תחומים - פורום חרדי מקצועי

בסופושל דבר פתחתי מייל חדש
ושמתי את הפרטים שלו בשרת הנ"ל
ולא משתמש במייל הזה בשום מקום אחר.
עכשיו קיבלתי התראת אבטחה שניסו להיכנס למייל הזה מספר פעמים מאוקראינה
מאיפה זה יכול לדלוף?
עריכה: איזה ריחוף
הריפו בגיטהאב היה ציבורי ולא פרטי
עכשיו אני מבין שמעצם כל הקוד שלי היה חשוף
והוא יודע חלק מהכתובות הפנימיות שלי
אני כבר לא יכול להמשיך בגישה של " מי יכשוב להיכנס ללינק X ולשלוח ערך Z"
מקווה שאין נזקים

תכנות אסינכרוני בGO
בGO ניתן לקרוא לפונקציה ולא לחכות עד היא תגמר על ידי נוספת המילה go לפני הפונקציה
בא נקח קוד לדוגמא (אפשר לשחק עם זה גם כאן)

package main

import (
	"fmt"
	"time"
)

func sleepAndSay(s string) {
		time.Sleep(100 * time.Millisecond)
		fmt.Println(s)
	}

func main() {
		go sleepAndSay("world")
	
		fmt.Println("hello")

		time.Sleep(200 * time.Millisecond)

}

הפלט יהיה

hello
world

כאן אנו יכולים לראות שייבאנו את החבילה TIME ושהכנסנו את כל החבילות המיובאות לתוך סוגריים
זה פשוט בשביל הנוחות כשמייבאים חבילות מרובות.
וכן יצרנו פונציה בשם sleepAndSay עם המשתנה s מסוג סטרינג
בתוך הפונקציה אנו ממתינים 100 מילי שניות
ואז מדפיסים את הערך שקיבלנו במשתנה s

בפונקציה הראשית (main)
אנו קוראים ל
sleepAndSay("world")עם המילה go לפניו
ומיד אחר כך מדפיסים את המילה hello
ואחר כך מחכים עוד 200 מילישניות
כדי שכל הפונקציות שקראנו אליהם באופן אסינכרוני יגמרו לפני שהפונקציה הראשית תגמר.

אם לא קלטתם עדיין את העניין?
אפשר לשחק עם הסדר של הפונקציות ולהוסיף ולהוריד go לפני הפונקציות.

שלום עולם

עכשיו ניצור תיקיה חדשה תחת src בשם hello
ובתוכו ניצור קובץ בשם main.go

package main

import "fmt"

func main() {
	fmt.Printf("hello, world\n")
}

ונריץ את הקובץ עם הפקודה

go run $HOME/go/src/hello/main.go

(הפקודה go run בעצם מקמפלת את האפליקציה שלנו לספרייה זמנית, ומריצה אותה משם)

עכשיו ננסה לעבור על כל קטע ולהסביר מה קורה
נתחיל דווקא מהסוף

func main() {
	fmt.Printf("hello, world\n")
}

קודם כל הקדמה קצרה
GO היא שפת תכנות פונקציונלית
שזה בעצם אומר שכל הקוד נכתב רק בתוך פונקציות
האפליקציה תמיד מריצה רק את פונקציית main,
ובתוכו אנו יכולים לקרוא לכל שאר הפונקציות שלנו
(ואם יש פונקציה שלא קוראים לה הקומפיילר פשוט מתעלם ממנה).
אז בקוד שלנו אנו רואים שיש פונקציה בשם main (הכרזה על פונקציה נעשית עם המילה func)
ובתוכו אנו קוראים לפונקציה בשם fmt.Printf , עם הערך hello, world\n.
בשביל להבין מאיפה בפונקציה השאת צצה אנו נחזור עכשיו לתחילת הקוד שלנו

package main
 
import "fmt"

כאן אנחנו קראנו לחבילה שלנו main
ואחר כך ייבאנו את החבילה fmt (זה דומה לrequire בPHP)
(החבילה fmt היא חבילת ברירת מחדל של GO לטיפול בסטרינגים )
ובתוכו יש פונקציה בשם Printf שמדפיסה את הערך שהועבר אליה
ניתן לראות את הפונקציה בnano $HOME/.go/src/fmt/print.go
שם אנו יכולים לראות ששם החבילה היא fmt
ובתוכו יש פונקציה קצת מסובכת שבסופו של יום מדפיסה את הערך המבוקש

