תחומים - פורום חרדי מקצועי

כמה צפוי:
https://irrelevant.org.il/2012/11/22/4106

אני לא יודע מה לעשות.
חזרתי עייף וגמור מחתונה אחרי יום שלם של עיסוקים, ופה אני רואה אשכול של 170 הודעות, שרובו עובר על חוקי הפורום ולפי הפרוטוקול שגולן השאיר לי, אין לו זכות קיום, מאידך נראה שיש בו דוקא שיח רציני על דברים כאובים ואולי רסיסי מידע ענינייים.
אבקש להבא:
א. לפתוח אשכול לנושאים חדשים (@Sofer וכן @by6199 )
ב. להימנע מכל גנאי על גוף/חברה/אנשים/קבוצה אלא רק לפרט עובדות מוכחות באופן שמותר וצודק ויאמינו לזה בבי"ד.

@תהילה
תכבדי את הבמה פה, זה לא צאט של חברים זה פורום מקצועי לדיונים
ולא לדרמות בשידור חי.

מה את באמצע? מה היא הבעיה? תתארי פרטים במקרה של בעיה. אם אין בעיה אל תכתבי כלום, תחכי בסבלנות לסיום הפעולה.

אני לא רואה סיבה לצחוק, יש אנשים שבהחלט יכולים להיות נתונים למתקפה כזו.
יש שלוש צורות האזנה אפשריות:
א. בטלפון חכם, תוכנה בטלפון שמעבירה הכל (כולל וידאו ושמע אף לא באמצע שיחה) לגורם התוקף.
התוקף צריך לגרום לבעל הטלפון להתקין את התוכנה - בני גנץ נפל כנראה בנקודה הזו.
לממשלות יש יכולת לשים את התוכנה עוד במפעל, וכמה ארצות בעולם כמו ארה"ב עושים בדיוק ככה.
ב. בכל סוג טלפון ניתן להאזין לתשדורות הרדיו בין בטלפון לאנטנה הקרובה ולהיפך. החל מדור 3 ישנה הצפנה אבל אפשר להתגבר עליה עם ציוד מתאים.
ג. להתחזות לאנטנה (ובפועל להיות רק תיווך) וככה לקבל הכל, וגם הצפנה רצינית לא עוזרת פה - חוץ מהצפנה ברמת אפליקציה מקצה לקצה - זה כמעט לא קיים.

האפשרות הראשונה היא הכי קלה, עם מעט יכולת טכנולוגית לבניית אפליקציית ריגול או יכולת כספית לרכוש אחת כזו, אפשר ככה לקבל הכל. האיום הזה רלוונטי לטלפון חכם בלבד עם תקשורת אינטרנט.
האפשרות השניה והשלישית רלוונטיות אותו דבר לכל סוגי הטלפונים. למעט שבטלפון חכם ניתן לדבר דרך תוכנה (שגם לצד השני יש אותה) ואז התקשורת מוצפנת לגמרי.

לסיכום, לא לדבר בטלפון דברים רגישים ברמה גבוהה מאוד.

@יהודי-טוב יש שתי חלקים:
א. התשתית הפנימית
ב. רוחב הפס החוצה

בשביל התשתית הפנימית תיאורטית אפשר לחבר בכל ראוטר המון מחשבים, אבל אם כולם פעילים הוא יתחיל לעבוד לאט וגם יתחמם מאוד כמדומני.
ראוטר מסחרי (לא דוקא פורטינט שהוא עם דגש על מדיניות וחומת אש והוא יקר, כל ראוטר מקצועי במאות שקלים אמור להיות טוב) טוב להרבה מחשבים אבל בד"כ אין להם חיבור ישיר לVDSL אז צריך להגדיר את הראוטר הפשוט כגשר והוא מספק את האינטרנט החוצה (הWAN).
בנוסף צריך לקנות רכזת רשת כדי לחבר טכנית את הכבלים כי לראוטר בד"כ אין הרבה שקעים.

בשביל התעבורה החוצה, קח בחשבון שמה שיש היום לכל לקוח סטנדרטי (40/100 מגה) היה פעם חיבורים של משרדים גדולים. כלומר אפשר להסתפק במועט, אלא שדפי האינטרנט מתחשבים בקדימה, ובד"כ עמוסים וכבדים יותר (וזה עוד בלי העלאות למיניהם של דרופוקס וגוגל דרייב) וממילא גלישה במקביל של כולם תגרום לך לרצות משהו יותר חזק, אבל זה לא חובה וזה בהחלט החלטה שניתן לדחות עם חויית הצורך.
אגב, בראוטר מקצועי תוכל לחבר יותר מתשתית אחת (פשוט מזמינים מבזק עוד קו) עם איזון עומסים וככה על כל חיבור יש כאילו 15 משתמשים.

