תחומים - פורום חרדי מקצועי

ריאקט, אנגולר, או vue, (עדיפות לvue)

דשבורד עם מספר מסכים, (5-7), בעיקר טבלאות מורכבות (סינונים, מיונים וכו')
עבודה מול באקאנד מבוסס strapi.

המעוניינים מוזמנים לשלוח למייל המופיע בחתימה.
(אשמח שתפרטו על ניסיון עבר + תיק עבודות)

תודה

נ.ב.
פרסמתי באקסקלוסיבי כי זה הקהל יעד..
אם זה לא מתאים - אפשר להעביר..

@nigun אמר בניהול קאש למאות קריאות במקביל:

אז אני חושב לשמור את כל הJSON כל שניה בדף סטטי (כולם קוראים את אותם נתונים)
ושיקראו משם ללא הגבלה.

לדעתי זה רעיון הגיוני.
חוץ מזה שכל ספק ענן שפוי מגביל את כמות הפעולות לדיסק..
אני מציע שתעגן volume וירטואלי על הראם וככה לא תיתקל בבעיות IOPS..
רק כמובן שאתה צריך להוציא החוצה מהPHP את התזמון של העדכון..

ובמחשבה שניה, רדיס זה נשמע כמו פתרון תקני יותר..
ואת כל הניהול של הכתיבה, תכניס לתוך Q שיידע לבצע את זה בתיאום עם הנעילות.
ארכיטקטורה הגיונית לדעתי זה:

• API מקבל עדכונים
• העדכונים מועברים לתור (RabbitMQ למשל, לבדוק עם קריטי FIFO..)
• תהליך בודד מבצע לוגיקה ומעדכן את רדיס (חסכת נעילות)
• קריאות ישירות מרדיס, 0 לוגיקה.

@zvinissim אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

השרת של @שמואל4 (שהוא לינוקס) יושב אחרי פורטיגייט ולכן אין לו מה לגעת שהגדרות של כרטיס הרשת של השרת.
הוא צריך לעשות Routed Configuration (תצורה מנותבת) בדיוק כפי שכתבתי עם POOL IP.
מחשב הVM שהוא רוצה להדיר מהרשת הפנימית מחוברת לפורטיגייט ( @שמואל4 טעיתי במשהו בתצורת הרשת שלך?)
גם במקור שנתת הם ממליצים לעבוד כך.

לדעתי bridge הרבה יותר קל להגדרה כשנצרך IP חיצוני לVM, אדרבה, אולי תפרט את התהליך להגדרה של תצורה מנותבת ואגלה שזה יותר קל.
על כל פנים, אני לא רואה סיבה לשלם על IP חיצוני כשהוא לא מחפש את זה.. הוא סה"כ רוצה גישה לאינטרנט מVM.
ברגע שהוא יוצר ברידג' נפרד, ומגדיר NAT, הוא מקבל אינטרנט והוא נשאר מנותק מהרשת הפנימית. מה צריך יותר מזה?

@zvinissim אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

גם במקור שנתת הם ממליצים לעבוד כך.

תצורת ברירת המחדל שלהם היא bridge, וrouted נצרך רק כשיש subnet שאז בד"כ אי אפשר לקבל MAC יחודי.

@שמואל4
כל מה שאתה צריך זה ליצור bridge חדש ולשייך אותו לVM. ובנוסף להגדיר NAT (Masquerading) בubuntu כדי לאפשר לVM אינטרנט החוצה.
תצטרך לשחק קצת עם iptables לצורך כך.
מקור: https://pve.proxmox.com/wiki/Network_Configuration#_masquerading_nat_with_tt_span_class_monospaced_iptables_span_tt
שים לב לא שכל טעות הכי קטנה תשאיר אותך בלי אינטרנט בכלל..
עוד משהו, הדוגמאות שם מתייחסות לזה שהאינטרפייס הראשי "משועבד" לברידג'. תצטרך לעשות התאמות (או לחפש בגוגל משהו מדויק יותר למקרה שלך)

@nigun אמר בהתייעצות על כללי הצטרפות חדשים:

ואז לא היו מקבלים את @yossiz עד ממש לאחרונה

באתי להעביר רעיון, זה לא חוק ולא יעבור.
אני בטוח שכאלה חבר'ה יכנסו בלי בעיה לפה כי מספיק לעבור על הודעה אחת שלו ולהבין במי מדובר.

@nigun אמר בהתייעצות על כללי הצטרפות חדשים:

לא רואה שזה קורה כל כך היום (אולי אני טועה)

לא אמרתי שזה קורה, אמרתי שזה חשוב לי.

@nigun אמר בהתייעצות על כללי הצטרפות חדשים:

אם החשש הוא ממתחרים?
צריך לחשוש גם מכרישים, שיתחרו בך תוך כמה ימים.

אני בטוח שלאפחד מהחברה שעובדים פה אין זמן בשביל להתחרות בפרויקטים של מישהו אחר.
ויותר מכך, כשמדובר בחברים שהם לא מתחילים, קרוב לוודאי שהשם שלהם בקהילה חשוב יותר מאשר לאיזה ניק עלום שמצטרף כמתחיל.

@nigun אמר בהתייעצות על כללי הצטרפות חדשים:

איך נוצרים החברים?
אני מכיר רק מתכנת אחד מעבודה שלא דרך הפורום (והוא לא חבר כאן)
אפשר לשאול כאן גם את שאר החברים
אני מנחש שהרוב מכירים דרך הפורום הזה (או בגירסה הקודמת שלו)

חבר זה לא בהכרח היכרות אישית, הרעיון הוא המלצה על בסיס אישי.
שוב, זה בסך הכל רעיון שעלה לי איך יוצרים פורום איכותי, אני בטוח שיש דרכים טובות יותר, פשוט העליתי את מה שעלה בראשי.

כשאני חושב על מה הייתי רוצה לראות בפורום פה, זה לא "ילדים" שקצת שיחקו אם סקריפטי באטצ' ומבחינתם זה כבר תכנות.
בשביל זה יש את הפורום הפתוח..
במקום אקסקלוסיבי הייתי רוצה לראות אנשים ברמה X ומעלה, חבר'ה שעובדים בתחום, (יום שלם או אברך פרילנס, הרעיון ברור) שבאמת יש לידע שלהם ערך מוסף בתחומם, ולא כאלו שיטרחו להגיב את העצות שקופצות להם בדיוק באותו רגע לראש בלי אפס ידע/ניסיון.
זה מקום שמבחינתי שווה לשלם על חברות בו. (גם 25 שח בחודש..)

עוד משהו, סליחה שאני נגד מתחילים, אבל כשיש כאלו, זה ימנע (ומונע) ממני לשאול שאלות שחושפות פרויקטים של לקוחות או פרויקטים שאני מריץ בעצמי ולא רוצה מתחרים עוד לפני שהרצתי את זה..

תכל'ס, אני חושב של מודול חבר מביא חבר זה משהו שיכול להועיל, (וכדי לשמור על מצב שלא יכנס אחד ויחרב את המערכת, אז גם להתחשב בהמלצות קודמות)

@dovid אמר בעזרה | בניית תוכנת חיפוש בPYTHON:

הנה קוד כמו ש@yossiz ענה:

names = {
  "רבא": "rava.txt",
  "אביי": "abye.txt",
  "שמואל": "shmuel.txt"
}
 
chosen = names.get(input, None)
if chosen is not None: 
    print(chosen)
else:
    print("שם לא קיים במערכת")
 

סתם שאלה, הקוד שכתבת תקני?
אפשר לכתוב print ללא סוגריים?

