twin
Ну искать будет сложно)
Как минимум Ваши последние посты в теме про дебаг pdo запросов) В той теме вам glock18 говорил, про резкость высказываний. Эту тему сразу вспомнил, так как она моя.
Остальные где это было замечено мне сложней будет вспомнить все же...)
update: вот она кстати http://phpforum.su/index.php?showtopic=75196&hl=
Я думаю за примерами гоняться не стоит. Прошу всего лишь принять к сведению)
Полная Версия: Пуд соли
Хорошо, я не ангел конечно, постараюсь принять к сведению. Но в той конкретной теме я резко высказывался по отношению к технологии, а не к конкретному пользователю. Если вы приняли на свой счет, приношу извинения. Я ничего такого ввиду не имел.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Свернутый текст
можно название темы с "Есть специалисты по Yii?" переименовать спокойно на
[РЕШЕНО] Ищу жертву для троллинга
По Yii почти никто то не повелся на твои выпады, а на парольчиках контакт произошел...
[РЕШЕНО] Ищу жертву для троллинга
По Yii почти никто то не повелся на твои выпады, а на парольчиках контакт произошел...
_____________
There never was a struggle in the soul of a good man that was not hard
Злые вы. Не я же это начал. А тему реально сейчас разделю и во флейм солью. Бестолковая тема, срач.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
| Цитата |
| Пока 99% взломов, которые я наблюдаю на сайтах - это именно инъекции в исходный код |
а,простите,какие сайты?Мирового масштаба или так самописные?
| Цитата |
| Почитайте, что ли, что такое википедия и чем она не является. |
Я добавлю от себя. Просто по тону этого поста.
Как-то странно мне например было читать... там в самом начале, когда MiksIr стал перечислять посты со словами...а это..а это уровень джуниора...а это вообще отстой...не тот уровень обучающего блога...обозвал дурачком и т.д.
Мне сразу захотелось спросить этого очередного любителя тщеславия: "Ты то чего и где написал полезного???"
Или кто из вас идеальный? Кто приносит пользу людям вот так? Ведя блог? Форум? Платит за хостинг этого форума, обслуживает его? Понятно, что никто из вас никому не обязан, ну дак он тоже не обязан, ну или покрайней мере он не аморфное существо которое спорит ради спора, чтоб тут значимость свою показать.
Здесь на форуме есть ветка, которая мне тоже не нравится: "Жертвам поповщины " или типа того... Дак вот этот Попов несмотря на то, что 90% его видео качали пиратски также в свое время немало пользы принес тем, кто с нуля начинал, это уже позже полезло это .... по поводу поповщины и т.д.
Твин благодаря своим курсам, в том числе и их бесплатной ветке (а первоначально насколько помню вся была бесплатной) столько принес пользы обычным юзерам с этого форума, сколько все ваши рейтинги вместе взятые не покроют.
Я не знаком лично ни с администрацией форума и мне как бы это не нужно, как не нужно и никаких преференций с их стороны. 4 года назад я даже HTML не знал...пришел с армии, где 2 года жил в землянке на заставе, сейчас готовлю проект который, надеюсь, не только принесет достаток мне, но и будет приносить пользу другим людям.
Так вот во все этом также огромная заслуга twin`а, не только его конечно, FatCat`a, ребят с форума, которые постоянно помогали и помогают inpost, Игорь В., killer8080 всех не перечислить, но именно twin ведет обучающий блог и дает такие советы которые могут вывести на другой понятийный уровень.
Когда я вижу на этом форуме профессионалов рвущих на себе от распирающих изнутри мозгов мне хочется спросить, не надо теорий...не надо знаний регулярных выражений просто покажи, то что ты сделал или делаешь. Для себя или для своей семьи, или просто для кого-то с улицы.
Чего здесь так надрываться? Ну доказываешь...по теме вот так-то и так-то, но ты чего экзаменатор, последняя инстанция чтоб с тобой соглашаться? Ну напиши свой блог и веди его как тебе нравится. Тем более оскорблять? Даже если ты вдруг так оказалось, что уверен что ты умнее в 1000 раз, то ты веди себя достойно, не нужно этих истерик, здесь сидят не твои мама и папа и не школьные друзья, здесь всем .... кто ты и что ты.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Как-то странно мне например было читать... там в самом начале, когда MiksIr стал перечислять посты со словами...а это..а это уровень джуниора...а это вообще отстой...не тот уровень обучающего блога...обозвал дурачком и т.д.
Мне сразу захотелось спросить этого очередного любителя тщеславия: "Ты то чего и где написал полезного???"
Или кто из вас идеальный? Кто приносит пользу людям вот так? Ведя блог? Форум? Платит за хостинг этого форума, обслуживает его? Понятно, что никто из вас никому не обязан, ну дак он тоже не обязан, ну или покрайней мере он не аморфное существо которое спорит ради спора, чтоб тут значимость свою показать.
