Beiträge von Cictani

    Ich bin von Typescript recht begeistert (ich habe beruflich längere Zeit mit Angular 4 gearbeitet), grundsätzlich, aber ich muss sagen, dass mit ES2015 viele der Vorteile auch direkt nutzbar sind, natürlich hat man keine statische Typisierung.


    Evtl. muss ich mich noch etwas konkretisieren. Es ist ein Projekt, bei dem Django eingesetzt wird, also viel dynamisch servertseitig gerendert wird, aber die Seiten dann zusätzlich recht JavaScript lastig sind. Die JavaScript Dateien sollen auch nicht gebundelt werden, da es bei http2 sowieso eher nachteilig ist, denn so wird nur das JavaScript geladen, was auch für die jeweilige Seite gebraucht wird. Django unterstürzt WebPack (via extra package), aber ich habe mir mal die Konfiguration dazu angesehen mit mehreren Bundles (bräuchte ja dann eines für jede Seite), das ist schon recht viel Aufwand...


    Würde ich eine reine JavaScript Web App wie einen Musikplayer oder was auch immer programmieren, oder für das Frontend komplett auf ReactJS oder VueJS setzen (die Lust auf Angular, nicht TypeScript ist mir mit jedem Monat, in dem ich es verwendet habe, vergangen ;)) , z. B. mit next.js oder nuxt.js, wäre das Transpilieren ja kein Problem.

    Ja so selten ist es nicht mal, wenn man das letzte bisschen Performance herauskitzen will.


    Google hat ja auch große Teile von Java auf C++ umgestellt, aber bei denen machen halt schon wenige % sehr viel Geldersparnis aus, wenn man sich deren Rechenzentren so anschaut...

    Wie hoch ist die Chance, dass Du jetzt ein neues Projekt für solch eine Zielgruppe erstellst? Es geht hier um neue Projekte, nicht um bereits vorhandene, deren Code man pflegen muss.


    Aber muss ja jeder selber wissen, was er/sie einsetzt, ich jedenfalls sage tschüss zu ES5.

    Es kostet mich einen Mehraufwand, denn es fügt zusätzliche Komplexität hinzu, die ich so nicht hätte.


    Ich setze gar kein Buildtool an, da ich es nicht benötige, wenn ich ES2015 direkt verwenden kann. Da ich auch http2 verwende, bundle ich das ganze auch nicht, mehrere kleine JavaScript-Dateien sind da besser als eine große, die alles enthält.


    Daher sollten halt möglichst viele Seiten nur noch ES2015 einsetzen, dann dürfte der User mit der Zeit gezwungen sein zu upgraden.


    Und im Zweifel verliere ich maximal 14,55% der User.

    Da ich in meinem neuen Projekt einiges in JavaScript programmieren musste, habe ich mich natürlich gefragt, ob ich wieder Babel einsetzen sollte, damit ich modernen JavaScript Code schreiben kann, aber das ganze auch noch mit jedem Asbach Uralt Browser läuft.


    Doch diesmal habe ich mir vorher angesehen, wie viel % der Browser die Features bereits direkt unterstützen und fand es ganz erstaunlich, wie bereit die Unterstützung mittlerweile ist:

    Ich werde jedenfalls zukünftig direkt ES2015 einsetzen und die User, auf denen es nicht läuft durch einen Hinweis dazu ermutigen, doch bitte einmal über ein Browserupdate nachzudenken ;).

    Die perfekte Stimme für eine KI?


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.


    Die Tutorial Serie hat mich übrigens für Python begeistert ;)

    Hier ein paar Zahlen bei Systemen mit konfiguriertem fail2ban (48h bantime):


    Will gar nicht wissen wie das ohne fail2ban aussehen würde, bei mir sind meist auch immer 100+ IPs wegen fail2ban gesperrt =O

    Ja so sah das bei mir auch mal aus, bevor ich den Port geändert habe. Bei mir ist derzeit keine einzige IP gebannt, weil fail2ban nicht aktiv werden muss.

    Ich habe keine Firewallregeln gegen Portscans (letztlich kann jeder ja trotzdem die Ports herausfinden, ist nur aufwändiger und erfordert z. B. ein VPN, oder tor, falls man das nicht geblockt hat...) und habe mal nachgesehen, wie viele "authentication failure" ich bei ssh in den logs finde:


    Code
    zcat -f /var/log/auth.log* | grep 'sshd.*fail' | wc -l
    5


    Also gerade einmal 5 Stück und wie viele davon stammen nicht von mir selber, eil ich mich vertippt habe? 0


    Also Portänderung ist schon sehr effektiv. Die meisten Scriptkiddies machen sich gar nicht die Mühe den Port zu scannen. Dabei geht es mir vor allem darum, dass die Logs nicht so zugemüllt werden, fail2ban muss dadurch auch weniger Arbeiten. Als ich noch 22er Port hatte, waren meine Logs voll mit Angriffen...


    Mich würde ja mal interessieren, welche Zahl mein obiger Befehl bei Leuten liefert, die noch den 22er Port verwenden.