כל זה כתבתי לך כחובבן, מאוד מומלץ בשביל 30 מחשבים לפנות לאיש רשת מקצועי (ודוקא אם המקצועיות ודאית...), לשלם לו על ייעוץ ואולי התקנה סכום של כמה מאות, ולהימנע מעוגמת נפש רבה (למשל, אתה יכול במשך שנים לסבול מחצי מהמהירות למשל בגלל הגדרה או חיווט מטופשים).

הדפדפן גורם לכך שהקשר בין המשתמש לאתר הוא לא "דף חדש", אלא משפיעים עליו ביקורים מהעבר, בכמה אופנים:

א. עוגיות
כשנכנסים לאתר, האתר מבקש מהדפדפן לשמור מזהה טקסט עם/בלי מידע נוסף, ולתת לו אותו בכל ביקור נוסף. בביקור הנוסף (שזה אפילו רגע אחרי, בריענון של הדף או ניווט לדף אחר באתר וכדומה) הדפדפן שולח לאתר את המידע הזה וככה האתר יודע שהמבקר כעת הוא אותו אחד מזה שלפני כן. זה מאוד חשוב, ככה האתר לא מבקש כל שניה שם וססימה, וגם זוכר לעיתים הגדרות שונות (למשל נושאים שלא נקראו בפורום גם כשגולשים כאורחים).

ב. מטמון
בדף אינטרנט יש בד"כ קבצים מצורפים מסוג תמונות, סגנונות, ותסריטי קוד. בד"כ כדי לחסוך טעינה ארוכה וכפולה הדפדפן שומר את הפריטים הללו כשהם מתקבלים במחשב של הגולש, ועושה בהם שימוש חוזר בביקור הבא במקום להורידם שוב מהאתר.

ג. אחסון מקומי - LocalStorage
דף אינטרנט יכול לשמור מידע העדפות וכדומה במחשב ע"י קוד. זה דומה מאוד לעוגיות רק שזה מקומי - הדף שומר ע"י קוד והוא גם טוען בעת הצורך ולא האתר המרוחק.

כל זה, בגלישה בסתר, נקיים לחלוטין מגלישות קודמות - כמו "דף חדש".
ראשית, ההגדרות האישיות באתר לא משפיעות, וגם הרבה בעיות לעיתים נפתרות מ"התחלה חדשה" בדומה להדלקת המחשב מחדש.
כמו"כ תוספים בברירת מחדל לא פעילים בגלישה בסתר, מה שנותן עוד נקודת צאנס לפתרון בעיות.

כתגובה לניחוח דבריו של @by6199 שבז לחשדותיי "המוגזמים" וטרחנותי שבזכותה הפורום פה סטרילי.

כל מה שחשבתי בקשר לספאמותו של הטקסט, עדיין בתוקף. הדבר היחידי שטעיתי זה הלינקים הקצרים שלא היו מוכרים לי (אני כגולש נטפרי לא נתקל בכלל בלינקדאין). בזה טעיתי.

ומה יש אם יש טקסט חביב שכתב איזה מישהו לשם תועלת? שזה מציף את המרחב בדיסאינפורמציה. כל רגע המלצה אחרת על המקודם התורן. ברגע שיש אינפלציה לערכו של התוכן וכל אחד יכול לצטט כל דבר בלי שום אחריות ובדיקה, תוך "חסד" למקור שיש לו טובת הנאה מהפצת השקר היפה שהוא כתב, אז כל המילים שלי ושל כל משתמש פה הופכים לבעלי משקל נמוך עד שלילי, כל מילה והסבר הופכים לחשודים כמילות שבח של מוכר על סחורה גרועה שהוא מעוניין להיפטר ממנה.

הטקסט שפתח את הנושא הוא מאוד מאוד ספאמי בניסוחו ("הכנתי לכם את הרשימה הבאה:Google AI!!!"),
מכיל טקסט שרובו שיווקי ולא אינפורמטיבי (ודאי לא בגובה העיניים), וגם לכלי האחרון (1 מתוך ארבעה!) אין קשר לAI.

