Jump to content

ahw_

Medlemmer
  • Content Count

    443
  • Joined

Everything posted by ahw_

  1. PayPal, Stripe og lignende har brukt mye ressurser på sikkerhet og "compliance" på sin side, så å lage dette fra grunnen ville vært en dårlig idé. Man integrerer helst mot en betalingstjeneste som man stoler på, men husk at det ikke betyr at integrasjonen er god. Det jeg tenkte på her var at forventninger og krav til pålitelighet og sikkerhet er vidt forskjellig når man tilbyr en gratis tjeneste kontra en betalt tjeneste. Man har mye større ansvar som tilbyder av en betalt tjeneste. Hvis det finnes offisielle moduler til disse ferdigløsningene så ville jeg helst brukt disse. Bruk ikke tilfeldige moduler uten å sjekke at de oppfyller sikkerhetskrav. Det kan være svært mye som ser OK ut utvendig med dårlig kode innvendig. Det kan være moduler som er laget av én person eller laget av hundrevis av tilfeldige personer i fritiden. Det er mye forskjellig kvalitet rundt i slike miljøer så vær grundig. Et problem med slike ferdigløsninger er at de er så populære, så komplekse og full av funksjonalitet, og er derfor for mange hackere angrepsmål #1. Med det sagt så er jeg verken for eller mot bruk av slike ferdigløsninger fordi det kommer helt an på kravene. Ble litt mye tekst her men poenget mitt var at det ikke er en godt nok abefaling å raskt og enkelt sette opp en betalt tjeneste som kunder skal bygge tillit til, spesielt hvis man verken er profesjonell selv eller har noen som kan gi profesjonelle råd. Det var dette jeg oppfattet at du anbefalte, hvis det faktisk er tilfellet så er jeg uenig i den anbefalingen. Hvis TS hadde ønsket å lage en gratis tjeneste så kunne dette absolutt vært en god anbefaling.
  2. Jeg regner med at du har noen krav til sikkerhet? Bl.a. at kundeinformasjon, betalingsinformasjon og annen sensitiv informasjon ikke kommer på avveie. Hvordan leveres tjenesten og innholdet til kunder? Andre betalte og/eller gratis tjenester som må være tilgjengelig inni forumet på kort eller lang sikt, eller tilrettelegging for det? Hvilke typer informasjon lagres, hvordan og hvor lenge? Kan informasjonen hentes ut, leveres og slettes på en sikker måte når du får krav om det? GDPR? Hvordan håndteres betalinger? PCI compliance? Betalinger fra Norge og utlandet? Systemer for å håndtere datainnbrudd? Vedlikehold av løsningen? Å gå for noe som allerede eksisterer kan fungere godt nok så lenge man ikke har kunder som betaler. Med en gang penger er involvert så skal man være svært forsikting og grundig. Man må kartlegge hva som eksisterer basert på dine krav, hvordan det fungerer, og lage ting selv der det trengs. Denne kartleggingen er ikke gratis. "Bare sett opp dette, det er lett" vil jeg ikke si er et godt råd uten å vite detaljene til alle kravene til løsningen, både kravene som er nevnt her og de som ikke er nevnt.
  3. Jeg skulle ikke ha sett denne tråden rett før jeg skulle sove fordi dette gjorde vondt i sjelen og jeg fikk litt problemer med å sove etterpå. Du bør lese deg opp på grunnleggende sikkerhet på web, bl.a. CSRF, XSS og SQL injection som er et gjentagende problem i koden her (see innlegget til Thorbear). Du kan ikke stole på noen, i hvert fall ikke klienten. Hva skjer hvis jeg gir deg en lenke som ligner denne som du trykker på mens du er logget inn på din nettside? Dette forumet lar meg ikke legge dette inn som et bilde men det kunne man gjort andre steder og da ville nettleseren din ha sendt forespørselen automatisk og gjort skade (CSRF). Sannsynligvis sårbar for XSS: Jeg håper for all del at dette ikke gjøres på følgende måte uten å sjekke verdien: include/require $_GET['page'] . '.php'; Sammen med å ta et kurs eller lignende for sikkerhet vil jeg sterkt anbefale å bygge på grunnleggende koding fordi det ser ut som at koden her er skrevet av noen som ikke helt vet hva de holder på med.
