תחומים - פורום חרדי מקצועי

@dovid אמר במניפולציות על שדות מחושבים ב - SQL:

בשביל שיהיה מקום אחד לערוך ולא יהיו טעויות צריך לפתח שפה חדשה...

https://github.com/prql/prql

@OdedDvir
אתה יכול לגרום לentity framework ליצור את המחלקות הללו בשבילך ב-.net הרגיל (לא core), וזה גם מגיע עם עורך ויזואלי לקשרים בין טבלאות.
בcore אין את כל הדברים השווים האלה בגלל שזאת הקידמה, כך מסתבר...

@chagold
אם מה שהשתמשת בו בשביל להפוך את האתר לאפליקציה משתמש בwebview, הם היו צריכים לאפשר את זה עם שורת קוד, כנראה שהם לא עשו את זה, וזה אומר שאי אפשר לדבג את זה.

היה פעם פוסט עם שאלה מאוד בסיסית בפייתון בstackoverflow,
שאלו אותו בתגובות מאיזה אתר הוא לומד, אז הוא כתב שהוא לא לומד מאתר, הוא פשוט מנסה דברים ושואל שאלות בstackoverflow.

אני לא חושב שאפשר ללמוד ככה, אבל גם אם אפשר, זה הרבה יותר לאט מאשר ללמוד את זה מסודר, כי תמיד צריך לדלג מהבסיס לנושאים מתקדמים בלי שיש לך תפיסה טובה באף אחד מהם.

@chagold אמר בתאימות css בעיצוב לאפליקציה:

@חגי אני אמור להתקין את הadb בתיקיה מסויימת?

הוא מופיע, רק שנראה שהוא לא מריץ כרום

@yossiz
הרי הכתובת השולחת היא לא חוקית, אז אין מצב שזה יתקדם לשיח במייל, ויכול להיות שגוגל שולחת לספאם אם יש שם פרטי התקשרות כלשהם, אני אבדוק.

עריכה: לא ספאם

עריכה נוספת:
כנ"ל בספאם מובהק

@chagold אמר בתאימות css בעיצוב לאפליקציה:

יש כלי בMemu בדומה לכלי המפתחים של כרום ע"מ לתכנת את ה- CSS?

תתקין adb במחשב, ותפעיל בכרום אצלך chrome://inspect
ואמור להופיע שם האימולטור של memu עם אפשרות לפתוח כלי מפתחים מתוך הכרום שלך.

@רפאל אמר בהסרת מילים שלמות בגאווה סקריפט עם רג'קס:

\S*\d+\S*

https://regex101.com/r/bQOw41/1

אולי במקום להתאים את כל התווים של לא whitespace, צריך לעשות משהו כזה?

\d+(\.(?=\d))?\d*

הרי הנקודה זה התו היחידי שאמור להפוך את זה למספר חוקי, ורק אם הוא מוקף בספרות משני צדדיו.
הנה דוגמה
https://regex101.com/r/GKe88K/1

בשביל מה להחזיק שרת SMTP? שהאפליקצייה עצמה תהיה השרת SMTP

אתה צריך לחקות את התהליך שעושה השרת smtp, כאילו אתה השרת.
אפשר אתה יכול להריץ בתוכנת swaks את זה ולראות מה רואים שם, בשביל למצוא את השרת מיילים שאליו צריך לשלוח את המייל, אתה צריך לתשאל את הDNS לרשומת MX.

הנה פקודה מקוצרת שמבצעת את הפעולה הזו של התשאול, כמובן שתחליף את הדומיין gmail.com לפי השרת שאתה רוצה לשלוח אליו (מה שמופיע אחרי ה-@)

swaks --to tzadik-tamim@gmail.com --server $(dig mx gmail.com +short | sort -r | cut -f 2 -d ' ' | head -n 1)

dig mx gmail.com +short מחזיר את רשומות הMX של gmail.com
sort -r מסדר אותם לפי הקדימות שגוגל קבעה להם (שחוזרת מהפקודה dig)
cut מחזיר את השדה השני, שזה הכתובת MX, הראשון זה הקדימות שגוגל קבעה
ו-head מחזיר את הכתובת הראשונה מהרשימה

@יוסף-בן-שמעון
בעיקרון כן, אבל גם נראה לי שהסיבה היא שזה אמצעי שיווקי יותר מהסיבה שזה לוקח להם משאבים.
בד"כ מקבלים אישור להשתמש בקופיילוט כמה ימים עד שבועיים מרגע הבקשה, אז מי שרוצה להשתמש בקופיילוט בסופו של דבר משתמש בו.

