reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Gabriel Mlocik

Stran: [1] 2 3 ... 10
1
Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?
« kdy: 11. 10. 2019, 22:57:46 »
mikto nehovorí o obchádzaní driverov, ale než sa zavolá funkce driveru, tak proč by framework nepripravil data do bezpečnej podoby? Teda zabránil SQL injection a pod? Podla mňa je mnoho kvalitných frameworkov ktoré robia aj toto, a považujem ich za kvalitné a správne riešené.

2
Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?
« kdy: 11. 10. 2019, 18:15:51 »
Framework s tím nedělá vůbec nic, jen to předá dál.

Kecáš nezmysel, a ešte jak to môžeš takto všeobecne povedať, frameworkov je miliarda. Nezáleží náhodou ktorý použiješ?

3
Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?
« kdy: 10. 10. 2019, 17:50:58 »
3. Asi vy taky, jak som nedoporučoval niečo platené. Dokonca priamo cituješ: "Zadarmo už bežne zoženieš zdielané VPS s vyhradeným 5GB úložiskom, 0.5GB RAM, a 200GB transferom pre jeden projekt / vlákno."

Ale já jsem to vyvrátil, jako nedůvěryhodný argument. V tomto světě není nic zadarmo, nikdo ti nedá nic 5GB zadarmo? A náhodou někde v kapse u sebe nemáš 1T bytový disk zadarmo? Jeden by se mi hodil. Nebo víc T když je všechno tak zadarmo.

Nič neni zadarmo? tak čo Linux, a čo napríklad Gimp? ach jaj, či niečo platíš za ich používanie?

4
Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?
« kdy: 10. 10. 2019, 16:27:02 »
K čemu má být escapování dobré? Vždyť to každá databáze má jinak. Smysl mají jedině prepared statements. Můžeš použít i metodu quote(), ale to je jen taková nesystémová  nouzovka.

no ja neviem, ja to nikdy neriešil, na holom nerobil... framework mi sanitizing vyriešil priamo.

5
Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?
« kdy: 10. 10. 2019, 14:31:58 »
Navyše hodnoty v databázy ani netreba sanitizovať tak jak sa tu popisuje, stačí escapovať 3 znaky... Uvodzovky, apostrofy, a spätnú lomku. Ale bežne teraz framework už obstará kompletný sanitizing.

To jste mě pobavil. A co když vám tu spätnú lomku vyescapuju?

veď když už escapuješ, tak sa string zostane stringom, ak pridáš ďalšiu lomku budú tam 2 escapnuté lomky, teda \\\\ a to je v poriadku, lebo v reťazci sa to chová ako obyčajné 2 lomky bez funkcie. Ak dáš jednu lomku, tak sa escapne na \\, to je taky v poriadku, v retazci je to jedna lomka bez funkcie.

6
Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?
« kdy: 10. 10. 2019, 14:30:11 »
Pamatuju si že kdysi existovala služba moxo, ale dopadlo to tak, že majitel odkadsi z ruska změnil přístupová hesla a ukradl všem uživatelům hesla a uložená osobní data. Webnode naše česká tradice a jistota, ne nějaký zavšivený cizinec z Ruska.

Já bych vám zase mohl položit podobné otázky, ale zredukuju to.

1. Proč bych měl používat cizí služby od lidí nebo firem, které neznám.
2. Proč bych se měl učit jiný jazyk, službu nebo cokoliv jiného cizího, když už tak phpéčkem jsem strávil roky a netvrdím, že to umím, protože za tu dobu se to zas posunulo jinam.
3. Asi máte problém chápat psané slovo. Psal jsem, že použiju freehosting, nechci platit za provoz služby, která je zadarmo. Jestli jste tak bohatý, že si to můžete dovolit, tak se hlásím o sponzoring.
[/quote]

1. Digital Ocean, GKE či GAE (Od Googlu), či Heroku (Od Salesforce) sa ti zdá že neznáš... ale no tak, Google zná aj moja 95 ročná babička.
3. Asi vy taky, jak som nedoporučoval niečo platené. Dokonca priamo cituješ: "Zadarmo už bežne zoženieš zdielané VPS s vyhradeným 5GB úložiskom, 0.5GB RAM, a 200GB transferom pre jeden projekt / vlákno."

