В Facebook’е появился новый “червь”, самораспространяющаяся картинка с аппетитной негритянской расовой тёлочкой почти без целлюлита, при клике на которую картинка постится на стену кликнувшему. Вот она: Работает через CSRF - при клике открывается ссылка с ифреймом, который заставляет картинку засабмититься на стену от имени и по поручению кликнувшего юзверя. Видно фейсбуковцы не читают мой блог, защититься от подобной [...]

• 3 Comments

Вебмани ввела очередную фишку, призванную обезопасить юзверя. Сделали как обычно, в своём стиле - изобрели велосипед, причём кривой. Всем, у кого на кошельках суммарно лежит больше 150 вмз, показывается принудительная, неотключаемая и незакрываемая ГУЛАГовская “рекомендация”, призывающая включать отсылку кодов на телефон. Если перейти по ссылке, то там на самом видном месте есть активная кнопка, включающая “защиту”. Причём логично [...]

• 12 Comments

Одна из главных причин, почему народ до сих пор массово сидит под IE6 заключается в том, что мелкософтовцы перемудрили с интерфейсом в IE7. Неопытный юзверь, привыкший в жизни крутить баранку или махать лопатой (или полосатой палочкой), не может сделать простой даблклик мышкой, а все действия на копьютере выполняет по записи на бумажке, а тут ему после [...]

• 7 Comments

Написал жаба-скриптик, который замедляет загрузку картинок на странице. Дело в том, что если у вас на одной странице много картинок, то ничто кроме здравого смысла не мешает браузеру грузить их все одновременно, сколько бы их ни было. Если при этом отрисовка картинок это ресурсожоркий процесс, например вы показываете не голых блондинок, а что-то полезное, скажем [...]

• 10 Comments

Наткнулся на хитрый глюк: при отсылке SOAP запроса курлом, в некоторых версиях курл зачем-то добавляет странный заголовок “Expect: 100-continue“. Зачем это делается не совсем ясно, возможно в этом есть какой-то тайный шведский смысл, но зато совершенно понятно, что индусские SOAP-сервера, написанные программистами недавно слезшими с мангового дерева, такого поведения никак не ожидают и входят в ступор, причём [...]

• 6 Comments

Блоггер Samlowry устроил конкурс про бэкап личных данных. Суть конкурса в том, чтобы описать некий способ сохранения личных данных и опубликовать у себя на блоге со ссылкой, по которой блог Самуила потом вылезет в Яндексе, а победителю будет приз – $100. Про свой вариант серверного бэкапа я уже писал. С десктопным быкапом всё ещё проще

• 11 Comments