  4. Redigert: Jeg så først nå at dette er en gammel tråd... Å lese en event stream er ikke all verden da jeg regner med det går over HTTP. Kan gjøres enklere ved å bruke et "bibliotek" men fortsatt trenger du noe programmering. Dette er nok det minste problemet. Det blir en del arbeid hvis du skal ha notifikasjoner til din mobile enhet også. Jeg vet ikke om noen "enkel" løsning annet enn å programmere alt dette selv. Det er helt sikkert noen som er villig til å gjøre dette for deg så lenge de får betalt for løsningen. Push-notifikasjoner kan sendes til din iOS-enhet med APNs, enten ved å integrere direkte mot APNs eller via en tredjepart som Firebase Cloud Messaging. Dette mener jeg er den korrekte måten å implementere notifikasjoner på slik at enheten kan gå i "standby" uten å tappe batteriet. Ser for meg at dette kan gjøres slik: Skaff deg macOS og Xcode. Sett opp en Apple Developer-konto (koster $99 USD per år). Lag en app for de mobile enhetene. Den må integrere med APNs/Firebase slik at enheten har en "device token". Lag en server-app med Node.js eller noe som kommuniserer med APNs/Firebase. Mobil-app-en må sende sin "device token" til server-app-en. Serveren (som mottar en event stream) sender notifikasjoner via APNs/Firebase med en "device token" som mottaker/"topic". App-en på enhetene mottar notifikasjonen og avhengig av type notifikasjon som ble sendt så kan den automatisk vises som en popup. Dette er fundamentet hvis ikke du finner noen snarveier.
  5. Det kommer flere nye krav her uten at jeg vet helt hva du ønsker å gjøre. Python 3.6 og lavere fungerer sannsynligvis også hvis du vil bruke det. 3.8 derimot støttes ikke enda av pythonnet. Alt jeg kan si er at min oppskrift fungerer på en helt ny installasjon av Windows 10 Pro. Dersom du velger å fravike så kan jeg ikke garantere at det virker. Hvis noen av svarene her løser problemet du nevnte i første post så vil jeg si at problemet er løst. Ellers vil jeg anbefale at du forklarer mer i detalj hva du vil gjøre og alle kravene, og kanskje lager en ny tråd.
  6. Installer Visual Studio Build Tools 2019 med "C++ build tools". Installer 64-bit Python 3.7 (ikke 3.8) og dependencies: pip install pythonnet cefpython3 pywebview Så kan du prøve å kjøre skriptet jeg foreslo, så skal det fungere.
  7. Det du sannsynligvis ønsker å gjøre er å åpne et vindu som du kontrollerer fra ditt Python-skript der du har full kontroll over GUI og logikk. Sjekk ut pywebview eller lignende. import webview message = """<html> <head></head> <body><p>Hello World!</p></body> </html>""" window = webview.create_window("Hello World", html=message) webview.start()
  8. Hacks/Juks bryter med retningslinjene. Det jeg snakker om er når de bannlyser folk som IKKE bryter retningslinjene. Dvs. at grunnen er ugyldig selv om de mener at de har en. Dette skjer fordi anticheat-systemet ikke fungerer. Den reagerer på feil måte avhengig av hvilke programmer du bruker helt uavhengig om man bruker programmene til å tukle med CoD. F.eks. dreper spillet seg selv når Visual Studio 2019 debuggeren kjører. Den dreper også seg selv hvis x64dbg og IDA kjører. Har hørt om andre programmer og muligens utdaterte grafikkdrivere også som er blokkert. Så blir man plutselig bannlyst etter hvert. De som faktisk jukser tror jeg ikke kunne brydd seg mindre om de blir bannlyst. De lager seg bare en ny gratis konto og går rundt HWID-sperrer.
