מדריך שימוש: מדריך התחברות לסינון (גרסת ניסיון, בפיתוח) בחינם*
-
@יונתן-2
איך אתה משווה בין סינון שיש בן אדם שישב וכתב, יודע מה קורה שם, וכן מחזיק אבטחת סייבר, ומזהיר את הציבור כדי שיהיה לו כיסוי במקרה של תקלה.
לבין סינון שבעצמו לא באמת יודע מה הדלת האחורית שלו, לא יודע לנטר תעבורת שרת????@kasnik
הפוסט כאן יוצא מהמסגרת.
עניתי על שאלותיך לעיל.
ובקצרה הסינון הזה הוא בקושי נולד, ובקושי יכול למצמץ, תן לתוכנה לגדול בעוד כמה חודשים ונגיע גם לסעיפים שלך כמה שיהיה ניתן. אבל תדע שהודעות מייאשות כמו שלך רק מחלישות את המפתחים וגורמים להם לסגת כליל מהיוזמא. וחבל.
אתה רוצה תן להם עצות ותהיה מבורך, אבל אל תייאש אותם ותפיל להם את המגדל שהם בנו חודשים, הם יבנו הלאה באם לא יפריעו להם. -
טוב רציתי לתת לאנשים לנסות גרסא עוד לפני ראשונית לכל מי שמעוניין לנסות להתחבר לסינון שאני מדבר עליו כבר מה למטרת זיכוי הרבים למי שנצרך הנה המדריך:
הערה חשובה:
הסינון לא נבנה כלל בשלמותו או לגרסא ראשונית כרגע אבל אני רואה בכך זיכוי הרבים לאנשים שנצרכים לכך שסינונים אחרים לא מספקים אותם לכן אני נותן אותו בשימוש למי שנצרך
פותחים את ההגדרות בווינדוס:
נכנסים לרשת ואינטרנט:
נכנסים לפרוקסי:
ובפרוקסי נכנסים אל "הגדרת פרוקסי ידני"
בהגדרת ip שמים 84.247.163.241 ובפורט שמים 8082
לאחר מכן מי שינסה להתחבר יראה את זה שיגלוש בדפדפן:
אז מה שצריך לעשות זה דבר פשוט להוריד את תעודת אבטחה של השרת הזאת mitmproxy-ca-cert.cer גם את התעודה הזאת את שתיהם להתקין חייב בכדי שזה לא יחסום את הגלישה mitmproxy-ca-cert.p12 ולהתקין אותם במחשב בצורה הזאת:
יש לפתוח את התעודת האבטחה בלחיצה פעמיים ואמורים לראות את זה:
יש ללחוץ על התקנת אישור ולהתקדם אלה לאחר מכן צריך ללחוץ על משתמש מקומי אפשר להתקין אחרי זה בשתי הסוגים אם לא עבד:
ואז ללחוץ הבאואז ללחוץ במקום "בחר באופן אוטומטי" לבחור "מקמם את כל האישורים במאגר הבא" ללחוץ עיון ולבחור "רשיות אישורים עליונות מהימנות":
ללחוץ אישור להתקדם להבא ואז ללחוץ סיום וכנ"ל לעשות את אותו תהליך עם התעודה השניה וזהוא התעודות אבטחה מותקנת לכם במחשב במאגר של התעודת האבטחה כאן אפשר להגיע לשם על ידי W+r במקלדת ולכתוב בקיצור:
משם ניתן למחוק את התעודות במידה ואתם מעונינים להסירם לגמרי חפשו שם את השם mitmproxy עם שם אולי יותר ארוך וניתן למחוק משם.
השימוש הוא חינמי לגמרי כרגע! חושב לי להבהיר שהסינון עצמו בפיתוח לכן כל אחד שיקח את זה בחשבון לכל מי שרוצה להשתמש חופשי אעדכן לגבי שינוי בזה. ומי שעשה את הכל עד כה אמור להתחבר ולראות את הסינון פעיל אשמח להארות והערות בונות מצדכם בנושא לכל שאלה אפשר ליצור איתי קשר כאן בפורם כמובן
תודה לכולם!@yehokarpel האם מישהו בדק עם זה מאובטח מבחינת השרת וגם מבחינת התוכנה?
-
@kasnik
הפוסט כאן יוצא מהמסגרת.
עניתי על שאלותיך לעיל.
