HuSä

Najzelenšie fóra slovenského Internetu.

Všetky časy sú v UTC + 1 hodina [ letný čas ]




Vytvoriť novú tému Odpovedať na tému  [ Počet príspevkov: 84 ]  Prejsť na stránku Predchádzajúca  1, 2, 3, 4, 5, 6  Ďalšia
Autor Správa

röndör
Obrázok používateľa

Založený: 21.07.2004
Príspevky: 15685
Body: 306
Pohlavie: Muž

Neprítomný
Odpoveď s citáciou
Nepostol, len si skonstatoval, ze si ten vysledok pisal do JSFiddle a potom uspesne stratil. Preto to tiahle cakanie od Sosacka :-)

_________________
Light hand of Empelol.


Hore
 Profil ICQ  

Legenda
Obrázok používateľa

Založený: 29.11.2004
Príspevky: 1094
Body: 77

Neprítomný
Odpoveď s citáciou
Ah. Uz si spominam, bohuzial som potom bol too busy, nejak som zabudol sa k tomu vratit.


Hore
 Profil  

röndör
Obrázok používateľa

Založený: 21.07.2004
Príspevky: 15685
Body: 306
Pohlavie: Muž

Neprítomný
Odpoveď s citáciou
Stale mozes! Lebo vies, kecy su kecy, ale taky show me your code! ma svoje caro. (Ja som to vtedy nabuchal rychlo, vsak debata bola o tom, ze to ma byt turbokratucke; najdlhsi kod mal 40 riadkov).

_________________
Light hand of Empelol.


Hore
 Profil ICQ  

Legenda
Obrázok používateľa

Založený: 29.11.2004
Príspevky: 1094
Body: 77

Neprítomný
Odpoveď s citáciou
Moj kod bol superkratky tiez, par riadkov. Ked sa budem nudit cez tyzden, tak si skusim spomenut, ako to bolo.


Hore
 Profil  

röndör
Obrázok používateľa

Založený: 21.07.2004
Príspevky: 15685
Body: 306
Pohlavie: Muž

Neprítomný
Odpoveď s citáciou
Good luck! Uz sa tesim! (Je to srsly robota na pol hodiny :-))

_________________
Light hand of Empelol.


Hore
 Profil ICQ  

Legenda
Obrázok používateľa

Založený: 29.11.2004
Príspevky: 1094
Body: 77

Neprítomný
Odpoveď s citáciou
vasa oblubena nosql?

1. DynamoDB
2. Redis
3. Cassandra
4. MongoDB
5. CouchDB
6. HBase

Mozte rozviest dovody, preco.


Hore
 Profil  

Legenda
Obrázok používateľa

Založený: 29.11.2004
Príspevky: 1094
Body: 77

Neprítomný
Odpoveď s citáciou
Memcache vs Redis? Co preferujete (une alternativy nespominam, kedze ElasticCache na AWS podporuje tieto dva)?

Momentalne pouzivam Memcache, ale rozmyslam, ci by sa nevyplatilo prejst na Redis, kedze tym by som mohol spojit dve systemy (Memcache + DynamoDB) do jedneho (Redis). Menej sys admin prace by potom bolo, kedze by vsetko bolo v ElasticCache.

Hmm.


Hore
 Profil  

Legenda
Obrázok používateľa

Založený: 29.11.2004
Príspevky: 1094
Body: 77

Neprítomný
Odpoveď s citáciou
XML vs JSON?

Dufam, ze kazdy rozumny pouziva JSON.

O neskutocnom mnozstve bezpecnostnych dier v XML dufam vieme.

Minuly tyzden som akurat v legacy API (dost podstatnej) nasiel, ze je nachylna na velke mnozstvo XML injekcii. Nastastie som to vyriesil, kym to niekto nezneuzil.

Ma podla vas XML este nejake pouzitie? Ake? Konfiguracia neberiem, kedze na to su ovela lepsie veci ako XML.


Hore
 Profil  

Legenda
Obrázok používateľa

Založený: 29.11.2004
Príspevky: 1094
Body: 77

Neprítomný
Odpoveď s citáciou
https://www.youtube.com/watch?v=Qi_AAqi0RZM

:lol:


Hore
 Profil  

röndör
Obrázok používateľa

Založený: 21.07.2004
Príspevky: 15685
Body: 306
Pohlavie: Muž

Neprítomný
Odpoveď s citáciou
Citácia:
O neskutocnom mnozstve bezpecnostnych dier v XML dufam vieme.

???

Citácia:
Ma podla vas XML este nejake pouzitie? Ake?

SOAP

Validacia

XML Schema

XML Transformacie

_________________
Light hand of Empelol.


Hore
 Profil ICQ  

Legenda
Obrázok používateľa

Založený: 29.11.2004
Príspevky: 1094
Body: 77

Neprítomný
Odpoveď s citáciou
Citácia:
???


No XML je nachylne na minimalne nasledovne utoky:

- billion laughs / exponential entity expansion
- quadratic blowup entity expansion
- external entity expansion (remote)
- external entity expansion (local file)
- DTD retrieval
- Xpath injection
- XML injection

Ani jedna z tychto bezpecnostnych dier sa nenachadza v JSON formate. Cize XML by som z bezpecnostnych dovodov nedoporucoval pouzivat.

To snad nemyslis vazne, ze si o tom nevedel.


Naposledy upravil Riso dňa St. 09. Apr 2014, 12:28, celkovo upravené 1 krát.

Hore
 Profil  

Legenda
Obrázok používateľa

Založený: 29.11.2004
Príspevky: 1094
Body: 77

Neprítomný
Odpoveď s citáciou
Citácia:
SOAP

Validacia

XML Schema

XML Transformacie


REST mi pride lepsi ako SOAP vo vsetkych pripadoch. A v pripadoch, ze som potreboval rozhrania blizsie ku kodu (nieco na styl RPC), tak SOAP ma nikdy neoslovil, existuju lepsie riesenia (radsej by som nieco na styl google protocol buffers cez nejake jednoduche JSON rozhranie).

Validacia neviem neviem, skor som zastancom validacie cez fluidne rozhrania. XML schema je zbytocny overkill.

Transformacie ok, ale nepride mi to velmi uzitocne. Pamatam si, ked World of Warcraft webstranka bola napisana v XML a transformovana cez XSLT do HTML... ale uz aj oni od toho upustili, kedze je to zbytocne komplexne a narocne na udrzbu, malo flexibilne, vobec zle po vsetkych strankach.


Hore
 Profil  

röndör
Obrázok používateľa

Založený: 21.07.2004
Príspevky: 15685
Body: 306
Pohlavie: Muž

Neprítomný
Odpoveď s citáciou
XML nie je nachylne, to je vdaka zabugovanym parserom. Typizovany Java parser to ma osetrene minimalne 5 rokov.

To je skoro na tej urovni, ako povedat, ze JSON je nebezpecny, lebo niekto ho moze na klientskom Javascripte eval()nut.

Ide o to, ze v novych REST projektoch samozrejme JSON, ale akonahle dojdes do velkej nadnarodnej(tm), tak sa budes musiet tesit s XML, lebo napriklad mrte dat je v tom ulozenych a mrte dat v tom tecie SOAPmi cez ESBcka.

Takze, aj ked to z hipster pohladu vyzera tak, ze pouzitie nema, v sirom svete je to opak.

Ale opat: na mnoho malych pripadov je to overkill.

Kód:
World of Warcraft webstranka bola napisana v XML a transformovana cez XSLT do HTML...

Ano, netreba to prehanat.

_________________
Light hand of Empelol.


Hore
 Profil ICQ  

Legenda
Obrázok používateľa

Založený: 29.11.2004
Príspevky: 1094
Body: 77

Neprítomný
Odpoveď s citáciou
Citácia:
XML nie je nachylne, to je vdaka zabugovanym parserom. Typizovany Java parser to ma osetrene minimalne 5 rokov.


By si sa cudoval, ale nie. Nedavno som prichytil Java API, ktora bola nachylna na XML injekcie. Darmo, XML je bezpecnostne riziko.

Tym Java parserom by som az tak slepo neveril.


Hore
 Profil  

röndör
Obrázok používateľa

Založený: 21.07.2004
Príspevky: 15685
Body: 306
Pohlavie: Muž

Neprítomný
Odpoveď s citáciou
Citácia:
Nedavno som prichytil Java API, ktora bola nachylna na XML injekcie.

Ktore z tych milionov Java XML API konkretne?

_________________
Light hand of Empelol.


Hore
 Profil ICQ  
Zobraziť príspevky za obdobie posledných:  Usporiadať podľa  
Vytvoriť novú tému Odpovedať na tému  [ Počet príspevkov: 84 ]  Prejsť na stránku Predchádzajúca  1, 2, 3, 4, 5, 6  Ďalšia

Všetky časy sú v UTC + 1 hodina [ letný čas ]


Kto je prítomný

Ľudia sediaci pri tomto stole: Žiadny registrovaný používateľ a 2 hostí.


Nemôžete zakladať nové témy pri tomto stole
Nemôžete odpovedať na témy pri tomto stole
Nemôžete upravovať svoje príspevky pri tomto stole
Nemôžete mazať svoje príspevky pri tomto stole

Hľadať:
Skočiť na:  
cron
Little spaceships
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Karma MOD © 2007, 2009 m157y, modifications © 2010 Annun