qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
1. У Сбербанка и, как они пишут, "некоторых операторов связи" - проблемы с прохождением СМСок. Причём спам от них с предложениями согласиться на кредит мне исправно ходит. Не проходит авторизационная СМС от Сбер Онлайн. "попробуйте через 10 минут или обратитесь к оператору". Щас это у меня МТС.
2. МТС пишет "неполадки подключения или неверный код MMI" на все запросы. И не приходит СМС даже о пополнении баланса. И от Qiwi не приходит.
3. Микрософт как всегда радует - свеженькое обновление Windows 10 очередное или пришибает браусер, или пришибает пользовательские файлы. новостишка тут.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Анекдоты про то, что на глиссаде пилоту предлагается оплатить онлайн процедуру посадки, так как закончился тестовый бесплатный период, всё ближе к буквальному воплощению.

«The software delivered to Boeing linked the signal with a
second cockpit gauge -- available for a fee -- that displayed the readings
from the two vanes. As a result, the AOA disagree light, which warned pilots
of issues with the sensors, functioned only for customers that purchased the
optional indicator.»

По моему, программные хакеры ещё не успели добиться стольких трупов, скольких уже добились фанатики логики "Сантик! Сантик!" (С) Николай Носов.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
https://www.libssh.org/security/advisories/CVE-2018-10933.txt

Вот блин, хохма. Если передать серверу пакет "Аутентификация успешна" вместо пакетика "Узер просит аутентификацию", то... Сервер соглашается и пускает.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Есть подозрение, что свежайший (ну по крайней мере для FreeBSD и CentOS) memcached имеет memory-leak/buffer overflow баг, приводящий при некоем значении поступившего ему на вход url с буквами нац алфавитов (сорри, не нашёл точно в логах какой строкой это случилось) к выжиранию 2^32 байт памяти одной порцией (то есть вот так прямо +4 гигабайта в top ему прибавляется сей же секунд), причём ПРЕОДОЛЕВАЯ стоящее при запуске ему ограничение (там у меня было 1 гиг выделено). Всё это в достаточно типовом построении "nginx берёт из мемкешеда то, что туда положил php код вордпресса, битрикса или какой другой CMS"

От операционки вроде не зависит - в CentOs и FreeBSD эффект наблюдался примерно одинаково.

Это у меня два разных сервера стали недавно систематически падать и-или подвисать. Исследование показало, что, добавив им по 40 гигабайт свопа на тормознутом бекапном винте, я смог пронаблюдать "плавный" процесс "отжирания 4гиг мемкешедом" до того, как система впала в ошибку "не могу выделить свап спейс, пошли прибьём тут кого-нибудь..."

Особенная красота ситуации на одном из серверов заключалась в том, что кеширование объектов в WordPress "вдруг" переставало работать для подавляющего большинства страниц сайта, что приводило к возрастанию числа SQL запросов к базе с 10 до 740 и с 28 до 3000 и ещё более, в результате всё подыхало прямо на глазах. Пример честно закешированной как html файл такой страницы - вот тут. видно 747 запросов к MySQL 8-)

Сил раскопать самому этот кусок кода вот прям щас нету. :(
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Upd 2: Да, по совету Жоры Мурого попробовал гнумерик - редактирование им ЯВНО ближе к реальности, чем все прочие варианты... И у него плюсики "там где надо" (правда, настройку Данные -> Группы и структуры -> Структуры внизу надо снять).

Upd 1: уточняю. LibreOffice 5 у меня сейчас стоит и виснет.
Версия: 5.1.6.2
ID сборки: 1:5.1.6~rc2-0ubuntu1~xenial2
Потоков ЦП: 4; Версия ОС: Linux 4.13; Отрисовка ИП: по умолчанию;
Локаль: ru-RU (ru_RU.UTF-8); Calc: group

При попытке сохранить после редатирования или открыть "плюсик" - зависает в состоянии "не отвечает".
http://qkowlew.org/tmp/kgbfilms.xls
Так что опять придумывать - ЧЕМ под Линуксом редактировать нормальный xls
Подскажите, пожалуйста.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)

Преамбула

Я систематически задумывался, почему переход пользователей с DOS/NT4/W95/W2000 на XP прошёл сравнительно безболезненно и чаще с откровенной радостью "наконец-то вот тут так-то!" нежели с плачем "где моя любимая XXXX..."

