Viestit

1

Pelit / Vs: Tetristä ja tennistä (Pelit, jotka ottaisin mukaan autiolle saarelle erakkona?

« : 27.03.24 - klo:11.41 »

Perinteisesti taksiyritykset on suosinut Diesel-moottoreita öljypolttomoottorin sijaan, ja varmaan vielä vähemmistössä nuo täyssähkötaksit.

Mikä on öljypolttomoottori?

2

Pelit / Vs: Tetristä ja tennistä (Pelit, jotka ottaisin mukaan autiolle saarelle erakkona?

« : 11.03.24 - klo:08.12 »

Mitä hyötyä on peleistä autiolla saarella ilman sähköä saatika tietokonetta?

Kuka nyt nykyaikana menis ilman tietokonetta ja sähköä autiolle saarelle?
Eihän se ole mahdollista edes.

Eikö se kuulu aution saaren määritelmään että sieltä ei löydy sähköä jne.

Itse ottaisin mukaan RANBO-puukon jossa on sisäänrakennettu ydinreaktori+generaattori+sateliittipuhelin+tietokne+1 terä.

3

Pelit / Vs: Tetristä ja tennistä (Pelit, jotka ottaisin mukaan autiolle saarelle erakkona?

« : 09.03.24 - klo:08.16 »

Mitä hyötyä on peleistä autiolla saarella ilman sähköä saatika tietokonetta?

4

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: [Ratkaistu]Kuinka luodaan tmp-hakemisto C++:lla ?

« : 22.02.24 - klo:14.23 »

Voi käyttää myös c++ kirjaston valmista toimintaa:

https://en.cppreference.com/w/cpp/io/c/tmpfile

5

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pilvipalvelimella olevan nettisivun tekstin päivitys selaimella

« : 06.11.23 - klo:08.48 »

Jos salasana ja käyttäjätunnus ovat vaikka php-koodisssa, niiden ei pitäisi näkyä kenellekään. Mutta pääseekö osaava hakkeri niihin silti jollain yleisesti tunnetulla tavalla käsiksi. Käyttäjän syöte mennee kai salattuna https-sivulle, riittääkö se.

Tässä chat-gpt "mielipide" asiasta:

Storing authentication usernames and passwords directly in your PHP code is generally not secure and is not a recommended practice. There are several reasons why this approach is insecure:

1. Hardcoding Credentials: Storing usernames and passwords in your code means they are easily accessible to anyone who can view the source code. This is a security risk, especially if your code is publicly accessible.

2. Risk of Code Repository Exposure: If you're using a version control system like Git, it's easy to accidentally commit and push your credentials to a public repository, making them available to the world.

3. Password Security: Storing passwords in plaintext is a significant security risk. Passwords should be hashed and salted, using secure, well-established cryptographic techniques, which can't be done if they are hardcoded.

4. Maintenance Challenges: Hardcoded credentials are difficult to manage because they require code changes every time a password needs to be updated. This can lead to human errors and make it challenging to maintain your application.

5. Limited Scalability: Storing credentials in your code restricts the flexibility to use different credentials for different environments (e.g., development, testing, production) without code modification.

Instead, consider the following best practices for secure authentication:

1. Use a Configuration File: Store credentials in a separate configuration file (e.g., a JSON, INI, or environment variable file). This file should be excluded from version control and kept separate from your codebase.

2. Hash Passwords: When working with user passwords, use a secure password hashing library (e.g., PHP's password_hash()) to securely store and verify passwords.

3. Implement User Authentication: Use a user authentication system or framework (e.g., OAuth, JWT, or a dedicated library) that provides secure methods for handling user authentication.

4. Environment Variables: In a production environment, consider storing sensitive information like database credentials in environment variables, which can be securely managed at the server level.

5. Least Privilege: Ensure that your application and database have the minimum necessary permissions. Avoid using overly permissive accounts.

