למה אתה לא מעלה עוד תמונות הוא ממש שימושי לי. וכן למה הטעינה של התמונות היא איטית כל כך?

@שמואל-ש. לא אמרתי שזה קשור לשב"כ

@שמואל-הסיני לא נראה לי שיש שינוי, לפחות לא משהו שנראה לעין.

@הרבן משותף רק לסקריפט האישי שלך שאתה מקשר לתוכנה. העליתי כעת את קוד המקור לתיקיית הדרייב בקישור שבפוסט הראשון.

@K.O.G כתב: @a.y.f. רק תציין שהם רוצים 15 שקל לחודש עבור קו ללא פרסומות אין לדעת בדיוק מה הפלטפורמה כוללת זה עדיין יותר זול מימות

@ישראל-דיין נכון מאוד, כבר העירו על זה שכדאי להדגיש את אפשרויות היציאה מהתוכנה, סגירה מלאה או רק מיזעור למגש המערכת.

מוזיקה אין לי גישה לסונו (וטענו לי שהוא יותר טוב מג'ימיני..) אני ידבר כרגע על ג'ימיני, המודל שלו הישתדרג משמעותי מאז גרסת הבטא של ה30 שניות.. אבל הוא עדיין לא תמיד יבין, והתבלבל בין קול גברי לנשי, בין סוגריים של הסבר, לקול שני, ועוד. לכן אין לי הדרכה של 100 אחוז. זה רק הדרכה שתעזור לכיוון הנכון תמיד אפשר להגדיר לו לפני היצירה שאת מה שכתוב בסוגריים, זה או קול שני, או הוראה לסגנון (דרמטי \ בס \ כועס וכו) או מקהלה. חובה לנקד, וגם שהטקסט מנוקד לא תמיד הוא מדייק מי שרוצה מנקד פשוט ומהיר יש כאן מומלץ להגדיר לו את כל ההגדרות (סגנון מוזיקה \ קול \ שפה) לפני המילים של השיר. כי הוא קורה יותר את ההתחלה, ואם זה הרבה מילים , הוא בקושי יתיחס להוראות בסוף. לסיום הכנתי משהו, אני יעלה את זה לכאן, עם ההוראות שתראו פחות או יותר איך זה נראה שפה - עברית. קול גברי של אדם מבוגר מאוד, סגנון ראפ מהיר (הוראות לזמר סגנון או טון בסוגריים, אל תשיר את זה, רק תראה ותבין מה אני רוצה שיהיה בקטע שליד הסוגריים) מילים - זֶה שִׁיר לְמִתְמַחִים טוֹפּ, מְקַוֶּה שֶׁיִּצֵּא טוֹב, מָה שֶׁאֲנִי עוֹשֶׂה, זֶה לְנַקֵּד. אֶת הַטֵּקְסְט, עִם פְּסִיקִים וּנְקֻודּוֹת. (קוֹל שֵׁנִי "נְקֻדָּה!") בּוֹחֵר קוֹל שֶׁל זַמָּר, אֲנִי בָּחַרְתִּי קוֹל זָקֵן. (פֹּה שֶׁיִּשְׁמַע מַמָּשׁ זָקֵן..) סִגְנוֹן מוּזִיקָה, בָּחַרְתִּי "מוּזִיקָה גְּרוּעָה" (תַּדְגִּישׁ עִם קוֹל צָרוּד). נוֹתֵן הוֹרָאוֹת בְּסוֹגְרַיִם, לְטוֹן וּלְקֶצֶב, הַכֹּל בְּלִי שׁוּם כֶּסֶף, הַבִּינָה הִיא כְּלִי חָכָם שֶׁבּוֹ אֶפְשָׁר הָמוֹן, וְאִם יוֹדְעִים לְהִשְׁתַּמֵּשׁ נָכוֹן, אֶפְשָׁר הַכֹּל. (דְּרָמָטִי) לצערי הוא חייב להוסיף מילים, ולהרוס.. 01ce1879-2d4a-4087-a860-aca533d563d0-ג'ימיני - מתמחים.mp4 בZIP למנוטפריים a5b491ef-3c1a-4bd8-a1b5-1afce0c6f791-ג'ימיני - מתמחים.rar אגב, יש עוד יוצרי מוזיקה, תנסו את כולם.

