• Новое расширение PHP позволяет добавлять произвольные методы к скалярам
    0
    И это, кстати, вполне себе проблема. А ((int)$a)->plus(2) уже не сильно элегантно выглядит.
  • Уязвимость в skype, позволяющая угнать любой аккаунт
    +3
    Не, ключевой момент в шаге «11) «Сохранить» + вводим пароль» — надо щелкать кнопку мышкой. Разлогин не нужен (если только они еще что-то не сломали за последние 20 минут)
  • Уязвимость в skype, позволяющая угнать любой аккаунт
    +2
    Меня как-то тоже смущает, что никто из присутствующих не вынес это за пределы рунета. Как такое получается?

    Вообще единственное упоминание, которое нашел www.reddit.com/r/netsec/comments/13664q/skype_vulnerability_allowing_hijacking_of_any/

    Или плохо ищу?
  • Буквы и лигатуры
    +3
    было бы неплохо, если б там рядом тогда б и юникодовый нумбер показывался. чтобы отдельно за ним никуда не лезть.
  • Взломали Gmail аккаунт
    +2
    Извините еще раз. Не слежу за темой с самого начала. «так много» точно не нашел.

    Просто это самое простое объяснение на данный момент. Ну кроме того, конечно, что Gmail взломали изнутри, но занимались бы такой ерундой тогда?

    (Если только это не происки конкурентов, конечно)
  • Взломали Gmail аккаунт
    +3
    Вы уж меня извините за очередное поднятие темы, но есть ли среди взломанных кто-то, кто НЕ использовал Firefox в последнее время? Смотрю репорты, в основном «фаерфокс» или «фаерфокс плюс что-то».

    Просто напомню, что у всех аддонов есть полный доступ ко всему происходящему в браузере (в т.ч. и к полю ввода пароля и к кукам). И еще они автоматически обновляются.

    То есть по-моему самый простой сценарий — это какой-то левый FF-аддон, который обновился с вредоносным кодом, а потом еще раз — без него. И произойти это могло сколько угодно времени назад.

    (у меня самого ничего вроде, но я и на гмейл редко захожу)
  • Убийство форума
    +1
    Небольшой оффтоп, но.

    Не менее интересная ситуация сложилась с IRC-сетью irc.lv несколько лет назад. Владелец оной захотел сделать свою соцсеть и расположил, ее, естественно, по адресу irc.lv. База NickServ превратилась в базу пользователей социалки. При этом в самой сети исчезла возможность регистрировать ники и каналы, зачем-то появилась цензура и т.п. Изначально на сайте еще была какая-то информация о сети, но потом исчезла окончательно.

    В результате IRC-сеть была практически убита (хотя до сих пор функционирует), и немалая часть тамошнего комьюнити растворилась на фринодах и квейкнетах.

    Плохо ли это? Не факт. На смену одному комьюнити пришло другое, больше и моложе. Но до сих пор самым смешным предложением новичков, появляющимся с завидной регулярностью, является предложение «сделать на портале чат».

    И ведь сделают рано или поздно. :)
  • И какие же вы после этого профессионалы?
    0
    А вы читайте внимательней.
  • И какие же вы после этого профессионалы?
    –2
    Действительно, умудрился забыть hsc в редакторе профился. Спасибо, сейчас исправлю. Осталось только найти, как этим "хакнуть" кого-нибудь, кроме себя :)

    http://professionali.ru/Profile/1084 — а вот тут я ни байта не менял сегодня, честно.
  • И какие же вы после этого профессионалы?
    –1
    серьезно? продемонстрируете?
  • И какие же вы после этого профессионалы?
    0
    А оно и сделано. АПИ позволяет в т.ч. логиниться и сайту самому. Это минус лишние переходы.

    А параноики все равно ничего импортировать не будут.
  • Размышления о безопасности личных данных в professionali.ru
    +1
    А ссылка — половина md5. Возможно вы правы и действительно следовало их сделать длиннее, но и 16 символов от 0 до f — это 16^16 вариантов ;)

    В любом случае через несколько дней... )
  • Размышления о безопасности личных данных в professionali.ru
    +2
    Таких ссылок N тысяч, в гугл попала только одна — потому что упомянута здесь в комментах: http://roem.ru/2008/05/27/addednews6551/… . Собственно, там и ответ на вопрос, глюк ли это с logo.png.

