Bezpečný eval matematického vzorca (python)
V poslednom období sa mi dostal pod ruky zaujímavý problém. Potrebujem bezpečne vypočítať uživateľom zadaný matematický vzorec. Problémy su hneď dva. Jednak vyhodnotiť, či vzorec vôbec je validný. (alebo teda či ide o vzorec, alebo nie - tu je tolerovaťeľné isté pochybenie) Druhý, väčší problém je bezpečnosť celého riešenia.
V poslednom období sa mi dostal pod ruky zaujímavý problém. Potrebujem bezpečne vypočítať uživateľom zadaný matematický vzorec. Problémy su hneď dva. Jednak vyhodnotiť, či vzorec vôbec je validný. (alebo teda či ide o vzorec, alebo nie - tu je tolerovaťeľné isté pochybenie) Druhý, väčší problém je bezpečnosť celého riešenia.
Související články
Správný muž má mít nůž, alespoň ...
20. března 08, 06:03
Gadgets.cz -
Prvý pokus o ovládnutie NetworkManager-a z command line
15. února 08, 06:02
abclinuxu - blogy
Jako pravidelnému uživateli programu TrueCryptu mi udělal nesmírnou radost dnešní článek na Root.cz. Přední český kryptolog Vlastimil Klíma tam totiž spolu s Milanem Zámostným prezentovali výsledky své prověrky některých částí zdrojových textů TrueCryptu a došli k závěru, že (cituji):
TrueCrypt je mimořádný software pro šifrování dat na di...
17. červenece 07, 12:07
abclinuxu - blogy
Síť Internet má celou řadu vlastností, které ostatní média nemají a díky tomu přináší mnoho druhů nových, dosud neznámých nástrah a nebezpečí pro své uživatele. Podívejme se na několik příkladů odlišných vlastností Internetu a následně se zkusme přesvědčit, zda projekt Saferinternet přináší dobrá a kvalitní řešení pro uživatele.
Určitě na svém webu filtrujete všechny vstupy od uživatele na nebezpečný obsah. Filtrovat input pole a parametry předávané metodou GET je samozřejmost snad již pro každého. Filtrování skrytých polí, option polí a všech parametrů předávaných metodou POST by měla být samozřejmost také. Bohužel na většině webů není. To ale ještě není vše.
číst dál
Leto je tak blízko koncu, zhruba ako moja dovolenka. Od môjho posledného zápisu som nejak preklenul všakovaké problémy a odjebávanie sa s OpenSuSE 10.2 ( btw. držím palce s 10.3 a veľmo sa mi páči IMHO premakaná úvodná stránka), s mojím milovaným testing Debianíkom, nemám už veľa starostí, čo sa systému týka. NVIDIA drivers funkčné, wifi ipw3945 driver funkčný, KDéčko ako v...
24. srpna 07, 06:08
abclinuxu - blogy
Design By Contract (DBC) je programátorské paradigma. Jde o to, že části programu deklarují a mezi sebou dodržují jakési "kontrakty". Nejlépa na příkladu: funkce pro výpočet faktoriálu deklaruje, že jako argument nechce záporné číslo a zaručuje, že vrátí přirozené číslo.
6. února 08, 12:02
abclinuxu - blogy
Když se tady tak rojí zápisky o Pythonu a C++, musím přispěchat se svou troškou do mlýna - totiž s postem, který je o obojím.
Občas zde prudím se svojí Žirafou, což je indexátor souborového systému, prostě parodie na locate. Používám ji převážně jako "media library" k XMMS.
Taková grafická aplikace, to je soft-realtime záležitost. Na čase odpovědi totiž záleží, pokud se to zasekne, uživatel (tedy já) sice po...
31. května 08, 03:05
abclinuxu - blogy
Pracuju teď na jednom malým prográmku(skriptíku), který bude prostě zpracovávat určitá data a naplňovat těmi daty databázi. Jak název napovídý zvolil jsem python. Moc v něm zkušený nejsem, ale pár drobností jsme si v pythonu zkoušel. Udělat si parser na data nebyl problém. Z vybraných dat si vytvářím soubor, který obsahuje informace, které budou importem přeneseny do databáze, toto vše funguje OK.
1. červenece 08, 05:07
abclinuxu - blogy
Chcete mať počítač v bezpečí pred vírusmi, hackermi, trojanmi, červami a inými útokmi z internetu?
6. září 07, 07:09
Linkuj.cz
Dotaz: Dobrý den,
obracím se na vás s žádostí o radu. Minulý týden jsem koupila v prodejně Interspar
kojící polštář. Nebyl u něj uveden návod na údržbu v češtině. Polštář (vnitřní obal s náplní kuliček)zapáchá po chemikálii a já si nejsem jistá, zda je pro miminko bezpečné, pokud toto vdechuje.
Děkuji za odpověď. Odpověď: Omlouváme se za zpožděné vyřízení dopisu. V současné době je poradna velmi přetížena, pracujeme však na zlepšení tohoto stavu.
K Vašemu dotazu:
Prodávají je povinen podle §9 zákona o ochraně spotřebitele řádně informovat spotřebitele o vlastnostech prodávaných výrobků nebo charakteru poskytovaných služeb, o způsobu použití a údržby výrobku a o nebezpečí, které vyplývá z jeho nesprávného použití nebo údržby, jakož i o riziku souvisejícím s poskytovanou službou. Jestliže je to potřebné s ohledem na povahu výrobku, způsob a dobu jeho užívání, je prodávající povinen zajistit, aby tyto informace byly obsaženy v přiloženém písemném návodu a aby byly srozumitelné.
Podle odstavce 2.:
Povinností uvedených v odstavci 1 se nemůže prodávající zprostit poukazem na skutečnost, že mu potřebné nebo správné informace neposkytl výrobce, dovozce nebo dodavatel. Tyto povinnosti se však nevztahují na případy, kdy se jedná o zřejmé nebo obecně známé skutečnosti.
V případě že jsou tyto informace poskytovány písemně, uvádějí se v českém jazyce (§13 zákona o ochraně spotřebitele).
Pokud prodávající tyto své povinnosti nesplnil, můžete dát podnět na Českou obchodní inspekci pro porušení zákona o ochraně spotřebitele.
Zdravotní nezávadností výrobků se zabývá Státní zdravotní ústav a orgány ochrany veřejného zdraví (úřad hlavního hygienika, příslušné hygienické stanice)
Na SZÚ existuje odborná skupina a národní referenční laboratoř pro materiály určené pro styk s potravinami a pro výrobky pro děti do 3 let. Provádí i expertizní činnost v oblasti hodnocení zdravotní nezávadnosti předmětů běžného užívání - zkuste se v této věci obrátit na ně.
Zde jsou kontaktní údaje:
Ing. Jitka Sosnovcová
telefon: 267082432
e-mail: sosnovcova@szu.cz
Na našich webových stránkách (http://www.spotrebitele.info/rapex.php) naleznete každý týden oznámení o nebezpečných výrobcích ze systému RAPEX.
Před pár dny dostala značka iframe v HTML5 dva nové atributy seamless a sandbox. Oba jsou v HTML zcela nové - podívejme se, co přesně znamenají.interface HTMLIFrameElement : HTMLElement { attribute DOMString src; attribute DOMString name; attribute DOMString sandbox; boolean DOMString seamless;};Seamless - iframe součástí stránkyPokud atribut seamless obsahuje hodnotu true, bude obsah iframe zobrazen jako skutečná součást rodičovské stránky (resp. bariéra mezi rodičovským dokumentem a obsahem iframu je o něco snížena) to značí zejména:odkazy v iframu se budou otevírat v rodičovském dokumentu a nikoliv v iframudojde k jistému dědění CSS pravidel z rodičovského dokumentu do iframuPodmínkou je, aby rodičovský dokument a dokument v iframe pocházely ze stejné domény (není tedy možno nahrát cizí web a vnutit mu vlastní vzhled).Sandbox - iframe, kterému nevěřímeO opak se snaží atribut sandbox, který naopak iframe omezuje a bariéru mezi rodičovským dokumentem a dokumentem v iframe zvyšuje. Sanbox může obsahovat kombinaci následujících hodnot oddělených mezerou: allow-same-origin, allow-forms, a allow-scripts.Přítomnost atributu sandbox vždy zabrání dokumentu v iframe:navigovat jiné dokumenty než je on sám (např. když dokument v iframu změnil URL rodičovského dokumentu)vytvářet nové kontexty prohlížeče (v orig. browsing context - myšleno např. otevírat nová okna)používat libovolné pluginy (ty se často řídí svými pravidly a mohly by tak pravidla sandboxu "nějak obejít").A volitelně dále zabrání i:číst hodnoty cookies pokud není nastavena hodnota allow-same-origin (iframe se tak chová jakoby byl z jiné domény, i přesto že je ze stejné)odesílat formuláře pokud není nastavena hodnota allow-formsspouštět skripty pokud není nastavena hodnota allow-scriptsOba atributy byly přidány teprve nedávno, je pravděpodobné, že budou ještě diskutovány a ve výsledné specifikaci se tak mohou objevit ve zcela jiné podobně nebo dokonce vůbec. Výše uvedené chápejte pouze jako prvotní nástřel a nikoliv jako definitivní rozhodnutí.
21. května 08, 10:05
HTML 4 5 6...
Na Slovensku rozběhli zajímavou mediální kampaň zaměřenou na prevenci před možnými hrozbami v éře internetu a mobilní komunikace. Kampaň je cílena především na rodiče s dětmi… a dotýká se takových ožehavých témat jako pedofilie, pornografie, násilí ve hrá
11. června 08, 01:06
Linkuj.cz
Dalsí kousek pythoního kódu, na který jsem pyšný.
30. května 08, 07:05
abclinuxu - blogy
Vyšel httphowtopyczindexhtmčeský překlad vynikajícího httphowtopyczenglishindexxhtmlHow To Think Like a Computer Scientist - Learning with Python od Jeffrey Elknera a spol Kniha je koncipována jako skutečná učebnice od skutečných učitelů i studentů Každá lekce se skládá z jednoduše vysvětlené teorie i programátorských konceptů za kterými následují příklady k procvičení Naučení se programovacímu jazyku Python nebylo nikdy snadnější - Přeložil Jarda Kubias.
23. srpna 08, 03:08
Programujte - články
Vývojáři dynamického programovacího jazyka Python oznámili vydání nové verze 2.6, která by měla být posledním milníkem před budoucí verzí Python 3.0, známým také jako Python 3000. Protože jde o verzi, která je považována za přechodnou (Python 3.0 totiž bude jako jazyk přepracován) obsahuje již ...
3. října 08, 03:10
Živě.cz
Na YouTube se to poslední dobou novinkami jen hemží – např.
22. listopadu startuje živé vysílání. Co ale potěší mnohem více je
(oficiální) kanál Monty Python.
Díky tomu si konečně můžete vychutnat třebas Ministerstvo podivné
chůze v dobré kvalitě.
19. listopadu 08, 09:11
nabito.net
WinSCP je šikovný FTP, SFTP a SCP klient, který je šířen jako open source software. Znamená to tedy, že je zcela zdarma, jsou k němu dodávány úplné zdrojové kódy a je možné si jej za určitých podmínek libovolně pozměnit.
Zabezpečení elektronického systému UK a KaM je tristní.
10. října 07, 12:10
SOOM.cz
