875 odgovorov na to temo

[Ragezor]

A ma kdo izkušnje z google app enginom?

Recimo, da bi hotel narediti svoj blog in ga met gor, kdaj bi bilo potrebno začeti plačevati googlu?

Če naredim eno tako aplikacijo kot je blog, kako se prepričam, da je varna? Nimam pojma o web developmentu in vsepovsod piše da se je treba pazit cross site scriptinga, SQL injectionov itd. Kako preveriti zadevo, da je varna?

[bainit]

isci star clanek na slo-techu na to temo by xbite.
temu se pa izognes z izkusnjami, poznavanjem jezika in branjem literature.

pa nisi povedal, v katerem jeziku bo napisano.

[Ragezor]

napisana bo v pythonu. v commentih in podobno escapam vse nezaželjene znake, vendar spet ko postam, post pustim, da mi parsa html, torej lahko html oblikujem blog post. dalje nevem s čim se bom še soočal.

[maksi]

Ragezor, ob 30 junij 2012 - 18:59, rekši:

Recimo, da bi hotel narediti svoj blog in ga met gor, kdaj bi bilo potrebno začeti plačevati googlu?

klik

glej pod Quotas and Limits

[Ragezor]

ni point bloga, point je, da naredim neko stvar na app enginu. django mi skrije prevec stvari, ker dela vse namesto tebe (sessioni, registracija/login, escapanje inputa, etc) in mi zato ni všeč, ker nimam pojma kaj se pod tem dogaja.

[kr?en]

Se strinjam, da ce res ne ves kako kake zadeve, ki se ticejo varnosti, poslihtat, raje ne delat oz. uporabi neko narejeno platformo.

Drugace pa imas https://www.owasp.or...op_10_2010-Main, kjer imas navedenih top 10 security riskov pri web applikacijah. Pa potem imas se polno ostalih navedenih tam pod referencami.

[darth branko]

Rad bi naredil spletno stran za nekoga, pa me zanima kateri je res najbolj enostaven in uporaben program.

[inzenir]

Beležka.

[playa4]

+1, al pa recimo notepad++ al kaka podobna zadeva, ki ti kodo barva.

[inzenir]

Če pa bi rad lightweight zadevo za samo HTML, CSS in JS pa maš še Notepad2.

Pa gremo na bolj resno zadevo. Program za kaj takega je recimo dreamweaver al pa front page, ker vidiš kaj maš pa še kodo ti piše.

Zaj, ker smo tu bolj programerji, uporabljamo bolj zadeve, ki ti kažejo samo kodo, oz. dizajn del čekiramo v browserju.

Skratka, za takšne zadeve pa maš te kak Eclipse, phpDesigner, in še mali miljon aplikacij, ki jih maš naštetih v topicu Vasi najljubsi IDEji

[Spura]

Mavrik, ob 05 julij 2012 - 11:33, rekši:

In to je cela poanta - veliko teh stvari je zajebanih za zrihtat tako, da ne bo na sredi tvoje strani stal en ogromen tič ali kaj nelegalnega, zaradi katerega boš mel probleme s policaji, ko si bo en mulc vzel 20 minut časa da te pogleda. Če se le da ne izumljaj tople vode - raje beri source Djangota. Sem že ogromno sranja slovenskih znalcev popravljal, kjer so že stotič na novo izumljali XSS in SQL injection zaščito, manipuliranje z datumi in podobne bedarije.

Namesto da greš delat "na suho" vzemi eno knjižnico/framework (jinja2 templati, kak sqlalchemy če dela na GAE, kak pylons etc.) in PREBERI TISTI SOURCE. Ker če boš ponovno izumljal te stvari boš naredil sranje, naučil se pa ne boš pol toliko.

Ali je XSS mozen, ce v inputih uporabnikov escapeas ves HTML?

[inzenir]

al pa strippaš HTML tage ter namesto HTMLja uporabljaš kak BBcode za urejanje stuffa.

[Spura]

No recimo uporabnikov input se nespremenjen shranjuje v bazo. Pri prikazu posta se pa vecje/manjse znaki zamenjajo z escapei. Uporabnikovi vnosi nikoli ne pridejo v script elemente ali pa atribute elementov. A to je safe?

Pol mamo pa zdej tut en projekt kjer se GUI naredi tako, da se gui (skupaj z vnosi) v JSON obliki poslje klientu ki uporablja javascrip knjiznjico za izgradnjo UIja iz tega. Tle sm ze bolj v dvomih da je zadeva secure, kot je zdej zastavljena, ampak se ob mojih pomislekih bolj zamahuje z roko, ces bomo ze.

[Skunky Lee]

Okej, mam eno specifično vprašanje za C# (Visual Studio IDE, valda .NET).

Imam klasično strukturo programa. Program.cs in Form1.cs.

Med izvajanjem programa periodično dobivam neko informacijo v obliki stringa, ki jo s programom berem. Ker gre za arhaičen DDE protokol, moram to informacijo prestrezat v Program.cs - to mi preprečuje da naredim celotno logiko samo v Form1.cs.

Zdej me pa zanima kako nek string prenašam iz Program.cs v Form1.cs? Po tem ko ga bom enkrat "mel" tam obdelava ne bo problem.

Prfoks mi je svetoval uporabo delegatov, ampak bolj kot gledam po internetu manj mi je jasno.
Sem na točki, kjer mi je uspelo z delegate v Program.cs klicat event v Form1.cs, podatkov mi pa ni uspelo prenest.

Kakšen help?

[inzenir]

Ma tu maš idealen primer:

http://www.codeproje...tween-two-forms

le da namest


private void PassData(object sender)
{
// Set de text of the textbox to the value of the textbox of form 2
txtForm1.Text = ((TextBox)sender).Text;
}

maš

private void PassData(object sender)
{
// Set de text of the textbox to the value of the textbox of form 2
txtForm1.Text = tvojaVrednostKiJoZelisPrenesti;
}

[Mr Shears]

naj mi nekdo razloži kaj se tu dogaja (c koda):

int temperature;
   temperature = ((buf[0]) << 8) | (buf[1]);
   temperature >>= 4;
   if (temperature & (1 << 11))
	temperature |= 0xF800;

buf je sestavljen iz dveh števil v šestnajstiškem zapisu, npr 601a.

[Ragezor]

najprej buf[0] premakneš za 8 bitov levo (pomnožiš s 256 v praksi)

potem vzameš to novo nastalo cifro in narediš bitwise OR operacijo z buf[1] (torej kjer se 1nke pokrivajo nastane nič, dve nuli je 0, ena enka je 1, sej verjetno veš kaj naredi OR, tole pač izvede or nad istoležečimi biti dveh spremenljivk)

potem šiftaš temperature za 4 bite desno (deliš s 16 i guess)

potem if preveri, če ima temperature 11. bit nastavljen (11. least important bit (torej štejemo iz desne proti levi)) na 1 in če ga ima izvede bitwise OR

zakaj pa to dela, je pa malo premalo konteksta zame. pa v Cju ni pomembno da je buf zapisan v hexa ampak kak tip spremenljivke je.

tkole na slepo bi rekel, da v temperature zdruzis oba bufa (pretvoriš iz hexa v binary), potem preveriš, če je 11. bit 1 in če je z orom odrežeš zgornje bite, tako da dobiš samo least important enajst

[Mr Shears]

11. bit pove če je temperatura pozitivna (0) ali negativna (1).
tnx ful si pomagal.
js sm (s poskušanjem rešil tako):
vzameš začetni buf, npr. 601a
zamenjaš oba dela: 1a60
odstraniš zadnjo številko: 1a6 (je tle možno, da je ta številka tale 11. bit? ker do zdej je bla zmeraj 0)
pretvoriš v desetiški zapis: 422
to je pravilen rezultat (potem se še pomnoži z 0.0625 da se dobi temperaturo v °C), nisem pa še preveril kaj se zgodi ko je temperatura pod nulo.

[Zizy]

Tvoj napisan postopek je ok ja.
Bitshift za 8 v levo => buf je skupej 16 bitov (4x hexa = 4*4b = 16b); buf[i] je dolg 8 bitov, z bitshiftom buf[0] za 8 bos ravno preskocil buf[1] in dobil obrnjen vrstni red.
Bitshift temperature za 4 v desno = odstranis zadnjo stevko.
Zdej, tvoja nova temperatura je pravzaprav 12 bitov, ker si 4 ravno prej odrezal. Pogledas najbolj pomemben bit temperature (ko 1 bitshiftas 11x, pride iz mesta 0 na mesto 11, kar je pa glavni bit). Ce je ta bit 1ka, potem:
OR z F800 potem nafila zgornjih 5 bitov z 1 (4 od F, 1 od 8). Torej biti 15-11 postanejo 1. Bi bilo isto, ce bi bil OR z F000, ker je bit 11 ze 1. Tvoj koncni rezultat je torej
11111xxx...x (ce je bil bit 11 1)
00000xxxx...x (ce je bil bit 11 0)

Kaj je namen, smisel etc pa pojma nimam.

--

@ragezor - bitwise OR ti da 1 tudi ce sta 2 enki. Verjetno si mislil XOR (^).

[Mr Shears]

edit: neki sm zamešal
v glavnem ko gre temperatura pod nulo, dobim previsoke vrednosti (~4000 °C), če uporabim tisti OR F800. najbolj enostavno je da pustim tko kot je in odštejem 255.

[Ragezor]

najbolj preprosto bi bilo uporabljat en integer
a senzor ti vrne un buf? weird.

[Mr Shears]

jah, sej mam tudi tmp102.ko module, ki bi verjetno avtomatsko dal od sebe temperaturo, če bi js vedu, kako ga pripravit do tega.

[kr?en]

Je kdo ze kdaj izdelal kaksen RESTful web service v javi? Bi se lotil izdelave nekega osnovnega client in server dela. Zanima me predvsem iz stalisca varnosti in povezave s bazo, se pravi JPA -> REST server -> REST client.

LP

[ReJzOr_na_plin]

Mr Shears, ob 17 julij 2012 - 09:36, rekši:

edit: neki sm zamešal
v glavnem ko gre temperatura pod nulo, dobim previsoke vrednosti (~4000 °C), če uporabim tisti OR F800. najbolj enostavno je da pustim tko kot je in odštejem 255.

tisti bit posebej obravnavaj kot predznak, ne kot ostale bite ki predstavljajo temperaturo v neki xy bcd obliki (grem stavit da imas postavljena tako 10. kot 11 bit)
v datasheetu ti pise kteri biti so cemu namenjeni

Ragezor, ob 17 julij 2012 - 12:38, rekši:

a senzor ti vrne un buf? weird.

zakaj weird? pri digitalnih senzorjih je ponavadi tako, da imas meritev podano v dveh/treh/etc registrih in je tocno doloceno na katerem mestu se zacne decimalni del. zarad tega potem tudi tole shiftanje. da je se bolj fun je vcasih se zakodirano v bcd

[Dr. Angry]

Zakaj spodnja dva stavka včasih vrneta različen rezultat (zgornji vrže exception, kot da zamenja dan in mesec)? Če osnovni overload za Parse funkcijo ne uporablja current format info, katerega potem uporablja? S tem da sem razlike opazil na nivoju userjev ne računalnikov, lokalizacijske nastavitve so pa iste za vse.

			DateTime dt1 = DateTime.Parse("15.01.2012");
			DateTime dt2 = DateTime.Parse("15.01.2012", System.Globalization.DateTimeFormatInfo.CurrentInfo);

[aid]

Živjo, imam eno vprašanje, pa upam da sem prišel na pravo mesto.

Rad bi napisal skripto v DOS-u, pa tega ne znam.
Imam program Virtual Dub, s katerim moram odpreti video in zraven dodati avdio file. Vse skupaj pa potem shraniti kot .avi file. A se da to narediti, ali moram za vsak film posebej odpirat virtualdub in ročno narediti vse korake?
Če bi mi lahko dali kakšen link ali karkoli, kjer bi se lahko naučil delati z dosom, da bi potem lahko to "sprogramiral".

[maksi]

poskusi s tem:

http://dubman.source.../?page=download

pa skripte so napisane v skriptnem jeziku Sylia, ne v dos batch:

http://www.virtualdu...cs/vdscript.txt

Navedek

The switches in 1.5.10 and 1.6.0 are, as follows:

• /s<script>: run a script
  
• /c: clear job list
  
• /b<srcdir>,<dstdir>: add a job using current settings for every file in srcdir, to save an AVI with the same name in dstdir
  
• /p<src>,<dst>: add a job using current settings for one file called <src>, to save an AVI called <dst>
  
• /r: run the job list
  
• /x: exit when jobs are complete
  
• /h: disable crash handler
  
• /fsck: test crash handler
  
• /vtprofile: enable VTune 6 profiling -- automatically enables VTune sampling only during renders and causes instant abort on close instead of "abort dub?" dialog

[sandoval]

Prevajam vmesnik za garmina, kjer so meniji v .gtt datotekah (xml struktura).
Našel sem prevod za podobno napravo in bi skopiral enake dele kode.

Kako in s čim naj primerjam datoteki, ter skopiram vrstico (n+1), če je n-ta vrstica enaka?

[Ragezor]

S kerim koli skriptnim jezikom je easy. odpreš datoteko in iteriraš skozi vrstice in primerjaš. kam pa misliš kopirati? ali kako si to predstavljaš?


če boš primerjal nto vrstico dveh datotek in iz 1. skopiral n+1 v desno datoteko, potem se ne bodo dalje vrstice ujemale.

mogoče se da tudi s kakim urejevalnikom texta. vim ma neke take napredne fore, ampak ga ne znam uporabljati.

[sandoval]

Ne znam dovolj pythona, da bi si drznil, v ostalem pa se mi zdi preveč zamudno.

Primerjam n-to vrstico, kjer je ukaz, nato pa iz slovenskega prevoda skopiram n+1 vrstico v n+1 vrstico originala. Upam, da se najde kak vim/emacs znalec.

[Ragezor]

a znaš poganjat python drugače? ti napišem kasneje zvečer skriptico. a vrstice so totalno enake al je treba kej parsat?

[sandoval]

Znam in povsem enake so, enkrat za spremembo,
Dolgujem pir.

[Ragezor]

če sem prav razumel, je to to. nisem nekaj ekstenzivno testiral ampak milim, da bi moralo delat

http://pastebin.com/Dsz1UxrL

[aid]

maksi, ob 25 julij 2012 - 13:38, rekši:

Hvala.
Sicer mi ne dela, ampak sem šel v drugo smer, sedaj delam z ffmpeg. Zaenkrat deluje, čeprav mi matlab noče zagnati .bat fila. Bo treba še malo poštudirat

edit: da ne pišem novega posta, napišem kar sem.
Do tukaj sem sedaj prišel:

[filename1, pathname1] = uigetfile({'*.avi', 'Meritve'}, 'Izberi video!');
PotDoDatoteke1=[pathname1,filename1]
[filename2, pathname2] = uigetfile({'*.wav', 'Meritve'}, 'Izberi avdio!');
PotDoDatoteke2=[pathname2,filename2]

addpath D:\*****\Programi\FFmpeg\bin
cd C:\Users\*****\Desktop\FFmpeg_example
system('ffmpeg -i audio.wav -i video.avi -acodec copy -vcodec copy izdelek.avi')

Rad bi, da bi mi ffmpeg izbral za audio.wav file, file ki si ga sam izberem, torej "filename2" in enako za video "filename1". Torej nekako bi moral zamenjati audio.wav file z filename2, ampak tega ne znam narediti.

In že ko sem pri vprašanjih, bom še enega zastavil .
Kako bi naredil, da mi izdelek.avi ne bi shranilo v sedaj določeno mapo (C:\Users\*****\Desktop\FFmpeg_example), ampak bi me prej vprašalo kam ga shraniti?

[sandoval]

Ragezor, ob 25 julij 2012 - 23:26, rekši:

če sem prav razumel, je to to. nisem nekaj ekstenzivno testiral ampak milim, da bi moralo delat

http://pastebin.com/Dsz1UxrL

Super, skoraj natanko to, kar sem želel - malo sem premikastil kopiranje in spremenil branje na vsako 4. vrstico. Dolgujem pir

[bainit]

hm nisem vedel, da se da tko iterirat po dveh listih naenkrat. ce enega zmanjka je pa verjetno konec...

[Zizy]

Eclipse mi v Cju tezi za fallthrough v switchu. Zelim nekej podobnega

case 1:
fi = fi + PI/2;
case 2:
//do work
break;

Se pravi, case 1 bi samo spremenil fi, potem pa laufal case 2. Hocem da mi zadeva neha teziti, po moznosti da dam eksplicitni fallthrough. Nocem izklopiti checkinga. Okej zadeva je resljiva tudi s funkcijo samo se mi zdi malo trapasto celoten case 2 prestaviti v funkcijo in jo napopati na koncu case 1, sploh ker bi bila funkcija uporabljena izkljucno za tedva primerka.
Naj na zacetku case2 dam mesto na katerega bom sel z goto iz case 1? Ali je kaka boljsa resitev?
-------
Mimogrede, komentarji so v Eclipsu zelo zabavni. \ na koncu vrste je kul, ker zakomentira se naslednjo vrsto. Ce das za njega presledek, pa je ne. Se bolj kulj je baje to v codeblocksih, ker ima se farbanje zjebano in ne ves kaj je koda in kaj komentar. VS in Qt pa ne delata tega.
Pa kmecka alternativa #IF je tudi

(/)/*
koda1
/*/
koda2
//*/

Ce je oni / v oklepaju napisan, potem je aktivna koda 1, ce ga ni, pa je aktivna koda 2.