Příspěvky

2956

Odkladiště / Re:eObčanka - podepisovat nelze Identifikačním modulem - vysvětlete

« kdy: 31. 08. 2018, 13:16:20 »

Identifikace certifikátem (a privátním klíčem) probíhá tak, že server zašle nějakou výzvu, tu podepíšete svým privátním klíčem a server ověří, zda byl použit klíč příslušející k správnému veřejnému klíči. U podpisu (podpisovým certifikátem) je technologický a legislativní požadavek, abyste viděl, co podepisujete. Při přihlašování podepisujete nějaké náhodné smetí. Pokud byste se přihlašoval podpisovým certifikátem, hrozí, že vám útočník jako výzvu nepošle  náhodné smetí, ale hash např. smlouvy, kterou mu prodáváte váš dům. Tím pádem vy byste podepsal tu smlouvu a nevěděl byste o tom. Proto je požadavek na podpisové certifikáty, že se nesmí používat k ničemu jinému, než k podepisování.

2957

Vývoj / Re:CSS columns: jak omezit sloupcování jen na skupinu <P> mezi <H3>

« kdy: 30. 08. 2018, 11:48:54 »

Hm, zkoušel jsem, že když ten column-span změním z h3 na h3:before, tak se nadpis zalomí, ale přehlédl jsem, že přestane fungovat ukončení sloupců. A to jsem byl ještě překvapený, že to funguje…

Tak takhle:

Kód: [Vybrat]

article {
  columns: 3;
}
            
h3 {                
  column-span: all;
  padding-right: 66%;
}

2958

Vývoj / Re:CSS columns: jak omezit sloupcování jen na skupinu <P> mezi <H3>

« kdy: 30. 08. 2018, 09:15:35 »

Kód: [Vybrat]

article {
  columns: 3;
}
            
h3:before {
  column-span: all;
}

Ale je to hack, můžete s tím mít problémy později, až budete chtít upravit třeba ještě něco dalšího. Správné by bylo opravit to HTML, protože chyba je v něm.

2959

Vývoj / Re:Funkcionální pole (a jiné mutabilní datové struktury)

« kdy: 29. 08. 2018, 10:41:52 »

Mají tyhle funkcionální hracky vubec realny smysl? Jakykoliv vypocetni vykon ktery byste mohli ziskat paralerizaci, stejně ztratíte na režii, zbytecnem kopirovani a cache misses.

Mají. Výpočetní výkon nemusíte získávat jenom paralelizací a různé datové struktury nijak nesouvisí s funkcionálním programováním. I obyčejný mutable seznam můžete implementovat třeba jako pole (s CoW a „zbytečným“ kopírováním) nebo jako spojový seznam (s cache miss).

2960

Vývoj / Re:Funkcionální pole (a jiné mutabilní datové struktury)

« kdy: 29. 08. 2018, 08:57:51 »

co je to kráva?

CoW, copy-on-write.

Na pohovoru jsem dostal za úkol navrhnout co nejefektivnější implementaci referenčně transparentního pole, tj. když chci třeba změnit prvek, píšu

Kód: [Vybrat]

arr = arr.set(index, value)

Kromě naivní implementace (kopírování) mě napadla jenom kráva, ale prý existují i efektivnější optimalizace, jen jsme se k nim kvůli nedostatku času už nedostali. Máte někdo zkušenosti, jak se takové věci implementují v produkčním kódu? Nějaká lepší optimalizace mě už nenapadá.

Např. nemusíte při změně kopírovat celé pole, ale jen si zapamatujete změnu a k ní odkaz na původní pole. Čtení pak probíhá tak, že nejprve hledáte mezi změnami, a když tam nic nenajdete, hledáte v předkovi. Samozřejmě závisí na poměru čtení a zápisů, CoW je efektivnější při nízkém počtu zápisů a vysokém počtu čtení, pamatovat si jen rozdíly je pro čtení méně efektivní.

2961

Server / Re:Kam nahrát statický web?

« kdy: 28. 08. 2018, 16:04:36 »

To githubu nevadí že je takhle ždímaj ?

Co s tím má společného GitHub?

2962

Server / Re:podivny proces (initctl) v /tmp

« kdy: 27. 08. 2018, 22:13:16 »

Skodlivy kod behici pod userem je dost pruser

To nezpochybňuju. Jenže AoK se v tom komentáři nedostal ani k tomu. Tam to bylo samé 1. prohlížeč 2. ? 3. průnik nebo 1. uživatelský proces 2. ? 3. root.

2963

Server / Re:podivny proces (initctl) v /tmp

« kdy: 27. 08. 2018, 21:31:33 »

nakažení linuxu není kupodivu tak složité, za vším hledej prohlížeč, přes ně se spustil kód,

Opravdu? Jak je možné v prohlížeči jen tak spustit libovolný kód?

který třeba nemusel dělat nic jiného než čekat až se v nějakém terminálu přihlásíš jako root

Dejme tomu, že by dokázal zjistit, že se v nějakém terminálu přihlásil jako root. A co by ten kód spuštěný pod běžným uživatelem dál dělal? Jak by ovlivnil ten rootovský proces?

