michk

Бди!

From:

Именно поэтому.

From:

(а) а причём тут суп; (б) речь идёт о чём - о вирусе под windows, вирусе для джаваскрипта, ..?

From:

Я не разбирался, но думаю, что это что-то типа кнопки перепоста со случайно генерируемым текстом. Суп мог бы прикрыть такую возможность.

From:

Там линк на php какой-то внешний. Хорошо, если не вирус. Виндоуз - он такой. Всех вирусов мгновенно не прикроешь.

From:

Не понял, при чём тут виндоуз. Если нажать на эту кнопку под линуксом, поста в журнале не будет?

From:

Кто ж знает, если "не разобрался" :)

Да будет, будет, почитал я код, там form method='post' action='update.bml', ага. Действительно что-то в духе кнопки перепоста, но я как-то раньше считал, что код кнопки перепоста живёт непосредственно в ЖЖ, а не на стороннем сайте. Удивительно, что это работает. Надеюсь, прикроют.

From:

Ну мне лень было лезть в код, я просто предположил самый простой вариант. А что бы изменилось, если бы код жил в жж?
Вот по поводу прикроют я как-то сомневаюсь, но посмотрим. Как-то мусора становится всё больше, то в старый пост боты залезут, а в последнее время повадились в личку писать.

From:

Странно - а меня совсем в покое оставили. Ну, это вечная гонка хакеров с программерами, ничего не попишешь.

Странно разрешать постить откуда попало. А в ЖЖ всё-таки очень ограниченные возможности html вставлять. Не говоря уже о скриптах.

From:

Меня раньше как раз не трогали, а вот в последнее время достали.

From:

matholimp.livejournal.com

Каким образом прикроют? Можно только тотально запретить действие кнопки перепоста.

From:

Это, кстати, совсем не помешало бы. Но тут не просто перепост, ещё добавляется текст (не постоянный).

From:

Можно тотально запретить постить откуда попало (из-за пределов ЖЖ). Если так нужна кнопка перепоста, её можно реализовать внутри ЖЖ и выкатить публике под аплодисменты (я, кстати, никогда не интересовался, как она реализована).

From:

Миша, перепост ведь, в принципе, всего лишь надстройка над отправлением поста через веб-интерфейс. Этот новоявленный "вирус", скорее всего, так и делает - постит заранее подготовленный текст. Причем по-честному: с согласия залогиненого юзера, по нажатию им кнопки. То есть это не вирус никакой, а просто подстава. Не представляю себе, как такое запретить.

From:

Я и не писал, что это вирус. Запретить можно, см. http://michk.livejournal.com/81517.html?thread=977005#t977005

From:

Я в тебе и не сомневался. Просто у меня половина ленты это "вирусом" кличет, так я уж по инерции.
А по ссылке тебе edwardahirsch говорит по сути то же, что и я: эта хрень просто постит в журнал (form method='post' action='update.bml'). Запретить это можно только запретив использовать веб-интерфейс для публикации постов.

From:

Я в этом совсем мало понимаю, но, мне кажется, ты не прав. Разве нельзя проверить, откуда постят в журнал? edwardahirsch пишет: Можно тотально запретить постить откуда попало (из-за пределов ЖЖ). Если так нужна кнопка перепоста, её можно реализовать внутри ЖЖ и выкатить публике под аплодисменты

From:

Пресловутая кнопка перепоста - всего лишь кнопка публикации поста + заранее набранный текст. Этой функциональностью пользуется, например, Семаджик. Запретить "постить откуда попало (из-за пределов ЖЖ)" = запретить пользоваться программами-клиентами.

From: