Staré zdrojáky - hříchy mládí

ET

Re:Staré zdrojáky - hříchy mládí
« Odpověď #30 kdy: 22. 07. 2014, 15:58:20 »
Proto je nezodpovědné nechávat někde vyset vyloženě špatný kód.
mazej to opravit  :D

Pardon, když jsem si to po sobě četl, tak jsem se taky zhrozil. Původně jsem chtěl psát "vystavit" a pak si to rozmyslel a dopadlo to takhle. Prosím někoho z moderátorů o opravu, ať neprzníme češtinu.

 ;D to bylo jen tak ze srandy, chyby dela kazdej  ;)

* jinak, jak uz tu nekdo psal, doporucuji najit nejaky lepci zdroj informaci - zdrojak je IMHO zumpa a sem rad, ze se oddelili od roota (i kdyz root na tom neni o moc lip ::)) - HaTlaMatLaniny je IMHO nudna oblast IT

Každopádně je skvělé, jak jsou všichni nadávající velmi důsledně anonymní, aby na ně náhodou nemohl někdo vytáhnout chybu, kterou před šesti lety udělali.

* je sice pekny, ze se umis zaregistrovat pod jmenem , ale pro me ses stejne anonymni jako ostatni neprihlaseni - jak poznam, ze ses jeden znamy cesky HaTlaMatLac? IMHO registraci anonymitu neeliminujes (ve smyslu potvrzeni identity)


David1234

Re:Staré zdrojáky - hříchy mládí
« Odpověď #31 kdy: 22. 07. 2014, 16:11:30 »
David Grudl? Co ten tady dělá? Měl jsem za to že co prodal La Trine se topí v milionech a nějaké nářky uhrovitých klučinů na linuxovém fóru ho netrápí :)

Kit

Re:Staré zdrojáky - hříchy mládí
« Odpověď #32 kdy: 22. 07. 2014, 16:37:17 »
David Grudl? Co ten tady dělá? Měl jsem za to že co prodal La Trine se topí v milionech a nějaké nářky uhrovitých klučinů na linuxovém fóru ho netrápí :)

Když se někdo topí v miliónech, tak je to pro tebe znamením, že se nesmí trápit nářky uhrovitých klučinů? Snad právě naopak se jim _může_ náležitě věnovat a nemusí se nechat omezovat omezenci.

haha

Re:Staré zdrojáky - hříchy mládí
« Odpověď #33 kdy: 22. 07. 2014, 17:20:09 »
ET: Pokus o flame? Mně zase třeba přijde k smrti nudné dokola nastavovat firewally, to bych si radši strkal špendlíky pod nehty, ale spoustu lidí to určitě baví, takže nemám důvod je urážet. Měj se fajn.

belzebub

Re:Staré zdrojáky - hříchy mládí
« Odpověď #34 kdy: 22. 07. 2014, 18:38:32 »
Ja bych to moc neresil.. "zdrojak.cz" je dost specificky server. Me treba hodne dlouho vadilo, ze tak nejak svym jmenem implikuje server o programovani obecne, a pritom se venuje pouze omezene mnozine "webovych technologii" a znovuobjevovani kola.. ale zase chapu, ze jsou asi lide, pro ktere to je nejak prinosne. Nastesti se brzy "zdrojak" oddelil od root.cz, a ja ho muzu v klidu 100% ignorovat, coz bych doporucil i ostatnim.


Chobot

Re:Staré zdrojáky - hříchy mládí
« Odpověď #35 kdy: 22. 07. 2014, 18:47:04 »
Sice už jsem sem nechtěl psát, ale přeci jen se musím ohradit proti očerňování mojí osoby.

Matrin Hassman na twitteru napsal

Citace
Ukazuje se, že FUD už není tak známá zkratka jako před pár lety. Tehdy jí byly debaty plné.


Nestačí znát zkratku a nálepkovat s ní cokoli, co se mi nelíbí, je taky potřeba vědět, co znamená:

FUD = Fear, Uncertainty, Doubt = Strach, nejistota, pochyby

jedná se o marketingovou strategii, která má poškodit konkurenci pomocí dezinformací. Já ale dezinformace nešířím - buď píšu fakta a snažím se je citovat a odkazovat, nebo otevřeně píšu svoje názory (každý gramotný čtenář by z toho měl pochopit, co jsou moje subjektivní názory a nemělo by ho to dezinformovat).

Na Zdrojáku M.H. píše:

Citace
Chobot nejen v tomhle, ale i ve smazaném komentáři, neřeší chyby v článku, ale snaží se cíleně poškodit osobu autora jako takovou a to přesně v souladu s principy FUDu, šířením informací, které mají vyvolat pochybnosti o autorově osobě jako takové (všechna ta tři písmenka jdou na tohle aplikovat), navíc demagogickým způsobem.

Což není pravda.

O autorově neumětelství tam začali psát dávno předemnou jiní (např. David Grudl, HonzaMarek a legraci si z toho začali dělat i další: OndrejMirtes, JakubKohout, Jan Prachař atd. - všichni registrovaní uživatelé mimochodem). A pak tam Martin Prokeš vytáhl autorovu diplomku. Až na to jsem zareagoval a napsal:

Citace
Náhodně jsem kouknul na jeden zdroják a hle, co jsem tam našel:

Kód: [Vybrat]
$alias = $db->getCell("SELECT id FROM content WHERE alias='{$_POST["alias"]}'");

a podobné ukázky toho příšerného kódu tam přidali i ostatní. Přišlo mi to jako pořádná ironie, že autor článku o SQL injection má ve svém frameworku, kterým se pyšní na svém webu, takovéhle hrůzy, kód prolezlý SQL injection.

David Grudl se pak ptal, co z toho vyplývá, co s tím:

Citace
Co z toho vyplývá, že někdo před šesti (?) lety psal děsný kód?

Nevím, kde vzal šest let, jtak jsem mu odpověděl, že á tam vidím poslední aktualizaci před dvěma lety a snažil jsem se navrhnout nějaké konstruktivní řešení, jak si myslím (názor!), jak by v takových případech autoři měli postupovat:

Citace
1) V tom jeho repozitáři vidím poslední změny „2 years ago“

2) Jestliže se někdo poučil o SQL injection a prozřel natolik, že o tom začne psát edukativní články na servery pro vývojáře, tak si snad zamete před vlastním prahem, ne? To znamená:

a) buď ty zdrojáky opravit (ideální řešení)

b) nebo je stáhnout, aby nikoho nevedly špatným směrem (např. čtenáře, který se tam nějak prokliká)

c) nebo tam aspoň dát velkou ceduli: TAKHLE SE TO NEDĚLÁ a prohlásit to za odstrašující případ.

BTW: já začínal s PHP dříve než autor a už tehdy jsem se dočetl o SQL injection a odzačátku důsledně používal parametrizované dotazy, místo abych lepil stringy a $_POST parametry ;-)

Skutečně si myslím, že je dobré si vybrat jednu z těch tří možností a neplést čtenáře - neučit je špatné praktiky.

Hassman ale kritiku nerad slyší, tak to označil za FUD a pohrozil mazáním komentářů.

Aspoň je dobré vědět, jaké mají priority a čím tráví pracovní dobu - já bych raději uvítal server, kde redaktoři tráví víc času před vydáním čtením článků, jejich připomínkování a konzultacím s autory.

Re:Staré zdrojáky - hříchy mládí
« Odpověď #36 kdy: 22. 07. 2014, 18:51:50 »
Jednoduše:

- žádný učený z nebe nespadl
- každý skutečný odborník byl někdy laik
- takže u sebeodbornějšího i špatného článku lze dohledat informaci, podle níž autor tématu kdysi nerozuměl

Z čehož vyplývá, že taková informace je zcela irelevantní. A zdůrazňování zcela irelevantní informace je argumentační faul, porušení konverzační maximy kvantity, nebo jednoduše: nefér útok.

Je to něco podobného, jako kdybys měl narážky na vzhled autorovy matky.

Pod špičkovým článkem se vyjadřovat o vzhledu autorovy matky by bylo stupidní. Pod špatným článkem (a on je špatný) je to stále úplně stejně stupidní. Možná i víc, protože přeci samotný článek dává toliko prostoru k rýpání do autora (sám jsem neodolal), že není třeba faulovat.

Jsem rád, že na rozdíl od řady jiných serverů, kde na to redakce kašle, si dává Martina Hassman tu práci a komentáře moderuje, tj. maže všechny útoky na matku autora a podobné irelevantní věci. Což rozhodně není cenzura. Čtenář na podobné nesmysly není zvědavý.