אז בחזרה לקוד שלנו
fmt.Printf("hello, world\n")
קורא לפונקציה Printf שנמצאת בתוך חבילת fmt
(אם הייתי מעתיק את כל התיקייה של fmt לתקייה של הקוד שלנו הייתי קורא לפונקציה אותו דבר
אבל לא הייתי צריך לעשות import,
בקיצור import זה כמו להעתיק את התקייה המבוקשת לתקייה שלנו,
מצד שני אם היה בתקייה של fmt קובץ עם החבילה main הייתי קורא לה ישירות בלי כותרת לפני (כך אני מבין את זה אף פעם לא ניסיתי בפועל).
אפשר להרחיב על זה עוד אבל כיוון שאנחנו לא כותבים חבילות גדולות אז ה לא רלוונטי כרגע)

מה אתם אומרים על קטגוריה חדשה
של המלצות על כלים,עורכי קוד,אפליקציות נוד,וכו'
שכל אחד יעלה את הכלים שהוא משתמש בהם יכול להיות שיועילו לאחרים
למשל אני משתמש בcloudcmd
וזה יכול לעזור למישהו שאפילו לא חשב שקיים כזו אפשרות
או שאולי זה מיותר וסתם יספים את הפורום?

בתחילת דרכי לקחת בערך 6 ש"ח לשעה (אולי פחות)
ושילמתי 5 ש"ח לשעה על חדרי מחשבים.
והיייתי מוכן לעבוד גם בפחות.

לעניינו למי שמצהיר על עצמו שהוא יודע 3 שפות חלק (ודווקא בגלל ההצהרה) לא הייתי משלם יותר מ30 ש"ח לשעה אא"כ יוכיח שהוא שווה יותר.

נ.ב. אני עדיין לא מצהיר על עצמי שאני יודע שפה אחת חלק.

@שואף אמר באם ה' לא ישמור שרת...:

מצד שני לחברות גדולות מאוד כבר הצליחו לפרוץ, אז לשרת הקטן והמסכן שלי לא יצליחו אם ירצו?

תלמד מהכשלונות של החברות הגדולות, הנה מה שאני זוכר מהמקרים הקלאסיים:

• טרגטו עובד בחברה וגנבו לו מפתחות וכו' מהמחשב האישי.
• הדלפות של פרטי התחברות לRDP או VPN.
• חומות אש ששכחו לסגור.
• API שלא היה בנוי בצורה חכמה ונתן אפשרות לשאוב מידע של הרבה לקוחות.
• פרצות שהתפרסמו ומנהל השרת לא הספיק לתקן.
• סיסמאות חלשות בפאנל נידח.
• שימוש חוזר בסיסמאות בכמה מקומות.

חלק מהדברים כאן לא נוגעים אילך וחלק לא
העיקר לא ללכת לישון ולחשוב שהכל בסדר.

@SBK אמר בדרוש מתכנת לבניית מערכת טלפונית לגביית כספים:

אבל יש משהו מוזר מאד שיש פער עצום בין המחירים שקיבלתי כמו אחד שטוען שאין לו בעיה לעשות את זה ב-500 ש"ח ואילו חבירו אומר שזה מתחיל ב-5000 ש"ח, והשלישי אומר שזה שבועיים עבודה וצריך לראות וכו' וכו'

א. לא כל המתכנתים לוקחים אותו מחיר לשעה/פרוייקט
ב. כשנותנים מחיר גלובלי לוקחים סיכון שהמחיר יצא מידי יקר או מידי זול
מתכנת עם הרבה זמן פנוי יקח סיכון שזה יצא מידי זול ומי שעמוס יעדיף שזה יצא מידי יקר.
ג. לפעמים המתכנת לא באמת הבין מה כוללת העבודה וכשתתקדם איתו פתאום תגלה שהמחיר עולה או שלא הבין שזה כולל את פי'צר X.
ד. לא תמיד המחיר אומר מה איכות העבודה יש מתכנתים מעולים שעושים את העבודה תוך כמה שעות ושווה לשלם להם 300 ש"ח לשעה מאשר לשלם 80 למישהו שלא יודע מה הוא עושה, וגם אם המוצר יעבוד בסופו של יום הוא יהיה מסורבל ויהיה יקר לתפעל אותו.

