Linux за българи: Форуми

Нетехнически теми => Коментар => Темата е започната от: go_fire в Dec 30, 2014, 13:01



Титла: Гадни практики в паяжината
Публикувано от: go_fire в Dec 30, 2014, 13:01
Заглавието ми е бая общо, което дава възможност на други да си пишат, каквто им е на тях на сърце. Тия практики са хиляди, ако не милиони, но днес ще говоря за една, нова за мен.

Моя Конкверор по подразбиране ме уведомява, когато изпращам формуляри по незащитен http. От известно време забелязвам, че blogspot ми врътка такива номера, но в гнусната Гошовица не съм се и съмнявал, не съм и проверявал, какво праща автоматично, просто го спирам. Но днес един сравнително нов наш съфорумник пусна ей тази връзка:

http://picthost.net/bg/v.php?id=97cfd1502e63e2f540287b71f3e52163

Това е някакво родно домуване за картинки и като всичко родно е омазано, Още на пръв поглед се вижда, че са строшили кодировката на страницата. Не знам, колко трябва да си зле да го направиш. По-лошата форма е да имаш няколко. Масово го виждам у нас (от компании които ми искат пари като например pismo.bg и дори информационни агенции) и никога навън. Трябва да си рядко тъп.

Обаче не за това се обаждам. Това е пример за непоправимо бездарие, а не за гнусна практика. Гнусната практика се изразява в скрит формуляр, който се изпраща при посещение. Казах си за зло като Гошовица, никакви адски изчадия не са изненада, но какво аджеба искат тия заблудени душици?

И проверих. По добрия стар начин с преглед на кода, а не с инспектор Инспекторите лъжат и са удобни единствено за разработка и кракерски изтъпления. Не ми се наложи да търся дълго, това което ми трябваше беше най-отгоре:

Код
GeSHi (Javascript):
  1. <form action="" method="post">
  2. <script language="javascript">
  3. document.write ('<input name="screen" type="hidden" value="'+ screen.width +'"></form>');
  4. document.forms[0].submit();
  5. </script>
  6. <html>
  7. <head>

Да наистина това са първите редове на документа. Нарочно оставих и последните два реда, за да видите какво съдържат. Между другото дънцето съдържа:

Код
GeSHi (HTML):
  1. </body>
  2. </html>

Излишно е може би да казвам, че тяло никъде няма разкрито, но за сметка на това е закрито.

Та така. Просто нямам думи. Да ми взимат разделителната способност с жабаскрипт е проява на най-голямата тъпащина, която съм виждал. Не знам тия хора, как спят нощем, с каква съвест си получават заплатите. Няма такава некомпетентност.

И какво се оказа? Говоря за гнусна практика породена отново от некадърност. Моля ако някой си е купил билет за Марс или Луната да ми го шитне, това не мога да го издържам.



Титла: Re: Гадни практики в паяжината
Публикувано от: bvbfan в Dec 30, 2014, 15:08
В България е масова практика да се ползват Windows сървъри  ;D - това не е майтап.


Титла: Re: Гадни практики в паяжината
Публикувано от: Acho в Dec 30, 2014, 15:16
Win сървъри за какво ?


Титла: Re: Гадни практики в паяжината
Публикувано от: bvbfan в Dec 30, 2014, 15:21
http://www.superhosting.bg/windows/ Една хубава реклама  ;)
цените на Windows (ASP.NET) хостинг, които предлагаме не се различават от тези на масово предлагания Linux хостинг, което е прецедент при хостинг компаниите, както в България, така и в редица други държави;


Титла: Re: Гадни практики в паяжината
Публикувано от: 4096bits в Dec 30, 2014, 15:41
Хах! И нищо не правят с това?! Че за чий им е на тези разделителната ти способност, след като нищо не я правят?!


Титла: Re: Гадни практики в паяжината
Публикувано от: k0tka в Dec 30, 2014, 15:55
Win сървъри за какво ?

