forum.opennet.ru

"Релиз web-фреймворка Django 2.0"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Релиз web-фреймворка Django 2.0"	+/–
Сообщение от freehck (ok), 03-Дек-17, 22:26
> 3. А что ОПАСНОГО может быть в веб-приложении? Напоминаю, любая запущенная вами программа имеет доступ к тем же файлам и системным вызовам, что и запустивший ее пользователь. Запущенное в браузере - не имеет прав практически ни на что. Смысл в том, что для обычного приложения аудит безопасности МОЖНО произвести, после чего всегда быть уверенным, что оно ничего лишнего не делает. Веб-приложения же, как правило, подгружают свой код по сети и на лету его интерпретируют, что даёт широченный простор для творчества всякого рода вредителям. Собственно, поэтому веб-приложение и запихивают в контейнер, чтобы не дай бог оно не смогло что-либо сделать. Но как бы это сказать... Это как вместо того, чтобы купить что-нибудь простое, типа миксера, ты приобретаешь девайс, который может в любой момент взорваться, но он в свинцовом контейнере, так что если рванёт -- не страшно. И за контейнерами вроде бы и следят, чтобы любой взрыв выдерживали. Однако у меня, как у потребителя, остаётся небольшой вопрос: на кой ляд мне тащить в дом бомбу?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз web-фреймворка Django 2.0, opennews, 02-Дек-17, 22:18 [смотреть все]

Вот я собираюсь делать веб-сайты, хочу научиться Что еще за приложения они мне, Andrew, 02-Дек-17, 22:18 (2) //
- Представьте себе, что браузеров не бывает, и для того, чтобы зайти на сайт, вам , тоже Аноним, 02-Дек-17, 22:41 (7) //
  - Представил ну а в чем смысл тогда этих приложений Это как мобильные приложен, Аноним, 02-Дек-17, 22:44 (8) //
    - Нет, это как решение задач, которые в прошлом веке решали отдельные приложения, , тоже Аноним, 02-Дек-17, 22:51 (9)
      - Тем не менее, отдельные приложения делают все, кому не лени Т к браузер никогд, Аноним, 03-Дек-17, 13:21 (30)
        
        Учитывая, что те отдельные приложения все чаще являются просто интерфейсом, дерг, тоже Аноним, 03-Дек-17, 14:27 (39)
        
        Собственно сейчас разработка идет с обоих сторон на встречу Мы видим что Swift,, Аноним, 04-Дек-17, 04:07 (83)
- Ну так Неплохой Про него могу сказать абсолютно уверенно, что он определенно л, Аноним, 02-Дек-17, 22:54 (10) //
  - В 4-ой версии планируют сделать быстрей , Анончик_Next, 02-Дек-17, 22:58 (12) //
    - Это не значит, что его назначение изменится, и большинство фанатиков перестанут , Аноним, 03-Дек-17, 13:23 (31)
      - Ну хватит уже трололо ну у языка в дизайне сказано что язык для прототипирования, Аноним, 04-Дек-17, 04:10 (84)
        
        Ты всё как обычно перепутал - это вот у тебя в истории болезни написано Ни на ви, _, 07-Дек-17, 20:53 (125)
  - так тонко не прокатит, EHLO, 02-Дек-17, 23:34 (15) //
    - Нет, не тонко Абсолютно всё, как оно есть Просто некоторые еще не готовы к пра, Аноним, 03-Дек-17, 13:25 (32)
- Расматривай веб-приложения как отдельный сетевой сервис, работающий на отдельном, Аноним, 03-Дек-17, 00:04 (17)
- Веб-сайты можно делать, написав вручную HTML А приложение - это программа Прог, KonstantinB, 03-Дек-17, 02:55 (18) //
  - Веб или не веб - разница есть 1 веб приложения у пользователя фактически нет 2 , Аноним, 03-Дек-17, 13:33 (35) //
    - 1 А игрушка, купленная вами в Стиме, вам принадлежит Точно принадлежит Даже е, тоже Аноним, 03-Дек-17, 14:36 (40)
      - Смысл в том, что для обычного приложения аудит безопасности МОЖНО произвести, по , freehck, 03-Дек-17, 22:26 (69)
        
