ריקאפצ'ה לא טוב?
dovid
-
-
Content-Security-Policy (CSP) ימנע מסקריפטים ממקורות אחרים לרוץ.
ו@איש-ימיני צודק, אפשר לבקש מהם והם עושים את זה עם הגדרה פר אתר אם צריך. -
בבקשה, די.
-
@מני-דונט אתה מדבר מצד הצדק, משרד המשפטים מדבר מבחינת העובדות מול החוקים.
מה ש@EMN הביא משמה זה לא שאפל חייבים בנידוי או שהם לא מוסריים, אלא שתכלס משרד המשפטים טען שאפל מצליחה לגרום למשתמש שקנה אצלה מחשב להחליף את הנגן שלו, מתסכול או מהערצה, והדרכים שלה להגיע לזה הם לעיתים לרעתו של המשתמש. -
רבותיי, אתם כולכם חכמים כולכם נבונים ואף צודקים, אבל השתדלו מעתה לדון רק במה שיש לדון.
ברור שכל צד השני מעלה אפשר לשפוט אותו באופן אחר לגמרי, וברור שכל אחד יגן על המוצר או הברה או סתם העמדה בה הוא נוקט. -
@חגי אתה לוקח מקרי קצה.
קוד פתוח מוכיח את עצמו בפרוייקטים שאני משתמש יום יום. מה שקוד פתוח משתפר יותר וטוב יותר.
גם הטענה הראשונה של @EMN אני חושב שהם קונקרטית ונכונה (סביבה סגורה שמכירה רק בעצמה ומשתפת פעולה עם סטנדרטים וחברות רק במה שמוכרח לה ואף פעם לא לטובת המשתמש), אם כי יש צד חיובי למטבע שהוא רמז עליו באומרו שטענותיו הם לא ממש חסרונות).
(אגב שנים האשימו את מייקרוסופט בהאשמות אלו בחריפות קיצונית על הרבה הרבה פחות סגירות ועל הרבה פחות "לקיחת משתמשים בשבי" מאשר אפל, כי יש לה פחות זוהר כי היא מתאימה גם לכיס של ה"אנשים הפשוטים"). -
פתח את "מידע מערכת" (אפשר לאתר אותו על ידי הקלדת "מידע" כאשר תפריט ההתחלה פתוח)
שמה פתח את רכיבים > תצוגה וצרף צילום מסך של המידע בצד שמאל. -
מה הדגם המדוייק של המחשב?
-
@מני-דונט להבא נא לא לרכב על נושא, זה סטיה משמעותית מהנושא המקורי, ולכן פיצלתי את זה לנושא נפרד.
לגופה של טענה, מבחינת המחשב פיזית, מחשב מסדרה עסקית ומעלה במחיר של mac יחזיק לדעתי יותר זמן, חלק לא מבוטל מתג המחיר של mac הוא על יוקרה ותוכנה ולא על איכות החומרה (שהיא אכן איכותית באופן מסורתי וגם למען המותג).
מבחינת תוכנות ועוד, אני לא משתמש בmac, אז אינני יודע להשוות. אני כן יודע שיש יותר היצע של תוכנות לwindows.
מה שכתבת חסרונות על windows לא קיים במחשב שלי, זו דעה אישית מידי. -
@ששא אכן משונה, תוכל להביא לפה את טקסט השגיאה המדוייק?
-
בהמשך למה ש@אביי אמר, הקוד של PHP שרץ מבקשות שהתקבלו לnginx מוגדר בקובץ conf של הphp-fpm.
(הקובץ והמיקום תלויים בגירסה).
בדרך כלל מדובר במשתמש בשם www-data, ובקבוצה בשם דומה, ולכן אתה צריך להריץ את הסקריפט של @אביי עם www-data במקום הXXX. תוכל לוודא שזה המשתמש על ידי כתיבה בPHP:echo get_current_user();
-
@chagold לא, אכן בניגוד לNOSQL בSQL צריך התאמה בין חוזק השרת למספר השורות שיש בטבלה, כשהמספר עולה משמעותית צריך שרת יותר חזק.
-
@avi-rz כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:
באמת כל אפליקציה שנותנת שירות אפי' בנסיון חינם, מייצרת מסד חדש ללקוח,
בעצם גוגל על כל תיבת מייל פותחת מסד נתונים, או trello ושאר ירקות גם?ברור שלא. אבל כל עוד אין לך מענה לשאלה הקריטית של @יוסף-בן-שמעון, איך להיזהר מזה עם שכבה נוספת של הגנה מלבד "זהירות מלטעות", לא יעזור לך שאתה ממש "כמו הגדולים".
אתה לא יודע באמת מה גוגל עושים בהרבה דברים, ולחברות יש בהחלט אתגרים גדולים בעניין. קראתי למשל שלאורקל יש פיצ'ר של מופעים מרובים של אותו מסד, מה שפותר את הבעיה בצורה הכי טובה שיש - אותה סכמה עם נתונים שונים לגמרי ואפשר להקים אין סוף מסדים כאילו הם שורות בטבלה.
-
@ivrtikshoret כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:
הפחד מזליגת נתונים יכול להיות לך גם כשמדובר בלקוח אחד כאשר נציג פשוט יצליח לקבל נתונים של ניהול,
למרות שאפשר להגן על בית מגנבים גם אם יש בו חלון זכוכית, עדיין את כלל הקיר עושים בכל זאת מאבנים.
ההבדל הוא שהמקרה שלך הוא מקרה רגיש מלכתחילה ונקודתי, ממילא קל לבודד ולהיזהר בחוליות הרגישות ולמקד שמה זהירות.
במקרה של ריבוי לקוחות, כלל הגישה וכלל השאילתות הופכות לרגישות, מה שמפזר את הרגישות על פני כמעט כל האפליקציה. -
@yossiz כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:
לגבי הפחד מזליגה של מידע מלקוח ללקוח, ממה שראיתי בפועל זה לא חשש שצריך לשתק אותך, הפתרון הוא מודעות, ועם מודעות הסיכויים של באג חמור יורדים מאוד
אני מניח הנחה פשוטה:
- כל מפתח יוצר באגים,
- אחד לכמה באגים מגיע לפרודקשיין בטעות
- הסיכוי של באג להגיע לפרודקשיין לא תלוי בחומרתו בכלל, אלא בכמה הוא בולט וקל לתפיסה בקריאה או בהתנהגות. משפטי SQL יכולים להטעות מאוד כי הרבה פעמים משפט SQL שגוי אפילו באופן חמור יראה תוצאות שנראות בסדר גמור ברוב המקרים.
לפי הנחה זו איני יודע על מה אתה נשען, העובדה שמספיק טעות של שני תווים בערך (הן בSQL עצמו והן בקוד שאמור ליצור אותו) בשביל לעשות את הטעות,
היא לא "חשש" אלא סיכוי גבוה ביותר שזה יקרה, גם בזהירות קיצונית. המציאות היא שגם אני וגם אתה טעינו הרבה פעמים וירדו באגים שלנו לפרוקשיין. -
@יוסף-בן-שמעון כתב בעבודה נכונה מול מסד נתונים ללקוחות נפרדים:
טעות יכולה להיות הרת גורל
בהחלט משהו שלא חשבתי עליו, כלומר טעות לוגית בפיתוח (שזה משהו בלתי נמנע) עלולה לתת גישה של לקוח לאחר.
זה כמעט מוריד לגמרי את האפשרות הזאת מעל הפרק, אני כותב כמעט כי אולי אפשר לעשות איזה שכבת הגנה במסד או ביישום מתווך שיבטיח שכל משתמש עובד רק עם שורות שמתאימות לו, כרגע לא מכיר או לא מצליח לחשוב על דרך כזו. -
יש להבדיל בין שני סוגי מוצרים, מוצר רגיל ומוצר שניתן כשירות.
במוצר רגיל הלקוח משלם בד"כ סכום גדול פעם אחת והמוצר לרשותו (אמנם במהלך חיי המוצר ייתכן שהוא משלם סכום קבוע לתחזוקה, אבל היה תשלום חד פעמי שהקנה זכויות במוצר לתמיד או לפרק זמן גדול שהוגדר).
בכזה מקרה התפיסה היא שהמערכת שייכת לגמרי או במידה רבה ללקוח, וגם אין בעצם לבית התוכנה סיבה לערב לקוחות יחד כי זו לא מערכת אחת לשני לקוחות אלא שני מערכות שגם אם יישבו על אותה תשתית זה נטו לתועלת פרקטית של בית התוכנה על חשבון הסדר הטוב. כמו"כ זה פחות ראוי שהמערכת שתוכננה עבור לקוח A תעבור שינוי או כיפוף כדי לחיות יחד עם לקוח B.בתוכנה שניתנת כשירות, אז הגיוני לערב לקוחות יחד כי זה אותה מערכת. הגיוני גם שיצטרכו לבצע שאילתות "חוצי לקוחות" לצרכים סטטיסטיים לטובת המוצר, שהינו מוצר שלנו ולא של שום לקוח כי הלקוח רק שוכר את ההתנהגות והתוצאות.
משיקולי פרקטיקה, למסדים נפרדים יש מעלה של אבטחה, קלות של גיבוי ושחזור, ועוד דברים כאלו, ויש חסרונות של הפצת עדכוני סכמה וכדומה.
-
@קן-ציפור ישר כחך, ואני מסכים עם דברים שכתבת,
אולם מכתיבתך נשמע שאתה כבר אחרי הידיעה, כי כבר ניסית וכולי. אבל אני חושב שאתה לא שם לב שיש פה כאלו עם ניסיון של שנים רבות, ויכול להיות מאוד שיש לך גם מה לשמוע/להנות מדבריהם. -
@CHANI כנראה שיש לכם מושג, כי בהודעות הראשונות כתבתם ארבע מילים, וכעת ההודעה נהייתה אנושית יותר.
האפשרות שלכם לקבל קוד תעזור רק אם בקשת הקוד מאפשרת להזין טלפון שרוצים, לעיתים גוגל מתעקשת על מספר כשר שיש לה. -
אם הוא מאפשר לך להזין מספר טלפון שונה מהמספר שלך הנוכחי, את יכולה לבקש את עזרת מי שיש לו מספר שמקבל הודעות טקסט.
אם לא, לא ישלפו לך פה פתרונות קסם.
לדעתי הכי טוב ליצור כמה שיותר מהר קשר עם התמיכה של Gmail, ולהיאזר בסבלנות.
אם יש מכשיר/מחשב אחר בו המייל אולי עדיין מחובר זה יכול לעזור, בכל מקרה לפעול בשיקול דעת ולא בלחץ.
דרכים לאבטחת שימוש בapi
הסרת הכרטסת של נטפרי ו/או הרצת פונקציה כראשונה בדף
window או linux או MAC
window או linux או MAC
window או linux או MAC
window או linux או MAC
המסך במחשב נייד חדש, מרצד נורא
המסך במחשב נייד חדש, מרצד נורא
window או linux או MAC
בעיה ביצירת שינויים עם הרצת קובץ php בדפדפן
בעיה ביצירת שינויים עם הרצת קובץ php בדפדפן
עבודה נכונה מול מסד נתונים ללקוחות נפרדים
עבודה נכונה מול מסד נתונים ללקוחות נפרדים
עבודה נכונה מול מסד נתונים ללקוחות נפרדים
עבודה נכונה מול מסד נתונים ללקוחות נפרדים
עבודה נכונה מול מסד נתונים ללקוחות נפרדים
עבודה נכונה מול מסד נתונים ללקוחות נפרדים
התייעצות להתקנת מערכת הפעלה -- ווינדוס או לינוקס
מייל
לא נפתח לי המייל