תחומים - פורום חרדי מקצועי

אם היא שפה קשה אתה לא יודע JS.
וגם אתה צריך קצת להתעדכן בנוגע ל node הגירסאות החדשות של V8המהירות שם מטורפת במלא מובנים. נכון שביחס ל C זה לאט.
אבל מי כותב חישובים ב node כותבים ב C ועושים addone ל Node. ככה נהנים מכל העולמות.

פורסם במקור בפורום CODE613 ב06/01/2016 19:41 (+02:00)

לא כתבת שטויות כל מה שכתבת זה נכון לדעתי. חוץ מהקטע בסוף של הבדיחות :lol: .

פורסם במקור בפורום CODE613 ב28/07/2014 00:13 (+03:00)

היה קשה לראות את הוידאו הזה. כי צריך טים וויאר בשביל זה וזה לא עבד בלינוקס רק בווינדוס.
יכול להיות שבגלל ששלחת את זה בפורמט כזה לכן הם לא התייחסו כי יכול להיות שהם לא הצליחו לפתוח את זה.
יש שם אפשרות להמיר לפורמט וידאו רגיל.

טוב עכשיו לעצם הדיון. זה בדיוק מה שכתבתי על פאיפל שגם שם יש שיטת הfrom. ועל זה בדיוק דיברתי וכנראה שלא טעיתי בהבנתי.
השיטה הזאת מלכתחילה לא טובה. במיוחד המינוס שעשית שם. וזה נראה אכן באג רציני של pelecard (אין מה לצפות הרבה ממתכנתי asp.net סתם בצחוק. יש באגים כאלה בכל שפה). ואני לא מבין איך https יפתור את הבעיה הזאת.

השיטה הטובה שמן הסתם צריך להיות גם ל pelecard זה ששולחים לחברה מאחורי הקלעים (מהשרת לשרת של החברה) את הפרטים של החשבונית. עם מזהה של העסק מזהה סודי. מקבלים לינק יחודי ונותנים את זה ללקוח ואז הוא מקבל את זה ונכנס אוטומטי לאתר של התשלומים מכניס אמצעי תשלום וזהו.

זה הדרך הכי טובה ויש את זה בפאיפאל ולא צריך להסתבך עם כלום.

פורסם במקור בפורום CODE613 ב30/07/2014 00:30 (+03:00)

@ClickOne

ויש בעיות בכל מקום שלא בשליטתך, (נכון שאתה חכם לא להיכנס -אבל לא אתה מייצר אותם). דוגמא? אתה לא מסתמך על רידייקרט, אלא משתמש בHTTPS כדי לחייב אשראי, ואז אינטרנט אתרוג מחליט להתלבש לך על האבטחה בדרך .....

אוקי לא הבנתי מה התכוונת. שאמרת רדיירקט. אני חשבתי שאתה מתכוון לשיטה הזאת.
https://developer.paypal.com/docs/classic/paypal-payments-standard/integration-guide/formbasics/
שבה מציבים כfrom בתוך הhtml ואז כל אחד יכול לשנות את המחיר של המוצר למה שהוא רוצה. או לשנות את המטבע. אם נגיד המפתח בipn שכח לבדוק גם סוג מטבע אז אתה יכול לקנות מוצר במקום ב100 דולר ב100 רובל רוסי (או משהו ששוה פחות מזה).

לגבי מה שכתבת שאפשר לשנות את הלינק של הרדיירקט הספק או מישהו באמצע למשהו אחר וככה יצא שתשלם למישהו אחר.

אני מפתח אתר שכולו http רגיל והוא מוכר המון בחודש ואף פעם שלי לא שמעתי על מקרה כזה.
אתה מבין לבד שזה ממש לא פשוט לעשות כזה התקפה כי שמים לוגו ושם של האתר בקניה של פאיפל.

פורסם במקור בפורום CODE613 ב29/07/2014 21:45 (+03:00)

@ClickOne

אבל זה לא הכל שכאתה מדבר על אבטחה, והדגש הוא על אבטחת מידע.
אני לא נכנס כעת להזרקת נתונים וכו', אלא אם מישהו יכול לראות את הנתונים שעוברים, לעשות איתם משהו, או סתם לחטט בהסטורייה / קבצים שמורים ולהוציא משם מידע שלא אמור להיות אצלו.
ולא. אל תסביר לי עכשיו מה לעשות כדי שזה לא יקרה. כי גם אני יודע מה לעשות. אבל זה כאב ראש לא קטן.
שלא לדבר על כאב הראש בחיובי אשראי כשהדף רץ ברידייקרט לסולק ובדרך אפשר לחבל בנתונים בצורה פשוטה ומעצבנת. (ושוב, אל תסביר לי איך אתה פותר [או עוקף] את הבעייה. כי אני משתמש באותם שיטות. אבל עדיין, צריך לעקוב כל הזמן....)