התואר של הצביקה (מה זה "מערך" מודיעין הסייבר) והמילים המפוצצות על מקום העבודה הרשמי שלו,
ומה הערך של ציון ערכו בקריירה כשהטקסט בכלל לא שלו? ולמה בציטוט אין הפניה כנה למקור הדברים. כל זה בצדק הרגיש לי ספאם, ואני עדיין עומד מאחורי האינסטינקטים שד' חנן אותי.

מי שמסתכל עלי כמשועמם טרחן אולי צודק, אבל הוא לא יכול לבוז לי אם הוא נהנה ממעשה ידי.

הבעיה היא אכן רק בתוים עבריים.
אם תשנו את מיקום ההורדות לנתיב בלי תווים עבריים, הכל יעבוד טוב.
למעט הורדות שבשם הקובץ יש עברית, וגם אז תוכלו לעשות שמירה בשם ואז לתת שם לועזי ומיקום לועזי.

אני, בJS ובצד לקוח בפרט, אני לא מתעניין יתר על המידה ב"מתחת למכסה המנוע".
כיון שאני מאוד מחבב את angularjs אני יפרוס את משנתי בעניינו:

עבודה על דפי אינטרנט עם דינמיות (קרי JS)
בנויים משפת ריצה (שזה JS פרוצדורלי או פונקציונלי), ושפת תצוגה של חזות המסמך (שזה קוד הצהרתי שכולל HTML+CSS).
התקשורת בין הDOM שזה המסמך כשהוא מוצג בדפדפן, לבין הקוד, נעשית במגוון דרכים איומות שהחסרונות שלהם הם:
א. חיבור חזק מידי בין קוד הריצה לבין שפת התצוגה. שינוי בעיצוב גורר שינויים בקוד וליהפך.
ב. פיזור: כל התנהגות יכולה להיווצר בכמה מקומות, יכול להיות הרשמה לאיורעים במקומות רבים, ואם יש כמה קבצי קוד צריך פשוט לעבור שורה שורה לפעמים כדי להבין למה כשעושים X קורה Y.
ג. הסנכרון בין המידע לבין התצוגה מייגעים מאוד, כל שינוי במידע צריך "לרדוף" אחרי התצוגה ולהיפך.

כמו כן, השימוש בJS בצד לקוח קשה מאוד. מדובר בשפה ישנה פרימיטיבית בהמון נושאים, וכל דבר קטן מחייב הרבה קוד. ישנם המון ספריות שמקלות את החיים, אבל אין הרבה שהם alll in one.

עד כאן הרקע.
בשביל לפתור את בעיית הקשר בין שפת הקוד לשפת התצוגה נוצרו ספריות שהתפקיד שלהם היה binding מן אוטומציה קוסמית שמחברת את התצוגה לקוד, כשבתצוגה מצהירים על שמות וכדומה, ובקוד מחברים את השמות לאובייקטים באופן שהתצוגה "עוקבת" כביכול אחרי המידע.
בשביל לפתור את הבעיה של JS יש ספריות רבות כמו jQuery שנחשבו all in one אבל בהיבט מצומצם של ניהול הDOM יותר מאשר בהיבט של ניהול כל האפליקציה - קרי SPA, שבו הקוד אחראי לא רק לצבוע אלמנט, אלא ממש לעשות Buisness Logic.
למשל, משימות טריוואליות של מילוי התצוגה במידע נראות גם בjQuery ממש כמו איזה hack. שום דבר לא מובן מאליו כי נקודת המוצא הייתה שמידע אמור להגיע עם הדף ולא בajax.

angularjs הגיעה בשביל זה והיא עושה זאת מאוד מאוד טוב.

כעת לשאלות:

1. מכיר, אני חושב שנכון לקרוא לangualr.js ספריית jQuery משוכללת בהרבה, שבמקום לפתור בעיות כמו jQuery היא מחקה אותם לגמרי. אני לא יודע עם הסלוגן הזה עומד בהגדרה של "תובנה שעזרה לי להבין", לא בטוח שאני מבין אני משתמש...
2. איפה להתחיל... הכי טוב זה להשתמש ורק מידי פעם לחפש מה עשו קודם באותה סיטואציה, אני חושב שזה בגדר תמונה אחת יותר מאלף מילים.

