Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 7097 сообщений
Cообщения с меткой

баг - Самое интересное в блогах

Следующие 30  »
stertenorva

Баги рапунцелек

Суббота, 30 Апреля 2016 г. 17:47 (ссылка)

Рапунцели - это замороженные рыбы девушки. Они сидят в башне и ждут принцев, скептически поглядывая на всех сверху вниз. В самом тяжелом случае рапунцели - спящие красавицы в хрустальном гробу, ожидающие разморозчика. Когда рапунцели из башни влюбляются, в них сразу же оживают

Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Портал_Солнцево

Ускоряем IOS 9. Крутой баг в системе

Пятница, 11 Марта 2016 г. 15:11 (ссылка)
xn--80aalbcd2cefhq.xn--p1ai/?p=3358


В iOS 9 обнаружен весёлый, но полезный баг, который полностью убирает анимацию системы. Можно сказать, что после несложной манипуляции, iOS станет работать

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
stertenorva

Баг попрошаек

Суббота, 20 Февраля 2016 г. 15:25 (ссылка)

Подарки - больная тема для женщин, особенно после Нового года, видимо, когда подарков не подарили или подарили не те. Настолько это больная тема, что стеб о том, как стать хищницей, почти никто не понял. Даже комментаторы не все, а уж в личку мне столько писем благодарственных

Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Совет1

Популярные мифы о компьютерных технологиях

Четверг, 24 Декабря 2015 г. 21:48 (ссылка)

Эффект сломанного телефона работает даже в сфере компьютерных технологий. Поэтому люди до сих пор гадают о том, что заявил Билл Гейтс о RAM, украл ли Microsoft дизайн у Apple и кому принадлежит Linux...Далее

Комментарии (0)КомментироватьВ цитатник или сообщество
stertenorva

Конфликтный баг

Четверг, 27 Ноября 2015 г. 02:56 (ссылка)

Есть один очень распространенный баг, и если вы у себя его заметите и отследите, это поможет избежать многих лишних конфликтов. Конфликты бывают разные. Конфликт - не всегда плохо. Иногда нормально, а иногда хорошо. Но это те конфликты, на которые вы идете сознательно и

Читать далее...
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Маленький непонятный баг браузера Iron

Вторник, 03 Ноября 2015 г. 17:10 (ссылка)

Оговорюсь сразу, что дааный баг не проверялся на браузере chrome. Выявлен он был и опробован исключительно на Iron.



Предыстория такова, что на мобильной версии chrome существует не всем известная мини-игра про динозавра, когда пропадает интернет:





Если нажать в этот момент по динозавру, то запустится мини-игра





Это было ознакомление.



Теперь суть бага в Iron.

Создаем в MS Excel любую таблицу и сохраняем ее как html.

Открываем получившийся html файл в Iron (в chrome, думаю, этот пункт получится!) и жмакаем по странице правой кнопкой для выбора «просмотр кода элемента». Оно же — ctrl+shift+i

В появившейся консоли разработчика открываем вкладку Elements и видим, что страница состоит (на самом верхнем уровне) из одного frameset и двух frame.





Открываем первый frame и копируем содержащийся внутри код тэга HTML.



Теоритически, это и есть наша таблица, созданная в начале в excel.



Создаем где-нибудь новый файл с расширением .html и вставляем в него скопированное содержимое из frame



Открываем получившийся файл в iron. Видим, что ничего нормально не отображается. Так и надо, все в порядке. Продолжаем…



В этом непонятном документе открывает консоль разработчика (ctrl+shift+i) и выделяете элемент head.





После, удаляете, нажимая кнопку del и вуаля…





Откуда это и зачем этот баг — мне неизвестно. Как, все же, запустить эту игру на ПК версии браузера — мне тоже неясно. Но я уверен, что она доступна.



Original source: habrahabr.ru (comments, light).

http://habrahabr.ru/post/270101/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

В Joomla исправили баг, который ставил под угрозу безопасность миллионов сайтов

Понедельник, 26 Октября 2015 г. 12:38 (ссылка)





Миллионы сайтов, работающих на CMS Joomla, могут быть взломаны, причем злоумышленник получает административный доступ к взломанному сайту. Это — следствие уязвимости в Joomla, которую исправили только на прошлой неделе (само собой, далеко не все сайты обновились, с тем, чтобы получить это исправление бага). Под управлением Joomla сейчас работает около 2,8 миллионов сайтов.