@yossiz
לעומת זאת יש אנשים שאוהבים לקפוץ למים ולראות קודם משהו שעובד ורק אחר כך להבין למה
וזה נותן הרבה מהמוטיבציה ללמידה, במיוחד לאנשים שהם לא גיקים שאוהבים להתעמק באסמבלי.....
ודווקא לכן סקריפטים של גוגל דוקס/ג'ימייל יכול להיות התחלה טובה של משהו שעובד בכמה שורות קוד בלי להבין איך עובד HTTP או מה זה בכלל V8, וזה נותן את המוטיבציה ללמוד אחר כך עוד.

@one1010
אוף, לא הבנה את הנקודה
אני לא מדבר על בן אדם שמבין באסטרונומיה
אלא על עובד שמבין באבטחת מידע אפילו שהוא לא בחברת סייבר
פשוט כי הוא קורא ולומד על הנושא אחרי השעה ארבע (או כל שעה אחרת שהיא סוף היום)
הוא מוסיף הרבה יותר ערך לחברה מאשר עובד "מרובע" שיודע רק את מה שלימדו בתואר/קורס.

@אבי-203

1. לא כולם חייבים להרוויח כסף מהיום הראשון
   אני התחלתי ללמוד לפני כ3.5 שנים, בשנתיים הראשונות למדתי רק בין הסדרים ולא הרווחתי כמעט שקל (כי עבדתי בחדרי מחשבים וכל הפרוטות שקיבלתי הוצאתי על החדר מחשבים)
   רק לפני כשנה וחצי הגעתי לרמה שאני יכול לקחת סכומים שיביאו קצת לחם לבית, ובדיוק אז הגיע הקורונה וישבתי כמעט כל היום על המחשב והתקדמתי המון, ואחרי הקורונה גיליתי שיש לי מידי הרבה עבודה והיה קשה לחזור לשני סדרים.
2. אם אתה עושה פרוייקטים מעניינים הלקוחות יגיעו לבד (חבר מביא חבר, והכל בס"ד כמובן)
3. החסרון בזה שנתקעים בפלטפורמה ולא מוצאים את הזמן לבדוק אופציות אחרות.

הקמתי משהו ראשוני
זה הדף בgitea
http://185.70.197.169:3000/nigun/content2/src/branch/master/posts/golang/intro.md
וזה הדף באתר הסטטי (HUGO במקרה הזה)
http://185.70.197.169:1313/nigun/posts/golang/intro/

@אינטרקום אמר בגזירת הח"פ כאן:

אם כוונת המחוקק היא נגד קהל מסויים - זה נחשב גזירה.
ואם כוונתו תמימה למען "החור באוזון" - זה עמלה....

ואם זה גם וגם?
תכל'ס בחלק ממדינות אירופה יש "גזירות" יותר קשות
תחשבו שהיה לכם מגבלות אשפה והיו סופרים לכם את השקיות זבל, ונוברים בשקיות של המחזור לבדוק שלא רימיתם ושמתם משהו שלא שייך לפח הכתום ה"י.
ושאת שאריות הטשולנט מהקידוש בבית כנסת צריך להכניס לביוב כי אחרת הבית כנסת יעבור את מכסת הזבל.
(את תיאורי הפחים שמעתי מחבר שוויצרי, את סיפורי הטשולנט ממישהו ממדינה אחרת לא זוכר כרגע איפה)

@isryaelg
נראה שכדי להתפרנס צירך להיות יזם, וכדי להיות יזם התחום צריך להכיר את כל הטכנולוגיות ולחשוב למי אפשר למכור את זה, נראה שאתה מכיר את הטכנולוגיות ומחפש איך אפשר ליצור מהם רעיונות עסקיים.

נראה לי שאף אחד כאן לא יוכל לעזור לך, כי אנחנו לא מכירים כל כך את התחום.