ובקצרה הסינון הזה הוא בקושי נולד, ובקושי יכול למצמץ, תן לתוכנה לגדול בעוד כמה חודשים ונגיע גם לסעיפים שלך כמה שיהיה ניתן. אבל תדע שהודעות מייאשות כמו שלך רק מחלישות את המפתחים וגורמים להם לסגת כליל מהיוזמא. וחבל.
אתה רוצה תן להם עצות ותהיה מבורך, אבל אל תייאש אותם ותפיל להם את המגדל שהם בנו חודשים, הם יבנו הלאה באם לא יפריעו להם. -
אני חושב שכש @yehokarpel ירצה לגדול לקראת סינון ענק ופעיל שיתיימר להשתוות לסינונים אחרים.
הוא יפנה לרב מוכר, ולאיש יח"ץ מוכר, שיסמכו עליו ויבדקו מה הם משווקים.
יבדוק את הסינון וירוץ הלאה....
את נטפרי אנשים יודעים מי הוא ויודעים מי הרבנים שאיתם...
ויודעים שאנשים סומכים עליו....
כנ"ל שאר הסינונים.
נניח מכון כתר התורה הוא כן מוכר כאן בפורום ויש לו עשרות תוכנות שכולנו מתקינים...
וגם שם עלולים להגנב פרטי אשראי או לשבת על התעבורת רשת...
כמו"כ בשביל לעבוד גדול יותר הוא יצטרך כמה מתכנתים נוספים ומענה אנושי ופתרון תקלות וכו' וכו' וכו'...
ולפתוח עסק או עמותה...
זה לא ככה פשוט....
ממילא שם כבר האירוע יהיה אמין יותר... -
@kasnik
הפוסט כאן יוצא מהמסגרת.
עניתי על שאלותיך לעיל.
ובקצרה הסינון הזה הוא בקושי נולד, ובקושי יכול למצמץ, תן לתוכנה לגדול בעוד כמה חודשים ונגיע גם לסעיפים שלך כמה שיהיה ניתן. אבל תדע שהודעות מייאשות כמו שלך רק מחלישות את המפתחים וגורמים להם לסגת כליל מהיוזמא. וחבל.
אתה רוצה תן להם עצות ותהיה מבורך, אבל אל תייאש אותם ותפיל להם את המגדל שהם בנו חודשים, הם יבנו הלאה באם לא יפריעו להם.@יונתן-2 אני מאוד בעד שהסינון הזה יצמח ויתפתח.
אבל כדאי שהנסיינים ידעו את המשמעות (ולמשל לא יכנסו לאתרים בנקאיים וכאלו) בינתיים.
אתה מאשים אותנו בפגיעה בפיתוח?
אני מאשים אותך בפגיעה פוטנציאלית בציבור, בזה שאתה מנסה להשתיק ביקורת לגיטימית (ובונה!!! כאמור, אני מאוד אשמח שזה יתפתח, פשוט מפנה את המפתחים לפנות למומחים שיסרקו את המערכת מפני פרצות). ואזהרות כנגד נזק.הבלוג שלי
https://aiv-dev.com/he-IL/ -
השרת שבו הסינון פעיל זה בכונטבו שזה נחשב מאובטח זה לא מקצועי מצדי שאני מספר את זה אבל זה כדי להשמיע את מה שרוצים לשמוע
-
אני חושב שכש @yehokarpel ירצה לגדול לקראת סינון ענק ופעיל שיתיימר להשתוות לסינונים אחרים.
הוא יפנה לרב מוכר, ולאיש יח"ץ מוכר, שיסמכו עליו ויבדקו מה הם משווקים.
יבדוק את הסינון וירוץ הלאה....
את נטפרי אנשים יודעים מי הוא ויודעים מי הרבנים שאיתם...
ויודעים שאנשים סומכים עליו....
כנ"ל שאר הסינונים.
נניח מכון כתר התורה הוא כן מוכר כאן בפורום ויש לו עשרות תוכנות שכולנו מתקינים...
וגם שם עלולים להגנב פרטי אשראי או לשבת על התעבורת רשת...
כמו"כ בשביל לעבוד גדול יותר הוא יצטרך כמה מתכנתים נוספים ומענה אנושי ופתרון תקלות וכו' וכו' וכו'...
ולפתוח עסק או עמותה...
זה לא ככה פשוט....
ממילא שם כבר האירוע יהיה אמין יותר... -
@יונתן-2 אני מאוד בעד שהסינון הזה יצמח ויתפתח.
