Viestit

1

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: c++ luokat ja luokkien ristiviittaukset

« : 26.08.24 - klo:15.01 »

Varmaankin olet .h filessä määritellyt luokat oikein ja sitten siellä missä yrität luokkia käyttää includoinut .h fileet jossa on määrittelyt?

2

Yleistä keskustelua / Vs: Puhelinterrorismi ja siltä suojautuminen

« : 19.07.24 - klo:00.54 »

Helpointa on olla vastaamatta kokonaan tuntemattomiin numeeroihin.

3

Laitealue / Vs: Ääni stereoihin pönttökoneesta, jossa Ubuntu 24.04 LTS.

« : 02.07.24 - klo:09.33 »

Tosin ääni tuskin on HiFi-tasoa kahdesta syystä:
1. Kysein äänikortti sijaitsee äänelle väkivaltaisessa ympäristössä eli koneen sisällä.

Mikä tällainen väkivaltainen ympäristö koneen sisällä on ?

4

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: ZFS asennustarina

« : 17.06.24 - klo:23.00 »

eikö sen asennetun osion voi pienentää asennuksen jälkeen ja tehdä sitä muuta tilaa live-usb:n avulla

ZFS-osiota ei voi kutistaa, koska ZFS ei ole vain tiedostojärjestelmä. Katso esim. https://www.wundertech.net/zfs-vs-lvm-side-by-side-comparison/

Juuri näin. Tämä oli se syy miksi piti kikkailla swapin kanssa.

5

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: ZFS asennustarina

« : 17.06.24 - klo:17.06 »

80Gt swap on liiottelua! Muistin määrä swappia on max mitä kanattaa luoda.
Minulla ei ole swappia ollenkaan kun on 32Gt muistia, joka ei käytännössä täyty ikinään.

Swapfile on kätevä jos tarvii swappia asennuksen jälkeen: https://linux.fi/wiki/Swap-tiedosto

Koko swapin pointti tässä tapauksessa oli se että saa levylle tyhjää muuhun käyttöön. Kun tekee
vakio ZFS use whole disk asennuksen installeri tekee 2G swap partition ja sitten koko muun levyn ZFS käyttöön.

Nyt kun huijjasi sen tekemään 80G swap niin sen pystyi jälkikäteen ottamaan muuhun käyttöön ja pienentää swap järkeväksi.

6

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / ZFS asennustarina

« : 17.06.24 - klo:08.13 »

Tulipa tuossa koko eilinen päivä pähkäiltyä miten saan tehtyä asennuksen niin että systeemi/root on ZFS ja niin että kyseiselle root levylle jää vielä extra tilaa.

Uusimmissa installereissa on mahdollisuus valita "Use ZFS" kun valitaan miten levy osioidaan. Tässä oli se ongelma että kyseinen valinta aina käyttää koko
levyn asennukseen. Halusin niin että 240Gt levyltä osa jää muuhun käyttön mutta systeemi silti asentuu ZFS.

Pitkällisen googletuksen ja kokeilujen jälkeen ainoaksi tavaksi löytyi tämä: https://didrocks.fr/2020/06/11/zfs-focus-on-ubuntu-20.04-lts-zsys-partition-layout/

Muokkaamalla kyseistä scriptiä ENNEN asennusta saa muutettua helposti niin että asennus tekee SWAP partition jonka koko on vaikkapa 80Gt ja muutoin käyttää
asennukseen koko levyn.

Kun tekee tuon ison swap partition niin sen voi sitten jäkikäteen muuttaa muuhun käyttöön joka tässä oli alunperin tarkoitus.

7

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: c++ deletointi, milloin ja miten deletoitu objekti oikeasti vapautuu

« : 11.06.24 - klo:08.02 »

Epäiletkö siis että koodissa on vikaa sillä tapaa että kaikkia varattuja olioita ei vapauteta vai sitä että kaikki vapautetaan koodissa mutta vapautus ei silti toimi?

8

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: c++ deletointi, milloin ja miten deletoitu objekti oikeasti vapautuu

« : 10.06.24 - klo:11.06 »

https://stackoverflow.com/questions/131303/how-can-i-measure-the-actual-memory-usage-of-an-application-or-process


Mihinkä tällaista tietoa tarvitset?

9

Ubuntu tietokoneissa / Vs: html:ää tekevä tekstinkäsittelyohjelma

« : 02.06.24 - klo:17.36 »

Pikatestillä Libreofficella voi tallentaa myös html muodossa.

10

Pelit / Vs: Tetristä ja tennistä (Pelit, jotka ottaisin mukaan autiolle saarelle erakkona?

« : 27.03.24 - klo:11.41 »

Perinteisesti taksiyritykset on suosinut Diesel-moottoreita öljypolttomoottorin sijaan, ja varmaan vielä vähemmistössä nuo täyssähkötaksit.

Mikä on öljypolttomoottori?

11

Pelit / Vs: Tetristä ja tennistä (Pelit, jotka ottaisin mukaan autiolle saarelle erakkona?

« : 11.03.24 - klo:08.12 »

Mitä hyötyä on peleistä autiolla saarella ilman sähköä saatika tietokonetta?

Kuka nyt nykyaikana menis ilman tietokonetta ja sähköä autiolle saarelle?
Eihän se ole mahdollista edes.

Eikö se kuulu aution saaren määritelmään että sieltä ei löydy sähköä jne.

Itse ottaisin mukaan RANBO-puukon jossa on sisäänrakennettu ydinreaktori+generaattori+sateliittipuhelin+tietokne+1 terä.

12

Pelit / Vs: Tetristä ja tennistä (Pelit, jotka ottaisin mukaan autiolle saarelle erakkona?

« : 09.03.24 - klo:08.16 »

Mitä hyötyä on peleistä autiolla saarella ilman sähköä saatika tietokonetta?

13

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: [Ratkaistu]Kuinka luodaan tmp-hakemisto C++:lla ?

« : 22.02.24 - klo:14.23 »

Voi käyttää myös c++ kirjaston valmista toimintaa:

https://en.cppreference.com/w/cpp/io/c/tmpfile

14

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pilvipalvelimella olevan nettisivun tekstin päivitys selaimella

« : 06.11.23 - klo:08.48 »

Jos salasana ja käyttäjätunnus ovat vaikka php-koodisssa, niiden ei pitäisi näkyä kenellekään. Mutta pääseekö osaava hakkeri niihin silti jollain yleisesti tunnetulla tavalla käsiksi. Käyttäjän syöte mennee kai salattuna https-sivulle, riittääkö se.

Tässä chat-gpt "mielipide" asiasta:

Storing authentication usernames and passwords directly in your PHP code is generally not secure and is not a recommended practice. There are several reasons why this approach is insecure:

1. Hardcoding Credentials: Storing usernames and passwords in your code means they are easily accessible to anyone who can view the source code. This is a security risk, especially if your code is publicly accessible.

2. Risk of Code Repository Exposure: If you're using a version control system like Git, it's easy to accidentally commit and push your credentials to a public repository, making them available to the world.

3. Password Security: Storing passwords in plaintext is a significant security risk. Passwords should be hashed and salted, using secure, well-established cryptographic techniques, which can't be done if they are hardcoded.

4. Maintenance Challenges: Hardcoded credentials are difficult to manage because they require code changes every time a password needs to be updated. This can lead to human errors and make it challenging to maintain your application.

5. Limited Scalability: Storing credentials in your code restricts the flexibility to use different credentials for different environments (e.g., development, testing, production) without code modification.

Instead, consider the following best practices for secure authentication:

1. Use a Configuration File: Store credentials in a separate configuration file (e.g., a JSON, INI, or environment variable file). This file should be excluded from version control and kept separate from your codebase.

2. Hash Passwords: When working with user passwords, use a secure password hashing library (e.g., PHP's password_hash()) to securely store and verify passwords.

