Jan. 25th, 2006

nuclight: (Default)
Как выяснилось, недавняя смена адресации в ЖЖ была вызвана проблемами с безопасностью. Утверждается, что благодаря дырке в одном из популярных браузеров, злоумышленники могли получить доступ к аккаунтам пользователей (некая хакерская группа хвалилась, что может получить доступ к порядка 900 тысячам журналов). Не сообщается, однако, ни что это за браузер, ни детали уязвимости, ни то, как эти меры помогли закрытию дыры. Порыскав по ньюсовым и девелоперским блогам ЖЖ, я так и не понял, как и что они закрыли.
Зато в процессе введения новой схемы кук была убрана фича просмотра подзамочных записей не в своей френдленте (шволочи!), и параллельно, пока вводилось новая схема, а вводилась она поэтапно, у многих юзеров могла барахлить авторизация на некоторых ссылках.

Технические подробности старой и новой схемы cookie в ЖЖ можно посмотреть тут:
http://cvs.livejournal.org/browse.cgi/livejournal/doc/raw/cookie-scheme.txt?rev=1.1&content-type=text/x-cvsweb-markup

===
И еще ссылка, на злобу дня: http://yandex.ru/CVS/Entries
Поржал немного, хоть это, в общем-то, и не дырка. Зато там нашлось немало интересного, но не буду перечислять (хотите - смотрите сами) всё, только понравившееся.
Например, вот это: http://www.yandex.ru/black.html - аццкий чОрный минималистиный Яндекс
http://yandex.ru/ie3/ - ностальгическая страничка 7-летней давности
http://yandex.ru/ie4/ - hungry for your BLOOD!
http://yandex.ru/gray/ - слегка готичный Яндекс

...А еще у Яндекса очень интересные комменты в исходнике страницы результатов поиска. Типа такого:
<!-- пользователь с Украины -->
<!-- но флаг взведен -->
с временем генерации страницы в конце:
<!--1.386523-->

February 2017

S M T W T F S
   1 234
567891011
12131415161718
19202122232425
262728    

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 28th, 2025 03:03 pm
Powered by Dreamwidth Studios