סתם לשם החפירה, הייתי משנה קצת:
(כי בדיוק פה הכח של פייתון מבחינתי. בנראות וקריאות..)

names = {
  "רבא": "rava.txt",
  "אביי": "abye.txt",
  "שמואל": "shmuel.txt"
}

if names.get(input):
    print(names[input])
else:
    print("שם לא קיים במערכת")

או יותר קצר:

print(names.get(input, "שם לא קיים במערכת")) 

אני בוחר להשתמש בprint(names[input]) ולא בprint(names.get(input)) כי לדעתי זאת דרך נכונה לתת לפיתון להקפיץ שגיאות בעצמה ולא לנסות לנהל אותם לבד. זה מקל בד"כ על דיבאג..

@musicode אמר בוואטסאפ בענן, כיצד?:

ווצאפ בפלאטר.
ווצאפ שנבנה ע"י פלאטר.
לכאורה פלאטר חוצה פלטפורמות, ולכן אפשר להשתמש באובונטו.
לא בדקתי.
https://github.com/iampawan/FlutterWhatsAppClone

נראה שזה פרויקט לימודי, לא משהו שבאמת עובד..

אני מניח שהכותרת של הנושא היא זאת שמטעה..

מהכותרת משמע שאתה מחפש פתרון למנוע העתקה. לא פתרון לתבוע לאחר העתקה...

תוודא שזה מסומן אצלך בRDP-Conf

@שתיה אמר במניעת העתקה תוכנה:

@aaron אמר במניעת העתקה תוכנה:

אם זה רץ על שרת שלך אז איך בדיוק יגנבו לך אותה?
(אלא אם כן אתה לא מאבטח את השרתים שלך, אז אתה זה שבסכנת תביעה לבי"ד.. לא הלקוחות שלך..)
(או שזה לא רץ על שרת שלך? אז זה פחות רלוונטי האם זה שרת או מחשב..)

ברור שזה לא על השרתים שלי!
זה מאוד משנה בגלל שרוב ההגנות לא יעזרו להעתקת קוד וירוטאלית משרת לינוקס

כדאי שתיתן פרטים כמו איזה סביבת ריצה, שפת תכנות, תוכנה.. האם חלק מהמידע יושב חיצונית, אולי שם היכולת שלך למנוע גניבות..

דיי מצחיק לפרסם הודעה כל כך מעורפלת בפורום ואז להפנות לטלפון.
יבוא @ori217 ויפרט, בטוח יקבל יותר הצעות רלוונטיות מאשר שתפרסם פה את הטלפון שלו..

המייל שלי בחתימה, אם אתה חושב שיש לי את הידע לעניין - שלח מייל..
(אני לא יכול לדעת מה הידע שלי בעניין...)

@שתיה אמר במניעת העתקה תוכנה:

זה תוכנה שרץ על שרתים באופן שמאוד קשה לאבטח אותו כנדרש.

אם זה רץ על שרת שלך אז איך בדיוק יגנבו לך אותה?
(אלא אם כן אתה לא מאבטח את השרתים שלך, אז אתה זה שבסכנת תביעה לבי"ד.. לא הלקוחות שלך..)

(או שזה לא רץ על שרת שלך? אז זה פחות רלוונטי האם זה שרת או מחשב..)

דיי ברור לי שלא ברור מההודעה מה אתה מחפש.
ידע באיזה נושא? איזה מערכת הפעלה?
דרוש ידע בתוכנה ספציפית של חברת סלולר\סינון?

יש לך פה פירוט מלא של האפשרויות,
תבדוק את when_pressed.
לחילופין בצורה פשוטה אתה יכול להחליף את while 1 ב while not button.is_pressed

@clickone
החלק הראשון שלי (בהודעה השניה) היה ציני, מקווה שזה היה ברור..
מה אתה מתכוון הנחות? בהקשר של הרידיירקטים?

@dovid אמר בjson web token vs cookie auth:

אני מאוד התפלאתי באמת ששמעתי שJWT אמורים/יכולים להחליף cookies.
כי קוקיז זה נתמך בדפדפן, כלומר זה פועל בלי שום ספריית צד לקוח נטו לפי ועל הכותרות של הבקשות.
בד"כ דברים שקופים כאלה עובדים טוב יותר, ובשימוש רחב יותר. השכלולים של הדפדפנים משכללים אותם וכולי.
לעומת זאת JWT זה אומר הכל לבד - צריך ספריית צד לקוח שתקבל את זה ותשלח את זה עם כל בקשה.

