Matroids Matheplanet Forum Index
Moderiert von matroid Gockel
Matheplanet » Bug- und Request-Tracker » Verbesserte Codeunterstützung
Autor
Beruf Verbesserte Codeunterstützung
Scynja
Aktiv Letzter Besuch: in der letzten Woche
Dabei seit: 23.02.2011
Mitteilungen: 555
Wohnort: Deutschland
  Themenstart: 2022-10-07

Hallo matroid, ein kleiner Request, falls du zu viel Zeit hast: Ich würde mir ausführbaren Code wünschen. Beispiel: https://stackoverflow.com/questions/53328570/dual-color-text/53328756#53328756 Idealerweise funktioniert es ähnlich wie Codepen usw., sodass man Bibliotheken und Stylesheets einbinden kann. Sinnvolle Sprachen sind: 1) html, ts, js, jsx 2) java 3) python, haskell, c Und bestimmt noch weitere. Vielleicht gibt es ja eine OS-Bibliothek, die sich leicht einbinden lässt.


   Profil
Wario
Aktiv Letzter Besuch: in der letzten Woche
Dabei seit: 01.05.2020
Mitteilungen: 1054
  Beitrag No.1, eingetragen 2022-10-07

\quoteon(2022-10-07 22:41 - Scynja im Themenstart) 3) python \quoteoff Ich würde dem $\text{MP-LaTeX}$ (im Unterschied zu $\text{MathML}$) einfach SageTeX ergänzen. Dann hast Du auch Python durch die Hintertür. Erfordert dann aber einen speziellen Lauf. Aber, ui, wer weiß, was dann los ist. ;)


   Profil
matroid
Senior Letzter Besuch: in der letzten Woche
Dabei seit: 12.03.2001
Mitteilungen: 14488
Wohnort: Solingen
  Beitrag No.2, eingetragen 2022-11-05

Hallo Scynia, du möchtest, dass Leser ein Coding, z.B. HTML, auch zur Demonstration ausführen können. Das klingt für mich erstmal nach einer guten Idee, zumindest in Forenbereichen, wo es darum geht, Unterstützung bei Programmierproblemen zu geben. Was ich jetzt aber nicht überblicke ist die Frage nach der Sicherheit. Was könnten solche Codings alles tun? Ich befürchte, dass es hochgefährlich sein kann, denn der Besucher klickt ja selbst einen Button, um ein Coding auszuführen, das redaktionell seitens MP nicht geprüft wurde. Wie siehst du das? Gruß Matroid


   Profil
Scynja
Aktiv Letzter Besuch: in der letzten Woche
Dabei seit: 23.02.2011
Mitteilungen: 555
Wohnort: Deutschland
  Beitrag No.3, vom Themenstarter, eingetragen 2022-11-06

Hallo Matroid, Grundsätzlich läuft Javascript im Browser in einer Sandbox. Sofern ein Browser keine gravierenden Bugs hat, ist es also unmöglich verdeckt die Festplatte zu verschlüsseln oder verdeckt einen Trojaner zu installieren. Ich habe mir Codepen noch einmal angesehen und offenbar werden dort Befehle wie "window.location.href=..." nicht ausgeführt. Ob es dadurch möglich ist Passwörter oder Cookies auszulesen und dann per POST an einen bösen Server zu schicken, kann ich nicht beurteilen. Redaktionell lässt sich Code, der über einfache .js-Funktionen ohne externe Bibliotheken hinausgeht, nicht prüfen. Stackoverflow und Codepen bieten das Feature an. Ob es dort große Sicherheitsrisiken gibt, kann ich dir leider nicht sagen. Ich möchte nicht versuchen die dort vorhandenen Sicherheitvorkehrungen zu umgehen, und dann ein Strafverfahren riskieren. Risiken lauern ja überall: böser link Beliebt sind auch Tricks Javascript mit Bildern zu injecten. Ob das hier funktioniert, möchte ich gar nicht ausprobieren.


   Profil
Scynja hat die Antworten auf ihre/seine Frage gesehen.

Wechsel in ein anderes Forum:
 Suchen    
 
All logos and trademarks in this site are property of their respective owner. The comments are property of their posters, all the rest © 2001-2022 by Matroids Matheplanet
This web site was originally made with PHP-Nuke, a former web portal system written in PHP that seems no longer to be maintained nor supported. PHP-Nuke is Free Software released under the GNU/GPL license.
Ich distanziere mich von rechtswidrigen oder anstößigen Inhalten, die sich trotz aufmerksamer Prüfung hinter hier verwendeten Links verbergen mögen.
Lesen Sie die Nutzungsbedingungen, die Distanzierung, die Datenschutzerklärung und das Impressum.
[Seitenanfang]