דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תכנות
  3. דיון על "לכל מנעול יש מפתח"

דיון על "לכל מנעול יש מפתח"

מתוזמן נעוץ נעול הועבר תכנות
18 פוסטים 12 כותבים 710 צפיות 11 עוקבים
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
תגובה
  • תגובה כנושא
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • I ivrtikshoret

    שלום לכל החברים לאחרונה שמעתי ממישהו אימרה
    ש "לכל מנעול יש מפתח"
    מאז הצלחתי לפרוץ לכמה אתרים....
    ואני רוצה לשאול אתכם מה הדעה שלכם בעניין האם תמיד יהיה מפתח למנעול הכוונה תמיד יהיה איזה דרך שיוכלו לפרוץ לאתר (לא משנה ע"י מה ומי)
    או שיש אפשרות לבנות אתר ולא יהיה שום דרך לפרוץ את זה

    נ.ב. הדיון אינו על אפשריות פריצה זה שאלה תאורטית.

    אבייא מנותק
    אבייא מנותק
    אביי
    כתב ב נערך לאחרונה על ידי אביי
    #4

    @ivrtikshoret כל מנעול שיש מפתח כלשהו שפותח אותו, תמיד יכול להיות מפתח נוסף. אם תרצה מנעול חסין ב100% זה רק מנעול שגם אתה לא תוכל לפתוח (ופה, זה כבר ענין אחר, האם שייך מנעול שאף אחד לא יכול לפתוח..)
    השאלה היא, כמה קשה זה יהיה, וכהיום בד"כ עם התקנים, אם לא יהיה טעויות אזי המפתח הנוסף רחוק מאוד מהישג ידו של כמעט כל פורץ..

    ניתן ליצור עימי קשר 8140hp+t@gmail.com | קטלוג מוצרים
    הלינקיה שלי https://abaye.co/link.html

    תגובה 1 תגובה אחרונה
    0
    • I ivrtikshoret

      שלום לכל החברים לאחרונה שמעתי ממישהו אימרה
      ש "לכל מנעול יש מפתח"
      מאז הצלחתי לפרוץ לכמה אתרים....
      ואני רוצה לשאול אתכם מה הדעה שלכם בעניין האם תמיד יהיה מפתח למנעול הכוונה תמיד יהיה איזה דרך שיוכלו לפרוץ לאתר (לא משנה ע"י מה ומי)
      או שיש אפשרות לבנות אתר ולא יהיה שום דרך לפרוץ את זה

      נ.ב. הדיון אינו על אפשריות פריצה זה שאלה תאורטית.

      dovidD מנותק
      dovidD מנותק
      dovid
      ניהול
      כתב ב נערך לאחרונה על ידי
      #5

      @ivrtikshoret זה קשקוש.
      הרבה יותר קל להגן על אתר מפריצה מאשר להגן על כספת של בנק.
      כל הפריצות הנפוצות זה העדר ידע או רשלנות, או ניצול פרצות מפורסמות ברכיבים לא מעודכנים.

      • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
      • בכל נושא אפשר ליצור קשר dovid@tchumim.com
      I תגובה 1 תגובה אחרונה
      8
      • dovidD dovid

        @ivrtikshoret זה קשקוש.
        הרבה יותר קל להגן על אתר מפריצה מאשר להגן על כספת של בנק.
        כל הפריצות הנפוצות זה העדר ידע או רשלנות, או ניצול פרצות מפורסמות ברכיבים לא מעודכנים.

        I מנותק
        I מנותק
        ivrtikshoret
        כתב ב נערך לאחרונה על ידי
        #6

        @dovid אמר בדיון על "לכל מנעול יש מפתח":

        @ivrtikshoret זה קשקוש.
        הרבה יותר קל להגן על אתר מפריצה מאשר להגן על כספת של בנק.
        כל הפריצות הנפוצות זה העדר ידע או רשלנות, או ניצול פרצות מפורסמות ברכיבים לא מעודכנים.