И почему я наблюдаю жесточайшее неприятие как новых Windows 10 концептов, так и андроидных многих фокусов, так и даже формально "внешне похожих" на Windows XP интерфейсов современных Линуксов и некоторых программ.

Я неоднократно садился за другие операционки сам и прбовал сажать других. И бесился сам порой сильнее тех пользователей.

И вот постепенно на меня снизошло некоторое понимание происходящего, которое я и хочу донести до вас данным текстом.

Спаси и сохрани! Как было

"Христос учит нас спасаться. Билл Гейтс учит нас спасаться чаще."
"Никого не интересует, сколько вариантов этого текста ты набрал до того, как отослал мне. Ты отослал одно слово НЕТ - и этого достаточно"

Интерфейсы, операционок, рабочих сред и программ

До XP (и массово написанных под неё программ) включительно во всех графических и в подавляющем большинстве неграфических, но "менюшных" сред работы присутствует единая концепция работы с информацией:
  1. вот тут у меня на экране/в окне ВРЕМЕННОЕ состояние того, что я меняю
  2. вот явная кнопка "Сохранить", которая меняет состояние файлов
  3. вот явное сообщение "Сохранено успешно", что в самом деле изменили
"Сохранить" может называться по другому - "Да", "Применить"...

Временное состояние может лежать не только в памяти, но и в каких-то как стандартных (переменные TEMP/TMP), так и в своих собственных (scratch файлы Фотошопа) файлах.

Но в любом случае - разница между "сохранённым", "постоянным" и "отменённым", "временным" для пользователя концептуально присутствует в интерфейсах ОС, программ, в файловых менеджерах.

Отображение успешности/неуспешности сохранения тоже различное (например - когда кнопка дискетки становится серой или пропала * в редакторе Far это тоже вполне сообщение о том, что в файле и на экране одно и то же)

Процесс сохранения может быть немгновенен, и это часто предусматривается (см. работу в сети, ftp, scp и т.п.)

Работа пользователей с Svn/Cvs/Git системами, умеющими версионировать файлы - тем более содержит в себе эту концепцию, в более сложном виде.

Единственный параметр, где "нет явной кнопки сохранить" в среде - это расположение иконок на "рабочем столе". Даже фон рабочего стола в XP выбирается с кнопкой "Ok", хехе.

Среды, где эта концепция не применяется - это, в большинстве своём, среды ИГРОВЫЕ (и даже в них, замечу - однопользовательская игра, в которой нет кнопок Save/Load - БЕСИТ игрока, а в некоторых играх "пройти без Save/Load" - отдельное достижение).

В Интернете

  1. пока не нажал кнопку Enter в адресной строке
  2. пока не нажал Submit явно в формочке
  3. пока не нажал Refresh
твой браусер ничего никуда не шлёт, а отображаемое в нём не обновляется.

Что же случилось

"Никого не интересует, какой вариант текста ты счёл окончательным и отослал. Всем почему-то намного важнее следить, что ты там делаешь в процессе набора этого текста. Ты отослал одно слово НЕТ - но и все твои сомнения мы запомнили и будем иметь в виду"

Интерфейсы, операционок, рабочих сред и программ

В Windows 7 по чуть чуть (персонализация), в Windows 10 - во всей красе, а в Андроиде и во всех мной опробованных Unix рабочих средах происходит изничтожение (вплоть до нездравого поведения среды) концепции "Сохранить" в пользу концепции "любое изменение отображается сразу, НЕ ТОЛЬКО В ЭТОМ ОКНЕ, и надо пользователю это постоянно демонстрировать!".

В интернете

Стало совершенно обычным тот факт, что каждое нажатие на кнопку, каждое движение мышью передаётся серверу, а на большинстве сайтов - сразу очень многим серверам (яваскрипты стараются, и их очень много).

Что думает пользователь

Да, пользователь получил очевидные удобства ПОЛЬЗОВАНИЯ средами:
  1. Я попробовал так - не понравилось, попробовал - понравилось, пойду ещё попробую, это же так просто! Красота какая
  2. Предсказательная сила

Однако...

  • А куда делась ВАЖНАЯ КНОПКА?!
Вместе с кнопкой "Сохранить" из среды исчезли последние объяснения и попытки научить пользователя чему-то.