אני ספיציפית יש לי קצת סלידה מהתחום, כי יש בו הרבה באזז וקשקושים...

@avramk כתב בהתייעצות להתקנת מערכת הפעלה -- ווינדוס או לינוקס:

אפשרות לחיבורי RDP
תוכנות ANY DESK וכו
תוכנות כגון VMWARE WORKSTATION או מקביל
תמיכה במקביל של bit locker (כלי להצפנת הדיסק)
תוכנה פשוטה שתתן מענה כתחליף לOFFICE- PDF

אם יש לך שאלה לגבי תוכנה ספציפית פשוט תחפש
How to Install VMware Workstation on Ubuntu

לגבי office יש תחליף אבל עם UI מזעזע
אני ממילא משתמש רק בgoogle docs אבל למי שמחפש תוכנה אחרת עם כל האפשרויות של word אין תחליף טוב.

הרבה מהכלים בלינוקס יהיו עם UI פשוט ומיושן או רק CLI (אני מעדיף בכל אופן שזה יהיה CLI/TUI)

@יושב-אוהלים
הכל נכון
אבל צריך להדגיש שהעיקר זה ניהול חומת אש ולחסום את SSH ואת שאר הפורטים של שימוש פנימי לרשימה לבנה, כל השאר תלוי באפליקציה.

@חכם
אם אתה לא מתכנן להרויח (או לחסוך) 100 ש"ח בתחום התכנות במשך חייך
אז יש לך מה להתלבט
אבל אם אתה כן מתכנן לעבוד בזה
מקסימום תפסיד כמה שקלים
או שתחסוך את זה בפעם אחת כי זה יחסוך לך שעתיים עבודה
אבל רק אל תבוא בפרצוף חמוץ של כל הזמן חייבים לי ואני צריך להרויח 20 אלף ש"ח בחודש כי אני חבר בפורום
ואל תצפה לסודות בסגנון של איך אני נהיה מליונר בעשר צעדים

לאחרונה יצא לי להכיר את הנושא של בניית אתרים סטטיים
ונראה לי שזה יכול להועיל לחברים כאן
קחו בחשבון שאני לא יודע את כל המאפיינים של בניית אתרים בכלל ואתרים סטטיים בפרט
אז אני אשמח מאוד לשמוע הערות באשכול נפרד
אז בא נתחיל...

בעיקרון יש שתי דרכים לבנות אתר אינטרנט

1. אתר סטטי
   שזה אומר לכתוב דפים HTML ולגשת אליהם עם שרת אפאצ'י וכדומה (השרת זה בעצם תוכנה שמציגה את תוכן הקובץ ללקוח)
2. אתר דינמי
   שזה אומר שהשרת קורא לסקריפט שיוצר את התוכן של הHTML בכל קריאה מחדש ומציג את התוצאה ללקוח

המעלות של אתר דינמי הם שלרוב זה יהיה עבודה קשה לכתוב מחדש את התבנית של האתר ואת כל הלינקים הפנימיים וכו'
וכמובן אם רוצים לבנות אתר שיציג לכל לקוח תוכן אחר זה (כמעט) בלתי אפשרי עם אתר סטטי
בגלל כל הנ"ל כנראה זו הסיבה שוורדפרס הוא הפלטפורמה הכי נפוצה לבניית אתרים

אבל בוורדפרס וכדומה יש חסרון שכל ביקור באתר דורש שימוש מיותר במעבד
בשביל להריץ את הקוד PHP שקורא מהמסדי נתונים וכו' וכו'
כאן מגיעים פלטפורמות הSSG (ר"ת של Static Site Generators)
שבעצם אוספים את כל הנתונים ושומרים את הכל בדפים סטטיים
אחרי כל שנוי באתר ולא בכל קריאה מהשרת
וככה חוסכים בהרבה משאבים מיותרים שוורדפרס דורש
וכן אפשר להוסיף אוטומציה שתעלה את כל הקבצים הסטטיים לS3 וכדומה
ואז בכלל מורידים מהראש את החשש מנפילה של האתר בעומסים

