Даже не знаю, не разделяю восхищение. Чтобы разработчику меньше набирать и не ошибиться, вы заставляете в рантайме гонять JavaScript на каждый запрос клиента в считай виртуальной машине. И правда кодогенераторы выглядят более разумным решением. Кстати, есть Zod для Go, правда как и положено в Go, со своим синтаксисом, ибо не дай бог разработчику надо набрать слово public, пусть не напрягается и просто жмет Shift - public функции с заглавной :-/
Самый главный звоночек - отсутствие ссылки на Free версии программы и “contact us to buy”. И то, что ссылка на workspace по сути не зависит от uuid, т.е. она работает только для скачивания софта, а не для идентификации претендента. Слабо проработанный фишинг, если честно. Я б поставил в виртуалку и попробовал поговорить с CTO :)
Как много слов… Основная задача Application Firewall - отсечь сетевые атаки. Когда идет много запросов нужно быстро и легко их обработать и отсеять. Это достигается за счет «не парсинга» тела запроса. Те вместо того, чтобы разгрузить приложения, вы продублировали логику парсинга тела запроса и вложили кучу денег в CPU.
Я понимаю, что конкретно в вашем случае это возможно слегка сняло нагрузку с приложений, т к они еще более тяжелые. Но в общем случае такой подход не оправдан имхо.
В данном случае svg выступает как html. И в том и в другом случае если открыть в браузере активируется скрипт без участия пользователя. Как я понимаю просто далеко не все понимают, что svg файлы не картинки. Т.е. html в здравом уме никто не открывает, а svg считается почему-то безопасным форматом.
Вся эта шумиха из-за inline svg, который по сути html/xml. Если вам удалось поместить inline svg, то он вообще не нужен, вы внедрили html, со всеми вытекающими.
В svg file никаких скриптов вставить нельзя, они просто игнорируются.
А можно пример, хотя бы схематический? Что-то и правда не верится, что многое можно в SVG. Я когда делал проект динамической кнопки в SVG (надо было циферку менять) помню сильно был ограничен в средствах. Только как <object>, а его в письмо просто так не вставишь.
Да, ссылка на репу, возможно, многое прояснила. А так, может и нет ничего, мало ли чего забыли в .gitignore добавить, PDF какойнить.... Плохой английский сегодня вряд ли может быть доказательством плохого умысла, у меня самого такой :)
В тему: https://ntietz.com/blog/that-boolean-should-probably-be-something-else/ (eng)
И https://youtu.be/xIRL3klHM9I
Один только вопрос - зачем? Это реально нужно какому то бизнесу сегодня?
Даже не знаю, не разделяю восхищение. Чтобы разработчику меньше набирать и не ошибиться, вы заставляете в рантайме гонять JavaScript на каждый запрос клиента в считай виртуальной машине. И правда кодогенераторы выглядят более разумным решением. Кстати, есть Zod для Go, правда как и положено в Go, со своим синтаксисом, ибо не дай бог разработчику надо набрать слово public, пусть не напрягается и просто жмет Shift - public функции с заглавной :-/
…и его производные:
• Home Canvas — загружаем фотку мебели и комнаты, и смотрим, как она впишется в интерьер.
• Gemini Co-Drawing — рисовалка на стероидах, которая выполняет расчёты на холсте и превращает наброски в шедевры.
• PixShop — фотошопит картинки, меняет фоны и удаляет предметы на лету.
• Past Forward — генерирует людей в стилях разных эпох для «путешествий во времени».
• GemBooth — прямо на вебке добавляет фильтры ренессанса, мультиков, аниме, комиксов, статуй и так далее.
(c)
Впрочем, как и ssh
Postgrest?
API нужно не мокать, а разворачивать на стенде. Дорого, но надежно.
А в keycloak вы как авторизуетесь?
Самый главный звоночек - отсутствие ссылки на Free версии программы и “contact us to buy”. И то, что ссылка на workspace по сути не зависит от uuid, т.е. она работает только для скачивания софта, а не для идентификации претендента. Слабо проработанный фишинг, если честно. Я б поставил в виртуалку и попробовал поговорить с CTO :)
Как много слов… Основная задача Application Firewall - отсечь сетевые атаки. Когда идет много запросов нужно быстро и легко их обработать и отсеять. Это достигается за счет «не парсинга» тела запроса. Те вместо того, чтобы разгрузить приложения, вы продублировали логику парсинга тела запроса и вложили кучу денег в CPU.
Я понимаю, что конкретно в вашем случае это возможно слегка сняло нагрузку с приложений, т к они еще более тяжелые. Но в общем случае такой подход не оправдан имхо.
А что, const не достаточно?
И как бедные хакеры в таких нечеловеческих условиях работают?
В данном случае svg выступает как html. И в том и в другом случае если открыть в браузере активируется скрипт без участия пользователя. Как я понимаю просто далеко не все понимают, что svg файлы не картинки. Т.е. html в здравом уме никто не открывает, а svg считается почему-то безопасным форматом.
Как и в любую страницу, если ее открывать браузером. В чем новость?
Каким образом? Html можно редактировать с помощью js. Давайте откажемся. Все в тексте.
Давайте отличать inline svg и svg file.
Вся эта шумиха из-за inline svg, который по сути html/xml. Если вам удалось поместить inline svg, то он вообще не нужен, вы внедрили html, со всеми вытекающими.
В svg file никаких скриптов вставить нельзя, они просто игнорируются.
Короче нужен реальный пример.
npm i <классная либа на сайте по первой ссылке из Google>потенциально настолько же опасно...
А можно пример, хотя бы схематический? Что-то и правда не верится, что многое можно в SVG. Я когда делал проект динамической кнопки в SVG (надо было циферку менять) помню сильно был ограничен в средствах. Только как <object>, а его в письмо просто так не вставишь.
Да, ссылка на репу, возможно, многое прояснила. А так, может и нет ничего, мало ли чего забыли в .gitignore добавить, PDF какойнить.... Плохой английский сегодня вряд ли может быть доказательством плохого умысла, у меня самого такой :)