יש איזה משל על עגלון איך לצאת מהבוץ. אז יש הבדל בין חכם לפיקח לא זוכר מי אבל מי שיותר טוב זה מי שבכלל לא נכנס לבוץ.

ובשביל לדעת לא להיכנס לבוץ צריך להכיר טוב את פני השטח את הכלים והעסק שיש באינטרנט. אתה מניח הנחה שיש בעיה. ואומר לנו אל תסביר לי איך לפתור אותה.
מתכנת חכם בכלל לא נכנס לבעיה והיא לא מתחילה אצלו.

למשל אף אתר חכם לא משתמש ברידייקרט לסולק שבדרך אפשר לחבל בנתונים. את זה עושים בשביל תרומות. שגם ככה לא משנה כמה הבן אדם יתרום.

פורסם במקור בפורום CODE613 ב29/07/2014 17:17 (+03:00)

מנגו מפרוג עשה כזה תוסף לכרום אני הוספתי לו קצת אפשרויות.

אפשר לראות את הקוד פה.

https://github.com/magicode/red-alarm

אפשר גם להוסיף דברים.

פורסם במקור בפורום CODE613 ב18/07/2014 16:20 (+03:00)

אפשר לבדוק את זה עם http://www.wireshark.org/
פשוט בודקים לאיזה כתובת mac הוא שולח את החבילות.

פורסם במקור בפורום CODE613 ב23/06/2014 15:25 (+03:00)

ארכיטקט. מתי תפסיק להיות בן אדם החלטי מידי.

יש דברים אפורים בחיים. לא הכל שחור או לבן. לא הכל טוב או רע.

יש הרבה דברים טובים בכל תחום ורעים בכל תחום.

פורסם במקור בפורום CODE613 ב12/05/2014 13:57 (+03:00)

שים קוד כזה.

window.onload = function(){
//פה אתה כותב את הקוד. שירוץ מתי שהדפדפן סיים לטעון את כל הדף.
};

פורסם במקור בפורום CODE613 ב09/05/2014 12:12 (+03:00)

אמרת שיש תוכנה אחת שכולם מחוברים אליה נכון. פשוט אתה יכול לפתוח סוקט tcp מול התוכנה המרכזית שמחובר כל הזמן. ובמקרה התוכנה עפה המערכת הפעלה דואגת לסגור את הסוקט ככה שמיד אתה יודע.

פורסם במקור בפורום CODE613 ב23/04/2014 22:29 (+03:00)

@ארכיטקט

מזעזע

lastpass בתוך הבעיה?? יש שם מיליוני סיסמאות של לקוחות בנקים....

לא נראה לי קשור.

פורסם במקור בפורום CODE613 ב10/04/2014 12:52 (+03:00)

פורסם בימים האחרונים. ואני קבלתי על זה מייל ממחלקת האבטחה של אמזון.

שיש בעיה במחלקה של openssl של דליפת זיכרון. דבר שיכול לגרום שהלקוח שמתחבר לשרת יכול באיזה שהוא דרך לקבל קטעים מהזיכרון וכן לדעת את המפתח הפרטי. ססמאות ועוד כל מה שנמצא על הזיכרון הנדיף של המחשב. אני הבנתי שמדובר בשרת שמפעיל את פרוטוקול https .

לחור אבטחה קוראים דימום בלב. כי זה נמצא בתוך החלק שנקרא "פעימות לב" HEARTBEATS . בתוך openssl.

הדרך לפתור את הבעיה זה שלא יהיה את HEARTBEATS ב openssl עד שיתקנו אותו.

לכן צריך דחוף לשדרג את ה מחלקה לגירסה. 1.0.1g .
או לקמפל את זה בלי HEARTBEATS

כל האמור זה בשרתים שמתבססים על openssl. שזה 66% אחוז מהשרתים בעולם.

אתר עם הסבר על הבאג.

http://heartbleed.com/

יש לציין שהבאג הזה קיים כבר שנתיים. ככה שלא ידוע מי ומה השתמש בזה. הפריצה הזאת לא משאירה עקבות. ולכן צריך גם ליצור מפתחות חדשים.

פורסם במקור בפורום CODE613 ב10/04/2014 10:44 (+03:00)

זה לא סוד שאני עובד על סינון אינטרנט חופשי ופתוח.