Здесь на форуме есть ветка, которая мне тоже не нравится: "Жертвам поповщины " или типа того... Дак вот этот Попов несмотря на то, что 90% его видео качали пиратски также в свое время немало пользы принес тем, кто с нуля начинал, это уже позже полезло это .... по поводу поповщины и т.д.
Твин благодаря своим курсам, в том числе и их бесплатной ветке (а первоначально насколько помню вся была бесплатной) столько принес пользы обычным юзерам с этого форума, сколько все ваши рейтинги вместе взятые не покроют.
Я не знаком лично ни с администрацией форума и мне как бы это не нужно, как не нужно и никаких преференций с их стороны. 4 года назад я даже HTML не знал...пришел с армии, где 2 года жил в землянке на заставе, сейчас готовлю проект который, надеюсь, не только принесет достаток мне, но и будет приносить пользу другим людям.
Так вот во все этом также огромная заслуга twin`а, не только его конечно, FatCat`a, ребят с форума, которые постоянно помогали и помогают inpost, Игорь В., killer8080 всех не перечислить, но именно twin ведет обучающий блог и дает такие советы которые могут вывести на другой понятийный уровень.
Когда я вижу на этом форуме профессионалов рвущих на себе от распирающих изнутри мозгов мне хочется спросить, не надо теорий...не надо знаний регулярных выражений просто покажи, то что ты сделал или делаешь. Для себя или для своей семьи, или просто для кого-то с улицы.
Чего здесь так надрываться? Ну доказываешь...по теме вот так-то и так-то, но ты чего экзаменатор, последняя инстанция чтоб с тобой соглашаться? Ну напиши свой блог и веди его как тебе нравится. Тем более оскорблять? Даже если ты вдруг так оказалось, что уверен что ты умнее в 1000 раз, то ты веди себя достойно, не нужно этих истерик, здесь сидят не твои мама и папа и не школьные друзья, здесь всем .... кто ты и что ты.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
ABC
как ты и говоришь, всем так же и на эти слова, кто ты и что ;D
по делу скажу так ошибки свои и непрофессионализм надо принимать и повышать свой уровень, идя в ногу со временем, а не стоят на 5 лет позади, я вообще без всяких курсов выучился php , как говориться было бы желание. И те кто просят научить я их по этому же пути и направляю, даже может сказать по более короткому.
В общем целом тут споры сводятся old-school с neo-school. где олдфаком можно назвать twin . который не приемлит новые веяния, делает велосипеды и новое веяние где используем готовое, адаптируем и идем дальше, помимо этого хорошо зная основы,
Я начитался и насмотрелся статей от всех этих олдфагов, а еще больше удивляет поколение новичков которые хавают всё без разбора, в итоге подобные форумы и живут, не в обиду конечно, конечно соглашусь вести блог это дело благородное, тем более обучающий, но раз обучаешь, то обучай хорошему, и показывай плохое, а не наоборот, обучать плохому и устаревшему.
тут идет далее мой ИМХО. ( имею мнение хрен оспоришь)
Нужно начинать с основ, не самого языка, а вообще с основ алгоритмов и тд, да этому учат в школе, но это нужно помнить, и знать на зубок, например чем отличается
o(n) от o(n2) или o(ln*log n)
это попахивает математикой, но это несредственно относиться и к разработке
Больше примеров не кода, а настоящих, в виде историй, и что и как сделалось, это даст больше профита
Ну и идти постепенно,
Конечно не спорю, написать курс аля Ирбис нужно время и знания, за это респект, но нужно наверно приводить его в ногу со временем ( надеюсь это так )
тут оно заканчивается, моё ИМХО
ps может быть обозначения выбрал и не верно, но надеюсь суть понятна, и да, мысли бывают обрывисты у меня
как ты и говоришь, всем так же и на эти слова, кто ты и что ;D
по делу скажу так ошибки свои и непрофессионализм надо принимать и повышать свой уровень, идя в ногу со временем, а не стоят на 5 лет позади, я вообще без всяких курсов выучился php , как говориться было бы желание. И те кто просят научить я их по этому же пути и направляю, даже может сказать по более короткому.
В общем целом тут споры сводятся old-school с neo-school. где олдфаком можно назвать twin . который не приемлит новые веяния, делает велосипеды и новое веяние где используем готовое, адаптируем и идем дальше, помимо этого хорошо зная основы,
Я начитался и насмотрелся статей от всех этих олдфагов, а еще больше удивляет поколение новичков которые хавают всё без разбора, в итоге подобные форумы и живут, не в обиду конечно, конечно соглашусь вести блог это дело благородное, тем более обучающий, но раз обучаешь, то обучай хорошему, и показывай плохое, а не наоборот, обучать плохому и устаревшему.
тут идет далее мой ИМХО. ( имею мнение хрен оспоришь)
Нужно начинать с основ, не самого языка, а вообще с основ алгоритмов и тд, да этому учат в школе, но это нужно помнить, и знать на зубок, например чем отличается
o(n) от o(n2) или o(ln*log n)
это попахивает математикой, но это несредственно относиться и к разработке
Больше примеров не кода, а настоящих, в виде историй, и что и как сделалось, это даст больше профита
Ну и идти постепенно,
Конечно не спорю, написать курс аля Ирбис нужно время и знания, за это респект, но нужно наверно приводить его в ногу со временем ( надеюсь это так )
тут оно заканчивается, моё ИМХО
ps может быть обозначения выбрал и не верно, но надеюсь суть понятна, и да, мысли бывают обрывисты у меня
Хватит переходить на личности и взаимных обвинений.
Сказали, что давайте жить дружно и всё. Тут обсуждалось не кто кого и как назвал, а технические вопросы, и акцентируйте внимание именно на этом
Пытаетесь раздуть из обсуждения чёрт знает что
Одного раза сказать, что общаться необходимо без оскорблений, в том или ином виде - считаю достаточно
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
Сказали, что давайте жить дружно и всё. Тут обсуждалось не кто кого и как назвал, а технические вопросы, и акцентируйте внимание именно на этом
Пытаетесь раздуть из обсуждения чёрт знает что
Одного раза сказать, что общаться необходимо без оскорблений, в том или ином виде - считаю достаточно
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
| Цитата (MiksIr @ 25.07.2013 - 15:37) |
А можно еще вспомнить год-два нашумевшую "уязвимость" с .svn, когда получили доступ к исходникам множества сайтов wink.gif |
вариантов масса. Даже промах сисадмина. У нас был случай - сисадмин не разделил права доступа к ФТП.
Попросили создать ещё 1 акк для клиента. И у клиента был доступо к своему проекту на фтп. В итоге этот "клиент" получил доступ к сотне проектов, на этом фтпишнике
Так что проблема может быть там, где меньше всего её ожидаешь
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
bestxp
Какого вы решаете что устарело...кто олдфаг...и кто идет в ногу со временем? Где ваш форум или блог? Если вы сейчас мне скажите что на самом деле я есть чел вроде Марка Цукерберга - создатель фейсбука и вот мой мега сайт, который я написал на пхп и я знаю о чем я говорю, когда говорю о безопасности паролей, то я выбрашу этот айпад в окно.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Какого вы решаете что устарело...кто олдфаг...и кто идет в ногу со временем? Где ваш форум или блог? Если вы сейчас мне скажите что на самом деле я есть чел вроде Марка Цукерберга - создатель фейсбука и вот мой мега сайт, который я написал на пхп и я знаю о чем я говорю, когда говорю о безопасности паролей, то я выбрашу этот айпад в окно.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
| Цитата (ABC @ 25.07.2013 - 14:10) |
| , то я выбрашу этот айпад в окно |
Видимо это будет означать высшую степень восхищения...
_____________
Свои мозги еще никто не отменял.
Телепатов нету.
ABC, тут вопрос не о том, кто что сделал когда то для кого то, а о том что делает в конкретный момент и по конкретному мотиву.
И вопрос профессиональной этики.
Вот ты прослужил на границе, что то видел, что то знаешь. Карацупу наверное читал. А если кто то другой прийдет и будет втирать тебе, в ответ на твое мнение, что ты ноль на палочке как пограничник, (а ты то знаешь сам реально про себя на 100% что это не так), тебе это полюбому нравиться не будет. Потому что так поступать - малость некорректно, это троллинг.
_____________
There never was a struggle in the soul of a good man that was not hard
И вопрос профессиональной этики.
Вот ты прослужил на границе, что то видел, что то знаешь. Карацупу наверное читал. А если кто то другой прийдет и будет втирать тебе, в ответ на твое мнение, что ты ноль на палочке как пограничник, (а ты то знаешь сам реально про себя на 100% что это не так), тебе это полюбому нравиться не будет. Потому что так поступать - малость некорректно, это троллинг.
