תחומים - פורום חרדי מקצועי

@ivrtikshoret
אני ירחיב טיפה יותר
בהגדרות של השרת (אפאצ'י למשל) אפשר להגדיר כללים לגישה לקובץ מסוים
אפשר להגדיר שלאפשר גישה רק לבקשות עם ההאדר Referer: http://jewishmusic.fm/
וכמובן מישהו טיפה מתוחכם יכול להוסיף את זה לבד.

האתר לעיל משתמש בשיטה אחרת קצת יותר מתוחכמת
היה על זה פעם דיון כאן בפורום.
נראה לי שיצא שהוא משתמש בטוקן או משהו כזה.

@by6199
לא נראה לי שאפשר לומר לא ישים
אלא קשה/יקר לשמה

@dovid
לא הייתי מספיק ברור בשאלה שלי
השאלה לא מעניינת אותי
פשוט יש כאן דיון כשהנידון המרכזי לא ברור ונראה שכל אחד מפרש את זה בצורה קצת שונה.
אבל כנראה שה אכן שווה דיון בפני עצמו.

@הבוס-הגדול
ויקיפדיה לא מתייחסת כל כך לאלו המאמינים שיש בעיה בקרינה
אני מבוסס על מאמרים שקראתי בנושא במשך השנים
בכל אופן אני אוסף כמה לינקים מגוגל מהיר:
כאן משרד הבריאות מגדיר מה זה חשיפה ממושכת
https://www.gov.il/he/departments/general/non_ionizing_radiation#:~:text=באשר לאזורים שבהם,10%25 מהסף הבריאותי.

ואם אתה מתייחס לאנשים שמאמינים שיש בעיה בקרינה מעבר לחימום רקמות
אז כאן מישהו טוען שבדק ומצא שהקרינה מWIFI יותר גבוה מאשר שיחת טלפון (ולא נראה לי שהוא לוקח בחשבון שזה תדר הרבה יותר גבוה)
https://www.norad4u.co.il/knowledge-h/wifi-in-schools-h/disprove-pro-wifi-h/#:~:text=לא יותר מקוריוז. -,בנוסף%2C ממדידות שביצעתי כמה פעמים על ידי מד קרינה ביתי%2C רמת הקרינה הנפלטת מציוד WIFI דומה מאוד%2C ולפעמים גבוהה יותר מהשידור הנפלט מסלולרי דור שלישי בתקן UMTS בעת גלישה באינטרנט ובדרך כלל גבוהה הרבה יותר מהפליטה של סלולרי דור שלישי UMTS בעת דיבור,-. ראו סרטון ראשוני

כאן בודקי קרינה טוענים שצריך לשמור מרחק של לפחות 2 מטר
https://www.midrag.co.il/Expanel/Question/314

@moshe11
אז המצנתקים יאריכו את הצלצול ל10 שניות
בכל מקרה זה טוב לצינתוקים אבל לא להודעות קוליות של התרמות וכדו'

@יושב-אוהלים
מסתבר שSSH מחזיר SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.4
לכל חיבור TCP וכך אפשר לדעת שמדובר בSSH עם חיבור ע"י nc או telnet
ואין דרך רשמית לבטל את זה (אפשר למחוק את הסטרינג מהקובץ הבינארי אבל לא נשמע רעיון טוב).

אבל בדקתי עם השרת פרוקסי הזה
שיש לו פיצר שמנתב את התעבורה על פי הפרוטוקול
אז אם אני מגדיר

{
    "apps": {
        "layer4": {
            "servers": {
                "logstash_proxy": {
                    "listen": [
                        "0.0.0.0:2222"
                    ],
                    "routes": [
                        {
                            "match": [
                                {
                                    "ssh": {}
                                }
                            ],
                            "handle": [
                                {
                                    "handler": "proxy",
                                    "upstreams": [
                                        {
                                            "dial": [
                                                "0.0.0.0:22"
                                            ]
                                        }
                                    ]
                                }
                            ]
                        }
                    ]
                }
            }
        }
    }
}

אז חיבור עם nc לא מחזיר כלום
אבל חיבור עם SSH עובד מצויין
השרת פרוקסי הזה עדיין לא בגרסה 1.0 אז זה כנראה לא רעיון טוב לסמוך עליו בשביל פרודקשן.

