@עניו-כמשה פעם הבא תעדכן בפורום שכבר קיבלת תשובה
גם נראה שהתעלמת מחוקי הפורום כאשר שאלת במקביל בפורום אחר
Y
yossiz
@yossiz
-
זיהוי גופן -
סליקת אשראי נדרים פלוס ב API@ששא כתב בסליקת אשראי נדרים פלוס ב API:
כמובן
הם דורשים רשיון וכו'@ששא כתב בסליקת אשראי נדרים פלוס ב API:
תשובה שניה
אין לפנות ל-API ללא רישיון זה לא חוקי וזה עלול לגרום לחסימה של המסוף שלכם יש אייפרם, וזו הדרך היחידה לבצע סליקת אשראי ע"י מערכת חיצונית מצ"ב תיעוד אליהואני מבין שתשובה זו קיבלת לפני שפנית לפורום פה.
קצת מפריע לי שזה נראה לך נכון להמשיך לנסות להשתמש בשירותים שלהם בצורה שהם לא רוצים.
בד"כ אנשים לא מרגישים אמפתיה לגבי חברות מסחריות, במקרה הזה קל להרגיש אמפתיה כי זה לא חברה גדולה, זה אדם כמוני וכמוך, והוא מבקש לא לעשות את זה.
האם נסית להבין למה הם לא רוצים? מה זה PCI ולמה זה נצרך? (רמז: זה לטובתך)
נראה לי שזה בכלל מה דעלך סני וכו' לא להשתמש ב-API בצורה שהצהירו במפורש שאתה לא אמור להשתמש בו
תקן אותי אם אני טועה -
זיהוי גופן -
דרסתי קובץ בטעות, האם יש איך לשחזר ?@חגי לגבי נסיונות שחזור אפשר להתייחס לדריסה כמו מחיקה, אבל נ"ל שסיכויי השחזור נמוכים יותר בדריסה ממחיקה
(לפעמים תוכנות לא באמת דורסות, אלא יוצרים קובץ חדש עם שם זמני, מוחקים את הקובץ הישן, ואז משנים את שם החדש לשם הישן. זה טקטיקה לוודא שהשמירה יהיה אטומי. בתוכנה כזאת יכול להיות שדריסה הוא כמו מחיקה)רק מציין, שכמו במחיקה, אפשר לשחזר גם מגיבויים, אם יש תוכנת גיבוי כלשהו שרץ ברקע והצליח לשמור את הקובץ הישן.
-
גרשיים נוספים לבד בשליחת קובץ מ JS לשרת@yossiz כתב בגרשיים נוספים לבד בשליחת קובץ מ JS לשרת:
הדרך לעשות escaping של גרשיים בערכים מוקפים בגרשיים הוא להכפיל את הגרשיים. (ע"ע)
@ששא תקרא מה שכתבתי למעלה (קישרתי גם קטע מהמכלול). זה תקין לגמרי, הגרשיים אמורים להיות כפולים. ככה זה פורמט CSV (ספרייה שיודעת לקרוא קבצי CSV אמורה לדעת להוריד את הגרשיים המיותרים)
-
גרשיים נוספים לבד בשליחת קובץ מ JS לשרת -
גרשיים נוספים לבד בשליחת קובץ מ JS לשרת@ששא כתב בגרשיים נוספים לבד בשליחת קובץ מ JS לשרת:
בשרת עשיתי שמירה מיד של הקובץ שהתקבל ללא שום עיבוד וכדומה ואפ"ה זה נהיה ככה, כך שלכאורה זה קשור ל JS
מכיון שהבעיה בתוכן הקובץ, אפשר להניח די בודאות שהבעיה לא בקוד שהבאת כי קוד של העלאת קובץ לא משנה את תוכן הקובץ
@dovid כתב בגרשיים נוספים לבד בשליחת קובץ מ JS לשרת:
מדובר בxls או xlsx, או בcsv
ההשערה שלי שמדובר בקובץ CSV. הדרך לעשות escaping של גרשיים בערכים מוקפים בגרשיים הוא להכפיל את הגרשיים. (ע"ע)
-
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומיםאגב, יש לנושא הזה היסטוריה ארוכה. היה פולמוס גדול כבר בשנות ה-1980 אם צריך ללכת על ארכיטקטורה של microkernel (קרנל מינימליסטי מאוד, כאשר כל שאר שירותי המערכת - כולל דרייברים - רצים בתהליכים מבודדים) בגלל הבטיחות והיציבות שזה נותן
אני רואה עכשיו שהקרנל של מאק וגם של ווינדוס מוגדרים כקרנל היברידי. משהו בין מיקרו למונולית' -
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים@חגי זה מסוכן מדי. לך תדע איפה יש שיבוש בזכרון. לדרייבר יש גישה לכל מרחב הזכרון של הקרנל. אין מספיק בידוד בין הדרייבר לשאר הקרנל. אם המערכת ממשיכה לרוץ אולי קבצים ישובשו. או היזק קבע אחר.
(זה מושכל ראשון שלי. אולי למומחים בפיתוח קרנל יש תשובה יותר טובה מזה) -
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים@חגי יש מחקרים שמראים איזה אחוז של בעיות אבטחה בעולם האמיתי נגרמים מבעיות ניהול זכרון. זה אחוז גבוה. מסתבר שגם סתם חריגות זה אחוז דומה. אז ראסט בטח תתרום לאקו סיסטם יותר טוב.
-
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומיםhttps://github.com/microsoft/ebpf-for-windows
זו דרך להריץ קוד בטוח בקרנל
הקוד שכותבים עם טכנולוגיה זו, אפשר להוכיח מתמטית שהוא לא יכול לגרום חריגה או לשבש זכרון וכו' -
ספריית Sequelize: איך למנוע שליחת שדות מסויימות לצד לקוח@ivrtikshoret טכנית אתה צודק לגבי הקוד המדוייק ש@dovid הביא. אבל הנקודה הכללית עדיין עומדת וקיימת. כלומר ששם אי אפשר לשנות את שדה
idספציפית כי יש בדיקה לזה. גם בלי הבדיקה, הרי הרשומה שמעדכנים היא הרשומה עם ה-idששלחת ב-body, אז תמיד זה יהיה זהה. אבל עדיין ייתכן שיש שדות רגישות אחרות. כמו"כ בהרבה מקרים פרמטרidשמצביע על המזהה של הרשומה שצריך לעדכן נשלח בנפרד לאובייקט העדכון ואז הבדיקה לא תועיל. -
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומיםנראה לי שיש עוד סיבה שקשה יותר ל-MS לאסור קוד צד שלישי בקרנל. כי הם חייבים לתמוך בחומרה מחברות שונות. הם לא שולטים על החומרה. וכדי לקבל ביצועים טובים, הדרייברים של ההתקנים חייב לרוץ במרחב הקרנל.
משא"כ אפל ששולטים לגמרי על החומרה ומאפשרים חיבור התקנים של צד שלישי רק דרך ממשקים מוגדרים כמו USB וכדו', הם יכולים לשלוט לגמרי על כל הקוד במרחב הקרנל.
מכיון שבכל מקרה MS לא יכולים להוציא לגמרי קוד של צד שלישי מהקרנל, יכול להיות שיש להם פחות מוטיבציה להוציא מוצרי אבטחה מהקרנל. -
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים@A-I-V כתב בלמה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים:
ב. אם זה פוגע בתחרות, איך הEU נותן לאפל לעשות את זה?
אם הבנתי נכון הבעיה היא רק כי יש למייקרוסופט אנטי וירוס משלהם
הם התחייבו שהאנטי וירוס שלהם לא יקבל יותר גישה למערכת מאנטי וירוסים של צד שלישי
לכאורה תיאורטית הם יכולים לבנות ממשק API עבור מוצרי אבטחה שירוץ ב-userspace ויעבירו את האנטי וירוס שלהם גם כן לשם
צריך עיון אם ה-xprotect המובנה של אפל מקבל יותר גישה ממוצרי אבטחה אחרים. אבל אולי זה פחות בעיה כי xprotect הוא לא אנטי וירוס שלם וזה לא ממש מתחרה במוצרי אבטחה אחרים -
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים@A-I-V כתב בלמה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים:
א. מה מתוך זה רלוונטי לכל מערכות הUNIX ולא רק Mac?
כלום
-
קומבוקס בvue -
העברת props למסלולים מקבילים בnextJS - איך?מקווה שאני לא מבלבל את המוח
ראיתי שיש עוד דרך להעביר מידע ל-slot
עםReact.cloneElement
עיין כאן (בכלל זו כתבה יפה על דרכים שונות למימוש slot בריאקט ובעיותיהם)
ועיין עוד: https://react.dev/reference/react/cloneElement#alternatives -
קומבוקס בvue@אביי לא ברור במה אתה מתקשה. כתבת בעצמך שזה נקרא combobox. יש הרבה ספרייות של קומפוננטות ויו שכוללים קומפוננטה כזאת.
אתה מתקשה במציאת ספרייה? אולי אתה רוצה לממש בעצמך? -
העברת props למסלולים מקבילים בnextJS - איך?עדכון חשוב: עכשיו ראיתי את זה בתיעוד של nextjs
Sharing data between components
When fetching data on the server, there may be cases where you need to share data across different components. For example, you may have a layout and a page that depend on the same data.
Instead of using React Context (which is not available on the server) or passing data as props, you can use fetch or React's cache function to fetch the same data in the components that need it, without worrying about making duplicate requests for the same data. This is because React extends fetch to automatically memoize data requests, and the cache function can be used when fetch is not available.
Passing data between a parent layout and its children is not possible. However, you can fetch the same data in a route more than once, and React will automatically dedupe the requests without affecting performance.
עיין עוד:
-
העברת props למסלולים מקבילים בnextJS - איך?@nach האם הסתדרת כבר? יש לי תשובה אבל עם התנצלות מראש: אין לי כמעט נסיון בריאקט ואני כלל לא מכיר את nextjs
ועכשיו לתשובה: איך שאני מבין, השאלה פחות קשורה ל-nextjs ויותר לנושא הכללי של slots ב-React. ספריית nextjs משתמשת פה ב-pattern נפוץ - slots. הכוונה הוא, העברת חלקים של ה-markup של הקומפוננט בצורה דינאמית דרך prop.
השאלה שלך הוא איך להעביר ל-slot משתני state רלוונטיים.
כאשר מנסחים את השאלה בצורה זו אפשר יותר בקלות למצוא תשובות ברשת
מה שהעליתי בחכתי בנושא:
בוויו slots הם "אזרח מדרגה ראשונה" (first class citizen), כלומר, ה-pattern מוכר ונתמך ישירות על ידי הפריימוורק, בריאקט לא כל כך (יש הצעה פה להוסיף תמיכה לזה. בינתיים לא התקבלה), אבל עדיין אפשר להשתמש ב-pattern בצורה די קלה.
הנה כתבה על הנושא
עם התייחסות מפורשת לשאלה שלך בקטע זה
(התשובה בקצרה:useContext)
מקווה שזה עוזר