תחומים - פורום חרדי מקצועי

@מלא קודם כל אין שום סיבה שזה יהפוך לנורמה, לרוב האנשים אין את האנרגיה לעשות את זה,
ובכלל אני לא חושב שזה מוסרי "להטריל" (אפשר לקרוא לזה במילים פחות עדינות ויותר אמיתיות) את הטלפנ/ית המסכן שעובד בזה כי אין לו ברירה, זה ממש לא יגרום לבוס שלו להפסיק את זה, הרווח שמתקבל בהתרמות האלה מכסה היטב את האחוזים של המטרילים),
למי בדיוק זה יגרום להפסיק? הטלפנית המסכנה בין כה לא היתה עובדת בעבודה נוראית כזאת אם היתה לה אופציה אחרת, אז מה הרווחת - שציערת יהודי ואולי הרווחת שיחת טלפון אחת פחות?

@שואף החסימה היא בקו כשר שלא יהיה אפשר להפנות לקו לא כשר. לא להיפך
ואגב, ברוב החברות (גולן לדוגמה לא) אפשר להפנות מכשר לנייד -אבל רק לכשר אחר, לא למספר לא כשר (הפניה לנייח תלוי בחברה).

@צבי-ש כתב בנסיון פריצה לשרת שלי?:

לגבי הפרויקט שלך, האופציה הבסיסית לאבטח זה שיצטרכו טוקן כלשהוא כדי לגשת / לערוך / לשלוח מידע, ובלי הטוקן או אם הוא לא תקין, אתה מחזיר שגיאה, ולא מבצע שום פעולות,
פה אתה יכול לעשות סתם טוקן (גיבריש כלשהוא של אותיות , ספרות, ותווים) או משהו מסודר יותר עם יוזרים שניגשים, ולכל אחד טוקן שונה, כדי שתוכל לעקוב מי ביקש מה וכו׳

אם זה צריך להיות פתוח לכולם ללא טוקן (למשל סתם אתר או משהו בסגנון) אתה חייב לאבטח שלא יוכלו להגיע משם למידע שאתה לא רוצה להגיש , (לחסום אינדקסים מיותרים, ולמשל אם אתה מכניס מידע, לבדוק טוב שלא יזריקו לך מידע שאתה לא רוצה פנימה.)

במחשבה שניה, גם אם אתה מנהל יוזרים וכו׳ אתה צריך לחסום אופציה להזריק או להכניס נתונים שאתה לא מעוניין בהם..

@דאטה-בייס כתב שמדובר בdjango, זה סיפור שונה לחלוטין.
מדובר בפריימוורק מקיף ואיכותי שדואג לכל ענייני האבטחה כברירת מחדל ככה שחוץ מכמה נקודות שצריך לזכור (בעיקר לא להשבית במפורש הגנות) אתה די מוגן.
כדאי לעבור על זה: https://docs.djangoproject.com/en/4.2/topics/security
מעבר לזה צריך לחסום בחומת האש כל תעבורה נכנסת, ולפתוח רק את הפורט של האתר (80 או 443, אם אתה רוצה להיות ממש רגוע אז רק 443 או להפעיל HSTS בreverse proxy בשרת שלך, מה שלא יאפשר להשתמש באתר בשום אופן בלי HTTPS)

@פלורידה כתב בהתייעצות | סיסמאות לאתרים:

אני מעוניין להחליף את הסיסמא שלי בכל האתרים בסיסמא אחת

לא מומלץ בכלל. אם הסיסמה דולפת באתר אחד, אתה נחשף בכל האתרים שהשתמשת בה...
הפתרון המקובל הוא מנהל סיסמאות, או המובנה בדפדפן, או חיצוניים.

@מטעמים איזה כיף, אז אני (או בוט רנדומלי) יכול להריץ לך שורה קצרה בקונסול של הדפדפן ולקבל גישת ניהול מלאה
וזה שזה לא קרה עד היום - לא סומכים על הנס (ואני משער שגם גיבוי אין לך...)

@יגעתי-ומצאתי כתב בוובהוק בחשבון לא עסקי:

אם זה מעניין מישהו אני יכול לשתף בתהליך.

למה שלא תכתוב פה? זה הרעיון של פורום ציבורי, שזה עוזר גם למי שיחפש פתרון בעתיד

@yossiz כתב בשרת לאתר...:

האם אתה סומך על תשובתו?

@בול אם כן, למה אתה צריך לשאול פה? מתכנת רציני אמור לדעת איזה חברה אמינה ואיזה לא
אם לא, אין בשאלה שום מידע טכני שאנחנו יכולים על פיו לתת תשובה, רק לנחש ניחושים

@מעלה-ומוריד "תופסק התמיכה" הכוונה מצד הדפדפן, לא מצד מפתחי התוספים
מדובר על תוספים שמשתמשים בManifest V2 של כרום, שאחרי כמה שנים של איומים גוגל עומדת להסיר את התמיכה בו מדפדפן כרום
https://developer.chrome.com/docs/extensions/develop/migrate/mv2-deprecation-timeline?hl=he

@שוהם307 אין את זה בממשק אבל אפשר לכתוב בתיבת החיפוש is:unread

מה ש@מלא כתב מסביר מצויין, אבל אם יהיה צורך למישהו עכשיו או בעתיד, כאן יש את ההסבר עם צילומי מסך: https://mitmachim.top/topic/8636/מדריך-יצירת-מסנן-להודעות-בgmail

@נועההה צריך לסמן בהגדרות של החשבון שמעניק את הגישה (כלומר שבשמו רוצים לשלוח) לא להציג את ה"נשלח על ידי"

@dovid כתב בהחיפוש בפורום:

אתה בטוח שזה כל הסיפור? בדקת בפועל?

כן, בדקתי ועובד עם התיקון של הרג'קס. (עבד לי רק במצב "Match any word", אבל מצב "Match all words" לא עבד לי בלוקאלי גם על טקסט באנגלית - ופה עובד, אז כנראה שזה לא קשור).

@NH-LOCAL כתב בהעיצוב החדש בפורום:

@dovid אולי הגיע הזמן סוף סוף לסדר את החיפוש? למעשה, הוא לא עובד כלל בשום צורה שהיא

ליתר דיוק הוא עובד רק בחיפושים באנגלית

@dovid כאן מפתח התוסף מפנה לתוסף אחר שכן תומך בעברית, זה אמנם תגובה מ2014 אבל נראה שהתוסף ההוא עדיין מתוחזק. אולי שווה לנסות?

@מעמד כתב בהפורום בעיצוב חדש או שזה רק אצלי ?:

השתנה לפורם העיצוב ?
משהו חדש?

כן, וכן
זה ערכת הנושא החדשה Harmony ששוחררה יחד עם נודביבי 3

@קינג-קומפיוטר כתב בזה משהו חדש, או שמישהו שונא אותי :

רק מציין שצריך להוסיף "אם" אחרי המילה התראה

תיקנתי (ייכנס בעדכון הבא לפורום)

@אף-אחד-3 זה יעבוד אבל אני במקום להצפין ולפענח הייתי שומר בטבלה: אישור תשלום, מזהה אקראי UUID ואת ההאש של הקובץ
ואז גם אתה יכול לארגן את הקוד יותר טוב, יש אנדפוינט שמקבל קובץ ומחזיר רק דוגמה ויש אנדפוינט נוסף שמקבל UUID וקובץ ומחזיר אותו מפוענח במלואו, המשתמש מעלה, מקבל דוגמה, עובר לתשלום, מעלה את הקובץ בעצמו + הקוד אישור שהתקבל מספק התשלום, והאישור תשלום "נתפס" עם ההאש של הקובץ
ככה אתה יכול לשמור למשתמש את האפשרות לפענח שוב אם הוא מאבד את הקובץ בעתיד, וחוסך לך את הצורך לאחסן את הקובץ עצמו

@ששא כשהתשלום לפי שעה ודאי שמשלמים על תיקונים
תסביר לו שכשלוקחים מחיר גלובלי המתכנת לוקח יותר לכל שעה אבל לוקח את הסיכון שזה ייצא יותר מהצפוי, וכשעושים מחיר שעתי לוקח פחות פר שעה אבל הלקוח לוקח את הסיכון

@pcinfogmach כתב בשיתוף להערות - maPraqti תוכנה ליצירת מפת מקומות בבית כנסת:

השאלה היא האם זה חייב להיות אתר - הסיכויים שאנשים יעדיפו תוכנה ללא חיבור לאינטרנט.

כל עוד זה אתר סטטי בצד הלקוח בלבד אפשר בקלות לארוז אותו גם כתוכנה

@יוסף-בן-שמעון כתב בשיתוף להערות - maPraqti תוכנה ליצירת מפת מקומות בבית כנסת:

@dovid כן כדאי לחשוב על שמירת נתונים באיזה מסד, שהגבאי לא יצטרך להתחיל הכל מחדש כל שנה

לזה מספיק ייצוא וייבוא לאיזה קובץ JSON

@pcinfogmach אני לא מדבר על רגולציה, כן על איך כלכלה עובדת
הכלכלה עובדת על ידי זה שכל אחד מנסה להשיג לעצמו את הרווח המקסימלי במסגרת חוקי המשחק - לא לרמות, אם אתה מונופול לא למנוע מאחרים להתחרות בך וכן הלאה
מה מגדיר מחיר כהגיוני? אם אתה מודד לפי השקעה - איך עובד זבל מקבל פחות מהייטקיסט בכיר? אם אתה מודד לפי צורך - תשלם לאדם בלי ילדים פחות?
אגב, למה אתה מגדיר את החלוקה הזאת כהעלאת מחירים? להיפך, זה מוסיף אפשרות נוספת במחיר נמוך יותר למי שמעוניין

@pcinfogmach כתב בקודים של אתר שנבנה ללקוח, האם הוא ציבורי?:

הנושא שלי איננו אם "מגיע" או "הגיוני" אלא אם האדם מבקש כסף רק בגלל שהוא יכול.

זה נראה שאתה סותר את עצמך
ההפך מלבקש כסף רק כי אתה יכול זה לבקש כסף רק אם זה מגיע/הגיוני