Informace o zabezpečení diskuzí Živě.cz

jj, mohli byste si to poladit. denne se mi ted stava, ze Zive (i Mobilmania..) prestane na par vterin odpovidat. Je to na obtiz. K cemu mi pak je 3 megovej internet.

tu upornost, s kterou zive shani ty nejlepsi IT profesionaly

Kdo o čemkoliv prohlásí, že je to bezpečné, je nebezpečný. A to vím naprosto bezpečně.

Kdyz uz jste v tom opravovani chyb tak opravte
tuto chybu

Microsoft OLE DB Provider for SQL Server error '80040e31'

Timeout expired

/mod_ListOfArticles/ListOfArticlesTITLE_INC.asp, line 115


Tuhle chybu vidim temer denne

toto je dalsi z bezpecnostnych problemov, ktorym zive trpi a nie len zive, ale mnoho webov po celom svete. chyby sa stanu vzdy a toto ani nie je chyba, ale timeout. mozno je problem v zeleze. chyba ale je dumpovat chyby rovno do stranky. chyby by si mal kazdy spracovavat sam pomocou udalosti a do stranky posielat len vlastny popis chyby. pokial chyby dumpujes rovno do stranky, tak to bad hackerom usnadnuje len pracu. napr. tato chyba prezradzuje adresarovu strukturu a nazov scriptu, ktory by mal ostat pred uzivatelom neviditelny. uz sa mi tu na zive aj stalo, ze mi pri errore vydumpovalo skoro cely kod.

 zdovolnenim dopovím,za Tebe druhou část poslední věty:
, který samozřejmě mám pečlivě uschován.

pozrel som si ho, ale zeby som si ho uchovaval, tak to nie. mam na praci aj zaujimavejsie veci.  ten error dump som snad este schopny vynutit, tak si to nemusim uchovavat.

A mne sa zdalo divne, ze v poslednej dobe Astorlights pisal prispevky, ktore aj mali hlavu a patu. Konecne viem preco

ok, super ze ste priznali chybu a cti vas to.  ale mne toto vysvetlenie nestaci. ok, keby len pisal pod cudzimi nickmi, tak by som mozno suhlasil. ale aj tak by ma ale zaujimalo, odkial tie podvrhnute cookie ziskal? pochybujem ze staci v cookie zmenit len email a name, neverim, ze by ste mali takuto stupidnu chybu. pretoze ale neznamy votrelec dokazal vlozit script tag do threadu, kde pisal pod menom p. Lutonskeho a p. Kunesa, tak to uz len o cookie nie je. nasledne tento tag vymazal. ok, mozme prispustit, ze script tag vymazal niekto z administratorov, ale to by logicky vymazal aj cely thread, kde neznamy autor pisal pod menom p. Kunesa a p. Lutonskeho, aky je engine na zive deravy. z toho vyplyva, ze dokazal menit script na strane servera a mal(ma) najskor plne administratorske prava ziskane od p. Lutonskeho alebo p. Kunesa. suma sumarum mi teda vyplyva, ze bud nechcete priznat uplnu pravdu, alebo ani presne netusite, nad cim ma vsetkym kontrolu.

IgorK.

 přimlouvám se, aby igorovi bylo odpovězeno, mě to také zajímá.
(ale furt nechápu, co se všichni divěj, html tagy, odkazy a všechno sem šlo vkládat dlouho a dlouho o tom všichni věděli(javasctiptová hláška tu byla tak před rokem), a to že sem dokázal někdo vložit js na ukradnutí cookies, už bylo jen otázkou drzosti a kdo se s tim bude srát)

hm, tak jsme stejne odpoved nedostali

A ja si zase myslim, ze je ti po tom celkem hovno... :-Q

Kdy už konečně opravíte tu chybu s MS sql serverem... že se mi několikrát denně stránka živě nenačte... a skončí s onou notorickou chybou?
Proč jsem si vždycky co 14 dní musel měnit ručně barvu pozadí celého živě? proč ta cookie nemohla mít několikaletou platnost...
a proč už asi měsíc měnění barev nefunguje vůbec? pořád si musim vypalovat oči a monitor bílym pozadim...

osuhlas. MS SQL žeru - fakt že jo. Přejděte už na něco jiného - stabilnějšího. Skusnu třeba i dvoudenní výpadek živě, jen když už se nesetkám s chybama MS SQL...

Nějakou dobu jsem tu nebyl, jak to dopadlo s tou lavinou spamů v poradně?

K tomuto se musím vyjádřit. Již několik pracuju s MS Sql ve verzi 2000 a musím říct, že pokud někdy nastal problém, tak to bylo vinou kódu, který s databází pracuje. S tímto databázovým strojem mám jen ty nejlepší zkušenosti.

Souhlasim to neni v MS SQL.

Pan je koukam odbornik na DB, tak co by jste doporucil vy kdyz se v tom tak dobre vyznate?

Začíná to na "MS" tak je to k ničemu, tomu nerozumíš? :)

Ne nerozumim. Proc bych taky mel? Argumenty nemas zadny.

dalsi co nechape ironii

Ani jedna z chyb o které mluvíte není zapříčiněna MS SQL Serverem, ale to nevadí. Ať žijí dezinformace!

Je zajímavý, že když někdo poukáže na problém, tak se hned vyrojí několik "přisluhovačů" nebo jak to nazvat, který tvrdí, že to neni způsobený MS sql serverem... ostatně Mě je jedno čim to je způsobený... hlavně aby s tim redakce živě něco udělala...
A ještě něco.. to že napíšu aby s tou notorickou chybou s MS sql serverem něco udělali ještě apriori neřikam, že je na vině MS sql server.
Ale to, že Živě prostě nefunguje tak jak má a sou stovky lidí, který to prostě sejří a nikdo se nemá k tomu aby to odstranil.

A nebo snad nechcete tvrdit, že ona chyba neni vlastně chyba ale "feature"? Tak jak to má Microsoft v oblibě?

Nevím, co má redakce živě.cz s MS SQL serverem společného krom dobrých vztahů redakce Computer Pressu a Microsoftu, ale IMHO by bylo lepším řešením iniciovat požadavky na odstranění chyb přímým kontaktem na redakci a nikoliv tlacháním v diskusích.

Heh, "čéče", to máš těžký. Osobně bych Ti radil asi hodit tam natvrdo user defined barvy, umí to dnes snad všechny prohlížeče. Já to tak měl v Opeře (navíc i user defined styly nadpisů apod.) a sice trvá týden, než si člověk zvykne, ale pak je to úplná paráda na oči...  A většina stránek se tím i zpřehlední, minimálně tedy ty, co mají alespoň trochu rozumně definované  HTML elementy...
 
Jinak já si nemůžu pomoct, ale diskuze na živě mi přijdou prostě geniálně udělaný, tabulka s řádky oddělující jednotlivé příspěvky je přesně to, co mi chybí prakticky na všech ostatních webech a stejně tak i neuvěřitelná jednoduchost přidávání příspěvků.
 
K čemu je login "nechápu", mám k takovým věcem prostě (až na, ehm, webový email) odpor - ale že si živě pomocí cookie pamatuje moji přezdívku a nemusím ji tudíž vypisovat, to je prostě drobnost, která potěší... A na rozdíl od předřečníka si nějak nepamatuji, že by mi někdy expirovala...
 
Prostě vše je hrozně jednoduché a přitom relativně rozumně HTML strukturované. A ač jsem prošel za těch více než 10 let opravdu spoustu webů, způsob přispívání do diskuzí se mi na živě líbí asi ze všeho nejvíc, co jsem za celou tu dobu viděl.
 
Poslední blbost, a už budu zticha: když už diskuzi chci vidět, chci ji vidět prostě celou. A nemusím tedy pro prohlédnutí 100 příspěvků desetkrát kliknout. Prostě paráda...
 
Howgh, konec rozplývání se, všechno samozřejmě není dokonalé a ty SQL chyby či opakované zadání příspěvku (dlouho se mi už nestalo ale ani jedno) to malinko kazí.

Mně tady chybí možnost zobrazit pouze nové příspěvky a preview zadávaného příspěvku.

A ku*va. Oficialne vyjadrenie redakcie a este si aj priznali chybu. Neuveritelne.

Nejspis proto, ze se to dostalo ven: http://www.lupa.cz/zpravicky/zive-cz-hacknuto/. Jinak by Zivaci beztak ani necekli...

A kurva. Oficialne vyjadrenie redakcie a este si aj priznali chybu. Neuveritelne.

Hej, Hoppus sem já! Nekraď mojí identitu! On podvrhl cookie, smažte ho!

Omyl pánové, Hoppus jsem já!

Kam zmizely? Je nutné se proklikávat skrze článek (ano, falešně naskakuje čtenost článků) a pak teprve do diskuse? Nebo si mám čerstvé diskuse ukládat do záložek ("oblíbených"), abych se k nim nemusel prodírat přes zbytečné mezistrany?
Vypadá to, že správce webu začal dělat nějaký "šikula"...