        Что-то я не припомню случаев массового аудита приложений Если не считать плясок, тоже Аноним, 04-Дек-17, 00:35 (76)
        
        разумеется, ничего сравнимого Теперь, в новой модной парадигме все в облачке, т, нах, 04-Дек-17, 01:23 (80)
        
        И для этого достаточно, чтобы офисная планктонина открыла вложение из письма А о, тоже Аноним, 04-Дек-17, 01:34 (81)
        
        Никто про массовый аудит ничего не писал Вы всё надумали Но касательно аудита,, Аноним, 04-Дек-17, 09:39 (95)
        
        Расскажите, как вы аудировали MS Office, например , тоже Аноним, 04-Дек-17, 09:55 (99)
        Компания как называется , Анотоним, 04-Дек-17, 18:58 (107)
        
        Я тебя, зелёный брат, конечно уважаю, но ответы из разряда да плевать на все ва, freehck, 05-Дек-17, 12:00 (110)
        
        Тут, видимо, пропущен нулевой пункт мы говорим о Линукс-инфраструктуре, где хот, тоже Аноним, 05-Дек-17, 14:16 (112)
      - И наоборот Веб-приложение позволяет вынести тяжёлую часть с сервера, и перело, freehck, 03-Дек-17, 22:31 (70)
        
        То, что бензопилой можно отпилить голову - совершенно не проблема самой технолог, тоже Аноним, 04-Дек-17, 00:37 (77)
        
        То, что на питоне можно написать всё - совершенно не проблема самой технологии, , Аноним, 04-Дек-17, 09:49 (97)
        
        Технология веб-приложений поощряет майнеры не больше, чем обычные приложения - у, тоже Аноним, 04-Дек-17, 09:56 (100)
        
        Зачем же тогда производство всё более тяготеет к высокоуровневым языкам, которые, freehck, 05-Дек-17, 12:07 (111)
        
        На скайпе свет клином не сошелся Скайп - это, в первую очередь, сервис, отягоще, тоже Аноним, 05-Дек-17, 14:20 (113)
        
        Учитывая, что телеграм написан на плюсах с использованием Qt, мы определённо наз, freehck, 05-Дек-17, 14:48 (114)
        
        _Клиент_ Телеграма написан на плюсах Телеграм - это веб-сервис, к которому может, тоже Аноним, 05-Дек-17, 14:52 (115)
        
        Телеграм - это комплект программ У него есть сервер, у него есть клиенты И всё, freehck, 05-Дек-17, 15:10 (116)
        
        А вы сами, простите, читали то, на что ссылаетесь Там, например, говорится Ве, тоже Аноним, 05-Дек-17, 15:20 (117)
        Давай лучше на ты Уже достаточно общаемся Википедия формируется людьми не всегд, freehck, 05-Дек-17, 15:35 (118)
        Знаю, сам некоторую часть наформировал И вдобавок оно может вообще не высовы, тоже Аноним, 05-Дек-17, 15:55 (119)
        Ну почему же Мне кажется это логичным В принципе, ввиду неясности термина, мож, freehck, 05-Дек-17, 16:21 (120)
        Вижу возражение в вашем же тексте Вы эту часть сами же называете веб-интерфейсо, тоже Аноним, 05-Дек-17, 17:27 (121)
        Короче, давай тогда так Я буду иметь в виду, что существуют люди, считающие, что, freehck, 06-Дек-17, 14:26 (123)
        Не обязательно является Он может быть использован в качестве бэкенда для веб-пр, тоже Аноним, 06-Дек-17, 23:12 (124)
        
        JS-майнеры Monero и других криптовалют, пригодных для майнинга на CPU - вишенка , Аноним, 04-Дек-17, 04:33 (91)
      - игрушка, купленная в ларьке стопицот игр на одном dvd точно так же тебе не при, нах, 03-Дек-17, 23:34 (71)
        
        Ну, расскажи, какому дяде принадлежат написанные мной сервисы и особенно данные,, тоже Аноним, 04-Дек-17, 00:46 (79)
        
        А причем здесь твои сервисы , Аноним, 04-Дек-17, 09:53 (98)
        
