Jemand hier der fit mit REST/Slim ist?

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5152

22.12.2016 - 00:04

Zitat von Bogus
js ist noch immer client-based, und php bleibt server-based.

and this actually is the good part *flies away*

stream

Big d00d

Registered: Nov 2005
Location: Wien
Posts: 245

22.12.2016 - 00:08

Node ist js im backend.

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

22.12.2016 - 00:10

Zitat von Longbow
and this actually is the good part *flies away*

ha? haha? haha{3,}?

den sourcecode zu stehlen war damals einfach. mit dem ganzen JS schxxxx kannst die sources auch gleich knicken.
mein resume war dahingehend, dass man jedes js zeugs mit F12 manipulieren kann.

also macht es doch einen unterschied wie mit einem input umgegangen wird.

moment. longbow: erklär mir, damit ich es als _bogus_ verstehe, warum obscurity=security gilt?

bei JS flie's genau garnix away. i've all in my cache. sorry, aber a so a blödsinn.

stream

Big d00d

Registered: Nov 2005
Location: Wien
Posts: 245

22.12.2016 - 00:12

Bogus, ich hoffe du bist kein webdeveloper hauptberuflich

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5152

22.12.2016 - 00:19

Zitat von Bogus
ha? haha? haha{3,}?

den sourcecode zu stehlen war damals einfach. mit dem ganzen JS schxxxx kannst die sources auch gleich knicken.
mein resume war dahingehend, dass man jedes js zeugs mit F12 manipulieren kann.

also macht es doch einen unterschied wie mit einem input umgegangen wird.

moment. longbow: erklär mir, damit ich es als _bogus_ verstehe, warum obscurity=security gilt?

bei JS flie's genau garnix away. i've all in my cache. sorry, aber a so a blödsinn.

wie stream schon sagt, mein node backend stiehlt mir erstmal niemand - weil das liegt brav irgendwo am server und die einzige möglichkeit wie du da ran kämest wäre meinen pc zu hacken und mein certificate zu stehlen... aber da tust dir dann schon leichter wenn du dir einfach auf an usb stick mein local git repo copiest

was willst mir also dann noch stehlen? du kannst im browser mitschauen und die api calls mitloggen, dann hast am ende eine hübsche api doku - aber sonst?

@client-js frameworks wie angular:
auf der prod ist ein bundled, minified, uglified, mangled .js deployed - wer den haufen pferdemist perfekt reverse engineeren kann, der hätt den kas auch gleich neu schreiben können

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

22.12.2016 - 07:13

Zitat von stream
Bogus, ich hoffe du bist kein webdeveloper hauptberuflich

Grund?
Nur weil ich nicht alle neumodischen erscheinungen kenne?

@longbow: danke für die info. Hab grad gelesen das node.js serverseitig ist. Damit sind meine bedenken natürlich hinfällig.

(Reverse engineering ist zur zeit meine primäre aufgabe. Gibt keine unterlagen zum bestehenden system. Nicht mal kommentare im source. In den letzten 13 jahren haben mindestens 5 entwickler mein damaliges 'script' aufgebohrt. Irgendwann war das ganze dann aber nicht mehr zusammenhängend bzw. Object orientiert. Anstatt zentral funktionen zu ändern, wurden die meisten funktionen als standalone umgesetzt. )

-=Willi=-

The Emperor protects

Registered: Aug 2003
Location: ~
Posts: 1624

22.12.2016 - 11:55

Zitat von Bogus
@willi: phyton=yeah. java ist imho noch immer tod. schon als java geboren wurde war es für mich tod.

Es ist natürlich dir überlassen, ob du Java für Web-Dev benutzen willst, aber es ist alles andere als tot und es komplett zu ignorieren wäre imho ein Fehler. Privat verwende ich es auch nie, weil mir für meine Winzigst-Projekte Python flotter von der Hand geht, es nicht kompiliert werden muss und fix deployt ist. Für größere Projekte mit vielen Entwicklern würde ich aber nichts anderes mehr verwenden wollen, weil die Codequalität weniger leidet wenn so viele Leute mitmischen. Will man mit Python eine gewisse Codequalität erreichen, müssen alle beteiligten Entwickler schon eine gewissen "Reifheit" mitbringen was Python angeht.

Aber genug davon...du hast doch bestimmt allgemeine Fragen, die wir beantworten können, ohne Slim zu kennen

.

DKCH

...

Registered: Aug 2002
Location: #
Posts: 3242

22.12.2016 - 12:40

Zitat von stream
Bogus, ich hoffe du bist kein webdeveloper hauptberuflich

wieso? generiert folgeaufträge für richtige devs ;-)

XeroXs

doh

Registered: Nov 2000
Location: Lieboch
Posts: 10304

22.12.2016 - 13:12

Zitat von Bogus
(Reverse engineering ist zur zeit meine primäre aufgabe. Gibt keine unterlagen zum bestehenden system. Nicht mal kommentare im source.

Was jetzt, Reverse Engineering oder Source lesen?

In dem Thread sind echt viele Buzzwords unterwegs..

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15845

22.12.2016 - 13:13

Der Thread wird in deutschen Dev-Kreisen die Runde machen ...

