forum.opennet.ru

Составление сообщения

Исходное сообщение

"а сложно ли?"
Отправлено User294, 14-Сен-08 07:31

>В банке с его серьезнейшими требованиями к безопасности и проч. и проч.
Вы просто не видели как делают сайты и софт зачастую.А если бы видели - у вас бы язык не повернулся такое сказать.Увы, практика такова что
>-- смело поручиться можно, что ни малейшей лажи быть не должно
>на ихнем сайте -- это они понимают очень хорошо.
Ну, вообще-то однажды, когда звезда фаерфокса еще только восходила на горизонт и едва мог похвастаться 10% юзеров, общался я с саппортом банка.Большого.Зарубежного.У которого филиал в этой стране не так уж и давно появился.На сайте был небольшой но досадный глюк отображения в фоксе.Ну, я отписал.Ответ меня удивил: "а мы, дескать, поддерживаем только IE, работа с остальными браузерами не гарантируется".Хотя в данный момент сайт отлично работает и в firefox, наверное их пинки пользователей все-таки достали :-).Так что насчет лажи - случаи бывают разные.Про безопасность можно вспомнить как такая система как PayPal с всеми своими EV-SSL недавно закрыла досадную XSS дыру в своем сайте, благодаря которой любой дятел мог подсунуть свое добро как якобы добро сделанное PayPal-ом, так что у юзера и вопросов не возникнет.Вот только пароли и номера кредиток добрецо могло послать в меру своего усмотрения не paypal'у, совсем ерунда :).Если уж лажа встречается у ТАКИХ контор, про остальные и вовсе понятно.В общем не стоит переоценивать потуги банков и прочих.Зачастую там все уныло, криво а безопасность чисто номинальная.
>-- по техническому исполнению -- весьма и весьма репрезентативен,
Скорее, вам повезло с банком и с их сайтом.Хорошо что такие банки есть.Я как бы совсем не против того чтобы у банков были качественные сайты.Скорее обоими руками "за".Равно как за то чтобы и остальные сайты были качественные (правда вот это уже - фантастика).
> и уж никак не равен деревне.
На сайт банка мне требуется заходить не чаще нескольких раз в месяц.А вот если чей-то сайт будет барахлить - меня это не порадует.Можно конечно до посинения ругать тамошних вебмастеров, а мне это сильно облегчит жизнь?
>то есть все основания полагать, что...
По первому взгляду на сайт - вроде не позорный.Впрочем для буржуйского банка это и не удивительно.Только
> глянул на его шкрипты
А настройки сервера и движка сайта вы тоже глянуть могете?А то серверу или движку сайта ни разу не вопрос посмотреть кто там лезет и логику поменять со своей стороны.Можно энному браузеру отгрузить другую страницу.Или движок сайта может перегенерить кусок страницы под "вон того вон".
>Но ладно, вообще-то разговор клонится скорее к недавно прошумевшей теме своеволия дебианщиков
>(о чем я скорее нейтрального мнения), и в частности, о том,
>почему стал быть iceweasel вместо firefox.
Я отлично понимаю почему он обозван именно так и что не нравится дебианщикам - ну, не хотят они отчитываться перед мозиллой.Их право.Но я не понимаю почему они не могут в юзерагенте представляться более распостраненным фаерфоксом(скромно дописав куданить в конец что это еще и iceweasel), повернувшись к юзерам лицом а не попой.Это избавило бы юзеров от сбора граблей в чужих кривоватых скриптах.На немеряной куче сайтов разной степени кривизны.
>не подходило под dfsg. А вот что они еще и response
>на userAgent переименовали
А что такое "response на userAgent"? Вообще-то user-agent это заголовок который браузер при запросе страницы шлет на сервер, сообщая кто он такой. Сервер или движок сайта при принятии решения "чего отгрузить вон тому фрукту?" отлично видят эту информацию.И сервер разным браузерам может банально отгрузить разные страницы взятые из разных мест.Или движок сайта может при генережке страницы учесть информацию о том кто это такое.Методов немеряно.И сколько там граблей раскидано?Да дофига, потому что у админов и вебмастеров туева хуча методов и уповать на то что они будут все пряморукие и никто не привяжется именно к слову Firefox - наивно. Почему дебианщикам потребовалось перекроить даже ЭТО - не понятно.Какие-то очень уж злые перегибы с этой их правильностью.Потенциально икающиеся пользователю, когда сервера, скрипты и прочая у вебмастеров не вкурят что вон та штукенция оказывается тоже нечто фаерфоксоподобное.Конкретный пример граблей встреченный мной - я привел.Если он сейчас не работает - ну, извините, я не могу отвечать за все действия админов сайтов мозиллы и прочие факторы которые с тех пор могли измениться.

Исходное сообщение
"а сложно ли?" Отправлено User294, 14-Сен-08 07:31
>В банке с его серьезнейшими требованиями к безопасности и проч. и проч. Вы просто не видели как делают сайты и софт зачастую.А если бы видели - у вас бы язык не повернулся такое сказать.Увы, практика такова что >-- смело поручиться можно, что ни малейшей лажи быть не должно >на ихнем сайте -- это они понимают очень хорошо. Ну, вообще-то однажды, когда звезда фаерфокса еще только восходила на горизонт и едва мог похвастаться 10% юзеров, общался я с саппортом банка.Большого.Зарубежного.У которого филиал в этой стране не так уж и давно появился.На сайте был небольшой но досадный глюк отображения в фоксе.Ну, я отписал.Ответ меня удивил: "а мы, дескать, поддерживаем только IE, работа с остальными браузерами не гарантируется".Хотя в данный момент сайт отлично работает и в firefox, наверное их пинки пользователей все-таки достали :-).Так что насчет лажи - случаи бывают разные.Про безопасность можно вспомнить как такая система как PayPal с всеми своими EV-SSL недавно закрыла досадную XSS дыру в своем сайте, благодаря которой любой дятел мог подсунуть свое добро как якобы добро сделанное PayPal-ом, так что у юзера и вопросов не возникнет.Вот только пароли и номера кредиток добрецо могло послать в меру своего усмотрения не paypal'у, совсем ерунда :).Если уж лажа встречается у ТАКИХ контор, про остальные и вовсе понятно.В общем не стоит переоценивать потуги банков и прочих.Зачастую там все уныло, криво а безопасность чисто номинальная. >-- по техническому исполнению -- весьма и весьма репрезентативен, Скорее, вам повезло с банком и с их сайтом.Хорошо что такие банки есть.Я как бы совсем не против того чтобы у банков были качественные сайты.Скорее обоими руками "за".Равно как за то чтобы и остальные сайты были качественные (правда вот это уже - фантастика). > и уж никак не равен деревне. На сайт банка мне требуется заходить не чаще нескольких раз в месяц.А вот если чей-то сайт будет барахлить - меня это не порадует.Можно конечно до посинения ругать тамошних вебмастеров, а мне это сильно облегчит жизнь? >то есть все основания полагать, что... По первому взгляду на сайт - вроде не позорный.Впрочем для буржуйского банка это и не удивительно.Только > глянул на его шкрипты А настройки сервера и движка сайта вы тоже глянуть могете?А то серверу или движку сайта ни разу не вопрос посмотреть кто там лезет и логику поменять со своей стороны.Можно энному браузеру отгрузить другую страницу.Или движок сайта может перегенерить кусок страницы под "вон того вон". >Но ладно, вообще-то разговор клонится скорее к недавно прошумевшей теме своеволия дебианщиков >(о чем я скорее нейтрального мнения), и в частности, о том, >почему стал быть iceweasel вместо firefox. Я отлично понимаю почему он обозван именно так и что не нравится дебианщикам - ну, не хотят они отчитываться перед мозиллой.Их право.Но я не понимаю почему они не могут в юзерагенте представляться более распостраненным фаерфоксом(скромно дописав куданить в конец что это еще и iceweasel), повернувшись к юзерам лицом а не попой.Это избавило бы юзеров от сбора граблей в чужих кривоватых скриптах.На немеряной куче сайтов разной степени кривизны. >не подходило под dfsg. А вот что они еще и response >на userAgent переименовали А что такое "response на userAgent"? Вообще-то user-agent это заголовок который браузер при запросе страницы шлет на сервер, сообщая кто он такой. Сервер или движок сайта при принятии решения "чего отгрузить вон тому фрукту?" отлично видят эту информацию.И сервер разным браузерам может банально отгрузить разные страницы взятые из разных мест.Или движок сайта может при генережке страницы учесть информацию о том кто это такое.Методов немеряно.И сколько там граблей раскидано?Да дофига, потому что у админов и вебмастеров туева хуча методов и уповать на то что они будут все пряморукие и никто не привяжется именно к слову Firefox - наивно. Почему дебианщикам потребовалось перекроить даже ЭТО - не понятно.Какие-то очень уж злые перегибы с этой их правильностью.Потенциально икающиеся пользователю, когда сервера, скрипты и прочая у вебмастеров не вкурят что вон та штукенция оказывается тоже нечто фаерфоксоподобное.Конкретный пример граблей встреченный мной - я привел.Если он сейчас не работает - ну, извините, я не могу отвечать за все действия админов сайтов мозиллы и прочие факторы которые с тех пор могли измениться.