  9. De sliter med juks men sliter samtidig med at de permanent bannlyser folk uten noen advarsel selv om personene ikke har gjort noe som bryter med retningslinjene. Når de bannlyser så får man ikke tilgang til noen av modusene i CoD, verken Warzone, vanlig flerspiller eller enspiller/kampanjen som man har betalt for. De gir folk heller ingen mulighet til å klage når de bannlyser folk uten gyldig grunn.
  10. Noe som plager meg litt med Warzone nå er å spille 4 mot 1-2, enten fordi jeg starter som 1 person på mitt lag (hvordan det er mulig vet jeg ikke) eller fordi tilfeldige spillere forlater med en gang de dør i startfasen, eller at folk forlater når andre forlater.
  11. Min venn og jeg som begge er over middels gode i FPS-spill konkluderte med at dette spillet verken var bra eller dårlig, bare midt i mellom og dermed for kjedelig til å bruke mer tid på det. Følte at det var lite nytt som gjør det interessant. Lang TTK som i Apex Legends. Campere kan vinne som i PUBG. Synes det minner om en blanding av andre spill med CoD-mekanikk. Et slags CoD for "alle" uten sjarm. Som andre her var det lite problemer og det er jo positivt, spesielt siden vi spilte sammen på hver vår side av kloden uten å merke så mye til server-lag.
  12. Vet ikke helt hvorfor men jeg betaler 110 kr inkl. mva. (i stedet for 120 kr) per .no-domene hos Domeneshop. Kanskje fordi jeg har flere domener der.
  13. Hvis ikke Vipps har gjort noen endringer i hvordan den sjekker root, så gjorde jeg en endring i bytecode i selve app-en for et par år siden for å skru av den sjekken. Da funket Vipps med root. Gjorde noe tilsvarende for å skru av public key pinning for å kunne se på nettverkstrafikken med en proxy. Ikke at det er til å anbefale men det kan være et alternativ.
  14. Høres ut som at du kan jobbe fra nesten hvor som helst. Det synes jeg høres ideelt ut! Jeg har selv bare feriert i Japan, rundt i Tokyo, Fujikyu, Osaka, og Nara, men jeg vil forsøke å arbeide derfra fremover. Hvis jeg ikke får ta med meg jobben fra Norge så må jeg finne på noe annet. Hvis jeg også en datamaskin og internett for å kunne jobbe med programvareutvikling så finnes det muligheter for meg også. Da jeg ferierte i rundt 3 mnd. så gikk mye tid til å sitte alene hjemme uten å gå ut. Jeg hadde bare én venn der som ikke kunne dedikere mye tid for meg i den perioden, og jeg ønsket ikke å bruke energi på å forme nye gode vennskap. Under dette oppholdet startet jeg et nytt hobbyprosjekt som gradvis har fått en større brukermasse over flere år med utvikling. Dermed var det noe ganske positivt med muligheten til å kode alene og uforstyrret.. En annen positiv ting jeg etter hvert merket var at selvtilliten økte betraktelig av å bo for meg selv i et annerledes land og av å være tvunget til å håndtere ukjente situasjoner på egen hånd, bruke et annet språk osv. Når jeg flytter så vil jeg forsøke å arbeide og samtidig utvikle nye inntektsstrømmer. Japan kan være både rimelig eller dyrt sammenlignet med Norge avhengig av hvor man bor. Anbefaler ikke å dra dit for å spare penger for å si det slik, men man kan oppleve en del forskjellige ting så lenge man har en spesiell interesse for de tingene.
