Un cacho de código fuente en PHP. Algunas constantes al principio del fichero, otras hardcodeadas a lo bruto donde pille, SQL a pelo, HTML (por supuesto en PHP) mezclado con lógica de negocio y mucho más.
#7 joder, cuanto ego veo ahí, no se por qué dices "faltaría más"... Sería una bonita forma de colaborar sin pagar la suscripción, ya que utilizas la web.
#8 ¿Ego? Explico en abierto que el algoritmo se puede explotar fácilmente, digo que estoy más que dispuesto a explicárselo (incluso gratis), pero que no voy a ir detrás de ellos (cuando luego me toca soportar a gente como uno de los dueños de la web insultándome gravísimamente).
#10 faltaría más, incluso gratis, no voy a ir detrás de ellos...
Tienes razón que si te has sentido ofendido por uno de los dueños no sería ego, si no que estás dolido.
Perdón si he sido un poco agresivo.
#13 Pues sí, faltaría más que yo tenga que ir detrás de ellos después de cómo se comportan. Incluso gratis, sí gratis, cuando otros pedirían algo a cambio.
Y no, no voy a ir detrás de ellos, cuando ellos no se molestan ni en cuidar a sus propios usuarios. Y no lo digo porque esté dolido, lo que estoy es muy sorprendido de que un sitio como este haga las cosas que hace.
Puedes ser agresivo, no soy de cristal. Lo que sí que me sorprende es que alguien señale… » ver todo el comentario
El problema tampoco es de pluralidad tal y cual (por otro lado aquí el tema está muy desequilibrado porque algunos no hacen otra cosa que rebuznar consignas). No vienen nuevos usuarios que valgan la pena cada vez quedan menos de los buenos.
Menudo coladero para exploits está hecho eso...
Puedo deciros al menos 5 o 6 tácticas fáciles y a botepronto para descarrilar ese algoritmo. Seguro que debe haber muchas más que no se me hayan ocurrido mientras lo leía...
Y eso, el usuario maligno no os lo va a decir, lo va a usar en su favor...
#5 Lo he puesto precisamente por si les interesa preguntar. No voy a ponerlo aquí, obviamente, y aunque no gano nada haciéndoles trabajo gratis estoy dispuesto a explicárselo si quieren, pero no voy a ir detrás de ellos (faltaría más).
#2 es un script que se ejecuta en un cronjob. Necesitarías acceso a la instancia para poder ejecutarlo. No es accesible desde la web (a no ser que encontrases un agujero de seguridad en la web que te permitiera ejecutar el script.)
#4 Le falta contexto para que entienda bien el código. Mucho de lo que indica son "podría ser" al no tener, por ejemplo, el código que preprocesa los enlaces, títulos, etc. y que elimina ciertos caracteres. Por tanto hay que coger la explicación de Gemini como superficial.
#1 Se lo enchufo a Gemini con este prompt: " Comenta el código fuente que te pongo a continuación. Busca problemas de seguridad, de rendimiento, de organización y calidad de código. "
Respuesta:
Claro, aquí tienes un análisis completo del código fuente que has proporcionado, dividido por categorías y con un resumen al principio.
Resumen de Problemas
El código presenta problemas críticos de seguridad, serios cuellos de botella de rendimiento y una calidad de código deficiente que… » ver todo el comentario
El verdadero problema de Meneame no es tecnológico o de algoritmos. Lo sabe cualquiera.
Que alguien piense que modificando algoritmos Meneame va a ser más plural, diversa y ecuánime es que no ha enterado de nada
Y tú lo llamas ego. Ok...
Tienes razón que si te has sentido ofendido por uno de los dueños no sería ego, si no que estás dolido.
Perdón si he sido un poco agresivo.
Incluso gratis, sí gratis, cuando otros pedirían algo a cambio.
Y no, no voy a ir detrás de ellos, cuando ellos no se molestan ni en cuidar a sus propios usuarios. Y no lo digo porque esté dolido, lo que estoy es muy sorprendido de que un sitio como este haga las cosas que hace.
Puedes ser agresivo, no soy de cristal. Lo que sí que me sorprende es que alguien señale… » ver todo el comentario
Request Header Or Cookie Too Large
nginx/1.26.0
Puedo deciros al menos 5 o 6 tácticas fáciles y a botepronto para descarrilar ese algoritmo. Seguro que debe haber muchas más que no se me hayan ocurrido mientras lo leía...
Y eso, el usuario maligno no os lo va a decir, lo va a usar en su favor...
#4 Le falta contexto para que entienda bien el código. Mucho de lo que indica son "podría ser" al no tener, por ejemplo, el código que preprocesa los enlaces, títulos, etc. y que elimina ciertos caracteres. Por tanto hay que coger la explicación de Gemini como superficial.
El fichero es muy similar al que se encuentra en github: github.com/Meneame/meneame.net/blob/master/scripts/promote10.php, lo que me confirma que durante estos años no se han producido grandes modificaciones en el código.
Respuesta:
Claro, aquí tienes un análisis completo del código fuente que has proporcionado, dividido por categorías y con un resumen al principio.
Resumen de Problemas
El código presenta problemas críticos de seguridad, serios cuellos de botella de rendimiento y una calidad de código deficiente que… » ver todo el comentario
Que alguien piense que modificando algoritmos Meneame va a ser más plural, diversa y ecuánime es que no ha enterado de nada