    Hi,


    da ich das auch schon fast vergessen hatte, will ich hier auch kurz darauf hinweisen, dass man zur Nutzung der Google Maps API (Maps, Routes, and Places APIs) ab 16.07.2018 eine Kreditkarte zur Abrechnung hinterlegt haben muss, ansonsten kann man die APIs nicht mehr nutzen:


    Zitat

    Reminder: To use our Maps, Routes, and Places APIs:

    • Starting June 11, 2018: All Google Maps Platform API requests must include an API key; we no longer support keyless access.
    • Starting July 16, 2018: You’ll need to enable billing on each of your projects.

    Also entweder eine Kreditkarte hinzufügen (Prepaid geht leider nicht, habe ich probiert), oder auf Alternativen umsteigen (bin auf Open Street Map umgestiegen).


    mfg


    Andy

    Beste Suits für eigentich alles unter Windows: https://www.jetbrains.com/

    Ich bin mit Visual Studio Code mittlerweile ganz zufrieden, verwende das für fast alles. Wobei die IDEs von Jetbrains sicher in einigen Bereichen noch besser sind.


    Aber mein Problem war eher das Installieren der ganzen Abhängigkeiten, die GeoDjango benötigt. Evtl. als Hintergrund, GeoDjango ist eine Erweiterung für das Webframework Django, womit man recht leicht GIS (Geoinformationssysteme) erstellen kann. Wenn man mehr brauch also nur Längen- und Breitengrad, ist das ganz nett. Unterstützt auch direkt postgis. Damit unterstützt dann Postgres die Speicherung von z. B. Polygonen aus GPS Koordinaten und man kann das auch direkt im SQL verwenden, also z. B. direkt Abfragen, ob eine GPS-Koordinate in bestimmten Orten liegt (für die man vorher Polygone definiert hat, oder z. B. von Open Street Map heruntergeladen hat).

    Aber das ganze benötigt mehrere Libs und ich habe bei einer immer Fehler bekommen, Den ersten konnte ich beheben, lag an einer dll, die ´nicht die sqlite dll in ihrem eigenen Verzeichnis verwendet hat, sondern die sqlite dll im virtual environment von python... Nachdem ich das behoben hatte, kam es aber zu weiteren Fehlern usw.


    Also kein IDE Problem.


    Aber genug OffTopic ;)

    Obwohl es mir eigentlich mehr um Servereinsatz ging (habe ich aber nicht explizit dazu geschrieben), ist es doch interessant, wie viele Leute Linux auf dem Desktop einsetzen.


    Ich setze derzeit auf dem Desktop nur Windows ein, wobei ich ab und an schon das Fluchen bekomme, wenn ich diverse Libs zum Programmieren benötige. GeoDjango unter Windows habe ich aufgegeben zum Laufen zu bekommen.

    - 2FA

    - Schutz vor eigener Dummheit


    sind 2 Faktoren, die den Zugang über einen normalen Nutzer für mich sinnvoll machen. Brauche ich root Rechte kann ich mir diese nehmen, arbeite dann aber auch bedachter. Unter dem normalen Nutzer kann ich nichts kaputt machen.

    Zum Thema SSH weltweit offen kann ich nur sagen: Port ändern. Seit ich meinen SSH überall auf nem anderen Port laufen hab ist das log für failed auths leer.

    Kann ich auch bestätigen, ich finde da nur meine Vertipper beim Passwort :).


    Root-Login würde ich auch immer deaktivieren. einen Ussernamen zu erraten, der die Berechtigung hat, sich root Rechte z. B. via sudo zu geben + dessen Passwort ist deutlich schwierigker als nur das Passwort des root-Users.


    Den IP-Bereich schränke ich nicht ein, da ich nicht weiß, von wo aus ich evtl. doch noch zugreifen möchte.

    Ich habe den CertBot machen lassen, aber hier aus der Apache Docu:


    • StrictRequire

      This forces forbidden access when SSLRequireSSL or SSLRequire successfully decided that access should be forbidden. Usually the default is that in the case where a ``Satisfy any'' directive is used, and other access restrictions are passed, denial of access due to SSLRequireSSL or SSLRequire is overridden (because that's how the Apache Satisfy mechanism should work.) But for strict access restriction you can use SSLRequireSSL and/or SSLRequire in combination with an ``SSLOptions +StrictRequire''. Then an additional ``Satisfy Any'' has no chance once mod_ssl has decided to deny access.

    Danke für den Hinweis mit SSLStrictSNIVHostCheck jetzt funktioniert auch die Weiterleitung von http://www.domain.de auf https://comain.de korrekt. Die Option war bei mir global auch auskommentiert und habe sie jetzt drin.

    Das steht in de roptions-ssl-apache.com:


    Ne eine Weiterleitung ist schon sinnvoll, weil ja die Leute oft nur die domain ohne https eingeben, dann wird standardmäßig versucht zuerst auf port 80 zu gehen.