![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Немного Security
Jan. 25th, 2006 08:26 pmКак выяснилось, недавняя смена адресации в ЖЖ была вызвана проблемами с безопасностью. Утверждается, что благодаря дырке в одном из популярных браузеров, злоумышленники могли получить доступ к аккаунтам пользователей (некая хакерская группа хвалилась, что может получить доступ к порядка 900 тысячам журналов). Не сообщается, однако, ни что это за браузер, ни детали уязвимости, ни то, как эти меры помогли закрытию дыры. Порыскав по ньюсовым и девелоперским блогам ЖЖ, я так и не понял, как и что они закрыли.
Зато в процессе введения новой схемы кук была убрана фича просмотра подзамочных записей не в своей френдленте (шволочи!), и параллельно, пока вводилось новая схема, а вводилась она поэтапно, у многих юзеров могла барахлить авторизация на некоторых ссылках.
Технические подробности старой и новой схемы cookie в ЖЖ можно посмотреть тут:
http://cvs.livejournal.org/browse.cgi/livejournal/doc/raw/cookie-scheme.txt?rev=1.1&content-type=text/x-cvsweb-markup
===
И еще ссылка, на злобу дня: http://yandex.ru/CVS/Entries
Поржал немного, хоть это, в общем-то, и не дырка. Зато там нашлось немало интересного, но не буду перечислять (хотите - смотрите сами) всё, только понравившееся.
Например, вот это: http://www.yandex.ru/black.html - аццкий чОрный минималистиный Яндекс
http://yandex.ru/ie3/ - ностальгическая страничка 7-летней давности
http://yandex.ru/ie4/ - hungry for your BLOOD!
http://yandex.ru/gray/ - слегка готичный Яндекс
...А еще у Яндекса очень интересные комменты в исходнике страницы результатов поиска. Типа такого:
<!-- пользователь с Украины -->
<!-- но флаг взведен -->
с временем генерации страницы в конце:
<!--1.386523-->
Зато в процессе введения новой схемы кук была убрана фича просмотра подзамочных записей не в своей френдленте (шволочи!), и параллельно, пока вводилось новая схема, а вводилась она поэтапно, у многих юзеров могла барахлить авторизация на некоторых ссылках.
Технические подробности старой и новой схемы cookie в ЖЖ можно посмотреть тут:
http://cvs.livejournal.org/browse.cgi/livejournal/doc/raw/cookie-scheme.txt?rev=1.1&content-type=text/x-cvsweb-markup
===
И еще ссылка, на злобу дня: http://yandex.ru/CVS/Entries
Поржал немного, хоть это, в общем-то, и не дырка. Зато там нашлось немало интересного, но не буду перечислять (хотите - смотрите сами) всё, только понравившееся.
Например, вот это: http://www.yandex.ru/black.html - аццкий чОрный минималистиный Яндекс
http://yandex.ru/ie3/ - ностальгическая страничка 7-летней давности
http://yandex.ru/ie4/ - hungry for your BLOOD!
http://yandex.ru/gray/ - слегка готичный Яндекс
...А еще у Яндекса очень интересные комменты в исходнике страницы результатов поиска. Типа такого:
<!-- пользователь с Украины -->
<!-- но флаг взведен -->
с временем генерации страницы в конце:
<!--1.386523-->