Pokud to nebyl prohlížeč, tak ti někdo kazil router a ten zase nakazil sebe

Jak router jen tak nakazil počítač v síti? Nejsnáz asi kapénkovou infekcí…

To ale pouze střílím

To je to jediné, s čím se dá souhlasit.

2964

Software / Re:Chrome neuložil otevřený PDF, síť odpojena

« kdy: 27. 08. 2018, 07:18:02 »

A co s tím má společná nějaká HTML stránka (ani nevím jaká)

Nic. Už jsem vám psal, že to byla paralelní diskuse o něčem jiném. Nechápu, proč se k tomu musíte pořád vracet a mermomocí to vztahovat na sebe.

hláška Nelze načíst vyskočí IHNED.

Nejdříve jste psal, že nejde uložit zobrazené PDF. Teď najednou hláška „nelze načíst“ vyskočí hned, když chcete PDF zobrazit, takže se žádné PDF ani nezobrazí.

Příště, až zase budete chtít trollit, tak si alespoň vymyslete nějaký příběh, který budete používat konzistentně v celé diskusi. Howgh.

2965

Vývoj / Re:Rychlost Haskell vs. C++

« kdy: 26. 08. 2018, 19:43:06 »

A právě v Javě s tímhle bojovali, takže od toho jsou tam dneska anotace @Nullable, @NonNull, a nebo to třeba pak řeší i Kotlin, kde už jde specifikovat, jestli typ může obsahovat null nebo ne - opět vliv jazyků typu Haskell.

Jenom doplním, že anotace jako @Nullable nebo @NotNull pocházejí z externích knihoven, samotná Java to od verze 8 řeší třídou Optional. Jsem zvědav, jak se to ujme – na jednu stranu je to ošklivé, na druhou stranu by ta ošklivost mohla vést k tomu, aby se nullable typy používaly jen minimálně, když je to opravdu nevyhnutelné.

2966

Vývoj / Re:javaScript, načtení externího souboru

« kdy: 26. 08. 2018, 13:43:21 »

Jde to samozřejmě napsat i v čistém JavaScriptu, pomocí createElement si vytvoříte element script, nastavíte mu atribut src a třeba pomocí appendChild ho vložíte do hlavičky stránky.

2967

Software / Re:Chrome neuložil otevřený PDF, síť odpojena

« kdy: 26. 08. 2018, 12:55:26 »

O čem tedy sakra byla řeč? dynamicky generované co?

HTML stránka.

curl stahuje přes tu samou síť.

I přes stejný proxy server? Má nastavené stejné timeouty? Používá stejný protokol, stejnou verzi TLS, stejné šifrování? Leze do jeho komunikace stejný antivir?

2968

Vývoj / Re:javaScript, načtení externího souboru

« kdy: 26. 08. 2018, 12:53:22 »

Pokud to chcete dělat v čistém JavaScriptu, ve vašem skriptu vytvoříte nový element script, nastavíte mu požadované src a element vložíte do stránky. Pokud nevíte, jak to udělat v čistém JavaScriptu, použijte třeba jQuery a funkci getScript(), kde už je to vyřešené.

2969

Software / Re:Chrome neuložil otevřený PDF, síť odpojena

« kdy: 26. 08. 2018, 12:30:01 »

Zdroják je PDF soubor. Zcela jistě není generovaný dynamicky.

V tomto případě ovšem nebyla řeč o vašem PDF. PDF samozřejmě může být generované dynamicky.

Jedná se o libobolné PDF, můžeš si třeba najít PDF knížku učíme se anglická cizí slovíčka.

S PDF to pravděpodobně vůbec nesouvisí. Prostě máte rozbitou síť a přeruší se spojení při stahování větších souborů.

2970

Software / Re:Chrome neuložil otevřený PDF, síť odpojena

« kdy: 24. 08. 2018, 21:13:10 »

Opravdu ukládáte stránky tak často, aby se prohlížeči vyplatilo držet zdroják stránky po dobu, kdy jí máte otevřenou? To, co máte zobrazené na obrazovce, má totiž prohlížeč už dávno zpracované v úplně jiné formátu, než v jakém to stáhl. Není tedy jednodušší v případě, kdy dáte požadavek na uložení, stáhnout tu stránku znova?

Taky je problém v tom, že stránka může být dynamická, tzn. pokaždé jinak vygenerovaná a já potřebuju vidět zdroják té verze, která je momentálně načtená. Důsledek je, že mi browser ohlásí v konzole chybu s odkazem do zdrojáku a po kliknutí vidím houby.

Jenže to by prohlížeč musel držet v paměti ten zdroják jenom pro případ, že se náhodou budete chtít podívat. Pokud chcete vidět, co prohlížeč stahuje ze serveru, zapněte si panel Network ve vývojářských nástrojích.