@עובד-השם אמר בסמסונג אברכים:

@shmuel0990 אמר בסמסונג אברכים:

אפשר ועוד איך.
באמצעות קופסאת צריבה z3x זה ניתן.
לאמא שלי היה סמסונג אברכים שנהרס לה טוטאלית החיבור של הסים (אני אומר טוטאלית זה אומר שאפילו אי אפשר להלחים חדש) ולכן לא היה גישה כלל לאנשי קשר אפילו לא כדי להעתיק אותם. ובאמצאות קופסאת הצריבה ביצעתי העתקה מלאה של הfleah הפנימי של המכשיר ולאחר מכן צרבתי את זה בחזרה על סמסונג זהה והכל עבר קומפלט כאילו היה זה המכשיר הקודם.
כנס לחנות פאלאפונים טיפה מתקדמת ותגיד לה שיש דרך באמצאות קופסאת צריבה z3x. אם זוהי חנות מתקדמת היא תגיד לך שהיא יודעת ותבצע לך את זה, רק אני לא יודע כמה כסף הם ירצו כי זה פעולה שתאורתית החנויות אוהבות לסחוט עליה כסף.

כמה עולה קופסה כזו?
איזה מכשירים נתמכים?
כמה זה מסובך למשתמש הפשוט?
ו... סתם סקרנות איך אתה הגעת לקופסה הזו?

עלותה בארץ כ800-1000 שקל ובאלי אקספרס זה יותר זול כמו שאמר @ארי63
לגבי המחיר והקופסא יש כמה סוגי גירסאות לקופסא הזו שעלותם משתנה בין קופסא לקופסא, יש קופסות פשוטות ששימושים זה למה שאתה צריך, צריבה של גירסאות, החלפת IMEI וכד', זה הקופסא הפשוטה, יש קופסאות משוכללות יותר שמשמות גם לצריבות Jig (החיאה של מכשירים שמתו וצריבה מלאה ), שאגב, איתם ניתן בין היתר לפרוץ את מכשירי היאנג הכשרים האורגינל.(!!!)
למיטב ידיעתי קופסאת jig יש רק בודדים בארץ (לועדת הרבנים אחד, ולעוד כמה מעבדות מקצועיות) הקופסא הזו עולה הרבה הרבה יותר כסף והרבה יותר קשה לתפעול כי היא באה עם מגוון מעבירים שמתאימים אותה לחיבורי הeMMC של כל המכשירים.

לגבי הקופסא הפשוטה, למשתמש הביתי אין שום סיבה לקנות כזו קופסא בכלל כי זה עלות גבוהה מה גם שהקופסא הפשוטה יש פריצה לתוכנה שלה (כלומר שכל הדברים שאין צורך בחיבור המכשיר פיזית לקופסא, כמו החלפת IMEI למכשירים מבוססי אנדרואיד, לרובם) ואז המון דברים ניתן לעשות בלי הקופסא .
מה שאתה צריך, אתה חייב חיבור פיזי לקופסא מכיוון שסמסונג אברכים הוא מכשיר שאין בו בכלל מערכת חיבור USB ולכן צריך חיבור מיוחד שמתחבר לקופסא (זה נראה כמו חיבור כבל רשת כזה ..) ומשתמש בכל הפינים שיש בUSB של הסמסונג אברכים כולל ניתוב ליציאת COM שדרכה המכשיר מתקשר אם הטלפון.
בקיצור, אתה חייב פיזית את התוכנה.

ולשאלה האחרונה, אני גר ברחובות, ויש אצלנו חנות פלאפונים שיש לו את הקופסא, הוא אמר לי שהוא לא יודע אם יש דרך לעשות את זה אבל אני הייתי חייב לנסות החומר היה מאוד מאוד מאוד חשוב לי, אז ישבתי אצלו בחנות וניסיתי (הוא חבר שלי כך שהוא נתן לי) ולבסוף אחרי כמה שעות של כל מיני נסיונות הצלחתי לבצע את זה, יש לציין שזה לוקח כ30 דקות, כי מהירות הקריאה והכתיבה של המכשיר מאוד איטיים מכיוון שזה שזה מכשיר חלש, אבל קראתי את הeMMC של המכשיר לקובץ שגודלו 8MB שמכיל בתוכו את כל המכשיר, זה כולל גם את התוכנה וגם את קבצי המשתמש אם זה אנשי קשר, תזכירים, הכללללל... וצרבתי את זה למכשיר זהה (שזו הפעולה הארוכה, כי לקרוא את התוכן זה ב5 דקות הצריבה היא האיטית, ובקיצור, הצלחתי.
אני אומר שתלך למעבדה ותשאל אותם אם יש להם z3x ואם הם יודעים איך לבצע את מה שאמרתי, אני אומר לך מפורש, יתכן שהם יקחו על זה הרבה כסף כי זה פעולה מסובכת וגם נדירה.
אז... נסה את זה...