7
Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?
« kdy: 10. 10. 2019, 14:22:26 »
Navyše hodnoty v databázy ani netreba sanitizovať tak jak sa tu popisuje, stačí escapovať 3 znaky... Uvodzovky, apostrofy, a spätnú lomku. Ale bežne teraz framework už obstará kompletný sanitizing.
OMG len to nie, toto je amterizmus najhrubsieho zrna. Ano mozno to odradi nejake script kidis ale akonahle pouziju hotovy nastroj, tak ti vyberu celu databazu.

No ani ne, záleží jak je riešený server-side a prepojenie s databázou. Snaď nikto nepristupuje k databázy napriamo volaním SQL príkazov z PHP, však nechať všetko string, tieto 3 veci v stringu oescapovať a hotovo. Či?

8
Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?
« kdy: 10. 10. 2019, 12:56:10 »
Navyše hodnoty v databázy ani netreba sanitizovať tak jak sa tu popisuje, stačí escapovať 3 znaky... Uvodzovky, apostrofy, a spätnú lomku. Ale bežne teraz framework už obstará kompletný sanitizing.

9
Vývoj / Re:Jak se chránit pro XSS útoku na php serveru?
« kdy: 10. 10. 2019, 12:49:17 »
1. používať retardovaný webhosting, proč? Proč ne normálne IaaS, PaaS? Zadarmo už bežne zoženieš zdielané VPS s vyhradeným 5GB úložiskom, 0.5GB RAM, a 200GB transferom pre jeden projekt / vlákno.
2. používať holé php, proč?
3. Riešiť escaping, když vätšina frameworkov už má Sanitizer v sebe? Proč to nepoužít?
4. Programovať v PHP webstránku? Proč? Však to neumí natívne ani plnohodnotný URL routing. Toto pritom zvláda JS, Golang, Python aj Rust či napr. Perl.
5. Riešiť miesto na disku? WTF? Je to úplne jedno, text sú bajty až kilobajty, miesta sú GB až TB. Aspoň pokiaľ sa nejedná o blbý free hosting.

10
Hardware / Re:Doporučení reprosoustavy k PC
« kdy: 06. 10. 2019, 22:14:43 »
obe reproduktory sú cca pol metra od subwoofera, takže ceľkovo sú od seba cez 70cm a to hlavu mám v podstate skoro medzi nimi s tým jak sú natočené tak stereo rozoznám a úplne je to trebars u songu Key N krates - Understand Why tak normálne počujem jak kdyby sa celý zvuk presúval zo strany na stranu a je to fakt úplne iné než mono. Za túto sumu bych ale šel do toho čo mám.

tak klamem, teraz som si odmeral jak je mám položené, konkrétne sú od seba vzdialené 118cm, a medzi reproduktorom a subwooferom je vzdialenosť 68cm, rátam od bližšieho okraja. Medzi oboma satelitmi a subwooferom mám monitor (teda 2 monitory) obe sú 24"

11
Hardware / Re:Doporučení reprosoustavy k PC
« kdy: 06. 10. 2019, 21:58:20 »
ale len s integrovaným chipom na doske že to už stejnak je nič moc, ale hlavne jak hudba tak filmy streamované z netu sú už v stratovom formáte.
Váhal jsem jestli mu napsat ať si přikoupí nějaký DAC, např. "DragonFly Black" za 2500 Kč, ale ta částka 5000 Kč za aktivní repro je tak nízká, že asi rozdíl nepozná. Kdyby kupoval pasivní repro od 10tis Kč výš, tak tam to význam má, ale tady ne.

Ztrátového formátu bych se nebál už vůbec. Na takto levných repro nemá šanci poznat rozdíl mezi 128kbps MP3 a bezztrátovým Flacem/WAVem. Zde lze provést slepý test https://www.npr.org/sections/therecord/2015/06/02/411473508/how-well-can-you-hear-audio-quality mezi MP3 128kbps, 320kbps a bezztrátovým WAVem.