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>В банке с его серьезнейшими требованиями к безопасности и проч. и проч. > Вы просто не видели как делают сайты и софт зачастую.А если бы > видели - у вас бы язык не повернулся такое сказать.Увы, практика > такова что >>-- смело поручиться можно, что ни малейшей лажи быть не должно >>на ихнем сайте -- это они понимают очень хорошо. > Ну, вообще-то однажды, когда звезда фаерфокса еще только восходила на горизонт и > едва мог похвастаться 10% юзеров, общался я с саппортом банка.Большого.Зарубежного.У которого > филиал в этой стране не так уж и давно появился.На сайте > был небольшой но досадный глюк отображения в фоксе.Ну, я отписал.Ответ меня > удивил: "а мы, дескать, поддерживаем только IE, работа с остальными браузерами > не гарантируется".Хотя в данный момент сайт отлично работает и в firefox, > наверное их пинки пользователей все-таки достали :-).Так что насчет лажи - > случаи бывают разные.Про безопасность можно вспомнить как такая система как PayPal > с всеми своими EV-SSL недавно закрыла досадную XSS дыру в своем > сайте, благодаря которой любой дятел мог подсунуть свое добро как якобы > добро сделанное PayPal-ом, так что у юзера и вопросов не возникнет.Вот > только пароли и номера кредиток добрецо могло послать в меру своего > усмотрения не paypal'у, совсем ерунда :).Если уж лажа встречается у ТАКИХ > контор, про остальные и вовсе понятно.В общем не стоит переоценивать потуги > банков и прочих.Зачастую там все уныло, криво а безопасность чисто номинальная. >>-- по техническому исполнению -- весьма и весьма репрезентативен, > Скорее, вам повезло с банком и с их сайтом.Хорошо что такие банки > есть.Я как бы совсем не против того чтобы у банков были > качественные сайты.Скорее обоими руками "за".Равно как за то чтобы и остальные > сайты были качественные (правда вот это уже - фантастика). >> и уж никак не равен деревне. > На сайт банка мне требуется заходить не чаще нескольких раз в месяц.А > вот если чей-то сайт будет барахлить - меня это не порадует.Можно > конечно до посинения ругать тамошних вебмастеров, а мне это сильно облегчит > жизнь? >>то есть все основания полагать, что... > По первому взгляду на сайт - вроде не позорный.Впрочем для буржуйского банка > это и не удивительно.Только >> глянул на его шкрипты > А настройки сервера и движка сайта вы тоже глянуть могете?А то серверу > или движку сайта ни разу не вопрос посмотреть кто там лезет > и логику поменять со своей стороны.Можно энному браузеру отгрузить другую страницу.Или > движок сайта может перегенерить кусок страницы под "вон того вон". >>Но ладно, вообще-то разговор клонится скорее к недавно прошумевшей теме своеволия дебианщиков >>(о чем я скорее нейтрального мнения), и в частности, о том, >>почему стал быть iceweasel вместо firefox. > Я отлично понимаю почему он обозван именно так и что не нравится > дебианщикам - ну, не хотят они отчитываться перед мозиллой.Их право.Но я > не понимаю почему они не могут в юзерагенте представляться более распостраненным > фаерфоксом(скромно дописав куданить в конец что это еще и iceweasel), повернувшись > к юзерам лицом а не попой.Это избавило бы юзеров от сбора > граблей в чужих кривоватых скриптах.На немеряной куче сайтов разной степени кривизны. >>не подходило под dfsg. А вот что они еще и response >>на userAgent переименовали > А что такое "response на userAgent"? Вообще-то user-agent это заголовок который браузер > при запросе страницы шлет на сервер, сообщая кто он такой. Сервер > или движок сайта при принятии решения "чего отгрузить вон тому фрукту?" > отлично видят эту информацию.И сервер разным браузерам может банально отгрузить разные > страницы взятые из разных мест.Или движок сайта может при генережке страницы > учесть информацию о том кто это такое.Методов немеряно.И сколько там граблей > раскидано?Да дофига, потому что у админов и вебмастеров туева хуча методов > и уповать на то что они будут все пряморукие и никто > не привяжется именно к слову Firefox - наивно. Почему дебианщикам потребовалось > перекроить даже ЭТО - не понятно.Какие-то очень уж злые перегибы с > этой их правильностью.Потенциально икающиеся пользователю, когда сервера, скрипты и прочая > у вебмастеров не вкурят что вон та штукенция оказывается тоже нечто > фаерфоксоподобное.Конкретный пример граблей встреченный мной - я привел.Если он сейчас > не работает - ну, извините, я не могу отвечать за все > действия админов сайтов мозиллы и прочие факторы которые с тех пор > могли измениться.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру