תחומים - פורום חרדי מקצועי

@אפרים22 לא, הפניית פורטים זה רק להתחברות מחוץ לרשת הפנימית
הנה הסבר יותר ברור https://support.microsoft.com/he-il/windows/כיצד-להשתמש-בשולחן-עבודה-מרוחק-5fe128d5-8fb1-7a23-3b8a-41e636865e8c
אתה יכול להשתמש גם בתוכנת NoMachine שגם כן עובדת דרך הרשת המקומית ונהנית מיתרון מהירות על פני אנידסק ודומיו

@אפרים22 אם במחשב היעד יש וינדוס פרו אז RDP, זה גם יהיה יותר מהיר
https://r-net.co.il/בלוג/מה-זה-rdp-ואיך-להשתמש-בזה
אפשר גם להגדיר סיסמה באנידסק ודומיו ואז להתחבר ללא אישור ידני
https://support.anydesk.com/knowledge/unattended-access

@אביי כתב בBLOB IMG:

<!DOCTYPE html>

זה לא XSL FO

@ivrtikshoret כתב בחברות תכנות מתאימים לחרדים:

יש לו את כל ה db של הרשימה שחורה/לבנה במחשב?

כן

וכן בדיקת תמונות מבוצעת על המחשב עם ai ?

לגבי בדיקת תמונות אני לא יודע, הנסיון שלי הוא די קצר ומלפני כמה שנים אז לא הספקתי להתעמק בזה

@ivrtikshoret נתיב זה לא VPN, זה במחשב עצמו (אגב זה עובד גם עם נטפרי שחוסמים VPN של סינונים אחרים, ואתה פשוט מקבל את חומרות שני הסינונים - גם גוגל תמונות יהיה חסום וגם ווצאפ)

גם אם החברה לא מוכנה נטפרי אין סיבה ל"סינון" DNS. נתיב מסננים במחשב עצמו.

@yoel3 כתב בהמלצה למחשב:

הם מגיעים בדר"כ עם 3 שנות אחריות באתר הלקוח (מתקנים אצלך בבית בלי שתצטרך לנסוע למעבדה שלהם)

ראה לדוגמה את הנסיון שלי פה, משיחה עם בעל חנות הבנתי שגם הוא חווה בשנה-שנה וחצי האחרונות עשרות מקרים של שירות לא טוב (מה שלא היה בעבר).

@ek0583232948 או Kids Place או האפליקציה של @לא-מתייאש

@הרי זה כנראה נטפרי

https://forum.netfree.link/topic/12454/עזרה-לא-נפתח-לי-סרטונים-ביוטיוב-מהפרופיל-שלי
https://forum.netfree.link/topic/12518/יוטיוב
https://forum.netfree.link/topic/12472/חסימה-לא-ברורה-ביוטיוב

אפשר להחליף ערוץ עבור יוטיוב (מבין החשבונות שמחוברים בפרופיל הדפדפן), אולי זה יעזור
תמונת הפרופיל בפינה של יוטיוב > החלפת חשבון

@meir-lamdan אם אתה משתמש בSMTP של גוגל אין לך סיכון לספאם של הIP כיוון שמי ששולח זה בעצם ג'ימייל, אתה רק שולח להם בקשה "תשלחו בשמי מייל לכתובת X"
אגב, יש לדברים האלה שירותים מוכנים לדוגמה formcarry.com

גם אצל אפל זה לא לחלוטין, במקרים מיוחדים שאין להם פתרון הם כן יאפשרו kernal extention (עם תהליך התקנה מסורבל שעובר דרך הביוס)
אבל יש פריימוורק לדרייברים בuser space ‫(DriverKit), ויש פריימוורק למוצרי אבטחה (Endpoint Security), ויש פריימוורק לסינוני תעבורה ואפליקציות VPN ‫(Network Extention)
https://developer.apple.com/documentation/kernel/implementing_drivers_system_extensions_and_kexts
https://developer.apple.com/documentation/apple-silicon/installing-a-custom-kernel-extension

למעשה יש בהגנה על קבצי המערכת שני חלקים, שנוספו בהדרגה:

1. SIP ‫(System Integrity Protection), מגן בזמן ריצה משינויים של הקבצי מערכת (וגם מעוד דברים כמו הזרקת קוד לתהליך)
2. מעל זה יש את SSV ‫(Signed System Volume) שמאחסן חתימה קריפטוגרפית של כל קבצי המערכת וחוסם אתחול אם אין התאמה, בשילוב השבב אבטחה T2 שאוכף את זה (באינטל, במעבדי אפל סיליקון זה כבר משולב)

מראי מקומות:
https://gist.github.com/macshome/15f995a4e849acd75caf14f2e50e7e98
https://eclecticlight.co/2020/06/25/big-surs-signed-system-volume-added-security-protection/
https://eclecticlight.co/2024/03/15/apple-silicon-6-security/

אני רק זורק כאן מידע מעניין שקראתי ואולי יעניין מישהו, על ההבדל בין macOS לוינדוס מבחינת רגישות ל:
א. שיבושים של קבצי המערכת
ב. שגיאות בתוספות צד ג’ לקרנל (CrowdStrike...)