_____________
There never was a struggle in the soul of a good man that was not hard
офф топ
| Цитата (ABC @ 25.07.2013 - 16:10) |
| я выбрашу этот айпад в окно |
Это лучшее, что с ним можно сделать ): И то, скорее всего разобьётся как-нить невзрачно
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
| Цитата (bestxp @ 25.07.2013 - 12:19) |
| В общем целом тут споры сводятся old-school с neo-school. где олдфаком можно назвать twin . который не приемлит новые веяния, делает велосипеды и новое веяние где используем готовое, адаптируем и идем дальше, помимо этого хорошо зная основы, |
Олдфаг, это важно. :)
Я поясню свою позицию. Почему я не все принимаю на ура. Я по образованию и по старой профессии электронщик. И у меня на генетическом уровне заложено досконально и скурпулезно разбираться в процессах, иначе электронщику невозможно отловить баг. В электронике есть конечно подобие тестов, но там нет интерпретатора ошибок. Если что-либо сделал неверно, результат один - "включаем в сеть: идет дым".
В электронике есть и другая сторона - производство. Заводы, где штампуют телевизоры допустим. Раньше на них работали девочки с паяльниками, сейчас роботы. Так вот, эти девочки не особо то задурялись, как и что там устроено. Они знали куда нужно припаять свою группу деталей, что бы на выходе образовался продукт. Это очень похоже на вашу neo-school, как ты выразился. Вы не греете голову, почему именно так, вы принимаете все на веру. Вы на сегодняшний момент девочки с паяльниками. Это не оскорбление, это аналогия. Скоро вас заменят роботы.
Но останутся разработчики и ремонтники. Те, кто понимает толк в самых низовых алгоритмах (читай:строят велосипеды), а не хапают готовое. Оно хорошо только на конвеере.
Вот из нашего спора можно допустим вывести такую логическую цепочку.
Примем как постулат (хотя это спорно, есть яростные приверженцы и противоположного подход, но пусть), что security by obscurity - это плохо. Откроем на всеобщее обозрение код. Огромными буквами, пусть все видят:
$salt = generateSalt(15);
$hash = crypt($password . IRB_SALT, $salt);
Мы нарушили принцип Керхгоффса? Это можно считать security by obscurity?
Ответ однозначен - нет. Ибо алгоритм открыт и доступен, мы держим в секрете только ключ (IRB_SALT). Пусть я тут для большей ясности соглашусь с терминологией.
Это собственно и не отрицалось, просто декларировалось как ненужное телодвижение. Но стало ли от этого хуже? Испортилась ли криптостойкость? Ответ тоже может быть только один, и это очевидно - нет. Стало лучше. Не силно, но все же.
Теперь изменим немного код. применив вместо crypt() мою многострадальную функцию:
$salt = generateSalt(15);
$hash = cryptPassword($password, IRB_SALT . $salt);
Ну и разумеется приложим исходный код функции.
Что изменилось? Принципы не нарушены, все тоже самое. Но оппонент сразу же делает охотничью стойку: ВЕЛОСИПЕД!!! Хотя совершенно не гнушается целым классом хэлпера, по сути выполняющим ту же роль. Подготавка алгоритма и хэширование данных. Но это для него святое, это конвеер. Потому что он по сути девочка с паяльником (помним про аналогии).
Теперь последний штрих. Контрольный в голову. Дополняем вызов функции еще одним ключем.
$salt = generateSalt(15);Все осталось на своих местах. Алгоритм открыт, ни кто не прячется. Мы просто принимаем меры к защите и сохранности ключа (IRB_LOGIC) . Что как раз и отвечает принципам Керхгоффса. Но тут начинается полная истерика и обвинения во всех смертных и переходом на личности. Вед как я, олдфаг, посмел посягнуть на святое? Как я посмел сам(!), без помощи фреймворка(!) собрать функцию? Это же крамола. Это же security by obscurity и нарушение Женевской конвенции!
$hash = cryptPassword($password, IRB_SALT . $salt, IRB_LOGIC);
Хотя совершенно не понял сути. Ну ни на миллиметр. Что тут и не пахнет security by obscurity. И что защищенная таким образом база данных надежнее. Просто надежнее и все. Даже если и попадет в тот один процент, который он задекларировал, все равно есть за что бороться.
Ну и конечно же никакой самостоятельной мысли и быть не может. Приверженцы новой школы привыкли думать не мозгами, а пруфами. Не понимая, что за этими пруфами большей частью такие же как они сами девочки с паяльниками.
Я не стесняюсь говорить, что учусь. На ошибках тоже. И этот спор мне принес довольно ощутимый профит. Ибо то, чего я не знаю, выглядет как останкинская башня рядом с палочкой от эскимо, по сравнению с тем, что я знаю. Но вот MiksIr вряд ли способен на такое. И уж тем более он не способен признать свою неправоту. Ибо он молод, горяч, скор на расправу и ему некогда подумать.
А я олдфаг. И доволен этим. Как в анекдоте про двух быков на пригорке. Я медленно, медленно спущусь и медленно перетопчу все стадо, пока такие как вы будут суетиться между Буренкой и Зорькой.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Здесь расположена полная версия этой страницы.