Schemaverse - strategická hra v PostgreSQL

Zdroják » Zprávičky » Schemaverse – strategická hra v PostgreSQL

Schemaverse – strategická hra v PostgreSQL

Nálepky:

Bezpečnost. Pozor na přímý přístup k databázi. To jste určitě slyšeli (a nejspíš i děláte). Autor projektu Schemaverse zvolil trochu jiný přístup. Vytvořil víceuživatelskou vesmírnou strategickou hru přímo v databázi PostreSQL (pro přesnost: vypomohl si několika Perl scripty). Zajímavý počin. Pokud chcete Schemaverse hrát, dostanete účet a hru ovládáte pomocí SQL příkazů. Počítačová hra bez uživatelského rozhraní a se (zdánlivou) bezpečnostní dírou. Může to fungovat?

Zdrojové kódy najdete na GitHubu, pro hraní tu máte herní tutoriál. O vzniku projektu se více dozvíte v záznamu přednášky z Defconu:

Martin Hassman

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat

0 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

Konec npm tokenů: publikujte balíčky bez secrets přes GitHub Actions

Publikování npm balíčků pomocí dlouhodobých tokenů uložených v GitHub Secrets je pohodlné, ale riskantní. Od léta 2025 nabízí npm elegantnější řešení: Trusted Publishers s OIDC autentizací, které tokeny zcela nahrazují. Žádné secrets, žádná rotace, žádný únik přihlašovacích údajů z logů. Ukážeme si, jak vše nastavit za pár minut.

Spec-driven development není documentation-first. Je to contract-first.

Spec-driven development se stal jednou z nejviditelnějších odpovědí na vibe coding. Kiro od AWS, GitHub Spec Kit a Tessl ale pod stejným názvem dělají odlišné věci. Článek rozebírá, co SDD skutečně je, kde má smysl a kde jen přesouvá práci z kódu do Markdownu.

Jak zabezpečit WordPress: Praktický průvodce

WordPress pohání přes 40 % všech webů na světě. To z něj dělá nejrozšířenější CMS a zároveň nejčastější terč automatizovaných útoků. Boti nepotřebují cílit přímo na vás: systematicky procházejí miliony domén a hledají otevřené dveře. Stačí zapomenutý plugin bez aktualizace, výchozí prefix databáze nebo heslo z uniklé databáze. Tento článek není seznam pluginů. Je to průvodce od základů přes hardening konfigurace až po serverové zabezpečení s konkrétními kroky, které můžete udělat ještě dnes.