@avramk
זה נכון לכל שירות, שגם אם יש בו פרצה, אתה יכול לתת לתוכנות הגנה שונות למנוע אותה.

וכמו ש@dovid כתב, זאת לא באמת "פרצת אבטחה", זה שמישהו לא יודע להגדיר נכון את המסד נתונים שלו, ההבדל הוא שבמקום לשים הגדרה "האם לא להצפין את התעבורה", הם שמו הגדרה "האם כן להצפין את התעבורה", ובהנחה ולא הגדירו במיוחד שהתעבורה תהיה מוצפנת, זה מאוד קל לעשות כל העולה על רוחך (כמו שהייתי עד למישהו שהקים משתמש ע"י החלפה של השאילתא ששלח הקליינט לשרת)

עריכה:
בנוסף זה היה יכול להימנע אם היו נותנים לקליינט הרשאות רק למה שהוא צריך (מאחר והוא לא צריך להיות בעל הרשאה ליצור משתמשים), אבל שוב זה עניין של הגדרות.

@dovid
למנוע את הMITM זה מאוד פשוט, אבל זה לא מוגן בברירת מחדל, ומי שלא חושב על זה חושף את עצמו לMITM.

גם לא כתבתי על SQL SERVER פתוח לעולם, דיברתי על MITM, צריך בשביל זה גישה למתאם רשת של השרת SQL SERVER, בכה"ג זה מאוד פריץ.

@avramk
אז לא נראה לי שיש מה להשוות בין הפרצה של SQL SERVER לפרצה של RDP,
SQL SERVER נותן לך MITM שזאת פרצה במידה ואתה כבר יושב באותה רשת עם הSQL SERVER, אבל זאת פרצה מאוד פשוטה למימוש ומאוד מסוכנת.
RDP הוא יותר מצוי, אבל פחות פריץ, אז באופן כללי מי שיש לו RDP פתוח לרשת החיצונית חשוף יותר לסכנות, אבל כמו שכתבת, צריך בשביל זה לנסות הרבה סיסמאות, והפרוטוקול עצמו כן מונע במידת מה את הפריצות האלה ע"י השהיה בין ניסיון לניסיון, ובשביל לעקוף את זה צריך פרצת אבטחה שכרגע אין.

@avramk
יש לך פרצה ואתה לא רוצה לפרסם?
אחרת אני לא מבין מה הנקודה שהאימות שלו גרוע, זה משתמש וסיסמה

@avramk אמר באבטחת מידע:

@חגי rdp לא יותר פריץ?

אתה מכיר דרך לפרוץ RDP?

SQL SERVER זה הדבר הכי פריץ שיש בברירת מחדל
הנה דוגמה

מניסיון, מישהו שאני מכיר השתמש בזה בשביל ליצור לעצמו משתמש בהרשאות גבוהות למסד נתונים של מתחרים, והם עדיין לא יודעים מזה, והוא יכול לעשות במסד נתונים מה שבא לו (וכמובן. זה מאוד לא חוקי)

@צבי-ש
wireshark?
אתה בוחר את הwifi בתור המתאם שאתה רוצה להאזין, וזה יאזין לכל מי שמחובר לנקודה חמה.

עם המעלה שאתה מנסה להשיג היא מהירות טעינה של הדף
אז ממחקר שעשיתי פעם, הבנתי שאם יש לך אפשרות להעלות את כל הספריות לקובץ אחד ולטעון אותו מהשרת שלך, זה יהיה יותר מהיר מלטעון הרבה CDN, אבל בהנחה ואי אפשר, אז CDN הוא יותר מהיר.

היום יש את HTTP 3, אז יכול להיות שבכל מקרה CDN יותר מהיר, לא בדקתי את זה.
בנטפרי אין HTTP 3 עד כמה שידוע לי.

@צדיק-תמים
לייצא את זה לפונקציה?

var a = 'tchumim';
var b = 'forum';
var myRegex = () => new RegExp(`to (${a}|${b})`, 'g');
var myInput = 'to forum';
myRegex().test(myInput); // true
b = 'site'
myInput = 'to site'
myRegex().test(myInput); // true

בצורה הזו הערך של הרג'קס מחושב בזמן הקריאה לפונקציה.