Zda by měli autoři nezveřejňovat špatné zdrojáky je zase úplně jiné téma. Klidně o něm diskutuj, ale jelikož naprosto nijak nesouvisí s tématem článku, kterým bylo SQL injection, tak to nepiš do tamějších komentářů. Opět je fajn, že Martin Hassman out of topic komentáře maže.



Re:Staré zdrojáky - hříchy mládí
« Odpověď #37 kdy: 22. 07. 2014, 19:01:27 »
Amen, Davidku. Amen, pravim vam.

Re:Staré zdrojáky - hříchy mládí
« Odpověď #38 kdy: 22. 07. 2014, 19:01:44 »
Nevím, kde vzal šest let, jtak jsem mu odpověděl, že á tam vidím poslední aktualizaci před dvěma lety…

Před dvěma lety naimportoval kódy ze šest let staré diplomky. Co myslíš tou „poslední aktualizací“?

Chobot

Re:Staré zdrojáky - hříchy mládí
« Odpověď #39 kdy: 22. 07. 2014, 19:09:06 »
Martin Hassman na Zdrojáku:

Citace
Třeba ono „Preferujete smazani podnetnych komentaru pred zpetnou vazbou autorovi“ je jeden z mnoha nesmyslů, na kterých tahle debata stojí.

K tomu mám dotaz:

1) Mluvil jste s autorem o těch kritizovaných zdrojácích? Předal jste mu zpětnou vazbu? Co na to říkal? Bude s tím něco dělat nebo je mu to jedno?

2) Četl jste ten článek, než jste ho vydal? Jak jste spokojen s jeho závěrem? Připadá mi nedostatečně stručný. A hlavně se mi nezdá ta sanitizace - důvody dobře popisuje David Grudl ve svém komentáři.

3) Je Zdroják komerční web? (jelikož je tam reklama, tak bych řekl, že ano) Jak jste na tom s licencí k tomu XKCD stripu? Pokud vím, jejich licence dovoluje pouze nekomerční použití.

4) Stáhl jsem si program Havij ze stránek odkazovaných v článku a proskenoval ho antivirem. Hned několik antivirů hlásí, že se jedná o mallware/trojana. Další report je třeba tady: herdProtect (podle nich je to mallware). Prověřoval jste nějak, zda jde o planý poplach, zda je program bezpečný a můžete ho takto doporučit čtenářům?

Na tenhle problém upozornil už GraslT 18.7.2014 v 09:53 - dnes je 22.7., navíc bych čekal, že kontrola proběhne PŘED vydáním článku, než to pustíte mezi lidi.

belzebub

Re:Staré zdrojáky - hříchy mládí
« Odpověď #40 kdy: 22. 07. 2014, 19:23:38 »
Martin Hassman na Zdrojáku:
Prestoze v principu souhlasim s kritikou clanku, i pana Hassmana, nechapu ceho se zde snazite dosahnout. Rozjet flame? Zanadavat si? Dosahnout toho, ze VSICHNI uzname, ze VY mate PRAVDU a Hassman ne?

A myslite ze rozmazavanim jednoho hloupeho radku kodu znovu a znovu toho dosahnete?

Za me musim rict, ze diky Vasemu zpusobu argumentace k Vam rychle ztracim prvotni sympatie, ktere jsem ze zacatku mel, a prestoze pana Hassmana nijak v lasce nemam, zacina mi byt vice a vice sympaticky. To jste ale asi nechtel, ne? Takze ja byt Vami, tak to proste necham plavat. Internet je velky, a miliony lidi se na nem kazdy den ztrapnuji a zesmesnuji tim, ze se snazi resit, ze "SOMEONE IS WRONG ON THE INTERNET". Nebudte jeden z nich.

Chobot

Re:Staré zdrojáky - hříchy mládí
« Odpověď #41 kdy: 22. 07. 2014, 19:26:10 »
Nevím, kde vzal šest let, jtak jsem mu odpověděl, že á tam vidím poslední aktualizaci před dvěma lety…
Před dvěma lety naimportoval kódy ze šest let staré diplomky. Co myslíš tou „poslední aktualizací“?

Viz GitHub:

Citace
igorkulman authored December 28, 2012

Že to "jen naimportoval" znamená, že mu to prošlo rukama, že se rozhodl to znovu zveřejnit (nebo to za něj dělal nějaký robot a on neví, že se to v prosinci 2012 objevilo na GitHubu?). Nejde o nějaký zapomenutý deníček z dětství, který by náhodou spadl z půdy na ulici a někdo ho našel bez vědomí autora. V takovou chvíli se soudný člověk zamyslí, jestli jeho dílo stojí za zveřejnění a jestli k němu není potřeba přidat nějaký komentář/varování/poznámku nebo ho opravit.

Pod špičkovým článkem se vyjadřovat o vzhledu autorovy matky by bylo stupidní.

Jenže s matkou se nebudeš chtít jen tak vyspat na základě toho, že dcera vypadá dobře.

Ale chtít se něco naučit nebo se inspirovat ze zdrojáků autora, kterému vycházejí články na serverech pro vývojáře, to je celkem pravděpodobné.

Jak jsem psal, považuji za součást profesní etiky to, že autor nebude plést ostatní svými nekvalitními výtvory "z mládí" (a buď je opraví, stáhne, nebo opatří varováním). Zvlášť pokud jde o autora, který veřejně publikuje a získává nějaké jméno.

Ale koukal jsem, že autor dělá pro MS Azure a Windows Phone, tak tam mají asi jinou "profesní etiku".

Pod špatným článkem (a on je špatný) je to stále úplně stejně stupidní. Možná i víc, protože přeci samotný článek dává toliko prostoru k rýpání do autora (sám jsem neodolal), že není třeba faulovat.

V předchozím komentáři jsem byl snad dostatečně věcný a snažil jsem se rýpat jen do článku.

Chobot

Re:Staré zdrojáky - hříchy mládí
« Odpověď #42 kdy: 22. 07. 2014, 19:31:26 »
Martin Hassman na Zdrojáku:
Prestoze v principu souhlasim s kritikou clanku, i pana Hassmana, nechapu ceho se zde snazite dosahnout. Rozjet flame? Zanadavat si? Dosahnout toho, ze VSICHNI uzname, ze VY mate PRAVDU a Hassman ne?

A myslite ze rozmazavanim jednoho hloupeho radku kodu znovu a znovu toho dosahnete?

Za me musim rict, ze diky Vasemu zpusobu argumentace k Vam rychle ztracim prvotni sympatie, ktere jsem ze zacatku mel, a prestoze pana Hassmana nijak v lasce nemam, zacina mi byt vice a vice sympaticky. To jste ale asi nechtel, ne? Takze ja byt Vami, tak to proste necham plavat. Internet je velky, a miliony lidi se na nem kazdy den ztrapnuji a zesmesnuji tim, ze se snazi resit, ze "SOMEONE IS WRONG ON THE INTERNET". Nebudte jeden z nich.

Sohlas, lepší bude to už neřešit. Nesmím se nechat vyprovokovat a stáhnout. Jdu dělat něco užitečnějšího, slibuji :-)

PJ

Re:Staré zdrojáky - hříchy mládí
« Odpověď #43 kdy: 23. 07. 2014, 16:40:18 »
Právě došlo k úpravě článku:

Citace
Pozor: Zdá se že program Havij byl infikován, použijte raději jinou aplikaci.

(a zároveň k zablokování dalších komentářů - pod článkem už nelze diskutovat)

Tohle mi přijde jako FUD - strach, nejistota, pochyby - článek je v zásadě o programu Havij, ale v poznámce se dočtu, že může být "infikován" - mám strach, abych si nezaviroval počítač, nejsem si jistý, zda program můžu použít nebo ne. Na jednu stranu o něm vydali článek a doporučují ho tam, na druhou stranu tam píší tohle - jsem na pochybách.

A to celé až pět dní po vydání článku a prvním upozornění od čtenáře - kolik lidí si to asi nainstalovalo do té doby. Infikovali si počítač?

rugby

Re:Staré zdrojáky - hříchy mládí
« Odpověď #44 kdy: 23. 07. 2014, 16:55:29 »
Tak Martin Hassman je podle vsech indicii trochu kreten, takovy klaun z televariete.

David Grudl je persona a souhlasim s tim co pise, teda az na tu cas o Hassmanovi.
Hassman je zakernej a nijak bych ty jeho excesy neospravedlnoval. Jeho reakce jsou neadekvatni.