  15. Fortell gjerne mer om dine preferanser så hjelper du folk med å hjelpe deg. Hva motiverer deg til en lang ferie og potensielt å flytte? Trenger du tips om hvordan du skal forsørge deg selv under oppholdet? Tar du med deg en jobb fra Norge? Vil du reise til et tilfeldig sted der du får mye igjen for pengene? Hvilke nødvendigheter må du å bruke penger på og hvilke goder klarer du deg uten? Hvilken standard for livskvalitet er akseptabel for deg? Har du tenkt til å bo alene? Har du en plan for hva du skal bruke fritiden til for å unngå ensomhet (en hobby f.eks.)? Skal du handle med penger du har i en bank i Norge? Ta i så fall i betraktning kursen for NOK mot USD, EUR osv. og andre avgifter som inngår hver gang du betaler for noe. Kursen har sett sine bedre dager. Hvis du skal feriere i mer enn tiden som er tillatt på turistvisum, sjekk om du har muligheten til å søke om et såkalt Working Holiday-visum. Første gang jeg reiste alene til utlandet så dro jeg i ca. 3 mnd. til Japan. De siste årene har jeg reist dit fra 3 til 5 uker. Det har vært langt fra billig for meg men det er spesifikke ting som motiverer meg til å ofre noe for disse mulighetene. Nå planlegger jeg også å flytte dit i ett års tid. Etter å ha opplevd det meste som interesserer meg så må jeg innrømme at det til tider kan bli litt ensomt i et homogent land der de fleste ikke snakker noe annet enn sitt eget språk. Jeg har ganske enkelt hver gang leid en leilighet som inkluderer møbler, strøm og internett i prisen. Når jeg reiser i ett års tid så må jeg fokusere mer på å holde kostnadene nede og da blir det ikke like enkelt.
  16. Imports System Imports System.Globalization Dim monthsToAdd As Integer = 2 Dim daysToAdd As Integer = 5 Dim format As String = "dd.MM.yy" Dim parsedDate As DateTime = Date.ParseExact("27.07.19", format, CultureInfo.InvariantCulture) ' Date.Now Dim tempDate As DateTime = New DateTime(parsedDate.Year, parsedDate.Month, 1).AddMonths(monthsToAdd) Dim futureDate As DateTime = new DateTime(tempDate.Year, tempDate.Month, 1).AddDays(daysToAdd - 1) Console.WriteLine(futureDate.ToString(format)) ' 05.09.19 ' 10.08.19 -> 05.10.19 ' 15.09.19 -> 05.11.19 ' 20.10.19 -> 05.12.19 ' 25.11.19 -> 05.01.20 ' 30.12.19 -> 05.02.20
  17. Er ikke en fan propaganda så jeg oppgraderte fra Huawei P10 Plus til P30 Pro for noen timer siden.
  18. Hentet passet den 8. juli med visumet stemplet inni som har en gyldighet på ett år.
  19. Ambassaden har stengt for working holiday-intervju fra 5. juli til 15. juli. Fikk heldigvis booket en time samme dag i går. Det er ting NHI ikke dekker som f.eks. dødsfall og varig funksjonshemming. Alle må ha NHI men ytterligere privat forsikring er ikke påkrevd likevel. Etter at de hadde gått gjennom alt jeg leverte inn (pass, søknadsskjema osv) fikk jeg noen få spørsmål vedr. ting jeg hadde skrevet. Så fikk jeg beskjed om å komme tilbake med 215 kr (kontanter) for å hente passet om en uke.
  20. Takk! Jeg har ikke helseforsikring (NHI) i Japan enda, det må jeg søke om når jeg er der. Så må man også ha "tilstrekkelig medisinsk forsikring" (hva enn det er) på forhånd i Norge. Pakken jeg har bestilt (Young Living fra Tryg) dekker bare reiser på opptil 10 uker. Man skulle jo tro at det er godt nok inntil jeg får ordnet NHI men synes ikke det er lett å finne fakta som gjelder for nordmenn.