בניתי פרוקסי משוכלל שמסנן למי שלא ראה אפשר לראות פה.
https://github.com/magicode/NetFree

פניתי לחברת תקשורת שיטמיעו את זה אצלהם במערכת. אך בעיקר בעיקבות קושי בידיעה איך להטמיע את הפרוקסי בצורה שקופה. זה עד היום לא הוטמע.

עכשיו אני בונה מודל חדש של סינון על אותה מערכת . רק שהסינון יהיה מבוסס על חבילות תקשורת. בשכבה 3. זה עובד בצורה שאני קולט את שכבה 2 כמו ש wireshark קולט לפני שהחבילה מגיע לשכבה 3. ואני מוציא חבילה בלי שזה עובר דרך שכבה 3.

בשביל לראות את המבנה של השכבות אפשר לצפות כאן.
http://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg

שכבה 2 זה Link Layer שם אני קולט ושולח חבילות.

החבילות בשכבה 2. בנויות ממסגרת של 14 בתים 6x2 בתים מיצגים כתובות mac של מקור ויעד.ועוד 2 בתים שמיצגים את הסוג של התוכן , אפשר לשלוח חבילה עם איזה תוכן שרוצים. לאיזה כתובת mac שרוצים. למשל אם אני בוחר לשלוח בחיבור eth0 לשלוח לראוטר חבילה שבכתובת יעד זה 1 ולראוטר מחובר מחשבים דרך כבל נניח 4 מחשבים או דרך אלחוטי. אז אם הוא לא יודע מי מהמחשבים שמחוברים אילו זה mac 1 הוא ישלח את ההודעה לכולם. ומי שיחזיר לו תשובה עם כתובת מקור mac 1 אז הוא ידע שזה הוא והוא ישלח בפעם הבאה רק אליו.

ככה מתנהלת התקשורת דרך הרשת הפנימית וגם דרך הרשת החיצונית שמתחברים לספק. יש לספק כתובת mac שלשם שולחים את החבילות והוא שולח אותם הלאה. לפי התוכן של החבילה.

אני עשיתי שאם הוא קולט חבילה שבאה ממקור של כתובת mac ספציפית הוא שלוח את זה לשרת udp פנימי. כאילו עוטף את החבילה בudp. ושולח.
וגם הוא מאזין על פורט וip פנימי בפרוטוקול udp והוא מקבל חבילות לשליחה. כל מה שהוא מקבל הוא שולח ישר לשכבה 2.

מה שיוצא שאני עושה תוכנה שמקבלת חבילות ושולחת חבילות . אם אני מקבל חבילה ולא שולח אז החבילה לא תגיע ליעד. אם כל חבילה שאני מקבל אני שולח אז יהיה גלישה רגילה לגמרי. בדקתי זה אותו מהירות או דבר בדיוק.

ממשתי את פרוקטול tcp בצורה בסיסת.
בצורה שהוא מחכה לחבילה הראשונה שיש בה מידע והוא בודק איזה סוג זה אם זה http אז הוא פותח 2 סוקטים.
עם הנתונים של החבילה סוקט אחד של התוכנה של הסינון מול הקלינט וסוקט אחד של התוכנה מול השרת.
וככה הוא עושה pipe בין הסוקטים כמו פרוקסי כזה. ואפשר דרך זה לסנן מה שרוצים.

המימוש לא כזה מוצלח זה קצת איטי אבל הצלחתי לשפר את זה. בהתחלה זה היה מוריד 0.10Mbps לעומת 5.5 ברגיל.

למי שלא מכיר פרוטוקל Tcp מאפשר להעביר תקשורת זרימה בטוחה על גבי תקשורת חבילות לא בטוחה.
כלומר ששלוחים חבילה באינטרנט אין ודאות שהיא תגיע ליעדה לכן צריכים מנגנון שמקבל אישור על השליחה. ואם יש תקלה לשלוח שוב. וזה בעצם מה שפרוטוקול tcp עושה מאוחרי הקלעים.

הוא שולח סדרה של חבילות ומחכה לאישור על כולם.

http://he.wikipedia.org/wiki/Transmission_Control_Protocol

מה אתם אומרים איך הייתם מציעים להתקדם עם זה.

תודה.

פורסם במקור בפורום CODE613 ב26/03/2014 15:17 (+02:00)

למעלה יש לך לינק "לוח בקרה למשתמש".
http://code.613m.org/ucp.php

תיכנס שם. להעדפות מערכת.

http://code.613m.org/ucp.php?i=174

תגדיר את איזור הזמן על ירושלים. 2+ וזהו.