@רובי. אני יכול לעזור לך בפיתוח האתר וקידום בגוגל אם תרצה תכתוב לי איך ליצור קשר איתך כי אין לך הרשאת צאט

@חייא-שיאומי כתב בהצעת ייעול | מגבלת תווים לכותרת נושא בפורום: לפעמים צריך פירוט לכן אפשר להשאיר לותיקים אני לא חושב, כי פירוט אמורים לתת בתוך הפוסט ולא בכותרת. מלבד זאת שעניין הכותרת העניינית והקצרה מעוגן בחוקי הפורום. ושוב, לא הצעתי כאן מגבלה נוקשית, אני סומך על רוחב דעתם של מנהלי הפורום שכבר ידעו מה גודל המגבלה הנכונה.

@1011 מוזר, עכשיו עובד. ניסיתי לשבת על זה עם קלוד וGPT והמומחים ואף אחד לא הצליח לעזור, הם טענו שזה אצל המפתח... בכ"א תודה.

@לב-טוב אשריך לב פצצה לו רק טוב!

@דוד-חדאד יש אפליקציות שלא עובדות בלי שיש גוגל פליי במכשיר, השאלה אם כשאתה מביא את האפליקציות מגוגל פליי אתה מוכן גם לערוך כאלו

@אלוף-תימן כל הכבוד על היוזמה אני הרבה זמן מחפש כזה דבר אתה כל פעם מפתיע אותנו מחדש נשמע מטורףף

