Val Petruchek

подписывайтесь, а то хуже будет!  

ПОДПИСЫВАЙТЕСЬ НА RSS

2 скриншота

28.07.10 @ 10:38 — WebSites

SEO-studio — “в связи с техническими работами просьба оставлять заявки по телефону, подписанные договора слать голубями”:

seo-studio.com.ua

Поищите, нет ли здесь антисемитизма?

антидемидович

ЖЖ OpenID для переименованных аккаунтов

Тут недавно ЖЖ начал торговать мёртвыми тушками аккаунтами, причём не только теми, которые умерли своей смертью, но и умерщвлёнными Абьюз Командой. Пятнадцать баксов-то не лишние.

Так, например, на месте ЖЖ apazhe теперь какие-то унылые “заметки и картинки от Просто Апаж” (ТИЦ у журнальчика 150), а на месте tipharetа (ТИЦ = 40) — ещё более унылый сеораст. (Ссылки на них теперь ставить западло, даже в noindex и nofollow.) Оба эти журнала были заморожены администрацией несколько лет назад.

При этом суп как суп — вначале у новых владельцев работал openid и, как следствие, они получали доступ ко всей сетевой активности бывших владельцев, совершённой ими с использованием ЖЖ-openid. (Вроде бы поначалу и старые до-suspendовые комментарии от этих пользователей отображались как новые, но потом их владельцев сменили на ex_username_ чего-то там.)

Когда суп повозили об эту багу, они её сразу починили. Отрубив openid для всех когда-либо переименованных аккаунтов:

с сегодняшнего дня для владельцев переименованных аккаунтов заблокирована возможность аутентификации по OpenID [username].livejournal.com на сторонних ресурсах. Это сделано для предотвращения получения новым владельцем имени доступа к персональной информации прежнего владельца, оставленной им на стороннем сервисе. Причина таких санкций заключается в том, что текущая реализация протокола OpenID в случае удаления основного аккаунта не предусматривает автоматического удаления аккаунтов, связанных по OpenID, с других ресурсов. В случае, если эта проблема в протоколе OpenID будет устранена, возможность аутентификации по OpenID будет возвращена пользователям переименованных аккаунтов.

Проблема не в текущей реализации протокола OpenID, не предусматривающего “автоматического удаления аккаунтов с других ресурсов”. Проблема OpenID в том, что он разрабатывался Фицпатриком как единый сетевой паспорт, а не как средство зарабатывания бабла. И ситуация, когда у тебя отбирают паспорт (например, за нарушение правил пользования сервисом вроде спама), протоколом поддерживается — ты просто не можешь более пользоваться этим паспортом, то ситуация, когда твой паспорт отбирают и отдают вместо тебя какому-то унылому сеорасту Фицпатрику в голову не пришла (background не тот). Поэтому и в реализации openid такого “автоматического удаления” не будет.

Интересно, как они в супе себе это удаление представляют? Сайты, на которых можно что-то делать по openid, должны раз в какой-то период времени коннектиться к openid-провайдеру и проверять, не пора ли им “автоматически удалить” у себя тот или иной аккаунт за то, что припизженный Суп засуспендил ЖЖ его владельца по надуманному поводу? Или реализовать доступ для какого-нибудь master-openid, который будет авторизовываться на сервисе тихонечко ночью сам и командовать, чьи аккаунты пора “удалить автоматически”.

Всё-таки суп такой суп: неужели эти $15 баксов настолько решают? Если решают, то почему предварительно, перед открытой продажей, не предложить выкупить аккаунты старым владельцам за те же деньги? Зачем отрубать openid для всех владельцев переименованных аккаунтов?

Впрочем, никто в супе такими мелочами не заморачиваетя. Эффективные менеджеры монетизируют полудохлый живой журнал как могут. Вы уже перенесли свои ЖЖ-сообщества на альтернативные площадки? А то скоро начнётся.

Как проверить, анимированный ли gif файл

20.07.10 @ 00:24 — PHP

function is_ani($filename)
{
    return (bool)
preg_match(‘#(\x00\x21\xF9\x04.{4}\x00\x2C.*){2,}#s’file_get_contents($filename));
}

php.net, там в комментах всегда куча сниппетов)

Как ломают сапу

17.07.10 @ 14:28 — Programming, PHP, WebSites

На форуме сапы человек пожаловался на “левые ссылки” среди продажных:

1. Их нет в списке ссылок на акаунте,
2. В sape акаунте прописан style для вывода ссылок, левые же выводятся без этого style

Хеш код один и все ссылки выводит sape_links - если из шаблона убрать конструкцию sape_links - не выводятся не левые ни правые ссылки.

Обнуление links.db ничего не дало, файлик создался опять и те же левые ссылки так же появились..чё думать ума не приложу..

Выяснили, что на сайте стоит “похаченный” sape.php:

Методика данного хака такая:
1. на сервер кидается файл (тут надо или фтп, или аналогичный доступ) под любым именем. В данном случае этот файл был спрятан в качестве jpg фотографии из галереи.

2. В sape.php вносится два изменения в return_links():
$f_name = base64_decode(’************’);
require_once($f_name);
где ********* - “закодированное” имя файла, кинутого на сервер на первом этапе

3. ….

4. PROFIT!!!

Внутри файла - “закодированный” php. Закодированность заключается в нечитаемости исходников, но раскодировать их несложно - используются функции base64_туда, base64_сюда, eval, пляска с файлом (файл открывает сам себя, считывает оттуда закодированный код, раскодирует его и выполняет).

По итогу закодированным оказывается код с другой биржи (типа линкфида), который ставится поверх сапы, и позволяет одновременно обрабатывать и сапоссылки, и свои ссылки. Вот цитата из кода:

define(’LINKFEED_USER’,'3baa192191449805df730ce2cea07a6f13408b14′);
define(’__SAPE_USER’,'’);
define(’_ML_ID’,'2BF37BAF09C11EECC16AF32F77063F20′);

По идее для такого хака нужен фтп доступ на сайт, т.к. даже если в директорию галереи (зачастую с правами доступа 0777) теоретически мог нагадить кто угодно на сервере, то sape.php при стандартных настройках не должен быть доступен.

Я бы посоветовал всем пользователям сапы - параноикам проверять sape.php на предмет изменений (для данного хака характерно наличие base64_decode — в нормальном (моём) sape.php эта функция не вызывается).

CityCom скукожился

13.07.10 @ 16:34 — Ukraine

В городском ЖЖ пишут, что в Запорожье закрылся СитиКом.

На сайте СитиКома информации об этом закрытии в явном виде я не нашёл. Правда, нашёл в неявном — в списке магазинов запорожского магазина больше нет:

CityCom закрыл 4 магазина по всей Украине

Стало любопытно, когда он исчез оттуда. Если сравнить текущую страницу с версией из гуглокеша от 7 июля, то выяснится, что из списка магазинов CityComа пропал не только запорожский, а все некиевские общим числом четыре: два в Днепропетровске, по одному в Полтаве и Запорожье:

ityCom закрыл 4 магазина по всей Украине

На месте адресов закрывшихся фигурирует грустный призыв обращаться на номер 0-800 по вопросам гарантийного обслуживания.

Мировой кризис шагает по Украине.

  
Реклама::

 
Реклама::