Weblabor

Egyelőre most csak ennyit olvastam a témában: https://snyk.io/blog/redos-and-catastrophic-backtracking/

Ez alapján a cikk alapján az "a(?:b|c+)+d" jellegű minták biztosan nem jók. Ha jól vettem ki a két quantifier-t próbálja egymással többféleképpen kombinálni a regex engine, és kipróbálja az összes permutációt, hátha valamelyik működik a string-re, amit talált, de egyik sem fog, ha "d" helyett "x" van a string-ben a végén. Emiatt elmókolhat egy sima regex-es validációval akár percekig is lefagyasztva az egész szervert. Ezek alapján nekem úgy tűnik, hogy nem érdemes quantifier-eket egymásba ágyazni, mert akkor kapásból fennállhat ez a helyzet, illetve érdemes lehet a regex-es kódot kitenni külön thread-be vagy process-be, mert igaz, hogy lassabb, de legalább az olvasás működik, ha beüt a krach, mert arra nem jellemző a regexes validáció.

A kérdés az, hogy van e ott még több is, ahonnan ez jött? Jó lenne ismerni az összes ilyen sebezhető mintát, és kiváltani őket. Tudtok erről valamit?

Sziasztok,

Valaki tudna nekem segíteni a fenti szolgáltató kínálatában eligazodni?
Egy kis cég rendszerét kellene átmigrálni AWS-re.

Amiket használunk:
GitLab
Redmine
Samba megosztások OpenVPN-en keresztül

Felhasználók egyrészt itt Magyarországon, másrészt az USA-ban vannak.

A fenti dolgok jelenleg Aruba Cloud-ban vannak egy VPS-en, viszont a szolgáltatás szinvonalával nem vagyunk megelégedve. A VPN oldal elég bizonytalan. Sűrűn megszakad. A vezetőség szeretne Amazon AWS-re váltani.

Nézegettem a lehetőségeket, de egyelőre még nem tiszta. A legegyszerbb lenne gondolom egy EC2, de itt meg be jön a képletbe a földrajzi tényező is. Vagy S3 RDS-el?

Köszönöm!

Attila

Sziasztok!

Az MDN oldalán leírt HTML5-ös szemantika alapján próbálok létrehozni egy weboldalt, de közben a kinézetre is szeretnék némi figyelmet szentelni. Arra gondoltam, hogy a jellemzően form-oknál használt <fieldset> tag-gel csoportosíthatnék bizonyos <article> elemeket, amihez - itt volna a lényeg - a hozzá társuló <h2> tag helyett <legend> tag-et használnék.
Mellette szól, hogy a beépített stílus némi változtatás után egészen használhatóvá válik, kérdéses ugyanakkor a szemantikai jelentősége - itt ugyanis <section> tag-et illene használni.
Egyik workaround lehetne, ha az eredeti HTML-dokumentum <section> és <h2> tag-eket használna, CSS-ből pedig megváltoztathatnám az objektumok stílusát <fieldset> és <legend> tag-re - feltételeztem, hogy ilyen létezik, mert mintha korábban láttam volna hasonlót, ugyanakkor rákeresvén a neten, nem találtam sehol. Szóval előfordulhat, hogy nem is létezett ilyen property (egyfajta display lehetett).
Lényeg a lényeg, ti hogyan oldanátok meg? Megoldható valahogy, vagy nem lenne valami jó ötlet és maradjak pl. a mostani Youtube főoldal kinézeténél?
Minderre azért lenne szükség mert kb. 60x100-as álló blokkokból szeretnék listázást készíteni, amikben lenne egy kisebb kép, illetve egy rövid leírás a dokumentumról. A más témájú blokkok pedig külön <fieldset> tag-et kapnának.

Előre is köszi!

Sziasztok.
A weboldalamról szeretnék véleményt kérni, folyamatosan fejlesztgetem,
kinézet, egyértelműség, használhatóság, eredetiség, stb alapján.
Témája: Szeretnék egy oldalt, ahol minél részletesebb, hosszabb, használhatóbb, értékesebb tartalmakat lehet olvasni, és megosztani.
A weboldal

Section belül van 3 div-em.
2 div-ben 1-1 kép, középső divben egy felsorolás.
Ha css-ben a div-re megadom, hogy text-alink:center, akkor a képek és a szöveg is középre kerül, viszont a felsorolás pöttyök ott maradnak a helyükön. Hogy lehetne egyszerűen középre tenni az elemeket a div-ken belül css-el?

Már egy ideje van egy olyan problémám, hogyha fejben megtervezek egy libet, előre kitalálom az API-t, írok példákat, hogy lássam tényleg elegáns e, akkor hogyan kellene ezt az egész folyamatot verziókezelnem? Ugye a példák felhasználhatóak magasabb szintű teszteknek, tehát egy az egyben be lehetne küldeni őket a teszt könyvtárba kóddal, ahelyett, hogy mondjuk egy wikibe írnám, ami sokkal hosszadalmasabb és macerásabb átszerkeszteni, ha meggondolnám magam.