        אתה הראשון שכותב שיש דרך להגן ב100% מעניין לשמוע האם יש עוד כאלה שמסכימים עם זה

        @OdedDvir המטרה של הדיון היא אכן פילוסופית להבין את האימרה בהקשר לתיכנות אתרים וללא שום מטרה אחרת
        ולגבי מה שכתבת אני יענה לך בצורה רטורית
        איך אתה יכול להיכנס לחדר של השרת עם אין לך את המפתח?
        מה הכוונה להפציץ בבקשות?
        אתה יכול להגדיר בשרת שלך שלא יוכלו להגיש יותר מ x בקשות מאותו ip וכדומה.
        ושוב אני לא צריך שתלמד אותי את דרכי ההגנה הקיימים או שלא קיימים השאלה היא תאורתית בלבד

        nigunN dovidD 2 תגובות תגובה אחרונה
        0
        • I ivrtikshoret

          @dovid אמר בדיון על "לכל מנעול יש מפתח":

          @ivrtikshoret זה קשקוש.
          הרבה יותר קל להגן על אתר מפריצה מאשר להגן על כספת של בנק.
          כל הפריצות הנפוצות זה העדר ידע או רשלנות, או ניצול פרצות מפורסמות ברכיבים לא מעודכנים.

          אתה הראשון שכותב שיש דרך להגן ב100% מעניין לשמוע האם יש עוד כאלה שמסכימים עם זה

          @OdedDvir המטרה של הדיון היא אכן פילוסופית להבין את האימרה בהקשר לתיכנות אתרים וללא שום מטרה אחרת
          ולגבי מה שכתבת אני יענה לך בצורה רטורית
          איך אתה יכול להיכנס לחדר של השרת עם אין לך את המפתח?
          מה הכוונה להפציץ בבקשות?
          אתה יכול להגדיר בשרת שלך שלא יוכלו להגיש יותר מ x בקשות מאותו ip וכדומה.
          ושוב אני לא צריך שתלמד אותי את דרכי ההגנה הקיימים או שלא קיימים השאלה היא תאורתית בלבד

          nigunN מנותק
          nigunN מנותק
          nigun
          כתב ב נערך לאחרונה על ידי nigun
          #7

          @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

          מה הכוונה להפציץ בבקשות?

          חפש בגוגל מתקפת DDOS
          אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
          השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

          מייל: nigun@duck.com

          I איש נחמדא שמואל4ש 3 תגובות תגובה אחרונה
          3
          • nigunN nigun

            @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

            מה הכוונה להפציץ בבקשות?

            חפש בגוגל מתקפת DDOS
            אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
            השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

            I מנותק
            I מנותק
            ivrtikshoret
            כתב ב נערך לאחרונה על ידי
            #8

            @nigun אמר בדיון על "לכל מנעול יש מפתח":

            @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

            מה הכוונה להפציץ בבקשות?

            חפש בגוגל מתקפת DDOS
            אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
            השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

            זה לא קשור לאימרה הנ"ל..
            אתה לא הצלחת להיכנס, אתה אולי הצלחת לחסום כניסה לx

            תגובה 1 תגובה אחרונה
            0
            • I ivrtikshoret

              שלום לכל החברים לאחרונה שמעתי ממישהו אימרה
              ש "לכל מנעול יש מפתח"
              מאז הצלחתי לפרוץ לכמה אתרים....
              ואני רוצה לשאול אתכם מה הדעה שלכם בעניין האם תמיד יהיה מפתח למנעול הכוונה תמיד יהיה איזה דרך שיוכלו לפרוץ לאתר (לא משנה ע"י מה ומי)
              או שיש אפשרות לבנות אתר ולא יהיה שום דרך לפרוץ את זה

              נ.ב. הדיון אינו על אפשריות פריצה זה שאלה תאורטית.

              yossizY מנותק
              yossizY מנותק
              yossiz
              כתב ב נערך לאחרונה על ידי yossiz
              #9

              @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

              לכל מנעול יש מפתח

              זה משפט רדוד, ולא כדאי לדון עליו

              עריכה: אני רואה ש @OdedDvir הקדים אותי רק שניסח את זה בצורה עדינה יותר...

              📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

              תגובה 1 תגובה אחרונה
              7
              • I ivrtikshoret

                @dovid אמר בדיון על "לכל מנעול יש מפתח":

                @ivrtikshoret זה קשקוש.
                הרבה יותר קל להגן על אתר מפריצה מאשר להגן על כספת של בנק.
                כל הפריצות הנפוצות זה העדר ידע או רשלנות, או ניצול פרצות מפורסמות ברכיבים לא מעודכנים.

                אתה הראשון שכותב שיש דרך להגן ב100% מעניין לשמוע האם יש עוד כאלה שמסכימים עם זה

                @OdedDvir המטרה של הדיון היא אכן פילוסופית להבין את האימרה בהקשר לתיכנות אתרים וללא שום מטרה אחרת
                ולגבי מה שכתבת אני יענה לך בצורה רטורית
                איך אתה יכול להיכנס לחדר של השרת עם אין לך את המפתח?
                מה הכוונה להפציץ בבקשות?
                אתה יכול להגדיר בשרת שלך שלא יוכלו להגיש יותר מ x בקשות מאותו ip וכדומה.
                ושוב אני לא צריך שתלמד אותי את דרכי ההגנה הקיימים או שלא קיימים השאלה היא תאורתית בלבד

                dovidD מנותק
                dovidD מנותק
                dovid
                ניהול
                כתב ב נערך לאחרונה על ידי
                #10

                @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                אתה הראשון שכותב שיש דרך להגן ב100%

                אי הבנת הנקרא, לא כתבתי כזה דבר.

                • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                תגובה 1 תגובה אחרונה
                1
                • nigunN nigun

                  @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                  מה הכוונה להפציץ בבקשות?

                  חפש בגוגל מתקפת DDOS
                  אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
                  השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

                  איש נחמדא מנותק
                  איש נחמדא מנותק
                  איש נחמד
                  כתב ב נערך לאחרונה על ידי איש נחמד
                  #11

                  @nigun אמר בדיון על "לכל מנעול יש מפתח":

                  @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                  מה הכוונה להפציץ בבקשות?

                  חפש בגוגל מתקפת DDOS
                  אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
                  השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

                  יש היום שירותי הגנה (כגון cloudflare) שמשמשים כשרת מתווך ואמורים לעצור את הבקשות האלו באמצע הדרך. על מה הם מסתמכים שהם לא יפגעו?

                  להיות איש נחמד זה מחייב...

                  nigunN תגובה 1 תגובה אחרונה
                  0
                  • איש נחמדא איש נחמד

                    @nigun אמר בדיון על "לכל מנעול יש מפתח":

                    @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                    מה הכוונה להפציץ בבקשות?

                    חפש בגוגל מתקפת DDOS
                    אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
                    השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

                    יש היום שירותי הגנה (כגון cloudflare) שמשמשים כשרת מתווך ואמורים לעצור את הבקשות האלו באמצע הדרך. על מה הם מסתמכים שהם לא יפגעו?

                    nigunN מנותק
                    nigunN מנותק
                    nigun
                    כתב ב נערך לאחרונה על ידי
                    #12

                    @איש-נחמד
                    זה כבר נושא אחר
                    בעיקרון הם שמים שרתים כבדים שמתמודדים עם תעבורה בסדר גודל כזה
                    וכנראה יש להם גם שליטה על השרתים של הספקים בסביבה שלהם ויכולים לעצור את התעבורה לפני שזה מגיע אליהם.

