תחומים - פורום חרדי מקצועי

@dovid
סליחה, חשבתי שהנקודה היא להתחיל לכתוב פרויקט, זה באמת לא פיתרון לסביבת עבודה מלאה.

ובכן גם node בצורתו הטהורה מצריך שיהיה לך קובץ הגדרות פר פרוייקט, אז בשביל זה אנשים משתמשים בnpm init,
אז אפשר גם באותה מידה ליצור את הסקריפט הבא:

#!/bin/bash
npm init
cat > tsconfig.json << EOF
{
  "compilerOptions": {
    "module": "commonjs",
    "esModuleInterop": true,
    "target": "es6",
    "moduleResolution": "node",
    "sourceMap": true,
    "outDir": "dist"
  },
  "lib": ["es2015"]
}
EOF

ואז להריץ במקום npm init

וכמובן באופן כללי כדאי להריץ לפני npm i -g typescript

@dovid
אפשר לכאורה גם עם tsnode, וגם להגדיר את הסקריפט start ככה:

{
    "scripts":
    {
        "start": "tsc && node dist/app.js"
    }
}

כתבתי פעם שככל הנראה הזמן המתנה היא סתם שיטה שיווקית.

במקרה הרע זה באג אצלם שהם צריכים לאשר אנשים בצורה ידנית.

למה החלטת שזה הגיע דרך אפאצ'י, זה השירות היחידי שפתוח שם?
לאחר מעשה זה יותר קשה לדבג, יכול להיות שזה אפילו עדכון אבטחה שלא עדכנת לפרצה ידועה (log4j\pwnkit וכו').
ליתר ביטחון כדי שהוירוס לא יחזור, תבדוק אם יש לך פורטים פתוחים מאזינים (עם lsof\netstat) שאתה לא מצפה שיהיו.

אם צימצמת את זה לאפשרות שאכן מדובר באפאצ'י, זה גם אומר שהם הצליחו לבצע הסלמת הרשאות (אולי pwnkit?) ואז תחפש את כל ה404 בלוגים של אפאצ'י, תגלה אם מישהו ניסה לסרוק את הגירסה שלך או כתובות ששכחת לחסום.

ותמיד יש סיכוי שאצלך הכל בסדר גמור לנפלת קרבן ל-0day בספריה שאתה תלוי בה, דברים כאלו קורים.

אני השתמשתי במשהו שהתאים ספציפית לפרוייקט שלי, אבל הוא אולי גם יתאים לצורך שלך.
השתמשתי בשרת seq שזה שרת לוגים, והעברתי לו את כל הrequestים ואת הresponseים של האפליקציה כולל, זה כלל גם HTTP וגם פניות למסד נתונים (והתוצאות).
השרת נותן לך תשתית נוחה לחפש ולפלטר את הלוגים, והוא גם יוצר בשבילך חוקים בשביל להפריד בין לוגים לפי ראות דעתו הממוחשבת.

עריכה:
גם התקנתי עם אימג' מוכן של דוקר תוך דקות מספר.

@שואף
וכן:

@WWW
עכשיו ניסיתי, גם אצלי זה עובד
@שואף כנראה שה-WAF לא אוהב את הuseragent שלך או משהו כזה

@שואף
אני מניח שהWAF שלהם מספיק חכם כדי לא לחסום שאילתות SQL, הוא חוסם את השאילתות שPHPMYADMIN שולח לבקאנד של עצמו בשביל להריץ את הSQL, שזה בקשות HTTP (שנראות לו זדוניות).

@שואף
מחיפוש מהיר בגוגל נראה שזה באמת איזשהו WAF של סקיילווי,
הוא כנראה חוסם את זה בגלל שזה נראה לו כמו הזרקת SQL, צריך לפנות אליהם שיעשו עם זה משהו, אבל כנראה שאין מה לעשות.
וכמו שכתבת, הם כנראה מתעקשים לא להבין את הבעיה.

עריכה:
אם להיות ספציפי, זאת הודעת שגיאה של הVPN של צ'קפוינט (שגם משמש בתור WAF)

@A0533057932
דווקא הqin שיש עליהם רק וואטסאפ זה נראה לי פיתרון כללי ממש טוב למי שלא רוצה סמארטפון וצריך רק וואטסאפ.

אציין פה שכן שלי שהוא משלוחן, הוא רצה לעבוד חברות שליחויות גדולות, אבל הן עובדות רק עם וואטסאפ, הוא שאל את הרב שלו אם להחזיק מכשיר שהוא רק וואטסאפ, והרב שלו אמר לו שימשיך כך, והקב"ה ישלח לו פרנסה.
ומאז ועד היום הוא מקבל את העבודות לפלאפון הכשר שלו, ולא חסרות לו עבודות בלי עין הרע.

לא באתי לומר בזה שכולם יכולים להסתדר בלי וואטסאפ, רק להביא סיפור מחזק.

לכאו' אתה יכול לקחת פלאפון qin s1 מוכשר שיש בו רק וואטסאפ (זכור לי שראיתי כזה במרשתת איפשהו),
גם נראה לי שיש whatsapp במכשירי KaiOS.

נראה לי שהרעיון של השעון זה לצאת קירח מכאן ומכאן, זה לא יהיה לך נוח לוואטסאפ, ובפועל אתה תחזיק סמארטפון.

@שרה-רחל אמר בניתוח תמונה:

הלינק ששלחתי זה פשוט פורט של opencv ל-C#, זה אמור להכיל את אותו API.
simplecv קיים רק לפייתון, אבל אם זה משמעותי, אז אפשר להריץ קוד פייתון עם IronPython דרך C#, ואפשר גם ליצור תהליך פייתון שמריץ סקריפט של פייתון.

סתם צורם לי שכתבת "לשלוח API בjava",
API זה ראשי תיבות של "ממשק תכנותי", ולא שולחים אותו.
אולי התכוונת לשאול איך מתשאלים API בjava.

ועל זאת אומרת לך שעליך קודם להבין איך עובד API, ואז תבין שבכל שפה זה פשוט לשלוח בקשת HTTP לפי הAPI המבוקש.

זה חסום לי, אבל הנה מישהו שכבר עשה בדיוק את זה
https://medium.com/black-feathers-labs/using-opencv-and-python-to-find-palm-lines-aef5e51fc2ae

@chagold וזה נותן לך גישה לdevtools?

@צבי-ש כתבת שאתה לא רוצה להזמין, אבל אני יודע שיש בעלי אקספרס באזור ה400~600 ש"ח, ואפילו כאלו שנראים כמו שעונים אברכיים.

אבל אם הרעיון שלך הוא שלא תקח איתך לכל מקום את הוואסטפ, אז איך שעון חכם אמור לפתור לך את זה? נראה לי שזה עוד יותר גרוע.

למשל זה:
https://he.aliexpress.com/item/1005004280209986.html

@שרה-רחל https://www.emgu.com/wiki/index.php/Main_Page

opencv זאת ה-ספריה בשביל ניתוח תמונה, קיימים פורטים שלה להרבה שפות.
יש את simpleCV שמגיעה עם הרבה פונקציות מוכנות והיא הרבה יותר high-level, יכול להיות שיש שם כבר מודל לקווי מתאר של יד, גודל האצבעות והחוליות שלהן, ונפח הכריות של היד.