@avi-rz למה לא לעשות הכל מהדפדפן (window.print
)?
yossiz
-
סגירת קוד קטן ב java + xml ל apk | ללא ידע מוקדם -
מהו האחסון המהיר ביותר האפשרי של נתוני טקסט ב-C# ?@pcinfogmach זה לא נשמע הגיוני שטעינה מהדיסק הוא צואר הבקבוק. זה לא אמור להיות כמה שניות. אני בטוח שהטעינה האיטית הוא בגלל פירמוט הטקסט להציג בפקד
-
בקשה | תוכנה עדכנית להורדת ערוץ שלם מיוטיוב בנטפרי -
זיהוי גופן@עניו-כמשה פעם הבא תעדכן בפורום שכבר קיבלת תשובה
גם נראה שהתעלמת מחוקי הפורום כאשר שאלת במקביל בפורום אחר
-
סליקת אשראי נדרים פלוס ב API@ששא כתב בסליקת אשראי נדרים פלוס ב API:
כמובן
הם דורשים רשיון וכו'@ששא כתב בסליקת אשראי נדרים פלוס ב API:
תשובה שניה
אין לפנות ל-API ללא רישיון זה לא חוקי וזה עלול לגרום לחסימה של המסוף שלכם יש אייפרם, וזו הדרך היחידה לבצע סליקת אשראי ע"י מערכת חיצונית מצ"ב תיעוד אליהו
אני מבין שתשובה זו קיבלת לפני שפנית לפורום פה.
קצת מפריע לי שזה נראה לך נכון להמשיך לנסות להשתמש בשירותים שלהם בצורה שהם לא רוצים.
בד"כ אנשים לא מרגישים אמפתיה לגבי חברות מסחריות, במקרה הזה קל להרגיש אמפתיה כי זה לא חברה גדולה, זה אדם כמוני וכמוך, והוא מבקש לא לעשות את זה.
האם נסית להבין למה הם לא רוצים? מה זה PCI ולמה זה נצרך? (רמז: זה לטובתך)
נראה לי שזה בכלל מה דעלך סני וכו' לא להשתמש ב-API בצורה שהצהירו במפורש שאתה לא אמור להשתמש בו
תקן אותי אם אני טועה -
זיהוי גופןזה לא נראה דיגיטלי
-
דרסתי קובץ בטעות, האם יש איך לשחזר ?@חגי לגבי נסיונות שחזור אפשר להתייחס לדריסה כמו מחיקה, אבל נ"ל שסיכויי השחזור נמוכים יותר בדריסה ממחיקה
(לפעמים תוכנות לא באמת דורסות, אלא יוצרים קובץ חדש עם שם זמני, מוחקים את הקובץ הישן, ואז משנים את שם החדש לשם הישן. זה טקטיקה לוודא שהשמירה יהיה אטומי. בתוכנה כזאת יכול להיות שדריסה הוא כמו מחיקה)רק מציין, שכמו במחיקה, אפשר לשחזר גם מגיבויים, אם יש תוכנת גיבוי כלשהו שרץ ברקע והצליח לשמור את הקובץ הישן.
-
גרשיים נוספים לבד בשליחת קובץ מ JS לשרת@yossiz כתב בגרשיים נוספים לבד בשליחת קובץ מ JS לשרת:
הדרך לעשות escaping של גרשיים בערכים מוקפים בגרשיים הוא להכפיל את הגרשיים. (ע"ע)
@ששא תקרא מה שכתבתי למעלה (קישרתי גם קטע מהמכלול). זה תקין לגמרי, הגרשיים אמורים להיות כפולים. ככה זה פורמט CSV (ספרייה שיודעת לקרוא קבצי CSV אמורה לדעת להוריד את הגרשיים המיותרים)
-
גרשיים נוספים לבד בשליחת קובץ מ JS לשרת@ששא האם ייתכן שכבר לפני ההעלאה יש גרשיים כפולים? תפתח את הקובץ עם עורך טקסט - לא עם אקסל
-
גרשיים נוספים לבד בשליחת קובץ מ JS לשרת@ששא כתב בגרשיים נוספים לבד בשליחת קובץ מ JS לשרת:
בשרת עשיתי שמירה מיד של הקובץ שהתקבל ללא שום עיבוד וכדומה ואפ"ה זה נהיה ככה, כך שלכאורה זה קשור ל JS
מכיון שהבעיה בתוכן הקובץ, אפשר להניח די בודאות שהבעיה לא בקוד שהבאת כי קוד של העלאת קובץ לא משנה את תוכן הקובץ
@dovid כתב בגרשיים נוספים לבד בשליחת קובץ מ JS לשרת:
מדובר בxls או xlsx, או בcsv
ההשערה שלי שמדובר בקובץ CSV. הדרך לעשות escaping של גרשיים בערכים מוקפים בגרשיים הוא להכפיל את הגרשיים. (ע"ע)
-
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומיםאגב, יש לנושא הזה היסטוריה ארוכה. היה פולמוס גדול כבר בשנות ה-1980 אם צריך ללכת על ארכיטקטורה של microkernel (קרנל מינימליסטי מאוד, כאשר כל שאר שירותי המערכת - כולל דרייברים - רצים בתהליכים מבודדים) בגלל הבטיחות והיציבות שזה נותן
אני רואה עכשיו שהקרנל של מאק וגם של ווינדוס מוגדרים כקרנל היברידי. משהו בין מיקרו למונולית' -
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים@חגי זה מסוכן מדי. לך תדע איפה יש שיבוש בזכרון. לדרייבר יש גישה לכל מרחב הזכרון של הקרנל. אין מספיק בידוד בין הדרייבר לשאר הקרנל. אם המערכת ממשיכה לרוץ אולי קבצים ישובשו. או היזק קבע אחר.
(זה מושכל ראשון שלי. אולי למומחים בפיתוח קרנל יש תשובה יותר טובה מזה) -
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים@חגי יש מחקרים שמראים איזה אחוז של בעיות אבטחה בעולם האמיתי נגרמים מבעיות ניהול זכרון. זה אחוז גבוה. מסתבר שגם סתם חריגות זה אחוז דומה. אז ראסט בטח תתרום לאקו סיסטם יותר טוב.
-
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומיםhttps://github.com/microsoft/ebpf-for-windows
זו דרך להריץ קוד בטוח בקרנל
הקוד שכותבים עם טכנולוגיה זו, אפשר להוכיח מתמטית שהוא לא יכול לגרום חריגה או לשבש זכרון וכו' -
ספריית Sequelize: איך למנוע שליחת שדות מסויימות לצד לקוח@ivrtikshoret טכנית אתה צודק לגבי הקוד המדוייק ש@dovid הביא. אבל הנקודה הכללית עדיין עומדת וקיימת. כלומר ששם אי אפשר לשנות את שדה
id
ספציפית כי יש בדיקה לזה. גם בלי הבדיקה, הרי הרשומה שמעדכנים היא הרשומה עם ה-id
ששלחת ב-body, אז תמיד זה יהיה זהה. אבל עדיין ייתכן שיש שדות רגישות אחרות. כמו"כ בהרבה מקרים פרמטרid
שמצביע על המזהה של הרשומה שצריך לעדכן נשלח בנפרד לאובייקט העדכון ואז הבדיקה לא תועיל. -
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומיםנראה לי שיש עוד סיבה שקשה יותר ל-MS לאסור קוד צד שלישי בקרנל. כי הם חייבים לתמוך בחומרה מחברות שונות. הם לא שולטים על החומרה. וכדי לקבל ביצועים טובים, הדרייברים של ההתקנים חייב לרוץ במרחב הקרנל.
משא"כ אפל ששולטים לגמרי על החומרה ומאפשרים חיבור התקנים של צד שלישי רק דרך ממשקים מוגדרים כמו USB וכדו', הם יכולים לשלוט לגמרי על כל הקוד במרחב הקרנל.
מכיון שבכל מקרה MS לא יכולים להוציא לגמרי קוד של צד שלישי מהקרנל, יכול להיות שיש להם פחות מוטיבציה להוציא מוצרי אבטחה מהקרנל. -
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים@A-I-V כתב בלמה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים:
ב. אם זה פוגע בתחרות, איך הEU נותן לאפל לעשות את זה?
אם הבנתי נכון הבעיה היא רק כי יש למייקרוסופט אנטי וירוס משלהם
הם התחייבו שהאנטי וירוס שלהם לא יקבל יותר גישה למערכת מאנטי וירוסים של צד שלישי
לכאורה תיאורטית הם יכולים לבנות ממשק API עבור מוצרי אבטחה שירוץ ב-userspace ויעבירו את האנטי וירוס שלהם גם כן לשם
צריך עיון אם ה-xprotect המובנה של אפל מקבל יותר גישה ממוצרי אבטחה אחרים. אבל אולי זה פחות בעיה כי xprotect הוא לא אנטי וירוס שלם וזה לא ממש מתחרה במוצרי אבטחה אחרים -
למה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים@A-I-V כתב בלמה תקלת CrowdStrike לא יכולה להתרחש בmacOS, ולמה מייקרוסופט לא יכולה לנקוט בצעדי התגוננות דומים:
א. מה מתוך זה רלוונטי לכל מערכות הUNIX ולא רק Mac?
כלום
-
קומבוקס בvue@חגי בגדול זה כן עובד שם. רק עבור date, time, range and color זה לא עובד
-
העברת props למסלולים מקבילים בnextJS - איך?מקווה שאני לא מבלבל את המוח
ראיתי שיש עוד דרך להעביר מידע ל-slot
עםReact.cloneElement
עיין כאן (בכלל זו כתבה יפה על דרכים שונות למימוש slot בריאקט ובעיותיהם)
ועיין עוד: https://react.dev/reference/react/cloneElement#alternatives