@avi-rz
מיותר החסימה, אתה לא צריך לעשות שום דבר מקורי.
אמנם אתה כן צריך לחייב סיסמה ארוכה וקשה (ואם זה מאוד רגיש ויש מקום לחשש אז לחייב Two Factor).
שים לב בexpress-session מקבל secret, שים שמה משהו רנדומלי.
ראה גם הערה בהמשך לגבי גיבוב הסיסמה - זה לא מוסיף אבטחה על האתר אלא מגן על סיסמת המשתמש.
עד כאן זה הטכניקה, וכפי שאתה רואה אין פה כמעט כלום. אז איך כל הזמן יש פריצות לאתרים? בגלל לוגיקה שגויה של מפתח, ודי במקום אחד לאורך כל היישום.
יש כמה סוגים עיקריים, אני שם לפי סדר התדירות לדעתי:
א. חוסר ביקורתיות על קלט משתמש. זה כולל כמה וכמה התקפות, אני ארחיב בהמשך.
ב. חוסר התבוננות על השלכות של פעולות, שמאפשרות למשתמש בהינתן מצבים מסויימים למצל אותם.
ג. מימוש בדיקת אבטחה בצורה לקויה או באופן לא מספק.
ד. טעויות של ממש ובאגים, שמשתמש הצליח לקלוט ולנצל.

בארץ יש הרבה מהכל כולל גם מהשלישי, למרות שאמור להיות נדיר מאוד.
עיקר הבעיה בכל הסעיפים, שהם לא מלווים את המפתח כשהוא עוסק בחלק האבטחה של היישום שלך, אלא כל הזמן וממילא המודעות שלו יותר נתונה לבעייה X כמו "איך לסדר שחשבונית לא תיצא לפני הקבלה", ופחות לבעיות אבטחה שהוא יוצר.
דוגמאות:

א. חוסר ביקורתיות על קלט משתמש

זו הבעיה מספר 1 שאין מצב להינצל ממנה בלי אימון של חשיבה ביקורתית.

• sql injection קלאסי (שרשור טקסט) ופחות קלאסי שזה קצת הסעיף הבא).
• קלטים לא צפויים במבט של מפתח נחמד, אלא רק עם ביקורת קצת קרימינלית:
  למשל אתה מצפה לקבל מספר שלם בין 1 ל10, ואפילו מוודא את זה עם פונקציה, ואתה גם מוודא שלא מדובר ב5 כי זה צריך הרשאה משמעותית יותר. אבל המשתמש החכם שם 4.9 שזה לא 5... בהכנסה למסד זה מתעגל ל5 - מספר שלם בגלל איזה ספריה כשרונית כל שהיא שמתאימה את הקלט לשדה שהוא מסוג מספר שלם.
  דוגמה גרועה יותר זו בדיקה טקסטואלית על קלט שבסוף מספרי אפליקטיבית - param != '5', ואז המשתמש שולח לך 5.0 או 05...
• קלטים קיצוניים שגורמים לבאג/שגיאה שמבחינה לוגית מביאה למשתמש ייתרון שלא אפשרת לו בcontrole flow. למשל שמת try אבל הקוד ממשיך אח"כ, בלי החלק האבטחתי שבתוך הtry (זה לא קשור לקלט משתמש דוקא, כי יש עיקרון: כל try עיוור, שמאפשר להכיל כל שגיאה, הוא פוטנציאלית בעיית אפליקציה ולעיתים בעיית אבטחה. לא לעשות try-catch בלי שיודעים מה תהיה השגיאה).
  למשל אתה מקבל מייל ומוודא עליו משהו, אבל לא חשבת שיכול להיות שהמשתמש ישלח מחרוזת באורך של מגה... אבל לא היה קורה כלום אם לא שבעודף תבונה שמו try שמה על משהו, ובחוסר תבונה לא דאגו שכל catch לא צפוי יזרוק שוב שגיאה (כל המפתחים כמעט כולל עבדך הנאמן מוותרים על הרעיון...) הקוד בהמשך הוא יכול להיכשל (הכי טוב) ואולי להשאיר תוצאות לא רצויות (פחות טוב) ולפעמים לאפשר משהו שלא רצינו (פירצת אבטחה).