                    מייל: nigun@duck.com

                    תגובה 1 תגובה אחרונה
                    1
                    • I ivrtikshoret

                      שלום לכל החברים לאחרונה שמעתי ממישהו אימרה
                      ש "לכל מנעול יש מפתח"
                      מאז הצלחתי לפרוץ לכמה אתרים....
                      ואני רוצה לשאול אתכם מה הדעה שלכם בעניין האם תמיד יהיה מפתח למנעול הכוונה תמיד יהיה איזה דרך שיוכלו לפרוץ לאתר (לא משנה ע"י מה ומי)
                      או שיש אפשרות לבנות אתר ולא יהיה שום דרך לפרוץ את זה

                      נ.ב. הדיון אינו על אפשריות פריצה זה שאלה תאורטית.

                      avramkA מנותק
                      avramkA מנותק
                      avramk
                      כתב ב נערך לאחרונה על ידי
                      #13

                      @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                      מאז הצלחתי לפרוץ לכמה אתרים....

                      בגלל ששמעת אימרה לכן הצלחת ? מה הקשר? נשמע מעניין

                      אבייא תגובה 1 תגובה אחרונה
                      2
                      • avramkA avramk

                        @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                        מאז הצלחתי לפרוץ לכמה אתרים....

                        בגלל ששמעת אימרה לכן הצלחת ? מה הקשר? נשמע מעניין

                        אבייא מנותק
                        אבייא מנותק
                        אביי
                        כתב ב נערך לאחרונה על ידי
                        #14

                        @avramk עד שהוא שמע הוא לא האמין שאפשר, ואחרי זה הוא כבר האמין בעצמו אז הוא הצליח... כוחו של אמון.. 🙂

                        ניתן ליצור עימי קשר 8140hp+t@gmail.com | קטלוג מוצרים
                        הלינקיה שלי https://abaye.co/link.html

                        תגובה 1 תגובה אחרונה
                        5
                        • גגדג מנותק
                          גגדג מנותק
                          גגד
                          כתב ב נערך לאחרונה על ידי
                          #15
                          פוסט זה נמחק!
                          dovidD תגובה 1 תגובה אחרונה
                          0
                          • גגדג גגד

                            פוסט זה נמחק!

                            dovidD מנותק
                            dovidD מנותק
                            dovid
                            ניהול
                            כתב ב נערך לאחרונה על ידי
                            #16

                            @גגד
                            ראשית כל תודה על השתתפותך בפורום!
                            שנית, אנא מפציר בך, פתח נושא משלך על כל נושא משלך. הנזק של נושא כפול פחות בהרבה מנושא ארוך ו"לעוס" ומתפצל לתתי נושאים מעניין לעניין.
                            נושא חדש זה בחינם, ולא חייבים למצוא כותרת הכי טובה בעולם, ואפשר לתת לינק לנושא אחר אם רוצים ממש לחסוך במלל או להביא את מה שעורר את השאלה.
                            שלישית לגוף שאלתך, היא מידי תיאורטית כך שקשה לענות לך איך, בנושא החדש שתפתח נסה לתת קצת יותר הגשמה לשאלה.

                            • מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
                            • בכל נושא אפשר ליצור קשר dovid@tchumim.com
                            תגובה 1 תגובה אחרונה
                            14
                            • OdedDvirO OdedDvir

                              @ivrtikshoret תגדיר מה זה נקרא לפרוץ:

                              (לא משנה ע"י מה ומי)

                              אפשר לפרוץ לחדר של השרת ולשפוך עליו מים, לנתק את החשמל, לגייס כמה מיליארדים של סינים שיפציצו את האתר בבקשות? גם פצצת אטום נחשב?

                              אני אענה בצורה פילוסופית, כי אני לא כל כך מבין מה המטרה בדיון הזה. כל שרשרת חזקה כפי החוליה הכי חלשה שלה, ולכן ברור שכל מערכת חזקה רק כפי הרכיב הכי חלש שבה.

                              לענ"ד מערכת נחשבת מוגנת מספיק כאשר הטירחה לפרוץ אותה לא משתלמת לפורץ מבחינת משאבים.

