תחומים - פורום חרדי מקצועי

@שואף אמר באם ה' לא ישמור שרת...:

אולי תעביר הכל לישראל וזהו

5000$ הובלה וסגור.
כמובן שזה בלי להעביר את הבלוקצ'יין לארץ, ככל שהבלוקצ'יין מתפרס על יותר שטח, הוא מאובטח יותר.
אם הוא מעדיף בכל זאת להעביר את הבלוקצ'יין גם לארץ, אז עוד 20,000$ הובלה.

@שואף
אנחנו משתמשים במחשוב ענן כדי למנוע ניסיונות פריצה בזמן אמת, אנחנו מצפינים את התעבורה באמצעות בלוקצ'יין, השרת מחובר לDMZ עם אלגוריתם בינה מלאכותית שנועד למנוע פריצות וגם לעדכן את עצמו להגנה מפני פרצות חדשות שנמצאו בזמן אמת.
ואם זה לא מספיק, יש לנו גיבוי ב30 שרתים מעבר לים שמתעדכנים בזמן אמת ויושבים מאחורי כספות ענק, כל אחד מחזיק חלק אחר של המידע, ומפתחות הצפנה שונות כדי שהם לא יוכלו לפענח את המידע עבור עצמם.
ולסיום, יש לנו מזכירה פיזית שעוברת על הלוגים ובודקת כשלים אנושיים.
היא תתקשר אליכם מידי פעם לוודא שאתם עוקבים אחרי נהלי אבטחת המידע המחמירים שלנו, אם תרצו שהיא לא תתקשר, אז אתם תתבקשו למלא שאלון אישיות לוודא שניתן לסמוך עליכם, את השאלון תעשו כשאתם מחוברים לאינטרנט והמצלמה שלכם עובדת.

כמו כן תאלצו להשאיר פיקדון למקרה שעברתם על נהלי אבטחת המידע שלנו.

למעיישה, תענה להם שיש לך אבטחה טובה, אם חופרים לך אז תשתמש במילים שהם לא מבינים כדי לתאר מה שבאמת יש לך.
במקום להגיד פיירוול, תגיד iptables.. יש סינתוז של קלטים, שכבת הגנה אפליקטיבית, וכמובן חסימת כשלים ידנית.

אל תשכח לציין שאתה משתמש בתעודות אבטחה עם תקנים מהמחמירים בשוק (יש לך ספק מיוחד ל- X.509, בשילוב RSA שזאת ההצפנה הכי חזקה שקיימת היום)
תגיד להם גם שיש לך מימוש מיוחד של דיפי הלמן בשביל להגביר את רמת האבטחה

ושבכל המידע שעובר בשרת תמיד עובד מעל TCP, שזה פרוטוקול רשת מיוחד כדי למנוע איבוד מידע, מידע פחות רגיש יעבור מעל UDP כדי לבלבל את התוקפים, במידה והם ינסו לפרוץ.

אם הוא ממש "מייבין" רציני, תוסיף שזה רץ על לינוקס, הוא ירגיש שהוא מבין באבטחת מידע, ואתה תרגיש שנפטרת ממנו
אם הוא קצת "מייבין", אז תגיד לו שזה שרת לינוקס מוקשח.

אני אנסה לחשוב על עוד פתרונות יצירתיים, זה ממש כיף

@קפטן-איזי אתה יכול להחליף רזולוציה עם התוכנה format factory

@dovid
לא חשבתי על זה, אבל נכון, השרת שלך לא גרע מהדפדפן שמקבל את הקוקיז.

אם אתה רוצה לדעת איך לייצר fetch מ-post,
אז אתה פותח את הטאב של הרשתות\network בכלי מפתח
ועושה את זה

וזאת התוצאה:

fetch("https://www.015.cloud/api/agentToolBarLogin", {
  "headers": {
    "accept": "*/*",
    "accept-language": "en-US,en;q=0.9",
    "content-type": "application/json",
    "sec-ch-ua": "\" Not A;Brand\";v=\"99\", \"Chromium\";v=\"101\", \"Google Chrome\";v=\"101\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"Windows\"",
    "sec-fetch-dest": "empty",
    "sec-fetch-mode": "cors",
    "sec-fetch-site": "same-origin"
  },
  "referrer": "https://www.015.cloud/",
  "referrerPolicy": "strict-origin-when-cross-origin",
  "body": "{\"username\":\"\",\"password\":\"\"}",
  "method": "POST",
  "mode": "cors",
  "credentials": "include"
});

אכן לא נשלח גם CSRF, אז אתה יכול לבצע בקלות את ההתחברות מהשרת שלך.

