The Diary
Дневникът на Георги
<- Неделя, 25 Април 2004 | Начална страница | Вторник, 27 Април 2004 ->
Понеделник, 26 Април 2004
16:36Хазяйте са наред и са много доволни от това, че им платих наема (искало и да не са :) Докато отивах за срещата с тях от пл. Славейков си купих нова книга на Сергей Лукяненко - "Линията на бляновете". Надявам се да е интересна. Почти привърших "30 години DAW". В последно време съм загубил скоростта си на четене. Преди подобна книжка с разкази, която е няма и 300 страници я четех за 2 дни, а сега вече почти месец се занимавам с нея. Сигурно е така, защото вечер не ми остава време за четене и я прехвърлям само сутрин докато седя на белият трон :-)
18:22Прочитам днес в linux-bg
за нов сайт за програмисти, гордо озаглавен www.programisti.org.
Естествено отивам да поразгледам, откривам няколко интересни статии и няколко
идиотски статии. Започвам със стандартното бърникане по параметрите и нищо
лошо не се случва. Браво бе! Обаче в един момент продължавайки тестовете цъкам
на бутона "Влез". Целта ми е да видя какво съобщение за грешка ще ми
даде понеже не съм въвел нищо. И тук вече почва да става интересно.
Вместо съобщение за грешка виждам една бяла страница. Брех мамка му,
кво става? ctrl+u (view source) и какво виждат горките ми очи:
<script> alert("Моля въведете потребителско име и парола."); window.history.go(-1); </script>
А стига бре! Това на нищо не прилича. Кой гениален мозък е измислил тази
"нотификация" за грешки. Голяма излагация за "програмистки" портал.
Отделен е въпроса, че и на двата сайта търсачките не са подсигурен срещу търсене на wildcards и когато използваш някои от тях, мислят по много и вадят всичките статии като резултати.
19:43Освен това, както е добре известно, всеки първи опит да правиш някакви си мета езици за цветове и линкове е обречен на провал или най-малкото се получава нещо, което е уязвимо за XSS атаки. programisti.org не прави изключение.
[ Коментари: 3 ]Коментари
да , и особено интересна е и статията за Java ..."Замисъла на езика е бил да замести С++, като добави допълнителни възможности." , е кои са тия допълнителни възможности в Java дет ги няма в C++ !?!? ... може би Carbage collector-a ...или пък Java
вървяла и на " "бедни" на памет и процесорна мощ устройства." ... сега т'ва "бедни" как би следвало да се разбира ...като бедни в кавички :)...или като в бедни в преносен смисъл :)
mmmda.tova sie mambo open source, Ima strashno mnogo problemi tia CMS, ma az kat go slagam go prepraviam do neuznavaemost i varshi rabota za po marzelivi neshta. Ama tia programisti pone da si biaha napravili truda da ne izglejda tolkova default pone.
Disclaimer: Except where otherwise noted all opinions expressed here are personal
opinions of the author and do not reflect official opinions of my employer or
any other person, company or organization associated with the author.
Copyright: Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution License. Текстът на договора за ползване на български
Copyright (cc) 2003-2011 Georgi Chorbadzhiyski. Some rights reserved.
Comments, texts and pictures not signed by me are property of their respective owners.
Страницата е генерирана от Glog v3.99-test
Тъй като го гледам тоя сайт, май са ползвали Mambo Open Source (CMS), съкс. По-бъгаво нещо не съм виждал от мамбото. За няколкото месеца в който се занимавах с него получих няколкостотин нервни кризи;)
Написа freax0r на 26-Apr-2004 19:36