Aktywne Wpisy
zenek-stefan1 +65
Na Wołyniu i Galicji Wsch. Ukraińcy porąbali siekierami 200tys Polaków.
Wykopki:
To już było dawno
A kogo to obchodzi
To przrez Piłsudskiego
Ruski odcina głowę Ukraińcowi.
Też Wykopki:
O Boże jak tak można!
Coż za bestialstwo!
Zbrodnia wojenna!
Wykopki, nawet mi was nie żal ( ͡° ͜ʖ ͡°)
#ukraina
Wykopki:
To już było dawno
A kogo to obchodzi
To przrez Piłsudskiego
Ruski odcina głowę Ukraińcowi.
Też Wykopki:
O Boże jak tak można!
Coż za bestialstwo!
Zbrodnia wojenna!
Wykopki, nawet mi was nie żal ( ͡° ͜ʖ ͡°)
#ukraina
Lucky_Freak +207
Szukam nowego lapka, a dla zasięgu robię #rozdajo książek widocznych na zdjęciu.
Więc tak, co do laptopa:
-budzet 5-6k zl
-do wypoka/filmow/yt, moze od swieta gierki typu cs/lol
-glownie zalezy mi na trwalosci, mam kompa od 20 lat i to będzie dopiero moj trzeci komputer w zyciu. Nie oczekuje, ze kolejny musi przetrwac znowu 10 lat, ale zakladam, ze te 6-8 powinien mi sluzyc, wiec fajnie by bylo, zeby za te 6-8
Więc tak, co do laptopa:
-budzet 5-6k zl
-do wypoka/filmow/yt, moze od swieta gierki typu cs/lol
-glownie zalezy mi na trwalosci, mam kompa od 20 lat i to będzie dopiero moj trzeci komputer w zyciu. Nie oczekuje, ze kolejny musi przetrwac znowu 10 lat, ale zakladam, ze te 6-8 powinien mi sluzyc, wiec fajnie by bylo, zeby za te 6-8
W jaki sposób mogę zabezpieczyć serwis po stronie serwera przed złośliwym użyciem funkcjonalności?
Potrafię sobie wyobrazić sytuację w której użytkownik np. poprzez refleksje wykona coś, czego wykonać nie powinien i wyśle sobie maila z wewnątrz kodu z informacjami, które zbierze.
Generalnie filtrowanie użytych usingów wydaje się być rozwiązaniem niespecjalnie bezpiecznym.
Czy Roslyn ma możliwość ograniczenia linkowanych bibliotek do tej z whitelisty?
Edit: coś a la
Try .Net#dotnet #dotnetcore #aspnetcore #csharp
a) ten kod może być odpalany przez długi czas
b) wielu użytkowników może mieć własny kod
c) każdy użytkownik może napisać i uruchomić wiele takich skryptów
d) kod powinien być w stanie korzystać z danych, które będę dostarczać (tu również dochodzi problem z bezpieczną komunikacją między instancjami)
Tworzenie i utrzymywanie osobnej instancji dla każdego użytkownika wydaje się być potwornie bolesne i zasobożerne.
1. zamkniete porty żeby nie mogo sie komunikowac z czymś na zewnatrz
2. dysk tylko do odczytu
Kazdy z punktow ktore wymieniles nie rozni sie niczym pomiedzy sytuacjami gdzie odpalasz to na swoim serwerze, a w srodowisku izolowanym
a) Taki sam czas bylby odpalany na VM czy w dockerze jak i na twoim serwerze
b) Kazdy uzytkownik odpala to na tym samym izolowanym srodowisku,
c) ----||------
d) Tutaj tez w przypadku wyizolowania srodowiska jest latwiej zarzadzac bezpieczenstwem
Nie martwię się o czas czy zasobożerność tylko o infrastrukturę, którą musiałbym w tym wypadku implementować.
Zgadzam się, że izolowane środowiska wydają się najbezpieczniejszym rozwiązaniem (osobne kontenery per user + tylko i wyłącznie komunikacja typu event sourcing, bez dostępu do bazy).
Natomiast boli mnie już sam fakt pisania, debugowania i utrzymywania tego ( ͡° ʖ̯ ͡°)
Nie przychodzi mi też nic lepszego do głowy więc chyba
nie znam szczegółów ale myśle, że niepotrzebne ci kontenery per user, mozesz wszystko wykonywac na jednym kontenerze, chyba ze zadań bedzie zbyt duzo a etapy kompilacji i uruchamiania zbyt wolne ale jedna maszyna może też robic ich pewnie kilka na raz więc może tej infrastruktury wcale nie bedzie tak duzo
Tutaj bardziej obawiam się złośliwych użytkowników, którzy byliby w stanie napisać kod, który uwali cały taki kontener z kodem innych użytkowników.
Sama obsługa takich skrajnych sytuacji i tak wymusi na mnie napisanie czegoś do automatyzacji deploymentu/restartu więc nie będzie mnie bolało stawiania kontenera per usera a pozwoli mi na zaoszczędzenie sobie i użytkownikom nerwów.
Tez przez chwile pomyslalem o Kubernetesie ale nie wiem czy to nie jest strzelanie z armaty do muchy, poszukalbym jakis informacji w jaki sposob zaimplementowane sa jakiekolwiek kompilatory online, aplikacje typu leetcode itd. tego jest pelno w internecie a nie wydaje mi sie zeby kazdy stawial setki kontenerow do obslugi setki uzytkownikow
@FFF1243:
Taka była moja pierwsza myśl i niczego nie znalazłem więc zapytałem na wykopie ( ͡° ͜ʖ ͡°)
moze bardziej ogolny tag #programowanie pomoze