефоном / руками, а не писать ерунду в комментариях
Впредь так и буду отвечать тестировщикам :3
http://hoster.by/?error=Кто+в+2017+году+так+делает?
P.S. Знаки < и > заменяются на & lt ; и на & gt ;
" заменяется на & quot ;
Хостинг всегда на https://hoster.by/
Интернет от http://provider.by/
А купить что-то можно в shop.by
После пятиминутного изучения говнеца, вброшенного на обесточенный вентилятор, пришёл к выводу, что функционально создатели украинской "убийцы Facebook" никак не доработали "Socialite", и вводят публику в заблуждение путём расстановки неактивных статических блоков и ссылок. Девяноста процентов функционала, который обещает визуальный интерфейс, не существует.
А теперь вспомним помпезный обратный отсчёт времени до открытия сайта, пафосные телерепортажи и общую шумиху в целом.
Это оказалось ещё хуже, чем галимые "Друзi" (у которых хотя бы был весь функционал, достаточный для более-менее полноценного общения).
Зато, блядь, Flash-покер есть и он работает.
Антипаттерн «Дым и зеркала». Классика.
Гейтс напиздел айбиэму что у него уже есть дос, хотя его еще у него не было
Лебедев делал фейковые буклеты известных фирм и врал заказчику что это его портфолио (хотя эти фирмы о его сущестовании даже не знали)
Дуров врал что его уже 14 миллионов
Все врут
пиздец
https://esvoe.com/esvoe
"Прохідці" чего?
P.S.: масоньё за эти четыре года довело меня с этой украинской кампанией до того, что я теперь спокойно читаю любые тексты на украинском языке безо всяких онлайн-переводчиков, отлично понимая смысл.
> Все врут
Сёма, набиржу, Сёма!
Набирже всякая торговля без покрытия, кредитные деривативы и прочее тасование платных обещаний. А тут детские игры.
APP_DEBUG=true
APP_KEY=base64:KuxYYEfbhVuIZZAXV826Kk8U3 pBYnnJdaLZ3JJuuIVE=
APP_URL=https://sand.esvoe.com
APP_PAY=https://pay.esvoe.com
PAY_IP=5.79.84.174
STATIC_HOST=https://static.esvoe.com
DB_CONNECTION=mysql
DB_HOST=localhost
DB_PORT=3306
DB_DATABASE=esvoe_sand
DB_USERNAME=worker
DB_PASSWORD=VLKDK2L63T
CACHE_DRIVER=redis
SESSION_DRIVER=file
QUEUE_DRIVER=sync
REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379
MAIL_DRIVER=smtp
MAIL_HOST=smtp.esvoe.com
MAIL_PORT=25
[email protected]
MAIL_PASSWORD=L6b7H8r4
MAIL_ENCRYPTION=none
SWIFT_MAIL_LOG=true
[email protected]
MAIL_
SOUNDCLOUD_CLIENT_ID=
GOOGLE_MAPS_API_KEY=AIzaSyC1uxRdQYpbecjz CuZLo06Tny2tK0YcBGU
NOCAPTCHA_SECRET=6LfTvSIUAAAAAKGqx0ueTrC oBAMYf2hiRTJpEpEP
NOCAPTCHA_SITEKEY=6LfTvSIUAAAAAP4g9nbODA IZ7Fk2q-2nl3pKBsfJ
STRIPE_KEY=pk_test_agFDnmOqOgaWuTkfCrFZO uqa
BROADCAST_DRIVER=pusher
PUSHER_APP_ID=367606
PUSHER_APP_KEY=7a12cdebc837e00f059d
PUSHER_APP_SECRET=31d726ecc82a15715c60
PUSHER_APP_CLUSTER=eu
FACEBOOK_CLIENT_ID=655007471371282
FACEBOOK_CLIENT_SECRET=be79d92fe299e4ee8 f109643d7c88f4f
GOOGLE_CLIENT_ID=735991831140-d12dj2cvdfdo1hq5a7knjadnjj7t0u06.apps.go ogleusercontent.com
GOOGLE_CLIENT_SECRET=jHVZpLbrRmbDh9R2Rt7 UJzBm
TWITTER_CLIENT_ID=
TWITTER_CLIENT_SECRET=
LINKEDIN_CLIENT_ID=
LINKEDIN_CLIENT_SECRET=
Кстати, фурора что-то не наблюдается - на сайте всего лишь две тысячи триста зарегистрированных пользователей.
Вкратце, суть в том, что вчера сайт после чьего-то очередного взлома (XSS-инъекция и белый экран) не работал часа два. Я периодически обновлял его. Наконец, он открылся; но разработчик позабыл (не заметив миниатюрную иконку) отключить встроенную в "Laravel" панель отладки "PHP". В оной же присутствует такая функция, как отладка не только текущего запроса, но и любых других запросов, произошедших за последнее время. Я произвёл поиск по параметру "URL", равному "/login", и параметру "Method", равному "POST", и нашёл несколько запросов авторизации, произведённых сразу после открытия сайта. Путём перебора значившихся в них авторизационных данных я обнаружил логин "worker" и пароль "socialite", которые и открыли мне доступ к панели администратора. Далее в общих настройках сайта оставалось лишь дописать необходимый JS-код в поле "Код Google Analytics".
