Archive for October, 2009

XSS web security apróságok

Sunday, October 18th, 2009

Óriási a témakör, két infómorzsa:

AntiXSS, nem házibarkács ellenőrzés (tudomásom szerint MS is ezt használja belül).

HttpOnly cookie.

Pár fejlettebb GC dolog

Wednesday, October 14th, 2009

Ezeket érdemes megnézni, érdekesek.

Ha nem szeretnénk, hogy egy rövid, de teljesítményzabáló kódunkat megszakítsa a GC: Latency Modes és Low-Latency GC in .NET 3.5.

Ha interopolunk, és várunk visszahívást nem managed oldalról, de félünk, hogy a GC felszabadítja az ojjektumunkat visszahívás előtt: GC.KeepAlive.

Ha nagyon sok memóriát zabáló appot írunk, és nem szeretnénk belefutni OutOfMemoryException-be, inkább lassítanánk a feldolgozáson: MemoryFailPoint.

Garbage Collection Notifications in .NET 3.5 SP1.

Jó Garbage Collector cikkek

Wednesday, October 14th, 2009

1, 2, 3, 4. Nem csak a szokásos, közismert dolgok, hanem mélyebbek is.
Pl. tudod-e, mekkora memóriát kér el induláskor a GC az OS-től? Hogy 3-féle GC is van (2-t ismer a legtöbb ember, már, aki egyáltalán hallott róla, hogy többféle GC is létezik)? Vagy miért száll el általában egy x86-os .net app 1.5G körüli memóriafelhasználásnál? Stb.

Random orderby Linq és EF használatával

Monday, October 12th, 2009

Az SQL Serveren szokásos orderby newid() szerveroldali megoldást csak linq to SQL esetén tudjuk kihasználni, szerveroldali függvénnyel. Az EF-ben az ilyesmi nem megy:

… orderby Guid.NewID() …

Ez az EF verzió még nem tudja lefordítani szerveroldali kifejezéssé az orderby kifejezését.
Viszont a random rendezést át lehet nyomni kliensoldalra, ha a lekérdezést “materializáluk” (AsEnumerable) előbb:

Random rnd = new Random();
(from s in ATSEntities.Instance.Symbol
select s).AsEnumerable().OrderBy(o => rnd.Next()));

Nem guidot használtam, hanem Randomot, az kisebb költségű, és az én célomra nem baj, ha csak pszeudo-random a sorrend.

Code Coverage for Concurrency

Thursday, October 8th, 2009

Mostanában rengeteg cikket olvasok az msdnből, rám fér, mert minden hónapban hozza a postás, de párat már ki se nyitottam. Szívom fel magam az oktatások közötti szünetekben, kicsit képbe kerüljek azokkal a cuccokkal, amik a 4.0-ban jönnek be.
A fenti cikk nagyon tetszett, arról ír, hogyan lehet megközelíteni egy többszálú app tesztelését.

Kanada intézkedést kér Budapesttól a menekülthullám miatt

Thursday, October 8th, 2009

Hehe, pár száz cigány már gondot okoz nekik. Még jó, hogy nálunk minden ok a több százezerrel.