Уязвимость, связанная с SQL-инъекцией, была исправлена на прошлой неделе, с выходом новой версии Joomla 3.4.5. Уязвимость позволяла злоумышленнику выполнить вредоносный код на сервере с запущенной CMS Joomla, обнаружена эта уязвимость была впервые в ноябре 2013 года, и только сейчас ее закрыли.



«Поскольку уязвимость была обнаружена в модуле ядра, для ее использования злоумышленнику не нужно было искать какие-либо модули и расширения. Проблема была в „чистой“ CMS, и актуальна она была (и до сих пор является) для миллионов сайтов, с Joomla 3.2 и более новых версий», — написал специалист по информационной безопасности Асаф Орпани в своем блоге. Сама уязвимость была каталогизирована с идентификатором CVE-2015-7297, CVE-2015-7857, и CVE-2015-7858.



Внедрение (инъекция) SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода. Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.



Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.



Баг, обнаруженный Орпани, позволяет злоумышленнику открыть сессию в браузере с использованием «администраторского» cookie. Далее взломщик может использовать уязвимость для извлечения кукиса, и загрузкой этого элемента в своем браузере. После этого злоумышленник получает правда администратора, с доступом к закрытым каталогам сервера. Код уязвимости был добавлен во фреймворк Metasploit.



Если ваша Joomla еще не обновлена, то версию CMS стоит обновить как можно быстрее.



Original source: habrahabr.ru (comments, light).

http://habrahabr.ru/post/269523/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Утечка реальных ФИО пользователей через Кинопоиск.ру

Пятница, 09 Октября 2015 г. 16:22 (ссылка)

8 октября 2015 года Яндекс «перезапустил» купленный два года назад сайт Кинопоиск.ру. Судя по всему, это крупная неудача Яндекса. Число критических сообщений от пользователей старого Кинопоиска растёт как лавина.



Новый Кинопоиск не имеет никаких очевидных преимуществ перед старым, в то время как минусов масса: исчез былой функционал, позволявший сортировать информацию по многим параметрам, новости и полезная критика на фильмы куда-то задвинута, англоязычные названия фильмов теперь не на виду, интерфейс убогий и недружественный, всё тормозит.



Но хуже то, что теперь необходимо привязывать аккаунты бывшего Кинопоиска к аккаунтам Яндекса. На открытых персональных страницах пользователей выводятся имена аккаунтов Яндекса, а над ними — вот те привет! — ФИО, указанные в «паспортах» Яндекса, огромная масса которых является вполне себе не вымышленными, конфиденциальными данными.







Разумеется, согласия на вывод реальных ФИО в общий доступ никто не спрашивает ни со стороны Кинопоиска, ни со стороны Яндекса.



Теперь перебором по ID пользователей Кинопоиска можно собрать базу данных, состоящую из реальных ФИО пользователей и имен аккаунтов Яндекса, они же почта, Яндекс.Деньги и прочие сервисы.



Через Гугл ищутся и деанонимируются ники, вроде Mickey Freak, или наоборот по реальным ФИО находится связка с ником вроде Mickey Freak:







Сообщение в службу поддержки Кинопоиска отправлено несколько часов назад.



Original source: habrahabr.ru (comments, light).

http://habrahabr.ru/post/268555/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[Из песочницы] Баг разблокировки Iphone 5S с помощью Siri

Понедельник, 31 Августа 2015 г. 13:37 (ссылка)

Сегодня утром обнаружил способ разблокирования iPhone, без ввода пароля или отпечатка пальца.



Хотел сначала сообщить в поддержку Apple, но контактной почты похоже они не имеют, а на звонки в местный суппорт отвечают: В данный момент наша служба не действует.



Для разблокирования телефона необходимо, чтобы у вас была включена Siri. Нужно задать ей команду:



— Таймер на 20 минут (ну или на любое время).



Затем, когда индикатор таймера появится на экране, нажать на него два раза: получаем доступ к телефону.



Наличие данного бага проверил на двух Iphone 5s с ОС 8.4.1.

