Python + Django + Linux -web-ohjelmistokehitys ne yhteensoppii

Jos joku seuraa Instagram-tiliäni, jota en ole vielä ylläpitänyt kauan, alun 3:sta seuraajasta nollalla postauksella seuraaja – lukuni on Instagramissa kasvanut 10:neen lyhyessä ajassa ja lisäsin sinne videon minuutin rajoitusten puitteissa Linux – päivityksen osalta, kun 2005 hankkimassani kannettavassani oli Lubuntu 14.04, käytin konetta opiskelukoneenani yliopiston tietokanta -kurssilla ennen Korona-aikaa, ja päivitin uusimpaan Lubuntu 18.04 versioon, jonka jälkeen pistin pystyyn Django – kehitysympäristön.

Tavoitteeni olisi yksinäisinä kesäöinä ottaa haltuun joukko Python-backend, sekä JavaScript -frameworkkeja ihan ajan kuluksi päivittäen osaamistani tämän hetken kuumimpien teknologioiden osalta ohjelmistoyritysten tarpeita vastaavaksi.

Linux on kuin luotu ohjelmistokehitys-ympäristöksi, ja Djangon virallisessa dokumentaatiossakin on Linuxin osalta kehitysympäristön käyttöönotto esitettynä.

Ehkä mieltymykseni Linuxin sulavaan toimintaan ohjelmistokehitys-järjestelmänä juontaa myös siihen juuriaan, että olen kyseisellä järjestelmällä Windowsia enemmän tehnyt sitä. Firmoissakin aika pitkään on Linux-ympäristöt työntekijöiden, eli ohjelmoijien osalta devausympäristönä, joten mikäs siinä.

Mitä esimerkiksi Djangoon tulee, Linuxissa kehitysympäristön käyttöönotto ja pystyyn laittaminen on vähemmän työtä vaativaa, mitä suljetussa Windows -ympäristössä.

Mitä tulee IDE:hein, eli Integroituihin Kehitysympäristö-editoreihin (Integradet Developement Environment Editors), käytän päätteeltä Nanoa Linuxissa mielelläni. Tosin gEdit:kin on jossain määrin käytössä ollut PHP:n osalta, ja tietokanta-ohjelmointiin liittyen, ja Javassa luotan Eclipise  IDE:en, kun se on avoin ja ilaminen Cross-Platform-IDE, eli toimii niin Linuxissa, kuin Windowsissakin. Pythonia ja Djangoa teen mielelläni Nanolla.

Notepad++ on suosituin koodieditorini Windows – ympäristössä kaikkien muiden kielien osalta, paitsi Javan, ja Notepad++:aakin voi käyttää Linuxissa, tosin se varmaankin pitää ajaa virtuaalikonesovellus Winen kautta, joten Linuxissa en pidä Notepad++:n käytöstä. Ihme, että Notepad++:n kehittäjät eivät ole kehittäneet Linux-versiota muuten ihan pätevästä tekstieditorista.

Kesäkuun loppuun saakka kertaan seuraavat teknologiat yksinäisinä kesäyön tunteinta nyt yhä Korona-aikana kotoillessani:

React/Redux (JavaScript)

SASS

Node.Js

Django (Python)

ja tietokanta – puolella REST, ja PostgresSQL,

HTML5,CSS3/JavaScript/Python -ei tarvitse kertaamista, joten lähinnä tuossa on kehyksiä eli frameworkkeja niin back-end, kuin front-end – puolelle lähemmäksi taitojen kasvattamista Full – Stack – devaustyöpaikkoja silmällä pitäen. En tosin lähde nollasta liikenteeseen noiden kehyksienkään osalta. Viime käyttökerroista vain hieman aikaa, joten kertausta tarvitaan.

JavaScript -Framework kotimaista kirjallisuutta niukasti saatavilla

Havaitsin 2015-2016 opinnäytetyö-prosessini ollen aktiivisena valmistellen sitä, että yleisökirjastosta ja ylipäätään koulunkaan kirjastosta ei juuri löydy suomen kielellä kirjoitettuja tietokirjoja, niteitä, jotka koskisivat JavaScript -kehyksiä (Frameworks).

Tänään kuulin eräältä Turussa vaikuttavalta IT-ammattilaiselta, joka toimii ohjelmistokehitys-puolella esimiehenä, että hänkään ole juuri törmännyt suomen kielellä kirjoitettuihin JavaScript -kehys -oppaisiin. Tämä totesi, että joihinkin on tutustunut, mitä on löytänyt, mutta ne on olleet vanhentuneita.

Oma näkemykseni on, että syynä vähäiseen kotimaiseen suomen kieliseen JavaScript -kehityskehys -oppikirjoihin ylipäätään voi olla se, että IT-niteisiin keskittyvillä kustantamoilla ei ole mielenkiintoa ottaa kyseisiä teoksia kustannusohjelmaansa. Tai puhutaan kustantamoista puheen ollen yksikössä, koska Suomessa on käsittääkseni ainoastaan yksi IT/teknologia -tietoniteitä kustantava kustantamo, eli Docendo. Joskus on ollut Teknolit, ja IT Pressiäkin on ollut, en tiedä, onko tuo Docendo, joka nykyään on aktiivinen kirjakustannus-bisneksessä, jotain perua noista edellisistä.

Toinen syy voi olla se, että kääntäjät ja ne, jotka kirjoittavat tietoteoksia kotimaan kielellä suomeksi, heillä ei ole mielenkiintoa tarttua aiheen tiimoilta noihin JavaScript -kehyksiin, koska niistä voi olla aika vaikeaa kirjoittaa mitään ajatonta, toisin kuin taas ohjelmoinnin perusteoksia on pilvin pimein, koska niistä voi kirjoittaa melko ajattomasti. Jos tietokirjailija tai kirjailijaksi ryhtyvä ottaa projektiaiheekseen kirjoittaa kirja jostain kehyksestä, frameworkista, se on aina sidoksissa siihen versioon kyseisestä kehyksestä, joka on kirjan kirjoitushetkellä uusin, ja se voi vanheta nopeastikin sen jälkeen, jos kirja joskus julkaistaan.

Kirjakustantamoiden tulonlähde ja tavoite on myydä kirjoja tehden voittoa, ja juuri lyhyen elinkaaren takia voi olla tosiaan, että tämän kaltaisia teoksia on kustannussyistä järjetöntä ottaa kustannusohjelmaan, jos kirjan elinkaari on lyhyt, niin kustantamo välttämättä ei saa edes omiaan takaisin, kun kustantamon tehtävä on hoitaa koko kirjaprosessi, kirjoittajan tekstin kieliopin tarkistus, kirjan latominen, painaminen ja vielä markkinointikulut ovat parhaissa kirjailijasopimuksissa kustantajan kassasta pois.

Isot Amerikkalaiset kustantajat kuitenkin julkaisevat ihan kelpo ohjelmointi-kirjoja, ja ulkomaisissa, englanninkielisissä teoksissa on jonkin verran tarjontaa kehys-aiheista. Pääasiassa netistä kehyksien kehittäjien perustamilla sivuilla on tavallisesti kattavat ja ajankohtaiset dokumentit ajan tasalla, ja yleensä kun ohjelmoinnin työkieli, kuten kaikissa IT-firmoissa, on tavallisesti nörtti-englanti, niin kieli ei ole ohjelmoijalle este.

Raspi-seikkailuni alkumetrit julkaistu

Lisäsin Umpihanki-sivulleni “Adapteri-juopot” -alasivun, jossa kerron valjastusprojektistani koteloimastani Raspberry 3 Pi -vadelmatietokoneestani palvelinkäyttöön, ja jopa kotiverkkoni nimipalvelin-käyttöön. Joka pojan unelmatietokoneelleni lopulta jotain laillista käyttöä keksisin.

Sosiaaliporno-apektilla, siitä kun pidän, harrastuksiani esittelevällä

Suoraan Adapteri-juopot -sivulle pääset tämän linkin kautta.

Googlen nimipalvelimista

Kun ottaa yhteyden verkkoon, IP-osoite haetaan tavallisesti verkkoon liitetylle koneelle oman palveluntarjoajan nimipalvelimelta aluksi (DNS, Domain Name Server)

Googlella on omat nimipalvelimet, ja runkoverkko-rakennusprojekteja maailmalla. Googlen nimipalvelimia saa käyttää vapaasti.
Nimipalvelinten osoitteet ovat:
IPv4: 8.8.8.8 ja/tai 8.8.4.4

Tietokoneblogi.net -lakkaa toimimasta

Vuonna 2014 tämän Tietokoneblogin perustamishetkellä hankkisin domain-parking -uudelleenohjausosoitteen verkkoisännältäni https://www.tietokoneblogi.net

Osoite lakkaa toimimasta toukokuun 2020 puolen välin tienoilla, ja jatkossa suora osoite on https://tietokoneblogi.wordpress.com

Tuo uudelleenohjausosoite on hyvä, mutta päädyin luopumaan siitä koska valtaosa liikenteestä tulee hakukoneiden kautta tähän blogiin, ja hakukoneet indeksoivat tämän blogin suoran osoitteen, eikä tuolle .net -päätteiselle osoitteelle ole käyttöä juuri.

Conclusion In English appealing for domain parking address tietokoneblogi.net

I contacted my Web Host Company and cancelled my subscription for my domain parking address https://www.tietokoneblogi.net Most of traffic landing to this computer-related blog comes from search engines which ones index straight source address (https://tietokoneblogi.wordpress.com). My .net -redirecting will stop working in about half of May 2020.

Please update your bookmarks on your browsers favourites or any feedReader you probably read this blog.

 

Corona-kriisin keskellä etäillen ihmismassoista uuden blogin äärellä

Olen tässä kotoillut nyt vältellen Coronaa vuokra-kämpälläni tämän parisen kuukautta, jota nämä valtionhallinnon asettamat rajoitukset on kestäneet.

Olen nyt kirjoitellut pari päivää sitten aloittamaani Korona-aiheiseen asiablogiini mielipiteitäni koskien ajankohtaista Korona-keskustelua, ja ajatuksia liittyen tähän koko maailmaa koskevaan terveyskriisiin.

Suora osoite on
https://coronablogi.blogspot.com/

Uusi palvelu lanseerattu

Poistin täältä Tietokoneblogista “Modernit kotisivut yrityksellesi”, ja päivitin tarjoamieni IT-palveluiden portfoliota lisäämällä tuotenimikeen “Kotisivukonsultti 2020”.

Ensimmäinen tilauskin on jo tullut, joten tästä se taas lähtee.

Päivitin tuoteportfoliotani ajan 2020 vuoden hengen mukaisemmaksi ja enemmän asiakkaan liiketoiminnallista etua silmällä pitäen positiivisempaan suuntaan.

Greek Jargon (Something like gibberish)

After Hardcored and death-proof security topic, let’s publish some Greek Jargon even if I’m not drunk right now. Publish gibberishing myself for large-wide audience, humans and people all around the world.

My Greek, Jargon pick is:

“Lorem ipsum dolor sit amet”

keywords:

nonsense, claptrap, drivel, hogwash, tush, jive, hocus-pocus, baloney, hot air, abracadabra, Greek, Jargon

Murtovarman Unix-salasanan luomisesta

Nyt pääsiäisen välipäivänä lauantaina voisi kirjoittaa taas artikkelin pitkästä aikaa tänne Tietokone-blogiin. Aiheena on “turvallinen salasana” Linux/UNIX-ympäristössä järjestelmänvalvojan näkökulmasta.

 
On olemassa kolme tunnettua murtomenetelmää, murtometodia, jota salasana-crakkerit käyttävät, kun salasanat on vuotaneet vääriin käsiin.

 
1. Dictionary-Attack
2. Rainbow-table Attack
3. Brute-Force

 
Tuossa ne melkein nopeusjärjestyksessä onkin alkaen nopeimmasta hitaimpaan metodiin. Todellisuudessa on mahdollista, että crackeri miksaa noiden yhdistelmien jotain varianttia selvittääkseen salasanaa. Brute-Force on hitain, mutta lopulta varmin, jos salasana ei sisällä minkään kielen yleiskielistä sanaa, tai salasanojen ylläpitäjä on käyttänyt suolaus-menetelmää, joka estää kakkosvaihtoehdon.

 
Jotkin verkkopalvelut ovat investoineet resursseja ja rahaa Brute-Force -esto-ohjelmiin, esim Google, Facebookista en ole varma. Ihmettelisin, jos näin ei olisi Facebookin osalta.
Linux-järjestelmässä salasanat encrptataan MD5 -hashauksella, joka ei ole kovinkaan turvallinen vuonna 2020. SHA-256 ja SHA – 512 ovat parempia, joista 512 -bittinen SHA-hashaus on turvallisempi johtuen siitä, että se on uudempi ja vie enemmän aikaa murtaa.

 
Lisäksi UNIX/Linux -järjestelmässä on mahdollista määritellä salasanan vaihtamisen yhteyteen käytettävän cryptauksen lisäksi kierroslukumäärä passwd -terminaalikomennon parametrina.
Esim, jos vaihdan salasanan komennolla
chpasswd -c SHA512 -s 0

joka on purettuna seuraava:
– chpasswd -juurikomento
– c -kytkin SHA 512 lisäparametrilla kertoo, että käyttäjä haluaa käyttää SHA512 -cryptausta salasanassaan. Muita vaihtoehtoja on DES (oletus), MD5, SHA256 (256 -bittinen), ja SHA-512 (512 -bittinen, turvallisin vuonna 2020 saatavilla olevista)
– s -kytkin tarkoittaa SHA-kierrosten lukumäärää tarkoittaen sitä, että crackerin täytyy murtaa joka kierroksella uusi SHA512-HASH. Tuossa esimerkissäni arvona on 0, joka tarkoittaa oletusarvoa, joka on määritelty 5000 kierrokseen. Sallittu maksimi on yksi vaille miljardi, eli 999,999,999. Sallittu minimiarvo on 1000.

 
openssl passwd -1 -salt yoursalt
tuo “passwd” -1 -parametri tarkoittaa sitä, että salasana ei näy prosessiluettelossa, ja -salt yksinkertaisesti kytkimenä sitä, että kerrotaan passwd -komennole, että halutaan lisätä suola, ja “yoursalt” -suolamerkkijono, mikä tosin voidaan ohjelmoida siten, että satunnainen merkkijono valitaan suolaksi.

 
Olen nähnyt verkkomaailmassa ja verkkoturvallisuus-maailmassa paljon kaikenlaista hyvässä ja pahassa tässä reilun 20 vuoden ajan kuluessa, jota olen aktiivisesti roikkunut verkossa , ja jos joku pimeän puolen tietokone-orientoitunut pahaa-tarkoittava ihminen tai kone/automaatti saa haltuunsa UNIX-salasanatiedoston, joka kryptattu SHA512-menetelmällä, joka vaatii noin miljardi deCryptaus-kierrosta, ja salasana ei sisällä minkään kielen yleiskielisiä sanoja, vaan on “siansaksaa” ja tarpeeksi pitkä, ja jos se on vielä suolattu satunnaisella suola-merkkijonolla, en ole tavannut vielä netissä, enkä oikeassa elämässä, mitä olen tietokone-ihmisiä tuttavapiirissäkin niitä on tavannut, sellaista murtomiestä tavannut, joka tuon kotikonstein purkaisi? Saa olla eri mieltä, kommentoikaa, jos olette, että saadaan keskustelua aikaan. Jakaa mielipiteitä, onko vielä pippurin lisääminen suolan lisäksi tehokasta, joidekin ammattilaisten mielestä joihinkin tilanteisiin sopii riippuen siitä, mihin järjestelmää käyttää.

 
Kirja-lähde
Web Application Security, A Beginner’s Guide (Sullivan Bryan & Vincent Liu)
Järjestelmä-Lähteet (Löytyy myös Internetistä tottakai)
Linux Man chpasswd -manual page
Linux Man passwd -manual page

(hakutermit “man chpasswd” ja “man passwd”)

Skype on ihan hyödyllinen ja mielekäs työkalu

En käytä Skypeä mitenkään aktiivisesti, mutta olen osallistunut pariin työhaastatteluun Skypen kautta, ja vasemmistoliiton pienyrittäjyys-työryhmän jäsen kun olen, olen osallistunut etänä kokouksiimme Skypen välityksellä.
Voisi kuvitella, että jos jostain syystä toimija-osapuolesta huolimatta joutuisi joskus elämän kuluessa Yhdysvalloissa osallistumaan oikeudenkäyntiin joko siitä syystä, että joku olisi nostanut syytteen jossain osavaltiossa seurauksena humaani-lähestymistapaisesta toiminnastani joko verkossa tai fyysisesti Pohjois-Amerikan mantereella, tai jos jonain päivänä perustan teknologia-yrityksen patentteja varten kehittämälleni teknolgoialle, ja patentoin ne myös Yhdysvalloissa, ja havaitsen, että joku taho rikkoo oikeuttani, olen itse syytteen nostajana, niin varmaan jo 2020-luvulla ainakin alemmilla oikeusasteilla voisin kuvitella osallistuvani Suomen rajojen ulkopuolella käytävään oikeudenkäynti-istuntoon videoneuvottelun keinoin.
Yhdysvallat, tosiaan. Olisi siellä hienoa päästä käymään edes kerran elämässä, musiikkituristina Texasissa, New Orelansissa, ja Elviksen Maryland -kotimuseossa, Missisippi, Tennesee näin lainsuojaton -countryn ystävänä ja roots-heebona, mutta ei sinne tyhjätaskuna kannata lähteä: Amerikka on kallis matkailijan näkökulmasta saati sinne muuttaminen ja siellä elämän ylläpitäminen maksaa maltaita saati perheen perustaminen siellä ja sen elättämäinen. Lotto joka viikko lähes vetämässä, niin sitten samantien lähdetään kun ei ole rahasta kiinni ja ohiajettaessa tuplattaisiin matkakassa Las Vegasissa näin gambler-henkisenä elämäntapa-intiaanina. IT-alasta valmistuneena liiketalouden ja hallinnon näkökulmasta Californiaa ei voisi ohitaa, koska Piilaaksossa on pienistä teknologia-startupeista suuriin teknologiajätteihin, joten samalla reissulla sukeltaisi Silicon Valleyn syövereihin.

Kaikki tavalliset ihmis-turistit, jotka matkustaa Yhdysvaltoihin, ei tee Juppeja tai vedä Jupeiksi reissua, eli Amerikkaan voi matkustaa,eikä Amerikan matka välttämättä pääty sähköjäniksen tavoin.