דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. Android studio

Android studio

מתוזמן נעוץ נעול הועבר תכנות
36 פוסטים 4 כותבים 2.9k צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • dovidD מחובר
    dovidD מחובר
    dovid ניהול
    כתב ב נערך לאחרונה על ידי dovid
    #6

    הן אכן כולם חתומות חוץ מגוגל, וא"א להשאיר חתום את גוגל...
    ב"ה מצאתי פתרון:

    • להוריד את התעודה ולישם במחשב במקום מסויים, למשל בC.

    • נכנסים לשורת הפקודה כמנהל

    • עוברים לתיקיה הבאה, ע"י CD:

       cd C:\Program Files\Android\Android Studio\jre\jre\bin
      
    • מריצים את הפקוה הבאה:

      keytool --noprompt -trustcacerts -keystore ..\lib\security\cacerts -importcert -alias nf -file "C:\netfree-ca.crt" -storepass changeit
      

    מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

    בכל נושא אפשר ליצור קשר dovid@tchumim.com

    תגובה 1 תגובה אחרונה
    3
    • מנצפךמ מנותק
      מנצפךמ מנותק
      מנצפך
      כתב ב נערך לאחרונה על ידי
      #7

      @dovid יש לך מושג איך אפשר ב Ubuntu?
      מה מקור הפתרון? תודהרבה.

      תגובה 1 תגובה אחרונה
      1
      • מנצפךמ מנותק
        מנצפךמ מנותק
        מנצפך
        כתב ב נערך לאחרונה על ידי מנצפך
        #8

        לכאו' אפשר גם ב ubuntu. עכשיו עשיתי. נראה אם זה יעוזר.
        עריכה: בינתיים לא עובד. אותה בעיה.
        @dovid בווינדוס זה עובד לך טוב? (תכף אבדוק בווינדוס).

        dovidD תגובה 1 תגובה אחרונה
        0
        • dovidD מחובר
          dovidD מחובר
          dovid ניהול
          השיב למנצפך ב נערך לאחרונה על ידי
          #9

          @מנצפך אמר בAndroid studio:

          @dovid בווינדוס זה עובד לך טוב? (תכף אבדוק בווינדוס).

          כן.
          תגיד מה עשית באובנטו ומה פלט הפקודות.

          מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

          בכל נושא אפשר ליצור קשר dovid@tchumim.com

          תגובה 1 תגובה אחרונה
          0
          • dovidD מחובר
            dovidD מחובר
            dovid ניהול
            כתב ב נערך לאחרונה על ידי
            #10

            הסרתי את כל התוכנה כדי להיווכח האם שיטה פשוטה יותר עובדת: התקנת התוכנה של תעודת האבטחה.
            אבל אחרי ההתקנה מחדש התוכנה עובדת ללא שום התערבות מצידי, וזאת על אף שוידאתי שקובץ התעודות הלך יחד איתה.
            בקיצור: לא יודע...

            מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

            בכל נושא אפשר ליצור קשר dovid@tchumim.com

            תגובה 1 תגובה אחרונה
            0
            • מנצפךמ מנותק
              מנצפךמ מנותק
              מנצפך
              כתב ב נערך לאחרונה על ידי מנצפך
              #11

              עשיתי CD לתיקיה jre\jre\bin
              והרצתי את הפקודה keytool .... בציון המיקום הרלוונטי של התעודה.
              זה כותב

                Certificate was added to keystore
              

              ואם אני מריץ שוב הוא אומר לי ש nf כבר קיים. (עשיתי פעמיים גם nf2 בשביל להיות בטוח).
              נראה שהכל תקין. בכל אופן לא עובד.
              אני יודע שכאן זה לא המקום, אבל האם בנטפרי ישנה אפשרות של בדיקת חבילת תעבורה, שאם היא נבדקה ונמצאה לא בעייתית, היא נשלחת במלואה עם החתימה המקורית ולא בחתימה חדשה.?
              אני לא מספיק מכיר את כל עניין ה SSL אבל זה נראה לי אפשרי.

              dovidD תגובה 1 תגובה אחרונה
              0
              • מנצפךמ מנותק
                מנצפךמ מנותק
                מנצפך
                כתב ב נערך לאחרונה על ידי
                #12

                בווינדוס זה בינתיים בסדר גמור. לא יודע מה הבעיה בלינוקס.

