Через фотообъектив

К прочтению

Скотт Гутерье выложил на своем блоге апдейт к описанию ASP.NET MVC фреймворка:

The below post provides a few updates on what the ASP.NET MVC feature team has been working on, and some of the new features that will be available soon.

Детальнее

23 марта 2013

stawka większa niż śmierć

Добрался до spin-off "Ставки больше чем жизнь" - "stawka większa niż śmierć" ' 2012

Двоякие впечатления. Фильм на уровне, уважение польскому кинематографу. 
Поменялись политические полюса. С некоторого момента сюжет выглядит, как будто-бы 
в продолжении "Место встречи изменить нельзя" Шарапов вдруг стал уважать воров :)

В любом случае - смотреть стоит. Можно легко найти на RuTracker.

Budka Suflera - featuring stawka większa niż zycie:

03 марта 2013

Детский светильник мощностью в 1Вт

Забавно подошла к концу жизнь детского ночника мощностью в 1Вт. Как видно на фото, нагрев был довольно сильным.

19 января 2013

Ашан

Photo

Случайно свалил тележкой и рассыпал порцию оного продукта - ввиду патологической порядочности пришлось купить :)

Оценил насколько Ашан честен с покупателями - см. фото этикетки

29 декабря 2012

Tucson - made in Ukraine

Сделано в Украине - это прекрасно http://hyundai-lviv.com/models/tucson/compl , но зачем вместо нормальной резины ставить KAMA 215/65R16 - дешево и сердито?

23 августа 2012

...

Попадает девелопер на небеса... Показывают ему ад -  народ бегает, светится, овертаймит, курит - пробует успеть к дедлайну...
Нет, говорит, надоело - показывайте рай!
Ведут в рай - там тоже самое...
А в чем разница, спрашивает?
- А одни успевают, а другие нет...

04 июля 2012

Вибори вибори, кандидати - перебіжчики :)

Подивитися на прохідних  http://spisok.ukraina-vpered.com/ua/

На декого гугл дає навіть з номером паспорта і пропискою

ЄЦ

Номер 2 БЮТ

Номер 3 УНП

Номер 4 БЮТ

і, думаю, т.д.

09 марта 2012

Ruby, Ruby - один багрепорт ставит под сомнение N сервисов...

 

Those who don't know methods attr_accesible / protected - check that article out http://enlightsolutions.com/articles/whats-new-in-edge-scoped-mass-assignment-in-rails-3-1

Let's view at typical situation - middle level rails developer builds website for customer, w/o any special protections in model(Yeah! they don't write it! I have asked few my friends - they dont!)
Next, people use this website but if any of them has an idea that developer didnt specify "attr_accesible" - hacker can just add an http field in params, e.g. we have pursue's name edition. POST request at pursues#update

id = 333 (target's pursues id)
pursue['name'] = 'my purses name'
pursue['user_id'] = 412(hacker id)

if code is scaffolded than likely we got Pursue.find(params[:id]).update_attributes(params[:pursue]) in the controller. And that is what I worry about.

After execution that POST we got hacker owning target's pursue!

I don't mean that it is Rails problem, of course not. But let's get it real(Getting Real ok) - most of developers are middle/junior level and most of them don't write important but not very neccessary things: tests, role checks etc including topic - attr_accesible

how to avoid injections ? What should Rails framework do to force people to keep their rails websites safe? Making attr_accesible necessary field in model? What do you think guys.

 
Далее:
 

This is not only bug report, because this problem is so wide spreaded. postereous, speakerdeck, scribd, github - and I only have started testing.

We need to introduce blacklist attributes. MOst of rails apps(from small to github) likely got mass-assignment bugs if they don't user attr_accessible.

I just want to attract more attention to reviewing this problem from scratch and calmly decide - what should we do with M As-ment problem.

И результат:

GitHub security incident highlights Ruby on Rails problem

 
On Sunday morning, 4 March, Egor Homakov exploited a flaw in how theRuby on Rails web framework handles mass assignments that allowed him to write a posting, delete a posting or push changes into source code on anyGitHub project. Homakov had previously created an issue regarding mass assignment security on the rails issue tracker on GitHub; this was closed by the developers saying that it was the application developers' responsibility to secure their applications. Homakov then decided to demonstrate the issue using the nearest Ruby on Rails application, GitHub.
 

20 февраля 2012

Потепление...

This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "msg-19378-57.txt"
is on the list of unacceptable attachments for this site and has been
replaced by this warning message.

Due to limitations placed on us by the Regulation of Investigatory Powers
Act 2000, we were unable to keep a copy of the original attachment.

At Mon Feb 20 08:04:00 2012 the virus scanner said:
No programs allowed (msg-19378-57.txt)

И это за один день...

У Львові на вулиці Городоцькій – аварія на водогоні. Залізничний район без води
У Львові на вул. Героїв УПА – аварія на водогоні. Частина Львова без води


Screenhunter_21

16 февраля 2012

С такими идеями - "торпедировать бизнес" будет иметь другое значение :)

Because of the United States' current immigration and regulatory regime, bold and creative entrepreneurs from around the world aren’t given the chance to come to Silicon Valley and develop the technologies that could be creating jobs and propelling the economy forward.

Blueseed aims to solve this problem so that Silicon Valley remains the world’s center for innovation. Our team, backed by PayPal founder Peter Thiel, is creating a high-tech visa-free entrepreneurship and technology incubator on an ocean vessel in international waters. Our facilities will be a short ferry ride away from Silicon Valley so that great ideas and talent from around the world can live, work, and play while having convenient access to the San Francisco Bay Area. We will provide a customized environment centered around smart, proven, cost-effective legal best practices, and modern living and work accommodations.

When launched, Blueseed will enable countless great ideas and talented individuals to test themselves in the hotbed of Silicon Valley. With our incubator, startups and individuals will also get a chance to establish the connections and capital necessary to move their operations onto land if they so choose.

Silicon Valley needs to bring in great talent, and all of us benefit when great people and ideas come together to drive innovation. We hope you will join us when we set sail.

Источник: http://www.blueseed.co/

09 февраля 2012

Київського бієнале сучасного мистецтва <>

Screenhunter_272

Чим далі від школи тим цікавіше стає Українська мова....

Поиск по работе

ASP.Net персоналии

Use this to search over author blogs related to asp.net

Silverlight персоналии

Все подборки

Последние закладки

Микроблоггинг

Фотоприкол

Фотоприкол
Судакский горноспасательный отряд, 2007

What to do?

Problem:
you have site designed in a dark theme, saying dark background, white font.
By default google toolbar autocomplete cracks html for inputs or selects containg "email" "name" "address" and other buzzwords and changes background to yellow. As a result when visitor fills form, he enters text as white on yellow and can not easy validate his input
What to do?

Таги

Followers

index http://www.voronenko.com/