Archívum - Fórum téma
február 23, 2021
ingyenes tárhely, ahol PHP-t vagy pythont lehet futtatni?
Tudnátok javasolni olyan helyet, ami
- ingyenes, nem kér bankkártya vagy más adatot
- program futtatàst is enged (php/python/esetleg perl)
- megbízható olyan szempontból, hogy nem kell számítani napi öt leállásra, rendszeresen feltört oldalakra
- európai szervere is van
???
Régi emlékeimből valami webhost000 rémlik, de az inkább elrettentő példának.
Olyan is megfelelne, ahol virtuális gépet kapok a fent említett összegért, nem webszervert. :)
Amire kell, hogy pár dolgot meg tudjak nézni "kívülről" is, éles szolgáltatást nem akarok működtetni.
■ - ingyenes, nem kér bankkártya vagy más adatot
- program futtatàst is enged (php/python/esetleg perl)
- megbízható olyan szempontból, hogy nem kell számítani napi öt leállásra, rendszeresen feltört oldalakra
- európai szervere is van
???
Régi emlékeimből valami webhost000 rémlik, de az inkább elrettentő példának.
Olyan is megfelelne, ahol virtuális gépet kapok a fent említett összegért, nem webszervert. :)
Amire kell, hogy pár dolgot meg tudjak nézni "kívülről" is, éles szolgáltatást nem akarok működtetni.
február 11
Miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás elemeket?
2021 van, modern honlapok készítésére van lehetőség CSS-sel, Flexbox-szal, html5-tel.
Amit nem értek (próbáltam utánajárni, az okának), hogy miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás, stb. alap elemeket?
Miért vagyunk arra kényszerítve, hogy mindenféle hack megoldást alkalmazzunk, ráadásul van amit nem is lehet rendesen, pl. a Tallózás gombot.
Magát a jelenséget nem értem. Ez valami beteges maradvány a böngészőháborúból, hogy mindenki ránk kényszerítse a saját ronda elemeit?
■ Amit nem értek (próbáltam utánajárni, az okának), hogy miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás, stb. alap elemeket?
Miért vagyunk arra kényszerítve, hogy mindenféle hack megoldást alkalmazzunk, ráadásul van amit nem is lehet rendesen, pl. a Tallózás gombot.
Magát a jelenséget nem értem. Ez valami beteges maradvány a böngészőháborúból, hogy mindenki ránk kényszerítse a saját ronda elemeit?
január 13
Cross-site Scripting/XSS védelem?
Van egy olyan, nagyon régi támadási felület a neten, amit XSS néven emlegetnek.
Kell ez ellen valami extra védelem a mai böngészőkbe? Vagy ma már alapból védett minden normális/elterjedt browser?
A háttér:
Nem tudom, ezek mennyire működnek manapság, mindenesetre a Noscript nevű firefox addon tartalmaz egy XSS védelemnek nevezett eszközt is.
Egy híroldal a disqus nevű szolgáltatást használja kommenteléshez, de pár napja, ha firefox alól megyek oda, iszonyat lassú és néha feljön egy hibaüzenet ami XSS támadás lehetőségét emlegeti, mert az oldal a disqus.com-ról futtat javascriptet.
A hiba persze bárhol lehet, akár az adott oldalon, akár a disqus-nál, akár a Noscript-ben.
Csak úgy elgondolkodtam, hogy vajon miért szükséges a Noscript-be egy ilyen védelem, ha a mai browserek egyébként védettek?
Ha meg nem, annak mi az oka?
■ Kell ez ellen valami extra védelem a mai böngészőkbe? Vagy ma már alapból védett minden normális/elterjedt browser?
A háttér:
Nem tudom, ezek mennyire működnek manapság, mindenesetre a Noscript nevű firefox addon tartalmaz egy XSS védelemnek nevezett eszközt is.
Egy híroldal a disqus nevű szolgáltatást használja kommenteléshez, de pár napja, ha firefox alól megyek oda, iszonyat lassú és néha feljön egy hibaüzenet ami XSS támadás lehetőségét emlegeti, mert az oldal a disqus.com-ról futtat javascriptet.
A hiba persze bárhol lehet, akár az adott oldalon, akár a disqus-nál, akár a Noscript-ben.
Csak úgy elgondolkodtam, hogy vajon miért szükséges a Noscript-be egy ilyen védelem, ha a mai browserek egyébként védettek?
Ha meg nem, annak mi az oka?
január 4
lejárt tanúsítványra nem figyelmeztet a böngésző, ha...
Röviden: indamailre egy dolphin nevű böngészővel léptem be, pofázott, hogy az asset.pagefair.com/.net (*) lejárt tanúsítványt használ, nem biztonságos.
Kívülről ellenőrizve valóban rég lejárt.