                תגובה 1 תגובה אחרונה
                0
                • dovidD מחובר
                  dovidD מחובר
                  dovid ניהול
                  השיב למנצפך ב נערך לאחרונה על ידי
                  #13

                  @מנצפך אמר בAndroid studio:

                  עשיתי CD לתיקיה jre\jre\bin
                  והרצתי את הפקודה keytool .... בציון המיקום הרלוונטי של התעודה.
                  זה כותב

                    Certificate was added to keystore
                  

                  ואם אני מריץ שוב הוא אומר לי ש nf כבר קיים. (עשיתי פעמיים גם nf2 בשביל להיות בטוח).
                  נראה שהכל תקין. בכל אופן לא עובד.
                  אני יודע שכאן זה לא המקום, אבל האם בנטפרי ישנה אפשרות של בדיקת חבילת תעבורה, שאם היא נבדקה ונמצאה לא בעייתית, היא נשלחת במלואה עם החתימה המקורית ולא בחתימה חדשה.?
                  אני לא מספיק מכיר את כל עניין ה SSL אבל זה נראה לי אפשרי.

                  לא, זה לא אפשרי בכלל.
                  כי מאותו מקור יש גם חבילות גרועות ביותר, ולפי מה ידעו שזה נבדק? חבילה סגורה אי אפשר לדעת כלום חוץ מדומיין, אפי' הכתובת מוצפנת. אז חייבים לפתוח.

                  מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                  בכל נושא אפשר ליצור קשר dovid@tchumim.com

                  מנצפךמ תגובה 1 תגובה אחרונה
                  2
                  • מנצפךמ מנותק
                    מנצפךמ מנותק
                    מנצפך
                    השיב לdovid ב נערך לאחרונה על ידי
                    #14

                    @dovid יפתחו כל חבילה ויבדקו בנפרד. חבילה טובה ישלחו כמו שהיא בלי לחתום מחדש.
                    אם לדוגמא יש בקשת get סטדנדרטית (HTTPS). כמה חבילות נשלחות בתשובה?
                    אם חבילה אחת זה ממש פשוט. אבל גם אם זה כמה חבילות, אפשר לבדוק כל חבילה ואם אין בה בעיה לשלוח אותה כמו שהיא. וגם אם נניח שצריך לשמור כמה חבילות ולפתוח אותם ביחד, אז גם אפשר לעשות שאם כולן תקינות, ישלחו כולן סגורות בחתימה המקורית.

                    dovidD תגובה 1 תגובה אחרונה
                    0
                    • dovidD מחובר
                      dovidD מחובר
                      dovid ניהול
                      השיב למנצפך ב נערך לאחרונה על ידי dovid
                      #15

                      @מנצפך אמר בAndroid studio:

                      @dovid יפתחו כל חבילה ויבדקו בנפרד. חבילה טובה ישלחו כמו שהיא בלי לחתום מחדש.
                      אם לדוגמא יש בקשת get סטדנדרטית (HTTPS). כמה חבילות נשלחות בתשובה?
                      אם חבילה אחת זה ממש פשוט. אבל גם אם זה כמה חבילות, אפשר לבדוק כל חבילה ואם אין בה בעיה לשלוח אותה כמו שהיא. וגם אם נניח שצריך לשמור כמה חבילות ולפתוח אותם ביחד, אז גם אפשר לעשות שאם כולן תקינות, ישלחו כולן סגורות בחתימה המקורית.