> доступная всем подряд без аутентификации
Фееричный пиздец, конечно. Такие "фичи" специально запиливают, чтобы админы могли отстрелить себе ногу?
> скрыта за значком
Security by obscurity во всей красе.
Тот же подход был использован и для "защиты" тестового сервера от левых заходов. Они решили, что "beta.", "alpha.", "test." и "dev." - слишком очевидно, и приняли решение использовать для тестов домен https://sand.esvoe.com. При этом по IP-адресу доступ всё так же не фильтруется.
Уже обсуждают.
> Мазур Олександра, я понимаю что вы распиарены и на этой волне хотите поднять бабла... Но если на вашем сайте будут и далее выпрыгивать гей-порно фото, толку будет мало...
Пиздец, валяюсь под столом от смеха, хахахаха
Ахахахахах
P.S. Invalid address: [email protected]_You must provide at least one recipient email address.
Відкриття вже скоро
4 Днів 7 Годин 41 Хвилин 50 Секунд
P.S. Радует эксклюзивная орфография: «Особыстий кабінет».
В современной русской орфографии есть «и» и «ы», но нет «і».
В современной белорусской орфографии есть «і» и «ы», но нет «и».
В современной украинской орфографии есть «і» и «и», но нет «ы».
У этих чертей есть все три буквы.
https://ru.wikipedia.org/w/?curid=11551
https://ru.wikipedia.org/w/?oldid=87416705
Способ получения ссылок описан в документации по API MediaWiki, но кто же его смотрит!
>>>"після цього https://itmages.ru/image/view/6140463/88bb7ae5 хтось схоче мати справи із сайтом який контролює хєрзнахто?"
Последнее слово очень интересное.
Интересна страница https://pay.esvoe.com/payment/done/90 - методом перебора номера транзакции можно смотреть любые чужие платежи.
> можно смотреть любые чужие платежи
Репортни эту хуйню их банку, кстати. Есть вероятность, что кое-кто на время останется без платёжной системы.
https://pay.esvoe.com/admin/users
В смысле, форма авторизации в панели администратора есть, но, как мы теперь видим, она не особо-то и нужна...
https://pay.esvoe.com/admin/mids
https://pay.esvoe.com/admin/logs/2017/10/01/param_response.log
https://pay.esvoe.com/payment/done/130/
http://mail.esvoe.com/
Логин и пароль выше.
Кстати, популярный украинский сервис i.ua считает письма с сервера esvoe.com спамом и отправляет в карантин, так что у пользователей могут быть проблемы с активацией учёток.
Доменные имена:
esvoe.mobi
esvoe.club
esvoe.biz
esvoe.org
esvoe.net
and 1 more
На Миротворец!
Как думаете, за спиной у Шуры действительно кипит работа или все эти мужики - статисты, научившиеся лишь с "умным" видом прокручивать туда-сюда консоль браузера с HTML-кодом?...
И надо ли столько народу для того, чтобы сляпать сайт на готовом движке?
Да и, на самом деле, я б тоже работать не смог, если бы за моей спиной шароёбились какие-то мудаки с камерой.
в винде пинг изкарбоки
http://mail.esvoe.com/phpmyadmin/
Программисты - просто заебца.
<AdminPassword>7f2yqfdt9O</AdminPassword>
hrookni, svinosobaka
маму свою минусните
<DBPassword>7f2yqfdt9O</DBPassword>
http://mail.esvoe.com/phpmyadmin/
транкетнул таблицу
[email protected]:3J8u2Q9m
[email protected]:*#Kh$HZh2
[email protected]:DAJaiSHS2
[email protected]:2A6g9G6o
[email protected]:I8d5L8f3
[email protected]:$oXkIDZ0
[email protected]:7P2h1K9z
[email protected]:M5q5V3a4
[email protected]:1S5w8N4i
[email protected]:6H6n1C6w
[email protected]:5O0q4X6q
[email protected]:7G1p0Q2z
[email protected]:O3d8B0a2
[email protected]:N4w3Y1f0
[email protected]:Z2i8B0v7
[email protected]:2F5h1H0z
[email protected]:M1a7U1x3
[email protected]:E9l0H4i4
[email protected]:4O0d1I4p
[email protected]:A5v1R6w2
[email protected]:5H6l8G4k
[email protected]:4A0l6B7u
[email protected]:M8v7T4w2
[email protected]:D4b1P4e5
[email protected]:P3u1Y8r2
[email protected]:C6h5X4e2
[email protected]:2I2m3C4r
[email protected]:9H0y0V2b
[email protected]:1K7n0V 0t
[email protected]:1M6l8D4j
[email protected]:L1f5K2y9
[email protected]:5A7v3D9r
[email protected]:9E5u2O6s
[email protected]:H5r5Z6u2
[email protected]:9T4q6S2c
[email protected]:P6n8U9a1
[email protected]:8C1p6K9q
[email protected]:1V5k5B5v
[email protected]:5G8p4Y3d
[email protected]:T7v2N5z2
[email protected]:0V6e2M9f
[email protected]:D5w7P6x4
[email protected]:I5d3S9o7
[email protected]:A4t0H8c6
[email protected]:M4o7R2w1
[email protected]:C6t1J0a0
[email protected]:4Z4r5I4l
[email protected]:O3p2Q3k2
[email protected]:E8m6M9a7
[email protected]:P5s3C9u2
[email protected]:5K4t2U5e
[email protected]:S9e0Y8w1
[email protected]:Y7f2R8y8
[email protected]:1O2m3S 5a
[email protected]:D5b3Q 1nCD
[email protected]:2A0i6B9c
[email protected]:G6o0V7p7
[email protected]:4F6m1J3v
[email protected]:M2u1U4w1
[email protected]:2B2z3D5n
[email protected]:8N7i2M9a
[email protected]:S6k7K7r6
[email protected]:5I6z5T8n
[email protected]:Q5n7O2e2
[email protected]:0X4d2S9g
[email protected]:S5e0V1u7
[email protected]:T0h7F8s5
[email protected]:E5t7Q4o0
[email protected]:I1z3K2h8
[email protected]:7G8p9J8z
[email protected]:H3o7V4d4
[email protected]:8Z3n8D3k
[email protected]:O1o2W6q0
[email protected]:A7e0D0p3
Короче, эти дебилы, ещё нихуя не раскрутившись, уже делают заказы на сувенирные кружки и футболки с логотипом своей говносети, в надежде толкнуть этот хлам каким-нибудь лохам.