Original source: habrahabr.ru (comments, light).

http://habrahabr.ru/post/265789/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Acid_Nebula

Осеннее обострение

Воскресенье, 30 Августа 2015 г. 19:23 (ссылка)

Опять, как говорится, двадцать пять. Приблизительно год назад, тоже осенью мне вдруг на почту перестали приходить уведомления о сообщениях на Лиру. Через пару недель моей переписки с техподдержками сервиса дневников и почты всё наладилось, и я уже было перестала думать об этих проблемах, как вдруг... нА тебе: снова та же история. Со вчерашнего дня уведомления или вообще не приходят, или приходят через раз. Мне уже влом писать в техподдержку: читаю Лиру через ленту, хоть я и не люблю так. Может, само пройдёт наладится.
Так что, если вдруг кому-то вовремя не отвечу, не обижайтесь, пожалуйста.

Метки:   Комментарии (3)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[Перевод] Когда программа падает только по средам

Четверг, 30 Июля 2015 г. 17:52 (ссылка)

Откиньтесь на спинку кресла и отдохните – пришло время рассказать об одном из моих самых любимых багов.



Это была моя самая первая работа в сфере IT – летняя практика в компании, разрабатывающей очень серьезное медицинское оборудование, в частности системы подачи анестезии и мониторы для пациентов больниц. Монитор для пациента – это такая попискивающая коробка рядом с лежачим больным, которая меряет пульс, давление, частоту дыхание и прочее, а также оповещает медсестер в случае неприятностей. Офис был полон двухметровых баллонов с веселящим газом, по нему расхаживали роскошнобородые гуру-эксперты по встраиваемым системам, и были целые комнаты-хранилища специально для документации, необходимой для сертификации различного оборудования. Народ до сих пор шепотом рассказывал об одном баге, пропущенном тестировщиками с десяток лет назад, из-за которого система подачи анестезии перезапустилась посреди операции. Стоит ли говорить, что зеленого сопляка-студента вроде меня и за километр бы не подпустили к боевым системам?



Вместо этого мне поручили проект-прототип с целью опробовать в действии самые горячие технологические новинки 1997 года – сервер на C++, который бы слушал мониторы по серийному порту, сливал интересные данные в базу на SQL Server и отправлял их на Java-апплет через CORBA, чтобы доктора и родственники могли следить за самочувствием больного через интернет. Красота же! Особенно с учетом того, что практического опыта у меня не было ни с одной из этих систем и технологий!



После нескольких недель адского костылестроения, преимущественно потраченных на курение мануалов от Visibroker ORB и утомительное вылавливание ошибок приведения типов, моя система «Симпсон» была более-менее готова. Сервер «Гомер» сохранял и выдавал данные, а клиент «Барт» отображал их для пользователя. За это время я узнал, что CORBA – безнадежно перемудрена, AWT – это жесть (GridBagLayout-ы, бррр!), апплеты работают с черепашьей скоростью – но в остальном Java вроде неплохой язык. Беспокоил только один мелкий баг – время от времени сервер на С++ падал, и я решил выяснить причину.



Поскольку в соседней комнате у нас был тестовый стенд с настоящим монитором, во время разработки и тестирования я пользовался крайне удобным «демо-режимом», радостно воспроизводящим по кругу имитацию сердечного приступа. В этом режиме мой сервер ни разу не упал – он делал это иногда во время ручного управления монитором, особенно во время показов, но хоть ты тресни, я не мог добиться стабильного воспроизведения сбоя. Я добавил логирование ко всем событиям, бегал туда-сюда между монитором и своим рабочим местом, медленно и вдумчиво воспроизводя необходимые шаги («установите фильтр в X, поверните ручку управления ровно на три деления по часовой, нажмите сюда…»), но падение не воспроизводилось. Чем бы ни было это «злобное событие», как я его прозвал, оно избегало любого логирования! Может быть, проблема была в I/O или на уровне железа? Может быть, космические лучи сбрасывали биты в памяти моего компьютера?



Несколько недель бесплодных экспериментов привели меня в полное отчаянье. Я докатился до того, что добавил вывод printf после каждой чертовой строчки кода между получением данных из серийного порта и записью их в базу данных… и в процессе, просмотрев каждую из этих строчек по много раз, до меня вдруг дошло.



Когда я описывал схему базы данных, в необъяснимой попытке сэкономить место, я по глупости и малолетству использовал timestamp события в качестве первичного ключа. Если два события придут в одну и ту же миллисекунду, база выкинет исключение о нарушении уникальности. Я обнаружил это довольно рано, но подумал, что это может произойти только в каких-то совсем странных случаях, когда кто-то копается во внутренних настройках монитора, и с чистой совестью обернул этот код в try/catch с логированием ошибки.



