תחומים - פורום חרדי מקצועי

קצת מעניין שיש נסיגה בנושא זה
ב-API הוותיק של ווידנוס היה אפשר לבקש רשימת פונטים לפי charset (ועדיין אפשרי היום להשתמש ב-API זה)
(אגב, אפשר להבין לפי זה למה בתוכנת תג אותו גופן יכול להופיע ברשימה כמה פעמים, פעם אחת לכל charset שבגופן)
אבל מה שאני מבין מפה שהמידע מתקבל מתוך המטה דאטה של הגופן, וזה לא חייב להיות נכון, אז בכל מקרה הבדיקה של הימצאות גליף בפועל יותר אמינה
שוב מצאתי תיעוד רשמי ממייקרוסופט

At this time, there is no mechanism to enumerate fonts supporting arbitrary scripts or character ranges in Unicode. The NEWTEXTMETRICEX structure passed by EnumFontFamExProc includes the FONTSIGNATURE structure, which includes more detailed declarations provided by the font developer as to what code pages and what Unicode ranges the font supports. To determine more precisely what character ranges a given font supports, select the font into a device context and call GetFontUnicodeRanges

@dovid כתב באבטחת חשבונות:

אין לי מושג מה ההיקף במציאות, אבל ודאי שלוירוס/רוגלה יש אפשרות לקבל גישה לסיסמאות שמורות ולעוגיות.

אני מקבל.
אבל גם אם נוסיף סכנה זו אין יתרון בשימוש במייל אחר

אולי בנטפרי התוקף מתקשה לקבל את המידע?

רוב הדרכים הנפוצות לייצוא מידע יהיו חסומות ברשת נטפרי
עיין למטה

בהרבה אתרים הסיסמאות בשרת לא מגובבות בכלל

אני מקווה שאתה טועה. אתרים אלו אמורים להיות בפח הזבל של ההיסטוריה
בכל מקרה, הדרכים להתגוננות זהות חוץ מסיסמה חזקה שלא יעזור מול סכנה זו

@n123456
אי אפשר לדבר על אבטחה בחלל ריק, כדי לדבר על אבטחה צריך לדעת מול מה אתה מתגונן
ובכן, מה הדרכים הנפוצות שפורצים מקבלים גישה לחשבונות?
נראה לי שיש שתי דרכים עקריים
א. פריצה לשרת (או הגדרה יותר גנרית: דליפת מידע באיזשהו דרך מהשרת)
ב. דיוג

דרך פחות נפוצה:
ג. סתם ניחוש

במקרה של פריצה לשרת, מה שקורה בד"כ הוא ש(במקרה הגרוע) מקבלים הפורצים גישה לכתובות מייל וסיסמאות "מוצפנות" (אני שם את המילה "מוצפנות" בגירשיים כי טכנית זה לא בדיוק הצפנה, אבל לצורך הענין אפשר לקרוא לזה כך)
ואז הם עוברים על כל הסיסמאות ומנסים לפצוח אותם עם תוכנה שמנסה כל צירוף תווים אפשרי ובודקים אם תוצאת הצפנת התווים מתאים לסיסמה המוצפנת שמצאו.
כדי להתגונן מפני סכנה זו, בוחרים סיסמה רנדומלית בלי תבנית, כי התוכנות שמפצחים סיסמאות מוצפנות תמיד מתחילים עם תבניות של סיסמאות הנפוצות ואז עוברים לנסות צירופי תווים רנדומליים
(אפשר לקבל פה השערה כמה זמן לוקח בכלים של היום לפצח סיסמה, רק השערה גסה, כי זה תלוי באיכות ה"הצפנה" ובאלגוריתם שבו הפורץ מנסה לנחש סיסמאות)
אם הוא הצליח לפצח את הסיסמה, הדבר הבא שהפורץ יעשה הוא לבדוק עם צירוף מייל וסיסמה זה יעבוד באתרים אחרים
לכן ההמלצה לא לעשות שימוש חוזר בסיסמאות, שאם יבוא פורץ לאתר האחד והיו האתרים האחרים לפליטה

לגבי סכנת דיוג: דיוג הוא נסיון של פורצים להתחזות כאתר מסויים כדי לגרום למשתמש התמים להכניס לשם את הסיסמה שלך
אז, דבר ראשון: אם אתה משתמש בשירות סינון מבוסס רשימה לבנה כמו נטפרי, אתה בהרבה פחות סיכון, כי לרוב האתר של הדייג לא יהיה פתוח בסינון.
ב. הדרכים להתגונן:

• שימוש במנהל סיסמאות, כי מנהל הסיסמאות לא יפול בפח וידע מיד שהכתובת של האתר הוא לא הכתובת הנכונה ולא יציע לך את הסיסמה של האתר האמיתי
• יש צורות אימות דו שלבי שמוגנים מפני סכנה זו - לא כולם
• זהירות על איזה קישורים אתה לוחץ ובאיזה אתרים אתה מכניס סיסמאות

לגבי סכנת "סתם ניחוש"
סיסמה חזקה הוא הגנה כמעט הרמטית נגד זה

אתה רואה שאין סיכון ראשי שהפתרון המומלץ נגדו הוא הסתרת המייל שלך. זה יכול לעזור נגד "סתם ניחוש" אבל סיסמה חזקה סוגרת לגמרי את החור הזה.