Запуск новой украинской соцсети eSvoe обернулся конфузом
, информирует comandir.com.
Пишут что вот эта девочка писала esvoe: https://www.instagram.com/strumchinska/
Блин, лучше бы хотя бы питончик с джагой выучила, чем на пхп с mysql-то хуячить.
DjangoGirls же есть в Украине
"на третьей странице Гугла" это практически "не существует". Проверил в incognito mode, у меня на 4 странице.
И почему-то ни слова про гей-порно.
https://ц.укр/
Для того, чтобы авторизоваться в VK, нужно... иметь доступ к VK, которого в незалежной сейчас официально нет.
Всякий раз, когда я берусь умничать.
Запускаем этот скрипт в консоли браузера, ждём минут пять, чтобы все запросы обработались, после чего постим в ленту всё, что угодно. Эффект подтверждён - уведомления о жалобах приходят едва ли не ежесекундно.
В казино вулкан во всю эту ебалу напиши. Там в постах вроде теги работают, на ютубе видел человек <marquee> встраивал, может там можно заембедить прямо флешку с рекламой.
более любопытный видос вышел немного раньше, после которого Олександра таки сказала у себя на фб страничке, что это движок (не уточнила правда, какой), и что инновации не в нем! а в чем бл*ть инновации? в дырах и в х*ях?
дизайн украденый с сайта евровет http://euro.vet . впрочем что я... https://www.youtube.com/watch?v=OEaBh55TNkI&t=4s тут для поржать, вот.
п.с. я не хотел никогда быть видеоблоггером, но действия Струмчинской просто порвали мой пердак. 2 видео за неделю! при том что до этого я никогда ни чего не снимал.
п.п.с.
кстати это не она автор проекта, она собрала солянку из предыдущих вариантов, нашла быдлокодеров, которые под руководством политдеятеля https://www.facebook.com/slokavo - создают этот сайт за деньги налогоплательщиков.
п.п.п.с.
но самое веселое видео, это где она показывала разработчиков (в кавычках) данного сайта, у которых на столах кубик-рубик, маленький кактус, и даже пустой стаканчик под вискарь ))))). у разработчиков на мониторах было открыто сами знаете что ))), это уже сверху написано, тоесть чистый фарс.
Твоё видео? Ты меня на 22:38 назвал "школяром"?
суть мысли была в том, что сайт может взломать даже школяр. это раз.
два - твой взлом, который ты делал с этими педерастическими фотками это реально баловство, которое свойственно школоте, взрослый человек скорее воспользуется дырой в свою пользу, либо же просто сообщит.
устали спорить с создателями этого Гэ, и решили не помогать им в прямом, и переносном смысле, пускай сами ищут дыры.
а тебя это обидело????
Никак нет.
"Клубничка" была показана для того, чтобы слегка сбить спесь с Шуры, уверенной в том, что мелкие, как ей казалось, ошибки останутся незамеченными или что общество ей их легко простит. Благодаря специальному условию в коде Шура и её помощнички долго не видели "клубничку" (пока остальная толпа вовсю рыготала над нею в "FaceBook"), и прознали о ней, когда было уже поздно и нельзя было надеяться на плохую память народа.
Выше я уже описал - функционала там минимум, и основную визуальную часть сайта составляют статические HTML-блоки с фейковой информацией (типа "События" и "Предлагаемые группы"). "Музыки" нет, "Людей" нет, "Доски объявлений" нет, инноваций нет; зато покер есть.
на котором парни используют vii в качестве двигана, и впаривают людям, что там 300 тыщ регистраций, хотя на самом деле там и ста нет ))). а предустановленные примочки движка и плагины потом указывают как инновации ))).
вобще. уже со времен существования секты свидетелей Струмчинской слово инновации начало у меня вызывать какой-то внезапный ржач.
даже когда я его слышал уже вне разговоров про есвое я еле сдерживаюсь ))).