@אופקים אמר בהפעלת תוכנה בענן:

אני מבין שלאבטחה אני צריך לדאוג בעצמי ושזה לא נכלל בתשלום על השרת.

נכון.
אני אישית יש לי שרת ווינדוס ואני ממליץ מאד בתור הדבר הראשון לבטל את גישה הRDP הישירה ולהשתמש עם SSH+הפניית פורטים+לשנות את הפורט של הSSH לחיבור ועוד יותר טוב חיבור עם מפתח ולבטל את הסיסמה.
שוב כמו שתמיד @clickone אומר. א-ב-ט-ח-ה.

בהתחלה שהתקנתי את חיבור הSSH שהיה כבחירת מחדל פורט 22 שים לב, היה היה לי כ10 נסיונות פריצה בדקה!, זה לא שיש מישהוא שמנסה לפרוץ, זה רובוטים שמנסים כל הזמן בצורה אקראית למצוא חולשות אבטחה בכל מה שרק יעלה על ידם!
תזכור תמיד, אבטחה!, בעיקר תוכנת עסקים שהיא יכול לגרום להפסדים עצומים אם יפרצו אילה🥵

@lindoorsos לא מכיר את מה ש @clickone הביא, אבל אני עושה גיבוי יומי של הפורום בצורה הבאה:

את התיקיה של נודביבי עצמה אפשר פשוט להעתיק (rsync), לדחוס, ולשמור.
את המסד נתונים, אצלי רץ בדוקר עם volume לבחוץ של הנתונים, אי אפשר להעתיק נתונים של מסד נתונים שרץ - פשוט לא יהיה אפשר להריץ אותו אחר כך, אז אני יוצר snapshot ב lvm, ואותו אני מגבה.
שים לב שאצלי כל המסדי נתונים נמצא במחיקה מיוחדת בדיסק נפרד בvlm, לכן זה רלוונטי.
אפשר באותה מידה לעצור את הפורום לגמרי - ואז לגבות - אבל אז אתה משבית את הפורום לזמן הגיבוי.
בכל אופן, אם מגבים את הקבצים של הdata אסור שמאותו מיקום מונגו ירוץ, כי הגיבוי לא יהיה שמיש.

כל הרעיון פחות מיועד לגיבוי בשביל להעביר את הפורום, אצלי זה פשוט רץ כל יום אוטומאטי, אם אתה רוצה להעביר, פשוט תשמור את התיקיה של nodebb, תגבה מסד נתונים עם mongodump, בשרת החדש mongorestore וזהו..

@בערל אמר באיזה סיומת לדומיין מומלצת?:

וזה בעצם מה שאני שואל, איזה סיומת עדיפה אחרי com

אם אתה ישראלי co.il
אם אתה חנות אולי נקנה shop...
אני יגיד לך את האמת, הרי אנשים לא באמת זוכרים דומיינים...
כמעט על הכניסות היום לאתרים זה דרך מנועי החיפוש או בשיתופים. אז את האמת לא הייתי משקיע שעות לתור אחר דומיין...

@yossiz אמר בחידת היגיון:

חידת הגיון

איזו תשובה ברשימה זו היא התשובה הנכונה לשאלה זו?

1. כל התשובות דלהלן.
2. אף אחד מהאפשרויות דלהלן.
3. כל אחד מן הנזכרים למעלה.
4. אחד מן הנזכרים למעלה.
5. אף אחד מן הנזכרים למעלה.
6. אף אחד מן הנזכרים למעלה.

