Выше уже разобрали ошибки статьи, да и суть статьи умещается в одну банальную строчку «не доверяйте пользовательским данным из веба», которая встречается в почти каждом руководстве «php для чайников». Для ликбеза как минимум не сказано о том что картинки и любые пользовательские файлы, сохраняемые на сервере, ттоже должны досконально проверяться. Стороние ссылки тоже проверяться и зарещаться, все sql запросы подвержены sql инъекциям и т.д., вообще правил создания безпопасного приложения намного больше чем описано в статье.
На днях редмондская компания отправила официальный запрос ( «pull request») проекту Node.js, в котором команду проекта просят обеспечить поддержку ChakraCore, JavaScript движка, наравне с V8, движком Google.
Тут может быть непонимание, «pull request» это обычно предложения залить в репозиторий УЖЕ сделанные изменения, а не просьба изменений (просьба это «new issue»). То есть правильно эту новость видимо читать так «Microsoft реализовала в Node.js поддержку ChakraCore и теперь просит команду проекта заапрувить эти изменения в качестве альтернативы V8» это не совсем тоже самое что «команду проекта просят обеспечить поддержку ChakraCore» (что создает впечатление что команда проекта должна сама сделать эти изменения).
Логично, что Microsoft старается что с Linuxовым скайпом получается как с ежиками и кактусом. Радует что хотя бы web версия скайпа везде работает одинаково, а не только в IE нормально.
Обычный неподготовленны юзер и на фишинговой странице сам все свои данные введет и лично загрузит троян, дав ему права админа. Если кто-то очень «хочет» чтобы его хакнули, никакая защита не спасет. Переход по подозрительной ссылке уже относится к категории «сам себе злобный буратино».
Интересно, а есть ли какого-нибудь современного online редактора возможность работы в offline режимe? То есть пока не работает сеть, работать с локальной копией документа, а как только сеть появится сбросить его на сервер? Сам по себе Html5, насколько я знаю, предоставляет достаточно инструментов для этого, а вот реализовывал ли кто-нибудь в онлайн редакторах это на практике?
По мне это одна из важнейших функций для полноценной замены обычных редакторов на онлайн.
Кому как, синтаксис и философия Scala достаточно сильно отличается от Java, не все Java программисты готовы перейти на Scala. Scala все-таки не Java c новыми плюшками, каким вроде бы хочет стать Kotlin, Scala это Scala.
Все просто, там была построчная обработка данных хитрой структуры, с одним try catch блоком на всю структуру, проверки были только на необязательные данные, падал любой exception (вроде numberFormatException), строка выкидывалась в отдельный error файл, информация об ошибке сохранялась в мапу <тип_ошибки, кол-во> и выполнение шло дальше. А error файл потом анализировался на то кто виноват: кривые данные или код.
Я тоже живу в Java мире, но тут важен не мир, в избытке явно бессмысленных проверок все равно ничего хорошего нет. К тому же не всегда это хорошо когда из-за каждого чиха приложение валиться, были задачи когда требование были ровно противоположенными (например, была задача обработки логов посещений пользователей сайтов, когда клиент считал потерю/искажение 1% статистики допустимой, если приложение укладывалось по скорости обработки терабайт данных за указанное время и никогда чтобы не случилось не падало, там требовалось лишь сохранять варнинги при самом минимальном кол-ве проверок).
Нет, это плохая практика. Код всех функций превращается в бесконечные if'ы. На самом деле, во всем должны быть золотая середина — параноидальные проверки зло возможно ещё более худшее чем недостаток проверок. Важно точно определить все возможные диапазоны данных, все бизнес кейсы и места где проверки нужны и где они будут лишними.
Нет, я же говорю это лишь вопрос привычки, в образовательных учреждениях и гос.структурах потихоньку ставят линуксы, вполне возможно через N лет либо привычки изменятся, либо гугл Андроид (что тоже линукс по гамбурскому счету) для ноутов доведет до ума. В конце концов, IE и аська тоже казались когда-то вечными монополистами. А проблемы с драйверами решаются либо прямыми руками и гуглениями, либо деньгами мастерам.
забыл о бедах на несколько лет (не рассматривая экзотические случаи, которые могут найтись под любой ОС).
