Wpisy z tagiem: angular
Tagi popularne na mikroblogu
- programowanie × 841
- off-topic × 555
- autopromocja × 375
- 4programmers.net × 233
- links × 232
- koziolekweb × 230
- blog × 188
- coyote × 173
- praca × 170
- lazarus × 146
Angular 
Go 
TypeScript Witam bo dluzszym czasie pracy nad mchat web jest kilka nowosci, sa to rzeczy experimental ale juz dosyc przetestowane.
Miedzy innmi:
- more friendly ux for mobile devices
- push notifications
- device based login with mfa verification
- sort of pfs by symmetric empheral keys
- send & receive audio messages between any backends (go/wasm)
- a lot of bug fixes and improvements
Jak zwykle lista pomyslow nigdy sie nie konczy a backlog zamiast sie kurczyc to sie zwieksza 
mchat
Anonymous chat app
https://mchat-web-client.vercel.app
Windows Hej, zapraszamy do lektury "Programisty" nr 115. Zawartość numeru: https://programistamag.pl/programista-4-2024-114/
Hej, ostatnio miałem trochę czasu, a rozwój aplikacji poszedł do przodu pod względem samego bezpieczeństwa, naprawy błędów i drobnych ulepszeń. W międzyczasie stworzyłem również stronę główną projektu: https://marcio199226.github.io/mchat-site/public/
Zastosowałem się do niektórych rad, przede wszystkim tych od @msm, między innymi:
- wymiana kluczy metodą Diffie-Hellman, używając kluczy eliptycznych, czyli ECDH
- szyfrowanie metadanych wiadomości za pomocą AES-GCM 256; główny klucz master jest obliczany na podstawie wcześniej wymienionej metody ECDH, a następnie obliczony został slave shared key za pomocą HKDF. Wiadomości między dwoma użytkownikami są więc szyfrowane kluczem obliczonym lokalnie. Póki co klucze są statyczne (lecz różne dla każdego użytkownika), ale planuję rotację kluczy slave na żądanie użytkownika.
- weryfikacja signature RSA zamiast weryfikacji sha256 plaintext
- weryfikacja fingerprint i klucza publicznego serwera po stronie klienta
- zabezpieczenie przed atakami typu flood na API/socket
- aplikacja jest zabezpieczona za pomocą narzędzi garble + upx
- nowe logo
Przykładowo, tak wygląda wysyłana wiadomość:
{
"fromUser": "ubuntu",
"toUser": "65aa543b898ef0c9651d2b16",
"metadata": "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"
}
Niestety, póki co nie wpadłem na pomysł, jak ukryć dane "from/to". Być może będę robił wyszukiwanie użytkowników za pomocą sha256 klucza publicznego RSA. Zobaczymy.
Roadmap:
- Kanały 1:N, podobne do Telegrama, gdzie tylko administratorzy kanałów mogą publikować wiadomości.
- Weryfikacja urządzenia, z którego konto zostało zarejestrowane, co za tym idzie, możliwość logowania tylko z tego samego urządzenia
- invite accept/decline
jesli ktos chcialby mi zrobic powazny ddos majac jakas duza siec botnet nie widze problemu server pojdzie down i tyle, zreszta hostingi maja anty ddsowe rozwiazania wiec sami blokuja ip z ktorych ewentualnie wykryja ddos nie trzeba sie nawet przejmowac tym po stronie aplikacji. nie jest to system ktory musi miec SLA 100% :)
RabbitMQ Siemanko mały preview aplikacji desktop nad która pracuje i mam frajdę w wolnym czasie.
kilka cech które moge wymienic:
- Multiplatform (windows / macos / linux)
- Fully anonymous by not providing any data to signup, no email, no phone number required!
- Server-side: No logs on server, files retain at most until server reboot, there is no persistent data on server beyond registered users to perform sign-in
- Zero trackers/analitycs
- E2E encryption for text messages and media
- Proxy through tor or even connect to server only by exposed tor hidden service
- Client-side: no messages are stored on your pc, all data stays in memory until you close the app
- Voip call through webrtc p2p or proxy by coturn server
- Self hosting server
- Offline messages delivery (opt in)
- OpenSource (jak wyjdzie pierwsza stabilna beta)
No tak tylko ze majac juz same info na temat nr telefonu roznym agencja nie sprawia to wielkiego trudy cie namierzyc
Miałem na myśli: przestępcy nie rejestrują się na swój numer telefonu. Wiedząc gdzie szukać, łatwo jest "załatwić" sobie numer telefonu na cudze dane (bez wiedzy tej osoby). Wtedy w razie czego policja przyjedzie pod zły adres.
Jak wygląda legalność takiej aplikacji? Czy prawo nie wymaga, aby nadawcę wiadomości dało się wyśledzić?
@piotrevic: jasne że nie wymaga, nie żyjemy w Chinach ;). Przynajmniej na razie.
@msm:
Miałem na myśli: przestępcy nie rejestrują się na swój numer telefonu. Wiedząc gdzie szukać, łatwo jest "załatwić" sobie numer telefonu na cudze dane (bez wiedzy tej osoby). Wtedy w razie czego policja przyjedzie pod zły adres.
Chodzi mi bardziej o to ze kazdy telefon i karta sim ma IMEI i IMSI te dane (na pewno IMSI) zostaja wysylane to wierz GSM wiec latwo jest zlokalizowac fizycznie telefon tak zreszta robi policja kiedy chce udowodnic ze ktos byl tu i tam w danym momencie
JavaScript 
React Ranking frameworków JavaScript: https://2021.stateofjs.com/en-US/libraries/front-end-frameworks
Na wykresie satisfaction widać jak stare frameworki spadają w dół. Zeszłorocznym hitem jest Solid oraz Svelte.
W usage można zaobserwować, że pozycja Angulara jest nadal silna chociaż spada. Vue rośnie, a React utrzymuje się na stałym poziomie.
The State of JS 2021: Front-end Frameworks
https://2021.stateofjs.com/en-US/libraries/front-end-frameworks/
Racja, zdecydowanie Vue tutaj lepiej wyglada. Jednak rynek pracy jest bezlitosny i tam React zdecydowanie wygrywa. Stawki zdecydowanie lepsze też są w React. React i Vue mają dużo wspólnego, więc gdyby trzeba było przejść na Vue nie powinno być większego problemu.
Obsługa Hot Module Replacement w Angularze 11 jest zdecydowanie łatwiejsza niż do tej pory - w nowym odcinku przyglądamy się zmianom w DX i porównujemy czerwonych z niebieskimi.
#przeprogramowani #angular #frontend
Czyli homeopatyczne zabiegi :D Jesli miałbyś prawdziwy atak na taki system, to tego typu zabiegi spowodują tylko podniesienie progu od którego system osiągnie limity przepustowości. W praktyce atakujący zwykle mają spory zapas, więc i tak im to nie przeszkodzi.