Web Dev Environment

📣 MCY မှာ TikTok နဲ့ YouTube Channels တွေရှိနေပါပြီ။

YouTube မှာတော့ PodCast တွေနဲ့ အဆင့်မြင့် Technical Videos တွေတင်ဖို့ရှိတာမို့လို့ Subscribe လုပ်ပေးထားဖို့တိုက်တွန်းချင်ပါတယ်။

🔗 YouTube Channel
https://youtube.com/

🔗 TikTok
https://www.tiktok.com/

ကျွန်တော့်အသိ Company အတွက် Junior MERN stack developer ရှာနေပါတယ်ဗျ။

React and Next, Node.js, MongoDB ရရင်ရပါတယ်။

Socket.io ရရင်ပိုကောင်းပါတယ်။ မရလည်းရပါတယ်။

ပိတ်ရက်က Sat alternate ပါ။
Myanmar (or) Thai ရပါတယ်။ Fully WFH Fulltime ပါ။ မီးမှန်လက်တော့ရှိရင်ရပါတယ်။

Socket.IO In most cases, the connection will be established with WebSocket, providing a low-overhead communication channel between the server and the client.

ညကတင် xz Backdoor ပါလာလို့ ပြဿနာထတက်နေကြတာတွေ့လိုက်သေးတယ်။ ဒီနေရာမှာသတိထားရမှာက OSS တိုင်းကလည်း ပြဿနာဖြစ်နိုင်တယ်ဆိုတာပါပဲ။
အဲ့ OSS ကို Contribute တဲ့သူကလည်း Vuln ဖြစ်အောင်လုပ််နိုင်လို့ပါ။ ခုဖြစ်ရတဲ့ပုံစံကလည်း PR Review မှာ Issue မရှိလို့ပါ။ ဒါကပုံမှန်လို့ပဲပြောလို့ရတယ်။ နောက် PR Merge လိုက်တဲ့သူကလည်း Security Engineer ပဲမို့လို့ပါ။

စိတ်ဝင်စားမိတာက Backdoor ကို Testing Lib ထဲမှာထည့်ထားလိုက်တာပါပဲ 🤣

Vuln ကဖြစ်ကိုဖြစ်မှာပဲ။ Vuln မဖြစ်တဲ့ Software ဆိုတာမရှိဘူး။ Low Level Surveity မို့လို့ဘာမှမလုပ်ကြတာမျိုးပဲရှိတာ။ ဒီလိုကိစ္စတွေကို Cover နိုင်ဖို့ကြိုးစားသင့်တယ်။ ဘာလို့ဆို End User သုံးတဲ့ Wallet App တွေ၊ Website တွေမှာခဏခဏ SQL Injection ဖြစ်တယ်။ လုပ်တိုင်းလည်းပေါက်တယ်။ တချို့ဆို ဘာမဟုတ်တဲ့ XSS လေးနဲ့တင်တိုင်ပတ်နေတာမျိုးတွေရှိတယ်။ ဒါတွေကို Developer တွေတင်မဟုတ်ဘဲနဲ့ End User တွေပါ Aware လုပ်ဖို့လိုအပ်တယ်။

ဒီလိုမျိုးကောင်တွေကို Cover ဖိို့ဆိုရင် Emergency Response မျိုးရှိရင်လုံလောက်တယ်။ ဒါမျိုးဆိုရင် Ahead of Time မှာမသိနိုင်တဲ့ကိစ္စတွေကို Cover လို့ရတယ်။

GitHub - google/oss-fuzz: OSS-Fuzz - continuous fuzzing for open source software. OSS-Fuzz - continuous fuzzing for open source software. - google/oss-fuzz

Server-Sent Event (SSE)

Real Time ဖြစ်ဖို့အတွက်က Web Socket (or) Pub Sub ကိုလွယ်လွယ်ကူကူသုံးလို့ရနိုင်ပေမဲ့ SSE ကိုလည်းသုံးလို့ရတယ်။ Websocket လိုကောင်တွေကြတော့ Bi-Direcitonal သွားကြတာ။ Server-Sent Event တွေကြတော့ HTTP Based တွေ။ ဒါကြောင့်သုံးရတာပိုပြီးတော့ Flexible ပိုဖြစ်တယ်။ Server Side မှာ PHP File လေးတစ်ဖိုင်လောက်နဲ့တင် PoC Realtime တွေလုပ်လို့ရနိုင်သွားတာပေါ့။ Backend ကတော့ကြိုက်တာသုံးလို့ရတယ်။ အဲ့လောက်အရေးမကြီးဘူး။

Limit ရှိနေတာက Browser နဲ့ HTTP Connection တွေပါ။ ပုံမှန် HTTP 1.1 မှာ HTTP Connection 6 ခုစာပဲချိတ်လို့ရနေတာပဲ။ ဒီတော့ Browser Tab 6 ခုထက်ပိုပြီးတော့ဖွင့်လို့မရဘူးပေါ့။ အဲ့ကြရင် Realtime Connection ကမရတော့ဘူးဆိုတဲ့သဘောပါပဲ။ တကယ့် Realtime Usecase မှာဆိုရင်တော့ အဲ့လိုမျိုးကဖြစ်ဖို့ Chance နည်းပေမဲ့ Custom Push Notification လိုပုံစံတွေအတွက်ဆိုရင် Limt ဖြစ်နေတယ်ဆိုတာမျိုးပါပဲ။

HTTP 2.0 မှာတော့ 100 Connection အထိရတယ်။ အမြဲတမ်း Connection က Keep Alive ဖြစ်နေဖို့တော့လိုတယ်။ ပုံမှန်က Stateless Behavior ရှိပေမဲ့ သူ့ Use Case နဲ့သူသွားလို့ရတယ်ဆိုတာပါပဲ။