Píšu skript na EET pro úplné začátečníky

Napsal pekova;1356515

radovane, posli mi do zpravy fakturu, staci "malobchodni prodej" do odberatele, na tech tisic korun. Chci to, chci to pro zdejsi vedu a vyzkum!

Pozor na to, že Radovan rád straší soudy, pokud někdo upozorňuje na jejich chyby. Tipnul bych si, že bude stačit poslat krátkou ukázku chyby v kódu a už z toho bude popotahování za autorská práva.

Nejspíš mě Radovan vykostil, tak že bych měl jít a svůj celý repositář odstranit a nechat volné pole působnosti. Neboť nejspíš moje řešení okolo EET je to nejhorší, nejsložitější a nejpomalejší a prostě je debilní protože nic neumí. Zatím co Radovanovo řešení umí vystřelit pomocí PHP a 300 řádků raketu na měsíc vč. odeslání EET andrejovi();. Co Radovane navrhuješ? Mám smazat Git repositář s EET?

Napsal filipsedivy;1356522

Nejspíš mě Radovan vykostil, tak že bych měl jít a svůj celý repositář odstranit a nechat volné pole působnosti. Neboť nejspíš moje řešení okolo EET je to nejhorší, nejsložitější a nejpomalejší a prostě je debilní protože nic neumí. Zatím co Radovanovo řešení umí vystřelit pomocí PHP a 300 řádků raketu na měsíc vč. odeslání EET andrejovi();.

Co Radovane navrhuješ? Mám smazat Git repositář s EET?

je dobre zes napsal jedine funkcni reseni, mezi asi dalsim deseti co nefunguje, jen jsem nabidl alternativu---------- Příspěvek doplněn 24.01.2017 v 00:07 ----------pro info, u me spatne zadane dic nebo datum udela toto https://ctrlv.cz/shots/2017/01/24/ImPR.pngu filipa se stane toto https://ctrlv.cz/shots/2017/01/23/nzbv.png

Bože můj, aby sis mohl pohonit triko, tak já tu validaci v další verzi přidělám. Aby sis z toho neucákl, že jí máš oproti mě. Jen potom nebreč že tam bude o 100 řádků víc... Nebo tu validaci mám udělat inline, v jednom řádku??

Napsal filipsedivy;1356562

Bože můj, aby sis mohl pohonit triko, tak já tu validaci v další verzi přidělám. Aby sis z toho neucákl, že jí máš oproti mě. Jen potom nebreč že tam bude o 100 řádků víc... Nebo tu validaci mám udělat inline, v jednom řádku??

a kolik radku z tech 7-9tisic je opravdu k eet a co je zbytek po nekom jinem ?ja este 300radku ani nemam, z toho tretina komentare, muj skript uz je dostupny se zarukou, fakturou a podporou a ceskymi popisy

Don't feed the troll...

@radovanlinux Tak nám sem poskytni zdrojový kód, když říkáš jak je tvůj script tak super.

Napsal filipsedivy;1356600

@radovanlinux Tak nám sem poskytni zdrojový kód, když říkáš jak je tvůj script tak super.

napis na kaluza@banan.cz , pro klienty www.banan.cz zdarma pro ostatni 1000kc+dph, otestovani mozno predem

Ostrava je kraj razovity:)

Už se tu z toho stala spíš nabídka, takže to tu večer smažu a pan Kaluže si případně může zaplatit inzerci.

Vím že je to zbytečné, ale docela mě to baví.

Napsal radovanlinux;1356494

tak 7000 radku php souboru a zbytek dalsi soubory

1/ mame mimojine hw firewall , prorovnani stringu nevidim jako problem

2/ jednoduse - nas klient nic nepozna a ti ostatni maji xml sablonu a tu si jednoduse zmeni nebo si vyzadaji aktualizovanou verzi

3/ kontroluju vstupy regularnimi vyrazy, coz konkurencni skript nedela viz https://ctrlv.cz/shots/2017/01/23/nzbv.png

4/ u nasich klientu se neodeslana data ulozi a odeslou znova, ti co pouzijou ten skript tak si to ulozi sami do sve db ci souboru a sami si to poslou znova

5+6/ nemuze, validace dat probiha pred odeslanim

7/ ne , jedna se o strukturovany a opravdu velice dobre pochopitelny kod, je to jednoducha funkce, nepotrebuje 9000radku

