Прошло пол года с момента последнего опроса по поводу социальных кнопок. Очень хочется закрыть тему и понять, есть ли смысл тратить время на их внедрение в проекты.
Читать полностью »
Метка «like»
Пользуетесь ли вы социальными кнопками?
2013-12-28 в 7:25, admin, рубрики: Facebook, like, share, веб-дизайн, Веб-разработка, интерфейсы, социальные кнопки, метки: Facebook, like, share, социальные кнопкиРунетология(185): Андрей Соловьев, основатель Babyblog.ru
2013-02-13 в 14:04, admin, рубрики: like, дети, дошкольники, социальная сеть, школьники, я пиарюсь, метки: like, дети, дошкольники, социальная сеть, школьники Андрей Соловьев о том, как можно жить и в России, и заграницей, как использовать «сарафанное радио» для наращивания аудитории проекта и зачем нужно заново изобретать кнопку Like.
Читать полностью »
В суд за «Like»
2012-08-03 в 11:36, admin, рубрики: Dura Lex, Facebook, like, лайк, лайки, Оруэлл, Оскар, прокуратура, суд, Татарстан, метки: like, лайк, лайки, Оруэлл, Оскар, прокуратура, суд, Татарстан 
Преследование граждан прокуратурою за высказывания в Сети до сих пор касалося блогозаписей, комментариев, в крайнем случае — микроблогозаписей. Иными словами, требовалось хотя бы то одно, чтобы гражданин выразил своё мнение словесно, а не жестом. Ещё никого, кажется, не судили только за то, что он один раз жмякнул мышóю по кнопке «Like», выразив одобрение или интерес к чему-то такому, что вызывает крайнее неодобрение у властей.
Летом 2012 года, однако же, даже этот простой жест решили в отдельных случаях признать противозаконным.
В позавчерашнем сообщении ИА «Тема Казань» нетрудно прочесть о том, что Прокуратура Татарстана предъявила заместителю руководителя республиканского отделения партии «Российский общенародный союз» (РОС) Витольду Филиппову обвинение в том, что он нажал на кнопку «Like» у кадра из штатовского кинофильма «American History X» — а значит, распространял-де нацистскую символику. (Один из персонажей фильма татуирован изображением свастики.)
Smashing Magazine отказался от кнопки Like
2012-05-28 в 10:23, admin, рубрики: Facebook, like, Smashing Magazine, метки: Facebook, like, Smashing MagazineПопулярный англоязычный блог о дизайне Smashing Magazine отказался от кнопки Like, полностью убрав её со своих страниц.
Шериф из Вирджинии уволил шестерых своих сотрудников с формулировкой «за действия, препятствующие слаженной и гармоничной работе подразделения».
Один из этих сотрудников, как оказалось, был уволен лишь за то, что «залайкал» страницу политического противника своего босса.
Читать полностью »
Логические уязвимости при составлении SQL запросов с LIKE
2012-04-23 в 8:32, admin, рубрики: like, ONsec, sql-injection, sql-инъекция, безопасность веб-приложений, информационная безопасность, метки: like, ONsec, sql-injection, sql-инъекция, безопасность веб-приложений Когда пользовательские данные попадают в запрос под оператор LIKE следует быть предельно внимательными.
Дело в том, что ни одна функция фильтрации, включая mysql_real_escape_string, и даже prepared statements не защитят от логических ошибок, связанных с wildcard символами.
В нашей практике аудита веб-приложений, данная ошибка встречается примерно в каждом пятом веб-приложении, уязвимом к SQL-инъекциям (19.3%).
Оператор LIKE используется для поиска по неточному значению, строковых типов.
Синтаксис оператора позволяет использовать wildcard семантику, где
% заменяет классический * — последовательность любых символов
_ заменяет классический? — любой одиночный символ
Частая ошибка разработчиков состоит в том, что символы % и _ не фильтруются в попадании пользовательских данных в SQL запрос. Да, нарушить синтаксис запроса, то есть выполнить внедрение операторов, в этом случае нельзя, но может пострадать логика работы веб-приложения.
Читать полностью »