Poslední příspěvky

1

Vývoj / Re:Zobrazenie obrázkov z DB na webe bez koncovky

« Poslední příspěvek od speculatius kdy Dnes v 11:07:35 »

Teda rôzne typy obrázkov by som ukladal do rôznych podadresárov a tým nastavil príslušný ForceType.

Na první pohled to vypadá jako super nápad. Ale když se nad tím zamyslím, jak budete z "/imgs/5b17f8185e71449983e3600a0c2d8527" rozlišovat do jakého podadresáře se má dotazovat?

Boli by tam adresáre ako images/jpeg, images/png atď. Logika kontrolera je potom asi takáto...

• Príde dopyt na ImageCacheService, napr. na https://.../cache-service/123
• ImageCacheService urobí rýchly select do DB, aby zistil správy mime-type, timestamp a vyskladal cestu ako https://.../public/images/jpeg/123. Selectu sa teda nevyhneme, ale je podstatne rýchlejší ako ťahať z databázy celé raw dáta.
• Ak je to potrebné, príslušný obrázok na disku v adresáry /var/www/public/images/jpeg/123 sa vytvorí, prípade updatne.
• Kontroler odpovie pomocou 302 Moved Temporarily https://.../public/images/jpeg/123
• Browser načíta daný obrázok, ktorý Apache odošle so správnym mime type.

Tento prístup s 302 sa môže zdať ako okľuka, ale umožňuje práve updatovanie zmenených obrázkov, kontrolu prístupových práv a tak podobne. V prípade potreby by sa to dalo vyriešiť aj bez neho, keď by sa obrázky updatovali napr. vždy v noci.

Otázkou samozrejme ostáva, či to má nejaký zmysel. Používateľ si môže obrázok stále stiahnuť, len ten súbor nebude mať koncovku. Technicky zdatnejšieho používateľa to nezastaví. A pre najjednoduchších používateľov je asi lepšie zakázať right click alebo dať pred obrázok priesvitný div.

2

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od CPU kdy Dnes v 11:06:40 »

nýbrž o zřízení nového zemního datového vedení do domu.

Že ze zakopaného kabelu něco vyleze je tak nějak nula ne? Já myslel nezakopaného...

3

Server / Re:SSH s YubiKey píše: Permission denied (publickey)

« Poslední příspěvek od kopevi2 kdy Dnes v 11:03:15 »

Vyřešeno. Po upgradu na Kubuntu 25.10 to sice hlásí, že to tam nejde přidat "agent refused operation" ale po eval "$(ssh-agent -s)" už to jede. To eval musím nejspíš dávat kvůli tomu, jak jsem to rozvrtal s tim gpg agentem.

4

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od neregistrovany kdy Dnes v 10:20:28 »

Takže bych ten blesk bral jako reálné nebezpečí.

Ano, ale nikoliv jako nebezpečí plynoucí z jednoho nového metalického kabelu který vám povede do baráku, když už jich vám tam třeba vede několik.

Tahle debata není o obecná blesk vs. metalická vedení, nýbrž o zřízení nového zemního datového vedení do domu. A tím se pravděpodobnost zavedení blesku do domu nijak významně nezvyšuje.

To ovšem nezabraňuje oborníkům na přepětí, aby tu nezačali vypočítávat hrozící teoretická nebezpečí :-/

Že někdo viděl úder blesku, nebo že někomu prásklo za p.r.d.e.l.í ??

https://cs.wikipedia.org/wiki/Anekdotick%C3%BD_d%C5%AFkaz

5

Vývoj / Re:Vygenerování statických HTML stránek z Reactu (SEO)

« Poslední příspěvek od registrovany123 kdy Dnes v 10:20:12 »

React Router používám, dokonce používám jeho loader, ale nevěřím te knihovně, nejen já si na některé věci stěžuju a to, že používám loader z Routeru, považuju za designovou chybu, kterou budu předělávat, protože je to takříkajíc "chlupaté".

Do této chvíle jsem nenašel řešení, které není oproti čistému reaktu "chlupaté". Nebudu si komplikovat život.

6

Vývoj / Re:Vygenerování statických HTML stránek z Reactu (SEO)

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 10:17:07 »

Já jsem ovšem nepsal o jiném frameworku, než je React. Existuje spousta frameworků nad Reactem, která to umí. Pochybuju, že nepoužíváte vedle Reactu nic jiného, třeba nějakou knihovnu na routování. A ta knihovna na routování dost možná má už podporu pro SSG v sobě.