    Вопрос ли это безопасности проекта? Не думаю.
  • Шит-лист отговорок несостоявшихся заказчиков
    0
    А вот слушайте такой вариант, буквально полмесяца назад:

    В целом нас устраивает ваше предложение (!), но наш знакомый программист сказал, что лучше сделать это все на открытых продуктах, потому что это быстрее и тогда мы не будем от вас зависеть. Давайте вы нам все это сделаете на Друпале и в три раза дешевле?

    пришлось посоветовать обратиться к этому самому "знакомому программисту", а не к нам.
  • Эхо или печать?
    0
    То есть вся эта тема, конечно, бред сама по себе, но такая разница вызывает здоровый интерес :))
  • Эхо или печать?
    0
    Теперь еще интереснее. Особенно, если учитывать, что <?= это якобы то же самое, что и <? echo .

    Или в чем-то подвох?
  • Эхо или печать?
    +2
    Действительно, гулять так гулять — хотелось бы еще увидеть сравнение с

    <? echo $value ?><br />
    и
    <?= $value ?><br />

    а то мало ли вдруг ;)
  • Страшные сказки про PHP5, рассказанные на ночь…
    0
    3) Вот речь и идет о том, что производительность от парадигмы не зависит.

    4) 300к запросов в день это всего лишь 3.5 запроса в секунду ) не такая большая цифра, чтобы по ней судить о производительности.

    7) Не понял, вы согласны или несогласны с "Сначала пишут удобный код а уже потом производительный."? :)

    13) В 5.3, кстати, будут.
  • Страшные сказки про PHP5, рассказанные на ночь…
    0
    Я понимаю, что узкие места могут быть разными :) просто AlienZzzz, как мне кажется, хотел сказать, что у таких крутых программистов, как он, узких мест не бывает вовсе.

    А они всегда есть. Избавился от одного — тормозить будет то, что не тормозило до этого, пока весь процесс тормозило первое )
  • Страшные сказки про PHP5, рассказанные на ночь…
    0
    1. "узкое место _всегда_ - БД." - Если руки из ЖОПЫ , то ДА оно.
    А если нет, то какое? Расскажите, пожалуйста, какое место самое узкое, если руки не из жопы. И не надо мне говорить, что если руки не из жопы, то и узких мест нет.

    3. ООП - едиственный правельный метод написания
    Поверьте, как человек, руководивший проектом на 40K строк, сделанного по принципу "OOP for the sake of OOP", это очень глупая позиция. ООП в PHP действительно намного медленнее, особенно когда доходит до конструкций типа $this->controller->template->get('foobar', array('a' => $a)); вместо include 'templates/foobar.php'.

    4. 5 пункт , я вообще не понял, о чем Афтар говорит(RSS-контроллере Это что за зверь).
    Ну если вы не можете, зная что такое RSS и что такое контроллер, догадаться, чем может быть RSS-контроллер (хотя я тоже в первый раз такое слышу), чести это вам не добавляет. Или не знаете?

    5. Пункт 8 справедлив лиш в том случае если совокупный доход раза в 4 больше платы за сервак.
    Если вы не можете позволить себе виртуальный сервер, возможно, есть смысл подумать о смене профессии.

    6. 10 пункт, я уже говорил, у меня на 100 проц. движок динамичный. кеш не нужен, так как у меня нет статичных объектов в принципе(не надо меня шпынять за это, я сам выбрал гибкость в упор статике ).
    Ну и дурак. (аче, можно же под конец резюмировать?)
  • Встречайте: Ubuntu 8.10 «Intrepid Ibex»
    +3
    Ubuntu с самого первого релиза называется различным зверьем :) так что вы поздновато с этим наблюдением
  • Пишем музыку в Linux: LMMS
    0
    BEAST/BSE — тоже весьма неплохая штука. Особенно визуальный редактор синтов.