פורסם במקור בפורום CODE613 ב18/03/2014 15:56 (+02:00)

@ארכיטקט

@magicode
מה הבעיה לעשות שני שדות בוליאנים 1. האם ספק. 2. האם לקוח.

וכשירצו לחלק את הלקוחות לעוד מחלקות יצטרכו עוד 10 שדות בוליאניים, וכשירצו להוסיף לכל מחלקה של לקוחות עוד קטיגוריה, אז זה 10*2 מה נהיה??? אתה עונה לו בראש של json שם אתה יכול לעשות מה שבא לך ולדחוף ערכים מכל סוג בכל זמן, מדובר על מסד נתונים יחסי, יש לו חוקיות משלו, ולא סתם בנו אותו ככה, החומר מסודר בדיסק הקשיח פיזית בצורה שתוכל לאחזר שאילתות ביעילות.

ושמואל עליך לזכור! מסד נתונים שאתה מתחיל אותו עקום, אתה עלול לסבול ממנו הרבה מאוד, אם אתה לוקח לפי שעה, הלקוח שלך יסבול מחור בכיס, אבל גם אתה באופן אישי תסבול הרבה. ראה הוזהרת!!! אני מאוד חריף בדברים האלו, כי ראיתי הרבה תאונות, יש ארגונים שקוראים לי כאילו הייתי ניידת טיפול נמרץ להציל את המערכת הקורסת שלהם, למעשה אני חושב שלתוכנות כאלו צריך זק"א, תוכנה שנבנתה במשך שנים בצורה עקומה, נראית ממש כמו אחרי פיגוע ואני אומר את זה בלי קריצה.... זה פרנסה של אנשים וזה ענין חשוב שצריך לשים לב אליו!!

זה תלוי בסוג הערך. אתה מסכים איתי שיש ערכים שלא תשים אותם בטבלת מאפינים.

כאילו לפי נשמע מדבריך נעשה טבלה אחת עם id בלבד.

טבלה שניה עם שלוש שדות.

1. מפתח זר לid של הטבלה הקודמת. 2. סוג מאפיין 3. ערך מאפיין.
   ואם בא לכם תוסיפו גם id של מספר אוטומטי.

וככה תעשה שם פרטי משפחה. וכו'.

אתה תסכים איתי שיש ערכים כמו שם פרטי ומשפחה שהם בסיסים. ולא היית עושה אותם בצורה כזאת.

פורסם במקור בפורום CODE613 ב11/03/2014 20:18 (+02:00)

מה הבעיה לעשות שני שדות בוליאנים 1. האם ספק. 2. האם לקוח.

פורסם במקור בפורום CODE613 ב11/03/2014 16:52 (+02:00)

הבעיה בקובץ gif שהוא מבוסס על טבלת צבעים וזה מקסימום 256 צבעים בטבלה. אז לכן הוא לא איכותי ואם יש שקיפות אז הוא מגדיר בטבלה צבע שקוף לגמרי. אין חצי שקוף. ולכן זה לא איכותי. בבסיס של פורמט gif

פורסם במקור בפורום CODE613 ב10/03/2014 17:58 (+02:00)

אני בעד.

אותי מעניין תיכנות חופשי. ופתוח. וweb.

פורסם במקור בפורום CODE613 ב11/03/2014 23:06 (+02:00)

@ClickOne

נכון לעכשיו יש כנראה גם חברה בתחום הפיתוח, שתיתן ככל הנראה חסות + הטבות (בתחום שלה) בתמורה להרצאה על תחום המוצרים שלה.

מעניין איזה חברה.
וסתם שאלה למה צריך חסות. איזה עלויות יש פה?.

פורסם במקור בפורום CODE613 ב10/03/2014 14:25 (+02:00)

יש דרך גם לעשות תפריטים בעברית וגם שיוצג lrt.

הולכים לתקיה הזאת.

C:\Program Files (x86)\Notepad++\localization

מוצאים שם קובץ בשם hebrew.xml

פותחים אותו בעורך קוד.

תראו בשורות הראשונות את זה.

<Native-Langue name="Hebrew" RTL="yes" filename="hebrew.xml" >

פשוט מחליפים את זה לכזה.

<Native-Langue name="Hebrew"  filename="hebrew.xml" >

שומרים ופותחים את התוכנה מחדש. מגדירים אנגלית ואחרי זה עברית כדי לרענן את ההגדרה.
סוגרים את התוכנה מפעילים מחדש. וזה עובד מצוין.

פורסם במקור בפורום CODE613 ב10/03/2014 16:52 (+02:00)