ב. חוסר התבוננות על השלכות של פעולות שאפשרו למשתמש לבצע

ככלל, כל דבר שלא מצליחים להתרכז (מחוסר כח/זמן/ריכוז) ולחפש את ההשפעות המלאות שלו לא לאפשר, ודאי לא למשתמש עם הרשאה נמוכה.
הדוגמאות הבאות חלשות, אני פשוט בדיוק לא מצליח כעת להיזכר דברים שיצא לי להיכשל בהם או לראות אחרים שנכשלים שהם עסיסיים בהרבה...

• לאפשר למשתמש לשנות כתובת מייל בלי לחשוב על השלכות אבטחה, למשל כתובת קיימת למשתמש אחר, או פישינג מוצלח כאשר יש לו השפעה על לינק או תוכן שנשלח במייל בשם האתר.
• לאפשר למנהל למחוק משתמשים בלי לוודא שהוא לא מוחק מנהל ברמה גבוהה ממנו.

ג. מימוש בדיקת אבטחה בצורה לקויה או באופן לא מספק.

• ניסיון מימוש אבטחה מקורי/אישי, כשמדובר במקרה קלאסי ובפרט סבוך.
  למשל טיהור קלט פרמטרי SQL על ידי החלפות או עטיפה במרכאות וכדומה, במקום טכניקה של פרמטרים.
  טיהור HTML עם regex וכדומה, במקום שימוש בספריה עם שימוש מסיבי בתעשייה.

הערה בקשר לגיבוב סיסמה:
שים לב שמבחינת אבטחה יש לשמור בבסיס הנתונים רק גיבוב + מלח.
המלח זה קשקוש שאתה מייצר בעת בחירת סיסמה, והוא עושה שהסיסמה מורכבת ממה שהמשתמש בחר + הקשקוש שיצרת, מה שעושה את הגיבוב לייחודי אף ביחס לאותה סיסמה.
הגיבוב זה תוצאת פונקציית גיבוב תקנית כמו SHA1 על התרכובת של הסיסמה והמלח.
בעת כניסה אתה לוקח מהמסד את הגיבוב והמלח, ובודק אם פלט הפונקציה על קלט הסיסמה של המשתמש יחד עם המלח מביא את אותו גיבוב ששמור לך.

@avi-rz השאלה שלך כוללת הנחות שגויות.
MySql אינו קשור או תלוי לphpMyAdmin.
(phpMyAdmin זה סה"כ קליינט - כלי חמוד לצפות בנתונים, ולהריץ שאילתות וכדומה).
MySql לא מבוסס על PHP, והוא גם מודרני ומהיר (לא פחות מנוד) עד כמה שזה מתאפשר.

mongo אכן יותר מהר בלי קשר לjson מסיבה פשוטה: אם אתה בתור באיזה קיוסק ואתה מבקש את החומרים של טוסט תקבל אותם מיידית. אך אם תבקש טוסט תתבקש להמתין.
בעוד mysql בנוי באופן שהרבה לוגיקה של אופי הנתונים באחריותו, ולעומת זאת מונגו בבסיסו לא מתערב בכך (בשניהם זה ממש לא מדוייק, בהתאם לשימושים ולשכלולים שיש בהם כיום לשני הצדדים - מונגו היום יכול היום להיות מאוד מתערב אבל עדיין פחות מmysql. לעומת זאת mysql לא יכול להיות "גולמי", הוא בנוי להיות "מבוגר אחראי" ויש לזה מחיר).
אם אחרי שהנתונים אצלך ביד או לפני שאתה מכניס אותם, אתה עושה כל מיני בדיקות והתאמות וותיקופים, אתה מוצא את עצמך עושה את העבודה שmysql עושה. לפעמים זה שווה, בגלל שיש חלק משמעותי של פעולות בהם לא נדרשת שום לוגיקה, אלא רק שליפה וכדומה.

sqlLite זה מסד נתונים מוטמע, כלומר במקום שיש את האפליקציה שלך ולצידה תוכנה אחרת של מונגו או של mysql אז האפליקציה שלך עצמה אחראית לגמרי על ניהול הנתונים (ספריה של sqlite דואגת לזה, אבל זה בעצם התהליך שלך מריץ הכל).
יש לזה רק חסרונות מבחינת ביצועים, המעלה של זה היא ניידות ועצמאיות (לא צריך להגדיר כלום בשרת אליו אתה מעביר את האפליקציה). זה נח מאוד לאפליקציות רזות ו/או שצריכות לפעול על סביבה של מחשבים לא "שרתיים". לשם דוגמה תוכנת דסקטופ שמפיצים והיא צריכה מסד משתמשת במסד הזה - כמו גוגל כרום.

