Odpověď na názor
Odpovídáte na názor k článku Včerejší výpadek Cloudflare nezpůsobil útok, ale konfigurační chyba. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelDesign, kdy když složba má omezenou velikost konfiguračního souboru mi přijde ... zvláštní.
Já nechápu tohle divení se. Z podstaty věci je velikost souboru vždy omezená. Kdyby ničím jiným, tak dostupným místem. Rozdíl je jenom v tom, zda je to pevný limit, který je někde záměrně zadaný, validuje se a pokud možno je v dokumentaci. Nebo jestli je to limit, který plyne z okolností a může se v průběhu času měnit, třeba když ubyde místo na disku.V tomhle případě to vypadá spíš na tu druhou variantu. Pokud je soubor vždy přibližně stejně velký, nebo třeba roste pomalu v čase s růstem sítě, dá se pochopit, že tam validace na vstupu není – protože správný soubor prostě bude vždy dostatečně malý na to, aby bylo možné jej zpracovat.
Ověřovat velikost souboru při generování samozřejmě může být jeden ze způsobů, jak validovat, že se generuje správně. Jenže když to budete navrhovat, nejspíš si řeknete „to by byla dost výjimečná chyba, že by se generování souboru pokazilo zrovna takovým způsobem, že by se soubor výrazně zvětšil“. Ostatně validace nějakého generátoru se budou zaměřovat spíš na to, že tam nějaká data nechybí nebo tam nejsou špatná data navíc. Validovat, že tam není něco duplicitně – co teď to asi Cloudflare do validací přidá, ale není to něco, s čím byste obvykle počítal hned od začátku. Zejména když by ty duplicitní záznamy nejspíš nevadily, kdyby jich nebylo moc.
