← All posts tagged Juick

nibb13

Угничь, родненький! Прекрати шатать Жуйку, а то сторонних клиентов тошнит и рвёт безразмерными тостами!

P.S.: Санни, пхать ответ в тост целиком без предварительной проверки длины и усекновения по самую шею — bad practices. Особенно, раз в секунду.

nibb13

Предыстория: помнится, мы в Евпатории развлекались по вечерам на набережной.
Пили толпой пиво бутылочное. Как только кто-то допивал — ставил пустую бутылку на ближайший парапет/бордюр, компания включала секундомер и делала ставки. Через некоторое время бутылку подбирал очередной bottle-hunter. Оказавшийся ближе всех ко времени, загребал банк (который, впрочем, в конце-концов, всей толпой пропивался). Веселуха редкостная...

Так вот, постим какую-нибудь картинку (не фото) в Жуйк, делаем ставки, ждём ссылку на TOS, сравниваем таймштампы etc... Не просто тотализатор с живым random-генератором, а ещё и хай-тек!

nibb13

Итак, попытаемся разобраться, чем же нам грозит инлайн картинки с заведомо небезопасного домена с точки зрения систем безопасности различных браузеров.

Тестируем на:

* Opera 10.63 build 3516
* Firefox 3.6.13
* Chrome 8.0.552.224
* Safari for Windows 5.0 (7533.16)

Internet Explorer не рассматривался, т.к. он отказывается запускаться на моей системе, а также ввиду того, что это вообще не браузер. :)

Методика тестирования:

Браузеру скармливаются три ссылки:
1. На фишинговый сайт.
2. На картинку с этого сайта (лежащую на том же домене, естественно)
3. На сторонний сайт, в который вставлена картинка с фишингового домена простым IMG.

Результаты:

Opera оказалась самой параноидальной. Естественно, на сам сайт она отозвалась нелестно: oblgaz.donetsk.ua
Картинка тоже попала в разряд мошеннических (параноик во мне одобряет): oblgaz.donetsk.ua
Но вот страница, на которой вставлена картинка, уже, вполне естественно, не вызвала у Opera подозрений: oblgaz.donetsk.ua
Итог: всё в порядке.

Firefox сам сайт идентифицировал как мошеннический: oblgaz.donetsk.ua
На отдельную картинку и, уж тем более, на сторонний сайт реакции нет: oblgaz.donetsk.ua
oblgaz.donetsk.ua
Итог: всё замечательно.

Chrome повёл себя в точности как Firefox:
oblgaz.donetsk.ua
oblgaz.donetsk.ua
oblgaz.donetsk.ua
Итог: предсказуемый.

Safari вообще на fraud-сайты реагировать отказывается. Ну и флаг ему в главное меню!

Общий итог — проблем с идентификацией сайта, как мошеннического, при вставке картинок с мошеннического домена нет ни в одном из мейнстримовых браузеров.

Поэтому случайно ли, специально ли, отобразив на своём сайте картинку с небезопасного домена мы не рискуем испугать пользователя внезапным сообщением об опасности нашего сайта.

А также, принимая в учёт принципы формирования списков опасных сайтов, мы можем сделать логичный вывод: сайт, на котором размещена картинка, подгружающаяся с опасного сайта, не попадёт в эти списки.

Я не против незнания или непонимания чего бы-то ни было. Я против глупой уверенности в своей правоте и обвинений оппонента в бестолковости, когда сам абсолютно не разбираешься в вопросе спора. @ugnich, ты во второй раз за день объективно не прав. И будешь объективно не прав в третий раз, сделав вид, что не заметил этого сообщения.

А теперь референсы.

Ссылки на фишинг и не-фишинг, которыми я тестировал браузеры:
tu-deporte.com
tu-deporte.com
oblgaz.donetsk.ua

Конфликт, окончившийся оскорблением меня родимого со стороны Антона: #1106957/22

nibb13

Это сообщение наглядно демонстрирует непомерную глупость тэга *readonly в экстремистских сообщениях правого толка. То, что такую глупость пишет публичное лицо сервиса, вообще ни в какие ворота не лезет. @ugnich, ты объективно не прав.

nibb13

Понимаю, что сейчас модно ругать Жуйку вообще и @ugnich'а в частности, но я, как самый нон-конформист, вместо этого напишу фичреквест: Антон, сделай дополнительный фильтр блога пользователя только по топовым его постам. Потому, что:

а) Иногда это действительно интересные посты, которые характеризуют пользователя.
б) В этих постах обычно содержится много комментариев пользователя, что его характеризует в другом ключе, нежели записи в блоге.

Так будет удобней составлять общую картину и точнее решать, стоит ли подписываться на пользователя или нет.

nibb13

Вообще, флэшмобы на Жуйке — удивительная вещь. Сегодняшний начался буквально на пустом месте (прости, @CurlyZu). Не смотря на обилие первоначальных абсолютно несодержательных постов на тему, ближе к финалу он стал действительно интересным. Любой флэшмоб, возникающий на Жуйке, вне зависимости от темы форсированно порождает много хорошего контента. Ну и хорошего настроения, если отнестись к нему без лишнего баттхёрта.

А ярым противникам подобного времяпровождения могу посоветовать забить на Жуйку на время очередного флэшмоба: всё равно событие это скоротечное, можно и переждать. Ну а вы своими постами "достал уже этот бетон" только подогреваете к нему интерес со стороны толстых троллей.

nibb13

Жуйк! Я обожаю твоё обгрызание фраз в цитируемых комментариях:

"8:58:33: Reply by @deep:
@deep Вебкит, конечно же, не нужен.А вот попы..."
(А вот попытки создать релевантный рендер HTML на AS заканчиваются, мягко говоря, ничем.)