@yossiz אתה לא עוקב ואתה לא יודע, ובגלל שנשמע לך הזוי אתה מרשה להחליט שאני סה"כ נסחפתי ברוח התקשורת של המזגר אליו אני שייך ואני לא מבדיל בין קידום יעדים על חשבון לבין קידום יעדים באופן פוגע, תודה.
אני חושב שבאופן קבוע אתה פוטר את עצמך מבדיקה כשנראה לך רוח של עדריות בצד כל שהוא ומייד אתה נכנס ב"איפכא מסתברא" ו"מבקש להרגיע" באיצטלה של המחקריות המוכרת שלך. תנסה להישאר גם שמה טיפוס חוקר ובדוק את הנתונים!

ראשית אני בעד המס, ואני נחשב ל"סביבתי".
אולי העובדה שרוב המדינה (ואני בתוכם) תומך עקרונית בחוק, ואולי מרוב חרדה מהתחושה החרדית שכולם נגדם, אתה נוטה לחשוב שמדובר בחוק ישר ויפה שכל הפחות הינו בגדר של ניצול השלטון ל"קידום יעדיו" ולא חלילה ל"פגיעה באחר", שזה הזייה נוסח מתנגדי החיסונים.
נתחיל עם הגישה הקיצונית שלך, שהחוק באמת נועד לטובת הסביבה:
א - החוק לא מגיע בכלל ממשרד הסביבה אלא ממשרד האוצר. הוא אפילו לא נעשה בתיאום עימו, ומטרתו המוצהרת היא הכנסה (מקור לדוגמה :

יש לציין כי מרידור הזכיר את המס על כלים חד פעמיים יחד עם הטלת מס על סוכר – שניהם כחלק מהפתרון לבעיית הגירעון בתקציב המדינה. כלומר, נראה שהאוצר מנסה 'לרכב' על מגמות חדשות בחיפוש שלו אחר פתרונות יצירתיים לסגירת חורים בתקציב. מעניין לדעת שהמשרד להגנת הסביבה לא מעורב במהלך הזה והוא מסר בתגובתו כי: "מדובר ביוזמה של אגף התקציבים במשרד האוצר שטרם סוכמה וטרם נדונה ברצינות עם משרד הגנת הסביבה". התגובה המלאה מופיעה בהמשך.)

ב - בעבר ההמלצות להורדת כמות החד פעמי לא הכילו חוק בסגנון, או הכילו אותו בתחתית הרשימה אחרי צעדים הרבה יותר פשוטים כמו הסברה (מקור לדוגמה)
ג - למיטב ידעתי הגופים הירוקים לא עומדים מאחורי החוק (והם עומדים מאחורי הרבה חוקים), וגם לא כ"כ שמעתי קולות שמחה מכיוונם. ראה למשל באתר החרדי הזה, ציטוט של מנכ"ל גרינפיס ישראל (הוא לא חרדי, הממשלה בצד שלו).
ד - לא נעשו שום צעדים או הסברה לעזור לאזרחים לבחור אחרת, זה כאמור רק יפגע במטרת החוק. למשל יש ח"פ אקולוגי יקר יותר, שאותו לא יסבסדו כמובן במחיר ההכנסה מהח"פ הרגיל, וגם לא יסבסדו מחיר של מדיחי כלים וכדומה בהכנסות המס. אני לדוגמה הייתי מחוקק שכל חנות חייבת להציב בצד מוצרי חד פעמי "אסורים" מוצרים חילופיים מותרים.

אני מצטט לך מסקנות של דוח נוסף (שמזלזל בהשפעה של ייקור לטובת הסביבה בפרט אצל חרדים):

לאור ניתוח הנתונים וסקירת הספרות שהוצגו לעיל ניתן לראות כי ישנו צורך בשינוי מהותי בדפוסי הצריכה
והשימוש של כלים חד-פעמיים בקרב אוכלוסיית ישראל... אך בשלבים הראשונים ובעתיד הקרוב חוק שכזה יכול
לייצר קריאות נגד מהציבור בעקבות חוסר מודעות להשפעה השלילית של כלים אלו. שלושת ההמלצות
להלן חייבות להתבצע יחדיו על מנת למנוע תחושת "שרירותיות" בפעולות הממשלה הנוגעות להעלאת
מחירים. יחד עם זאת, ישנו צורך בחוקים ישירים ועקיפים המסדירים את התנהלות ענף הכלים החד-
פעמיים בדומה לחוקים במדינות אחרות, זאת מכיוון שכיום חקיקה הנוגעת לנושא זה אינה קיימת במדינת
ישראל. על כן נמליץ על מספר צעדים לביצוע בעשר השנים הקרובות.

