На этот топик меня сподвиг тот факт, что последние 3-4 дня наблюдаются регулярные тормоза в работе и этого сайта и всех сайтов на LS с шаблоном synio в частности.

Вооружившись этим топиком от PSNet я понял, что все проблемы исходят от корпорации зла Google, т.е. серверы, которые отдают шрифт PT Sans регулярно глючат и тормозят работу сайта.

Читать дальше →

Решил попробовать свои силы в создании шаблонов. Встречайте: шаблон «DarkStreet» в тёмных тонах с минималистической цветовой палитрой. После модерации будет доступен здесь livestreet.ru/addons/177/

Уважаемые друзья!
Сегодня замечательный день в жизни человека, который внёс своим (бесплатным) непосильным трудом лепту, в развитие сообщества ЛайвСтрит! avadim написал много полезных модулей, самым успешным из которых на сегодняшний день является модуль админ панели!
Давайте все дружно поздравим человека с Днём Рождения! пожелаем ему счастья и крепкого здоровья!

Сидел я дома и думал о блогах, LiveStreet и вдруг решил научить вести блог свою плату CraftDuino.

CraftDuino — это полностью Arduino-совместимая плата, удобная для быстрого прототипирования и прочих интересных и увлекательных вещей :)

Если Вы никогда не слышали об Arduino — прошу в википедию.
или прочитайте любую из статей:
http://robocraft.ru/blog/arduino/14.html
http://habrahabr.ru/blogs/arduino/30100/

Читать дальше →

Как я и обещал в этой теме, представляю вам свой вариант промо-коробочки для LiveStreet.

Читать дальше →

Некоторые из вас помнят, что у LiveStreet давно был конкурент в лице BigStreet, автором которого являлся Дмитрий Глухов (redhummer). Но мало кто знает, что изначально мы вместе с Дмитрием занимались BigStreet. Правда тогда он планировался как локальный городской проект для общения в сетях крупного провайдера. Проект так и не появился, зато из его зачатков родился движок для коллективных блогов — BigStreet, которым Дмитрий продолжил заниматься самостоятельно. Через какое то время появился LiveStreet и долгое время проекты шли параллельно.

В этом году Дмитрия не стало. Это был рак. У него осталась семья — супруга и двое маленьких детей (10 и 4 года). Живут в КГТ (такая общага на 18 метров), родственников нет, друзей мало. Вчера над КГТ выгорела другая комната, от тушения пожара ее затопило, практически всему кердык. Ситуация полная жопа.

Давайте вместе поможем семье Дмитрия. Мы в Каталоге у плагина Donate добавили новую лицензию — «Поддержка семьи основателя BigStreet», стоимость 500р. Все деньги от продажи этой лицензии (100% сумма, без каких либо комиссий) мы перечислим семье Дмитрия. Если у вас есть желание перевести какую-либо другую сумму — то это можно сделать на карту Сбербанка жены Ольги по номеру телефона (телефон отправлю в личку по запросу).

Привет, LiveStreet!

Меня зовут Илья и это мой первый пост здесь несмотря на то, что я уже более года слежу за развитием проекта и активно использую livestreet.

Так уж вышло, что мне приходилось много общаться на сайте, основанном на ls и, конечно, я ощущал дискомфорт из-за отсутствия мгновенных сообщений, подобных тем, к которым мы все уже давно привыкли на vk.com. Тогда у меня и появилась цель сделать общение на ls удобным. И тут то все и началось — я создал новую ветку в git и на неделю ушел в разработку :)

Что из этого вышло?
Смотрите на видео


Читать дальше →

Читать дальше →

Всё началось с того, что захотелось найти XXE (XML eXternal Entity).
Атака заключается в том, что парсер небезопасно разрешает XML-сущности(entity) определённые клиентом. Данную уязвимость можно использовать как для XSS, чтения базы данных(SQL-inject), обхода аутентификации, чтения произвольных фаилов в системе(/etc/passwwd) или запрос внешнего ресурса по URI (протоколы ftp http https, функциями php и другими).

Пояснение:
символ (плюс) + в urlencode = %2B
символ (слеш) / в urlencode = %2F
символ (обратный слеш) \ в urlencode = %5C

Глаза пали на RSS. Открываем то, что генерирует XML:

Читать дальше →