כאן יש הסבר טוב שאפל מגנים משיבוש של קבצי מערכת, כך שברגע המחשב מפעיל את עצמו מחדש אתה יכול להיות בטוח שכל קבצי המערכת הפעלה מקוריים ושלמים, בעוד בוינדוס כידוע הרבה מסכים כחולים נובעים מcorruption of system files:
https://eclecticlight.co/2021/12/26/last-week-on-my-mac-maintaining-macos-has-changed

אבל החלק המעוניין הוא שאפל גם השביתה את מנגנון הkernel extentions (kexts), מה שאומר לכאורה שלא יכול להתרחש kernel panic (ה“מסך כחול” של מק) כתוצאה משגיאה בהרחבת קרנל צד ג’ כמו שקרה עם CrowdStruck כיוון שהמנגנון החדש רץ בהרשאות משתמש, בשונה מוינדוס שאפשר לרוץ בקרנל בהרשאות מערכת.

אלא שנראה שמייקרוסופט לא יכולה בכלל לנעול את הקרנל לשינויים חיצוניים! היא רצתה לעשות את זה לפני 20 שנה, חברות אנטיוירוס טענו שזה יפגע באבטחה ובתחרות, והיא התחייבה לאיחוד האירופי שלא תעשה את הצעד הזה...
מקורות:
https://stratechery.com/2024/crashes-and-competition
https://www.tomshardware.com/software/windows/microsofts-eu-agreement-means-it-will-be-hard-to-avoid-crowdstrike-like-calamities-in-the-future

נ.ב. כמובן שתקלה כזאת יכולה להתרחש בעקבות תקלה בעדכון של אפל עצמם, אבל זה מפחית מאוד את הסיכון.

אשמח לתגובות

@yossiz בפיירפוקס באנדרואיד זה לא עובד בכלל
https://bugzilla.mozilla.org/show_bug.cgi?id=1535985

אגב, למורה יש אפשרות לראות במערכת ברוש של משרד התחבורה אילו בעיות היו ומה המשקל של כל אחת, ואת הפירוט שהבוחן כתב. צריך פשוט לבקש ממנו.

אגב @avi-rz אני אוהב להחדיר את הטוקן בצורה שקופה, משהו כזה:

const axios = require('axios');

const axiosInstance = axios.create({
    baseURL: 'https://www.call2all.co.il/ym/api/'
});

const token = '0731234567:999999';
axiosInstance.interceptors.request.use((config) => {
    config.params = config.params || {};
    config.params.token = token;
    return config;
});

await axiosInstance.post('UploadTextFile', null, {
    params: {
        what: 'ivr2:2/IdListMessage.ini',
        contents: '0541234567=f-001,g-/6\n0541234123=f-001,g-/6'
    }
});

אפשר להרחיב את הinterceptors הרבה יותר:

• לטפל גם בבקשות שהמידע בbody ולא כparams
• להוסיף לוג אוטומטי של הבקשה והתשובה
• לזרוק שגיאה כאשר התשובה של ימות היא שהיתה שגיאה (כי הם מחזירים תמיד HTTP STATUS 200...)
  ועוד ועוד.

@avi-rz תעטוף את strData בencodeURIComponent (או את כל הURL בencodeURI)
או שתעביר את הqs בארגומנט params של axios במקום לייצר את הURL המלא לבד

@מטעמים מה ש @shraga הציע, הפעלת כרום עם פרמטר קיוסק, וכמו שהוא ציין זה נפתח במסך מלא אבל במצב קיוסק ולא סתם מסך מלא לכרום הרגיל, אם זה מפריע לך תעדכן ואכתוב פתרון לזה

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --kiosk https://google.com

מסתיר כותרת, משבית תפריט לחצן ימני,
חוסם חלק מקיצורי המקשים (לדוגמה הסטוריה חסום, אבל כרטיסיה חדשה פתוח), תוכל להשלים את החסימה על ידי התקנת תוסף כמו זה: https://chromewebstore.google.com/detail/disable-keyboard-shortcut/aidbmcboeighgdnilpdljbedbbiocphj

תוכל ליצור קיצור דרך לכרום עם הפרמטרים הנ"ל כדי שייראה ממש כתוכנה נפרדת

@huxhzunr לא כ"כ סביר שיהיה תוסף כזה כיוון שיש בצ'אט צפיה ישירה מובנית ורק בנטפרי היא לא עובדת

@מעלה-ומוריד "תופסק התמיכה" הכוונה מצד הדפדפן, לא מצד מפתחי התוספים
מדובר על תוספים שמשתמשים בManifest V2 של כרום, שאחרי כמה שנים של איומים גוגל עומדת להסיר את התמיכה בו מדפדפן כרום
https://developer.chrome.com/docs/extensions/develop/migrate/mv2-deprecation-timeline?hl=he