                      זה לא עניין של לפתוח לסגור. אני אסביר לך את הרעיון:
                      בתחילת ההתקשרות האתר מבקש מהגולש קוד-מפתח שאפשר להצפין בו בצורה חד כיוונית. הלקוח שולח כזה קוד שהוא ממציא לצורך התקשרות. האתר לוקח את התשובה, ומצפין אותה עם המפתח הזה. אחרי אריזת חבילה עם מפתח שהלקוח סיפק אף אחד בעולם כולל האתר עצמו לא יכולים לפתוח חזרה את החבילה חוץ מהלקוח שסיפק את המפתח - האקראי.
                      אז איך נטפרי יכולה לפתוח חבילות?
                      פשוט מאוד, היא מתחזה ללקוח. היא שולחת מפתח הצפנה משלה (לא את של הלקוח), האתר סוגר את החבילה עם המפתח שנטפרי סיפקה, ואז נטפרי יכולים לפתוח אבל הלקוח האמיתי לא! ואז נטפרי פותחת את ההצפנה, וסוגרת את זה שוב והפעם עם המפתח שהלקוח סיפק בתחילת הסיפור. ככה הלקוח יכול לפתוח אלא שאז הוא מגלה שהסוגר איננו האתר, אלא נטפרי.

                      אני לא מספיק מכיר את איך הדברים עובדים אבל כן מכיר את הסימבוליקה.

                      מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                      בכל נושא אפשר ליצור קשר dovid@tchumim.com

                      מנצפךמ תגובה 1 תגובה אחרונה
                      4
                      • מנצפךמ מנותק
                        מנצפךמ מנותק
                        מנצפך
                        השיב לdovid ב נערך לאחרונה על ידי
                        #16

                        @dovid את זה אני יודע פחות או יותר.
                        שאלתי בעינה. ברור שצריכים להתקין תעודה.
                        אבל עדיין אם אני פותח חבילה ואני רואה שהיא בסדר אני יכול להעביר אותה כמו שהיא בלי לחתום מחדש.
                        על זה אתה מסכים?

                        dovidD M 2 תגובות תגובה אחרונה
                        0
                        • dovidD מחובר
                          dovidD מחובר
                          dovid ניהול
                          השיב למנצפך ב נערך לאחרונה על ידי dovid
                          #17

                          @מנצפך אמר בAndroid studio:

                          @dovid את זה אני יודע פחות או יותר.
                          שאלתי בעינה. ברור שצריכים להתקין תעודה.
                          אבל עדיין אם אני פותח חבילה ואני רואה שהיא בסדר אני יכול להעביר אותה כמו שהיא בלי לחתום מחדש.
                          על זה אתה מסכים?

                          תקרא שוב.

                          מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                          בכל נושא אפשר ליצור קשר dovid@tchumim.com

                          תגובה 1 תגובה אחרונה
                          0
                          • M מנותק
                            M מנותק
                            magicode
                            השיב למנצפך ב נערך לאחרונה על ידי
                            #18

                            @מנצפך
                            זה לא עובד בצורה של חבילות חבילות.
                            שנוצר חיבור מאובטח זה על כל הזרימה דו כיוונית. והכל מוצפן. ברמה שאי אפשר לפתוח ולבדוק אם זה טוב או לא.

                            תגובה 1 תגובה אחרונה
                            3
                            • מנצפךמ מנותק
                              מנצפךמ מנותק
                              מנצפך
                              כתב ב נערך לאחרונה על ידי
                              #19

                              ה proxy שפותח את התעבורה לא עובד בצורה של חבילה אחרי חבילה?
                              אם יש בקשת HTTPS GET. אין כמה חבילות בתשובה,
                              וה proxy פותח את כולם ואז מעביר ללקוח את התשובה המסוננת?

                              5 תגובה 1 תגובה אחרונה
                              0
                              • 5 מנותק
                                5 מנותק
                                5566brs
                                השיב למנצפך ב נערך לאחרונה על ידי
                                #20

                                @מנצפך אף אחד לא בודק חבילה, חבילה זה מאד קטן (חבילת TCP - Packet). בודקים את התוכן. בקשת GET יכולה להיות מורכבת ממספר חבילות.
                                הבעיה כעת שהתוכנה לא מוכנה לקבל את התוכן שנבדק בגלל שהפרוקסי קרא את התעבורה המוצפנת. לא שהתשובה לא הגיעה מסוננת.

                                אבל אולי אפשר שאם אין בכלל בעיה בתוכן, לפנות שוב לשרת המקורי ולא לפתוח ולהעביר ישר כמו שזה ללקוח.