@avramk
אדרבה, תסתכל על זה בתור הזדמנות ללמוד לינוקס
זה יעזור לך גם בעוד מקומות בחיים, אז אם לא עכשיו אמתי?

@שמואל4 אמר בקריסה ב OVH:

@nigun אמר בקריסה ב OVH:

@musicode
היה דיון באקסקלוסיבי
המסקנה להשתמש במערכות בסגנון קוברנטיס והמשתעף
כדי לא להיות תלוי בשרת בודד

אבל לא עוזר לאיבוד נתונים.

עוזר
כשאתה שומר כל נתון במערכת במספר מקומות.
זה כמובן דורש ארכיטקטורה שונה
אבל אפשרי.

מה גם, מעניין אותי איך שרפה בחוות שרתים מגיעה לכזו רמה שבניין שלם עולה בלהבות... מה יכול היה לקרות? שרת התחיל להידלק? צריך להיות מערכות אוטומטיות לכיבוי דברים כאלה או לפחות מישהוא פיזי במקום שידע את זה במיידיי ויטפל בדבר כזה נקודתית.

"אמור" להיות מערכת כיבוי אש
אני מנחש שהם זלזלו בזה
כנראה מטעמי חיסכון (אתה לא יכול לשלם פרוטות ולקבל שירות של אינטרפייז)

@ספר-יהלום
מה חסר לך בגוגל דרייב?

@מעמד
אני התאמנתי כאן
https://tchumim.com/topic/8633/נפתח-פורם-חדש

@mdy
כנס ל chrome://bookmarks
ובחר את כל הסימניות שאתה רוצה למחוק עם CTRL ומתחק

@yossiz
אולי אפשר להוסיף לתשובות
על השאלות בסגנון איך עושים ....
למידע נוסף אפשר לחפש בגוגל "do something"
או משהו בסגנון
אולי ככה יקלטו את הכיוון

לפני כמה חודשים בדקתי את זה על VM צרך יחסית הרבה משאבים (נראה לי בעיקר כי בדקו תמונות עם מודל מקומי) ומתאים רק לשימוש בדפדפן (חוסם את שאר התוכנות)
יש להם מנגנון בסיסי של הגנה מהסרת התקנה וכדו'

אבל יתכן שהשתנה הרבה מאז צריך להתקין על VM ולנסות לבד

@reboot
בכל מקרה גם בינג עדיין לא הטמיעו את זה.
לפי מה שפורסם באתרים השונים יש מספר שאלות שאפשר לשאול לדוגמה ואם רוצים עוד צריך להרשם לרשימת המתנה.

@גגד אמר באיך לפרסם רק לחרדים:

לסנן רק למי שמשתמש בחסימה חזקה (אפשר? יש איך לזהות?)

אם זה מאוחסן בשרת פרטי (אפילו חינמי) אפשר לקרוא לפייסבוק או משהו כזה ואם הבקשה עוברת אז זה אומר שהוא לא נמצא בחסימה חזקה, וכמובן שצריך להחזיר שגיאה ושלא יבינו שנחסם בגלל שפייסבוק פתוח.

@מנסה-להבין אמר במחפש מדריך ללמוד אבטחת אתרים:

@nigun אמר במחפש מדריך ללמוד אבטחת אתרים:

הוא ירצה למצוא מידע על מדריכים, לא אוסף של מדריכונים על מושגים בווב.

מה מעניין אותי מה הוא ירצה??? זה לא סטייה מהנושא

בשביל מה שומרים כאן על הנושאים? ליופי?

@lindoorsos
א. לא שאלו על זה
ב. לא חכם לכתוב את זה בפורום ציבורי

לא פחות חשוב
זה אוספים של כלים שימושיים
https://github.com/trimstray/the-book-of-secret-knowledge
https://github.com/agarrharr/awesome-cli-apps
https://github.com/ibraheemdev/modern-unix

@יהודי-טוב
התקנת את FREEBPX?

@חוקר
לא ראיתי משהו דרמטי בשביל שרתים בין הגרסאות של לינוקס
רק תאימות לחומרה חדשה, כך שאם זה עובד לך כיום לא נראה שיש סיבה לעבור