8/ :))) myslim ze 300radku se zpracuje lepe nez 9000

9/ viz bod 5

10/ nejvetti bezpecnosti chyba je rict jak mas resenou bezpecnost, mame hw firewall , viice neprozradim

1) HW firewall (ani žádný jiný firewall, ani reverse proxy, ani odpojení od sítě) nezabrání aplikační chybě. Ta obrácená podmínka může způsobit vykonání kódu, který člověk nechce v případě chyby - do stringu se dostane chyba a co pak? vesele pokračujeme v else větvi. Tohle je učebnicový příklad, jak se to nedělá 2)takže v případě jakékoliv změny musíte přepsat úplně celý skript a otestovat ho, perfektná přístup z hlediska trvalé udržitelnosti. Namísto změny jednoho modulu změnit vše. 3) kódováním během komunikace myslím, když přijde packet v jiném kódování, než je očekávané. Může se lehce stát, když projde přes nějaký aktivní filtr (reverse proxy typicky) které změní kódování zprávy (z utf-8 se stave iso8859 a váš slavný skript bude v háji) 4) Jednostranná odpověď, ale co když ze strany API nedojde požadavek? hlavní kontrola chyb musí být na straně vstupu, nikoliv na straně výstupu. 5) já myslel ze strany API, a jejich chyby. Opět, ošetření vstupu je standard všech programátorů, pokud je ignorujete prosím neprogramujte. 6) opět, ignorovat (nebo požírat) chyby, to se vymstí 7) tady a teď je pochopitelný a u všech kódů platí že pro tvůrce je čitelný. Dejte jej komukoliv přečíst a chtějte jeho feedback. 9000 hezky psaný a navržený kód je řitelnější než 300 řadková obskurní splácanina (vím o čem mluvím, 3 roky jsem dělal v ANSII C a tam jsou dělat ultra prasárny) 8) Absolutní neznalost problematiky a toho jak se kód vykoná v ALU. 300 řádek s voláním různých funkcí se může přeložit na mnohomoc mnohomoců instrukcí. 9000 řádků, kde polovina jsou testy, čtvrtina je mapování pomocí nějakého DOM parseru (ty bývají optimalizované), pětina ošetření výjmek a logování, a zbytek vlastná výkonný optimalizovaný kód má většinou menší spotřebu zdrojů, ale k tomu se člověk dostane až po hodně napsaných programech a při hodně velké teoretické znalosti jak to funguje 9) takže neošetřené a potenciální bezpečnostní chyba. Tím bych se nechlubil a radši bych to opravil. Jestli nemáte rád try catch, tak klidně klasickým C stylem hlídáním všech návratových hodnot 10) Jde vidět, že bezpečnosti moc nerozumíte, nebo spíš nerozumíte programové bezpečnosti (síťovou možná ovládáte). Nejvetší bezpeřnostní chybou je ignorovat bezpečnostní chyby - i ty nejmenší viz shellshock, heartblead, dirty COW (ty jsou úplně primitivní a co napáchaly). Uzavřenost prostředí a kódu jenom oddálí dobu, kdy na chyby někdo přijde a pak bude těžší a nákladnější je opravit. Proč si myslíte že kryptovací algoritmy jsou otevřené? S vaší filosofií by měly být zamčené někde v nedobytném trezoru a pálené na samozniřčitelný čip

Napsal weerwolf;1356724

Vím že je to zbytečné, ale docela mě to baví.

1) HW firewall (ani žádný jiný firewall, ani reverse proxy, ani odpojení od sítě) nezabrání aplikační chybě. Ta obrácená podmínka může způsobit vykonání kódu, který člověk nechce v případě chyby - do stringu se dostane chyba a co pak? vesele pokračujeme v else větvi. Tohle je učebnicový příklad, jak se to nedělá

2)takže v případě jakékoliv změny musíte přepsat úplně celý skript a otestovat ho, perfektná přístup z hlediska trvalé udržitelnosti. Namísto změny jednoho modulu změnit vše.

3) kódováním během komunikace myslím, když přijde packet v jiném kódování, než je očekávané. Může se lehce stát, když projde přes nějaký aktivní filtr (reverse proxy typicky) které změní kódování zprávy (z utf-8 se stave iso8859 a váš slavný skript bude v háji)

4) Jednostranná odpověď, ale co když ze strany API nedojde požadavek? hlavní kontrola chyb musí být na straně vstupu, nikoliv na straně výstupu.