6. Regularly Update Credentials: Periodically update passwords and rotate access credentials to maintain security.

Remember that security is an ongoing process, and it's essential to follow best practices to protect sensitive information and user data. Hardcoding credentials in your PHP code should be avoided to maintain the security and integrity of your application.

6

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pilvipalvelimella olevan nettisivun tekstin päivitys selaimella

« : 05.11.23 - klo:10.22 »

Sitten jos client-puolella asiakas tulee palveluusi tai saitillesi selaimella tai millä sitten sen kutsupyynön palvelimelle lähettääkään, niin voi tulla huono asiakaskokemus/tietoturvariski sinun puoleltasi

Tällainen kuulostaa hakkeri ystävälliseltä ratkaisulta

Juuri siitä hakkeriystävällisyydestä olen huolissani. Siksi yritinkin etsiä jo jonkun valmiiksi miettimää ratkaisua, jossa olisi mietitty, miten hakkeriystävällisyyttä voi pienentää.

Jääkö vielä paljon hakkeriystävällisyyttä, jos php tarkistaa, että syötettävä teksti ei sisällä muuta kuin ääkkösiä, numeroita, rivinvaihdon ja pisteen ja pilkun. Tarkoituksena olisi vain syöttää selaimella tavallista tekstiä.

Kysehän on siitä miten autentikointi on tähän hoidettu. Ketään täysi järkinen ei varmaankaan nyky päivänä pidä tuollaista auki niin että sitä voi käyttää kuka vaan ilman tunnistautumista.

7

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Pilvipalvelimella olevan nettisivun tekstin päivitys selaimella

« : 05.11.23 - klo:08.54 »

Eli joku pikku php-scripti voisi olla ratkaisu, onko niistä kokemuksia tai voisiko joku suositella jotain sen tapaista.

Tällainen kuulostaa hakkeri ystävälliseltä ratkaisulta.

8

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Javan virtuaalikoneen roskienkeruu-ohjelma

« : 28.10.23 - klo:09.29 »

Eclipse on aina ollut kankea ja muistisyöppö IDE. Kannattaa vaihtaa parempaan ilmaiseen Intellij IDEA.

9

Yleistä keskustelua / Vs: Voiko GitHub tunnuksensa laajentaa?

« : 05.10.23 - klo:08.47 »

Voit tehdä useamman repositoryn tarpeiden tai aihealueiden mukaan ja käyttää niitä saman tunnuksen kanssa.

10

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Olioiden tallennus vs tietokanta

« : 24.08.23 - klo:07.29 »

Mutta en ihan ymmärrätuota logiikkaa. Eikö oliot pidä olla kaikki luotuna käyttömuistiin, jotta niitä voi käyttää? Eli tällöin tuo tietokanta toimii ikään kuin monimutkainen tiedosto. Saman saisi aikaan vaikka json-tiedostolla. 

Vai onko tuossa idea, että noita olioita ladataan tarpeen mukaan, mitä käsiteellään? Eli tuollaisen laajemman ohjelman logiikkaa?

Yhden kortin tiedot pitää joka tapauksessa olla ladattu muistiin muodossa tai toisessa jotta sitä voi käsitellä tai näyttää ohjelmassa.

Se onko tieto oliossa vai tietueessa (struct tms mikä nyt onkaan python kielessä vasrtaava) ei ole oleellista.

11

Laitealue / Vs: Ram muistin nopeus

« : 12.07.23 - klo:19.50 »

Onko kyseessä tämä kone:

https://support.hp.com/sk-en/document/c03364089

12

Yleistä keskustelua / Vs: Omakohtaiset kokemukset verkkohuijauksien kohteena olemisesta?

« : 08.07.23 - klo:08.41 »

Vaikka kameran mustalistaa niin, ettei se käynnisty ollenkaan, niin silti täytyy erikseen pitää huoli siitä että myöskin mikrofoni pysyy pois käytöstä.

Sekin vielä. Mä en juuri välitä näistä, mitä ei ole takeita kun kotikitaristina soitan asteikkoja ja improan omaksi iloksi lähestulkoon päivittäin ja COVID-19 Lockdownin aikana erityisesti oli ihan henkireikä, niin ei ole mitään takeita, että naapurusto ei olisi nauhoittanut soittoani, varmaan onkin niin siinä määrin en välitä tästä tietokoneen mikrofonin sisäänsyöttö-portin tai kanavana audion maailmalle päätymistä.

Sama, mitä välillä on täältä kotilähiössäni hyvänpäiväntuttuni istuu viimeksi sunnuntaina alkuillasta pari tuntia istui tuossa ja kuunneltiin musiikkia Spotifystä, ja keskusteltiin niitä näitä ja otettiin pari rapakaljaa, niin mitään takeita, nauhoittaako tämä keskustelujani kännykällä ja mitä audio-tuotetta leikkaa niistä. Olen käsitellyt nämä, enkä välitä.

Missä kännykkämallissa pystyy nauhoittamaan? Ei kai ihan c-kasetille asti?

13

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Dockerin (Desktop) asennus

« : 04.07.23 - klo:09.30 »

Kiitos. Mä nyt rohkaistuin ensin yrittämään tuolla komentorivillä. Jos menee hermo, niin sitten pitää koittaa tuota Biosin säätöä ja Desktopin asennusta. 

BIOS säätö pitää joka tapauksessa tehdä ensiksi.

14

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: textarea -teksti diviin javascriptillä ja muokatun tekstin lähetys fetchillä

« : 11.06.23 - klo:19.38 »

Selvä, ehkä turhaan ajattelin välttää tiedonsiirtoa varsinkin, kun kyseessä on vain ihan pieni teksti ja mahdollista perillemeno- ja päivitysvirhettä en osannut ajatella ollenkaan. 

 

Eikö olisi helpompaa vaan käyttää wordpressiä jossa tämä toimii?

15

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Docker vs Bubblewrap - Sovellusten eristäminen

« : 29.05.23 - klo:10.18 »

Vähän aiheen vierestä, mutta miksi käytetään dockeria eikä lxd:tä.

Joskus olen vähän kokeillut lxd:tä, mutta en niin paljon, että olisi selvinnyt, mitä mahdollisia puutteita tai ongelmia siinä on vaikka dockeriin verrattuna.

IMO tässä hyvin selvitetty erot:

https://ubuntu.com/blog/lxd-vs-docker

16

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Nettisivun osoite raakamuotoisena, nslookup-komento

« : 28.05.23 - klo:11.04 »

"nslookup ei ole mitenkään sidoksissa selaimen hakukenttään vaan on ihan erillinen komentoriviohjelma."

Noin itsekin asian ymmärtäisin ja kun käytin nslookup-ohjelmaa selvittääkseni, mikä on sen palvelimen osoite, jossa sivu oikeasti on, suora osoite nettisivu.fi antoi eri osoitteen kuin nettisivu.dy.fi

nettisivu.fi antaa näköjään louhen osoitteen

http://77.240.23.85/

joka ilmoittaa, että verkkotunnus on varattu, niin kuin se tietysti onkin, koska nettisivu on varattu yhdistyksellemme.  nettisivu.dy.fi antaa oikean osoitteen, josta sivua voi mennä muokkaamaan. Selaimessa sivu näkyy kummallakin osoitteella, siis joko suoraan netisivu.fi  tai nettisivu.dy.fi

Kysymys siis olisi, miksi sivun todellinen osoite ei näy nslookupilla, vaikka selain näyttää kummallakin osoitteella saman sivun.

nslookup vois siis katso YHDEN osoitetta vastaavan IP-osoitteen. Tämä on siis aina 1:1 suhde eli yhdellä nimellä on yksi ip-osoite.

Sen takia netisivu.fi ja nettisivu.dy.fi voi palauttaa eri osoitteen. Riippuu täysin siitä miten niiden osoitteen on määritelty nimipalveluun.