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5152

22.12.2016 - 14:21

Zitat von userohnenamen
Der Thread wird in deutschen Dev-Kreisen die Runde machen ...

Wieso, weil Node für die auch alle Neuland ist?

delete1

Registered: Apr 2007
Location:
Posts: 1845

22.12.2016 - 14:23

Zitat von userohnenamen
Der Thread wird in deutschen Dev-Kreisen die Runde machen ...

Longbow

Here to stay

Registered: Feb 2003
Location: Homeoffice
Posts: 5152

22.12.2016 - 14:27

Zitat von Bogus
Grund?
Nur weil ich nicht alle neumodischen erscheinungen kenne?

@longbow: danke für die info. Hab grad gelesen das node.js serverseitig ist. Damit sind meine bedenken natürlich hinfällig.

(Reverse engineering ist zur zeit meine primäre aufgabe. Gibt keine unterlagen zum bestehenden system. Nicht mal kommentare im source. In den letzten 13 jahren haben mindestens 5 entwickler mein damaliges 'script' aufgebohrt. Irgendwann war das ganze dann aber nicht mehr zusammenhängend bzw. Object orientiert. Anstatt zentral funktionen zu ändern, wurden die meisten funktionen als standalone umgesetzt. )

wenn die technical debt erstmal so weit ist, dass dir das ding um die ohren fliegt, würd ich einfach "bankrott erklären" und neu schreiben - anders hat das oft keinen sinn und ist von der arbeitszeit her ähnlich

nachdem ich nicht davon ausgehe, dass du projekte mit 2039482034324 domain models betreust, is man mit den paar CRUD calls oft weit flotter als irgendeinen uralt ranz ewig weiter zu schleppen

und durch die REST api is das ganze sowieso frontend unabhängig, wer sich da was abholt, is der schnittstelle ja wurscht

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

22.12.2016 - 16:37

Ich musste jetzt erstmal durch die bestehenden sources durch, damit ich die funktionsreferenz erstellen konnte.
Jetzt muss noch das dev-system verfübar werden, dann bau ich das ganze neu auf.
bisher wurde nicht mal CRUD richtig eingesetzt, und die routings sind großteils willkührlich gewählt.

Ein auth key wird in jeder function extra abgefragt, und der ist noch dazu hardcodet, obwohl es immer der selbe ist. Input verifizierung gibts nur teilweise. Teilweise gar Kein error handling. usw.

Bearbeitet von Bogus am 22.12.2016, 16:39

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11920

22.12.2016 - 17:03

I know some of these words! :cool:

Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5152	22.12.2016 - 00:04 Zitat von Bogus js ist noch immer client-based, und php bleibt server-based. and this actually is the good part flies away
stream Big d00d Registered: Nov 2005 Location: Wien Posts: 245	22.12.2016 - 00:08 Node ist js im backend.
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	22.12.2016 - 00:10 Zitat von Longbow and this actually is the good part flies away ha? haha? haha{3,}? den sourcecode zu stehlen war damals einfach. mit dem ganzen JS schxxxx kannst die sources auch gleich knicken. mein resume war dahingehend, dass man jedes js zeugs mit F12 manipulieren kann. also macht es doch einen unterschied wie mit einem input umgegangen wird. moment. longbow: erklär mir, damit ich es als _bogus_ verstehe, warum obscurity=security gilt? bei JS flie's genau garnix away. i've all in my cache. sorry, aber a so a blödsinn.
stream Big d00d Registered: Nov 2005 Location: Wien Posts: 245	22.12.2016 - 00:12 Bogus, ich hoffe du bist kein webdeveloper hauptberuflich
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5152	22.12.2016 - 00:19 Zitat von Bogus ha? haha? haha{3,}? den sourcecode zu stehlen war damals einfach. mit dem ganzen JS schxxxx kannst die sources auch gleich knicken. mein resume war dahingehend, dass man jedes js zeugs mit F12 manipulieren kann. also macht es doch einen unterschied wie mit einem input umgegangen wird. moment. longbow: erklär mir, damit ich es als _bogus_ verstehe, warum obscurity=security gilt? bei JS flie's genau garnix away. i've all in my cache. sorry, aber a so a blödsinn. wie stream schon sagt, mein node backend stiehlt mir erstmal niemand - weil das liegt brav irgendwo am server und die einzige möglichkeit wie du da ran kämest wäre meinen pc zu hacken und mein certificate zu stehlen... aber da tust dir dann schon leichter wenn du dir einfach auf an usb stick mein local git repo copiest was willst mir also dann noch stehlen? du kannst im browser mitschauen und die api calls mitloggen, dann hast am ende eine hübsche api doku - aber sonst? @client-js frameworks wie angular: auf der prod ist ein bundled, minified, uglified, mangled .js deployed - wer den haufen pferdemist perfekt reverse engineeren kann, der hätt den kas auch gleich neu schreiben können
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	22.12.2016 - 07:13 Zitat von stream Bogus, ich hoffe du bist kein webdeveloper hauptberuflich Grund? Nur weil ich nicht alle neumodischen erscheinungen kenne? @longbow: danke für die info. Hab grad gelesen das node.js serverseitig ist. Damit sind meine bedenken natürlich hinfällig. (Reverse engineering ist zur zeit meine primäre aufgabe. Gibt keine unterlagen zum bestehenden system. Nicht mal kommentare im source. In den letzten 13 jahren haben mindestens 5 entwickler mein damaliges 'script' aufgebohrt. Irgendwann war das ganze dann aber nicht mehr zusammenhängend bzw. Object orientiert. Anstatt zentral funktionen zu ändern, wurden die meisten funktionen als standalone umgesetzt. )
-=Willi=- The Emperor protects Registered: Aug 2003 Location: ~ Posts: 1624	22.12.2016 - 11:55 Zitat von Bogus @willi: phyton=yeah. java ist imho noch immer tod. schon als java geboren wurde war es für mich tod. Es ist natürlich dir überlassen, ob du Java für Web-Dev benutzen willst, aber es ist alles andere als tot und es komplett zu ignorieren wäre imho ein Fehler. Privat verwende ich es auch nie, weil mir für meine Winzigst-Projekte Python flotter von der Hand geht, es nicht kompiliert werden muss und fix deployt ist. Für größere Projekte mit vielen Entwicklern würde ich aber nichts anderes mehr verwenden wollen, weil die Codequalität weniger leidet wenn so viele Leute mitmischen. Will man mit Python eine gewisse Codequalität erreichen, müssen alle beteiligten Entwickler schon eine gewissen "Reifheit" mitbringen was Python angeht. Aber genug davon...du hast doch bestimmt allgemeine Fragen, die wir beantworten können, ohne Slim zu kennen .
DKCH ... Registered: Aug 2002 Location: # Posts: 3242	22.12.2016 - 12:40 Zitat von stream Bogus, ich hoffe du bist kein webdeveloper hauptberuflich wieso? generiert folgeaufträge für richtige devs ;-)
XeroXs doh Registered: Nov 2000 Location: Lieboch Posts: 10304	22.12.2016 - 13:12 Zitat von Bogus (Reverse engineering ist zur zeit meine primäre aufgabe. Gibt keine unterlagen zum bestehenden system. Nicht mal kommentare im source. Was jetzt, Reverse Engineering oder Source lesen? In dem Thread sind echt viele Buzzwords unterwegs..
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15845	22.12.2016 - 13:13 Der Thread wird in deutschen Dev-Kreisen die Runde machen ...
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5152	22.12.2016 - 14:21 Zitat von userohnenamen Der Thread wird in deutschen Dev-Kreisen die Runde machen ... Wieso, weil Node für die auch alle Neuland ist?
delete1 Registered: Apr 2007 Location: Posts: 1845	22.12.2016 - 14:23 Zitat von userohnenamen Der Thread wird in deutschen Dev-Kreisen die Runde machen ...
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5152	22.12.2016 - 14:27 Zitat von Bogus Grund? Nur weil ich nicht alle neumodischen erscheinungen kenne? @longbow: danke für die info. Hab grad gelesen das node.js serverseitig ist. Damit sind meine bedenken natürlich hinfällig. (Reverse engineering ist zur zeit meine primäre aufgabe. Gibt keine unterlagen zum bestehenden system. Nicht mal kommentare im source. In den letzten 13 jahren haben mindestens 5 entwickler mein damaliges 'script' aufgebohrt. Irgendwann war das ganze dann aber nicht mehr zusammenhängend bzw. Object orientiert. Anstatt zentral funktionen zu ändern, wurden die meisten funktionen als standalone umgesetzt. ) wenn die technical debt erstmal so weit ist, dass dir das ding um die ohren fliegt, würd ich einfach "bankrott erklären" und neu schreiben - anders hat das oft keinen sinn und ist von der arbeitszeit her ähnlich nachdem ich nicht davon ausgehe, dass du projekte mit 2039482034324 domain models betreust, is man mit den paar CRUD calls oft weit flotter als irgendeinen uralt ranz ewig weiter zu schleppen und durch die REST api is das ganze sowieso frontend unabhängig, wer sich da was abholt, is der schnittstelle ja wurscht
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	22.12.2016 - 16:37 Ich musste jetzt erstmal durch die bestehenden sources durch, damit ich die funktionsreferenz erstellen konnte. Jetzt muss noch das dev-system verfübar werden, dann bau ich das ganze neu auf. bisher wurde nicht mal CRUD richtig eingesetzt, und die routings sind großteils willkührlich gewählt. Ein auth key wird in jeder function extra abgefragt, und der ist noch dazu hardcodet, obwohl es immer der selbe ist. Input verifizierung gibts nur teilweise. Teilweise gar Kein error handling. usw. Bearbeitet von Bogus am 22.12.2016, 16:39
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11920	22.12.2016 - 17:03 I know some of these words!

Jemand hier der fit mit REST/Slim ist?

Forum Index > Software > Coding Stuff

Longbow

stream

Bogus

stream

Longbow

Bogus

-=Willi=-

DKCH

XeroXs

userohnenamen

Longbow

delete1

Longbow

Bogus

COLOSSUS