Система кармы на Хабре похожа на попытку программистов сделать справедливое самоуправляемое общество.
В теории всё хорошо:
1. Вы получаете карму за хорошие статьи и реже за хорошие комментарии. Ну в основном конечно за статьи: действительно ценный вклад в общество (местное общество, имеется ввиду).
2. Теряете карму за плохие статьи (какой-нибудь откровенный мусор или текст низкого качества) и за социально неприемлемое поведение в комментариях.
3. Каждый человек может повысить карму другому только один раз. И понизить только один раз.
4. Влиять на карму других можно только если ваша собственная карма не ниже некоторого порога. Чем выше у вас карма — тем больше голосов за других людей и другие комментарии в день вы имеете.
5. Высокая карма даёт не только больше возможностей по публикациям и голосам, но и позволяет с некоторого значения зарабатывать на статьях деньги. Небольшие, но всё же.
То есть да, теоретически люди, которые делают благо, получают больше возможностей и больше влияют на возможности других людей. Это вам не лайки бесполезные :)
На практике, конечно же, идеальных систем нет, и у этой обнаружились косяки. Если вы высказываете в комментариях непопулярное мнение, то вам могут массово слить карму в глубокий минус. Не важно, что вы вежливо и может даже с аргументацией выразили свои субъективные взгляды — толпа закидает камнями. Получив сильный минус, вы теряете способность отвечать: сначала не можете минусить других, а потом вообще не можете комментировать. Невыведенные деньги за статьи при потере нужного статуса теряются. Забили камнями до онемения, ограбили.
Некоторым людям настолько претит эта система, что они только из-за неё отказываются вообще вести какую-либо активность на Хабре. В любом случае, в обсуждении острых вопросов будешь аккуратен.
Тем не менее, мне система скорее симпатична, чем нет. Да, Хабр явно не для яростных дискуссий. Зато там почти нет откровенного мусора и внутреннего воровства контента, что на мой личный взгляд является одной из главных проблем всех остальных контентных площадок.
#web
• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению:
➡️GitHub;
➡️Руководство [VPN].
• Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке.
#AppSec#ИБ#Web#Пентест
http://www.w3resource.com/python/cgi-programming.php
This tutorial is aimed to get you started with Python #CGI Programming. When it comes to running your Python Scripts on the web, you have to learn how Python can be executed as CGI Script. We will discuss how to configure your #web server to make Python run as CGI, how a simple #Python CGI Script looks like, what are the different components of the CGI script, what kind of errors you may find while running CGI script and what are the fixes, how to debug when things go wrong, about locking, sessions, cookies, how to generate HTML, and some basic issues about performance.