(האמת היא שאני אף פעם לא בניתי אתר בוורדפרס אז אני לא יודע מתי מרגישים את העומסים
אבל מה שבטוח שבאתרים סטטי צריך לדאוג בעיקרון רק לרוחב פס
אמנם יש שימוש במעבד בשביל השרת HTTP אבל לכאורה זה אמור להיות משמעותי)

וכמובן לכל דבר יש חסרונות
אז אני ימנה את החסרונות שאני נתקלתי בהם אבל כנראה שיש יותר

1. וורדפרס זה מערכת וותיקה, ויש בה כמעט הכל, עם אלפי תוספים, ולא צריך להמציא את הגלגל מחדש
2. לוורדפרס יש מערכת ניהול ויזואלית מאוד מתקדמת עם הרבה פיצרים
   ובפלטפורמות הSSG אין בעיקרון מערכות כאלו
   אלא הוספת דפים נעשית ע"י קבצי MD (סינטקס כמו הפורמום הזה)
   ושאר עיצוב הדף נעשה ע"י HTML כמובן שאפשר להוסיף JS
   יש כמה מערכות שפיתחו שנותנים אפשרות לעורך MD משולב מאתר כדי שיהיה נוח להעולת דפים
   אבל זה עדיין לא נראה לי כמו העורכים של וורדפרס
   אמנם ראיתי באחד הפורומים שמישהו הציע אפשרות להשתמש בוורדפרס כפלטפורמה להעלאת תכנים לאתר סטטי
   לא ניסיתי את זה אבל זה יכול להיות פתרון טוב

בעז"ה בהמשך אני יכתוב מדריך לבניית אתר עם hugo
אמנם אני משער שיהיו כאלו שיעדיפו פלטפורמה מבוססת נוד
אבל אני חושב שhugo יותר פשוט להבנה (ובעיקר כי את זה אני מכיר)

למי שלא יודע איך מבצעים PR
אני גם לא ידעתי עד לפני כמה דקות...
אז עשיתי עכשיו ניסוי לשינוי הדף הראשי מהחשבון שלי וזה עבד לי בערך כך:

1. נכנסתי לקובץ README.md ובחרתי בסמל עריכה
2. הכנסתי את השנויים שלי ואישרתי בכפתור הירוק למטה
3. עכשיו מופיע על המסך השינויים שלי כשהתוספות הם בירוק והמחיקות באדום
4. אישרתי את השינויים בכפתור הירוק למעלה
5. במסך הבא שוב אשרתי והבקשה נשלחה

הצעה שלי להעביר את חלק מהדיונים לגיטהאב (לפחות את נושא האפיון)
כדי שיהיה יותר קל לאחוז ראש מה קורה
פתחתי בשביל זה משתמש חדש בגיטהאב (זה לא אומר שאני מנהל הפרוייקט אני אשמח להעביר את הניהול למישהו אחר)
ואפשר להציע שינויים בדף האפיון (עדיין בשלבי עריכה)

אני ינסה לכתוב אפיון ראשוני
וכמובן כל אחד יוסף/יתקן

הפלטפרומה:

1. כמובן אתר
2. נדרים פלוס
3. מערכת טלפונית

אפיון אתר:

1. ממשק בסגנון אתר אגורה(דהיינו אפשרות לסינון לפי קטגוריה/אזור)
2. גם המוצא וגם המאבד צריכים להירשם לאתר
3. ההרשמה באמצעות מספר טלפון עם אימות כמו בנט פרי
4. אחרי הרשמה כמובן אפשר לעדכן אימייל
5. בפרסום מודעה אפשרות של הסתרת מספר הטלפון
6. אם אין מספר טלפון המאבד יכול ליצור קשר בהודעה פרטית למוצא (ושם אין אפשרות להסתרת המספר טלפון של המאבד)
7. כפתור "דווח כספאם" על כל מודעה שישלח הודעה למנהל

מערכת נדרים פלוס

1. אמור להיות כמו האתר (בהנחה שכל הפיצ'רים יכולים להיכנס)

מערכת טלפונית

1. פרסום מודעה נראה לי קצת בעייתי כי אין איך לסכרן עם האתר
2. שמיעת מודעות לפי אזור/קטגוריה
3. שליחת הודעה אוטומטית למוצא "נראה לי שמצאתי את האבדה שלי אנא צור קשר במספר 050....."