                                dovidD M 2 תגובות תגובה אחרונה
                                0
                                • dovidD מחובר
                                  dovidD מחובר
                                  dovid ניהול
                                  השיב ל5566brs ב נערך לאחרונה על ידי dovid
                                  #21

                                  @5566brs אמר בAndroid studio:

                                  @מנצפך אף אחד לא בודק חבילה, חבילה זה מאד קטן (חבילת TCP - Packet). בודקים את התוכן. בקשת GET יכולה להיות מורכבת ממספר חבילות.
                                  הבעיה כעת שהתוכנה לא מוכנה לקבל את התוכן שנבדק בגלל שהפרוקסי קרא את התעבורה המוצפנת. לא שהתשובה לא הגיעה מסוננת.

                                  אבל אולי אפשר שאם אין בכלל בעיה בתוכן, לפנות שוב לשרת המקורי ולא לפתוח ולהעביר ישר כמו שזה ללקוח.

                                  מוכרח להיות שאי אפשר. המטרה של SSL היא (בעיקר) להבטיח שאין מישהו באמצע.
                                  אם מישהו באמצע יכל לקרוא, ואז לבקש שוב ולהחזיר "בלי לגעת" אז SSL החמיץ את כל מטרתו.

                                  מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                                  בכל נושא אפשר ליצור קשר dovid@tchumim.com

                                  5 מנצפךמ 2 תגובות תגובה אחרונה
                                  3
                                  • 5 מנותק
                                    5 מנותק
                                    5566brs
                                    השיב לdovid ב נערך לאחרונה על ידי
                                    #22

                                    @dovid אכן לפי התיאור הקצר הבא (שלקוח מכאן) אין דרך לגרום לזה לקרות:
                                    "כדי להתחיל תקשורת בין שני צדדים, הם משתמשים בהצפנה פומבית כדי להעביר בצורה בטוחה מפתח מצד אחד לשני. אחרי כן, שני הצדדים משתמשים במפתח המשותף הזה להצפנה סימטרית (מהירה פי כמה)".
                                    אין דרך לבקש משהו בשם מישהו, כשהבקשה אמורה להיות מוצפנת באופן שאין אפשרות להתערב בה.

                                    תגובה 1 תגובה אחרונה
                                    3
                                    • M מנותק
                                      M מנותק
                                      magicode
                                      השיב ל5566brs ב נערך לאחרונה על ידי magicode
                                      #23

                                      @5566brs אמר בAndroid studio:

                                      @מנצפך אף אחד לא בודק חבילה, חבילה זה מאד קטן (חבילת TCP - Packet). בודקים את התוכן. בקשת GET יכולה להיות מורכבת ממספר חבילות.
                                      הבעיה כעת שהתוכנה לא מוכנה לקבל את התוכן שנבדק בגלל שהפרוקסי קרא את התעבורה המוצפנת. לא שהתשובה לא הגיעה מסוננת.

                                      אבל אולי אפשר שאם אין בכלל בעיה בתוכן, לפנות שוב לשרת המקורי ולא לפתוח ולהעביר ישר כמו שזה ללקוח.

                                      בא נסביר ככה HTTP זה בתוך פרוטוקול זרימה שהוא בתוך פרוטוקל הצפנה TLS שהוא עובד על פרוטוקול זרימה כמו TCP. ה TLS לא יודע בכלל מה זה חבילות זה העבודה של ה TCP. וזה אומר שההצפנה היא על הכל.
                                      אי אפשר לראות URL הדבר היחיד שאפשר לדעת וגם לא בצורה ודאית זה הדומיין בגלל שמשתמשים בו בהתחלת האימות.

                                      תגובה 1 תגובה אחרונה
                                      4
                                      • מנצפךמ מנותק
                                        מנצפךמ מנותק
                                        מנצפך
                                        השיב לdovid ב נערך לאחרונה על ידי מנצפך
                                        #24

                                        @dovid

                                        @dovid אמר בAndroid studio:

                                        @5566brs אמר בAndroid studio:

                                        @מנצפך אף אחד לא בודק חבילה, חבילה זה מאד קטן (חבילת TCP - Packet). בודקים את התוכן. בקשת GET יכולה להיות מורכבת ממספר חבילות.
                                        הבעיה כעת שהתוכנה לא מוכנה לקבל את התוכן שנבדק בגלל שהפרוקסי קרא את התעבורה המוצפנת. לא שהתשובה לא הגיעה מסוננת.

