דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי

💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
אף אחד 3א

אף אחד 3

@אף אחד 3
אודות
פוסטים
439
נושאים
62
שיתופים
0
קבוצות
0
עוקבים
4
עוקב אחרי
1

פוסטים

פוסטים אחרונים הגבוה ביותר שנוי במחלוקת

  • איזה תוכנה אתם משתמשים להנדסה לאחור
    אף אחד 3א אף אחד 3

    @המלאך. לפי מה שתיארת IDA תעשה בשבילך עבודה מעולה (לחיצה על f5 כשאתה עומד על הפונקציה שמעניינת אותך תפתח לך את ה pseudocode שלה ב C)
    שימוש בסוכנים בהקשר הזה לא רלוונטי כי אתה מחפש ללמוד לעשות reversing בעצמך ולא לתת ל AI לעשות את זה - את זה אתה כבר יודע שהוא יודע לעשות אז אין טעם לנסות
    לדעתי להשתמש בצ'אט כדי ללמוד ולהבין זה מעולה אבל לתת לו גוף פונקציה שלם לנתח יאבד את כל העניין
    ובאמת מאז שגיליתי את ה MCP שיש ל IDA אבד לי הרבה מהכיף...

    @קומפיונט כתב באיזה תוכנה אתם משתמשים להנדסה לאחור:

    @המלאך. כתב באיזה תוכנה אתם משתמשים להנדסה לאחור:

    אבל איך אני אמור להוציא קוד סי משוחזר בשבילו?

    אין בשבילו הבדל גדול בין קוד אסמבלי לדקומפילציה שלו ל - C, הוא יכול לעשות את זה בעצמו בצורה יותר טובה מהדקומפלייר.

    אתה צודק רק שההבדל במספר הטוקנים של קוד אסמבלי לקוד C יכול להיות פי שלוש יותר אסמבלי לעומת הקוד שמוציא הדיקומפיילר (וודאי בקוד שיוצא מכלי הדיסאסמבלי שמכיל סימוני קפיצות לייבלים וכו')

    תוכנה

  • איזה תוכנה אתם משתמשים להנדסה לאחור
    אף אחד 3א אף אחד 3

    @המלאך. רק שאבין
    אתה מחפש ללמוד איך עושים את זה ולצלול יותר לעומק או להגיע להישגים גדולים יותר?
    היום אלו שתי מטרות שונות לחלוטין
    אם אתה רוצה להגיע להישגים גדולים - תשתמש בקלוד עם mcp ל IDA (אני לא בטוח שאפשרי בחינמי) והוא יעשה לך עבודה פנטסטית
    ואגב אפשר להעתיק משם אסמבלי או פשוט תשתמש בכלים פשוטים אחרים כמו objdump להוצאת האסמבלי ואותו תעביר לקלוד
    אם אתה מחפש ללמוד ולהבין אז כדאי לך להסיר את סוכני ה AI השונים מהמחשב שלך כי הם יהוו פיתוי גדול לקיצורי דרך ולא באמת תצליח ללמוד משהו ככה

    תוכנה

  • איזה תוכנה אתם משתמשים להנדסה לאחור
    אף אחד 3א אף אחד 3

    @המלאך. לא פירטת כלום על הצרכים שלך
    עם אילו ארכיטקטורות תעבוד? (IDA בגרסה החינמית תומכת רק ב x64 אם אני זוכר נכון)
    אתה מחפש דיקומפיילר דווקא או גם דיסאסמבלי טוב?
    אתה רוצה לעשות ניתוח סטטי או דינמי?
    קוד נייטיבי או קוד מנוהל?
    אם אתה מחפש רק להכיר את התחום ולהתחיל להתנסות אז לטעמי IDA מעולה גם בגרסה החינמית אבל אם יש מטרות ספציפיות הרבה דברים יהיה נוח יותר לעשות עם כלים אחרים

    תוכנה

  • מחפש מידע על התממשקות למערכת דיאלוג של החברה למתנסי"ם
    אף אחד 3א אף אחד 3

    לצורך מערכת שאני בונה אני מחפש מידע על התממשקות למערכת דיאלוג שמנהלת את הרישום לחוגים במתנסי"ם
    ניסיתי לפנות אליהם והם שלחו אותי לדבר עם התמיכה אלא שכדי לדבר איתם צריך חשבון במערכת שלי אין ולא נוח לי שזה יעשה דרך צד שלישי שהוא לא טכני (מי שהעלתה את הצורך במערכת)
    מישהו פעם דיבר איתם? יודע אם אפשר להתממשק אליהם?

    תכנות

  • איך מחשבים ומה מכניסים בשעות העבודה כשהתשלום הוא שעתי?
    אף אחד 3א אף אחד 3

    @shraga כתבת מקיף ויפה אבל אני חלוק עליך בכמה דברים ובכל אופן זה לא עונה על הצורך שלי
    לעניין היציאה והחזרה לנושא שעליו אני עובד - אם אני מתנתק מהנושא הייתי שואל אם אני צריך לחשב פחות על השעה הבאה שבה אני עובד כי המעסיק לא מעוניין לפצל כל יום עבודה לחמש ימים נפרדים
    בתכלס אחרי חצי שעה לא קשה לי לחזור ולא לוקח לי זמן להיכנס לנושא מחדש
    ויש לי הרבה מאוד משימות קשורות אבל רובן קריאה של חומר יחסית מורכב שקשה לקפוץ ממנו ולתוכו אז זה פחות רלוונטי
    לעניין מי משלם על ה AI - אם אני זה שמשלם עליו אני אולי יכול לטעון שעשיתי מיקור חוץ לעבודה וזה כבר נושא אחר ולכן העדפתי לסייג
    לעניין השכר - לא באתי להתלונן (אני ביקשתי את השכר הזה) אלא שברור שאם אני מקבל סכום יפה לשעה מצפים ממני לנצל כל דקה ממנה לתועלת המעסיק והשאלה רלוונטית יותר כשהשכר לא יכול להיות הסיבה לדרישה לטוטאליות מוחלטת
    תודה בכל אופן

    גומלין - כללי

  • איך מחשבים ומה מכניסים בשעות העבודה כשהתשלום הוא שעתי?
    אף אחד 3א אף אחד 3

    @Shmuel754 זה היה נכון אם הייתי עובד במשרד שלו
    כשאני עובד מהבית ויכול בזמן הזה לקפוץ לקניות אני לא יודע אם זה נכון ועל זה אני שואל
    ובכל אופן וודאי שיהיה תשלום גבוה יותר לעובד שממלא את הבריכה בכפית
    השאלה מה חושב המעסיק
    שכחתי לציין שהוא משלם על המנוי לקלוד אבל אני לא בטוח שהוא יודע שכך נראית העבודה איתו

    גומלין - כללי

  • איך מחשבים ומה מכניסים בשעות העבודה כשהתשלום הוא שעתי?
    אף אחד 3א אף אחד 3

    התחלתי לעבוד בין הסדרים בעבודה לפי שעות ונתקלתי בבעיה
    העבודה היא על בסיס קוד גדול ומאוד מורכב כך שיוצא לי הרבה מאוד פעמים לשלוח את קלוד לבדוק שם משהו או לאמת השערה וזה לוקח לו 20 דקות+
    בזמן הזה אין לי הרבה מה לעשות אז לפעמים אני פותח פרוייקט פרטי ועובד עליו בינתיים או סתם מבזבז זמן
    אופי העבודה שלי הוא פתרון תקלות במערכת קיימת כך שחלק גדול מהזמן הולך על בדיקות שברובן אני לא מתערב
    לפעמים זה דברים טריוויאליים יותר - אשתי שולחת לי הודעה במייל או מתקשרת אז טבעי שאני יענה לה ואז אולי אפילו הבעיה היא גדולה יותר כי הסחת הדעת גדולה יותר
    מה מקובל לעשות במצבים כאלו?
    לעצור את הטיימר (המעולה של @מעלה-ומוריד) או שזה נורמלי ונחשב לחלק משעת העבודה?
    אולי לחשב רק חלק מהזמן הזה?
    לברר את זה מול המעסיק? (שאלה שעלולה להפוך לשאלת קיטבג)
    ומה במקרה שמלכתחילה השכר שלי נמוך יחסית למה שמגיע לי? מקובל להקל בזה?
    אשמח לחוות הדעת של מעסיקים מועסקים ומי שמבין את השוק הזה

    גומלין - כללי

  • האם מפעל קיבוץ שמיר לעדשות משקפיים שומר שבת?
    אף אחד 3א אף אחד 3

    @אבי_1 רק שים לב שלא כתבתי שום דבר וודאי - ייתכן שישה ימי העבודה הם לבחירה מתוך ימי השבוע - לא יודע אם זאת פרקטיקה מקובלת

    צרכנות

  • האם מפעל קיבוץ שמיר לעדשות משקפיים שומר שבת?
    אף אחד 3א אף אחד 3

    @אבי_1 אין לי מידע קונקרטי אבל ממעבר על מודעות דרושים באתר שלהם ומודעות ישנות באתרי דרושים נראה שדרישות שעות העבודה שלהם לא כוללות שבת - יש כמה אזכורים לעבודה ביום שישי עד 13:00 וכשיש פירוט שעות במהלך השבוע הוא מסתכם בשישה ימי עבודה

    צרכנות

  • מחפש VPS טוב מבחינת מחיר. כמה אתם משלמים?
    אף אחד 3א אף אחד 3

    @Jabberwock מעניין אתה מתכוון שהליבה משותפת בזמן אמת עם תהליכים של משתמשים אחרים? כלומר שיש איזשהו מתזמן שיכול להשהות thread שלי ולהריץ משימה של מישהו אחר?
    תמיד חשבתי שזה רק בגלל ה cache 3L שעלול להשתנות כי הוא משותף עם כל הליבות במעבד מה שיגרום להרבה cache miss

    רשתות

  • מחפש VPS טוב מבחינת מחיר. כמה אתם משלמים?
    אף אחד 3א אף אחד 3

    @NH.LOCAL אני לא משתמש בשירותים של אף ספקית אבל ממה שקראתי לאורך השנים ovh נמצאת במקומות האחרונים בכל פרמטר מלבד המחיר - ביצועים, גיבויים, תמיכה תיעוד וכו'

    רשתות

  • למה צריך עדיין מתכנתים
    אף אחד 3א אף אחד 3

    @NH.LOCAL כתב בלמה צריך עדיין מתכנתים:

    ביל גייטס וסטיב ג'ובס הפסיקו לכתוב קוד הרבה לפני שהם הפכו למנכ"לים של חברות בשווי עשרות מיליארדים.

    אני גם מכיר סנדלר שהפסיק להיות מדען טילים הרבה לפני שהוא הפך לסנדלר
    כלומר לא הבנתי את הטענה
    הם פשוט עשו הסבה מתחום אחד לאחר מתוקף תפקידם והמקום אליו הם נקלעו ועברו מתפקיד תובעני אחד לאחר

    תכנות

  • למה צריך עדיין מתכנתים
    אף אחד 3א אף אחד 3

    @A.I.V זה לא המתכנתים ולא העורכי דין
    פשוט עורכי דין עובדים עם אנשים שמספקים סכסוכים כל הזמן ומתכנתים עובדים עם מחשבים ששואפים לסדר
    בפועל המתכנתים יביאו אותנו לעולם שבו הבינה שולטת ואז לא יהיו אנשים שמייצרים סכסוכים
    זאת תהיה נקמתם של השואפים לסדר מול אלו ששואפים לכאוס
    ותראה מה הם מקריבים בשביל זה
    ממש תמות נפשי עם פלישתים

    תכנות

  • בדיקות חדירות ואבטחה לאוצריא
    אף אחד 3א אף אחד 3

    @ע-ה-דכו-ע לא
    עם ה path traversal אפשר
    ה SQL injection היה רק בשאילתה של האיפוס סיסמה

    אינטרנט

  • בדיקות חדירות ואבטחה לאוצריא
    אף אחד 3א אף אחד 3

    @ע-ה-דכו-ע ליתר דיוק היה אפשר להיכנס לכל חשבון שאני יודע את כתובת המייל שלו ויכול להגיש בקשה לאיפוס סיסמה בשמו

    אינטרנט

  • חשיפת מסדי נתונים באתרים שנבנו עם vibe coding
    אף אחד 3א אף אחד 3

    @מד הערוץ של דניאל טרבלסי

    אינטרנט

  • חשיפת מסדי נתונים באתרים שנבנו עם vibe coding
    אף אחד 3א אף אחד 3

    @shraga כתב בחשיפת מסדי נתונים באתרים שנבנו עם vibe coding:

    באופן כללי הרשאה של משתמש מחובר עלולה לאפשר גישה למגוון טבלאות שלא חשופות למי שאינו מחובר.

    ולכן יותר חכם לשלב בין המצבים עם הודעה על היתרון שבחיבור

    אינטרנט

  • בדיקות חדירות ואבטחה לאוצריא
    אף אחד 3א אף אחד 3

    @ע-ה-דכו-ע מחילה אבל לדעתי אתה קצת חושב כמו מתכנת vibe שאחר כך עובר על הקוד ומתקן אותו
    מתכנת טוב שיכתוב את הקוד הזה מלכתחילה לא יכתוב פונקציה שניגשת למידע רגיש ולא בודקת הרשאות או פונקציה שלא מוודאת טיפוסים ואם זה קרה זאת אשמה אישית שלו
    דעתי בכל אופן
    ואגב יש לך בעיה ב regex של שינוי המייל - אי אפשר לשנות למייל שיש בו את האות s (באת לסנן רווחים כנראה)
    (במקרה עליתי על זה כי רציתי לשנות לכתובת שתוביל לתווית במייל שלי ויש לי s בכתובת)

    אינטרנט

  • חשיפת מסדי נתונים באתרים שנבנו עם vibe coding
    אף אחד 3א אף אחד 3

    @shraga למה צריך להיות עם חשבון מחובר כדי שזה ינסה? פגשתי כמה וכמה אתרים שבהם המסד היה חשוף גם בלי להיות מחובר (אם כי אולי ספציפית ב base44 זה לא אפשרי)

    אינטרנט

  • בדיקות חדירות ואבטחה לאוצריא
    אף אחד 3א אף אחד 3

    מוזמנים לבדוק את האתר עכשיו
    אין בכוונתי להכפיש ח"ו אבל תראו מה יוצא כשמסתמכים על הבינה יותר מידי (ומאתגרים אותי... - קיבלתי רשות מלאה לנסות את זה)
    https://otzaria.org/

    image.png

    אינטרנט
  • 1 / 1
  • התחברות

  • אין לך חשבון עדיין? הרשמה

  • התחברו או הירשמו כדי לחפש.
  • פוסט ראשון
    פוסט אחרון
0
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום