А придумайте, пожалуйста, вопросиков

[Vladson]

отрицать термин "защита" целиком

Защиту я не совсем отрицаю, я отрицаю защиту от опасных данных, есть другой уровень защиты (например от DOS когда ограничивается количество например поисковых запросов на форуме для каждой сессии, или от DDOS когда защита идёт на уровне сервера, или защита от перехвата трафика когда оный шифруется и расшифровывается только у конкретного получателя) но он к обсуждаемой "защите" никакого отношения не имеет.

Я в общем-то извиняюсь вот за что, за то что выразился возможно не совсем понятно (ну нету у меня дара красноречия, я говорю как умею) так вот Фанат понял о чём я, и объяснил это более доходчиво.

случаи вроде возможности использовать свой HTML-код при оформлении сообщения

Это тоже не защита, это просто модуль отвечающий за отображение (т.е как bbcode-парсер, меняет формат plain/text в понятный браузеру HTML) но сами данные не фильтруются и не защищаются, с этим работает именно модуль, а не ядро при получении этих данных.

 

[fixxxer]

Да понятно, о чем ты, вот только вопрос ты сформулировал изначально несколько шире.

надо ли фильтровать на предмет безопасности, параметры приходящие от пользователя

думаю, ты сам вполне в состоянии придумать пару вариантов, когда надо. Любой sandbox сводится к фильтрации, например.

 

[Vladson]

несколько шире

да не вижу там широты, конкретный вопрос в лоб, "могут ли данные быть опасными ?" ответ "нет, данные не могут, могут быть опасны баги в ПО могут" (т.е баг в шаблонизаторе, в составителе запросов, и.т.д. но сами данные это только данные, т.е набор байт)

 

[Вурдалак]

т.е как bbcode-парсер, меняет формат plain/text в понятный браузеру HTML.

[url=javascript:alert(42);]Click me[/url]

->

<a href="javascript:alert(42);">Click me</a>

Ну, теперь это браузеру понятно. Безопасно ли это?

 

[fixxxer]

данные это только данные, т.е набор байт

любая программа это тоже набор байт

 

[AmdY]

ага, нет байтов. нет проблем. может закончите эту шизу и вернётесь к вопросу ТС?

p.s. На меня синдром вахтёра накатил.

 

[флоппик]

It's not about data, it's about how you use it.

 

[Vladson]

нет байтов. нет проблем

о байтах мне нравится как Джоель пишет... Тоже кстати к вопросу ТС, можно спросить читал ли он Джоеля...

синдром вахтёра накатил

Ты так говоришь, словно это что-то плохое... (конечно это иногда так, но далеко не всегда)

 

[fixxxer]

может закончите эту шизу и вернётесь к вопросу ТС?

Угу. Ну вот довольно простые

1.
Требуется отдать набор байт. Отсортировать нижеслежующие способы по производительности:
1) выборка из mysql;
2) отдача файла с локального диска.
3) чтение из memcached.

2.
есть таблица CREATE TABLE T (id int auto_increment primary key, article_id int, user_id int, title varchar(255)) engine=innodb, и запрос: SELECT * FROM T WHERE id > :id AND article_id > :article_id ORDER BY user_id LIMIT :limit. Записей в таблице много (пусть порядка миллиона). Какой нужно создать индекс для оптимизации приведенного запроса?

 

[MiksIr]

Требуется отдать набор байт. Отсортировать нижеслежующие способы по производительности:
1) выборка из mysql;
2) отдача файла с локального диска.
3) чтение из memcached.

Сам то сможешь со 100% уверенностью ответить?

 

[craz]

С диска надо отдавать. инфа 100%
Сколько всего надо сделать чтобы влезть в mysql или memcached?
а файл file_get_contents

 

[fixxxer]

MiksIr
Уточняющие вопросы - это плюс. Развернутая дискуссия - два плюса

 

[Вурдалак]

Так здесь и нет однозначного ответа, можно просто сказать что ожидаемее и почему.

 

[MiksIr]

Был у меня тут как-то диск... на VPS-е... банальный ls /usr/lib выполнялся секнуд 15...

 

[fixxxer]

Дык. Вопросы с однозначными ответами это вообще неинтересно =)

Вон craz уже не прошел

 

[craz]

У вас цель то какая по основной теме топика? Повыеживаться?) Или составить список вопросов для собеседования?)

P.s. я бы конечно лучше потестил... и только с данными которые будут похожи на натуральные... Но все ж таки получение большого к примеру кол-ва данных мне кажется проще реализовать из файла. База нужна для другого, да и мемкешед вроде тоже(хотя для быстрого ответа конечно многие выбрали бы его, ведь он же для быстрого доступа к кешу, значит работает быстро и достать из него быстрее)

 

[fixxxer]

Нормальный вопрос для собеседования, вот по нему, например, видно, что ты плаваешь в таких вопросах

 

[craz]

Нормальный вопрос для собеседования, вот по нему, например, видно, что ты плаваешь в таких вопросах

ну тогда ответ в студию, я же не думаю, что это секрет?

Просто боюсь что в ответе будет много данных входных(если-то и т.п.) которых и в помине нет в вопросе.

 

[fixxxer]

А нет однозначного ответа, кандидат должен задать уточняющие вопросы и перечислить ряд ситуаций.

Просто боюсь что в ответе будет много данных входных(если-то и т.п.) которых и в помине нет в вопросе.

Разумеется. Как и в любой реальной работе, а не в строительстве сферических коней в вакууме.

Вот ты, например, собрался делать file_get_contents, не уточнив, что мы отдаем - а мы, допустим, отдаем 4-гигабайтный .avi.

 

[Hello]

1.
Требуется отдать набор байт. Отсортировать нижеслежующие способы по производительности:
1) выборка из mysql;
2) отдача файла с локального диска.
3) чтение из memcached.

2, 3, 1
Т.к. диск в tmpfs