Да, файлы и папки ещё есть, но вон в Скайпе для андроида стало невозможно послать ФАЙЛ. Просто больше нет этой кнопки. :)

Концепция ДЕЯТЕЛЬНОСТИ по ИЗМЕНЕНИЮ и СОХРАНЕНИЮ информации стала меняться.

Суть изменения

Пользователь ощущает, что:
  • вместо сознательной работы с информацией, которую от него требовали так или иначе программисты, админы, программы и вообще туповатые, но обычно исполнительные компьютеры...
  • ему приходится бессознательно взаимодействовать с информационной средой, которая считает себя умнее пользователя, и пользователь теперь видит, что она, сволочь такая, в самом деле умнее! Информированнее, хитрожопее.
И вот этот набор ощущений у тех, кто почему то хочет продолжать работать с информацией "по старинке", с явными кнопками "Сохранить" и "Отмена" - приводит к тому, что замена среды Windows XP на почти любое что-то более современное, а всех браусеров на "Гугль без адресной строки" - нож острый.

А в командную строку они уже вернуться неспособны. :)

qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Ни для кого не секрет, что, сменив операционку (с Винды на Линукс), большинство пользователей не могут себе позволить переформатировать сразу все носители в более нативные файловые системы. Мнение "ну поддержка NTFS наконец то уже давно прекрасна!" среди линуксоидов уже в наличии.

Однако практика показала, что:
1. В процессе интенсивной работы с NTFS дисками (копирование туда и обратно файлов 0.2-70 гигабайт размером) пользователь обнаруживает(в данном случае это была silent_gluk, спасибо ей за терпение), что скорость ЧТЕНИЯ с NTFS диска в Линуксе вдруг становится непотребной (500-900 килобайт в секунду против обычных 17-49 мегабайт в секунду для этого конкретного диска). ntfsfix -d не помогает.

2. ntfs check по конкретным Линуксом чаще отсутствует вообще (и при mount слегка поуродованной этим линуксом партиции выдаётся сообщение, где предлагается перезагрузиться в винду и чекать там).

3. Часть аппаратуры (таков, например, аппарат с эмуляцией CD/DVD Zalman VE-300) не желает понимать NTFS, на который Линукс что-то записал (Zalman выдаёт сообщение Bad/Unsupported Hdd), и никому достоверно неизвестно "что там не так" с его точки зрения. Поэтому аргумент "да ну, этот линукс работает же с даннной партицией, нефиг париться!" не катит совершенно.

4. Не всегда можно отребутить Линуксовую машину, к которой подключён "окривевший" NTFS диск.

Потому итогом моих секспериментов стал следующий алгоритм "починки поломатого":

Положим, у нас было mount /dev/sdd1 /mnt/DISK и работа с этим диском окривеладо некоторого состояния. Далее делаем так:

===============================================================================
umount /mnt/DISK
vboxmanage internalcommands createrawvmdk -filename /path/to/sdd_writethrough.vmdk -rawdisk /dev/sdd
vboxmanage modifyhd /path/to/sdd_writethrough.vmdk writethrough
chmod a+w,a+r /path/to/sdd_writethrough.vmdk
chmod a+w,a+r /dev/sdd

в VirtualBox берём машину с работоспособной Windows 7, останавливаем её.
Добавляем к ней носитель - диск с этим файлом /path/to/sdd_writethrough.vmdk.
Убеждаемся в том, что он "Сквозной"!!!
Если он не сквозной - идём в менеджер вирт носителей VirtualBox и там меняем его тип на Сквозной. И присоединяем заново.

Запускаем виртуальную машину, дожидаемся, когда она обнаружит это устройство, убеждаемся в том, что это тот том, что нам нужен (в том числе по содержимому, хехе).

(!) неочевидное из практики ещё чекания NTFS на Windows NT 4.0:
! метку тома стираем, затем создаём заново.

Чекаем том средствами Windows 7.

Shutdown виртуальной машины.
Убираем диск из неё.

mount /dev/sdd1 /mnt/DISK
==============================================================
Поправки принимаются.
Если есть более простой путь - укажите.
Подчеркну условие - "не ребутить линукс". :)

(если диски только MBR - для такого чекания годится и XP в виртуалке)
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Один старый ноут ещё раз пробовал включать.
Увидел наконец чем он особенно (помимо питания USB) жестоко глючит.