Ага, сейчас. Я уехал в командировку всего на три месяца, поставив тестю чистый ноут с антивирусами, за три месяца(!!!) благодаря скачиванию варьеза с пиратских сайтов и сайтам для взрослых винду убили до состояния «в ваших вирусах ОС не обнаружено». Пришлось сносить все и ставить все с нуля (борясь с желанием поставить линукс). Причем это ни разу не экзотический случай, обычное использование юзером винды.
Второй пользователь:
«Зачем винда? Если можно заплатить мастерам меньше чем за лицензионную винду/офис и настроить так как надо?»
Дело ведь только 1) привычки, 2) нежелания производителей оборудования заморачиваться с драйверами для Linux
Как только, процент домашних Linux'ов станет хотя бы около 20-30%, все проблемы с оборудованием исчезнут сами собой.
Черт, тег сарказм забыл поставить. :) В том-то и дело «а в чем разница»? Даже скачивание новых программ возможно по типичному виндовому сценарию: «нашел сайт, нажал скачать/открыть/установить» и получил ярлык в программах и на рабочем столе.
Да не мудренее Android'a, а к Android'у на планшетах народ давно уже привык. Все равно, для настройки, установки драйверов и т.п. чайники даже при винде вызывают специалистов/относят ноуты в сервисный центр, а просто работать в офисе, сидеть в браузере и т.п.… какая нафиг разница? Тот же рабочий стол, те же программы в большинстве своем…
Я не упускаю, просто причины, указанные в статье, почему был осуществлен переход со Scala на Go — нелепые (говорю с точки зрения бывшего менеджера команды похожего размера, что в статье). Соотвествено, либо в статье не указаны реальные причины перехода, либо автор некомпентентен. В любом случее, доверять такой статьи нельзя категорически.
Go — это первый язык, где «выпиливание фич» сделано намеренно, принципиально и бесжалстно, и в том числе, из-за опыта Джавы
Странная логика. В чем отличие Java/С# от C++? В том что выпилили половину фич C++: макросы, указатели, хитрые способы работы с памятью, деструкторы и т.д. В Java 1 сознательно оставили процентов 20 от всех фич и возможностей С++. Так что говорить что Go такой первый язык — нелепо.
В том что можешь продолжать использовать весь свой старый код на scala/java, свои привычные IDE и свои привычные инструменты разработки, в том что остается пусть урезаный, но функциональный стиль? В том что программистов Java любого уровня на рынке полно (в отличии от Go), а любой (скорее всего) программист на scala знает Java? Так что такого революционного дает Go по сравнению с Java, чтобы стоило отказываться от всего описанного выше?
Тут может быть непонимание, «pull request» это обычно предложения залить в репозиторий УЖЕ сделанные изменения, а не просьба изменений (просьба это «new issue»). То есть правильно эту новость видимо читать так «Microsoft реализовала в Node.js поддержку ChakraCore и теперь просит команду проекта заапрувить эти изменения в качестве альтернативы V8» это не совсем тоже самое что «команду проекта просят обеспечить поддержку ChakraCore» (что создает впечатление что команда проекта должна сама сделать эти изменения).
По мне это одна из важнейших функций для полноценной замены обычных редакторов на онлайн.
А может наоборот? А то получается, что в Java очень простые программы.
Ага, сейчас. Я уехал в командировку всего на три месяца, поставив тестю чистый ноут с антивирусами, за три месяца(!!!) благодаря скачиванию варьеза с пиратских сайтов и сайтам для взрослых винду убили до состояния «в ваших вирусах ОС не обнаружено». Пришлось сносить все и ставить все с нуля (борясь с желанием поставить линукс). Причем это ни разу не экзотический случай, обычное использование юзером винды.
«Зачем винда? Если можно заплатить мастерам меньше чем за лицензионную винду/офис и настроить так как надо?»
Дело ведь только 1) привычки, 2) нежелания производителей оборудования заморачиваться с драйверами для Linux
Как только, процент домашних Linux'ов станет хотя бы около 20-30%, все проблемы с оборудованием исчезнут сами собой.
Странная логика. В чем отличие Java/С# от C++? В том что выпилили половину фич C++: макросы, указатели, хитрые способы работы с памятью, деструкторы и т.д. В Java 1 сознательно оставили процентов 20 от всех фич и возможностей С++. Так что говорить что Go такой первый язык — нелепо.