Copy-Past considered harmful

Что должно случиться? Как то опасно выполнять то что они советуют сделать.

В данном случае ничего страшного. Копируй в редактор! ☺

Работает на Mac, X11 (select-button3) и скорей всего в винде.

У меня работает. Ах они растакие!

Это же обычные фичи хтмл/цсс, отчего бы ему не быть кроссплатформенным?

Ждем треда «Помогите разобраться с программой на пер^W хтмл».

Алсо, вы понели

Из ломающих инерцию мышления уязвимостей веб стека, меня больше всех порадовала http://stackoverflow.com/questions/2669690/why-does-google-prepend-while1-to-...

Всё равно коварная шутка. Напоминает знаменитый perl-однострочник. Особая коварность в том, что в строку встроен <br>. Т.е. подобное выполнится даже незамеченым, если его просто в терминал спастить.

Web2.0 такой Web2.0! ☹

Ну это даже не боян.
Уже много-много лет эта фитча используется чтобы вставлять копирайты при копипасте, на новостных сайтах например.

Но в контексте терминальных комманд для «copy-past» для меня это новость.

Но в контексте терминальных комманд для «copy-past» для меня это новость.

Согласен, это актуально для безопасности системы у неопытных пользователей. Но что же поделать, люди все равно будут продолжать юзать копипаст.

а ведь могли туда бахнуть и rm -rf ~/* &

Ну, это цветочки. А если вбахнуть туда wget evil-perl-script или 0-day?

Координаты зла: «position: absolute; left: -100px; top: -100px». Песец какой! Чего же оно выделяется, будучи за границами окна/экрана? Тупые, тупые браузеры!?

тут как повезет, окружение у все разное, может и не завестись

То есть пастить надо через текстовый редактор? Или туда можно насовать esc-последовательностей и тоже всё спрятать?

<!-- Oh noes, you found it! -->'

owl... are not what they seem, ога.

Особая коварность в том, что в строку встроен <br>. Т.е. подобное выполнится даже незамеченым, если его просто в терминал спастить.

разве это не будет зависеть от имплементации собственно буффера? само собой <br> не преобразуется в newline.

То есть пастить надо через текстовый редактор?

редактор нужен, чтоб посмотерть, что там скопипастилось.

хотя, это через жопу. есть такой пункт меню в бравзере - посмотреть исходный код. выше я написал приветственную фразу перед этим блоком в коде.

Концепция атаки по подмене копируемого в терминал текста с сайта

Даты сравни, умник! ☺

само собой <br> не преобразуется в newline.

В том-то и прикол, что преобразуется!

белки_истерички.жпг?

ну вы даете.

В мобильном браузере выделение соскакивает - копировать не выходит

дык я и говорю, что это особенности имплементации буфера в иксах. не сделают - не преобразуется, если никакого преобразования буфер делать не будет. хотя, цЫмес не в этом, конечно. так просто подметил.

Сам удивляюсь. Заметил вчера на reddit, посмеялся, запостил тут. Прихожу утром снова — а тут ещё с пол-десяток тем! ☺

То есть пастить надо через текстовый редактор? Или туда можно насовать esc-последовательностей и тоже всё спрятать?

Текстовые редакторы, как правило, либо ставят квадратики на такие символы, либо выполняют эти последовательности и запоминают уже результат. Так что с редактором безопасно.