מקור
מי שלומד גמרא לא אמור להיות לו שום קושי בזה

ככה. לכאורה 5 זה התשובה הנכונה. כי:
1 לא יכול להיות בגלל שחלק מהתשובות אחרי סותרות.
2 לא יכול להיות כי אז 4 סותר, כי אם 4 אומר שזה אחד מהנזכרים למעלה ואני אומר שזו תשובה לא נכונה יוצא שגם 2 שזה אחד מהנזכרים למעלה לא נכון אז איך אני אומר שזה נכון.
3. לא יכול להיות נכון כי כי אם הכל נכון אז 1 ו2 סותר אז לא יכול להיות שהכל נכון.
4. לא יכול להיות כי עם כל אחד ממה שהוזכר למעלה יש לי בעיה איתו, אז גם 4 לא יכול להיות נכון.
5. זה הנכון, כי אם אני אומר ש 6 זה הנכון אז יוצא ש5 שזה אותו דבר כמו 5 לא נכון אז גם 6 עצמו שזה אותו דבר לא נכון, לכן 5 שאומר שאף אחד מהתשובות למעלה לא נכונות וגם אין שום סתירה מזה למעלה כי גם אם כל התשובות למעלה לא נכונות זה לא מפריע לי ש5 יהיה נכון כי לא היה תשובה "אחד מהנזכרים דלהלן".......

@ראש-פינה כתב בבקשה למ"מ מפסק (חכם?) שנשלט מרחוק עם API:

האם יש אפשרות אולי למדריך יותר מפורט איך עושים את זה בפועל??

איפה נתקעת? יש לך שאלה ספציפית? או שאתה רוצה שאני יעשה את זה בשבילך (מה שלצערי לא ממש אפשרי)..
פרסמתי את הקוד עם קישור מה לקנות, שאלות ענייניות מהתהליך - אני אשמח לעזור, בקשה למדריך מפורט זה כללי מידיי.

@ראש-פינה כתב בבקשה למ"מ מפסק (חכם?) שנשלט מרחוק עם API:

מה ש @שמואל4 הביא שלכאורה צריך קונטקטור

בהחלט, אני לא רואה בזה ממש חיסרון אל מול התועלת (בשבילי לפחות) במשהוא שאתה מארח ואתה מנהל מ0), אבל באמת תלוי בשביל מה, למזגנים וכו - בהחלט יהיה צריך, לתאורה - לא.

@מנצפכ אמר בהתחברות ל API של ימות המשיח דרך גוגל סקריפט:

יש סיכוי להסבר?

איזה חלק לא הבנת? כתבתי דברים מאד ברורים.
אם אני נכנס לקישור ששלחת דרך הדפדפן - התגובה אמנם תקינה ונקיה אבל היא מגיעה אחרי (כמה) 302 - זה אומר שהדף מופנה לדף אחר.
שאני פונה בCURL שזה אומר שאני מקבל תגובה נטו של מה שהקישור שביקשתי נותן - אני מקבל 403 - הגישה נדחתה. על פניו בגלל חסימה כל שהיא מצד גוגל, אולי של ה Agent.

אני לא חושב שגוגל סקריפט מיועד שתשתמש בו בתור שרת של API.

@מנצפכ שמריצים את מה שהבאת בדפדפן התגובה היא תקינה אבל יש 302 לדף אחר. זה ברור שזה לא טוב.
שמריצים ב CURL, שזה יותר קרוב לאיך שימות המשיח פונים, בכלל מקבלים 403:

אני לא מכיר את גוגל סקריפט אבל ברור שלפי שתי הבדיקות זה לא יעבוד לך בימות המשיח.

@nigun מתקפת DDOS היא המתקפה הכי "רדודה" שיש, ובדיוק כמו שאמרת - היא מתקפה, לא פריצה.

לדעתי היום כדי באמת להתקיף ברמה שתפיל מתגים של חברות ענק צריך להיות ענק פי כמה כמה והם - וזה לא נפוץ.
מתקפות DDOS מנוצלות היום בעיקר בין מדינות כאשר יש באמת לתוקף יכולת מאד גבוהה.

לגבי טענת פותח הנושא, אני מנסה להבין מה מטרת השאלה, אם השאלה היא "רגע, לכל מנעול יש מפתח, זה אומר שאוכל לפרוץ לכל מקום?" אז התשובה היא בוודאי שלא.
אני לא יודע בדיוק מהם הפריצות שהצלחתי למצוא ואיפה, אבל לדעתי יש כמה סוגי פריצות.

בעבר הצלחתי לבצע פעולות לא רצויות (אז קראתי לזה "פריצה") בכמה אתרים על ידי משחק בקליינט או עיון ב js בצד לקוח. זה אכן דרך יפה לנצל לרעה חולשה של הגבלת דברים ברמת קליינט בלבד - אבל לא פריצה.
פריצה לדעתי זה בד"כ ניצול לרעה של חולשות שהם לא נגרמו על ידי רשלנות של כותבי התוכנה, כמו מציאת חולשות בספריות וניצול לרעה אצל מפתחים טובים שסה"כ השתמשו עם ספריה/תוכנה פופולרית כזאת או אחרת.

יש גם את הנושא של מסחר בחולשות אבטחה ב"ארגונים" שמספקים את זה, אבל למעשה זה ברור שבהחלט על ידי ביצוע נכון ומקצועי בוודאי שאי אפשר לומר "כל דבר אפשר לפתוח".

טוב, האמת קצת קשה לי - והאמת מיותר קצת לבדוק בדיוק ממה זה נגרם בצד של nodeBB. הבעיה היא אי התאמה בין data types.
ביצירת חדר חדש הhook נשלח ככה:

getMessages { callerUid: 2, uid: '2', roomId: '8', isNew: false }

מי ששם לב, uid הוא סטרינג.
זה לא תקין, כי זה תמיד int, אבל הוא נשלח כסטרינג. ולכן התנאי:

if (data.callerUid !== data.uid && data.callerUid !== 1){
    throw new Error("אין גישה לחדר זה");
}

לא מתקיים וזורק שגיאה.
במקרה של התוסף מגיט זה: https://github.com/yossizahn/nodebb-plugin-chat-perms/blob/main/lib.js#L38

הפיתרון כמובן פשוט.

בדרך אגב, זה לא בדיוק הבעיה ש @יושב-אוהלים תיאר, הוא אמר ששום גישה לצאט לא עובדת, בכל אופן לא יודע בדיוק מה מותקן אצלו.

@googl אמר בהדפסת פרטי קובץ ini:

$file_get = file_get_contents("ext.ini");
print_r(parse_ini_string($file_get));

לא לא,
על הכל לא.

אני יסביר משהוא, וזה לא הפעם הראשונה שאני נתקל בזה ואני יקדים שאלה:

למה אתה משתמש עם פונקציה? למה??
למה אתה משתמש עם מחלקה???

לפעמים נראה לי שאנשים חושבים שאם הם ישתמשו עם מחלקה או פונקציות הכל יהיה קל.

חד משמעית לא!

לפי השאלות שלך אתה בקושי יודע עקרונות של php.. כי אתה צריך להבין ש

file_get_contents("ext.ini");

לא יוליד את הקובץ מהמערכת, ובכלל, אתה עברת על ה20 שורות קוד של הפונקציה שכתבתי לפני שהשתמש פה?? כל השאלה שלך פה למה הוא מיועדת? לעזרה? הרי אתה פשוט לא יודע מינימום, אז קשה לי להבין מה המטרה של השאלה... לקוד יש הגיון, זה לא ניסים, לא יעזור לך להשתמש עם מחלקות או פונקציות בלי לדעת מינימום..

ועכשיו אני יפנה אותך לכאן: https://www.php.net/manual/en/function.file-get-contents.php
ולכאן: https://www.php.net/manual/en/function.parse-ini-string.php
במקרה שאתה ממש מתקשר כאן תוכל למצוא יותר מידע: https://google.com

וסליחה על ההתפרצות.

@ass אמר בשליפת כתובת URL מתוך mysql:

דף ה PHP חשוף למשתשמים

מה בדיוק חשוף פה? אתה "מרנדר" html ללקוח עם הphp. (לפחות בדוגמא שהבאת פה), אין שום בעיה.

@ass אמר בשליפת כתובת URL מתוך mysql:

הסרטונים מוצגים בצורה שהסרטון החדש מופיע בסוף רשימת הסרטונים במקום בהתחלה.

תוסיף לשיאלת בסוף מיון לפי id אחרון (בתקווה שיש שם באמת id בטבלא שלך)

order by id desc

למעשה: לכאורה מה שחסר לך במה שאתה רוצה זה נראה לי עיצוב, כי סופו של דבר לדעתי את עושה את זה כמו שצריך.
נראה לי שיש דרך יותר רשמית "לטמיע" סירטון מיוטיוב מאשר לעשות iframe לקישור, זה נראה לי נקודה שצריך להוסיף.

@מוטי-מן מניסיון יש שם זיופים.

כלומר אתה תבדוק במחשב תראה שיש 2TB אבל בבדיקת סקטורים תראה שמהר מאד הוא יכשל.

מחיר יותר מידי זול זה כמעט תמיד זיוף סיני

@bbn אמר בבקשר למעקב אחר חייבים בידוד בגל הקורונה:

כאשר שולחים הודעת SMS למישהו שהוא חסום אז נישלחת הודעה בחזרה למי ששלח שהמוני חסום לבקשתו לקבלת SMS וכך הצד ששלח יודע שההודעה שלו לא נשלחה ליעד

מה שאתה אומר זה הגדרה בצד השולח.
כלומר, חברת פרטנר למשל מכשילים שליחת סמס למנויים כשרים ומייד לאחר נסיון השליחה המנוי מקבל גם הודעה שהוא ניסה לשלוח סמס למנוי שלא מקבל סמסים.
משא"כ למשל בחברת סלקום, ששם ההודעה נשלחת בהצלחה, אבל מייד מתקבל הודעה מסלקום עם אותו נוסח (שהמנוי חסום לקבלת סמסים.)
בקיצור, זה בא ללמדינו, שזה לא אומר כלום, והם בהחלט יכולים לטעות ולחשוב שזה נשלח.
מה שכן, אישורי מסירה הם לא יקבלו ממנויים כשרים.
לכן כמו שאמרו, אני מאמין שהם יסתדרו.

@חיבור יש לך את https://www.espocrm.com קוד פתוח, רץ על php&mySQL, זה באנגלית, אבל אתה יכול לתרגם/להתאים אישית הכל בממשק הניהול, + יש לו תמיכה בRTL, זה מלא אפשרויות, השאלה אם זה מה שאתה צריך...

אני אישית בניתי לי מהמערכת הזו מערכת שאני הייתי צריך וזה ממש מושלם.

@א-ב-ו-ב בעיקרון מה שאתה רוצה אפשרי על ידי כלים שעולים סכומים נכבדים ולא חוקיים לפי אף הסכם רישיון של מפעיל בארץ, ויתכן שגם בייבוא.
ע"ע הפצת הסמסים המפוקפקים באמצעות סימים פיזיים.

עכשיו בלי להכנס לבעיות שאתה יכול בקלות לחרוג מכמות הדקות שלך בחבילה ולשלם המון כסף, אם אתה מתכונן לעשות בזה שימוש מקיף יתבעו אותך.

בא נסכם,
אם הרעיון שלך לפי מה שהבנתי היא לעשות קטע על ה5000 דקות של חברות התקשרות ולנצל אותם להכנסת דקות למערכות ועקיפת מנגנוני החסימה על ידי ביצוע שיחות נכנסות - רד מזה - זה יגמר רע ויגרום רק נזק לכל הלקוחות.

@מעמד בין 10-20 שקל זה סביר בשביל הארץ

מצחיק אתה, יש לך מחשב מצויין, מי זה שהתקיין עליו 32???

@אף-אחד-3 כתב באיפה כדאי לשכור שרת חזק?:

בזמן האחרון אני משתעשע עם מודלי בינה מלאכותית שונים ליצירת תמונות, טקסטים וכו'
הבעיה היא שהמחשב שלי חלש מידי והם עובדים ממש לאט אם בכלל
לכן, חשבתי לחפש שרת חזק ולשכור אותו כ pay as

למה לא לקנות מחשב טוב?
לא תגיע לביצועים טובים בשרתים, מה גם שזה כאב ראש גדול, כל הרעיונות שהוצעו פה לא מספקים לדעתי.

לעבור בין חברות בשביל הקרדיט - גרוע.
לפי שעה - ומה אם חודש אחד זה יעלה 500$.

גם לא נראה שיש דברים לפי שעה עם GPU עוצמתי. תשקיע על מחשב טוב מקומי ושלום.
הטענה שלך לא באמת דורשת סביבת ענן, אתה אומר מפורש שאתה משתמש בזה במחשב שלך במקומי וזה הצורך. לדעתי להתעסק בשרתים רק כי זה נשמע "שרת", זה טעות במקרה הזה.