To je divné, s Z333 som tento slepý test spravil s úspešnosťou 5/6.

12
Hardware / Re:Doporučení reprosoustavy k PC
« kdy: 06. 10. 2019, 21:53:33 »
Proč ne? Za 5000 Kč musí někde udělat kompromis. Buď bude mít 2 nekvalitní reproduktory nebo 1 kvalitní za danou cenu. Buď stereo nebo kvalita. Spousta lidí má reproduktory blízko u sebe, takže to žádný velký stereo efekt stejně nevytváří.
mam "bedny" od sebe do "trojuhelniku" s hlavou, kdyz prepnu na mono, mam pocit ze sem ohluchnul ;-)
mono si dokazu predstavit jen u "krabickoveho" BT repracku k mobilu... myslim ze dle tazatelova popisu se radi(me) do tech 99% co nejsou hifisti co za 5000Kc poridej kvalitni(pro sve potreby/usi) stereo...

Ak by som ale chcel vyhodiť peníze, a koupiť fakt kvalitné repro tak studiovky 2.0 ale poriadne a k tomu všetko potrebné, vrátane kvalitnej zvukovky.

súhlas, ja mám taky umiestnené do trojuhelníku, v rohu, presne jak som spravil schému zde: https://gist.github.com/Mlocik97/34d87f5b6a368d4123075a3cb81d5e70
obe reproduktory sú cca pol metra od subwoofera, takže ceľkovo sú od seba cez 70cm a to hlavu mám v podstate skoro medzi nimi s tým jak sú natočené tak stereo rozoznám a úplne je to trebars u songu Key N krates - Understand Why tak normálne počujem jak kdyby sa celý zvuk presúval zo strany na stranu a je to fakt úplne iné než mono. Za túto sumu bych ale šel do toho čo mám.

13
Hardware / Re:Doporučení reprosoustavy k PC
« kdy: 06. 10. 2019, 15:05:09 »
No ono popravde zas tak kvalitné reproduktory niekedy nieje potreba... ja mám Z333 a počul som zvuk aj z 2.0 studiových za 200€ a nebolo to o nič kvalitnejšie, nie že by nevedeli hrať kvalitnejšie, ale ver mi, když to má byť k PC, tak ne jen že bez zvukovej karty, ale len s integrovaným chipom na doske že to už stejnak je nič moc, ale hlavne jak hudba tak filmy streamované z netu sú už v stratovom formáte. Ak si nainštaluješ PulseEffects a dobre nastavíš, nakoniec budeš kvalitou na tom skoro zhodne s Z333 jak s takými studiovými 2.0. Teda samozrejme ak to nemá hrať na plné pecky, kde už to clipuje, tam už je potreba viac "výkon" (a väčšie satelity (nad 5") a objemnejšie reproduktory), ale to pak ak už chceš honiť kvalitu s výkonom, tak to ísť do 2.0 tak pasívne a k tomu zesilovač, ďalej bys potreboval kvalitnú zvukovku, a mnoho ďalšieho. Potom áno sú 2.0 výrazne kvalitnejšie než bežné PC reproduktory z bežných shopov.

14
Software / YouTube volume normalizer
« kdy: 27. 09. 2019, 14:17:16 »
Zdravím,

vedel by mi niekto poradiť nejaký overený volume normalizer pre YouTube? Alebo ideálne script, ktorý bych iba vložil cez GreaseMonkey.
Viem že YouTube sprostredkuváva API, takže je možné jednoducho zistiť hodnotu hlasitosti audia v konkrétnom videu. Hlavne taký aby to robilo po celých videách a teda neovplivnilo dynamiku.

Prehliadač: Firefox/Chrome

15
Software / Re:Lutris vs PlayOnLinux
« kdy: 24. 09. 2019, 20:06:28 »
No v Lutrise mi Battle.net jede jak po masle, hrávam StarCraft, StarCraft II a všetko ide bez najmenšieho problému...

Stran: [1] 2 3 ... 10

reklama