(Kívülről = pl a digicert.com segítségével)
Amit nem értek és nagyon szeretném érteni: a többi böngészők (beleértve chrome, chromium, opera, Firefox, Samsung Internet, ill. ezek desktop változatai) miért nem jelzik, hogy gond van?
Ha egy https: kezdetű oldalon van egy http: ... jpeg, akkor mind jelzi, hogy nem teljes a biztonság.
Erre miért nem jelez senki a Dolphint leszámítva?
* = Nem tudom, ott a .com vagy a .net van, de egyiknek sem jó a tanúsítványa...
update 1: kicsit utánanéztem, a chrome biztosan detektálja a lejárt tanúsítványt, de csak lazán ignorálja a konzol üzenetei alapján (már úgy értem, az oldalt), viszont nem figyelmezteti a usert. Hogy miért... nem igazán értem.
■ Kívülről ellenőrizve valóban rég lejárt.
(Kívülről = pl a digicert.com segítségével)
Amit nem értek és nagyon szeretném érteni: a többi böngészők (beleértve chrome, chromium, opera, Firefox, Samsung Internet, ill. ezek desktop változatai) miért nem jelzik, hogy gond van?
Ha egy https: kezdetű oldalon van egy http: ... jpeg, akkor mind jelzi, hogy nem teljes a biztonság.
Erre miért nem jelez senki a Dolphint leszámítva?
* = Nem tudom, ott a .com vagy a .net van, de egyiknek sem jó a tanúsítványa...
update 1: kicsit utánanéztem, a chrome biztosan detektálja a lejárt tanúsítványt, de csak lazán ignorálja a konzol üzenetei alapján (már úgy értem, az oldalt), viszont nem figyelmezteti a usert. Hogy miért... nem igazán értem.
december 26, 2020
PostgreSQL docker konténerben (mire kell a POSTGRES_PASSWORD?)
Előre is bocs, ha ez elvileg kiderül valamelyik leírásból, kicsit szét vagyok csúszva :)
Ha a hivatalos postgres image-ből építek adatbázis szervert, akkor indításkor meg kell neki adni egy környezeti változóban vagy egy fájlban a postgres user jelszavát.
Ennek a jelszónak van bármi funkciója a későbbiekben, ha az üzemszerű használathoz másik usert hozok létre?
Használja ezt a szerver valamire azt követően, hogy létrejött az adatbázis és benne a postgres nevű felhasználó?
Nem kicsit zavar, hogy ott van plain textben egy admin jelszó és gondoltam, hogy amint elindult az adatbázis, rögtön átírom belül, de nem vagyok 100%-ig biztos abban, hogy nem használja másra is ezt az infót az official image-ből futó szerver, mint az adatbázis inicializálására...
Gyakorlati értelmét ugyanis nem látom, mivel adatbázis létrehozható jelszó megadása nélkül is -> szóval egy "docker exec -it konténer sh" parancs után gond nélkül használható lenne az adatbázis.
■ Ha a hivatalos postgres image-ből építek adatbázis szervert, akkor indításkor meg kell neki adni egy környezeti változóban vagy egy fájlban a postgres user jelszavát.
Ennek a jelszónak van bármi funkciója a későbbiekben, ha az üzemszerű használathoz másik usert hozok létre?
Használja ezt a szerver valamire azt követően, hogy létrejött az adatbázis és benne a postgres nevű felhasználó?
Nem kicsit zavar, hogy ott van plain textben egy admin jelszó és gondoltam, hogy amint elindult az adatbázis, rögtön átírom belül, de nem vagyok 100%-ig biztos abban, hogy nem használja másra is ezt az infót az official image-ből futó szerver, mint az adatbázis inicializálására...
Gyakorlati értelmét ugyanis nem látom, mivel adatbázis létrehozható jelszó megadása nélkül is -> szóval egy "docker exec -it konténer sh" parancs után gond nélkül használható lenne az adatbázis.
december 19
HTTP
Érdemes átnézni az oldal által tárolt adatokat, és megváltoztatni, ha már HTTP-vel megy az egész. Én pl kaptam ma egy ransomot az itt használt jelszóval, igaz más helyeken is használtam már azt a jelszót, szóval nem tudni honnan szivárgott ki, de a lényegen nem változtat, hogy itt titkosítatlanul megy minden... Lassan itt hagyom én is az oldalt.
■ december 5
Docker - nem csak én vagyok paranoiás (?)
https://www.admin-magazine.com/News/Canonical-Launches-Curated-Container-Images
Gondolok itt erre: "You never know if you're going to pull down an image that contains vulnerabilities or malware."
Ez valahogy mindig bennem van, valahányszor nem tudok valamit alpine-ra magam bekonfigolni és egy az adott szoftverhez készült image-et töltök le és indítok el.
■ Gondolok itt erre: "You never know if you're going to pull down an image that contains vulnerabilities or malware."
