Category Archives: Ajánló / Kritika

PHP: htmlentities() avagy a blog.hu és a kacsacsőrök esete

Fórumokon, blogokon, meg úgy általában csak úgy akárkinek nem szokták megengedni, hogy HTML-t ágyazzon a megjegyzésekbe, hozzászólásokba, stb. Hogy miért az egyértelmű: nem kell az, hogy valaki önkényesen módosítgassa az oldalt… Meg persze ott van az XSS támadás veszélye.

Az ilyenek úgy lehet kivédeni, hogy vagy teljesen letiltjuk a HTML elemeket — névlegesen a kacsacsőröket: < > — vagy korlátozzuk az előfordulásukat valami szűrővel. Így, ha valaki azt írja hozzászólásba, hogy <a href="">Link</a>, akkor nem az jelenik meg, hogy Link, hanem az, amit beírt: <a href=””>Link</a>.

Itt az én blogomon, és sok más helyen úgy van megoldva, hogy a program elemzi a hozzászólást, és azt, hogy <a href=... átengedi, de azt, hogy <script type=... már nem. Utóbbi nemhogy nem jelenik meg úgy ahogy beírta, de teljesen el is tűnik.

Az első, amit-beírtál-az-jelenik-meg módszer ott jó, ahol teljesen le van tiltva a HTML. A második, válogatós módszer pedig ott, nyilvánvalóan, ahol válogatni akarunk.

A Blog.hu viszont hülye. Egyáltalán nem enged HTML-t, de ha mégis valamilyen okból — szmájli, egyenlet, stb. — kacsacsőröket akarunk írni, akkor azt kiszűri. Mert itt kérem szépen, nem lesz XSS.

Bemutatnám nekik a PHP htmlentities() funkcióját, amivel jóvá lehetne tenni ezt a rohadt nagy baromságot. Ágyúval verébre.

Korrektor.blog

Mind ismerjük a saját szakmájukban fanatikus embereket. Örökzöld dolog az őrült tudós-jelenség — megfilmesítése, vicc gyártása, stb. Általában fizikusokról alakul ki ilyen sztereotípiánk. Meg a geekekről. Vagy magyarosabban nördök. Félelmetes emberek. Számítógépfanatikusok esetén van például ez a 8-bites nyakkendőt viselő ember–sztereotípia. Lehet még soksok hasonlóan hülye dolgot találni a thinkgeek.comon

Hoppá, elkanyarodtam a témától. Ha végigkattintgattátok az előző mondat linkjeit, akkor jöjjön valami nagyon durva. Bevezetőnek egy videó.

/* */

A Nindzsát idéző ember kezében egy szótárral már így önmagában félelmetes. Hát még ha van egy honlapja. Meg blogja. Egy nyelvtan-geek. Legvadabb rémálmaim váltak ezzel valóra.

Már régóta ismerem a blogot, de még mai is kiráz tőle a hideg. Ma ez lenne a fő téma. Először azt hittem Ő az egyetlen ilyen ember a földön; akinek nincs jobb dolga a világon. De nem. Olvassunk csak bele a hozzászólásokba is. Szemezgetek:

  • Idekopizom a szabályzat 216. b.-ből a pédákat: Andrićtyal […]
  • A 217. szabály c) pontja annyit mond, hogy: “A mássalhangzót jelölő kettőzött betűre végződő idegen tulajdonnevekhez az azonos betűvel kezdődő magyar toldalékot kötőjellel kapcsoljuk, hogy a név alapformája világosan kitűnjék.”
  • de akkor az s és az sz két külön graféma 🙂
  • pl. Macbethszel? Itt a zöngétlen [th] hang nemegyenlő a magyar [sz]-szel, csak hasonló. (fogjuk rá…) Kiváncsi vagyok ,hogy a zöngés párjának mi lehet a magyar “testvére”.
  • Vagy arról vitáznak, hogy hogy írják azt, hogy “kurva nagy
  • Van olyan is ami nemtom miről szól.

Brrr… Ilyen nincs és mégis van. Szenvedjetek.

McDonald’s-os kaland

Most vagyunk kilencedikesek. Ergo a tizedikesek idén szerveznek(-tek) nekünk úgynevezett kopaszavatót. Ennek célja eldönteni, hogy melyik kilencedikes osztály a jobb. Jövőre ők szervezhetik a leendő kopaszoknak — most nyolcadikosoknak — a kopaszavatót.

Ennek része például, hogy egyik nap az iskolában mindenféle, khmm… nem mindennapi ruhákban kell megjelenni. A városon keresztül nem így kell iskolába jönni, ugyanis hála a többek között a Borsod Onlinenak, ez egy igen negatív visszhangot keltett iskolánkról. Tehát a ruhákat csak a suliban kell majd átvenni és hordani a nap végéig. Ez hagyomány, és ha valaki mégsem akarná csinálni, akkor nem kell.

Volt egy házifeladat is. A mi osztályunk azt kapta, hogy egy McDonaldsban kell megjelenni római tógában és Caesar-salátát kell rendelni 🙂 Szerintem, és több osztálytársam szerint is tök jó poén lett volna — ismétlen, nekünk kellett így odamenni és megvenni. A feladat részét képezte, hogy ezt bizonyítva videóra kellett vanni az eseményeket. A városon villamoson mentünk keresztül úgy egy tucatan, csak az utolsó megállónyi távot tettük meg gyalog — hadd nézzenek minket a járókelők. Az eseményeket Balogh, Ricsi meg én rögzítettük három kamerával. A McDonald’s-ig simán eljutottunk.

Continue reading “McDonald’s-os kaland”

A Blackle [ige, igekötő]

Érdekes egy állatfaj ez a blackle. Korábban már én is olvastam róla, mosolyogtam rajta kettőt-hármat. Látom, hogy pár kolléga is felfedezte magának, hogy ez milyen jó, örülünk, zöldek vagyunk jótteszünk háromszoroshurrá. Kezdeményezésnek baromság, az ötlet kissé hogyismondjam… Én nem tudom komolyan venni. Szép elgondolás, hogy 750 megawattórát spórolunk évente. Mármint, ha a világon mindenki ezt használná google helyett keresésre.

Mit képzel magáról a Blackle?

Azt, hogy fehér képernyőnél a fekete gazdaságosabb. Ha az emberek fekete hátterű google-t használnának. A honlap aboutjában szépen le van vezetve, hogy ha minden google-felhasználó áttérne a blackle-re — ami amúgy ugyanolyan jól keres mint a google –, akkor évente 750 megawattóra energiát spórolhatnánk. És hogy ezzel is jót teszünk blabla.

Gyakorlatilag baromság. Jelenleg a blackle funkcionalitását tekintve egy kisebbfajta nulla. Vagy egy nagyobb. Előszöris a szöveg miért szürke? Azon spórolunk vagy 1%-ot a sokból. Ellenben nem tudok hátradőlve keresni mer’ úgy nem látom. Aztán a keresője egy google text search demo. Tudok vele szöveget keresni. Khirály. Kép? Videó? Magyar oldalak? Én amúgy a firefoxból a jobb felső sarokban lévő keresőből keresek… Vagy sokan IE google toolbarból. Na ezt a blackle megtudja? Nyet. Pedig nem sokba kerülne megcsinálni. Egy kilobyte. De nincs. Szóval egy keresőt üzemeltetnek, mi? Hát ha ők nem veszik komolyan akkor én sem vehetem. Nevetséges. Minden egyes alkalommal, amikor keresni akarok látogassam meg a blackle honlapját?

Ja és a 750 megawattóra. 75 ezer dollár [forrás a blackle honlapján is belinkelve]. Öt számjegy. Ennyit spórolunk. Évente. Alig több mint 14 millió forint, muhaha. A zsebembe ez sok pénz de világméretben summa summarum, nulla. 0. Zero. Null. Egy párszáz fős község éves költségvetése is több ennél.

Céljukat, a 750 megawattórát csak úgy érhetik el, ha google helyett csak rajtuk keresztül keresünk. Az adatokat most a blackle honlapjáról veszem, vagy olyan honlapokról, amiket ők adtak meg referenciaként. Napi 200 000 000 (200 millió) keresés. Alábecsülöm, de mondjuk negyede a google főoldal letöltés nélkül böngészőbe épített keresőből történik (az összes böngészőnél elérhető ez az opció, vagy letölthető egy eszköztár). Az napi 50 millióval több oldalletöltés lenne, ha minden google-felhasználó átálna blackle-re. Több mint évi 18 milliárd plusz oldalletöltés a világhálón. Az jó sok pénzbe kerül valakinek (internetszolgáltató, tenmagad, blackle, google, mittudomén lényeg hogy $$$). Ha például egy ezred dollárcent (lenne) egy ilyen letöltés, akkor már nem érte meg blackle-t használni. Az ugyanis 180 000 dollár évente pluszban. És ennél többe kerül egy honlapletöltés, csak nincs kedvem utánanézni. Egészen belejöttem, folytassuk csak.

Még mindig ott tartunk, hogy a blackle főoldalt kell pluszba látogatni egy kereséshez. Mondjuk tart ez 5 másodpercig. Az a már belinkelt ecoIron számításait alkalmazva csak elosztva 2×4-el napi 25 000 óra blackle-honlap megjelenítés. 59 watt egy fekete honlap megjelenítése. Rohadtul nincs kedvem számolni de már ettől nem fogja megérni a dolog. Huszonötezer szer háromszázhatvanöt szer megjelenítéshez szükséges energia nagyobb lesz mint 750 megawattóra. Csak a monitort számoltuk itt. A fekete képpontokat.

Σ: a blackle használata rohadtul nem lenne energiatakarékos.

Írtak volna egy greasemonkey szkriptet. Vagy meg se születtek volna. Azon is spórolhatott volna az emberiség.