Ако говорим за споделен хостинг - да, повечето хора които не разбират нищо но са чули че им трябва хостинг и без да се интересуват купуват Windows тъй като са чували за Windows но може би малко по-малко за Linux и именно за това купуват, след което естествено всичко се заменя с Linux/cPanel. Работил съм в не една хостинг компании предлагащи Windows хостинг и съм чел/чувал много разсъждения от типа "Ами аз използвам Windows, искам сайта ми да се зарежда под Windows и за това поръчах Windows хостинг" :)


Титла: Re: Гадни практики в паяжината
Публикувано от: korea60 в Dec 30, 2014, 16:45
Хах! И нищо не правят с това?! Че за чий им е на тези разделителната ти способност, след като нищо не я правят?!
Имам идея защо го правят. Предполагаме че се намираш в мрежа с около 20 и нагоре други компютъра излизащи навън с еднакво ip,. Всичките тези компютри посещават еди и същи сайт, една от отличителните черти освен операционната система е и разделителната ти способност.


Титла: Re: Гадни практики в паяжината
Публикувано от: go_fire в Dec 30, 2014, 19:04
Това, че не го ползват например за специален css е още едно на ръка. Те html не могат да пишат, аз да очаквам каскадни стилове. Но това е информация, която ми се подава с опознаването и не е необходимо да ми я взимат по този тъп начин. Да не говорим, че ако бях на Мозила с добавки за сигурност това щеше да бъде спряно автоматично, а Хром мисля, че по подразбиране го бута. Ако в опознавателният низ съм излъгал, то има голяма вероятност и да филтрирам жабаскрипт изпълненията. Няма грам логика. Даже да чупя жабарството е далеч по-вероятно от това да лъжа кой съм.

По между другото да имаш домуване на тази анти ОС има предимства (малко). Например, ако си почитател на ASP и си пишеш нещата на него, все още (вероятно не за дълго) това ти е единственият избор. Колкото и да е странно, намират се такива.

От друга гледна точка това си е инвестиция. На дотнетъджиите се плаща по-добре за някакви корпоративни порталчета, отколкото на пиейчпари, пърладжии и питонджии. А нали трябва да се научиш преди да си подадеш автобиографията? Нали трябва да имаш нещо зад гърба, което да покажеш? Ей тия пет страници аз съм ги правил. Ей на. Има си логика. Не е голяма, не са много хората, но си има. Все пак има и хора, които го правят за парите, а кефа не ги интересува. Може да е кофти, но щом пачката е по-добра па било със стотачка, то се насочват на там.


Титла: Re: Гадни практики в паяжината
Публикувано от: 4096bits в Dec 30, 2014, 20:34
Хах! И нищо не правят с това?! Че за чий им е на тези разделителната ти способност, след като нищо не я правят?!
Имам идея защо го правят. Предполагаме че се намираш в мрежа с около 20 и нагоре други компютъра излизащи навън с еднакво ip,. Всичките тези компютри посещават еди и същи сайт, една от отличителните черти освен операционната система е и разделителната ти способност.
Не мисля. Когато обурудваш фирма с техника, купуваш двадесет маси, двадесет стола, двадесет РС-та, двадесет монитора, двадесет мишки и клавиатури и по една кафемашина и диспенсер за вода. Та не очаквам да разпознаеш един от двадесет компютъра с помощта на разделителната способност на мониторите, която е една и съща на всички.
Освен да е някаква глупава проверка за JS. Хората сме странни животни.

Имаше адни момченца, дето продаваха сайтове ( правеха )за някакви смешни пари, правеха ги по темплейти, а техния сайт беше с толкова недоумици, грешки в дизайна и функционалността, че се хванах за главата. Погледнах му кода тогава и какво ми направи впечатление. Явно са го правили с някаква програма, която не помня, как се казваше, но тя си беше хакнала в кода инфо за себе си, версия, производител, разпространител и някакви такива, та тогава и нея я потърсих и там всичко беше драг анд дроп. И толкова излишен код генерираше това животно, че тогава се чудех, да се смея ли на тези, да ги оплаквам ли. Ама си казах, че поне инициативата им е похвална и им пратих няколко писъмца. Зарадвах се, че си взеха бележка и пооправиха някои неща. Отдавна ги няма.