Ez valahogy mindig bennem van, valahányszor nem tudok valamit alpine-ra magam bekonfigolni és egy az adott szoftverhez készült image-et töltök le és indítok el.
december 4
postgres - insert into ... select - megadott sorrendben
Na ezzel mit kezdjek?
Van egy táblám, másodperc alapú timestamp mezővel, plusz egy olyan mező, ahol ugyan van egy sorszám, de ez a táblát író program újraindulásakor resetelődik.
Ha időrendben akarom látni a sorokat, akkor SELECT * FROM ... ORDER BY timestamp,sorszam; paranccsal tudom lekérdezni azokat. (A sima timestamp nem elég, mert másodpercenként több sor is keletkezhet)
Az a gondom, hogy felvennék a táblához egy BIGSERIAL típusú mezőt, de ugye ezt egy sima ALTER TABLE ... ADD COLUMN nem töltené fel. Jobb ötlet hiányában létrehoznék egy új táblát, a meglévő oszlopokkal+a bigserial mezővel és egy
INSERT INTO ujtabla SELECT * FROM regitabla ORDER BY timestamp,sorszam; paranccsal vinném át az új táblába. Gyönyörűen feltölti a bigserial oszlopot, csakhogy a sorrend nem stimmel, hiába az order by az insert selectjében. Olyan, mintha csak a timestamp alapján rendezne.
Hogy tudnám átmasolni a sorokat úgy, hogy jó sorszámokat kapjanak a másolatok?
Tényleg muszáj programot írni rá?
■ Van egy táblám, másodperc alapú timestamp mezővel, plusz egy olyan mező, ahol ugyan van egy sorszám, de ez a táblát író program újraindulásakor resetelődik.
Ha időrendben akarom látni a sorokat, akkor SELECT * FROM ... ORDER BY timestamp,sorszam; paranccsal tudom lekérdezni azokat. (A sima timestamp nem elég, mert másodpercenként több sor is keletkezhet)
Az a gondom, hogy felvennék a táblához egy BIGSERIAL típusú mezőt, de ugye ezt egy sima ALTER TABLE ... ADD COLUMN nem töltené fel. Jobb ötlet hiányában létrehoznék egy új táblát, a meglévő oszlopokkal+a bigserial mezővel és egy
INSERT INTO ujtabla SELECT * FROM regitabla ORDER BY timestamp,sorszam; paranccsal vinném át az új táblába. Gyönyörűen feltölti a bigserial oszlopot, csakhogy a sorrend nem stimmel, hiába az order by az insert selectjében. Olyan, mintha csak a timestamp alapján rendezne.
Hogy tudnám átmasolni a sorokat úgy, hogy jó sorszámokat kapjanak a másolatok?
Tényleg muszáj programot írni rá?
november 28
Érdemes volt docker-re váltani...
https://www.docker.com/blog/what-you-need-to-know-about-upcoming-docker-hub-rate-limiting/
Rosszindulatú vagyok, ha feltételezem, higy rövidesen használhatatlanná válik a legtöbb szolgáltatás az anonim userek és a regisztrált, de nem fizető userek számára?
Most ugye beállítottak egy átlagos, fejlesztéssel nem nagyon foglalkozó felhasználó számára elfogadható limitet.
Valamiért úgy érzem, ezek a limitek lassan egyre szűkebbek lesznek.
Ráadásul, dilettantizmus csúcsa: ha jól értem, ők az anonim felhasználókat IP cím alapján azonosítják. Ergo, ha van mondjuk tíz-tizenöt natolt ügyfél egy szolgáltatónál, azok könnyen szopóágra kerülhetnek már most is, főleg, ha különböző image-eket próbálgat valaki.
■ Rosszindulatú vagyok, ha feltételezem, higy rövidesen használhatatlanná válik a legtöbb szolgáltatás az anonim userek és a regisztrált, de nem fizető userek számára?
Most ugye beállítottak egy átlagos, fejlesztéssel nem nagyon foglalkozó felhasználó számára elfogadható limitet.
Valamiért úgy érzem, ezek a limitek lassan egyre szűkebbek lesznek.
Ráadásul, dilettantizmus csúcsa: ha jól értem, ők az anonim felhasználókat IP cím alapján azonosítják. Ergo, ha van mondjuk tíz-tizenöt natolt ügyfél egy szolgáltatónál, azok könnyen szopóágra kerülhetnek már most is, főleg, ha különböző image-eket próbálgat valaki.
november 21
Mobilra háttérben futó push notification
Az érdekelne, hogy FCM-en kívül van e valami alternatív megoldás mobilra? Nagyjából 10 percenként kéne lekérni egy IP címről, hogy volt e event. Az alkalmazást csak én használnám, úgyhogy nem látom értelmét, hogy emiatt domaint és SSL-t regisztráljak, meg még franc tudja, hogy mi minden kell neki...
■ 