אבל כדאי שהנסיינים ידעו את המשמעות (ולמשל לא יכנסו לאתרים בנקאיים וכאלו) בינתיים.
אתה מאשים אותנו בפגיעה בפיתוח?
אני מאשים אותך בפגיעה פוטנציאלית בציבור, בזה שאתה מנסה להשתיק ביקורת לגיטימית (ובונה!!! כאמור, אני מאוד אשמח שזה יתפתח, פשוט מפנה את המפתחים לפנות למומחים שיסרקו את המערכת מפני פרצות). ואזהרות כנגד נזק.@מישהו12 כתב במדריך שימוש: מדריך התחברות לסינון (גרסת ניסיון, בפיתוח) בחינם*:
(ולמשל לא יכנסו לאתרים בנקאיים וכאלו)
זהו? זה יעזור? מה עם סיסמאות מיילים, אתרים וכו'?
אם יש מי שחושש זה עד הסוף... -
@מישהו12 כתב במדריך שימוש: מדריך התחברות לסינון (גרסת ניסיון, בפיתוח) בחינם*:
(ולמשל לא יכנסו לאתרים בנקאיים וכאלו)
זהו? זה יעזור? מה עם סיסמאות מיילים, אתרים וכו'?
אם יש מי שחושש זה עד הסוף... -
@מים-אחרונים
לך לנטפרי, ממתיינים לך שם. הכל בסדר. תן לדבר שלנו לזרום לתועלת אנשים אחרים שחפצים בכך.@יונתן-2 כתב במדריך שימוש: מדריך התחברות לסינון (גרסת ניסיון, בפיתוח) בחינם*:
@מים-אחרונים
לך לנטפרי, ממתיינים לך שם. הכל בסדר. תן לדבר שלנו לזרום לתועלת אנשים אחרים שחפצים בכך.מה אתה רוצה ממני?
קראת מה כתבתי בכלל? -
@מים-אחרונים
נטפרי גם התחילה עם כמה אנשים בודדים עד שהפכה למעצמת על.
תמתינו עוד קצת.
לא שחייבים לכם בכלל משהו! -
שיהיה ברור:
אני לא האמנתי ש @yehokarpel יצליח בכלל.
אני מוריד את הכובע.אני מאוד אשמח שהסינון הזה יגדל ואין לי שום אינטרס לפגוע בו.
מי יודע, אולי מכאן תצמח הבשורה, ועוד שנה-שנתיים כולנו נשתמש בסינון הזה?להפך, אני אומר, להפך.
אני בעד הסינון הזה.
אני גם בעד המשתמשים.
אבל אי אפשר לסמוך על זה כרגע. לא מחשד ב @yehokarpel היקר (אם כי, לכל אחד אנונימי ברשת צריך להתנהג בכבדהו וחשדהו)., אלא בעיקר מחשש לפקיצות חיצוניות. יש פה פוטנציאל נזק עצום, לחשוף את תעבורת הרשת של כל המשתמשים!
תחשבו רגע על רימון; שפרצו להם. חברת ענק ותיקה ומבוססת עם ניסיון בתחום.הם הגיבו מיד, ובכל זאת לקח להם המון זמן להשתקם, נכון?
תחשבו מה קורה אם מחר מישהו פורץ לשרת של @yehokarpel , ואין שם (להבנתי) איש מקצוע באבטחת מידע שבודק כל הזמן מה המצב. כמה זמן הוא יוכל לשבת שם בלי שנדע בכלל? (ומצטער, האמירה שקונטאבו זה מאובטח מעידה עד כמה חוסר הבנה בתחום אבטחת המידע יש כאן. וזה בסדר לגמרי ולא מוריד ממעלתו של @yehokarpel שום דבר, לא כל אחד מבין בכל דבר. גם אני לא מבין באבטחת מידע)
חשוב לנסות את הסינון. אבל בדיוק כמו שאנחנו רוצים שהוא יתייעל בצד הסינוני שלו, קריטי מאוד שהוא ישתפר באבטחת מידע. ובזה אי אפשר לסמוך בשום צורה לא רק על AI, אלא על כל מתכנת שלא מבין בתחום אבטחת המידע כלל, מה גם שזה דינמי, ולא מספיקה בדיקה אחת, אלא צריך ממש אנשים שישבו על האבטחה כל הזמן.