        Вы, наверное, просто не в курсе Здесь форум Здесь надо читать тред с начала, п, тоже Аноним, 04-Дек-17, 09:59 (102)
      - Первый пункт про принадлежность ничего не говорит Если Вы это надумали, то и вс, Аноним, 04-Дек-17, 09:35 (94)
        
        Так и я не о принадлежности, а о возможности пользоваться без разрешения дяди , тоже Аноним, 04-Дек-17, 10:02 (103)
    - Внезапно, веб-приложение может быть под открытой лицензией и запускаться на ваше, KonstantinB, 03-Дек-17, 16:27 (51)
      - а Так это тоже неверно - опыт миллиона разработчиков на дельфи Кстати, в веб , нах, 03-Дек-17, 23:36 (72)
        
        Дельфи - только подтверждение Есть программисты, а есть формошлепы Формошлепит, KonstantinB, 03-Дек-17, 23:43 (73)
- современные сайты те, которые так не любят местные телепузики уже давно не наб, корвалол, 03-Дек-17, 03:18 (19) //
  - починил , Аноним, 03-Дек-17, 16:30 (52) //
    - Бэкэнд уже не приложение , Аноним, 04-Дек-17, 04:22 (88)
- Сейчас сайт это своеобразный html-терминал, а приложения работают на сервере , Агроном, 03-Дек-17, 10:44 (23)
О исправили фьюче-баг что цифр в году может быть больше чем 4 D, AntonAlekseevich, 02-Дек-17, 22:18 (3) //
- Цифры важны Замечательный релиз , Аноним, 02-Дек-17, 22:22 (4)
- Бессмертные оценят , Вареник, 02-Дек-17, 23:44 (16) //
  - Если только за следующие 8000 лет не потеряю голову, обязательно посещу могилу р, Дункан Маклауд, 04-Дек-17, 00:43 (78)
Прекрасный веб-фреймворк , Анончик_Next, 02-Дек-17, 23:05 (13) //
- особенно, если выбирать между django, django и django А так, Rails, Hanami или, Аноним, 03-Дек-17, 09:50 (22) //
  - Ну, почему же между django, django и django , есть ведь и другие Например, Fl, jOKer, 03-Дек-17, 11:05 (24) //
    - Сегодня Flask, а завтра питон продашь Сказано пользоваться джангой - должны , Аноним, 03-Дек-17, 11:26 (26)
      - Скорее не стар, а это не его назначение Стихия питона - локальные скрипты , Аноним, 03-Дек-17, 13:36 (36)
        
        Даже для локальных скриптов он стар Корявости работы со строками сравните с Ru, Аноним, 03-Дек-17, 14:27 (38)
        
        В каком месте в Python 3 она корявая , Аноним, 03-Дек-17, 15:58 (50)
        
        ну хотя бы в том, что до сих пор по-умолчанию в линуксах 2 7, Аноним, 03-Дек-17, 17:24 (58)
        
        Дык тогда и ребе 1 9 А с учётом того что ребе проги работают только на машине, _, 07-Дек-17, 21:01 (126)
        
        Которые отваливаются при каждом апгрейде системы И правда стихия , Аноним, 03-Дек-17, 15:26 (43)
        
        2 6 - 2 7 А, ну да, вопросов нет Отваливаются без обновления самого Python Та, Аноним, 03-Дек-17, 15:38 (45)
        
        ничего, что у большинства других скриптовых языков проблем с обратной совместимо, Аноним, 03-Дек-17, 15:42 (46)
        
        Lua, Ruby, PHP, Perl - проблемы есть Про JS не знаю, не писал на нём , Аноним, 03-Дек-17, 15:45 (48)
        
        Какие проблемы у Lua, Ruby, PHP, Perl , Аноним, 03-Дек-17, 16:38 (53)
        
        foreach - не забудем, не простим , php, 03-Дек-17, 19:04 (61)
        Возьми проект на PHP 4 и запусти его без рефакторинга на PHP 5 Удачи Или с пято, Аноним, 03-Дек-17, 20:49 (64)
        
        очень смешно, давайте примеры кода 5 024 просто обязан быть обратно совместим с, leap42, 04-Дек-17, 09:59 (101)
        ЕМНИП то всё-таки были изменения некоторых очень редко используемых, но не экспе, angra, 04-Дек-17, 21:14 (108)
        
