#1313
Тринадцатый наивный идеал
howlong
counter
counter
Sunday, 04 May 2008, 14:44
[ music Perfume - Secret Message ]

про прикладную секурность

между прочим, последний пост у Тёмы — наглядный пример классической CSRF-атаки. берётся скрипт, который производит некое действие с юзером (в данном случае — выдаёт какой-то там закэшированный юзерпик) без лишней проверки (в данном случае — аутентифицирует юзера всего лишь по куке) и высовывается в публичный доступ в виде <img src="уязвимый.скрипт">, что заставляет браузеры пользователей посылать запрос к этому скрипту без ведома самих пользователей. а если бы этот горе-скриптец не опирался на одни куки, а принимал бы (и проверял) ещё и uid юзера через гет, то дыра была бы надёжно закрыта

так что Тёма у нас теперь кулхаксор. интересно, не нарушил ли он этим постом ТоС? =)

__
28 comments | post comment
link | edit this | edit tags
Thursday, 01 May 2008, 13:04
[ mood artistic ]
[ music Takeharu Ishimoto - It's So Wonderful [The World Ends With You OST] ]

про игры

The World Ends With You — офигенная игра, одна из лучших игр для Nintendo DS на сегодня. помимо всех своих "нормальных" дефолтовых достоинств, о которых обычно пишут на обложках, у неё есть одна совершенно особенная недокументированная фича — в ней можно читить. вернее, не читить, а даже манчкинить — в режиме Mingle она слушает окружающий эфир, и за каждого найденного человека со включённой в вай-фай дской даёт игроку, грубо говоря, опыт. за найденных мингльщиков, таких же, как ты, дают опыта ещё больше. и никаких ограничений нет, одного человека можно минглить сколько угодно раз

игра совершенно не препятствует "читерству", и даже наоборот, подталкивает игрока к этому. и это так прекрасно! давно я не видел игр, которые настолько уверены в себе, что позволяют игроку играть нечестно, не боясь, что он потеряет интерес. вы можете себе представить какой-нибудь Quake, где игроку легально дают бесконечные патроны?..

__
22 comments | post comment
link | edit this | edit tags
Tuesday, 29 Apr 2008, 15:34

про Леджо

я плакал навзрыд

View more... )

__
4 comments | post comment
link | edit this | edit tags
Monday, 28 Apr 2008, 15:49
[ mood fire, exclamation mark! ]

про песни

«Газета.ру» пишет про «Ночь пожирателей рекламы»:

«Бурсико1 очень любит социальную рекламу. Самый странный ее образец — поющие пожарники. В Женеве у пожарных сменился номер телефона и стал похож на старый номер справочной. И теперь все звонят пожарным и спрашивают — когда заканчивается спектакль, телефон прачечной, почем рыба, — а жертвы пожаров не могут дозвониться. И тогда пожарные сочинили и сами прочли длиннющий рэп про эту ужасную ситуацию. Будете в Женеве, увидите пожар – звоните 118.»

что я могу сказать?

Read more... )

__
1 — Жан-Мари Бурсико, коллекционер рекламы, который ежегодно составляет программы для таких Ночей
__
6 comments | post comment
link | edit this | edit tags
Tuesday, 22 Apr 2008, 21:25
[ mood долго и счастливо ]
[ music YURIA - YOU (SHUFFLE! OP - YOU) (k a w a i i - r a d i o | sr1 http://kawaii-radio.net) ]

про похапе

есть такая российская цмска, NetCat называется, и у меня есть про неё три истории

Read more... )

__
14 comments | post comment
link | edit this | edit tags
livejournal friendsfriends recentcomments