Ami nem tetszik, hogyha van egy nagy rakás tesztem, de még nem implementáltam semmit, akkor alapból piros lesz így az egész. Ezzel két gond van. Az egyik, hogy nem lehet úgy BDD-t csinálni, ha nem látom, hogy zöldbe mennek a tesztek arra a feature-re, amit aktuálisan belefejlesztek. A másik, hogyha commit + push-t tolok a kódra, akkor nem túl jó, ha a githubon végig pirosban van a master, vagy igazából bármelyik branch. Legalábbis hallottam egy olyan alapelvről, hogy mindennek zöldnek kéne lennie, amit committálunk, vagy ha ez nem megy, akkor legalább annak, ami a masteren van. Mit ajánlotok erre az esetre? Kapásból nekem az jutott eszembe, hogy skippelni kellene a teszteket, amiket még nem fejlesztettem le, de macerás lehet karbantartani a skip listát. Nem tudom van e bármilyen más egyszerű megoldás rá, amit beilleszthetnék a munkafolyamatba, de érdekelne. Esetleg commentezzem ki őket?

Kezd megint teli lenni a hócipőm ezzel a szemétdombbal.
google.com
(magyar)
Beállítások -> Speciális keresés -> ezen szavak mindegyikét:
És ebbe a mezőbe beírom ezt:
wine usb Accu Chek Active

Vajon miért hányja a pofámba az összes kereskedő oldalt, ahol forgalmazzák ezt az ipari hulladékká züllesztett, egykor jó minőségű mérőt, ahelyett, hogy vagy kiböfögné, hogy nem talál megfelelő oldalt vagy megmutatná, hogy hol foglalkoznak a wine+usb párosítással úgy, hogy közben említik a vércukormérőmet?

(ami valós találatnak látszik, az sem az, mert legjobb esetben a 15 évvel korábbi, még IR portos tákolmányhoz jó, az újhoz, ami már USB-s, nem)

Én meg nem olvasok manualt.
Készítettem egy logot x.deb nèven (.deb, mint debug)
Belenéztem a less nevű programmal, de csak két értelmetlen sort találtam...
Aztán megmagyarázták:a less a .deb kiterjesztésből arra következtetett, hogy ez egy debian package és ennek megfelelően akarta olvasni...
Anyád. :D

Ha már a koreaiak ennyire megszállták az oldalt, spammelek egy kicsit még én is :D
Tavaly, merő kíváncsiságból gyártottam egy Skype accountot, amiről kb. totálisan megfeledkeztem.
Tegnap próbáltam az új mobilon beüzemelni, de a jelszóra ugye ennyi idő után ki emlékszik, reset... volt valami kavar a belépésnél, amit ez a nyomorult M$ szoftver illegális tevékenységként értékelt, letiltotta az accountomat.
No problem, ha vissza akarom kapni, adjam meg a mobilom számát, küldenek rá egy kódot, azzal be tudok lépni.
Semmi sem jött. Új kódot küldeni meg nem engedett, mert állítólag túlléptem valami limitet, majd próbáljam holnap. Anyád, az...
Kicsit keresgéltem, elvergődtem valami chat-féleségre, ahol vélhetőleg egy angolul beszélő supportossal vagy egy egész tűrhetően működő AI bottal sikerült némi küzdelem után beszélgetni (a firefoxban a noscript elég rendesen lebutítja a netet, csak szólok ;) )
Rövid beszélgetés után felmerült, hogy próbáljam másik mobilszámmal.
Jó, éjfélkor mégis honnan kérjek kölcsön ilyen célra másikat, a páromét meg nem akartam belekeverni. Aztán a supportos tett egy megjegyzést, hogy azért kellene a másik mobil, mert bizonyos mobilok/szolgáltatók/nemtudomkik nem fogadnak SMS-t VoIP számokról.
Egy darabig még próbálkoztam vele, de az angolom nem 100%-os, abban maradtunk, hogy majd e-mailben valaki mással...
Mikor kiszállt a chatből, eszembe jutott, hogy hátha mégis igaza lesz és lőn csoda... a párom mobiljára simán megjött az SMS.
Hogy aztán a Vodafone vagy a Samsung cseszett el valamit vagy Microsofték...

Valamit nem értek.
Az előző mobilomon, ha firefoxból megnyitottam a youtube-ot és asztali módot/desktop mode kértem, akkor gond nélkül lejátszotta akkor is, ha háttérbe raktam.
Mist van egy hipeerszuper, szemétre való samsungom és ha megpróbálom desktop módban nézni a youtube-ot, akkor felajánlja, hogy keressek lejátszó programot.
Nàlam van elcseszve valami vagy mozilláék alkottak?