Его процессор изображает ТО процессор, у которого ЕСТЬ функции PAE и NX,
ТО процессор, у которого этих функций нет.

Экспериментально выяснено, что из ядер дебиановых линуксов , которые способны на таком в принципе работать - последний 8.2.0 x86 Всё, что мне попалось позже этой версии - шизеет при загрузке с инсталляционного или Live диска, причём busybox падает в паник без малейшего шанса хотя бы сказать, что "нету PAE".

(Некоторые ядра линуксов честно пишут, что PAE disabled. Unable to boot)

А в dmesg загруженного debian 8.2.0 i386 просто разные результаты от загрузки к загрузке.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Среди шедевров апдейта кода некоей CMS - сравнение при определении допустимой длины ВВЕДЁННОГО в форму имени пользователя изменилось с if ... <= 16 на if < 16.

В результате имя пользователя - как нарочно единственного админа - стало попадать в невалидные.
Дополнительная тонкость - найти где в коде это сравнение, оказалось очень злобной задачей.

Ибо ДО апдейта в CMS не было Jquery вообще нигде. Формочки как формочки. Отправили - обработали.
А после апдейта - панимашь ли, во всех полях всех форм надо же предложить пользователю подсказку.
Выпадающий список типа а то вдруг забыл...

И вот в коде на сервере написано validate(поле, maxlen) и <= в коде функции.
А в яваскрипте, исполняющемся в броусере и проверяющем формочку перед отправкой, СТАЛО validate(поле, maxlen) - только в этой validate стоит < maxlen
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Товарищи, агитирующие меня за переход на Телеграм!
Вы же вроде говорите, что он такой из себя Опен Сорс.
Ну ладно, аналога битлби я от вас не ожидаю.
Но где скачать плагин для Миранды?
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Постоянное место этого текста там
Есть среди моих клиентов сайты на CMS Bitrix.
Есть в этом Битриксе такое понятие "проактивная защита".
Параметры проактивной защиты в Битриксе

Внимательно читаем - на картинке ясно написано: Данные будут модифицированы. Например "select" будет заменен на "sel ect", а "" на ""

По идее - это предназначено для защиты от хитрых комментов, отправляемых в форумы и формы обратной связи.

Однако!

Как-то было обнаружено, что время от времени, когда админ сайта в его интерфейсе редактирует шаблон сайта, его действия воспринимаются как атака на сайт, и некоторая часть HTML тэгов в сохранённом шаблоне искажется - вплоть до того, что отображение сайта ломается.


Но мало того - время от времени эта проактивная защита так поступает и с данными, хранящимися уже на самом сервере при выдаче посетителю - пробел появившийся в выдаче битрикса
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
UPD с сожалениями: Нет, на андроидах 4-х версий НОРМАЛЬНО НЕ РАБОТАЕТ. Потому я его использовать на практике КАК ОСНОВНОЙ НЕ БУДУ.

Вкупе с невозможностью отказаться от автообновления из централизованного источника - продукт считаю фиктивным с точки зрения "безопасности" и "шифрования". Хотя и интересным. :(

на 4 андроиде всё-таки наконец подключилась версия, скачанная через F-droid, от 20170215... Но сообщения в неё, как правило, НЕ ДОХОДЯТ доходят с диким запаздыванием.

http://ring.cx/

плюсы:
+ имеет "ДЛЯ СОВСЕМ ТУПЫХ" интерфейс регистрации нового акка, более простой, чем у Skype/Telegram
+ имеет неплохую продуманность интерфейса настроек, по умолчанию для тупых скрытую.
+ полностью распределённый как Tox.
+ позволяет, как Скайп, "забить на себя" внятные НИКИ, а не пугающие среднего пользователя сгенерённые ключи (как в Tox)
+ даже если "точки контакта" будут запорчены окружающим миром - в настройках можно прописать другие.
+ есть под все современное ОС.
+ легко отвечать на вопрос "где скачать клиента?"
+ можно как ХРАНИТЬ, так и НЕ хранить у себя лично на этом устройстве историю переписки.
+ умеет голосовые и видеозвонки (пока не проверял сам)

нейтральное:
! не имеет привязки к симкам, емейлам и прочим внешним атрибутам. Только наборы из файлов, логинов и паролей.
! жрёт 31М оперативки "в ждущем состоянии".

минусы:
- не работает на Андроидах 4.1 по крайней мере. Отзывы, что работает на андроиде 5 - разные.
- не работает под XP, под ещё совсем недавними Линуксами (jessie).
- Добавление устройства к этому аккаунту - кому-то удалось, мне пока нет. Хитрожопо. Глючно.
- У кого два устройства - синхронизация историй поглюкивает (а у кого не? :)
- (для пользователя-идиота) - если уж у тебя его увели, этот ник ты не восстановишь никак.
- нельзя (или я не нашёл как) выбрать что ХРАНИТЬ или НЕ хранить для конкретного собеседника.
- Кнопка "копировать" позволяет скопировать только одно сообщение, нельзя выделить и скопировать произвольный кусок переписки (виндовый клиент, остальные пока не проверял)
- отсутствует консольный клиент для чисто текстовой переписки (потому приоритет у меня так и остаётся за джабером и аськой)
- имеет автообновление по умолчанию раз в 7 дней, что, в конечном итоге, делает разработчиков главной "точкой отказа", если до них дое. От автообновления отказаться НЕЛЬЗЯ.
- в виду того что оно работает через DHT - трафик оно ЖРЕТ, на багтрекере пишут 3 гига в месяц в простое - ну типа норма.

Надо пробовать. :)
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Когда сайт выглядит по разному в разных браусерах - это обыденность.
Но блин, когда он выглядит по разному в одном и том же браусере при одних и тех же (ВРОДЕ БЫ) стилевых параметрах...

Клиент видит сеточку.
Бледненькую фигурную сеточку ромбиками по чёрному фону.
Я - нет.

UPD: О!!!!! Я ЕГО НАШЁЛ... ПРОБЕЛ. То появляющийся, то исчезающий!!!!
Это у товарищей из Битрикса - обычное дело, как я погляжу.
Иногда появляется пробел посреди тега или его параметра.

На картинке - на него показывает курсор.

пробел в слове style




В какой-то момент стал пробовать в разных браусерах.

Рядом вот лежат два окна одинакового браусера (в данном случае это Chromium 38.0.2081.0, но эффект уже довелось видеть и в Мозилле, и в ИЕ).

В обоих достаточное число раз нажато Ctrl-F5 ("...Сколько раз пререзагружал? ... всегда говорит перезагружай три раза...").

Кому не ломы - гляньте, отпишите, видите ли сеточку по ссылке, или нет (ссылка с картинки).

Два окна одного и того же хромиума...

Я скоро с ума сойду с одним только этим битриксом.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Очередной раз до меня домогаются "нууууу поставь телеграм!!! Нууууу откажись наконец от
Скаааайпа!!!! Нуууу переведи своих тёщ-супруг-тупых-узеров на телеграм!"

Скачал последнюю версию. Типа там звонки уже есть.

1. Скажите, как в телеграме изменить размер шрифта в десктопном приложении? Это же просто пиздец насколько мерзко выглядит текст.
глюки шрифта в телеграме 1
глюки шрифта в телеграме 2
2. Скажите, какого хрена в телеграме настолько кривое отображение ВСЕХ шрифтов, в том числе - явно достаточно крупных, чтобы НИ В КАКОЙ другой программе их изображение не портилось?
языки в телеграме
3. Скажите, а в Телеграме есть русский язык? В меню выбора языка его нет. (для идиотов и невнимательных повторяю - "переведи своих тёщ-супруг-тупых-узеров").
4. на экране высотой 600 пикселей всё, что более 100% "Interface Scale" - тупо не помещается, часть интерфейса уходит вниз и не скроллится. Есть способ его нормально скроллить, или "если наш интерфейс не помещается у вас на экране - вы не наш клиент"?
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Сегодня мне было сказано скайпом 6.* "Вас отключили от сети, так как вы используете старую версию Skype". Поиск по сети привёл к пониманию, что народ таки создал исправленные варианты старых версий Скайпа, и порывшись как следует, я нашёл даже любимую мной 4.2.0.187 версию, которая:
+ работает в Windows XP/2003 Server
+ логинится
+ чатится
+ делает видеозвонки
+ подхватывает файлы main.db и dc.db более новой версии (в результате всё накопленное хистори видно)
- При общении в групповом чате вылезла ошибка "List index out of bounds" - Так что не всё хорошо в этой версии.
- НЕ УМЕЕТ ГРУППОВЫХ видеочатов с новыми версиями



rutr acke r.org/fo rum/vi ewtop ic.php?t=4798571 - на рутрекере (читать инструкция.txt!!!)
у меня (скачать файлы, прочесть Readme.txt и дейстовать в соответствии).

Возможно, осмысленна так же опробованная мной сегодня под XP исправленная версия Skype 7.32.0.104 (тоже утащена с рутрекера, умеет как устанавливаться в систему, так и установиться как Portable версия. копия положена у меня)

В качестве альтернативы пробовались сегодня:
1. qTox (версия 1.2.4, если обновить - перестаёт работать на XP!)
2. hangouts (веб видеочат от гугла, тербует постановки .exe плагинов)

оба на проце Atom N270 и под XP изображают "слайдшоу с похрипыванием" и 100% загрузкой процессора. Скайп же вполне номально видеочатится.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
По работе тут "для клиентов" и хранения ими файлов "в высоконадежном облаке" поставили OwnCloud 9
И вот сегодня натыкаемся:

1. Если ты создал файл .groups.txt - то если ты нажимаешь "скачать" - скачивается он под именем groups.txt - ведущая точка убирается нафиг.
2. Если ты заливаешь файлы .htpasswd и .htaccess - то .htpasswd заливается успешно, а на .htaccess выдаётся сообщение: Ошибка загрузки файла ".htaccess": Загрузка не удалась. Невозможно найти загружаемый файл
3. При каких-то обстоятельствах подчёркивание в имени каталога "тихо" превращается в пробел
4. Если из уеб-интерфейса скачать папку - она скачивается как .zip файл, который человек на Маке почему-то видит как битый.

Ну то есть движок, который с этими конкретными файлами работает, писал я, и меня не заломало переименовать всё в .txt и без ведущих точек (а .htaccess всё равно не обрабатывается "в этом месте"), но что-то мне кажется, что это какой-то неправильный WebDav... Или правильный? :)

Кто имел дело с этим продуктом - скажите, это исправимо? Может, я что-то делаю не так?
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
qTox тоже болен. Той же болезнью - овноблядство:

очередной запуск qTox - неожиданное овноблядство

Нажимаешь Ok - через некоторое время получаешь ИДЕНИЧНУЮ КАРТИНКУ.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
1. Данный движок вдруг стал считать XSS-атаками редактирование админом файлов боевого темплейта, причём урл имеется в виду autosave.php.
2. При редактировании темплейта (который редактируется из админки как ОДНО поле, а физически лежит в виде двух файлов header.php и footer.php поделённых по некоей границе, описанной как #WORK_AREA, кажется) изредка, на примерно 1-5% HTML тегов, содержащихся в темплейте, происходит следующее:

Имя тега обретает после второй буквы тега пробел - то есть вместо html мы видим ht ml, вместо style - st yle, img превращается в im g и тому подобное.

В результате после очередной правки перестаёт работать что-нибудь, в том числе (но не всегда) - ЗАВИСЯЩАЯ от этого же долбаного темплейта админка.

Техподдержка на запрос про этот глюк редактирования молчит как рыба об лёд.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Прикол для очень внимательных и опытных писателей на bash.

Однажды отец Онуфрий опытный админ написал кусок кода, обходящий окрестности онежского дерево каталогов, и стал его применять везде где ни попадя:
SqTree(){
[ -z "${1}" ] && return
for i in *.html
 do
 [ -s "${i}" ] && (тут обработка строк файла, не важно какая)
 done
for i in *
 do
 [ -d "${i}" ] || continue
 cd "${i}"
 SqTree "${1}"
 cd ..
 done
}

Скажите, собратия по написанию скриптов на bash и многих других шеллах - чего не хватает конкретно в выделенной полужирным строке, и почему? :)

UPD 2017-02-01 15:53 : пока из 6 участвующих в о[б|]суждении обнаружил "самую интересную" ошибку только один (в ирц, не здесь). :)

UPD 2017-02-01 19:05 : чтобы избавить данный вопрос от претензии "почему не find" - та же самая "недостача" в такой же выделенной строке скрипта вида:
#!/bin/bash
# Show subdirectory listing
[ -z "$1" ] && return
[ -d "$1" ] || return
cd "$1"
ls
cd ..