Титла: Re: Гадни практики в паяжината
Публикувано от: gat3way в Dec 31, 2014, 03:00
Офффф, добре, вероятно по-добре ще е същият js код да сетва кукита с резолюцията ти и да те редиректва след това. Така няма да се събмитват форми. Имам предвид wtf оплакване е това, не мога да разбера къде точно е проблема. Аргументите че като имаш 20 клиента зад един и същ IP адрес, точно резолюцията им ще ти помогне да ги различаваш е малко неиздържана. Има 50 начина да го направиш по-добре това, примерно можеш да им нашиваш кукита, глупости в local storage-а, да им вдигаш флаш кукита, имаш user agent поле в хедъра и произволен брой други request хедъри дето или се пращат или не се пращат и имат различни стойности, произволна комбинация от всичко това ще ти свърши далеч по-добра работа от въпросното вземане на разделителната способност. Ужасно е това видиш ли, ми случват се такива работи, особено откакто хората почнаха да браузват от всякакви измислени китайски телефони.


Титла: Re: Гадни практики в паяжината
Публикувано от: Naka в Dec 31, 2014, 10:12
Ама то можело ли с жс?
например ако правиш мобилна версия на сайт,  това би било много полезно.  даже още по полезно ще бъде ако може с ЖС да се вземе размера на екрана.  Някой знае ли как става това с ЖС?

сега ако правиш мобилна версия и трябва сайта автоматично да се превключи,  като усети мобилно устройство,  трябва да се проверява UserAgent недъра в некакви безумни бази,  където са хедърите на всички браузери и устройства по света.

А света би бил много по прост ако в Http спецификацията всеки браузер си съобщава резолюцията и размера на екрана.  например в Accept хедърите.

ех мечтиии....




Титла: Re: Гадни практики в паяжината
Публикувано от: Odido в Dec 31, 2014, 11:52
Цитат
Да наистина това са първите редове на документа. Нарочно оставих и последните два реда, за да видите какво съдържат. Между другото дънцето съдържа:

Код
GeSHi (HTML):
  1. </body>
  2. </html>

Излишно е може би да казвам, че тяло никъде няма разкрито, но за сметка на това е закрито.

Та така. Просто нямам думи. Да ми взимат разделителната способност с жабаскрипт е проява на най-голямата тъпащина, която съм виждал. Не знам тия хора, как спят нощем, с каква съвест си получават заплатите. Няма такава некомпетентност.

И какво се оказа? Говоря за гнусна практика породена отново от некадърност. Моля ако някой си е купил билет за Марс или Луната да ми го шитне, това не мога да го издържам.
Причината да не виждаш отворено боди ,най-вероятно е ,че точно този скрипт се разполага вътре в него.Грешка на девелопъра ,в днешно време никой не пише вече ръчно основните тагове и доктайпове,всеки един редактор (почти) си ги генерира автоматично.Резолюцията му трябва за да напасне сайта най-добре за устройството, с което се отваря,телефон ,таблет и разни други неща.Аз така мисля.
Ето един подобен тук : http://www.experts-exchange.com/Software/Server_Software/Web_Servers/Q_21302684.html


Титла: Re: Гадни практики в паяжината
Публикувано от: go_fire в Dec 31, 2014, 12:00
Това да не пишеш на ръка не е оправдание за некадърност, но всъщност е обяснение. Ако не го можеш, намираш някакво подобие на Фронтпейдж да ти го наплюва. Този низ е преди <html>, какво тяло, какви пет лева?! Пълни бездарници. Това очевидно се сглобява в движение, но това, че не може да мине през никакъв жалидатор е позор за всякакъв уебаджия. Едно е да преяждаш с div-ове, друго е да си мухльо, непрокопсаник.


Титла: Re: Гадни практики в паяжината
Публикувано от: Odido в Dec 31, 2014, 17:10
Това да не пишеш на ръка не е оправдание за некадърност, но всъщност е обяснение. Ако не го можеш, намираш някакво подобие на Фронтпейдж да ти го наплюва. Този низ е преди <html>, какво тяло, какви пет лева?! Пълни бездарници. Това очевидно се сглобява в движение, но това, че не може да мине през никакъв жалидатор е позор за всякакъв уебаджия. Едно е да преяждаш с div-ове, друго е да си мухльо, непрокопсаник.
+1 за валидатора,през живота си съм правил 2 странички и по 1000 пъти ги прекарвах от там.Добра практика.To даже и средата за разработка  се побърква да пищи.


Титла: Re: Гадни практики в паяжината
Публикувано от: 4096bits в Dec 31, 2014, 21:24
Ами по принцип си има променливи на средата, които съдържат цялата информация, която ти трябва. Браузъри и версията им, система, разделителна способност, размер на прозореца, размер на видимата област на уеб страницата, всякакви щуротии. Както и да е! Явно човек тук трябва да разбира от всичко, за да може най-малкото да различи некадърника от далеч и да бяга. Тея хора взимат пари за някаква работа и си ги взимат, щом има кой да ги дава.


Титла: Re: Гадни практики в паяжината
Публикувано от: gat3way в Dec 31, 2014, 22:25
Тези променливи на средата се сетват от сървъра на база какво е видял в request хедърите. Това е толкова ужасно зависимо от браузъри, проксита и всякакви уродливи прекалено умни NAT-ващи гадини, че не мисля че можеш да разчиташ на това.


Титла: Re: Гадни практики в паяжината
Публикувано от: 4096bits в Dec 31, 2014, 23:02
Е то какво ти трябва освен видимата област на браузъра. Да знаеш кое css да приложиш. Ако искаш да разпознаваш клиентите, има си кукита, сесии, има начини. И главно дали е включен JS или не, че вече без това май почти никой сайт не може.


Титла: Re: Гадни практики в паяжината
Публикувано от: gat3way в Dec 31, 2014, 23:09
Защото браузърите не са перфектни и тези алабализми с отговорния дизайн работят само с отговорни браузъри. В някаква (за щастие) малка част от случаите се налага да позиционираш и оразмеряваш неща спрямо големината на джама на прозореца и дори да определяш дали да има или да няма неща спрямо резолюцията. В смисъл аз не съм по фронтенд нещата и не ги разбирам, но съм чувал достатъчно много такива неща от фронтенд хората.


Титла: Re: Гадни практики в паяжината
Публикувано от: 4096bits в Dec 31, 2014, 23:23
Ми не са перфектни. А от Майкрософт ще пускат нов браузър. Няма да е нещо на гърба на ИЕ. Време беше и дано този път да обръщат повече внимание на стандартите на w3e. Ама то се очакваше де. Вече никой не им ползва смотания браузър. Към края на януари щели да го представят.


Титла: Re: Гадни практики в паяжината
Публикувано от: edmon в Jan 01, 2015, 04:38
Ми не са перфектни. А от Майкрософт ще пускат нов браузър. Няма да е нещо на гърба на ИЕ. Време беше и дано този път да обръщат повече внимание на стандартите на w3e. Ама то се очакваше де. Вече никой не им ползва смотания браузър. Към края на януари щели да го представят.

За тяхно съжаление, Гугъл вече определя правилата , а не АОЛ и няма смисъл да се пробват :))


Титла: Re: Гадни практики в паяжината
Публикувано от: 4096bits в Jan 01, 2015, 12:07
Ми не са перфектни. А от Майкрософт ще пускат нов браузър. Няма да е нещо на гърба на ИЕ. Време беше и дано този път да обръщат повече внимание на стандартите на w3e. Ама то се очакваше де. Вече никой не им ползва смотания браузър. Към края на януари щели да го представят.

За тяхно съжаление, Гугъл вече определя правилата , а не АОЛ и няма смисъл да се пробват :))
Така е  :D Както винаги са 5 стъпки назад. Тоя динозавър и да го гръмнеш, ще разбере, че е умрял след една година. Толкова са тромави.  ;D