Ultimate AMR от Precision Aerobatics - заценим биплан?
Не знаю баян или нет, но
раз lenta.ru/news/2011/07/25/eshops/
два lenta.ru/news/2011/07/26/railleak/
три webmaster.ya.ru/replies.xml?item_no=10941
Ps. На заметку любителям всяких Я.Баров и гуглХромов.
Ни Ябары ни ГуХромы тут ни при чем.
Тут есть только криворукие сисадмины открывшие доступ ко всему что только можно и нельзя.
с авторизацией то тогда как? %)
с авторизацией
А нет ее. Человек перешел по уникальной ссылке - я.бар запомнил ее (или я.метрика). Бот перешел по ссылке, сайт не запросил авторизацию и отдал html. Вуаля!
Например, в ШопСкрипт уникальность ссылки задавалась кодом и хэшем. Любой, знающий ссылку, видел содержимое заказа.
Не все запретили индексацию служебных страниц в robots.txt, и боты яндекса не гарантируют 100% подчинение директивам роботс.тхт (тот же host). Служебные страницы вообще не должны отдавать информацию без авторизации, если ваша cms криво работает с сессиями\кукисами\авторизацией, то пора исправлять.
А еще одна бабка сказала, что Яша начал индексировать ссылки из писем на ящиках mail@yandex.ru! Так-то! Осталось дождаться индексации сообщений icq и всех почтовых ящиков 😁
ага, ябар слил ссылку с хешем, тобишь без проблем может слить и с SID. К слову одна из схем реализации XSS и по сути кража куков.
И оно тут не причем?
ладно хоть ссылку, а вот как гугл то слил wiki.yandex-team.ru, уж не контент ли сразу слался…
wiki.yandex-team.ru
Если это не специальный “вброс” на радость сеошникам и клиентам директа)
кража куков.
пока еще не сливает) или не афиширует)
Кстати, сайт по продаже билетов закрыл в роботсе заказы, но они попали в индекс)
Так это, если SID идет GETом (что по сути стандарт), то уже сливает. Другое дело успеет ли бот проиндексировать чего-то там, за N-минут жизни сессии. Успеет.
Кстати, они ведь так и формы некоторые могут сливать.
Ладно хоть до https не добрались ешё.
сливает
Все, что попало в интернет - там навечно и доступно.
Даешь живое общение!
думается мне, что кое-где завтра буду раздавать mod_ssl 😃
mod_ssl
что ни делается, все к лучшему)
Интересно, какие такие личные данные народ в интернет пуляет?
Ни один оператор не будет гарантировать конфиденциальность передаваемой информации (в т.ч. и голосовой связи), хотя бы потому, что есть конвенция о применении системы СОРМ (система оперативно розыскных мероприятий) или по импортному LI. Другими словами, при необходимоти ваш телефонный разговор может быть прослуша третьим лицом без всякого уведомления и т.д. Хотите защищенную линию - платите за специальную кодирующую аппаратуру.
То же касается и предачи данных (СОРМ2).
Именно поэтому, если совершаются какие либо транзакции с помощью виртуальных банков, телебанков и т.д. организуется защищенное соединение, и система временных паролей доступа! Дополнительная защита банковских переводов от кардинга (воровство номеров банковских карт) - блокирование средств на некоторое время, чтобы клиент если что смог опомниться и отменить транзакцию, если с его карты поперли деньги. Контроль с помощью выписки по карте.
Любая другая информация в интернете может быть доступна, SMS-ки, электронная почта и т.д. Надо просто об этом знать и принимать во внимание, если передаете слишком уж секретные послания.
Вчера по радио слышал, как один дядька возмущался, говорит, а если я в интернете пластиковые члены из сексшопа заказываю, почему это должно быть достоянием общественности? А ему отвечают, не грузи типа, при заказе членов паспортные данные пока не требуются… 😃
там вроде уже секретные и дсп документы прояндексированные нашлись. ке-ке-ке. то ли еще будет.
