Ага, зачем платить большую зарплату и нанимать трудолюбивых сотрудников, лучше платить маленькую и контролировать каждое движение. Можно еще супервизора поставить, чтобы он целый день сидел и в мониторы заглядывал. И систему штрафов ввести.
> Возможно, это везение, но с такими несерьёзными мерами предосторожности я за много лет не словил ни одного трояна.
Вы их не словили только потому, что вирусы пишутся под другую категорию пользователей. Сам ваш метод проверки ненадежен, и при желании, вирусописатель сможет вас обмануть (плюс. любой приличный вирусописатель умеет отличить песочницу от настоящей ОС).
Вам нужна не литература, а описание системных функций для работы с berkeley sockets. Для Windows — это сайт MSDN, для Линукс — мануалы. Какая разница, на ассемблере вы пишете или на чем-то еще, если отправлять и принимать пакеты будет операционная система.
Возьмите, например, в своей любимой операционной системе, откройте меню или выпадающий список, затем щелкните где-то в стороне, и посмотрите, в какой момент оно закрывается — в момент нажатия или отпускания кнопки мыши. Чтобы событие срабатывало в момент нажатия кнопки мыши, надо использовать mousedown. Это относится ко всяким менюшкам, выпадающим спискам и прочим похожим на них элементам.
Click вообще плохо здесь подходит, так как он не сработает например, при перетаскивании. Получается, если вы используете click, ваш элемент работает криво и не во всех случаях, что производит на пользователя впечатление, что что-то сломалось. Потому надо использовать mousedown, чтобы не производить вречатления, что что-то сломалось.
Плюс, есть еще одна маленькая хитрость. Использование mousedown производит впечатление, что программа реагирует быстрее. Попробуйте, например, сделать табы (вкладки), реагирующие на click и на mousedown — те, которые реагируют на click производят впечатление, что компьютер тормозит. Попробуйте и посмотрите сами.
Потому, что, если например щелкнуть по вашей якобы ссылке правой кнопкой, и выбрать «открыть в новом окне», то откроется та же самая страница. Ссылка (по определению) куда-то указывает, на какой-то URL. Куда указывает ваша ссылка? Что это за адрес — #? Можно ли ее отправить через IM?
Вы используете тег A, чтобы создать синюю подчеркнутую надпись. То, что она подчеркнута и даже то, что на нее можно нажать, не делает ее ссылкой. Понимание того, чем ссылка отличается от подчеркнутой надписи и от кнопки и есть понимание основ HTML. Поэтому я сделал вывод, что вы пока плохо знаете этот язык. Надеюсь, вы со временем изучите все его особенности.
$(document).on('click') — по моему, это не совсем верный код, во-первых, надо использовать тут mousedown, во-вторых, у вас каждый вызов dropdown() будет устанавливать еще один обработчик на документ, это как минимум уродливо. Логичнее использовать единственный обработчик для всех дропдаунов.
Но этот способ, конечно лучше того, что придумал автор вопроса.
Также, желательно добавить индикацию загрузки и обработку ошибок при отправке запроса или получении ответа.
В Windows есть приоритет реального времени, или что-то вроде этого, но им при неумелом использовании можно повесить систему (так как задача займет все процессорное время).
Это может быть дело не только в вашем коде, а, например, какая-нибудь из библиотек выделяет себе при инициализации эти виртуальные 160 мегабайт. У вас в выводе pmap во второй колонке нули, если вы знаете, как их отобразить, тогда можно было бы и посмотреть, кто именно забирает это пространство.
Или альтернативный вариант — отладка — отслеживайте системные вызовы через утилиту strace или подобную и смотрите, в какой момент и кто выделяет память, или запускайте программу в режиме отладки пошагово и следите за выделением памяти, или поставьте перехват на функции выделения памяти (mmap, brk, что еще?) и следите, в какой момент она выделяется.
> а вот джаваскрипт-функции — это уже более экзотично…
Это как раз простая часть, можно либо делать eval() послу загрузки скрипта, либо делать var script = document.createElement('script'); script.src = ''; document.body.appendChild(); и так далее.
Это плохая идея, если у вас 30 компонент, у вас будет 30 запросов к серверу ( = вечность). Будет ощущение, что сайт тормозной. Загружать выгоднее всего одним запросом. Если уж на то пошло, шаблонов для сущностей у топикстартера вряд ли будет больше 10 и логичнее всего их сразу включить в код страницы, чтобы не тратить время на пинг-понг с сервером.
Правильный способ вы можете, увидеть, например, вконтакте. Там когда надо отобразить какой-то диалог с сервера, одним запросом подгружается сам диалог, и JS-код, управляющий им, и все остальное.
Если надо делать понятно новичкам, то можно через if (arg === undefined), но новички, не понимающие этих конструкций, вам столько дров наломают, что страшно на код будет смотреть потом. Особенно с учетом того, сколько яваскрипт дает свободы. Например, свобода обращения к несуществующим полям объектов и элементам массивов.
Сторонники теории заговора, кстати, могли бы добавить, что стремление явы установить по умолчанию в браузер плагин и адоб ридера влезть в браузер, несмотря на их дырявость, обусловлено влиянием американской разведки, таким образом обеспечивающей себе доступ к компьютерам по всему миру, но мне кажется, тут чисто коммерческие причины.
Я бы не стал доверять людям, которые из года в год выпускают дырявый продукт. Их подход, как показывает история, заключается в том, чтобы выпустить недоделанный и уязвимый продукт, после чего выпускать заплатки (при этом машины части пользователей продукта уже оказались скомпрометирована и попала под контроль российских хакеров, а пользователи понесли убытки).
Неудивительно, ведь в США нет органов, контролирующих качество выпускаемого ПО, и нет случаев наказания за нарушение норм качества. Когда нет наказания, меньше мотивации делать безопасный продукт.
Подход Гугла полностью противоположен подходу компании Адоб. При разработке браузера изначально была спроектирована надежная песочница, изолирующая потенциально уязвимые компоненты.
Если пользователь хочет пользоваться безопасным софтом, он выберет продукт Гугл. Если пользователь хочет статья частью ботнета, он волен использовать Adobe Reader с бесплатными бекдорами внутри.
Ага, зачем платить большую зарплату и нанимать трудолюбивых сотрудников, лучше платить маленькую и контролировать каждое движение. Можно еще супервизора поставить, чтобы он целый день сидел и в мониторы заглядывал. И систему штрафов ввести.