5) já myslel ze strany API, a jejich chyby. Opět, ošetření vstupu je standard všech programátorů, pokud je ignorujete prosím neprogramujte.

6) opět, ignorovat (nebo požírat) chyby, to se vymstí

7) tady a teď je pochopitelný a u všech kódů platí že pro tvůrce je čitelný. Dejte jej komukoliv přečíst a chtějte jeho feedback. 9000 hezky psaný a navržený kód je řitelnější než 300 řadková obskurní splácanina (vím o čem mluvím, 3 roky jsem dělal v ANSII C a tam jsou dělat ultra prasárny)

8) Absolutní neznalost problematiky a toho jak se kód vykoná v ALU. 300 řádek s voláním různých funkcí se může přeložit na mnohomoc mnohomoců instrukcí. 9000 řádků, kde polovina jsou testy, čtvrtina je mapování pomocí nějakého DOM parseru (ty bývají optimalizované), pětina ošetření výjmek a logování, a zbytek vlastná výkonný optimalizovaný kód má většinou menší spotřebu zdrojů, ale k tomu se člověk dostane až po hodně napsaných programech a při hodně velké teoretické znalosti jak to funguje

9) takže neošetřené a potenciální bezpečnostní chyba. Tím bych se nechlubil a radši bych to opravil. Jestli nemáte rád try catch, tak klidně klasickým C stylem hlídáním všech návratových hodnot

10) Jde vidět, že bezpečnosti moc nerozumíte, nebo spíš nerozumíte programové bezpečnosti (síťovou možná ovládáte). Nejvetší bezpeřnostní chybou je ignorovat bezpečnostní chyby - i ty nejmenší viz shellshock, heartblead, dirty COW (ty jsou úplně primitivní a co napáchaly). Uzavřenost prostředí a kódu jenom oddálí dobu, kdy na chyby někdo přijde a pak bude těžší a nákladnější je opravit. Proč si myslíte že kryptovací algoritmy jsou otevřené? S vaší filosofií by měly být zamčené někde v nedobytném trezoru a pálené na samozniřčitelný čip

jen k bodu 7 - 9000radku proto ze kod je postaven na ondrejovem reseni a to je postavene na nejakem jinemprovozujeme vlastni redakcni system a eshopy , celkove vvice jak 20tisic instalaci, zadne veci typu Dirty COW kterym jsi chtel ohromit u nas nastat nemohou a to z duvodu ze je to reseno vysepredpokladam ze uzivatele to budou mit pro zpracovani vstupu u sebe nikoliv delani penetracnich testumimo jine dirty cow jiz na jadra od 18. října 2016 nastat nemuze, kdyz uz se tady ohanime ze mym skriptem napadneme cely internet a uzivateli shori pocitac :-)))---------- Příspěvek doplněn 24.01.2017 v 23:58 ----------pro ti co si modul koupili a nevi jak prevest certifikaty, vytvoril jsem vam jednoduchou aplikaci na prevod p12 http://p12.radovankaluza.cz/

Napsal radovanlinux;1356779

pro ti co si modul koupili a nevi jak prevest certifikaty, vytvoril jsem vam jednoduchou aplikaci na prevod p12 http://p12.radovankaluza.cz/

Tak tohle přesně chcete… poslat Banánovi na servery svoje privátní klíče i s heslem. Bravo!

Napsal Jakubboucek;1356875

Tak tohle přesně chcete… poslat Banánovi na servery svoje privátní klíče i s heslem. Bravo!

soubory se neloguji !!, tak samo lidi se prihlasuji na mejly k webhosterovi , obcas je to i o duvere, poskytuji relativne velky webhosting www.banan.cz a nemam zapotrebi delat protizakonnou cinnost, muj zivot je docela fajn :)hlavne ten certifikat a heslo je mi k nicemu ze, nebo budu tipovat kdo z 40tisic uzivatelu eet nahodou mi nedalo certifikat, to je jako bys nasel klic od bytu, jak nevis jaky byt je to k nicemu

Napsal radovanlinux;1356878

nemam zapotrebi delat protizakonnou cinnost