Che application server usa corriere.it ? TomCat
Sanno generare dei Feed RSS fatti bene ? No, per questo e per tanti altri motivi
Proudly debugging the system since 1981
jOra è un plugin per Eclipse che svolge un compito molto simile a Toad o Pl/Sql Developer. Permette in buona sostanza di naviagare in piu database, modificare i dati, creare procedure, function o package Pl/Sql, creare e modificare tabelle e quant’altro.
Ha l’autocompletamento del codice e dell’sql come Pl/Sql Developer (un pochettino meno avanzato ma son dettagli), permette di usare più connessioni contemporaneamente come Toad, insomma un buon software. Come vantaggio rispetto ai due programmi citati è multi-piattaforma (essendo in java), non ha bisogno di avere una installazione di Oracle Client in locale con tns names configurati, basta il driver JDBC e una stringa di connessione valida e in più è freeware.
Un sogno ? Purtroppo no, perchè ha lo spiacevole inconveniente di mangiare memoria ad una velocità impressionante. Tipo 500 mega spariscono dopo aver aperto (e chiuso) un decina di tabelle.
Spero comunque che risolvano il problema di memory leaking presto, perchè le potenzialità per surclassare tools ben più noti ci sono.
La sorgente di una JSP del ministero della salute, trovata tramite downloadblog, con tanto di bellissima query generata con un parametro GET non sanitizzato.
E poi a me bucano wordpress.
Non è giusto perche WP è fatto molto meglio di questa cosa anni 90. Non è giusto perchè fa danni a chi non ha migliaia di ore da investire in sicurezza, neanche volendo. Ma … alla fine … il software custom e con sorgenti private (non closed source, ma rilasciate all’unico cliente finale) anche se di qualità non eccelsa è difficile da attaccare. La sicurezza attraverso la non conoscenza non dà certezze assolute, ma sembra che statisticamente renda di più della sicurezza tramite validazione della wisdom of the crowd.
Pessimismo ? forse solo realismo. Gli attacchi a wordpress e phpBB sono reali e documentati. Ed entrambi sono software scritti bene. Non perfetti (altrimenti non avrebbero vulnerabilità) ma neanche di una bruttezza proporzionale al numero di attacchi che ricevono che invece vanno di pari passo con la diffusione del software in questione.
Per farsi 2 risata sulla SQL injection ricordo : E-di-cognome-cosa-fai
Prima di tutto il link
Poi discutiamo del fatto che l’if, come molti costrutti della programmazione imperativa, si presta all’abuso. Il software deve essere pensato per essere mantenibile e non una collezione ingestibile di pezze. Questo, come molte altre cose in informatica, si raggiunge col buon senso. Non è che sostengo, come la persona nel link qua sopra, che gli IF non vadano mai usati. Ma quando ce n’è uno lungo 780 caratteri, vuol dire che la progettazione di quel pezzo di software ha fallito. O non c’è mai stata.
L’ If è una delle strutture base, insieme al ciclo senza contatore e al GOTO ( si il dannato GOTO ). La programmazione alla fine si basa su questo. O se vogliamo ricondurla al’assembler JE o JNE … chi ha usato un disassemblatore X86 sà a cosa mi riferisco. Non si dimenticano i salti condizionati. Ma non si può esprimere concetti complessi in modo immediatamente comprensibile tramite di essi. Se ci metti 2 – 3 condizioni va bene. E’ chiaro e leggibile. Se ne metti 30 immischiate in un casino di parentesi e OR / AND ci metto 3 ore a campire cosa significano e 5 minuti a fargli-fare-cio-che devo fare. E generalmente quest’ultimo scenario deriva da pezze attaccante di volta in volta da programmatori che per voglia o per obbligo hanno applicato la filosofia del minimo-sforzo (e risultato appena sufficiente)
/*copiata gestione esattamente come è su vb poichè non è molto chiara come deve funzionare e così di là va bene*/
Trovato su una procedure oracle … a voi i commenti …
P.S. : Ah l’analisi
P.P.S. : Ah la documentazione
P.P.P.S : Ah la tauromachia … l’antica arte dell’uomo contro se stesso.
while (days > 365)
{
if (IsLeapYear(year))
{
if (days > 366)
{
days -= 366;
year += 1;
}
}
else
{
days -= 365;
year += 1;
}
}
E infatti la qualità si vede subito.
Questo codice ha mandato in palla un bel pò di Zune ( l’anti-ipod ) il 366esimo giorno dell’anno scorso.
Per l’analisi dettagliata : AeroXperience
Via PillolHacking
No, non io. Ma qualcuno si.
All’università qualcuno sosteneva che 11 righe di codice all’ora sono la media. Considerando analisi, sviluppo, incontri, test, tempi morti … tutto insomma.
Dalla mia esperienza sò che si possono superare tranquillamente le 100 righe all’ora usando gli strumenti giusti e avendo le richieste ben chiare. Voi su che media vi attestate ? Siete delle code monkeys o dei maniaci dell’analisi e dell’ottimizzazione ?
Programmare crea dipendenza, è l’unica droga che ti pagano per usare.
La prima volta è gratis, la seconda vieni assunto.
Mattia Landoni ( Web President )
P.S. : Post minimale ma l’autore dello script ha inserito un “All rights reserved.” a fondo pagina e quindi, anche se sembra nelle sue intenzioni condividere col mondo questo script, non posso riportarlo da questa parte.
© 2024 b0sh.net
Tema di Anders Noren — Su ↑