Но! Код логирования был написан в олдскульном стиле, и текст ошибки записывался в строковой буфер длиной 80 символов. Сообщение о нарушении уникальности ключа всегда было одинаковым, однако перед ним ставилась дата в расширенном формате на английском, типа такого:




Monday, July 17, 1997, 10:38:47.123




У названий дней на английском есть забавное свойство:


































Название Длина в символах
Sunday 6
Monday 6
Friday 6
Tuesday 7
Thursday 8
Saturday 8
Wednesday 9
Уже догадались?



В среду, и только в среду, если кто-то изменял определенные настройки монитора определенным образом, два события могли произойти одновременно и вызвать сбой в базе данных. А сообщение об ошибке получалось длиной ровно 81 байт (включая нулевой символ), переполняло буфер и вызывало падение всей системы!



С тех пор я усвоил три вещи. Во-первых, всегда использовать автоинкрементный первичный ключ в любой потребовавшейся мне таблице. Во-вторых, логировать дату в формате ISO – YYYY-MM-DD, без дней недели. Но самое главное – даже у самого случайного и непредсказуемого бага есть логичное объяснение, и его можно найти, если копнуть достаточно глубоко.

Original source: habrahabr.ru (comments, light).

http://habrahabr.ru/post/263871/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
ulfer2

Интересная особенность человеческой психики.

Вторник, 26 Мая 2015 г. 08:23 (ссылка)


Не так давно столкнулся с одной фишкой человеческого сознания: при вынесении суждения о каком-либо факте или явлении, о котором человек не имеет ни малейшего понятия, он  предпочтет мнение другого человека, причем менее всего компетентного именно в этом вопросе. Почему так? Скорее всего так происходит потому, что подобный "авторитет" имеет однозначную точку зрения на данный вопрос: "Это круто!" или "Это х....фигня полная!" И в этом случае "все становится понятно", а по большому счету - становится не нужно напрягать мозги, думать, сравнивать и делать выводы. Почему же в таком случае не идут к человеку на самом деле являющемуся экспертом? Да по той же самой причине: эксперт расскажет о всех плюсах и минусах, достоинствах и недостатках, но выбор оставит за человеком. А это, ух как, дискомфортно: выбор делать! Особенно когда уже знаешь столько!



Рассуждений тут можно вывести много: договориться вплоть до эволюционной обоснованности подобного подхода. Но это ни к чему - факт на лицо...

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

[Из песочницы] Как студент баг в Яндекс.Музыке нашел

Пятница, 10 Апреля 2015 г. 17:49 (ссылка)

Сервис Яндекс.Музыка появился на свет уже довольно давно, как и его приложения в AppStore и GooglePlay, но только совсем недавно он был выпущен на платформу Windows Phone.



Честно скажу, загрузил я его ради праздного любопытства, так как слушать музыку Вконтакте удобнее, а самое главное — бесплатно. Дело было вечером, делать было нечего, и я решил потыкаться в новое приложение. Визуальное исполнение приятно удивило: все в лучших традициях крупнейших IT корпораций.



«В чем же заключается сам баг», — спросите вы. А я отвечу: в версии на Windows Phone можно слушать любую песню любого исполнителя абсолютно бесплатно, в обход подписки. Алгоритм действий, на самом деле, очень прост:



1. Заходим в приложение и включаем любую бесплатную подборку музыки.

2. Открываем поиск и ищем любую песню любого исполнителя.

3. Нажимаем на нее, появляется окно с требованием о необходимости подписки, нажимаем «отмена».

4. Жмем клавишу громкости, появляется окно с названием играющего трека и кнопками «вперед\назад\пауза».

5. Нажимаем «вперед» или «назад».



В итоге, включается песня следующая или предыдущая от той, на которой появилось окно о подписке. И далее, нажимая клавиши «вперед\назад», можно перемещаться по «подписочному» плейлисту совершенно бесплатно.











Я отправил эту информацию в Яндекс (версия 1.0). Практически через день вышла новая версия, в которой на данный момент (версия 1.10) эта уязвимость не была исправлена. В качестве награды мне предложили всего месяц бесплатной подписки на сервис, которой я успешно не захотел воспользоваться.



UPD:: На данный момент уязвимость исправлена.

Original source: habrahabr.ru (comments, light).

http://habrahabr.ru/post/255475/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<баг - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda