תיקון טקסט בעברית שנכתב במקלדת אנגלית
-
@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
@חוקר אם אתה מכיר את המתכנת וסומך עליו אז הכל בסדר. אם לא אז לא כדאי.
נראה לי שכל אחד מאיתנו משתמש בתוכנות קוד פתוח למרות שהוא לא מכיר את המתכנת, מספיק שקהילת המפתחים סומכת עליו, או שזה קוד פתוח בגיטהאב וכדומה שהוא שם את הקוד ציבורי והקובץ המקומפל הוא ציבורי ופתוח לבדיקה..
לכן אני שואל האם יש עליו חוות דעת באן שהוא -
@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
@חוקר אם אתה מכיר את המתכנת וסומך עליו אז הכל בסדר. אם לא אז לא כדאי.
נראה לי שכל אחד מאיתנו משתמש בתוכנות קוד פתוח למרות שהוא לא מכיר את המתכנת, מספיק שקהילת המפתחים סומכת עליו, או שזה קוד פתוח בגיטהאב וכדומה שהוא שם את הקוד ציבורי והקובץ המקומפל הוא ציבורי ופתוח לבדיקה..
לכן אני שואל האם יש עליו חוות דעת באן שהוא -
@חוקר מסכים, אף אחד לא ישים וירוס בקוד פתוח, שמקמפלים את הקוד ומשתמשים, בלי להודיע על כך שיש וירוס בקוד.
אבל איפה הקוד הפתוח של התוכנה הזו?@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
אבל איפה הקוד הפתוח של התוכנה הזו?
אולי כאן?
http://www.langover.com/SDK.aspx -
@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
אבל איפה הקוד הפתוח של התוכנה הזו?
אולי כאן?
http://www.langover.com/SDK.aspx -
@בערל אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
@חוקר
תוכנת הפוך על הפוך היא תוכנה פופולרית לעניין זה
http://www.langover.com/יש מה לחשוש מבעיות אבטחה בתוכנה? או שהיא אמינה?
-
@חוקר מסכים, אף אחד לא ישים וירוס בקוד פתוח, שמקמפלים את הקוד ומשתמשים, בלי להודיע על כך שיש וירוס בקוד.
אבל איפה הקוד הפתוח של התוכנה הזו? -
@רחמים
הנה סקריפט קטן שמישהו בנה לאפל
אולי אפשר ליישם את זה בקלות לווינדוס.
רק צריך לתפוס את הטקסט המודגש
להמיר אותו ולהחליף את הטקסט הקודם.הנה עוד אחד ללינוקס+קצת דיונים על היישום בלינוקס.
-
@nigun
הכי מוצלח יהיה, עם ללא צורך בהדגשה, אלא כל הפיסקה האחרונה שנכתבה כעת ברצף, בלחיצת כפתור היא הופכת שפה.
ניתן לדמות כמו לפעמים במייל או באופיס יש פעמים שקונטרול+Z מסיר מקטע שלם שנכתב.
משהו בסגנון. -
@בערל אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
@חוקר
תוכנת הפוך על הפוך היא תוכנה פופולרית לעניין זה
http://www.langover.com/יש מה לחשוש מבעיות אבטחה בתוכנה? או שהיא אמינה?
@חוקר אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
@בערל אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
@חוקר
תוכנת הפוך על הפוך היא תוכנה פופולרית לעניין זה
http://www.langover.com/יש מה לחשוש מבעיות אבטחה בתוכנה? או שהיא אמינה?
אני משתמש בה כבר 10 שנים לפחות ולא היו לי בעיות. מניח שאם היה וירוס/גניבת מידע כבר הייתי "מרגיש" את זה..
אולי אפשר גם לנטר את התוכנה ולראות אם היא עושה משהו שהיא לא אמורה. -
@חוקר אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
@בערל אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
@חוקר
תוכנת הפוך על הפוך היא תוכנה פופולרית לעניין זה
http://www.langover.com/יש מה לחשוש מבעיות אבטחה בתוכנה? או שהיא אמינה?
אני משתמש בה כבר 10 שנים לפחות ולא היו לי בעיות. מניח שאם היה וירוס/גניבת מידע כבר הייתי "מרגיש" את זה..
אולי אפשר גם לנטר את התוכנה ולראות אם היא עושה משהו שהיא לא אמורה.@אלי-tza אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
אני משתמש בה כבר 10 שנים לפחות ולא היו לי בעיות. מניח שאם היה וירוס/גניבת מידע כבר הייתי "מרגיש" את זה..
אולי אפשר גם לנטר את התוכנה ולראות אם היא עושה משהו שהיא לא אמורה.איך אפשר להרגיש גניבת מידע? הוא מעתיק את המידע לא 'לוקח' אותו ממך, רק מעתיק.
וגם אם תנטר, מה כבר תראה? שהוא מעלה דברים ומוריד דברים? הכל מוצפן, אי אפשר לדעת מה זה, אם זה נתונים לגיטימיים או סיסמאות שלך. -
@אלי-tza אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
אני משתמש בה כבר 10 שנים לפחות ולא היו לי בעיות. מניח שאם היה וירוס/גניבת מידע כבר הייתי "מרגיש" את זה..
אולי אפשר גם לנטר את התוכנה ולראות אם היא עושה משהו שהיא לא אמורה.איך אפשר להרגיש גניבת מידע? הוא מעתיק את המידע לא 'לוקח' אותו ממך, רק מעתיק.
וגם אם תנטר, מה כבר תראה? שהוא מעלה דברים ומוריד דברים? הכל מוצפן, אי אפשר לדעת מה זה, אם זה נתונים לגיטימיים או סיסמאות שלך. -
@אלי-tza אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
אני משתמש בה כבר 10 שנים לפחות ולא היו לי בעיות. מניח שאם היה וירוס/גניבת מידע כבר הייתי "מרגיש" את זה..
אולי אפשר גם לנטר את התוכנה ולראות אם היא עושה משהו שהיא לא אמורה.איך אפשר להרגיש גניבת מידע? הוא מעתיק את המידע לא 'לוקח' אותו ממך, רק מעתיק.
וגם אם תנטר, מה כבר תראה? שהוא מעלה דברים ומוריד דברים? הכל מוצפן, אי אפשר לדעת מה זה, אם זה נתונים לגיטימיים או סיסמאות שלך. -
@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
ואם הוא כן מעלה ומוריד משהו פעם ביום אז זה מוכיח שהוא וירוס?
א. אני לא אמרתי את זה
ב. אם הוא רק בודק עדכונים או משהו כזה, אז אמור להיות אפשרי לבדוק את התעבורה, אם התעבורה מוצפנת (לא רק על ידי TLS, כי זה אפשר עדיין לבדוק על ידי MITM כמו fiddler) אז הדבר אומר דרשני. -
@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
איך אפשר להרגיש גניבת מידע? הוא מעתיק את המידע לא 'לוקח' אותו ממך, רק מעתיק.
יש דברים גסים שא"א לפספס לדוגמה כשמרוקנים לך ח-ן בנק או פורצים למייל.
@אלי-tza אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
יש דברים גסים שא"א לפספס לדוגמה כשמרוקנים לך ח-ן בנק או פורצים למייל.
ברור, זה ממש גס, אבל אפשר להכנס למייל בלי להזיק, רק להעתיק הכל למסד נתונים, ואפשר גם לעקוב אחרי חשבון בנק בלי לרוקן אותו. וגם זה נקרא וירוס ששוה לפושעים לעשות אחד כזה.
-
@רחמים אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
ואם הוא כן מעלה ומוריד משהו פעם ביום אז זה מוכיח שהוא וירוס?
א. אני לא אמרתי את זה
ב. אם הוא רק בודק עדכונים או משהו כזה, אז אמור להיות אפשרי לבדוק את התעבורה, אם התעבורה מוצפנת (לא רק על ידי TLS, כי זה אפשר עדיין לבדוק על ידי MITM כמו fiddler) אז הדבר אומר דרשני.@yossiz אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
ב. אם הוא רק בודק עדכונים או משהו כזה, אז אמור להיות אפשרי לבדוק את התעבורה, אם התעבורה מוצפנת (לא רק על ידי TLS, כי זה אפשר עדיין לבדוק על ידי MITM כמו fiddler) אז הדבר אומר דרשני.
גם בונה הוירוס מכיר את פידלר ודומיו ויודע לא לעשות דברים האומרים דרשני כשהוא נמצא.
ואם הוא מוריד עדכון, בדמות קובץ EXE או DLL שזה פעולה לגיטימית לגמרי, בכלל אי אפשר לדעת מה יש שם. -
@yossiz אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
ב. אם הוא רק בודק עדכונים או משהו כזה, אז אמור להיות אפשרי לבדוק את התעבורה, אם התעבורה מוצפנת (לא רק על ידי TLS, כי זה אפשר עדיין לבדוק על ידי MITM כמו fiddler) אז הדבר אומר דרשני.
גם בונה הוירוס מכיר את פידלר ודומיו ויודע לא לעשות דברים האומרים דרשני כשהוא נמצא.
ואם הוא מוריד עדכון, בדמות קובץ EXE או DLL שזה פעולה לגיטימית לגמרי, בכלל אי אפשר לדעת מה יש שם. -
@רחמים תוכנה לא יכולה לדעת אם מאזינים לתעבורה, זה אפילו לא חייב להיות באותו מחשב, העלאת מידע לאינטרנט ע"י תכונה נחשב פעולה מאוד חשודה היום, ואם עושים את זה מצפים לשקיפות מלא בתוכן המידע.
אבל בלי להתדיין על התיאוריה, מה המקרה הכי גרוע שידוע לך שתוכנה עשתה דברים מזיקים במחשב? -
@רחמים תוכנה לא יכולה לדעת אם מאזינים לתעבורה, זה אפילו לא חייב להיות באותו מחשב, העלאת מידע לאינטרנט ע"י תכונה נחשב פעולה מאוד חשודה היום, ואם עושים את זה מצפים לשקיפות מלא בתוכן המידע.
אבל בלי להתדיין על התיאוריה, מה המקרה הכי גרוע שידוע לך שתוכנה עשתה דברים מזיקים במחשב?@dovid אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
תוכנה לא יכולה לדעת אם מאזינים לתעבורה, זה אפילו לא חייב להיות באותו מחשב
תוכנה יכולה לדעת שמאזינים על פי כל מיני סימנים, אבל לא יכולה להיות בטוחה שלא מאזינים כשאין את הסימנים.
@dovid אמר בתיקון טקסט בעברית שנכתב במקלדת אנגלית:
אבל בלי להתדיין על התיאוריה, מה המקרה הכי גרוע שידוע לך שתוכנה עשתה דברים מזיקים במחשב?
פשוט לקחה סיסמאות שונות, מייל בנק קופ"ח ושאר תוכנות ואתרים שיש להם סיסמאות, ושלחה אותם להאקרים.