7

Vývoj / Re:Vygenerování statických HTML stránek z Reactu (SEO)

« Poslední příspěvek od registrovany123 kdy Dnes v 10:13:10 »

Momentálně to mám řešeno tak, že když detekuju js-capable boty jako Google, Bing a pár dalších, tak vrátím normálně react. Tam po na-cachování fontů a dalších blbin trvá refresh na stránce 250ms, což myslím, že je výborný čas.

Kód: [Vybrat]

const JS_CAPABLE_BOTS = [
  process.env.INTERNAL_CRAWLER_BOT_USER_AGENT.toLowerCase(),
  "googlebot",
  "adsbot-google",
  "google-inspectiontool",
  "bingbot",
  "applebot",
  "petalbot",
  "bravebot",
  "ahrefssiteaudit",
];

A pokud to detekuje jiného bota (používám library isbot pro js), tak se result vyrenderuje přes puppeteer. Response trvá na mini serveru na Rosti.cz, co ma 0.5 jednotek CPU, asi 1.7s, což je dost, ale na druhou stranu, pro Seznam.cz a další boty je to lepší, než kdyby nic nebylo - je to jenom pro ně, pro nikoho jiného.

Případně když na Rosti.cz zapnu Production tier za 200,- Kc /mesic, tak potom response z puppeteer uz trva nejakych 350ms, coz je myslím si už docela dobrý čas.

Nemám motivaci jít do jiného frameworku, než je klaciský React, nevěřím tomu, že to nebude mít problémy.

Když už, tak plánuju přechod na mnohem menší Preact.

8

Vývoj / Re:Vygenerování statických HTML stránek z Reactu (SEO)

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 10:01:50 »

Nemusíte přecházet na Next.js, SSG podporuje i spousta jiných frameworků.

Když budete posílat něco jiného robotům vyhledávače a něco jiného uživatelům, hodně riskujete, že vás vyhledávače úplně zablokují. A je jedno, že výsledek třeba vypadá stejně nebo že to neděláte se špatným úmyslem. Vyhledávač prostě detekuje, že je to rozdílné, tak to vyhodnotí jako pokus o podvod.

9

Bazar / Re:Prodám Dell s Ryzen 2200G za 500 Kč

« Poslední příspěvek od CPU kdy Dnes v 09:56:03 »

Tak mi poslal info, že je vyzvedl a jsou to skutečně Dell Optiplex 5055 SFF

Jsou to počítače (ne notebooky) a skutečně SFF.
https://en.wikipedia.org/wiki/Small_form_factor_PC

Vizuálně v dobrém stavu.
Různé Ryzeny 2xxx, některé jsou PRO s podporou ECC pamětí, původní firma z toho vyndala SSD a ramky, nečistili to, je tam nějaký prach.
500 Kč za kus, vyzvednutí od zítra osobně v Praze.

10

Vývoj / Re:Zobrazenie obrázkov z DB na webe bez koncovky

« Poslední příspěvek od Zopper kdy Dnes v 08:11:48 »

Premýšlam ale že tie extensions vypnem. Aby som prípadným zlodejom podľa možnosti skomplikoval sťahovanie obrázkov

To nedává smysl.

Jakému stahováním to přesně má bránit? Pokud to je prohlížeč schopný zobrazit, tak musí vědět, co je to za typ. A cokoliv bude ty obrázky stahovat, ať už addon v prohlížeči, curl, python..., tak má úplně stejné možnosti. Vlastně ještě větší, protože když na to přijde a budu ti ty obrázky chtít ukrást, tak si je prostě postahuju, a pak na ně pustím file, co ten typ uhodne podle magických čísel a struktury, a tím pádem si to zobrazím, i pokud prohlížeč bude v koncích.

Kód: [Vybrat]

$ file /tmp/foo
/tmp/foo: PNG image data, 1236 x 614, 8-bit/color RGBA, non-interlaced

A proti stahování náhodným zkoušením všech možných filenames stačí ten hash-like name - procházet všechny permutace je prakticky nereálné. A mimochodem, zkrátit ho o tři znaky naopak situaci zjednodušuje (stačí mi zkusit jenom 5b17f8185e71449983e3600a0c2d8527 místo 5b17f8185e71449983e3600a0c2d8527.jpg, 5b17f8185e71449983e3600a0c2d8527.jpeg, 5b17f8185e71449983e3600a0c2d8527.png, ...)

Když příponu necháš, tak, jak už tu zaznělo, to můžeš nechat servírovat Apachem nebo Nginxem a bude to mnohem rychlejší a jednodušší.