Aktywne Wpisy
![i_took_a_pill_in_remiza](https://wykop.pl/cdn/c3397992/i_took_a_pill_in_remiza_elfJ6YhefV,q60.jpg)
W TYM TEMACIE UDAJEMY ŻE JEST ROK 1999
wrzucajcie dowolny content
#glupiewykopowezabawy #1999 #4chan #4chanowezabawy #gimbynieznajo #nostalgia
wrzucajcie dowolny content
#glupiewykopowezabawy #1999 #4chan #4chanowezabawy #gimbynieznajo #nostalgia
![itookapillin_remiza - W TYM TEMACIE UDAJEMY ŻE JEST ROK 1999
wrzucajcie dowolny cont...](https://wykop.pl/cdn/c3201142/0e34d119cd98c968c4a43abf41b4dde436daba467db43a45ebe54d1ecb1a36d9,w150.jpg)
źródło: q3a
Pobierz![smilealittlebit](https://wykop.pl/cdn/c0834752/045a4b7e12d4ccf6901e7387ebd30deb26563822d232355612c09a0e1ba68d4e,q60.jpg)
smilealittlebit +254
Dziś mi jakiś gość napisał, że #!$%@?ę głupoty mówiąc, że ceny w Paryżu i Krakowie są prawie identyczne.
No, to zastanówmy się. Dziś byłem na obiedzie - 250 ml wina, dwie zupy cebulowe, dwa główne dania (bakłażan w sosie pomidorowym z parmezanem i francuska kiełbaska z ziemniakami), plus litr wody za free (bo u nich za to nie doliczają jak u nas XD) - 140 zł.
W Krakowie zapłaciłbym tyle samo, albo
No, to zastanówmy się. Dziś byłem na obiedzie - 250 ml wina, dwie zupy cebulowe, dwa główne dania (bakłażan w sosie pomidorowym z parmezanem i francuska kiełbaska z ziemniakami), plus litr wody za free (bo u nich za to nie doliczają jak u nas XD) - 140 zł.
W Krakowie zapłaciłbym tyle samo, albo
W jaki sposób mogę zabezpieczyć serwis po stronie serwera przed złośliwym użyciem funkcjonalności?
Potrafię sobie wyobrazić sytuację w której użytkownik np. poprzez refleksje wykona coś, czego wykonać nie powinien i wyśle sobie maila z wewnątrz kodu z informacjami, które zbierze.
Generalnie filtrowanie użytych usingów wydaje się być rozwiązaniem niespecjalnie bezpiecznym.
Czy Roslyn ma możliwość ograniczenia linkowanych bibliotek do tej z whitelisty?
Edit: coś a la
Try .Net
#dotnet #dotnetcore #aspnetcore #csharp
a) ten kod może być odpalany przez długi czas
b) wielu użytkowników może mieć własny kod
c) każdy użytkownik może napisać i uruchomić wiele takich skryptów
d) kod powinien być w stanie korzystać z danych, które będę dostarczać (tu również dochodzi problem z bezpieczną komunikacją między instancjami)
Tworzenie i utrzymywanie osobnej instancji dla każdego użytkownika wydaje się być potwornie bolesne i zasobożerne.
1. zamkniete porty żeby nie mogo sie komunikowac z czymś na zewnatrz
2. dysk tylko do odczytu
Kazdy z punktow ktore wymieniles nie rozni sie niczym pomiedzy sytuacjami gdzie odpalasz to na swoim serwerze, a w srodowisku izolowanym
a) Taki sam czas bylby odpalany na VM czy w dockerze jak i na twoim serwerze
b) Kazdy uzytkownik odpala to na tym samym izolowanym srodowisku,
c) ----||------
d) Tutaj tez w przypadku wyizolowania srodowiska jest latwiej zarzadzac bezpieczenstwem
Nie martwię się o czas czy zasobożerność tylko o infrastrukturę, którą musiałbym w tym wypadku implementować.
Zgadzam się, że izolowane środowiska wydają się najbezpieczniejszym rozwiązaniem (osobne kontenery per user + tylko i wyłącznie komunikacja typu event sourcing, bez dostępu do bazy).
Natomiast boli mnie już sam fakt pisania, debugowania i utrzymywania tego ( ͡° ʖ̯ ͡°)
Nie przychodzi mi też nic lepszego do głowy więc chyba
nie znam szczegółów ale myśle, że niepotrzebne ci kontenery per user, mozesz wszystko wykonywac na jednym kontenerze, chyba ze zadań bedzie zbyt duzo a etapy kompilacji i uruchamiania zbyt wolne ale jedna maszyna może też robic ich pewnie kilka na raz więc może tej infrastruktury wcale nie bedzie tak duzo
Tutaj bardziej obawiam się złośliwych użytkowników, którzy byliby w stanie napisać kod, który uwali cały taki kontener z kodem innych użytkowników.
Sama obsługa takich skrajnych sytuacji i tak wymusi na mnie napisanie czegoś do automatyzacji deploymentu/restartu więc nie będzie mnie bolało stawiania kontenera per usera a pozwoli mi na zaoszczędzenie sobie i użytkownikom nerwów.
Tez przez chwile pomyslalem o Kubernetesie ale nie wiem czy to nie jest strzelanie z armaty do muchy, poszukalbym jakis informacji w jaki sposob zaimplementowane sa jakiekolwiek kompilatory online, aplikacje typu leetcode itd. tego jest pelno w internecie a nie wydaje mi sie zeby kazdy stawial setki kontenerow do obslugi setki uzytkownikow
@FFF1243:
Taka była moja pierwsza myśl i niczego nie znalazłem więc zapytałem na wykopie ( ͡° ͜ʖ ͡°)
moze bardziej ogolny tag #programowanie pomoze