HuSä
http://annun.sk/

IT vseobecny pokec
http://annun.sk/viewtopic.php?f=69&t=8469
Stránka 4 z 6

Autor:  alef0 [ St. 19. Mar 2014, 23:50 ]
Predmet príspevku:  Re: IT vseobecny pokec

Nepostol, len si skonstatoval, ze si ten vysledok pisal do JSFiddle a potom uspesne stratil. Preto to tiahle cakanie od Sosacka :-)

Autor:  Riso [ Pi. 21. Mar 2014, 20:13 ]
Predmet príspevku:  Re: IT vseobecny pokec

Ah. Uz si spominam, bohuzial som potom bol too busy, nejak som zabudol sa k tomu vratit.

Autor:  alef0 [ Pi. 21. Mar 2014, 20:29 ]
Predmet príspevku:  Re: IT vseobecny pokec

Stale mozes! Lebo vies, kecy su kecy, ale taky show me your code! ma svoje caro. (Ja som to vtedy nabuchal rychlo, vsak debata bola o tom, ze to ma byt turbokratucke; najdlhsi kod mal 40 riadkov).

Autor:  Riso [ Ne. 23. Mar 2014, 1:44 ]
Predmet príspevku:  Re: IT vseobecny pokec

Moj kod bol superkratky tiez, par riadkov. Ked sa budem nudit cez tyzden, tak si skusim spomenut, ako to bolo.

Autor:  alef0 [ Po. 24. Mar 2014, 11:00 ]
Predmet príspevku:  Re: IT vseobecny pokec

Good luck! Uz sa tesim! (Je to srsly robota na pol hodiny :-))

Autor:  Riso [ Po. 07. Apr 2014, 12:49 ]
Predmet príspevku:  Re: IT vseobecny pokec

vasa oblubena nosql?

1. DynamoDB
2. Redis
3. Cassandra
4. MongoDB
5. CouchDB
6. HBase

Mozte rozviest dovody, preco.

Autor:  Riso [ Po. 07. Apr 2014, 12:50 ]
Predmet príspevku:  Re: IT vseobecny pokec

Memcache vs Redis? Co preferujete (une alternativy nespominam, kedze ElasticCache na AWS podporuje tieto dva)?

Momentalne pouzivam Memcache, ale rozmyslam, ci by sa nevyplatilo prejst na Redis, kedze tym by som mohol spojit dve systemy (Memcache + DynamoDB) do jedneho (Redis). Menej sys admin prace by potom bolo, kedze by vsetko bolo v ElasticCache.

Hmm.

Autor:  Riso [ Po. 07. Apr 2014, 12:55 ]
Predmet príspevku:  Re: IT vseobecny pokec

XML vs JSON?

Dufam, ze kazdy rozumny pouziva JSON.

O neskutocnom mnozstve bezpecnostnych dier v XML dufam vieme.

Minuly tyzden som akurat v legacy API (dost podstatnej) nasiel, ze je nachylna na velke mnozstvo XML injekcii. Nastastie som to vyriesil, kym to niekto nezneuzil.

Ma podla vas XML este nejake pouzitie? Ake? Konfiguracia neberiem, kedze na to su ovela lepsie veci ako XML.

Autor:  Riso [ Po. 07. Apr 2014, 12:59 ]
Predmet príspevku:  Re: IT vseobecny pokec

https://www.youtube.com/watch?v=Qi_AAqi0RZM

:lol:

Autor:  alef0 [ Ut. 08. Apr 2014, 20:27 ]
Predmet príspevku:  Re: IT vseobecny pokec

Citácia:
O neskutocnom mnozstve bezpecnostnych dier v XML dufam vieme.

???

Citácia:
Ma podla vas XML este nejake pouzitie? Ake?

SOAP

Validacia

XML Schema

XML Transformacie

Autor:  Riso [ St. 09. Apr 2014, 12:24 ]
Predmet príspevku:  Re: IT vseobecny pokec

Citácia:
???


No XML je nachylne na minimalne nasledovne utoky:

- billion laughs / exponential entity expansion
- quadratic blowup entity expansion
- external entity expansion (remote)
- external entity expansion (local file)
- DTD retrieval
- Xpath injection
- XML injection

Ani jedna z tychto bezpecnostnych dier sa nenachadza v JSON formate. Cize XML by som z bezpecnostnych dovodov nedoporucoval pouzivat.

To snad nemyslis vazne, ze si o tom nevedel.

Autor:  Riso [ St. 09. Apr 2014, 12:28 ]
Predmet príspevku:  Re: IT vseobecny pokec

Citácia:
SOAP

Validacia

XML Schema

XML Transformacie


REST mi pride lepsi ako SOAP vo vsetkych pripadoch. A v pripadoch, ze som potreboval rozhrania blizsie ku kodu (nieco na styl RPC), tak SOAP ma nikdy neoslovil, existuju lepsie riesenia (radsej by som nieco na styl google protocol buffers cez nejake jednoduche JSON rozhranie).

Validacia neviem neviem, skor som zastancom validacie cez fluidne rozhrania. XML schema je zbytocny overkill.

Transformacie ok, ale nepride mi to velmi uzitocne. Pamatam si, ked World of Warcraft webstranka bola napisana v XML a transformovana cez XSLT do HTML... ale uz aj oni od toho upustili, kedze je to zbytocne komplexne a narocne na udrzbu, malo flexibilne, vobec zle po vsetkych strankach.

Autor:  alef0 [ Št. 10. Apr 2014, 11:47 ]
Predmet príspevku:  Re: IT vseobecny pokec

XML nie je nachylne, to je vdaka zabugovanym parserom. Typizovany Java parser to ma osetrene minimalne 5 rokov.

To je skoro na tej urovni, ako povedat, ze JSON je nebezpecny, lebo niekto ho moze na klientskom Javascripte eval()nut.

Ide o to, ze v novych REST projektoch samozrejme JSON, ale akonahle dojdes do velkej nadnarodnej(tm), tak sa budes musiet tesit s XML, lebo napriklad mrte dat je v tom ulozenych a mrte dat v tom tecie SOAPmi cez ESBcka.

Takze, aj ked to z hipster pohladu vyzera tak, ze pouzitie nema, v sirom svete je to opak.

Ale opat: na mnoho malych pripadov je to overkill.

Kód:
World of Warcraft webstranka bola napisana v XML a transformovana cez XSLT do HTML...

Ano, netreba to prehanat.

Autor:  Riso [ Št. 10. Apr 2014, 12:43 ]
Predmet príspevku:  Re: IT vseobecny pokec

Citácia:
XML nie je nachylne, to je vdaka zabugovanym parserom. Typizovany Java parser to ma osetrene minimalne 5 rokov.


By si sa cudoval, ale nie. Nedavno som prichytil Java API, ktora bola nachylna na XML injekcie. Darmo, XML je bezpecnostne riziko.

Tym Java parserom by som az tak slepo neveril.

Autor:  alef0 [ Št. 10. Apr 2014, 14:05 ]
Predmet príspevku:  Re: IT vseobecny pokec

Citácia:
Nedavno som prichytil Java API, ktora bola nachylna na XML injekcie.

Ktore z tych milionov Java XML API konkretne?

Stránka 4 z 6 Všetky časy sú v UTC + 1 hodina [ letný čas ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/