Page 1 of 1
Niedozwolony JavaScript w notatkach?
Posted: Tue Aug 04, 2009 9:33 am
by grzybi
I would like to remind everybody that using JavaScript or Flash (or similar techniques) in notes are not allowed. Such a note will be deleted if reported.
Marolu, proszę o oficjalną informację z jakiego powodu zostało to zakazane.
Posted: Tue Aug 04, 2009 9:47 am
by marol
Zakazane jest odkąd pamiętam. A powód taki, że notatka, to notatka, a nie kalkulator, odtwarzacz wideo czy insze urządzenie elektronicznomagiczne.
Linki:
(ang.)
Yay! I can use Java script, at least a little.
(pol.)
Czy można użyć Java Script w nota.
Posted: Tue Aug 04, 2009 10:04 am
by grzybi
Mnie nie chodzi o skrypty, które coś tam obliczają (kalkulatora w cantrze to jeszcze nie widziałem) tylko definiują akcje związane tylko i wyłącznie z prezentacją danych w notatce. To może jeszcze CSS zakażcie i wiele obrazków w jednej notatce? Wrócimy do beznadziejnych opisów kilometrowej długości zamiast map i "wszyscy będą szczęśliwi".
Może Ty pamiętasz, ale my, zwykli gracze nawet tego nie wiedzieliśmy. Ktoś się gdzieś na forum pochwalił, że znalazł ładną mapę w grze i raptem piszesz, że będzie kasacja notatek.
Jesteś związany z programowaniem więc sam wiesz, że stworzenie takiej notatki wymaga wiele więcej pracy niż wklepanie paru linijek tekstu bez składu i ładu, za to z błędami ortograficznymi (a takich notatek jest niestety sporo). Szkoda, że w ten sposób jest "nagradzane" nasze zaangażowanie.
Posted: Tue Aug 04, 2009 10:10 am
by marol
Możliwość wpisania dowolnego JavaScriptu i uruchomienia z Cantr to potencjalne zagrożenie bezpieczeństwa komputerów innych graczy.
Mnie nie chodzi o skrypty, które coś tam obliczają (kalkulatora w cantrze to jeszcze nie widziałem) tylko definiują akcje związane tylko i wyłącznie z prezentacją danych w notatce.
Jak tylko zatrudnimy człowieka, który będzie sprawdzał, które skrypty coś tam obliczają, które prezentują, a które dla przykładu instalują ci wirusa w kompie, to może zezwolimy na JS.
Posted: Tue Aug 04, 2009 10:18 am
by grzybi
Ten linkowany post był napisany PIĘĆ lat temu. Mamy wszystkie znać na pamięć? Taka informacja powinna być widoczna podczas tworzenia notatek. Co niektórym zaoszczędziłoby to sporo czasu.
Aha, czy swoim kolejnym postem potwierdzasz, że cantr jest kompletnie niezabezpieczony przed atakami XSS i tym podobnym pomysłom?
Posted: Tue Aug 04, 2009 10:20 am
by marol
grzybi wrote:Taka informacja powinna być widoczna podczas tworzenia notatek. Co niektórym zaoszczędziłoby to sporo czasu.
Racja.
grzybi wrote:Aha, czy swoim kolejnym postem potwierdzasz, że cantr jest kompletnie niezabezpieczony przed atakami XSS i tym podobnym pomysłom?
Zgadza się. I co mi zrobisz?
Posted: Tue Aug 04, 2009 10:30 am
by grzybi
Ja Tobie nic, cantrowi też nic, bo nie zamierzam. Chociaż doskonale wiem jak wykorzystywać takie luki, bo taką mam pracę.
A jesteś w stanie dopilnować tego, że ktoś nie wykorzysta teraz tych dziur? Wstrzyknąć swojego SQLa do bazy pewnie też się da...
Posted: Tue Aug 04, 2009 6:46 pm
by BZR
grzybi wrote:Aha, czy swoim kolejnym postem potwierdzasz, że cantr jest kompletnie niezabezpieczony przed atakami XSS i tym podobnym pomysłom?
Narazie trzeba się zabezpieczać we własnym zakresie.
Posted: Tue Aug 04, 2009 7:01 pm
by gawi
hmmm czy takie dane nie powinny byc objete tajemnica i nie wychodzic na swiatlo dzienne i na ogolnym forum przeciez mozna to prze pm odpowiedziec zainteresowanym ...?