в видео я указывал на одно из видео в ютюбе, в котором показывается фокус с мишкой, который портит на нет интерфейс есвое.
п.с. название проекта скорее для алкашей. бухать будешь? нет, я со своим. прямой перевод ))). тем более что на презентации они раздавали сувенирные кружки, якобы намекая ))))))
P.S.: Ты был на презентации? Если да, то шла ли там речь о скретч-картах? И есть ли видеозапись презентации?
Когда делаешь свой интернет-стартап надо всегда начинать с чашек с логотипом. Остальное приложится.
Просто оставлю это здесь.
Даже без гей-порно. Это точно не AnalPerOral первым нашёл.
P.S. Отсюда:
https://kvartal.lv/admin/html_page?type=edit&id=1
Иначе бы на нём был Anal или Oral.
Ну шаблончик швабодный, так что ничего удивительного. Но вот откуда они все этот дырявый бекенд тянут...
http://euro.vet/phpmyadmin/
почему никогда не бывает oracle и scala?
> никогда не бывает oracle
Ты о чём?
Пять лет назад мною был взломан ныне закрытый сервис вопросов и ответов от "Google" (http://otvety.google.ru). Уязвимость заключалась в обработке сохранённых на сервере данных от клиента JS-скриптом без экранирования спецсимволов вроде одинарной кавычки. Были взломаны сотни аккаунтов, в том числе и администраторский (оказалось, что у "cookies" отсутствовал флаг "HttpOnly", а сессии не привязывались к IP-адресу).
Это была "Java". Это была неведомая невъебенная высоконагруженная БД (по некоторым предположениям, "PostgreSQL"). Наконец, это был "Google".
Долбоёбов хватает везде, какими бы технологиями они не пользовались.
P.S.: Сам я войти уже не успел - какие-то шалуны сменили пароль.
P.P.S.: Леська проспалась.
Вот сучка!
Когда звенела музыкой капель.
И землю нашу сделали добрее
Апрель и Ленин, Ленин и апрель.
https://ru.wikipedia.org/wiki/Категория:Родившиеся_22_апреля
P.S. Какой у тебя акк? Хочу подписаться на тебя.
Ты же пассив
Тем временем, в их баннерной сети полностью отсутствует фильтрация доступа к редактированию чужих рекламных баннеров, что открывает нам широкие возможности по взращиванию в обществе любви к красоте мужского тела.
У меня такую же ошибку пару дней назад выдавали Яндекс, mail.ru, Гугл, ВК, Твиттер — да вообще куча известных сервисов. Причём через пару часов ошибка исчезла.
Что это было, я так и не понял. Может быть, провайдер хотел взломать зашифрованный канал?
Ожило.
Der eSport Verband Österreich ist operativer Partner der eBundesliga.
https://github.com/esvoe/esvoe.com
https://github.com/esvoe/esvoe.com/search?utf8=%E2%9C%93&q=esvoe
Ольга
- <span>
- набрала 53 очки у
Верстуны еще заценят как модно чуваки мешают сеточку бутстрапа (col-xs-12 col-md-5") с height: 361px">
>> composer update
>> /usr/www/dev.esvoe.com/public"
в 2017 году люди используют докер обычно, а не пишут вручную /usr/www, ох
ох, сема, сема...
наконец-то правда http://mc.today/ocherednuyu-ukrainskuyu-sotsset-na-dvizhke-za-45-vzlomali-investor-proekta-ranee-zanimalsya-onlajn-kazino/
Ну очешуеть теперь, ГКшечка форум программистов
Я Наруто Удзумаки!
Раунд.
А бывают не настоящие анимешники, а ванаби. Понимаешь?
«Нам насрати на нижчі істоти!» - пролунав пронизливий голос з боку параші.
Але пацани, як завжди, не звернули уваги на це верескливе кукурікання. Нехай кукурікає, що з нього взяти?
Півень - не людина, і сьогодні йому належить дуже важка ніч. У нього вже протягом півтора року кожна ніч була дуже важкою, і тепер його анус був розроблений настільки, що він без проблем міг заховати в ньому цілий шмат сала.
http://mc.today/wp-content/uploads/2017/10/Govnokod-23357-PHP-Govnokod.ru-1-1000x164.png
За мной уже выехали?
Скоро у тебя будут брать интервью как у специалиста по кибербезопасности
было бы разумно дать отдышаться проекту, выйти из бэты (хотя врятли это произойдет), и потом хорошенько выебать, когда там уже лям народа (чего тоже не произойдет), а уже как - это интересный вопрос, поднасрать в соцсети самой же соцсети способов кульных тыща.
имхо если бы этот сайт выжил, это было бы отличное место для сбора процентной статистики дебилов на территории Уа.
лучший план - полный концертный зал "квартала" за счет оленечукчи, но это исключительно имхо.
анонимусам крайне важен пиар, ага
https://www.accessdata.fda.gov/cdrh_docs/pdf14/K143556.pdf
Fujifilm Double Balloon Endoscopes
Model EN-530T
This device is intended for the visualization of the
upper and lower digestive tracts. Specifically, for
the observation, diagnosis, and endoscopic
treatment of the esophagus, stomach, duodenum,
small intestine, large intestine and rectum.
Insertion route: Per oral or trans anal.