Самое занятное, что все эти смс, заказы в инет магазинах и прочее - довольно давно известны широкому кругу лиц, умеющих пользоваться “расширенным” поиском гугла, да имеющих хоть немного фантазии.
Интересно, как скоро СМИ и прочие блоггеры узнают про примитивную sql injection, которой подвержены многие и многие сайты, в т.ч. и сайт почты россии?
узнают
Хотя бы allintitle: site: ))
примитивную sql injection
А как же mysql_escape_string, htmlspecialchars(), валидация емайла, телефона, ФИО? Это же базис.
крутые вы, мужики… Аж оторопь берет.
Расскажите, плз, по-простому… простому дураку-админу, у которого есть свои серверы на, к примеру, 2003 + РНР + MySQL, чего надо опасаться и чего блокировать.
А то, уже запугали нафихваще непонятными словами.
ПАМАГИТЕ, плз.
А как же mysql_escape_string, htmlspecialchars(), валидация емайла, телефона, ФИО? Это же базис.
вы удивитесь, узнав, где срабатывает обычная кавычка (ну или немного модифицированная) в поле ввода…
Часто студенты или школьники делают сайты, еще частенько сайт делается “внутренними силами”, обычно не компьютерными специалистами…
чего надо опасаться и чего блокировать
стоит помнить простую вещь: взломать можно все, вопрос стоит лишь в оправданности затраченных ресурсов на это дело…
С позиции админа - везде включить шифрование и авторизацию, где не надо - отключить.
вот с позиции программиста несколько хуже, там слишком много нюансов есть
хорошо, я детализирую свою позицию - я сейчас делаю несколько собственных сайтов на вышеописанной конфигурации (как веб-дизайнер).
Чего надо избегать и чего бояться?
чего надо опасаться и чего блокировать
Я сам любитель. Но знаю точно, что проверку введенных данных нужно делать на серверной стороне! А всякие JS-валидации в браузере, всплывающие памятки “емайл должен содержать собачку и не иметь кавычек” - только рюшечка для пользователя, но никак не баръер.
Для валидации данных на серверной стороне желательно использовать специальный класс и прогонять через его методы все принятые параметры. Результат проверки можно отправить обратно в браузер аяксом.
Или хотя бы использовать регулярные выражения. Если это номер чего-то, то только цифры \d{длина от, до}. Кавычки комментировать, заменять на « и », например.
И легендарный robots.txt: disallow все служебные страницы с масками.
Не генерировать уникальные ссылки с get-параметрами, которые всегда отдают служебную информацию любому перешедшему по ним без авторизации. Пишут всякие token, hash, code, sid. Мне пока хватает короткоживущих кукисов, но это по-молодости.
вы удивитесь, узнав, где срабатывает обычная кавычка (ну или немного модифицированная) в поле ввода…
Пожалуйста, не пишите! Особенно, если это достойный сайт. Лучше их админу пришлите в копилку багов.
6wings
ах, как тонко 😉
о! чисто как админ, включите magic_quotes
ах, как тонко
я тут помощи прошу (ПАМАГИТЕ), а Вы прикалываетесь, да?
сейчас делаю несколько собственных сайтов на вышеописанной конфигурации (как веб-дизайнер).
удел дизайнера - фотошоп.
Чего надо избегать и чего бояться?
избегать: register_globals=on
бояться: sql-injection
я тут помощи прошу (ПАМАГИТЕ), а Вы прикалываетесь, да?
так это, чистА из зависти юзверя обычного виртуального хостинга.
…я сейчас делаю несколько собственных сайтов <…>как веб-дизайнер…
дайте глянуть?
так это, чиста из зависти юзверя обычного виртуального хостинга
ну, хотите, я Вас похостю?
дайте глянуть?
Вам? - Никогда.
У нас с Вами эстетическое недопонимание друг друга.
Причем, поскольку я старше и гораздо матерее Вас, то есть основания полагать, что Вы недопонимаете меня, а не наоборот.
Спасибо, но где счастье то, как говорится “Полагаясь на меньшее, стремиться к большему”.