Mitä tarkoitat sivun todellisella osoitteella? Jokaista hostnamea vastaa siis aina yksi ip4 osoite.

17

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Nettisivun osoite raakamuotoisena, nslookup-komento

« : 28.05.23 - klo:09.20 »

Mitä osoitetta nslookup näyttää, jos sivun nimen kirjoittaa suoraan selaimen hakukenttään.

Olipa aika sekavaa tarinaa mutta:

nslookup ei ole mitenkään sidoksissa selaimen hakukenttään vaan on ihan erillinen komentoriviohjelma.

Mikä siis on ongelmasi kun ei oikein avautunut tuo selitys?

18

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: htmlkoodi, alkeiskysymys

« : 24.05.23 - klo:09.13 »

Jos esimerkillistetään
Kuvitellaan pätkä hakemistorakennetta, joka ei ala juuresta, vaan alempaa. eka, jolla alihakemistot toka1 ja toka2. Hakemistossa toka2 on alihakemisto koka.  Kokassa on file kuva.jpg.

Olen toka1 hakemistossa kirjoittamassa editorilla lista.html:llään riviä: <img src:="?/koka/kuva.jpg"> . Mitä kirjoitan ?:n tilalle.

Asia kiinnostaa edelleen, vaikka tässä välillä tulikin muuta ajankulua.

Tässä ei pidä ajatella ollenkaan sitä missä hakemistossa on editorilla kirjoittamssa.

HTML sivuta tarjoilee selaimelle www-palvelin ja HTML koodin suhteelliset viittaukset pitää olla tehtynä siihen hakemistoon joka on www-palvelimeen konffattu.

Esimerkkinä apache:n vakio konffi määritelmä:

DocumentRoot /var/www/html


tuolloin siis menee kyseisen apachen tarjoamalle sivuille vaikka http://localhost/foo.html

niin tiedosto on silloin /var/www/html/foo.html

19

Muut käyttöjärjestelmät ja Linux-jakelut / Vs: Vieläkö joukossa on Gentoo-harrastelijoita?

« : 10.05.23 - klo:08.19 »

Vieläkö gentoolla käännellän kerneleitä?

20

Yleistä keskustelua / Vs: Mistä avoimia csv-tiedostojen lähteitä ?

« : 07.04.23 - klo:08.32 »

Pistä koodit näkyviin niin tutkitaan missä mahdollisesti kestää ja miten voi parantaa..

En vielä ole keksinyt sopivaa lisenssiä, joten ennen sitä en lähetä ainakaan koko koodia. Lisäksi Tiedän, mikä ohjelmani tekee hitaaksi, ja jopa osaisin hivenen optimoidakin nopeuden ja muistinkäytön suhteen, mutta toistaiseksi keskityn ominaisuuksien tekemiseen, ja jätän optimoinnit myöhemmäksi.

Tosiaan Ryzenini kyykkää pahasti, koska konffi-tiedostoni aika on maksimissaan exponenttiaalista aikaluokkaa ja csv-tiedoston läpikäyminen on polynomi-luokkaa. Molempia saisi alaspäin, mutta ainakaan vielä ei ole sen aika.

Muistiakin ohjelmani kuluttaa useamman Gigan, vaikka pituutta ohjelmallani olekaan kovin paljoa.

Nopeutta helpoiten saisi kasvatettua säikeistämällä lisää, mutta niistähän ei irtoa kuin muutaman kertaluokkaa, mutta kyllähän 12h:n putoaminen 4h:n olisi ihan merkittävä pudotus. Sen saattaisin saada tehdyksi pelkällä säikeistämällä, jos sen onnistuisi tekemään optimaaliisesti.

Toisaalta nopeutta saa helpoiten lisättyä aineistoa pienentämällä, mutta pitäähän sitä saada koodi toimimaan suurellakin aineistolla.

Mielenkiintoista. Mitä siis tehdään yhdelle CSV riville kun käsittely kestää noinkin kauan?