אתר לחיפוש חברותא
-
@katz הערתי לו על זה כבר בבוקר והוא אמר לי שהוא מטפל...
אין לו הקשחות RLS בכלל למרות שהוא על supabase וזה אמור להיות ממש קל
בכל אופן לא חושב שנכון לשתף פה את הצילומים האלה@אף-אחד-3 כתב באתר לחיפוש חברותא:
בכל אופן לא חושב שנכון לשתף פה את הצילומים האלה
באתי גם למחוק את התמונות אך הגעתי למסקנא שהתמונות האלה יותר עוזרות להסתיר מאשר חושפות:
א. הרבה יותר מפסיקים להשתמש ברגעים אלו, בלי תמונות המסר היה חלש בהרבה
ב. הזמן שהאתר במצב הזה מתקצר
וזה בלי המודעות שזה תורם לאנשים באופן כללי על אופן השימוש באתרים.כנראה שיש מלא מלא אתרים כאלה בזכות הAI.
- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@אף-אחד-3 כתב באתר לחיפוש חברותא:
בכל אופן לא חושב שנכון לשתף פה את הצילומים האלה
באתי גם למחוק את התמונות אך הגעתי למסקנא שהתמונות האלה יותר עוזרות להסתיר מאשר חושפות:
א. הרבה יותר מפסיקים להשתמש ברגעים אלו, בלי תמונות המסר היה חלש בהרבה
ב. הזמן שהאתר במצב הזה מתקצר
וזה בלי המודעות שזה תורם לאנשים באופן כללי על אופן השימוש באתרים.כנראה שיש מלא מלא אתרים כאלה בזכות הAI.
-
-
@dovid @אף-אחד-3 @מאיר-פוזן
אתגר: נסו להכנס לגשת לרשימת המשתמשים של אוצריא.
לא הפורום, אתר עריכת הספרים, חיפוש פשוט בגוגל "אוצריא", או otzaria.org.
רק להדגיש: מי שעשה לנו את זה (את הרוב, עכ"פ, זה מישהו שיודע מה הוא עושה, אבל בונה בעיקר עם AI.
אבל הרבה נוצר גם ע"י מישהו שלא מבין.
עוד הדגשה חשובה: אני לא עשיתי שם כמעט כלום, לא יפגע בי אם תגלו שהוא מלא בחורים... רק יעזור לי! -
@dovid @אף-אחד-3 @מאיר-פוזן
אתגר: נסו להכנס לגשת לרשימת המשתמשים של אוצריא.
לא הפורום, אתר עריכת הספרים, חיפוש פשוט בגוגל "אוצריא", או otzaria.org.
רק להדגיש: מי שעשה לנו את זה (את הרוב, עכ"פ, זה מישהו שיודע מה הוא עושה, אבל בונה בעיקר עם AI.
אבל הרבה נוצר גם ע"י מישהו שלא מבין.
עוד הדגשה חשובה: אני לא עשיתי שם כמעט כלום, לא יפגע בי אם תגלו שהוא מלא בחורים... רק יעזור לי! -
@אף-אחד-3 זה בטח מה שנגיש גם בתצוגה כמו שגם פה יש דף משתמשים עם רשימה, לא?
אולי היית מצפה שלא יראו את הid הפנימי אבל זה לגיטימי כן לחשוף ללקוח, כי זה מערפל מעט ומפריע הרבה, אין בעיה אבטחתית כשלעצמה בעצם ההסתרה הזו.- מנטור אישי בתכנות והמסתעף – להתקדם לשלב הבא!
- בכל נושא אפשר ליצור קשר dovid@tchumim.com
-
@אף-אחד-3 זה בטח מה שנגיש גם בתצוגה כמו שגם פה יש דף משתמשים עם רשימה, לא?
אולי היית מצפה שלא יראו את הid הפנימי אבל זה לגיטימי כן לחשוף ללקוח, כי זה מערפל מעט ומפריע הרבה, אין בעיה אבטחתית כשלעצמה בעצם ההסתרה הזו. -
יש מושג פרופיל ציבורי שזמין לכל משתמשי האפליקציה בדר"כ אמור לדרוש auth
אבל פרופיל מלא של משתמש, מידע אישי, פרטים אישיים, זה לא לגיטימי בעליל.זה ממש נהיה מעין תאווה לחקור מערכות שנבנו באמצעות AI למצוא בהם נקודות תורפה והכל - בשביל להצדיק את היותנו מתכנתים מומחים...
-
@י.פל. אני חושש שאנחנו גולשים מידי מהנושא
בכל אופן גם אצלך לפחות רשימת המשתמשים (זה מה שבדקתי) חשופה לחלוטין
מצאתי 824 משתמשים
הנה לדוגמה הרשומה שלי
@אף-אחד-3 כתב באתר לחיפוש חברותא:
בכל אופן גם אצלך לפחות רשימת המשתמשים (זה מה שבדקתי) חשופה לחלוטין
כבר כתבו לי במייל, אך כפי שכתב @dovid , לכל משתמש יש את זה, לא רואה סיבה למנוע מאורחים.
@katz כתב באתר לחיפוש חברותא:
זה ממש נהיה מעין תאווה לחקור מערכות שנבנו באמצעות AI למצוא בהם נקודות תורפה והכל - בשביל להצדיק את היותנו מתכנתים מומחים...
אני ממש ממש אשמח ( @dovid לפתוח שרשור?), גם הקוד עצמו זמין בגיטהאב, אבל אני לא יודע אם הגיוני לתת את הקוד ולחפש פרצות...
-
@אף-אחד-3 כתב באתר לחיפוש חברותא:
בכל אופן גם אצלך לפחות רשימת המשתמשים (זה מה שבדקתי) חשופה לחלוטין
כבר כתבו לי במייל, אך כפי שכתב @dovid , לכל משתמש יש את זה, לא רואה סיבה למנוע מאורחים.
@katz כתב באתר לחיפוש חברותא:
זה ממש נהיה מעין תאווה לחקור מערכות שנבנו באמצעות AI למצוא בהם נקודות תורפה והכל - בשביל להצדיק את היותנו מתכנתים מומחים...
אני ממש ממש אשמח ( @dovid לפתוח שרשור?), גם הקוד עצמו זמין בגיטהאב, אבל אני לא יודע אם הגיוני לתת את הקוד ולחפש פרצות...
@י.פל. כתב באתר לחיפוש חברותא:
אני ממש ממש אשמח ( @dovid לפתוח שרשור?), גם הקוד עצמו זמין בגיטהאב, אבל אני לא יודע אם הגיוני לתת את הקוד ולחפש פרצות...
כל עוד שהתוכנה לא נמכרת בתשלום
מה הצד הכי קטן לא לשחרר את הקוד לכל מי שיכו לעבור עליו
ולתת לאנשים לשפר אותו?
לאנשים מכל העולם -
@י.פל. כתב באתר לחיפוש חברותא:
אני ממש ממש אשמח ( @dovid לפתוח שרשור?), גם הקוד עצמו זמין בגיטהאב, אבל אני לא יודע אם הגיוני לתת את הקוד ולחפש פרצות...
כל עוד שהתוכנה לא נמכרת בתשלום
מה הצד הכי קטן לא לשחרר את הקוד לכל מי שיכו לעבור עליו
ולתת לאנשים לשפר אותו?
לאנשים מכל העולם@A0533057932 כתב באתר לחיפוש חברותא:
מה הצד הכי קטן לא לשחרר את הקוד לכל מי שיכו לעבור עליו
הקוד זמין, הסתפקתי אם להעלות כאן...
הנה:
https://github.com/Otzaria/Otzaria_Website