А вобще, у Хетцнера, серваки то - особо не пожалуешся…
дайте глянуть?
мне, вообще, давно было интересно - что обозначает буква Т в Вашем нике? Наверное, “транссекшл”?
Уголь только активированный 😉
DMKmod, ну уж блеснул остроумием - так блеснул! Браво! - чисто рижский Петросян. Пиши еще.
А что, карбона нет?😢
Вить, это же выложены просто “секретные материалы”, а вот “топсекретные” (там и уголек может быть 😉 ) - развеж я могу? 😁
Кто летает на таком биплане выкос вниз двигателю делали? Вправо вроде ничего, там он есть и не маленький. А вот вниз нема. А тянет при газе с родным двигателем Т-40 с винтом 13х6,5 от APC вверх и все. В инверте соответственно вниз. Планирует нормально прямо.
У моего Ультика выкосы штатные. Для ровного горизонтального полета руль высоты триммирован вниз на пару миллиметров - стандартная настройка этой модели.
Есть один владелец желтого Ультимейта от РА(Арам) -летающий и на больших бипланах. Форумчанам будет познавательно, если он решит поделиться своими ощущениями от модели.
У меня еще есть биплан чуть меньшего размера от Hacker -а, там немножко вниз тоже двигатель ставил. на 1,3 град примерно. А вправо там выкос родной тоже большой. На глаз не меньше 2 град. Так сегодня Ультимейту вниз поставил малька- шайбу подложил. После облета поделюсь впечатлениями.
Спасибо смолянам за приглашение слетать под музыку показательные на День города.
Очень приятно было слышать благодарные слова от обычных зрителей.
В первый раз у меня такое. Понравилось. Зовите еще;)
Спасибо смолянам за приглашение слетать под музыку показательные на День города.
Очень приятно было слышать благодарные слова от обычных зрителей.
В первый раз у меня такое. Понравилось. Зовите еще;)
Приезжайте чаще!!!😉
2го на планерах будут парить товарищи…
Сегодня отлетал с выкосом примерно 1,3 град вниз. Почему с таким - а так получается если одну шайбу подложить. Честно говоря малость чего-то не понял… Самолет еще больше тянет верх! Все вернул на круги своя - т е снял шайбу и оставил как было . Уже уходя домой обнаружил, что одна стойка шасси болтается. Осмотр показал - трещина. А посадок особо жестких не было! Более тщательное изучение показало - банальный брак. При обтачивании срезали угол на сгибе и произошло расслоение. Вроде заклеил чудо -клееем CA, но видимо нужны будут новые. Вот думаю, что лучше заказать или все-таки в Москве купить…
Роман, верните выкос к исходному и триммирните рули вниз. Все полетит как надо.
На старте с рук возможен нырок вниз(стандартный эффект от верхнего крыла биплана)
Про стойки.Я говорил рос дилерам перед закупкой что стойки,колеса капоты и тапки будут востребованой расходкой. Попробуйте им позвонить. Сайт у них все еще не работает, а телефоны те же что и себартРу.
Про себарт знаю. Только пробка там жуткая вечно! Уже вернул к исходному. Но странно все это. Другой птиц от Hackera требует выкоса вниз… Кстати вспомнил, когда был Buldog легендарный, там тоже вниз винт смотрел на 1,3-1,5 град. Причем выкос там заводской был. Остается еще биплан от E-flite опробывать. Он внешне похож на Ultimate, скорей всего будет так же летуч, но так же и хрупок…
Surf, Grif видео… так видео де ? одни любезности 😃
Сегодня опять подлетнул. Вернул выкос к исходному, перенес центр тяжести вперед на 3-4 мм примерно. Вроде более менее летать покомфортней стало. Привыкал к биплановской посадке. Отучился совсем. Быстро стемнело только жаль… Зима на носу, однако…
Привыкал к биплановской посадке. Отучился совсем
Роман, поделитесь пожалуйста, в чем по Вашим ощущениям отличие “биплановской просадки” от других?
