Memori.ru сдаcт ваш email третьей стороне

 

Если вы забыли свой пароль на memori.ru, то когда вы запрашиваете восстановление пароля, и при этом ещё и забыли ваш email, с которым регистрировались, то ошибочно указанный email уйдет на сторону: например, вы запрашиваете восстановление пароля на email blabla@mail.ry. Тогда браузер переходит на страницу http://memori.ru/forgot/?err=1&email=blabla@mail.ry

НО: в страницы сайта встроен счётчик liveinternet (counter.yadro.ru, маленький прямоугольничек внизу страницы).
Если просмотреть html-код страницы, то увидим следующее:
<img src=’http://counter.yadro.ru/hit?t25.1;r»+ escape(document.referrer)+. . .

document.referrer относительно сервера counter.yadro.ru — это адрес страницы, на которой расположен счетчик.
Таким образом, когда вы восстанавливаете пароль, ваш email становится известным постороннему серверу.

Могут ли владельцы memori.ru не знать об этом? Ай-яй-яй, такой известный раскрученный сайт не желает заделать пустяковую дыру и через нее сдает данные юзеров. Нехорошо. Насколько мне известно, эта дыра существует не первый месяц.

А если email введен верно, то он не засвечивается.

Правила соблюдены, не придерешься :-\ вы ввели неверный email, он не зарегистрирован на мемори-ру, и они не обязаны хранить его в тайне.

Изм. 27.03.2008: откомментили, что дыру исправили 

Коюнбаба (Carlo Domeniconi, ‘Koyunbaba’)

 

Это сочинение (сюита для гитары) современного композитора-гитариста Карло Доменикони стало классикой. Слушать, обязательно.

httpv://youtube.com/watch?v=szY7jmWHXJc

Если вам нужны ноты — обращайтесь, могу выслать на email. Сам я эту вещь не играю и даже не разбирал. Требуется перестройка четырёх струн — именно это отбило у меня охоту разучивать.

Загадочная книга: Codex Seraphinianus

 Многие в детстве увлекаются шифрами, изобретают секретные алфавиты, придумывают новые миры, рисуют карты (например, я всё это делал). Взрослым обычно на это не хватает времени.
Код Серафини
Cовсем взрослый дядька, художник Луиджи Серафини написал целую книгу (Codex Seraphinianus) на непонятном языке, секретным алфавитом, обильно иллюстрированную изображениями невероятных предметов, растений, существ, их комбинаций. В книге несколько разделов (ботаника, география, история, зоология, человек, механизмы, производство, и т. п.). Похоже на краткую энциклопедию неизвестного мира.
Книга издавалась несколько раз. В сети можно скачать электронные варианты книги.
Прочитать книгу, видимо, ещё никому не удалось.
Код Серафини
Ссылки:
http://ru.wikipedia.org/wiki/Codex_Seraphinianus
http://community.livejournal.com/psyart/118477.html

Сергей Мавроди: стихи, проза

Эта запись без рубрики. Шастая по блогам, узнал, что у Сергея Мавроди (того самого) есть собственный авторский сайт и страница на прозе-ру. Не уверен, что осилю столько букв, но интересно, сидел читал до утра, возвращусь ещё.

sergeymavrodi.blogspot.com — Стихи и проза Сергея Мавроди:
«Карцер» — репортаж из ада. Из самого мрачного и загадочного «учреждения» современной России. Из спецСИЗО 99/1. «Пирамида» — как это было на самом деле. МММ, год 1994-й. Беллитризованная версия автора. «Сон» — эротическая новелла с элементами садо-мазохизма. Циклы стихов: «Гамлет», «Перечитывая Данта», «Собор Парижской Богоматери» и др.

Там же ссылки на видеоролики на youtube.
Обн.: а ещё песни в mp3 на музыку Бетховена, Моцарта и др.

Как задать в windows по умолчанию папку для поиска

Мне приходится часто пользоваться поиском по папке с мануалом php (уточнить имя функции, порядок параметров и т.п.). Если пользоваться обычным поиском windows, он предлагает либо начать поиск по одному или всем дискам (что недопустимо долго), либо вручную выбрать нужную папку. Так как всякий раз выбирать папку лениво (точнее, не хочется тратить на это несколько секунд и лишних движений), задумался, как бы установить дефолтную папку для поиска. В винде такого способа не нашёл, спросил знакомых – тоже не знают. Предполагаю, что всё же можно это сделать, каким-то образом подправив реестр.

Вот что придумал: создаём файл php.bat с единственной строчкой:
subst P: "C:\My eBooks\php manual"
Теперь, если его запустить, в списке дисков при поиске появится новый диск – P.
Ура! :)

html-шутка: сохранить рисунок как… html

Если кликнуть по этой ссылке, то увидим картинку, которую невозможно сохранить как jpeg, gif и т.п. (как html, txt — можно). :) Объем файла около 1,2 МБ.

Это не более чем шутка, практического применения пока не придумал.

Опять рупэй напрягает

храните деньги в банке, стеклянной...

Недавно опять случилась неприятная история с рупэй.
Они недавно создали новую систему, «рублёвую», а старые «долларовые» счета закрывали, и объявили, что все деньги со старой системы будут переведены в новую.
В старой системе был ещё бонусный счёт, на который они начисляли проценты.

Обычно всё, что мне приходило в рупэй, я переводил на бонусный счёт (16% годовых), а на текущем оставался ноль. Сколько всего там было денег, я знал только приблизительно.

Несколько дней назад мне пришло в голову сделать принтскрин бонусного счёта. А на следующий день захожу опять — там надпись «все операции прекращены», никаких денег нет.

Захожу в новую систему — надо же проверить, как они перевели деньги на новый счёт. Оказывается, никак. Никто ничего не переводил. Несколько сотен долларов испарилось. Это было в пятницу вечером, чат поддержки не отвечал, на телефоне автоответчик. Вместо чата отправился запрос-тикет, подтверждение о его получении тут же пришло на емайл. Ждёмс до понедельника.

В понедельник 12 мск проверяю счёт — результат тот же. И ответа на запрос нету.
Зато чат работает: «Здравствуйте, чем мы можем вам помочь». Попросил, чтоб тикет прочитали. Думали минут пять, обещали перевести в течении 24 часов.

Деньги на новый счёт пришли к концу рабочего дня, по курсу, близкому к центробанковскому.

Неприятно в течении 3 дней чувствовать, как красиво и аккуратно «обувают». А если бы я не сделал принтскрин, у меня б не было ни единого шанса на претензию. Совершенно не представляю, как это можно было бы сделать, если я лично не зачислил себе ни доллара, значит, квитанций-чеков на руках нету. А даже если и есть, попробуй докажи, что ты не выводил деньги со счёта.