אני ממליץ לראות את ההמלצות בשביל להבין כמה ה"ירוקים" עניינו פה את הסבתא).

תנסה לחשוב למה אין את החשש הזה במקרה שלנו (א. אם זה רק נגד החרדים זה בסדר ב. יש יותר מידי דברים טובים אחרים בממשלה הזו).

אני מצרף לך קישורים רלוונטיים:

• דו"ח כללי שגם דן בהשפעה של המחיר על הרגלי הצריכה, תראה כמה דרכים אחרות לא נוסו כלל וכמה השפעה היכולה להיות להם - https://www.gov.il/BlobFolder/reports/consumption_of_disposable_utensils/he/news_files_2021_consumption-of-disposable-utensils.pdf
• הקשר בין מיסים לבין סביבה - https://www.port2port.co.il/article/תעשיה-וסחר/מכס-ותקינה/מס-חד-פעמי-על-היוזמה-להטיל-מס-קנייה-על-כלים-חד-פעמיים/

כעת לטענה שלי "מרחיקת הלכת", שלא מדובר בקידום יעדים אלא בניצול הציבור שלא בממשלה למימון הוצאות אחרות שלא מטיבות עימם. אני מודה שאני מחליט זאת בלי הוכחה מתמטית. אני לא יכול להוכיח את זה, כי אם יכולתי החוק לא סביל על הדעת, הרי חייבים שאזרחים נחמדים כמו @yossiz יסברו שבסופו של יום המדינה היא זרוע מבצעת של רצון רוב אזרחיה.
שר האוצר במקרה גמור הינו אביגדור ליברמן. מבטיח לך שבשיחה אישית איתו הוא לא יכחיש שזה בדיוק ככה, אבל זו הבטחה די ריקה כי אתם לא שכנים. אז בא אני אסביר לך איך עובד העולם.
כשמחוקקים חוק בממשלה ואפילו כשמעבירים החלטה בבית ספר או בכל ארגון, עושים דיונים. מי שהכי חשוב לזמן לדיונים האלו זה את הנפגעים לכאורה מההחלטה, צריך לשמוע מה הם אומרים ולראות האם יש להם טענות שלא חשבו עליהם (אינו דומה מחיר יקר לבין בעיה X) ואפילו לנסות לעזור להם בהסתייגויות בחוק.
כמו כן לגופים הירוקים יש רשימה ענקית של מיסים שהם מאוד ישמחו שיטילו, למה מכולם לנבחר החד-פעמי? בכניסה לאתרים ירוקים, תמצא שפע של בעיות במדינה, החד פעמי לא מככב בראשם. יש פליטת הפחמן, ויש את בעיית המחזור, ויש את בעיית הפסולת ועוד. כל המיסים הללו הם מלחמה בכמות האזרחים שתיפגע מחד, ומאידך מכניסה למדינה סכומים יפים. הנוסחה היא למצוא חוק שהאזרחים המזוהים כנפגעים ממנו הם לא אהודים מידי, ולקולם לא יהיה הד רב.

אני מבין אותך. אני גם מאוד נגד לצייר את שרי הממשלה כרודפים את החרדים. גם אילו זה היה נכון לא עוזר כלום, ורק גורם לנזקים, וקל וחומר שלעיתים רבות זה לא נכון ויש פה התרכזות בצרכים העצמיים ושל המגזר ושכחה שיש עוד אנשים ביקום, או שיש פה העידר ענוה מספקת להבין את מעמדינו במדינה, הן במיעוט המספרי אך הרבה הרבה יותר בגלל היחס שחשים כלפינו שאסור להכחיש את קיומו או להתעלם ממנו כשבאים בדרישות.
האמת היא שכן רודפים אותנו טכנית, אבל שזה נורמלי בהתחשב במעמד שלנו, וברמה הירודה של האישים שבדרך כלל אוחזים בשלטון (וכן, הפעם זה הרבה יותר מאי פעם).
אבל מפה ועד לחיות בסרט שאין פה נקמה פוליטית, ושבכלל לא חשבו במיוחד עלינו בחוק, זה כבר רחוק מהאמת לדעתי.
שוב תודה, רק בגללך אני סוטה באופן תמוה לנושא שלא נוגע כלל לא לנושא ולא לפורום....

הפסקתי את פיתוח התוסף הקודם כי היו לי בעיות מול כרום,
והחלטתי לעשות תוסף רזה רק ל"כל-רגע":
https://chromewebstore.google.com/detail/קול-רגע-נקי/cpmlbbglgncekjdjpffbjgeaamjobplg
הוא פחות משוכלל ממה ששכלל @צדיק-תמים את הקיים וגם הוא לא מכסה שום אתר חוץ מכל-רגע, אבל מצד שני הוא מופיע בחנות.

אני מקבל לאחרונה פעם ביום ויותר דוא"ל של מכירות שכמובן מעולם לא נרשמתי אליהם,
אני כמו ילד טוב כל פעם מבטל רישום שמעולם לא היה למערכת השולחת הלא היא smoove.io, אבל למחרת יש דוא"ל מעסק אחר, כלומר אין ביטול רישום מעסק אחד לעסק השני...
סימון כספאם גם לא מועיל, כי למרות שהכל תחת אותו דומיין, זה מיילים שונים.
המיילים כולם מגיעים מsend.vpcontact.com כך שכעת עשיתי כלל בג'מייל שמוחק אותם ישירות.
מה זה הסיפור הזה? יש רשימת מיילים שמסתובבת ונמכרת למרבה במחיר? איך גוף מסחרי רשמי מעיז לעשות כזה דבר, מיילא אני סתם איש קטן, אבל אין איזה עו"ד חם מזג שיוצא מכליו ועושה לזה סוף?

@שלמה1 ממש לא, זה אומר שאתה כשרוני.
בשביל להיכנס לפורום תכנות צריך להיות אחד שקולל בקללתו של אדם הראשון' ושזה האמנות שהוא בחר בה.

@אשרי יש פה מומחים גדולים יותר מבאייבורי.
רוב ההודעה שלך מבוססת על ההנחה שיש פה איזור דיון חסר בעלי מקצוע בתחום וממילא ניסיון של בעל חדר מחשבים או סוכן מכירות משופשף ועדכני ישפוך לנו הרבה אור על עולם החומרה.
אני חושב שלאייבורי לא תייעץ להתייעץ פה בפורום, אז אנחנו בעמדה דומה.
אם יש לך עצה זה טוב, אבל לשלוח לייעוץ זה טעות - פה זה מקום טוב.

@basis20 זה לא קשור לאינטרנט, איפה שזה עובד זה יעבוד גם כשהמחשב מנותק לחלוטין.
זה בעצם מקבל את התוכן מתוכנה שרצה במחשב שלך עצמו, היא יכולה בתורה לגשת לאינטרנט אבל אם מדובר בסינון ברמת הרשת אז זה גם יסתנן בעצמו.
המושג בויקיפדיה:
https://www.hamichlol.org.il/Localhost
https://en.wikipedia.org/wiki/Localhost

הסבר ארוך:
כשאתה כותב באינטרנט כתובת כמו tchumim.com הדפדפן פונה לשירות של DNS כדי לברר מה כתובתו הפיזית של האתר (כתובת IP). אחרי שהוא יודע מה הכתובת הוא "מתקשר" לכתובת לבקש את תוכן הדף של tchumim.com.
כשאהת כותב localhost אז הדפדפן לא פונה לשירות DNS חיצוני, כי הוא בטבלה של שמות שמורים שיש להם כבר כתובות קבועות מראש. הכתובת היא 127.0.0.1.
אז הדפדפן כעת "מתקשר" לכתובת 127.0.0.1. בעוד כתובות אייפי שונות מפוזרות בעולם וההתקשרות מאתרת אותם בעזרת מנגנון ניתוב, הכתובת אייפי שמתחילה ב127 מצביעה על המכשיר עליו היא פועלת, כלומר המחשב עצמו.
במחשב בו ישנה תוכנה שמספקת שירותי איטרנט, אז בכתיבת localhost אתה תקבל ממנה תשובה את הדף המתאים. במחשב בו אין תוכנה כזו תתקבל ההודעה "לא ניתן לגשת לאתר הזה".