3. Implement User Authentication: Use a user authentication system or framework (e.g., OAuth, JWT, or a dedicated library) that provides secure methods for handling user authentication.

4. Environment Variables: In a production environment, consider storing sensitive information like database credentials in environment variables, which can be securely managed at the server level.

5. Least Privilege: Ensure that your application and database have the minimum necessary permissions. Avoid using overly permissive accounts.

6. Regularly Update Credentials: Periodically update passwords and rotate access credentials to maintain security.

Remember that security is an ongoing process, and it's essential to follow best practices to protect sensitive information and user data. Hardcoding credentials in your PHP code should be avoided to maintain the security and integrity of your application.

15

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pilvipalvelimella olevan nettisivun tekstin päivitys selaimella

« : 05.11.23 - klo:10.22 »

Sitten jos client-puolella asiakas tulee palveluusi tai saitillesi selaimella tai millä sitten sen kutsupyynön palvelimelle lähettääkään, niin voi tulla huono asiakaskokemus/tietoturvariski sinun puoleltasi

Tällainen kuulostaa hakkeri ystävälliseltä ratkaisulta

Juuri siitä hakkeriystävällisyydestä olen huolissani. Siksi yritinkin etsiä jo jonkun valmiiksi miettimää ratkaisua, jossa olisi mietitty, miten hakkeriystävällisyyttä voi pienentää.

Jääkö vielä paljon hakkeriystävällisyyttä, jos php tarkistaa, että syötettävä teksti ei sisällä muuta kuin ääkkösiä, numeroita, rivinvaihdon ja pisteen ja pilkun. Tarkoituksena olisi vain syöttää selaimella tavallista tekstiä.

Kysehän on siitä miten autentikointi on tähän hoidettu. Ketään täysi järkinen ei varmaankaan nyky päivänä pidä tuollaista auki niin että sitä voi käyttää kuka vaan ilman tunnistautumista.

16

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pilvipalvelimella olevan nettisivun tekstin päivitys selaimella

« : 05.11.23 - klo:08.54 »

Eli joku pikku php-scripti voisi olla ratkaisu, onko niistä kokemuksia tai voisiko joku suositella jotain sen tapaista.

Tällainen kuulostaa hakkeri ystävälliseltä ratkaisulta.

17

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Javan virtuaalikoneen roskienkeruu-ohjelma

« : 28.10.23 - klo:09.29 »

Eclipse on aina ollut kankea ja muistisyöppö IDE. Kannattaa vaihtaa parempaan ilmaiseen Intellij IDEA.

18

Yleistä keskustelua / Vs: Voiko GitHub tunnuksensa laajentaa?

« : 05.10.23 - klo:08.47 »

Voit tehdä useamman repositoryn tarpeiden tai aihealueiden mukaan ja käyttää niitä saman tunnuksen kanssa.

19

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Olioiden tallennus vs tietokanta

« : 24.08.23 - klo:07.29 »

Mutta en ihan ymmärrätuota logiikkaa. Eikö oliot pidä olla kaikki luotuna käyttömuistiin, jotta niitä voi käyttää? Eli tällöin tuo tietokanta toimii ikään kuin monimutkainen tiedosto. Saman saisi aikaan vaikka json-tiedostolla. 

Vai onko tuossa idea, että noita olioita ladataan tarpeen mukaan, mitä käsiteellään? Eli tuollaisen laajemman ohjelman logiikkaa?

Yhden kortin tiedot pitää joka tapauksessa olla ladattu muistiin muodossa tai toisessa jotta sitä voi käsitellä tai näyttää ohjelmassa.

Se onko tieto oliossa vai tietueessa (struct tms mikä nyt onkaan python kielessä vasrtaava) ei ole oleellista.

20

Laitealue / Vs: Ram muistin nopeus

« : 12.07.23 - klo:19.50 »

Onko kyseessä tämä kone:

https://support.hp.com/sk-en/document/c03364089