                              שואףש מנותק
                              שואףש מנותק
                              שואף
                              כתב ב נערך לאחרונה על ידי
                              #17

                              @OdedDvir אמר בדיון על "לכל מנעול יש מפתח":

                              לענ"ד מערכת נחשבת מוגנת מספיק כאשר הטירחה לפרוץ אותה לא משתלמת לפורץ מבחינת משאבים.

                              המשפט הכי קולע..
                              יש הרבה רמות של אבטחה, לא הרי אבטחה של פייסבוק כאבטחה של האתר של תחומים לצורך הענין.

                              ליצירת קשר: admin@i-call.me

                              הידד! גישה למייל גם בלי מחשב ואינטרנט!

                              תגובה 1 תגובה אחרונה
                              1
                              • nigunN nigun

                                @ivrtikshoret אמר בדיון על "לכל מנעול יש מפתח":

                                מה הכוונה להפציץ בבקשות?

                                חפש בגוגל מתקפת DDOS
                                אם זה נעשה מעשרות אלפי מחשבים אין לך מצב לסנן את זה
                                השרתים של הספק שלך נופלים לפני שהבקשות מגיעות לאתר שלך

                                שמואל4ש מנותק
                                שמואל4ש מנותק
                                שמואל4
                                כתב ב נערך לאחרונה על ידי
                                #18

                                @nigun מתקפת DDOS היא המתקפה הכי "רדודה" שיש, ובדיוק כמו שאמרת - היא מתקפה, לא פריצה.

                                לדעתי היום כדי באמת להתקיף ברמה שתפיל מתגים של חברות ענק צריך להיות ענק פי כמה כמה והם - וזה לא נפוץ.
                                מתקפות DDOS מנוצלות היום בעיקר בין מדינות כאשר יש באמת לתוקף יכולת מאד גבוהה.

                                לגבי טענת פותח הנושא, אני מנסה להבין מה מטרת השאלה, אם השאלה היא "רגע, לכל מנעול יש מפתח, זה אומר שאוכל לפרוץ לכל מקום?" אז התשובה היא בוודאי שלא.
                                אני לא יודע בדיוק מהם הפריצות שהצלחתי למצוא ואיפה, אבל לדעתי יש כמה סוגי פריצות.

                                בעבר הצלחתי לבצע פעולות לא רצויות (אז קראתי לזה "פריצה") בכמה אתרים על ידי משחק בקליינט או עיון ב js בצד לקוח. זה אכן דרך יפה לנצל לרעה חולשה של הגבלת דברים ברמת קליינט בלבד - אבל לא פריצה.
                                פריצה לדעתי זה בד"כ ניצול לרעה של חולשות שהם לא נגרמו על ידי רשלנות של כותבי התוכנה, כמו מציאת חולשות בספריות וניצול לרעה אצל מפתחים טובים שסה"כ השתמשו עם ספריה/תוכנה פופולרית כזאת או אחרת.

                                יש גם את הנושא של מסחר בחולשות אבטחה ב"ארגונים" שמספקים את זה, אבל למעשה זה ברור שבהחלט על ידי ביצוע נכון ומקצועי בוודאי שאי אפשר לומר "כל דבר אפשר לפתוח".

                                ליצירת קשר:
                                sh@mitm.top

                                תגובה 1 תגובה אחרונה
                                4
                                • dovidD dovid נעל נושא זה ב-
                                • dovidD dovid העביר נושא זה מ-תכנות ב-
                                תגובה
                                • תגובה כנושא
                                התחברו כדי לפרסם תגובה
                                • מהישן לחדש
                                • מהחדש לישן
                                • הכי הרבה הצבעות


                                בא תתחבר לדף היומי!
                                • התחברות

                                • אין לך חשבון עדיין? הרשמה

                                • התחברו או הירשמו כדי לחפש.
                                • פוסט ראשון
                                  פוסט אחרון
                                0
                                • דף הבית
                                • קטגוריות
                                • פוסטים אחרונים
                                • משתמשים
                                • חיפוש
                                • חוקי הפורום