כמובן, אני לא טוען שאני בקי באבטחה ושלא פיספסתי שום דבר. אשמח אם תתקנו אותי אתם חושבים שפיספסתי נקודה

@n123456

@n123456 כתב באבטחת חשבונות:

בסדר לפתוח אותם על המייל שמשתמשים בו לשאר דברים

זה בסדר. אין שום בעיה שאנשים יודעים מה כתובת המייל שלך
מה שחשוב מאוד זה לשמור על "הגיינה" נכונה בנוגע לסיסמאות

ועוד כיוצא בזה המלצות לאבטחת חשבון

אני כותב את הכללים לפי סדר חשיבות (לענ"ד)

הכלל הכי חשוב:
חשבון המייל הוא החשבון הכי חשוב! זה המפתח לכל שאר החשבונות, ולכן צריך לשמור עליו בצורה נכונה

אסור בשום פנים ואופן להשתמש בסיסמת המייל עבור שום חשבון אחר!
סיסמת חשבון המייל חייב להיות משהו שקשה לנחש. סיסמה ארוכה יחסית ולא לפי תבנית שקל לניחוש (כמו 123456 או תאריך הלידה שלך, או "סיסמה123" וכדומה)
והכי טוב שתגדיר אימות דו שלבי
(גוגל דורשים אימות נוסף בכל מקרה כאשר אתה נכנס ממחשב לא מוכר, כדאי שאתה תשלוט על זה ותגדיר את זה בהגדרות החשבון)

הכלל השני בחשיבותו - אבל גם חשוב מאוד:
לא להשתמש באותו סיסמה עבור שום שני אתרים. לכל אתר סיסמה משלו!
אפשר להתפשר לגבי כלל זה לגבי אתרים לא חשובים. אבל באתרים חשובים כדאי מאוד להקפיד על זה

כלל שלישי:
כדאי שכל סיסמה יהיה סיסמה חזקה, שזה אומר קשה לניחוש

כלל רביעי:
המחמירים (או ברוח הזמן המהדרין) מגדירים אימות דו שלבי בכל מקום שמוצעת אפשרות כזאת
זה לא הכרחי בהרבה מקרים אבל כדאי עבור אתרים ששומרים מידע רגיש

אם תשמור על כללים אלו תהיה חייב להשתמש במנהל סיסמאות, שזה תוכנה שיוצרת ושומרת בשבילך סיסמאות
היום יש מנהל סיסמאות בסיסי מובנה בדפדפן כרום
זה מספיק לגמרי ומומלץ להשתמש בו

אני אישית שומר אצלי בזכרון רק שתי סיסמאות
הסיסמה של המייל שלי שהוא גם הסיסמה של מנהל הסיסמאות שלי אבל בשום פנים ואופן לא סיסמה של שום דבר אחר
(אני מאפשר לעצמי קולא זו להשתמש באותו סיסמה עבור מייל ומנהל סיסמאות, כי אני סומך על בטיחות מנהל הסיסמאות ושהסיסמה לא שמורה בשום מקום ברשת או במחשב, אם אתה רוצה להחמיר גם בזה, מה טוב)
סיסמה שנייה: סיסמה (קשה לניחוש אבל) קל לי לזכרון, אני משתמש בו רק עבור אתרים ממש לא חשובים
בשום פנים אני לא משתמש בו עבור אתרים חשובים
כל שאר הסיסמאות הם מחרוזות רנדומליים לגמרי ונשמרים במנהל הסיסמאות (הם נראים ככה: LUn2n.BV6o ואין שום דרך לזכור אותם לבד)
(אני משתמש ב-1password עבור ניהול סיסמאות. אבל זה מוצר בתשלום אבל אפשר לגמרי להסתדר עם מוצרים חינמיים, פשוט החוויה שם הכי טובה)

@chagold כתב בבקשת cURL לnginx שעובדת מהקונסול אבל לא מתוך PHP:

אבל לא התוים הנוספים הם הסיבה. כי עשיתי טסט בלי פרמטרים בכלל. ועדיין..

[26-Dec-2024 08:08:38 UTC] PHP Warning:  file_get_contents(http://g-in.com:200/index.php): Failed to open stream: HTTP request failed! in C:\xampp\file.php on line 340
[26-Dec-2024 08:08:38 UTC] API call failed: Failed to get contents

יש לך שני אתרי PHP אם הבנתי נכון, ואתה מנסה לעשות קריאה מאחד לשני
הלוג פה מראה רק את הקריאה של file_get_contents
האם אתה בטוח שהאתר השני (g-in.com:200) גם עובר דרך php-fpm?

אם לא, אז מה כן?
אתה יכול להראות את הקונפיגרציה של השרת אפאצ'י או nginx?

@barbar סלח לי, זה לא יפה שאנשים דנים בשאלה שלך וביקשו ממך הבהרות, ואתה מתעלם לגמרי ומעוניין רק ב"תכלס".

חוץ מזה שאם היית קורא מה שכתוב היית מבין שאין עניין להשיג בשביל מעלת כבודך את המתכנת ההוא כי כבר הסבירו פה איך זה עובד ולא צריך מתכנת מיוחד בשביל זה

@chagold כתב בבקשת cURL לnginx שעובדת מהקונסול אבל לא מתוך PHP:

כשאני פונה מהURL (=בגוגל כרום, מה שחוזר תקין) יוצא מה שכתוב בשורה 1 ו-2. (לא יודע למה הוא מדפיס 2 שורות כאילו זה 2 בקשות).

זה באמת שתי בקשות
שורה 1 זה העיקר, שורה 2 הוא סתם כי כרום מנסה לבקש favicon להציג אייקון של האתר

@chagold כתב בבקשת cURL לnginx שעובדת מהקונסול אבל לא מתוך PHP:

לא יודע למה בשורה 1,4,5 הוא לא כותב את כל הדומיין אלא מתחיל מה-index.php.

גם ב-2 זה מתחיל ככה. תמיד בקשת HTTP הוא ככה (הדומיין נמצא ב-header בשם host). השדה השני שכולל כל הדומיין הוא ה-referrer (ככה זה מוגדר בברירת מחדל. אפשר לשנות את הפורמט של הלוג בהגדרות)

@chagold כתב בבקשת cURL לnginx שעובדת מהקונסול אבל לא מתוך PHP:

איפה אני מוצא את הלוגים של php-fpm? בתיקיית PHP אין לי בכלל תיקיית משנה של logs.

אני לא יודע אצלך אם זה מוגדר עם php-fpm או עם משהו אחר, אני גם לא יודע איפה אתה יכול לחפש לוגים

יש לך לוג של php-fpm?
ההדפסה ללוג הוא מיד בהתחלה של התוכנה?

@chagold מי אחראי על ה-index.php שרץ בפורט 200? האם תוכל לודא שה-PHP מקבל את הבקשה?
האם תוכל להדפיס את הבקשה ש-index.php מקבל ולבדוק אם יש הבדלים בין הבקשה מ-PHP לבקשה מפקודת curl או מכרום?

@יוסף-בן-שמעון כתב בלתכנת דף PHP שיתחבר לקורא כרטיסים:

יש איזו תכונה ניסיונית שיכולה לעזור
https://developer.mozilla.org/en-US/docs/Web/API/USB/requestDevice

API זה בפירוש לא מאפשר חיבור לקוראי כרטיסים
https://stackoverflow.com/questions/66420229

@barbar השאלה שלך ממש קשה לי להבין. אולי החסרון תלוי בי
תסביר לי קצת על הפרוייקט שלך
איפה ה-PHP תרוץ? אני מניח שעל שרת?
איפה הכרטיס תהיה מחובר? אני מניח בדסקטופ של המשתמש שמעוגן היטב לקרקע ואינו בשום ענן...
איך אתה מצפה שה-PHP שרץ לו להנאתו בשרת באיזה ענן בעולם הגדול תתחבר לקורא הכרטיסים שנמצא פה לידינו על השולחן של המשתמש היקר שלנו?
אני מניח שראית משהו דומה וזה גרם לך לחשוב שזה אפשרי
מאיפה קיבלת השראה? אולי אוכל להסביר לך איך זה עובד שם. אני די בטוח שזה לא דף PHP בענן שמתחבר לקורא כרטיסים של המשתמש

הבעיה היא שרק שם התהליך "COM Surrogate - dllhost.exe" פה הוא לא מספיק מידע, כי זה תהליך שמארח תהליכים אחרים. המידע שצריך פה הוא מי הוא האורח המרעיש

בפעם הבא שזה קורה, אתה יכול לבדוק עם תוכנת https://systeminformer.com
כאשר מרחפים עם העכבר על השורה של תהליך dllhost הוא אמור להראות לך בטולטיפ משהו על האורח

@יגעתי-ומצאתי איזה פקודה אתה מריץ?
העריכה שעשית עוזר רק עבור הרצות של קובץ go-web.bat

@יגעתי-ומצאתי אולי פיספסת הודעה זו כי העליתי אותו שנייה לפני שהעלית הודעה שלך:

@yossiz כתב בשגיאת פלט ב RVC WebUi שמותקן על המחשב:

נחזור לנושא

האם תשובה זו עוזרת לך?
https://github.com/RVC-Project/Retrieval-based-Voice-Conversion-WebUI/issues/2227#issuecomment-2286582025

נחזור לנושא

האם תשובה זו עוזרת לך?
https://github.com/RVC-Project/Retrieval-based-Voice-Conversion-WebUI/issues/2227#issuecomment-2286582025

@יגעתי-ומצאתי אני מתנצל. אני מבין שסגנון הכתיבה שלי היה מתנשא ומעליב. מטבע הדברים בתקשורת על גבי דפי הפורום יש הרבה ניואנס ש"נאבד בתרגום". ואני שמח ש"לא יכולת דבר עמי בשלום" במקום לשמור את הפגיעה בלב.

אני עדיין עומד מאחורי תוכן הדברים שלי, אם כי לא מאחורי הסגנון.
כי אני אדם אֲנֹכִי, ואני פעיל בפורום כי אני מקבל מזה הנאה. ההנאה של פתרון בעיה מסובכת, או ההנאה של עזרה לשני. במשא ומתן שכולל רק הצגת שאלות קצרות וסיפוק תשובות, אני מתחיל להרגיש פרייר, וזה לא עושה טוב לאנכיות שלי.
לכשתמצא לומר, אני הילד הקטן שצריך איכשהו לפייס את יצרו באיזה ממתק בצורת שיכנוע שבאמת אני עוזר לשני בדבר שהוא לא יכל לעזור לעצמו, או שיש פה בעיה מסובכת שצריך להפשיל שרוולים בשבילו.

אגב, בנוגע לאות ב) לעיל, הבנתי שלכאורה שחסר לך חלק מהרקע להבין לעומק מה כתוב בשגיאה (זה דבר שגם הרבה מתכנתי פייתון בני נסיון מועט לא בהכרח יבינו). במקרה כן הבנתי מה שכתוב בשגיאה והתחלתי לכתוב את זה בתשובה מרצון טוב לשתף ידע כי אני לא אוהב לשמור דברים לעצמי אלא לשתף.
אבל אז ראיתי שזה יעלה במאמץ מצדי ושיערתי שלכאורה חיפוש גוגל יכול להוביל לפתרון יותר מהיר מללמוד לעומק כל הרקע כדי שתבין לעומק מה היתה הבעיה. אז עשיתי חישוב והחלטתי שקודם נראה אם חיפוש גוגל יעזור, ואם לא אז אני מוכן בשמחה להתעמק יותר.
אבל אז טען לי היצר הרע שאני לא המשרת שלך שאמור לחפש בגוגל, מצד שני טען יצרי הטוב שאולי כבר חיפשת ולא מצאת פתרון מספק, ואז טען לנגדו היצר הרע שאם כבר חיפשת ומצאת אנשים מדברים על זה היית מזכיר את הפתרון המוצע ומפרט למה זה לא עבד לך.
הויכוח הפנימי הסתיים עם טענה זו עם נצחון לכאורה ליצר הרע

@יגעתי-ומצאתי בשלב הזה יותר אעזור לך אם במקום להביא לך תשובה, אכוון אותך איך לפתור לבד

אגב, אני לא מכיר את RVC משום מקום, עד עכשיו פתרתי את הבעיות עם קריאה זהירה של השגיאה וקריאת תיעוד (ביחד עם הבנה שמגיע מנסיון של הרבה שנים).

א) טוב שהצלחת למקד את השגיאה לשורה מסויימת של הפלט, זו התחלה מצויינת
ב) בעיקרון, לפני הכל אתה צריך לנסות להבין מה אומר השגיאה
אבל אני לא בטוח שיש לך מספיק רקע להבין, יש כמה ידיעות נחוצות שצריך כדי להבין מה השגיאה אומרת
אז נעבור לשלב ג
ג) מעתיקים את טקסט השגיאה לגוגל ומחפשים
פה למזלך יש הרבה תוצאות וחלק מהם מדברים בדיוק על RVC (למרות שהכנסתי לחיפוש רק שלוש מילים מהשגיאה)

עכשיו הכדור אצלך...
(לא בדקתי אם יש פתרון קל במראי מקומות של גוגל. אני משאיר לך את העבודה. בתקווה להבנה)

כתוב בפלט של השגיאה שזה אמור להיות במיקום זה (יחסית לתקייה הראשית)
assets/hubert/hubert_base.pt

@יגעתי-ומצאתי כתב בשגיאת פלט ב RVC WebUi שמותקן על המחשב:

זה קבצי התקנה!

זה לא...

תוריד את שניהם ושים אותם בתקיית C:\Users\user\Retrieval-based-Voice-Conversion-WebUI

כך הבנתי מתרגום גוגל