        Из этого списка серьезных проблем с обратной совместимостью нет только у Perl Н, angra, 04-Дек-17, 09:10 (93)
        
        У Ruby было только одно большое изменение - 1 8 - 1 9 Примерно 10 лет назад К, Аноним, 05-Дек-17, 18:45 (122)
        
        А что тогда PHP Perl JS Вы серьёзно Ruby может быть, но имеет свои проблемы, Аноним, 03-Дек-17, 15:53 (49)
        
        Под веб Ruby, Go, Js Crystal, если нужна статическая типизация Elixir, если н, Аноним, 03-Дек-17, 16:40 (54)
        
        Спасибо, но я не г-ноед JS буду применять только там где без него нельзя, а там, Аноним, 03-Дек-17, 21:12 (65)
        
        Sinatra, Hanami, middleman , Аноним, 03-Дек-17, 23:47 (74)
        
        Спасибо что напомнили о Синатре про другие не слышал Я надеялся что всё не та, Аноним, 04-Дек-17, 04:16 (86)
      - Ruby на поприще Rails силён и мощен, но вне Rails практически мёртв, что вызывае, Аноним, 03-Дек-17, 15:44 (47)
      - Очень тонкая шутка про современный веб , a3k, 03-Дек-17, 17:03 (57)
        
        Особенно с учётом того, что JS младше всего на 4 года , Аноним, 03-Дек-17, 21:14 (66)
        
        Это не так Идеология питона - в 70-х JS сделан на базе языков, актуальных в 90, Аноним, 04-Дек-17, 15:34 (106)
    - Слушайте ну не позорьтесь Flask это микрофреймворк Не сравнивайте грабли , Аноним, 04-Дек-17, 04:14 (85)
      - Я думал что Flask это небольшой, но не микрофреймворк Микро - это Bottle Или э, Аноним, 04-Дек-17, 04:19 (87)
  - В чем-то одном его много кто превосходит Но джанго -- это прекрасный набор всё, Принц, 03-Дек-17, 13:28 (33) //
    - Я б не стал так категорично http web2py com, Кирилл, 04-Дек-17, 12:02 (104)
Самый толерантный фреймворк https code djangoproject com ticket 22667, Аноним, 03-Дек-17, 08:46 (20) //
- Наоборот нетолерантный Дискриминируют рабовладельческий строй , Аноним, 03-Дек-17, 23:55 (75)
Не понимаю чего все так топят и хвалят эту django По мне дак тот же flask и pyr, Аноним, 03-Дек-17, 09:07 (21) //
- Да, в них есть определенная прелесть Но джанга сейчас, это без малого Ынтерпрай, jOKer, 03-Дек-17, 11:13 (25) //
  - Где ж вы живёте с таким ынтырбпрайзом Все питоновские фреймворки в целом мен, Аноним, 03-Дек-17, 11:31 (27) //
    - Годность не всегда соотносится с популярностью Миллионы мух, которые не могут о, Аноним, 03-Дек-17, 21:15 (67)
      - Дальше следует отметить про наш индивидуальный путь питоностроения, независимо о, Аноним, 04-Дек-17, 15:32 (105)
    - Бгг За пределами ex-USSR об нем не знает примерно никто А если уж говорить о PH, KonstantinB, 04-Дек-17, 03:33 (82)
    - А Express вообще не стоит ставить в этот ряд, это весьма низкоуровневая штуковин, KonstantinB, 04-Дек-17, 04:32 (90)
- flask и django просто разные, с немного разным применением Вообще оба хорошие , a3k, 03-Дек-17, 16:51 (55) //
  - И пирамида Сложная, но оправдано из-за хреновой тучи предоставляемой ею возможн, Аноним, 03-Дек-17, 21:32 (68)
- Да никто его не хвалит В том то и дело приходит начальник и говорит так у нас н, Аноним, 04-Дек-17, 04:22 (89) //
  - Прекрасный пример того, что спагетти можно писать на любом языке Даже на русско, тоже Аноним, 04-Дек-17, 08:08 (92)
и Это типа минус В Еще одна жертва маркетинговой нумерации конкретные примеры, ALex_hha, 04-Дек-17, 23:34 (109)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру