דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. דיון על "לכל מנעול יש מפתח"

דיון על "לכל מנעול יש מפתח"

מתוזמן נעוץ נעול הועבר תכנות
18 פוסטים 12 כותבים 710 צפיות 11 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • I ivrtikshoret

    @dovid אמר בדיון על "לכל מנעול יש מפתח":

    @ivrtikshoret זה קשקוש.
    הרבה יותר קל להגן על אתר מפריצה מאשר להגן על כספת של בנק.
    כל הפריצות הנפוצות זה העדר ידע או רשלנות, או ניצול פרצות מפורסמות ברכיבים לא מעודכנים.

    אתה הראשון שכותב שיש דרך להגן ב100% מעניין לשמוע האם יש עוד כאלה שמסכימים עם זה

    @OdedDvir המטרה של הדיון היא אכן פילוסופית להבין את האימרה בהקשר לתיכנות אתרים וללא שום מטרה אחרת
    ולגבי מה שכתבת אני יענה לך בצורה רטורית
    איך אתה יכול להיכנס לחדר של השרת עם אין לך את המפתח?
    מה הכוונה להפציץ בבקשות?
    אתה יכול להגדיר בשרת שלך שלא יוכלו להגיש יותר מ x בקשות מאותו ip וכדומה.
    ושוב אני לא צריך שתלמד אותי את דרכי ההגנה הקיימים או שלא קיימים השאלה היא תאורתית בלבד

    nigunN מנותק
    nigunN מנותק
    nigun
    כתב ב נערך לאחרונה על ידי nigun
    #7

    @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

    מה הכוונה להפציץ בבקשות?

    חפש בגוגל מתקפת DDOS
    אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
    השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

    מייל: nigun@duck.com

    I איש נחמדא שמואל4ש 3 תגובות תגובה אחרונה
    3
    • nigunN nigun

      @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

      מה הכוונה להפציץ בבקשות?

      חפש בגוגל מתקפת DDOS
      אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
      השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

      I מנותק
      I מנותק
      ivrtikshoret
      כתב ב נערך לאחרונה על ידי
      #8

      @nigun אמר בדיון על "לכל מנעול יש מפתח":

      @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

      מה הכוונה להפציץ בבקשות?

      חפש בגוגל מתקפת DDOS
      אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
      השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

      זה לא קשור לאימרה הנ"ל..
      אתה לא הצלחת להיכנס, אתה אולי הצלחת לחסום כניסה לx

      תגובה 1 תגובה אחרונה
      0
      • I ivrtikshoret

        שלום לכל החברים לאחרונה שמעתי ממישהו אימרה
        ש "לכל מנעול יש מפתח"
        מאז הצלחתי לפרוץ לכמה אתרים....
        ואני רוצה לשאול אתכם מה הדעה שלכם בעניין האם תמיד יהיה מפתח למנעול הכוונה תמיד יהיה איזה דרך שיוכלו לפרוץ לאתר (לא משנה ע"י מה ומי)
        או שיש אפשרות לבנות אתר ולא יהיה שום דרך לפרוץ את זה

        נ.ב. הדיון אינו על אפשריות פריצה זה שאלה תאורטית.

        yossizY מחובר
        yossizY מחובר
        yossiz
        כתב ב נערך לאחרונה על ידי yossiz
        #9

        @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

        לכל מנעול יש מפתח

        זה משפט רדוד, ולא כדאי לדון עליו

        עריכה: אני רואה ש @OdedDvir הקדים אותי רק שניסח את זה בצורה עדינה יותר...

        📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

        תגובה 1 תגובה אחרונה
        7
        • I ivrtikshoret

          @dovid אמר בדיון על "לכל מנעול יש מפתח":

          @ivrtikshoret זה קשקוש.
          הרבה יותר קל להגן על אתר מפריצה מאשר להגן על כספת של בנק.
          כל הפריצות הנפוצות זה העדר ידע או רשלנות, או ניצול פרצות מפורסמות ברכיבים לא מעודכנים.

          אתה הראשון שכותב שיש דרך להגן ב100% מעניין לשמוע האם יש עוד כאלה שמסכימים עם זה

          @OdedDvir המטרה של הדיון היא אכן פילוסופית להבין את האימרה בהקשר לתיכנות אתרים וללא שום מטרה אחרת
          ולגבי מה שכתבת אני יענה לך בצורה רטורית
          איך אתה יכול להיכנס לחדר של השרת עם אין לך את המפתח?
          מה הכוונה להפציץ בבקשות?
          אתה יכול להגדיר בשרת שלך שלא יוכלו להגיש יותר מ x בקשות מאותו ip וכדומה.
          ושוב אני לא צריך שתלמד אותי את דרכי ההגנה הקיימים או שלא קיימים השאלה היא תאורתית בלבד

          dovidD מנותק
          dovidD מנותק
          dovid
          ניהול
          כתב ב נערך לאחרונה על ידי
          #10

          @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

          אתה הראשון שכותב שיש דרך להגן ב100%

          אי הבנת הנקרא, לא כתבתי כזה דבר.

          • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
          • בכל נושא אפשר ליצור קשר dovid@tchumim.com
          תגובה 1 תגובה אחרונה
          1
          • nigunN nigun

            @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

            מה הכוונה להפציץ בבקשות?

            חפש בגוגל מתקפת DDOS
            אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
            השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

            איש נחמדא מנותק
            איש נחמדא מנותק
            איש נחמד
            כתב ב נערך לאחרונה על ידי איש נחמד
            #11

            @nigun אמר בדיון על "לכל מנעול יש מפתח":

            @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

            מה הכוונה להפציץ בבקשות?

            חפש בגוגל מתקפת DDOS
            אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
            השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

            יש היום שירותי הגנה (כגון cloudflare) שמשמשים כשרת מתווך ואמורים לעצור את הבקשות האלו באמצע הדרך. על מה הם מסתמכים שהם לא יפגעו?

            להיות איש נחמד זה מחייב...

            nigunN תגובה 1 תגובה אחרונה
            0
            • איש נחמדא איש נחמד

              @nigun אמר בדיון על "לכל מנעול יש מפתח":

              @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

              מה הכוונה להפציץ בבקשות?

              חפש בגוגל מתקפת DDOS
              אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
              השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

              יש היום שירותי הגנה (כגון cloudflare) שמשמשים כשרת מתווך ואמורים לעצור את הבקשות האלו באמצע הדרך. על מה הם מסתמכים שהם לא יפגעו?

              nigunN מנותק
              nigunN מנותק
              nigun
              כתב ב נערך לאחרונה על ידי
              #12

              @איש-נחמד
              זה כבר נושא אחר
              בעיקרון הם שמים שרתים כבדים שמתמודדים עם תעבורה בסדר גודל כזה
              וכנראה יש להם גם שליטה על השרתים של הספקים בסביבה שלהם ויכולים לעצור את התעבורה לפני שזה מגיע אליהם.

              מייל: nigun@duck.com

              תגובה 1 תגובה אחרונה
              1
              • I ivrtikshoret

                שלום לכל החברים לאחרונה שמעתי ממישהו אימרה
                ש "לכל מנעול יש מפתח"
                מאז הצלחתי לפרוץ לכמה אתרים....
                ואני רוצה לשאול אתכם מה הדעה שלכם בעניין האם תמיד יהיה מפתח למנעול הכוונה תמיד יהיה איזה דרך שיוכלו לפרוץ לאתר (לא משנה ע"י מה ומי)
                או שיש אפשרות לבנות אתר ולא יהיה שום דרך לפרוץ את זה

                נ.ב. הדיון אינו על אפשריות פריצה זה שאלה תאורטית.

                avramkA מנותק
                avramkA מנותק
                avramk
                כתב ב נערך לאחרונה על ידי
                #13

                @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                מאז הצלחתי לפרוץ לכמה אתרים....

                בגלל ששמעת אימרה לכן הצלחת ? מה הקשר? נשמע מעניין

                אבייא תגובה 1 תגובה אחרונה
                2
                • avramkA avramk

                  @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                  מאז הצלחתי לפרוץ לכמה אתרים....

                  בגלל ששמעת אימרה לכן הצלחת ? מה הקשר? נשמע מעניין

                  אבייא מנותק
                  אבייא מנותק
                  אביי
                  כתב ב נערך לאחרונה על ידי
                  #14

                  @avramk עד שהוא שמע הוא לא האמין שאפשר, ואחרי זה הוא כבר האמין בעצמו אז הוא הצליח... כוחו של אמון.. 🙂

                  ניתן ליצור עימי קשר 8140hp+t@gmail.com | קטלוג מוצרים
                  הלינקיה שלי https://abaye.co/link.html

                  תגובה 1 תגובה אחרונה
                  5
                  • גגדג מנותק
                    גגדג מנותק
                    גגד
                    כתב ב נערך לאחרונה על ידי
                    #15
                    פוסט זה נמחק!
                    dovidD תגובה 1 תגובה אחרונה
                    0
                    • גגדג גגד

                      פוסט זה נמחק!

                      dovidD מנותק
                      dovidD מנותק
                      dovid
                      ניהול
                      כתב ב נערך לאחרונה על ידי
                      #16

                      @גגד
                      ראשית כל תודה על השתתפותך בפורום!
                      שנית, אנא מפציר בך, פתח נושא משלך על כל נושא משלך. הנזק של נושא כפול פחות בהרבה מנושא ארוך ו"לעוס" ומתפצל לתתי נושאים מעניין לעניין.
                      נושא חדש זה בחינם, ולא חייבים למצוא כותרת הכי טובה בעולם, ואפשר לתת לינק לנושא אחר אם רוצים ממש לחסוך במלל או להביא את מה שעורר את השאלה.
                      שלישית לגוף שאלתך, היא מידי תיאורטית כך שקשה לענות לך איך, בנושא החדש שתפתח נסה לתת קצת יותר הגשמה לשאלה.

                      • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                      • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                      תגובה 1 תגובה אחרונה
                      14
                      • OdedDvirO OdedDvir

                        @ivrtikshoret תגדיר מה זה נקרא לפרוץ:

                        (לא משנה ע"י מה ומי)

                        אפשר לפרוץ לחדר של השרת ולשפוך עליו מים, לנתק את החשמל, לגייס כמה מיליארדים של סינים שיפציצו את האתר בבקשות? גם פצצת אטום נחשב?

                        אני אענה בצורה פילוסופית, כי אני לא כל כך מבין מה המטרה בדיון הזה. כל שרשרת חזקה כפי החוליה הכי חלשה שלה, ולכן ברור שכל מערכת חזקה רק כפי הרכיב הכי חלש שבה.

                        לענ"ד מערכת נחשבת מוגנת מספיק כאשר הטירחה לפרוץ אותה לא משתלמת לפורץ מבחינת משאבים.

                        שואףש מנותק
                        שואףש מנותק
                        שואף
                        כתב ב נערך לאחרונה על ידי
                        #17

                        @OdedDvir אמר בדיון על "לכל מנעול יש מפתח":

                        לענ"ד מערכת נחשבת מוגנת מספיק כאשר הטירחה לפרוץ אותה לא משתלמת לפורץ מבחינת משאבים.

                        המשפט הכי קולע..
                        יש הרבה רמות של אבטחה, לא הרי אבטחה של פייסבוק כאבטחה של האתר של תחומים לצורך הענין.

                        ליצירת קשר: admin@i-call.me

                        הידד! גישה למייל גם בלי מחשב ואינטרנט!

                        תגובה 1 תגובה אחרונה
                        1
                        • nigunN nigun

                          @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                          מה הכוונה להפציץ בבקשות?

                          חפש בגוגל מתקפת DDOS
                          אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
                          השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

                          שמואל4ש מנותק
                          שמואל4ש מנותק
                          שמואל4
                          כתב ב נערך לאחרונה על ידי
                          #18

                          @nigun מתקפת DDOS היא המתקפה הכי "רדודה" שיש, ובדיוק כמו שאמרת - היא מתקפה, לא פריצה.

                          לדעתי היום כדי באמת להתקיף ברמה שתפיל מתגים של חברות ענק צריך להיות ענק פי כמה כמה והם - וזה לא נפוץ.
                          מתקפות DDOS מנוצלות היום בעיקר בין מדינות כאשר יש באמת לתוקף יכולת מאד גבוהה.

                          לגבי טענת פותח הנושא, אני מנסה להבין מה מטרת השאלה, אם השאלה היא "רגע, לכל מנעול יש מפתח, זה אומר שאוכל לפרוץ לכל מקום?" אז התשובה היא בוודאי שלא.
                          אני לא יודע בדיוק מהם הפריצות שהצלחתי למצוא ואיפה, אבל לדעתי יש כמה סוגי פריצות.

                          בעבר הצלחתי לבצע פעולות לא רצויות (אז קראתי לזה "פריצה") בכמה אתרים על ידי משחק בקליינט או עיון ב js בצד לקוח. זה אכן דרך יפה לנצל לרעה חולשה של הגבלת דברים ברמת קליינט בלבד - אבל לא פריצה.
                          פריצה לדעתי זה בד"כ ניצול לרעה של חולשות שהם לא נגרמו על ידי רשלנות של כותבי התוכנה, כמו מציאת חולשות בספריות וניצול לרעה אצל מפתחים טובים שסה"כ השתמשו עם ספריה/תוכנה פופולרית כזאת או אחרת.

                          יש גם את הנושא של מסחר בחולשות אבטחה ב"ארגונים" שמספקים את זה, אבל למעשה זה ברור שבהחלט על ידי ביצוע נכון ומקצועי בוודאי שאי אפשר לומר "כל דבר אפשר לפתוח".

                          ליצירת קשר:
                          sh@mitm.top

                          תגובה 1 תגובה אחרונה
                          4
                          • dovidD dovid נעל נושא זה ב-
                          • dovidD dovid העביר נושא זה מ-תכנות ב-
                          תגובה
                          • תגובה כנושא
                          התחברו כדי לפרסם תגובה
                          • מהישן לחדש
                          • מהחדש לישן
                          • הכי הרבה הצבעות


                          בא תתחבר לדף היומי!
                          • התחברות

                          • אין לך חשבון עדיין? הרשמה

                          • התחברו או הירשמו כדי לחפש.
                          • פוסט ראשון
                            פוסט אחרון
                          0
                          • דף הבית
                          • קטגוריות
                          • פוסטים אחרונים
                          • משתמשים
                          • חיפוש
                          • חוקי הפורום