| |
| |
| 3.13, Аноним (-), 12:12, 25/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
Написав свой код, можно,очевидно, сделать код, который не подвержен широко распространенным уязвимостям.
Иными словами, ты не пойдешь на рынок и не купишь 0day для своего сайта, если ты только не крупный сайт сети, интересный многим взломщикам. Хотя в случае jQuery ты интересен многим, я согласен; тем не менее, всё же исключена ситуация типа "ломали одну квартиру - неожиданно подобрали универсальный ключ к дверям всего подъезда".
| | |
| |
| 4.16, MidNighter (ok), 12:19, 25/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 то что описали это обратная сторона популярности продукта. чем выше популярность тем больше людей ищут возможности взлома и тем больше этих уязвимостей находится. К коду созданному вами сомнительно чтобы кто то искал возможности взлома, но это не означает что там нет ошибок. возможно даже наоборот, то что этот код ещё более дырявее чем популярный.
| | |
| 4.53, XoRe (ok), 18:19, 25/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 > Написав свой код, можно,очевидно, сделать код, который не подвержен широко распространенным
> уязвимостям.
... если у вас докторская по информационной безопасности.
Распространенные грабли - когда кто-то решил написать свой велосипед для работы с паролями.
И начинается "хей, я добавлю вторую соль и укажу её переменной в коде!".
Сайт взломали, переменную с солью увидели и все.
А поменять соль нельзя - она участвует в шифровании текущих паролей.
Поменяешь - все пароли перестанут работать.
Как пример.
| | |
| |
| |
| 6.78, XoRe (ok), 12:55, 04/10/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Ты точно уверен, что понимаешь назначение соли?
> Вообще-то соль можно в открытом виде писать вместе с хешем пароля. И
> для каждого пользователя она должна быть своя. При этом принципиально нет
> особой разницы в количестве солей.
Я-то понимаю.
Я привел реальный пример, когда человек решил "усилить безопасность" и изобрел вторую соль.
И реально верил в то, что это поможет в случае, если сольют базу.
Ему как раз и указали, что первая соль у каждого своя.
А вторая соль одна на всех общая - если стырят файлы, эффект от неё теряется.
| | |
|
|
|
|
| 2.66, pv47 (ok), 22:05, 25/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 > на вордпрессе можно делать только сайты уровня "фигак-фигак и в продакшен"
Вы удивитесь, но для 99% компаний этого действительно достаточно. Дешёво, и потерять не жалко, если домен или хостинг забыли продлить.
> cms, разработчики которых не ценят функционал выше безопасности.
Можно списочек, элементов хотя бы 5-8 (без шуток)?
| | |
|
| |
| |
| |
| 4.15, Аноним (-), 12:17, 25/09/2014 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Я в курсе, кто и где её использует, но не понимаю, зачем.
> Так же готов поставить под сомнение профессионализм этих самых "разработчиков", т.к.
> яваскрипт сам по себе вполне самодостаточен.
Потому что "фигак-фигак и в продакшен". Качество вторично, быстрее сделал - быстрее бабло получил.
| | |
| 4.18, MidNighter (ok), 12:22, 25/09/2014 [^] [^^] [^^^] [ответить] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +5 +/– |
есть такая особенность работы над проектом которая называется разделение труда. это когда не вам самому надо париться над написанием библиотеки из самодостаточного яваскрипта, а взять уже готовую и использовать. если бы вам заказали создать сайт то без разделения труда вы бы сорвали все сроки и имели бы не конкурентную цену создавая то же самое что уже есть и готово к использованию.
| | |
| |
| |
| |
| 7.42, vitalif (ok), 15:36, 25/09/2014 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –2 +/– |
 > вы поймёте когда попытаетесь сделать хоть какой нибудь сайт. пока судя по
> высказываниям вы лишь склонны теоретически рассуждать о "о самодостаточности языка", а
> не применять эти знания на практике.
Не-не. jQuery много юзать - это реально моветон. JS действительно почти самодостаточен, нужна-то только пара обёрток на 20 строчек.
Почему моветон? А вот почему: условно говоря, JS, PHP, Perl и прочие питоны - это распи**яйство по сравнению с C, Java, C++, но jQuery - это такое же распи**яйство по сравнению с JS. Т.е. jQuery - это ВЫСШАЯ СТЕПЕНЬ распи**яйства. Есть элемент, нет элемента, нам пох, всё равно все селекторы отрабатывают. Отвалилось что-то где-то - не беда, скрипт всё равно не упадёт... И ищи потом, чего там ему не хватает, сиди, отлаживайся.
Кроме того, когда jQuery во все поля - обычно из этого получается ужасный прибитый гвоздями к представлению код. А когда ещё и динамически добавляется ВСЁ... Ухуху...
| | |
|
|
|
| |
| |
| |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
|
|
|
| 2.55, XoRe (ok), 18:34, 25/09/2014 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Зачем вообще нужен jQuery?
Ради достижения высшей цели, очевидно же!
Вам этого не понять... :)
P.S.
А какой ответ вы хотели получить на заранее тролльный вопрос?
Вам скажут "для создания сайта", а вы тут же "для создания сайта можно использовать чистый JS" и понесся холивар.
Так что, для чего нужен, вы понимаете.
А насколько он нужен - другой вопрос, который вы не задали.
| | |
|
|
