Не совсем. Есть темы, которые дают возможность резкого буста и масштабируемости. Их в паблик не транслируют, потому что их эффективность обратна пропорциональности их массовой применимости.
В этом смысле фото мастеринг и SEO продвижение принципиально отличаются. Да и спрос разный. Фотографы сейчас нужны на каждое значимое мероприятие, а про SEO вообще слышали немногие.
p.s. И да, на форуме никакой медийности нет, так, в лучшем случае узнаваемость в узком кругу из нескольких десятков человек.
От того, что те же курсы становятся доступны на складчинах они лучше или хуже не становятся.
Другое дело, что при курсах обычно живой менторинг, а в пиратских версиях это невозможно.
Безусловно.
К тому что TC вполне может предложить свои условия для размещения баннера.
Ознакомился.
Цитата из источника,
Если мы загрузим на сервер-жертву файл SVG, то, возможно, он отобразится, но в нем не будет работать JavaScript — как раз из-за того, что он подгружается с помощью тега <img> .
Вы хотите сказать, что если вместо png файла рекламодатель в файле с png расширением подсунет svg файл, он может запустить вредоносный JS?
Это понятно, об этом была речь на первой страницы темы.
Сразу вопрос - причём тут svg, если TC конкретно указал png?
Вопрос - зачем в svg встраивать JS, в чём необходимость?
Дыру конкретного браузера наверняка устранили и я пока не верю, что современные браузеры представляют угрозу для удалённой загрузки графических файлов.
Нужны свежие актуальные примеры, чтобы не обсуждать историю становления защищённости браузеров, а говорить о том, что актуально в настоящий момент.
Некомпетентность в чем? Что я посоветовал бесплатно перевести файл в другой формат и грузить локально?
В чём тут нелепость?
А ну-ка конкретно пример, как можно в пользовательском режиме запустить в браузере C++ код?
Давайте практические примеры со случаями взлома и потом разберемся насколько это необходимое в данном случае знание.
А почему вы позволяете себе подобные выходки в адрес TC? Вы здесь для чего? Чтобы себя развлекать и понты колотить или полезно участвовать в сообществе? Если только троллить, то просто не будем утруждать пальцы, чтобы что-либо друг другу писать.
Как мы старательно выкручиваемся и меняем цвет. Сначала мы выхватываем (и даже не думаем, что это не в тему) страшилку про вредоносный пнг.
Теперь подгрузка картинки с внешнего сайта смешна. Ну, посмейтесь если весело, сами себя посмешили своей нелепостью.
Потому что есть разумная рассчитанная экономия и очевидная экономия, которую даже не надо рассчитывать.
В вашем примере очевидная экономия - сделать с десяток кликов мышкой бесплатно вместо того, чтобы платить 30K специалисту по безопасности там, где он просто не нужен.
С этим никто не спорит, только спец должен выполнять свою работу к месту и в контексте обоснованных расходов.
Провести аудит безопасности движка на предмет возможности удалённого взлома - можно и нужно (и то, в зависимости от масштаба проекта).
А в данном случае это просто вольная фантазия.