                                        אבל אולי אפשר שאם אין בכלל בעיה בתוכן, לפנות שוב לשרת המקורי ולא לפתוח ולהעביר ישר כמו שזה ללקוח.

                                        מוכרח להיות שאי אפשר. המטרה של SSL היא (בעיקר) להבטיח שאין מישהו באמצע.
                                        אם מישהו באמצע יכל לקרוא, ואז לבקש שוב ולהחזיר "בלי לגעת" אז SSL החמיץ את כל מטרתו.

                                        @5566brs למה צריך לפנות שוב לשרת? אי אפשר להעביר את התעבורה כמו שהיתה לפני שנפתחה?
                                        @dovid אני חושב שמה שאי אפשר (במקרה של פרוקסי כמו נטפרי שיש לו, איך שאני מבין את המפתח הסימטרי) זה לשנות את התעבורה. כי אז יראו שהיא נפתחה. אבל וודאי שאפשר לקרוא את התוכן.
                                        אם בלבלתי בשכל פשוט תגידו את זה.

                                        dovidD תגובה 1 תגובה אחרונה
                                        0
                                        • dovidD מחובר
                                          dovidD מחובר
                                          dovid ניהול
                                          השיב למנצפך ב נערך לאחרונה על ידי dovid
                                          #25

                                          @מנצפך אמר בAndroid studio:

                                          @dovid

                                          @dovid אמר בAndroid studio:

                                          @5566brs אמר בAndroid studio:

                                          @מנצפך אף אחד לא בודק חבילה, חבילה זה מאד קטן (חבילת TCP - Packet). בודקים את התוכן. בקשת GET יכולה להיות מורכבת ממספר חבילות.
                                          הבעיה כעת שהתוכנה לא מוכנה לקבל את התוכן שנבדק בגלל שהפרוקסי קרא את התעבורה המוצפנת. לא שהתשובה לא הגיעה מסוננת.

                                          אבל אולי אפשר שאם אין בכלל בעיה בתוכן, לפנות שוב לשרת המקורי ולא לפתוח ולהעביר ישר כמו שזה ללקוח.

                                          מוכרח להיות שאי אפשר. המטרה של SSL היא (בעיקר) להבטיח שאין מישהו באמצע.
                                          אם מישהו באמצע יכל לקרוא, ואז לבקש שוב ולהחזיר "בלי לגעת" אז SSL החמיץ את כל מטרתו.

                                          @5566brs למה צריך לפנות שוב לשרת? אי אפשר להעביר את התעבורה כמו שהיתה לפני שנפתחה?
                                          @dovid אני חושב שמה שאי אפשר (במקרה של פרוקסי כמו נטפרי שיש לו, איך שאני מבין את המפתח הסימטרי) זה לשנות את התעבורה. כי אז יראו שהיא נפתחה. אבל וודאי שאפשר לקרוא את התוכן.
                                          אם בלבלתי בשכל פשוט תגידו את זה.

                                          חבל, השקעתי בתשובה כבר אתמול ובחרת שלא להתאמץ להבין אותה.
                                          לא בלבלת בשכל, רק טעית. הSSL בא לשתי דברים: וידוא מול מי אתה מתעסק, ווידוא שאף אחד לא מצוטט לתקשורת מולו. אתה מדבר רק על וידוא שלמות - שזה גם חלק קריפטוגרפי חשוב בהרבה נושאים אבל בSSL הוא רק פועל יוצא.

                                          מנטור אישי למתכנתים (ולא רק) – להתקדם לשלב הבא!

                                          בכל נושא אפשר ליצור קשר dovid@tchumim.com

                                          מנצפךמ תגובה 1 תגובה אחרונה
                                          0

                                          • 1
                                          • 2
                                          בא תתחבר לדף היומי!
                                          • התחברות

                                          • אין לך חשבון עדיין? הרשמה

                                          • התחברו או הירשמו כדי לחפש.
                                          • פוסט ראשון
                                            פוסט אחרון
                                          0
                                          • דף הבית
                                          • קטגוריות
                                          • פוסטים אחרונים
                                          • משתמשים
                                          • חיפוש
                                          • חוקי הפורום