מי שמנסה לטשטש את כל זה, בעצמו, מעבר לחוצפה שבסתימת פיות פה בפורום לביקורת בונה ולגיטימית, בעקיפין, בעצם מזיק בעצמו לסינון, כי הוא לא נותן לנו להסביר למפתח היקר במה צריך לטפל.
-
שיהיה ברור:
אני לא האמנתי ש @yehokarpel יצליח בכלל.
אני מוריד את הכובע.אני מאוד אשמח שהסינון הזה יגדל ואין לי שום אינטרס לפגוע בו.
מי יודע, אולי מכאן תצמח הבשורה, ועוד שנה-שנתיים כולנו נשתמש בסינון הזה?להפך, אני אומר, להפך.
אני בעד הסינון הזה.
אני גם בעד המשתמשים.
אבל אי אפשר לסמוך על זה כרגע. לא מחשד ב @yehokarpel היקר (אם כי, לכל אחד אנונימי ברשת צריך להתנהג בכבדהו וחשדהו)., אלא בעיקר מחשש לפקיצות חיצוניות. יש פה פוטנציאל נזק עצום, לחשוף את תעבורת הרשת של כל המשתמשים!
תחשבו רגע על רימון; שפרצו להם. חברת ענק ותיקה ומבוססת עם ניסיון בתחום.הם הגיבו מיד, ובכל זאת לקח להם המון זמן להשתקם, נכון?
תחשבו מה קורה אם מחר מישהו פורץ לשרת של @yehokarpel , ואין שם (להבנתי) איש מקצוע באבטחת מידע שבודק כל הזמן מה המצב. כמה זמן הוא יוכל לשבת שם בלי שנדע בכלל? (ומצטער, האמירה שקונטאבו זה מאובטח מעידה עד כמה חוסר הבנה בתחום אבטחת המידע יש כאן. וזה בסדר לגמרי ולא מוריד ממעלתו של @yehokarpel שום דבר, לא כל אחד מבין בכל דבר. גם אני לא מבין באבטחת מידע)
חשוב לנסות את הסינון. אבל בדיוק כמו שאנחנו רוצים שהוא יתייעל בצד הסינוני שלו, קריטי מאוד שהוא ישתפר באבטחת מידע. ובזה אי אפשר לסמוך בשום צורה לא רק על AI, אלא על כל מתכנת שלא מבין בתחום אבטחת המידע כלל, מה גם שזה דינמי, ולא מספיקה בדיקה אחת, אלא צריך ממש אנשים שישבו על האבטחה כל הזמן.
מי שמנסה לטשטש את כל זה, בעצמו, מעבר לחוצפה שבסתימת פיות פה בפורום לביקורת בונה ולגיטימית, בעקיפין, בעצם מזיק בעצמו לסינון, כי הוא לא נותן לנו להסביר למפתח היקר במה צריך לטפל.
-
פוסט זה נמחק!
@yehokarpel זה הענין, אתה לא אמור לדעת...
וגם אם תראה לאחר מעשה, זה כבר לאחר מעשה -
פוסט זה נמחק!
-
@yehokarpel האם אתה איש אבטחת מידע במקצועך?
-
@מישהו12 לא אבל אני מנסה להשתמש כרגע בפלטפורמות אמינות למה שאני בונה ככל האפשר
-
@yehokarpel
מ.ש.ל@מישהו12 אני לא חייב לומר במה אני משתמש ובמה לא זה לא מקצועי מצדי לומר זאת לפחות בציבור אבל יש הרבה דברים שאתם אומרים שאתם בכלל לא צודקים לדעתי אני מסתייג
-
@מישהו12 אני לא חייב לומר במה אני משתמש ובמה לא זה לא מקצועי מצדי לומר זאת לפחות בציבור אבל יש הרבה דברים שאתם אומרים שאתם בכלל לא צודקים לדעתי אני מסתייג
@מישהו12 אם אתה רוצה דבר איתי פרטי
-
@yehokarpel יש פה בעיה אמיתית של אבטחת מידע.
ואם אתה לא נעזר באנשי אבטחת מידע,
ורק מנסה להתגונן בפני טענותינו (שיתכן שחלקם לא מוצדקות), במקום לנסות להסביר,אז אני מצטער מאוד, אבל...
זה רק מגדיל את החשש.
שיהיה בהצלחה בכל מקרה בפרוייקט המדהים הזה.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}