Об игре
Новости
Войти
Регистрация
Рейтинг
Форум
3:01
1266
 online
Требуется авторизация
Вы не авторизованы
   Форумы-->Общий игровой форум-->
1|2|3|4|5|6|7|8|9|10

Автор[HWM Daily Скрипт] Новости газеты...
А зачем Вам что-то доказывать вообще? Вы хоть сами то представляете, как они должны выглядеть, эти доказательства? М.б. Вы еще придёте к Сенко домой и будете смотреть, может он или нет?)
Если не хотите или, если боитесь, не устанавливайте данный скрипт.


Расписка Хочухи, заверенная Нотариусом вполне сойдет.

Позвольте, вы сами тут вывешиваете объявление "олололо новый скрипт в ололо раз все удобнее, читайте дэйли олололо", а потом сами пишете, мол доказательств за безопаность скрипта не несем устанавливайте на свой страх и риск. м?
для GrAres:
Вредный мужик.)

доказательств за безопаность скрипта не несем
Их просто невозможно нести. Не пойдет Хочуха к нотариусу. Газета - официальная, значит всё норм. же)

Мне кажется, что если бы он был такой ужасный, то Лёха его просто напросто не одобрил бы.

Лёха- НЕ программист.
Их просто невозможно нести

возможно, просто Хочуха не хочет идти к Нотариусу.

Газета - официальная, значит всё норм. же)

а чего тогда скрипт не безопасный?
для GrAres:
не хочет идти
А с чего, позвольте, кто-то должен куда то идти? Из-за Вашего недовольства и нежелания верить? Это ж получается Ваши проблемы. Не?
Я не собираюсь тут ругаться или кого то задеть как-то, просто хочу разобрать ситуацию.)
скрипт не безопасный?
В чем его опастность? В том, что Хочуха будет лазить по Вашим страничкам что ле?


Лёха- НЕ программист.
Но он смотрящий..)скрипт не безопасный?
А с чего, позвольте, кто-то должен куда то идти? Из-за Вашего недовольства и нежелания верить? Это ж получается Ваши проблемы. Не?
Я не собираюсь тут ругаться или кого то задеть как-то, просто хочу разобрать ситуацию.)


А то, что вы на "официальной газете" выкладываете небезопасныйскрипт и пускаете рекламу по ОИФу.

В чем его опастность? В том, что Хочуха будет лазить по Вашим страничкам что ле?

https://www.heroeswm.ru/forum_messages.php?tid=1638290&page=1#24702581

А что - будет лазить? вы подтверждаете? а только ли Хочуха? а может и не только лазить?
Газета - официальная, значит всё норм. же)
Всё норм. будет, если настройку в игре сделают для отображения этой бороды. А скрипт это уже не норм. Тем более такой. Для меня информационная безопасность - не пустой звук.

для alex_kocharin:
Благодарю!
для GrAres:
А что - будет лазить? вы подтверждаете? а только ли Хочуха? а может и не только лазить?
Я не утверждаю, наоборот, спрашиваю. Вы ошиблись.

для FireSwarm:
настройку в игре сделают для отображения этой бороды.
А вот это уже интересная мысль по делу. Не про нотариуса хоть :)
Будем надеяться, что она воплотится.
Я не утверждаю, наоборот, спрашиваю.

даже если будет кто-то лазить (даже Хочуха) - скрипт уже е безопасен.

для -ЗаМоРоЧКа-:
А вот это уже интересная мысль по делу.

она же очевидна. Но дейли или не додумалось или их с этим предложением Алексашку унд Максимильянус послали в сад.
е безопасен
небезопасен
для -ЗаМоРоЧКа-:
А вот это уже интересная мысль по делу.
Эта мысль настолько же очевидна, насколько очевидно то, что трусы не одевают на голову.

Будем надеяться, что она воплотится.
Даже не надейтесь. Не с нашими админами. Готов спорить.
для FireSwarm:
Даже не надейтесь. Не с нашими админами. Готов спорить.
А м.б. поэтому она(мысль) не реализована?
Игроки постарались и сделали всё сами. Только получили как и всегда - недовольные лица..)

За сим откланиваюсь, т.к. сделала для себя соответствующие выводы.
для Senco:
Доступ к этой страничке имеет только Хочуха
это плохой отмаз

делайте нормальные надёжные скрипты!
Фрагмент кода оттуда:
nData = eval("([['"+response.responseText.replace(/\n/g,"'],['").replace(/;;/g,& ;quo t;','")+"']])");

Для безопасной обработки внешних данных существует функция JSON.parse. Мне искренне интересно, почему тут используется eval. То ли неграмотность разработчиков, то ли что похуже.

Короче говоря, предоставленный скрипт вот этой самой строчкой даёт потенциальную возможность выполнения произвольного кода в вашем браузере любым человеком, который имеет доступ к файлу /news4script.txt на дейли, причём с правами greasemonkey.

То есть это - не просто открытие свободного доступа для сотрудников дейли к аккаунту в ГВД... Это - открытие им доступа ко всему, с чем вы работаете под этим браузером.

Рекомендую скринить, чо ж тут...


Если Алекс сказал, что Дейли ворует пароли нет оснований ему не верить.
Ну нафик палёные скрипты от левых авторов. Перс дороже.
Лёха его просто напросто не одобрил бы.
Он и слив Князя с мульта бы не одобрил, но он знает про него и всё в поряде.
Лёха не программист, он разок даже за ссылку на зеркало блокнул как за РВС.
для ИльшатКА:
Да ладно? Во даёт!))
А ссыль есть?
Игроки постарались и сделали всё сами. Только получили как и всегда - недовольные лица..)
Ну да. Вы хорошие, кто спорит. Изобрели велосипед без седла, а кому не нравится - пусть не ездит. С таким подходом не удивляйтесь недовольным лицам. Это такая же политика, как новости вроде "побеждать выгодно". Отличается только масштабом.

для xo4yxa:
Мог бы и поправить указанный недочёт. Раз уж взялся за него.
для FireSwarm:
Я ничего не изобретала, не обобщайте. Мне и конкурса по горло хватает с участниками и их проблемами.
Я просто не верю, что сделали скрипт для того, что бы воровать пароли.) Думаю, что сделали с благой целью - сделать удобнее просмотр новинок в газете.
для FireSwarm:
за него, за скрипт, я не брался
вон в #29 видно, что алекс брался, пусть бы и поправил)
Senco:
Доступ к этой страничке имеет только Хочуха, а информация о новых статьях берётся как раз с /news4script.txt

https://www.heroeswm.ru/forum_messages.php?tid=1638290&page=1#24702724

xo4yxa:
за него, за скрипт, я не брался
вон в #29 видно, что алекс брался, пусть бы и поправил)


получается Сенко врал?

Тут еще и доказательство ненадежности скрипта выложили.

Дэйли мы вас вывели на чистую воду да?
Тема давно не обновлялась и считается устаревшей для дальнейшего обсуждения.

1|2|3|4|5|6|7|8|9|10
К списку тем
2007-2025, онлайн игры HeroesWM