Не по этому конкретно, а вообщем характерное для бипа поведение: около срывные скорости очень малы и держит бип их довольно стабильно, но при пересечении определенной черты валится резко и глубоко. Так же и на посадке, может возникнуть желание снизить скорость больше нужного, что повлечет сваливание.
Не по этому конкретно, а вообщем…
- в общем - оно конечно здорово, но модель - модели рознь. Особенно байпы.
По мне: Да,как раз Ультик может ходить ну ОЧЧЧЕНЬ медленно, но вот до срыва на посадке его довести - постараться надо.
Что касается глиссады - у меня она получается короткая и крутая, пробег -мизерный, что позволяет спокойно сажать Ультик (с обтекателями!) на значительно меньшие площадки, чем ту же Экстру260 или КатануМД от РА.
B всё же, хотелось мнение других пилотов-владельцев UltimateAMR услышать.
Посадка Ультимейта, как впрочем и других бипланов - похожи. Из-за большого лобового сопротивления при выключенном двигателе скорость гасится быстро, а потом возможен срыв. При ветре приходится делать крутой “бросок” вниз и перед землей выравнивать самолет. При ветре не рекомендую летать на малой скорости на небольшой высоте - переварачивает в один момент. В остальном из-за малой нагрузки на крыло посадка проблем не вызывает. В беззветрие - вообще без проблем. Можно завести на глиссаду , выключить двигатель и просто ждать . Хотя это касается и других самолетов. У меня просто все самолеты с очень малой нагрузкой на крыло. В основном для 3D. Поэтому основное отличие Ультимейта от той же Фонтаны , например, что биплан не может долго планировать по пологой траектории без двигателя. Это важно при посадке. Надо или двигатель включать - пусть хоть на 10 % газа и тянуть самолет или глиссаду делать более крутой. Главное не переусердствовать и не допустить скорости срыва. Хотя эта скорость очень маленькая для бипланов, но последствия могут быть печальные.
Заказал сегодня Ультика iPAS pro и карбоновый кок. Ждем’с. Это будет мой второй самолет вообще и первый бальзовый. Меньше месяца назад впервые взлетел и, как ни странно, нормально сел и вот зацепило до этого только вертолеты, но на бипланы облизывался.
Сергей, добро пожаловать в Клуб!
. Это будет мой второй самолет вообще и первый бальзовый
- уважаю. Ничего страшного, что первый бальзовый - вполне можно с Ультика начать, но хорошо бы площадку шасси заранее укрепить.
Первые полеты делайте на рекомендованых малых расходах - модель будет послушна и без лишней вертлявости.
Избегайте снижения скорости и “завешивания” в разворотах.
Если, пока ждете, уделить побольше времени посадкам байпов в симуляторе - все будет ОК. Удачного прибытия и облета!
Спасибо, из феникса и Реал флайта не вылезаю 😃 первый мой самолет тоже биплан - Питтс от хоббикинга. Собственно благодаря симам мы с сыном (11 лет) вполне прилично на нем отлетали в первый день. Совершенно без повреждений. На следующий вылет я его грохнул - расходы были чересчур зажаты - не хватило на инверт. Не учел я что у байпов ТАК тянет нос к земле в инверте. С ультиком постараюсь поосторожнее 😃 А Питтс будет в безраздельном владении у ребенка.
А мануала в электронном виде не существует?
На днях прилетел ко мне еще один Ultimate, но на этот раз от E-flite. Интересно будет сравнить два самолета. Но судя по погоде будет это не скоро…
Приехал мой Ультик в комплекте кусок стеклоткани и инструкция по усилению моторамы 😃 А я приготовил стеклоткань…
Странно. У меня моторама была уже усилена, а стеклоткани не было…
С наступлением холодрыги решил наконец разобраться с симулятором.
Нашел на форуме “ножей” и поставил Ultimate AMR для РеалФлайта 4,5.
Вот он: knifeedge.com/forums/downloads.php?do=file&id=9497
Очень похожее поведение. Особенно в блендере. Рекомендую.
