От того, что те же курсы становятся доступны на складчинах они лучше или хуже не становятся.
Другое дело, что при курсах обычно живой менторинг, а в пиратских версиях это невозможно.
Безусловно.
К тому что TC вполне может предложить свои условия для размещения баннера.
Ознакомился.
Цитата из источника,
Если мы загрузим на сервер-жертву файл SVG, то, возможно, он отобразится, но в нем не будет работать JavaScript — как раз из-за того, что он подгружается с помощью тега <img> .
Вы хотите сказать, что если вместо png файла рекламодатель в файле с png расширением подсунет svg файл, он может запустить вредоносный JS?
Это понятно, об этом была речь на первой страницы темы.
Сразу вопрос - причём тут svg, если TC конкретно указал png?
Вопрос - зачем в svg встраивать JS, в чём необходимость?
Дыру конкретного браузера наверняка устранили и я пока не верю, что современные браузеры представляют угрозу для удалённой загрузки графических файлов.
Нужны свежие актуальные примеры, чтобы не обсуждать историю становления защищённости браузеров, а говорить о том, что актуально в настоящий момент.
Некомпетентность в чем? Что я посоветовал бесплатно перевести файл в другой формат и грузить локально?
В чём тут нелепость?
А ну-ка конкретно пример, как можно в пользовательском режиме запустить в браузере C++ код?
Давайте практические примеры со случаями взлома и потом разберемся насколько это необходимое в данном случае знание.
А почему вы позволяете себе подобные выходки в адрес TC? Вы здесь для чего? Чтобы себя развлекать и понты колотить или полезно участвовать в сообществе? Если только троллить, то просто не будем утруждать пальцы, чтобы что-либо друг другу писать.
Как мы старательно выкручиваемся и меняем цвет. Сначала мы выхватываем (и даже не думаем, что это не в тему) страшилку про вредоносный пнг.
Теперь подгрузка картинки с внешнего сайта смешна. Ну, посмейтесь если весело, сами себя посмешили своей нелепостью.
Потому что есть разумная рассчитанная экономия и очевидная экономия, которую даже не надо рассчитывать.
В вашем примере очевидная экономия - сделать с десяток кликов мышкой бесплатно вместо того, чтобы платить 30K специалисту по безопасности там, где он просто не нужен.
С этим никто не спорит, только спец должен выполнять свою работу к месту и в контексте обоснованных расходов.
Провести аудит безопасности движка на предмет возможности удалённого взлома - можно и нужно (и то, в зависимости от масштаба проекта).
А в данном случае это просто вольная фантазия.
А что не гипотеза про 300KK, чтобы совсем выглядело абсурдно.
Не платят частники по 30K спецу по безопасности только для того, чтобы разместить баннер.
Очевидно, что всё можно упростить до нулевой себестоимости.