מי בכלל משתמש היום בבקשות על בסיס הדפדפן??
הכל היום axios, האפליקציה עצמה לא דורשת בכלל אימות, מקומפלת מראש ונשלחת לדפדפן כערמת JS/CSS/HTML המידע בנפרד על גבי GraphQL, (מה? אתם עוד משתמשים בrest api??)
אז למה בכלל להשתמש בקוקיז?

וברצינות, לדעתי JWT זה דרך הגיונית יותר מאשר ערימות הקוקיז שרואים היום באתרים, ויפתור למשל את הרידיירקטים מהסוג שקורה בכניסה לazure, (עוברים איזה 3 פעמים הלוך ושוב בין login.live.com לכל מיני סאבדומיינים) רק כדי להשחיל את הקוקיז כדי שכל הAPI יעבוד..
מתכנתים רוצים שליטה בידים, תן לי את היכולת לשלוט מה נשלח מתי ואיפה..

כמה שידוע לי זה מתחיל להיות סטנדרט, בעיקר בשימושים של REST API,
לבדוק בבנקים זה ודאי לא הראיה..
גוגל גם משתמשים עם זה, רק פחות בשימוש נרחב. אני חושב יותר במערכות API חיצוניות ולא בווב עצמו.

(עריכה: אני רואה שדוד כבר הקדימני)
לפי מה שאני מבין הרציונל מאחורי JWT זה לחסוך את האחסון הנפרד של המידע כמו שקורא בעוגיות, (שבעוגיה נשמר UID כלשהו והדאטא מקושר) ובJWT הדאטא מוצפן בטוקן, כשבעצם רק השרת שמחזיק במפתח יכול לפענח.
זה מועיל במצבים שבהם יש יותר משרת בודד, וזה יותר נח מאשר לשתף סשנים של עוגיות בין סרברים..
(במיוחד בעולם הserverless והרצון לכתוב סרוויסים stateless)
בקיצור, הרבה משיטות הSSO מתבססות על זה.

לגבי חטיפת טוקנים, לא חושב שיש סיכון יותר גדול מאשר הסיכון בעוגיות. (וכמובן על תשכח להגדיר תוקף לטוקן, אמנם התוקף הוא בתוך הטוקן, אבל אתה סומך על זה שהדאטא בטוקן לא יכול להשתנות כי אתה זה שחתמת אותו..)

@yossiz אמר בוואטסאפ בענן, כיצד?:

@aaron מה ש-ANBOX עושה לא נקראה ווירטואליזציה, זה אמור לעבוד גם על מכונה ווירטואלית

מוסכם שיעבוד בתוך מכונה וירטואלית, אבל LXC כן "נחשב" וירטואליזציה, אם כי הוא ברמה גבוהה יותר, OS level virtualization, ולא ברמת הקרנל. כמו KVM.
https://en.wikipedia.org/wiki/LXC

@chv אמר בוואטסאפ בענן, כיצד?:

אכן יש הרבה VPS שחוסמים איכשהו את הוירטואליזציה.

הם לא חוסמים איכשהו, הרי השרת הוא בעצמו וירטואלי, הם לא מפעילים "nested virtualization", וההגיון פשוט, כדי לא לאפשר לך לצרוך יותר משאבים..
יש כאלו שכן מאפשרים, תחפש בגוגל nested kvm vps..

אולי בכלל באופן כללי יש בעיה עם וינדוס סרבר ווירטואליזציה - לא יודע.
בכל אופן - אני לא זוכר עכשיו - אבל נראה לי שלא כל האמולטורים משתמשים בוירטואליזציה

כל אמולטור משתמש בוירטואליזציה. (אדרבה אני ישמח לגלות שיש)
(אפשר לדון באיזה רמה, אולי חוץ מanbox שזה וירטואליזציה ברמה של LXC (סטייל דוקר) כולם משתמשים בוירטואליזציה)