  21. Hei! Skal søke om Working Holiday-visum for å kunne oppholde meg i opptil ett år i Japan. Her er info om hva jeg trenger og prosdyren: https://www.no.emb-japan.go.jp/itpr_nb/working_holiday.html Punktet jeg er usikker på er følgende: Jeg blir å spørre den japanske ambassaden i Oslo når de åpner neste uke, men vil gjerne forhøre meg her også. Nøyaktig hvilken type forsikring trenger jeg? Jeg har nettopp bestilt vanlig reiseforsikring men jeg tviler nå på at det er nok dekning. Hvis det skal dekke en reise på et helt år så blir det å koste mye mer. Regner med mellom 10-20 000 kr for ett år. I tillegg må jeg ha japansk helseforsikring (National Health Insurance) når jeg er i Japan. Setter pris på råd fra noen som vet noe om dette. Takk!
  22. Hvis jeg hadde kodet for nettlesere så ville jeg bare brukt Babel, "class", "private" og heller fokusert på å lage ting. Tror du også kan velge å bare transformere eksperimentell syntaks og beholde original ES6-syntaks. Akkurat nå lager jeg en web service med Node.js, og der vil jeg ikke bruke Babel fordi jeg må ha full oversikt over hva koden gjør. Der har jeg nå en mindre vakker blanding av gammel og ny syntaks. Mitt største problem med "enkle" JavaScript er at det krever mye av en å få all kode til å oppføre seg 100% riktig. Det er noe man må streve for mens andre språk har innebygd restriksjoner som sier ifra når man prøver å gjøre dumme ting. Spesielt når kodebasen blir større så blir det mer vanskelig å holde oversikten og passe på at alle variabler/objekter/properties er definert riktig, blir passert rundt riktig og blir sjekket på riktig måte.
  23. JavaScript har ikke egentlig klasser. De tingene du nevner er samme ting med annen syntaks. Den nye syntaksen er finere, men gjør ikke koden mer funksjonsrik. Mitt problem med den nye syntaksen er at det ikke er støtte for "private properties/funksjoner" enda. Dvs. at alle properties/funksjoner er synlig for alle. Hvis du vil unngå å eksponere implementasjonen så må du være litt kreativ. På den gamle måten kan man enkelt utnytte "function scope" for å skjule implementasjonen. Det er en kjent "pattern" som fungerer selv om det også virker noe hacky. Bruker du Babel eller lignende til å transformere moderne syntaks til ES5 så er du mer fri til å bruke eksperimentell syntaks. Skal du kode for nettlesere så er det ikke en dum idé å transformere koden uansett slik at den fungerer i eldre nettlesere.
  24. Hvis du liker å skrive mye kode som gjør lite så anbefaler jeg å skrive koden i C/C++ og helst rett mot Windows API-et. Windows SDK-en er eksponert som C-kode. Du vil ikke finne en offisiell Windows SDK for standard C++. Du unngår mye slit ved å bruke et bibliotek/rammeverk som Qt, wxWidgets, FLTK osv.. Det finnes mange andre du kan bruke i stedet. Som jeg nevnte i den andre tråden, C/C++ har ingen standard verktøy for å håndtere tredjepartsbiblioteker/avhengigheter. Det er ingen standard struktur som disse bibliotekene må forholde seg til slik at de fungerer ut av boksen med et gitt verktøy. Du må gjøre dette selv eller bruke verktøy som Conan eller vcpkg som også må ha støtte for biblioteket, eller bruke bibliotekene som er tilgjengenlig i operativsystemet hvis det er mulig. Jeg vet ikke om noe IDE som fikser alt dette automatisk for deg. JavaScript (Node) har npm (Node Package Manager). Java har Gradle og Maven. Python har pip. C# har NuGet. Ruby har RubyGems. Dette er bare eksempler på standard eller godt etablerte verktøy. C/C++ har aldri hatt et standard verktøy, men Conan har blitt mer populært og brukbart i det siste. Mange har prøvd å lage slike verktøy før som enten har feilet eller ikke fått særlig fotfeste, med få unntak.
×
×
  • Create New...