Хотел бы разрешить на форуме юзерам добавлять в сообщения SVG-картинки как data-uri. Было бы удобно для встраивания всяких графиков и диаграмм (не надо заморачиваться с отдельным выкладыванием).
Это может нести в себе какие-то проблемы с безопасностью? Типа, если внутри SVG окажется яваскрипт который вылезет наружу в DOM страницы. Я не очень шарю в продвинутом SVG, не знаю какие там бывают варианты.
Нужно просканировать 500К картинок на разных сайтах. Планировщик запросов свой. Проблема в том, что после ~ первой тысячи параллельных запросов все нафик затыкается и отваливается по таймауту. Памяти хватает, процессора тоже. Все просто тупо висит.
Я видел в интернетах про http(s).globalAgent.maxSockets, но там вроде давно infinity поставили по умолчанию. ulimit -n тоже подкручен. Ограничивать планировщик на 200 max параллельных соединений (по всем доменам в сумме) тоже пробовал, не помогло.
Кто-нибудь сталкивался с подобным эффектом? Для запросов пробовал модули request и got. Мне сейчас не нужно кешировать соединения, SSL-сессии и т.п. Хочу пока просто делать много запросов к разным серверам, и чтобы они не провисали с моей стороны (пока процессор не кончится).
https://www.youtube.com/watch?v=tQOr57ttXyI
оказывается есть специальные девайсы
Представьте ситуацию, два человека о чем-то переписывались на вебсайтеге и закончили. Один из них удалил переписку за ненадобностью и выкинул из головы.
Проходит время, собеседник решает что-то уточнить и задает вопрос. Получается такая ситуация:
1. У одного собеседника переписка перед глазами, и он в курсе о чем речь.
2. У другого просто новое сообщение, и ему непонятно что случилось и почему его о чем-то спрашивают.
Как грамотно разруливать подобную ситуацию с точки зрения интерфеса? Пока в голову пришли такие варианты (но ни один особо не нравится):
- запретить добавлять сообщения в диалог, если собеседник на своем конце его уже удалил (пусть создают новый)
- процитировать все предыдущие сообщения из диалога отправителя и автоматически добавить к отправленному
- принудительно восстановить удаленный диалог у получателя и прдолжить в нем
- заменить «удаление» на «скрытие»
- принудительно цитировать всю предыдущую переписку как в email
Кто знает как правильно решают такой кейз?
https://github.com/nodeca/multimath
Почти допилили обертку, которая должна по идее упростить клепание мелких числодробилок на webassembly. Делалось именно ради компактности. Если она не нужна - используйте emcc, с генерацией кода в wasm и asmjs одновременно.
Зачем умеет этот лисапед:
1. Позволяет создавать код с фолбеками на JS.
2. Упрощает управление памятью.
3. Скрывает всю магию wasm api.
В качестве примера сделан фильтр «unsharp mask».
Кому интересно - смотрите, спрашивайте.
Кто-нибудь может подсказать производителя магнитов, который делает хорошую механическую обработку и торгует в розницу? Я покупал магниты с зенковкой в разных местах (в основном на алиэкспрессе), и такое впечатление что в них вместо отверстий пьяные школьники проковыривали дырки тупой отверткой.
Вроде https://www.mtsmagnete.de/en/ делает ровные, но за доставку сюда хотят 30евро (при цене магнитов 10 евро), жаба душит. Есть еще какие-то проверенные производители, у которых результат соответствует чертежу, а не просто «слегка похож»?
Поменял пару месяцев назад обычное мусорное ведро на необычное. Забавная штука. Однозначно удобнее, чем в тубзике бумагу жечь :)
Это я один такой осторожный? А старые электронные устройства кто-нибудь «зануляет» перед тем как до помойки донести?
Интересует как грамотно и безопасно прикручивать альтернативы паролю - «зайти через гугель», «зайти через фэйсбук» и т.п.
1. Критично ли требовать одинаковость email на всех провайдерах
2. Надо ли делать первый email «не сменяемым»
3. Как корректно менять email (требовать ли подтверждения обоих адресов и т.п.)
Хотелось бы избежать ситуаций, когда отвлекся от компьютера, а кто-то в это время прикрепил свой вконтактик, открепил старую запись и увел таким образом логин. Ну и прочей фигни подобного рода.
Можете подсказать хорошие статьи, как грамотно приворачивать внешних провайдеров аутентификации? На ходу сочинять не надо, интересует реальный опыт.
Есть несколько кейзов, которые делают использование пароля на вебне не желательным или бессмысленным:
- юзеры вводят 123456
- юзеры используют «восстановление пароля», и забывают до следующего логина
Все это наталкивает на мысль, что неплохо бы пароль совсем выпилить, и сделать логин по одноразовым ссылкам на мыло. Какие есть минусы у подобного подхода? Пока нашел только один - если IP сайта попадет в блеклист как спамерский, может сразу куче юзеров стать грустно.
Вариант «йа сминил работу и патирял почту» не особо отличается от ситуации когда накрылась напоминалка пароля.
Кто-нибудь может сформулировать модный подход к логинам на сайте? Я пока сделал поле «пароль» не обязательным - если заполнят, то юзаем, если пустое - шлем ссылку на мыло.
UPD Логин через google, facebook,... как секурно продаваться в рабство? - тут отдельно по логину через гуглофейсбуки, чтобы все в кучу не валить.
https://v8project.blogspot.ru/2017/07/upcoming-regexp-features.html
Наконец-то добавят поддержку \p \P и lookbehind. Скоро станет не нужен гребаный ад вроде такого
Больше недостатков у яваскрипта не осталось :)
Мне тут заявили, что бывают юзеры у которых IP меняется слишком часто, и если приворачивать проверку IP в email c «нажмите ссылку для подтверждения», то будет грустно.
Погуглил, вроде некоторые действительно на форумах провайдеров плачутся, что IP чуть ли не каждую секунду скачет, и просят пофиксить. Это нормально вообще? Есть какие-то ситуации, где официально заявляется что адрес будет часто скакать?
http://www.independent.co.uk/news/malcolm-turnbull-prime-minister-laws-of-mat...
Автралийский премьер заявил, что в Австралии законы Австралии важнее законов математики.
“Well the laws of Australia prevail in Australia, I can assure you of that. The laws of mathematics are very commendable, but the only law that applies in Australia is the law of Australia," he said.
Теоретически, у дельта-принтеров есть калибровка, которая позволяет компенсировать кривизну сборки. Но тут странность:
1. В интернетах повторяют мантру «вам надо обязательно собрать башню ровно».
2. При этом никто не объясняет, насколько ровно и величину профита.
3. Я нашел всего два «продвинутых» видосика, где треугольники рамы пытаются обмерить и подфигачить молотком. Во всех остальных просто свинчивают на столе.
Вопрос к собирателям дельта-принтеров и математикам. Действительно ли надо собирать раму максимально ровно? Или достаточно «не слишком криво» а остальное уберется автокалибровкой?
Кто-нибудь разбирался в математике? Что-то у меня есть сомнения, что можно можно сделать полную систему уравнений для всех типов кривизны одновременно. Особенно если еще и столик, в который тычут клювом, вогнутый. Или если башня винтом пошла.
Я не очень разбираюсь в данном вопросе, поэтому звиняйте, если чего спрошу не так.
Есть парсер маркдауна, который хочется в очередной раз «переписать по взрослому». В данный момент он не поддерживает sourcemaps, поэтому не подходит без костылей для некоторых классов задач:
- применения подсветки синтаксиса к ограниченному куску текста, частичный апдейт при изменении.
- копипаст нужного куска исходника, когда юзер выделяет кусок отрендеренного HTML мышкой.
Мне кажется, подобные вопросы уже не раз решались, и можно посмотреть готовое перед тем как лисапедить свое. Хотелось бы ясности по следующим вопросам:
1. Что вообще кладут в хорошо реализованные AST для похожих текстов.
2. Какие есть удобные API (библиотеки?) для работы с такими AST. В принципе на вебне часто берут html и гвоздят его потом jquery, но это несколько избыточно и не очень быстро. Какие вообще операции над AST нужно выполнять юзерам, чтобы им хватало?
Я понемногу записываю всякую специфику https://github.com/markdown-it/markdown-ast-spec/issues, но для общей картины этого не хватает.
Подскажите куда копать и что почитать.
https://meta.discourse.org/t/commonmark-testing-started-here/65121
Самый модный форум переезжает с ббкода на маркдаун, причем именно на наш парсер. Планировали давно, но руки дошли только теперь. Уже выкатили на свой сайт, наверное скоро обновят дистрибутивы.
Для Ъ: Discourse - детище Jeff Atwood, папика StackOverflow. На SO он видимо сделал все что мог, стало скучно, и решил написать форум, потому что все текущие - УГ (в чем я с ним полностью согласен). Так же Jeff Atwood пропедалировал создание CommonMark. Правда, тема стала слегка протухать, забуксовав на расширениях, но текущее состояние все равно на порядок лучше того что было раньше.
Не скажу, что мне в дискурсе нравится абсолютно все (слишком много в нем от SO местами). Но по части свежих идей он однозначно самый продвинутый.
https://github.com/npm/npm/issues/17057
Тикет про эпичный баг автоматически закрыт ботом с эпичным объяснением - «разработчики не проявили интереса».
Из-за этого бага не мог проект на 8 ноду перевести. В общем, сегодня перепилили скрипты, и теперь вместо npm везде yarn. Который просто работает. В теркере yarn дела тоже как-то поприятнее обстоят.
Мне SMS-ки приходить перестали. Пришлось с другого компа отключить их.
Забанили гугл это как-то связано?
PS. питерский мегафон
PPS. Раньше была фича, когда вместо sms звонили и голосом диктовали код, теперь ее нет.
Есть вопрос о работе блокировок. Они для https-сайтов вообще отслеживают что в DNS мог адрес поменяться?
Будет ли работать такой квест:
- создаем сайт
- добиваемся блокировки домена
- меняем IP на яндекс, jquery, youtube и т.п.
Типа, если фильтр настолько уязвим, что подобные проблемы могут случаться каждый день, то встает вопрос о чего нужности.
У меня очередной приступ копирастии и новые вопросы :)
Хочу формализовать в правилах форума лицензию на контент. Чтобы он был CC-BY. Соответственно, если кто-то копирует материал форума, он должен поставить ссылку на оригинальное сообщение (типа того)
А где при этом обычно указывают как оформлять ссылки на источник? Это не входит в текст самой лицензии и по-моему дописывается отдельно. Есть какие-то общепринятые способы и примеры?
Интересуют тулзы для сборки больших приложений (именно приложений, а не библиотек как rollup.js). Хочу променять свой лисапед на что-то более стандартное.
В принципе, webpack похож на то что надо, но меня напрягает в нем некоторая монструозность и детские болезни:
- В трекере много тикетов где указано время сборки несколько минут (это очень долго)
- До сих пор нет (или не увидел) кеширования на диск собираемых модулей
- Не поддерживается автоматического заворачивания webworker в ссылку (аналог webworkify из browserify), искал очень внимательно.
- Ну и вообще в трекере многовато тикетов, слишком стремных для стабильного проекта.
Есть ли у кого-нибудь истории успеха с вебпаком? Или истории успеха по сваливанию с вебпака (куда?).
| ← назад | следующие → |