@חוקר https://github.com/emreeren/SambaPOS-3/releases/download/V3.0.25-Beta/SambaSetup3025c_Beta.exe

@dovid אמר בLinqPad עבור C#:

זו תוכנה שמקילה מאוד לבדוק קוד ולדבאג, וגם מעולה לסקריפטים ולביטויים מהירים (מה היה התאריך לפני 67 ימים?).

אתה צודק, זה לא הרוב. כנראה לא שמתי לב בגלל שזה התיאור שפתחת בו.

@ש-ב-ח
זה פשוט תיאור של המסד נתונים כיצד הוא מתכנן לבצע את השאילתא, זה יכול לתת לך יותר הארה מה יקרה מאחורי הקלעים לפי כל אחת מהשאילתות, וככה להכריע מה יותר יעיל.
זה אמור להיות רלוונטי גם בmysql.

@dovid
רוב מה שכתבת נכלל במה שקראתי לו "REPL"
עברתי על הexamples ונראה שיש שם ממש הכל, אפילו מדריכי לימוד על השפה עצמה!
@צדיק-תמים אתה יכול להוריד את דוגמאות קוד מהתוכנה וללמוד ביחד עם זה

@dovid
אני משתמש בה במקום REPL (כמובן REPL מאוד נוח, שמציג אובייקטים), למרות שלפי השם שלה, אני מניח שהיא נועדה בעיקר בשביל לתשאל מסדי נתונים עם LINQ.

עריכה:
קיבלתי את התוכחה, ורק עכשיו אני מבין כמה כיף זה להשתמש בLINQ בשביל לתשאל את המסד נתונים! איך הכל הופך להיות ברור וקל יותר!

@dovid אמר בתגובה: מדריך לימוד שפת C#:

כמו כן יש תוכנה בשם linqpad שברשיון (בתשלום) היא מאוד עוזרת ללמוד

אפשר להשתמש בחינם בלי השלמה אוטומטית, ככה השתמשתי שנים, בסוף התייאשתי (והורדתי פרוץ )

@אביחיל
אתה משתמש בספריה כלשהי בשביל זה ולא מבין איך לעבוד איתה?
נראה לי שאתה מבקש מדריך ספציפי לנושא מאוד כללי, לכן זה קצת מסובך.

כלומר, הצורך שלך הוא צורך ספציפי, אבל יש אינספור דרכים לבצע את הצורך הספציפי הזה, ולכן אי אפשר לתת לך מדריך למשהו שיש כל כך הרבה דרכים לבצע אותו בלי לדעת על מה אתה רוצה להתמקד.

אם אתה רוצה מדריך שקובע בשבילך את דרך הפעולה, אז הנה אחד שמשתמש בספריה מוכנה בשם express
https://expressjs.com/en/starter/hello-world.html

@dovid
אנחנו מדברים על יצירת שרת HTTP? או משהו יותר בסיסי עם סוקטים?
ספריה מוכנה כמו express\koa, או משהו כמו הtcpServer המובנה של node.js?

@יוסף-בן-שמעון זה פשוט לא SQL חוקי, אני מתפלא שישנה אפשרות כן לאפשר את זה בהגדרות.

@צדיק-תמים
ניסית לעשות הקלטת תעבורה בממשק של נטפרי?
ניסית להפעיל wireshark ולראות איפה זה נכשל?
ניסית לחפש את השגיאה בגוגל?
ניסית לבדוק את ההגדרות firewall?
ניסית לבדוק את ההגדרות של הראוטר?
ניסית להריץ מסביבה לינוקסית (עם WSL למשל)?
ניסית לבדוק אם היעד נכון?
ניסית לבדוק עם השרת SMTP נכון?
ניסית לבדוק אם הפורט נכון?

עשיתי בדיקה מעצמי וזה כן עובד עם swaks, בpowershell גוגל כנראה שינו משהו ועכשיו זה נחסם

דבר נוסף - בשורה 25 שכחת לקרוא לפרומיס

var res = await promise();

גם מה שאתה עושה פה מאבד את כל הרעיון של Promise.all, בגלל שכבר קראת לכל הפרומיסים בfilter וקיבלת את התוצאות שלהם.

@dovid אמר במניפולציות על שדות מחושבים ב - SQL:

בשביל שיהיה מקום אחד לערוך ולא יהיו טעויות צריך לפתח שפה חדשה...

https://github.com/prql/prql

@OdedDvir
אתה יכול לגרום לentity framework ליצור את המחלקות הללו בשבילך ב-.net הרגיל (לא core), וזה גם מגיע עם עורך ויזואלי לקשרים בין טבלאות.
בcore אין את כל הדברים השווים האלה בגלל שזאת הקידמה, כך מסתבר...