Kas svarbiausia šablonų varikliams

Nuskaičiau šiandien PHP forume įdomią diskusiją apie tai kas svarbiausia PHP šablonų varikliuose (ačiū scooox už nuorodą). Labiausiai prieštaringų minčių man sukėlė citata O jei template nera svarbiausia greitis... tai kas tada svarbu? Navarotai? Jei taip – tada tu grybas. Tiesą sakant „navarotai“ yra labai svarbu. Ir turbūt svarbiausia (na, jei greitis nėra visiškai šliaužiantis). Gyvename tokiais laikais kai kompiuterio laikas yra pigus, o programuotojų laikas kainuoja brangiai, tad aš geriau rinkčiausi lėtesnę šablonų sistemą (na, ne tris kart lėtesnę, bet tarkim iki 50% lėtesnę) jei su ja man būtų žymiai lengviau programuoti. Šablonų kodas vis tiek neužima labai daug laiko, tad geriausiu atveju bus sutaupoma keletas dešimčių tūkstantųjų sekundės kiekvienai užklausai. Sakoma, kad lašas po lašo ir akmenį pratašo, o centą pridėjus prie cento susidaro milijonai, bet abejoju ar šie palyginimai čia tinka. Na, jei svetainė gauna po 10 užklausų per sekundę, gal tada ir bus pastebėtas šioks toks skirtumas kokį šablonų variklį naudosime, bet kiek yra svetainių, kur užklausos ateina po 10 per sekundę? Juk tai beveik milijonas užklausų per dieną (heh, aš esu laimingas kai gaunu kokį tūkstantį ;)

Tad manau, jog šablonų „benchmarkinimas“ yra per daug sureikšminamas. IMHO aišku ;)

Hakeriai puola VB?

Per security@konf.lt gavau nuorodą į tokią keistą svetainę http://timand.narod.ru/, kurioje rašoma, kad autorius gali laisvai pavogti priėjimą prie www.one.lt bei Vilniaus Banko. Kaip to įrodymas duodami keletas slaptažodžių bei ekrano nuotraukų.

Nežinau, ar tikėt tuo kas ten parašyta. Juolab, kad abejonių kelia labai daug dalykų:

  1. Baisiai laužyta ir prasta anglų kalba. Na, gal tai specialus apsimetinėjimas ir panašiai, bet sunkiai galiu patikėt, kad žmogus, pakankamai metų praleidęs prie kompiuterio nemokėtų normaliai rišliai angliškai rašyt (na blogiausiu atveju galėjo parašyt M3 0Wnz j00)
  2. Šantažas ir pinigų prašymas. Kiek suprantu visi tokius dalykus daro savo malonumui, norėdami tiesiog kažką daugiau sužinoti (arba aš esu per daug prisiskaitęs istorijų apie užsienio hakerius ir tai baisiai skiriasi nuo Lietuvos). O įsilaužę į sistemą arba tyko tyliai, arba praneša apie tai visiem atvirai su full
    disclosure
    .
  3. Keli slaptažodžiai nieko neįrodo. Krūvą bet kokių www.one.lt vartotojų slaptažodžių turbūt labai lengva gauti pasėdėjus kokioj interneto kavinėj ir stebint žmones. Arba tiesiog paklausus jų tokio sukto klausimo kaip „koks jūsų www.one.lt slaptažodis?“. Su Vilniaus Banku aišku sudėtingiau, bet gauti vienos neaiškios bendrovės prisijungimo duomenis irgi nėra neįmanoma.

Žodžiu, kol kas kyla įtarimai, kad ten blefas. Kol nėra viešo skylių aprašymo, nieko apie tai negalima pasakyt. Palauksim ir pamatysim. Jei jo greičiau neišaiškins nei spės ką nors dar papublikuot.

O, ir beje, lyg bandoma pasakyt, kad Vilniaus Banką jis laužo ne šiaip per kokį nors XSS riktą, o per SSL tunelį, kuris matyt kažkaip nesaugiai sukuriamas ar dar kažkokis velnias. Čia įtariu tam jo nuomone reikia gilių FreeBSD, kriptografijos ir Cisco žinių. Kaip ten bebūtų, lieku skeptiškas kol kas.

Warnock dilema, krentantys medžiai ir Šriodingerio katė

Beskaitinėdamas Perlo mailing listus atradau įdomų straipsniuką apie Warnock‘o dilemą. Jos esmė tokia: „Jei kas nors parašo ką nors webloge, mailing liste ar forume, ir niekas neatsako, kokia to priežastis?“. Ar viskas buvo parašyta taip puikiai ir išsamiai, kad nieko nebegalima pridurti (nebent tik „jo, aš irgi taip manau“)? Ar tai ką parašei yra visiška nesamonė, į kurią net neverta kreipti dėmesio?

Ši problema panaši į tą seną kaip pasaulis filosofinę problemą „Ar sklinda garsas, jei medis griūna miške, kur niekas to garso negali išgirsti?“. Pasirodo galima viską modeliuoti kaip kvantinės fiziko problemą su superpozicija – visai neblogas to pavyzdys yra Šriodingerio katė. Neblogi pasiskaitymai prieš miegą :)

Beje, galima sakyt kad ir aš susidūriau su Warnocko dilema. Komentarų šitam kol kas nėra ;)