Ради этого и использовали обычное бета-тестирование.
жопа - звезды (с промежуточными остановками)
per ASS pera ad ASS tra
Анонимус, как хайвмайнд в целом, не против попиариться.
https://geektimes.ru/post/275404/
> Хакерская группа Anonymous объявила войну правительству Гонконга
http://d-russia.ru/anonymous-obyavili-vojnu-pravitelstvu-gonkonga.html
> Хакерская группа Anonymous объявила войну банкам Хорватии
http://www.senica.ru/balkans/news/khakery-anonymous-nachali-ataki-na-khorvatskie-banki
> Хакерская группа Anonymous объявила войну Северной Корее
https://news.vse42.ru/feed/show/id/835002
> Хакерская группа Anonymous объявила войну ИГИЛ
https://tvzvezda.ru/news/vstrane_i_mire/content/201511171456-y46f.htm
> Хакерская группа Anonymous объявила войну Дональду Трампу
http://quibbll.com/27231-hakerskaya-gruppa-anonymous-obyavila-vojnu-donaldu-trampu/
> Хакерская группа Anonymous объявила войну ЄСВОЄ
http://mc.today/ocherednuyu-ukrainskuyu-sotsset-na-dvizhke-za-45-vzlomali-investor-proekta-ranee-zanimalsya-onlajn-kazino/
копро-транс-поттеринг my orb
https://www.roshen.com/%27
Результат:
select url_to, header from rs_redirects where url_from like ''' limit 1
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' limit 1' at line 1
>>зроблено з насолодою в OTAKOY
OTAKOY хуйня, малята
Но ведь всё можно исполнить подзапрос внутри where и вытрясти какую-то инфу из других табличек...
Вот эта фигня появляется, когда заходишь без кукис, перед той фигнёй, которую я уже процитировал. С кукисами вторая фигня исчезает.
Короче, в select ... from rs_content_info сырые данные, а в select ... from rs_redirects — данные после unescape.
Выхлоп:
$_REQUEST, $_GET, $_POST автоматом снимают эскейпы.
$_SERVER["REQUEST_URI"], $_SERVER["QUERY_STRING"] возвращают сырую строку со всеми эскейпами.
Дабы не разводить псарню, я ограничиваюсь лишь двумя строками в начале инициализационного файла:
А зачем? Дурацкие нотисы и ворнинги все равно никому не нужны
как-то многобуквенно
надо включить register_globals и тогда будет $user_name сразу
«OYi.Engine 5.0» сочетает в себе современный дизайн и надежную, многофункциональную программную разработку. Главными отличиями «OYi.Engine 5.0» от других систем управления сайтами, является большой уровень защиты, скорость работы и низкий уровень потребления ресурсов.
Удобный и интуитивно понятный интерфейс
Благодаря большому количеству подсказок, интуитивным иконкам, логически выстроенной структуре, работать с системой одинаково удобно как опытным администраторам так и абсолютным новичкам без специализированных знаний.
Notice: Undefined variable: sq in /home/roshd/web/roshen.com/public_html/modules/search/controllers/Search.php on line 121
Warning: Invalid argument supplied for foreach() in /home/roshd/web/roshen.com/public_html/modules/search/models/Search.php on line 17
select c.id, ci.name, ci.intro, c.subtypes_id as type from rs_content_info ci join rs_content c on c.id = ci.content_id and c.status='published' where and ci.languages_id = 1 and c.regions_id = 2 and c.searchable=1 and c.types_id in (1,3) order by ci.name asc limit 0, 6
SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'and ci.languages_id = 1 and c.regions_id = 2 and c.searchable=1 and c.types_id i' at line 4
>>>"modules"
>>>"controllers"
Зато соблюдён MVC. Это, несомненно, важнее всего.
На самом деле MVC никак не освещает персистенцию данных, а значит на возможность инъекции никак не влияет
Почему вы всё время выдумываете глупые названия для давно существующих понятий?
Что такое "персистенция данных"? Вызов "mysql_query"?
Например вот такой код сохраняет данные из формы
Видишь? Код сразу стал читабельнее, организованнее, без мешанины
Всё, как ожидалось.
Что важно, человека скорее всего не просили туда лезть. Я понимаю, если бы попросили, заключили договор, а потом кинули, но тут личная инициатива.
Это просто глупое, некорректное поведение сайта. Можно получить некоторую полезную информацию (layout проекта на фс, имя пользователя (roshd)) итд. Но вот дефейснуть или украсть пароли или включить сайт в ботнет или сделать его инструментов ddos -- этого пока у нас не получилось
Причем именно в изначальном смысле: из MIT Tech Model Railroad Club:)
Недавно нашумевший новосибирский обсос, корректировавший свои оценки в "электронном дневнике", именно этому правилу и следовал; однако по некой причине даже такой паинька ментам не угодил.
Он, получается, уязвимостью пользовался. Это не просто сидеть у себя дома и искать дыры.
специалистка по кибербезопасности ахаха. она щас еще и проводит какие-то школы симпозиумы, ваще совести у нее нет
реально? PHP джуниор для написания социальной сети национальной?
Я не очень знаю что такое "сеньор" (у всех разные представления) но мне кажется то надо минимум лет пять поработать с продакшен кодом (а не с личными той проджектами) чтобы стать сеньором
Факт.
Отправлено с помощью "PHP".
но почему-то практика рабочего графика на многих фирмах есть. и у сисадминов так же
В офисе кофе, еда, кондиционер, удобное кресло, коллеги, с которыми можно что-то обсудить.
Зачем от этого всего отказываться? Чтобы из дому не выходить лишний раз?
Кроме того, я отрицаю так называемых "тимлидов", которые неизбежно присутствуют в офисах. С какой стати мою работу будет контролировать какой-то блатной хуец, целыми днями плюющий в потолок, читающий "Хабрахабр", и навязывающий мне идеи о том, что, дескать, "PHP" устарел и пора переходить на модненький и влажненький "NodeJS".
Всякую корпоративную фигню вроде дружной игры в кикер я тоже обычно игнорирю, впрочем почему бы не съесть йогурт?
Кроме того, я отрицаю так называемых "тимлидов", которые неизбежно присутствуют в офисах. С какой стати мою работу будет контролировать какой-то блатной хуец, целыми днями плюющий в потолок, читающий "Хабрахабр", и навязывающий мне идеи о том, что, дескать, "PHP" устарел и пора переходить на модненький и влажненький "NodeJS".
У нас считается что если программист не полный мудак, то он сам выполнит обещанную работу к следующему релизу, разве что ревьюировать код надо (потому что одни глаза хорошо, а два лучше)
А если он полный мудак, то ему никакой тимлид не поможет.
На предмет уязвимостей, неоптимизации и утечек памяти, или же, как обычно, чтобы все влажные отступы были на месте?
Проверяют обычно на:
* Неправильное использование API. Более древний программист может знать более лучшие способы что-то сделать
* Проёбы по перформанс: один раз я написал алгоритм с экспоненциальной сложностью и запустил его на UI треде, и всё стало раком.
* Говнокод. Ну, если ревьюер не может понять что ты написал то вероятно надо переписать.
* На мелкие тупые ошибки (забыл что-нить где-нить освободить)
* Чтоб тесты были)
Многопоточный код обычно ревьят особо тщательно, потому что тестами его сложно проверить
Что за бигбэнги?
Ты, может быть, еще и в барбершоп не ходишь? И смузи со сморребродами не ешь? И в настолки на тимбилдинге не играешь?
Собрались любители кино - скинулись на проектор и по вечерам смотрят фильмы.
Собрались любители настольных игр (те, кто на работе плюют в потолок, оставляя силы на разбор брошюр с хитрожопыми правилами) - организовали на лишнем столе свой клуб, и в течение дня могут раз-другой сразиться.
Собрались любители поработать - скинулись на мягкие кресла и мягкие игрушки с антистресс-гранулами - сидят, мнут, друг другу не мешают.
Если корпоративный дух построился именно таким образом, а не приказом свыше - не имею ничего против. Иначе стоит найти другую контору, где свыше приказали делать то, что тебе нравится.
еще любопытно то, что дома не нужен фейсконтроль, эти выстриженные бороды, хвостики эти сраные, закатанные джинсы, рванина эта, и остальной пафосный шлак. а дома можно сесть у ноута в халате, вывалить яйцо на кресло, и одним глазом смотреть в работу, другим в порно. и хуй тебе кто что скажет.
плюсы дома - ты дома.
минусы пребывания на работе - тебя могут попросить остаться "доделывать", а дома ты можешь съехать на отключившийся интернет, или же просто нажать кнопку выкл. в этом прелесть интернета. не в том что он есть, а в том что его можно выключить.
ну и наилучшая из причин работать из дома - ты можешь пойти в душ посреди рабочего дня. сделай такое в своем карпаратиффном офисе?
Я, пожалуй, промолчу
У тебя одно яйцо?
Зачем носить трусы дома? Пусть яйца подышат.
Зы: девушкам тогда вообще дома работать смысла нет
> все по часам
> опоздал на 7 минут
> галстук
Дай угадаю, это была какая-нибудь контора где один-два программиста на 100500 продажников? И труд этих программистов -- далеко не основная статья дохода?
> бичпакет+сарделька
> ёгурты со смузЯми
В чём проблема нормально обедать в кафешке недалеко от работы? Заодно можно прогуляться и с коллегами поболтать.
> доделывать
Сегодня доделываю, завтра прихожу ещё на час позже. Ноу проблем :3 Ситуации всякие бывают.
> можешь пойти в душ посреди рабочего дня
Могу.
А мне кажется, вполне хороший вариант. Обычно такие периоды чередуются, и "разглаживание" творческого потенциала на стандартный рабочий день к более успешным результатам не факт, что приводит.
Я бы в данном случае на месте руководителя наблюдал и пытался сбалансировать силы на проекте так, чтобы в каждой критичной части проекта в каждый момент времени работало около одного человека. Иногда проще подстроиться под график творческого человека, чтобы выжать максимальную прибыль.
Никогда не замечал ситуацию, когда пытаешься что-то запинать и никак не получается, а с утра на свежую голову проблема решается за 5 минут?
А от мелочей типа "хотел досмотреть аниме и уснул в 5 утра" или "что-то сегодня совсем нет настроения, хочется домой пораньше" вполне спасает свободный график.
а-ху-есть
А в остальном -- всем похуй же, лишь бы задачи решались. Да и не каждый день у меня эти приступы анимения :3
Также из-за навязанного всеобщего режима мы имеем часы пик и простой помещений 2/3 суток. На работу приходится добираться всё свободное время, а арендованный за немаленькие деньги офис используется меньше времени, чем не используется, даже если забит людьми до отказа!
Среднему человеку приходится добираться до работы в пробках, тесниться с кучей народа, в магазин ходить вместо отдыха в свои законные выходные, а чтобы попасть к врачу - вовсе отпрашиваться с работы.
Идиотизм, да и только!
Солнечный свет полезен, там витамин какой-то от него вырабатывается
> Никогда не замечал ситуацию, когда пытаешься что-то запинать и никак не получается, а с утра на свежую голову проблема решается за 5 минут?
Не факт, что замечал. Возможно, из-за того, что время начинает быстрее бежать - кажется, что держишь прежний ритм, а то и становишься быстрее.
Обычно просто хочется спать. Думается, по ощущениям, так же, но просто уже глаза закрываются и сидеть нет сил - соскальзываешь в горизонтальное положение. Погружение в задачу и концентрация - огромные. Возможно, из-за них и правда становишься быстрее. Потом после сна они теряются, приходится заниматься мелкой прокрастинационной питушнёй. И это прерывание контекста вносит некоторую неэффективность.
Понятно что тривиальщину какую-нибудь можно в любом состоянии хуярить... Но что-то посложнее я могу обдумывать только на свежую голову.
Хотя может быть это всё индивидуально.
> Понятно что тривиальщину какую-нибудь можно в любом состоянии хуярить... Но что-то посложнее я могу обдумывать только на свежую голову.
Возможно, у меня действительно так. Под утро я не планирую, не создаю принципиально новую питушню, а только лишь продолжаю реализовывать уже продуманную днём/вечером, проверяю работоспособность и правлю свежие баги.
Ночью как-то даже и не думаю о том, чтобы думать; просто по инерции делаю то, что заинтересовало вечером.
Ну как, начала?
Здесь должен быть рассказ дефекейта++ о проблемах с удалёнщиками.
плюс если один въебывает, а не чешет яйца, то и второй тоже не будет лишний раз смотреть аниме
просто если товарищ турбо паскаль - программист шаблонизатора, то там речи обычно не идёт, чтобы сплоченной командой что-то созидать большое и сложное, там достаточно студента, который хуяк хуяк прямо на сервере че-то поправил из дома, тогда оно конечно, можно и в трусах
===
если что, сужу по себе - я не могу вне офиса работать так же продуктивно, как в офисе, потому что когда ты дома, у тебя слишком много раздражителей и соблазнов
когда был шанс сидеть дома и как бы работать, я не смог - пошёл и арендовал офис
И про "один въёбывает, второй будет" тоже не согласен. Видал много любителей как позабивать, так и поколупать халтурку при 8/5 в офисе. Вопрос исключительно в менеджменте.
Хотя, конечно, если у кого-то дома жена, тёща, три спиногрыза, собака и стайка морских свинок, то нормальной работы без ружья не будет. Но это скорее про то, что у некоторых людей в определённом возрасте начинается ситуация "съебаться в офис от домашних, съебаться домой от коллег".
Пья кофе на кухне с коллегами можно выдумать/понять многие интересные вещи, которые ты в слаке не поймешь.
А кроме того ты совершенно прав про свинок: пойди, поработай дома если у тебя нет своего кабинета
Мне было бы не комфортно. Хотя у нас тоже есть удаленщики (не путать с фрилансерами) и они по видеоконференциям разговаривают
Плюс я же в аутсорсе работаю. Здесь постоянно половина или больше команды сидит как минимум в другой стране, а то и на другом континенте. Да и, когда работал в продуктовой конторе, тоже были офисы в двух городах.
люди ставят ссд в пека как бы по той же причине
> Видал много любителей как позабивать, так и поколупать халтурку при 8/5 в офисе.
таких не стоит терпеть ни в офисе, ни на удаленке, ни где бы то ни было
> в аутсорсе работаю
ебанистические впервые создаваемые продукты не сделать на аутсорсе, разве что нанимать полную самодостаточную проектную команду, нарезать ей большую сплошную поляну и раз в неделю (или даже реже) сверять связи
и, скорее всего, эта команда будет сама концентрирована
офис - отличный способ концентрации команды
слака или более другие файлообменники с конференцсвязями - тоже способ концентрации, конечно, но работа легко превратится в постоянные виртуальные стендапы с мычанием, аля селекторное совещание на заводе, либо просто не будет такого, что всё на контроле и все знают, что делают
А как вы таких трекаете, кстати?
На аутсорсе например бывает либо какой-нить scrum, где более-ли-менее понятно что ты успел/не успел, либо таймтрекинг куда заносится время.
Недавно была история как Тинькоф уволил чуваков после того что они по 4 часа в день слали бугагагашечки в слаку.
Я тогда очень удивился: а если бы никто не заглянул в слак, то они бы так и слали? Тинькоф совсем не знает чем его сотрудники заняты?
таких людей не должно быть множественное число, иначе вместо собственной работы можно только и делать весь божий день, как пасти удаленных котов
ну, точнее, кому-то это по душе, я не спорю, но ну его нахуй, мне хватает и других дел
Вот ты нанял васю, вася делает работу не плохо, но медленно например. Ты чувствуешь что можно быстрее.
Ты говоришь: "Вася, а ты можешь быстрее?", а он говорит "дай определение понятий 'быстро' и "медленно'", и так как planing pockerа (как в скраме) не было то ответить ему может быть сложно.
Или вы просто стараетесь брать "умных и увлеченных", и получется что там 80% из них и так работают достаточно хорошо и за ними не надо следить?
- ну однако терпят в силу разных причин. И не говори, что не встречал такого :)
> ебанистические впервые создаваемые продукты не сделать на аутсорсе, разве что нанимать полную самодостаточную проектную команду, нарезать ей большую сплошную поляну и раз в неделю (или даже реже) сверять связи
- смотря что понимать под ебанистическими впервые создаваемыми продуктами. Сейчас работаем над чем-то похожим. Огромное количество заказчиков предпочитает иметь команду либо где дешевле, если нет бабла, либо где есть спецы в принципе, если бабло есть. Как там эти спецы рассаживаются у себя в пампасах, кастомеров обычно не a bird.
> работа легко превратится в постоянные виртуальные стендапы с мычанием
- не всё ли равно, виртуальные ли это стендапы с мычанием или реальные. В большинстве случаев стендапы это вообще концентрированный культ карго
последние лет 5 я могу принимать решения об увольнении
я, вроде, уже писал тут
херовый сотрудник обычно собес не пройдет
но однажды мне пришлось выпиздить чела, хорошего, подающего надежды, молодого и со всеми предпосылками вырастить под себя, лишь за то, что он не смог расстаться с "халтурой" даже после 3 замечаний - вместо выполнения задачи со сроками я его ловил на том, что он кому-то (скорее всего, себе) сайт на пхп рисует
это так-то хороший success rate
можно мириться с тем, что кто-то дрочит, только если ты сам дрочишь
> Огромное количество заказчиков предпочитает иметь команду либо где дешевле, если нет бабла, либо где есть спецы в принципе, если бабло есть.
все заказчики, которых я встречал, представляли, что они хотят только в общих размытых чертах
даже в случае, когда они САМИ писали ТЗ на 50 страниц
я не говорю про технологии, я говорю про бизнес-функцию
всегда ВСЕГДА приходится разбираться в предмете лучше него самого, учить его, сука, как ему на самом деле надо решать свою задачу, где в его предположениях фундаментальные ошибки, проектировать за него бизнес-процессы - в общем, подходить с душой
всего этого не сделать, не встречаясь с заказчиком
не вспомню ни одного проходного проекта, который написал, получил бабло и забыл
и если аналитик/конструктор/архитектор/продукт овнер в итоге должны быть близко к телу, то иметь команду, которая удаленно будет стараться делать то, что надо, вовремя и качественно - это, конечно, вопрос менеджмента, но на качественное донесение задачи дистанционно приходится потратить больше сил, чем сидя рядом
> виртуальные ли это стендапы с мычанием или реальные
а стендапы не нужны, если всё и так на виду и дружно в ритме гребут
- заказчик приезжает раз в пару месяцев в лучшем случае, в любое другое время для общения с ним существует po/pm (ну, должен). Собирать команду, особенно, если это 10+ человек, для обсуждения каждого чиха и пука смысла нет от слова вовсе, многие опытные вменяемые спецы просто хотят схему grooming/planning/sprint/retro с нормально описанными задачами и эстимейтами, которые манагер выудил у заказчика (который да, не знает, чо он хочет, кроме того, что "у меня миллионы инвестиций и сделайте мне пиздато") и потом донёс. Должен ли он доносить это лично или по вебкамере?
Ну, не то чтобы я спорил по этому поводу: везде своя специфика, просто за пределами офиса вполне есть рабочая жизнь.
Если бы мне до офиса было 3 часа на машине -- я бы туда не ходил
Раньше было ближе, но чем дальше от Цюриха, тем дешевле жильё (я снимаю квартиру в 2 раза больше, чем у меня была в Цюрихе, и плачу меньше) и ниже налоги.
Алсо, есть чуваки которые которые живут в Мальмё (Швеция) а ездят по мосту на работу в Копенгаген (Дания) бо в шведском маленьком городке цены меньше, чем в столице Дании
В Европе всякое бывает
Налоги определяются не только кантоном, но и Gemeinde (общиной). Выше всего в Цюрихе, там, куда я переехал, я буду платить примерно на 2к франков в год меньше, хотя кантон всё тот же. В соседнем кантоне мог бы 8к в год экономить, но подходящего жилья в разумное время не нашлось.
Да ну её в топку, вообще никакого желания переезжать в неблагополучные страны.
Зато мне до озера с видом на горы идти теперь 15 минут, искупаться вечером после 30-градусной жары — бесценно.
Ты про США ?)
Разумеется. Долина — это клоака, жить даже в каком-нибудь Сиэтле гораздо разумнее.
Восьми же. Просто обед включен в это время.
лолшто
читайте ТК РФ ст. 108