@מרדכי-שט. כן הורדתי אותו וכתוב לא מחובר לשרת

@מוצ זה מאוד מוזר, אבל תמיד תתכן האפשרות שהתמונות לא עמדו בקטריונים שלהם

לפני תחילת פרק זה אני יתן קרדיט למי שכיוון אותי בנושא ועזר ונתן תמיכה וזה כמובן @cfopuser האלוף שנענה תמיד לאתגר ועזר בכל מה שאפשר הצפנת נתונים – מה באמת קורה מאחורי הקלעים? עד עכשיו מלא דיברו בפורום על הצפנה בצורה כללית, אבל אם רוצים להבין איך היא באמת עובדת, צריך להתחיל מהבסיס. נבין איך המחשב בכלל שומר מידע, למה הוא עובד רק עם 0 ו־1, איך נולד הייצוג ההקסדצימלי, ורק אחר כך נגיע להצפנה עצמה. בינארי (בסיס 2) – השפה של המחשב (לערך במכלול כאן) למה מחשבים עובדים רק עם 0 ו־1? בתוך המעבד (CPU) יש מיליארדי רכיבים זעירים שנקראים טרנזיסטורים. אפשר לחשוב על טרנזיסטור כעל מתג חשמלי קטן מאוד. (כן כזה כמו של האור בבית ויש בו 2 מצבים) למה רק שתי מצבים?? לכאורה היה אפשר לבנות מחשב שיודע לזהות עשר רמות שונות של מתח חשמלי, וכך כל רמה הייתה מייצגת ספרה אחרת (0 עד 9). אבל כאן מתחילה הבעיה. בפועל, מספיק שינוי קטן בטמפרטורה, רעש חשמלי או הפרעה אלקטרומגנטית כדי לגרום למתח שאמור לייצג "7" להיראות כמו "6". לכן בחרו בשיטה הרבה יותר אמינה: יש מתח — או שאין מתח. אין צורך להבחין בין עשר רמות שונות, אלא רק בין שני מצבים ברורים. אין מתח → 0 יש מתח → 1 היחידה הקטנה ביותר הזו נקראת Bit (ביט), קיצור של Binary Digit. 2. מה זה הקסה ולמה משתמשים בזה (לערך במכלול כאן) וכאן יש שאלה מעניינת אם המחשב תומך רק בשתי ספרות איך עושים חשבונות מורכבים יותר איך מייצגים תמונות ועוד כל פעולות מורכבות אבל אני פחות בא להסביר על מחשב בכללי ולכן אני מסביר עכשיו על יותר נושא שקשור לאבטחת מידע והוא הקסה דיצמבלי (המוכנה הקסה) אנחנו רגילים לחשוב בבסיס עשרוני (Base 10). יש לנו עשר ספרות: 0–9 אחרי שמגיעים ל־9 כבר אין עוד ספרה, (נתקענו כיביכול) ולכן פותחים עמודה חדשה: (ובה עוברים מאחדות לעשרות) (דוגמה מצורפת) 9 10 11 12 כל עמודה חדשה גדולה פי עשרה מהקודמת: אחדות עשרות מאות אלפים ובגלל שכל עשר הספירה מתאפסת זה נקרא בסיס עשרוני (משפט לא מדויק, אבל בסדר) בבינארי העיקרון די זהה. ההבדל ההגדול הוא שיש רק שתי ספרות. 0 ו־1. לכן כל עמודה גדלה כל פי 2 במקום כל פי 10. העמודות הן: 2⁰ = 1 כלומר 2 בחזקת 0 שווה 1 2¹ = 2 כלומר 2 בחזקת 1 שווה 2 (וביחד עם העמדה הקודמת יש 3 ספרות כבר, 0,1,2,) 2² = 4 כלומר 2 בחזקת 2 שווה 4 (וביחד עם העמדה הקודמת יש 8 ספרות כבר, 0,1,2,3,4,5,6,7,) 2³ = 8 כלומר 2 בחזקת 3 שווה 8 (וביחד עם העמדה הקודמת יש 16 ספרות כבר, 0,1,2,3,4,5,6,7.8,9,10,11,12,13,14,15,16,) 2⁴ = 16 כלומר 2 בחזקת 4 שווה 16 (ואני מניח שהבנתם) וכן הלאה. דוגמה אם נרצה לכתוב את המספר 11 בבינארי. נעבור על הערכים מהגדול לקטן. האם נכנס 8 בתוך 11? כן. נרשום 1. (כיביכול נפעיל את המתג) נשאר 3. האם נכנס 4? לא. נרשום 0. (לא נפעיל את המתג) האם נכנס 2? כן. נרשום 1. נשאר 1.(כן נפעיל את המתג) האם נכנס 1? כן. נרשום 1.(כו נפעיל את המתג) קיבלנו: 1011 כלומר. 11₁₀ = 1011₂ תמונה לדוגמה בספוילר Spoiler [image: 1782403942088-aa96b2f8-ae75-4c49-8efa-2d3849608027-image.jpeg] 2. הקסדצימלי (בסיס 16) אם נפתח קובץ בינארי ברמת הביטים, נקבל משהו כזה: 0110100001100101011011000110110001101111 עבור מחשב זו דרך עבודה מצוינת. שלא גורמת לו לחפש את העוצמה המדויקת של חשמל, עבור בני אדם? כמעט בלתי אפשרי לקרוא רצף כזה, למצוא בו שגיאות או לעבוד איתו. לכן נוצר הייצוג ההקסדצימלי (Hexadecimal). במקום להשתמש בשתי ספרות בלבד, הוא משתמש ב־16 סימנים שונים: 0 1 2 3 4 5 6 7 8 9 A B C D E F כאשר: A = 10 B = 11 C = 12 D = 13 E = 14 F = 15 לדוגמה: |הקסדצימלי| בינארי | עשרוני | | ---------- | -------| -------- | | 0 | 0000 | 0 | | 5 | 0101 | 5 | | 10 | 1010 | A | | 15 | 1111 | F | ------------------------------- למה דווקא בסיס 16? זו לא בחירה מקרית. הסיבה פשוטה מאוד: 2⁴ = 16 כלומר: כל ארבעה ביטים יכולים להיות מיוצגים באמצעות תו הקסדצימלי אחד. לדוגמה: 11011011 נחלק לשני חלקים: 1101 1011 החלק הראשון: 1101 = 13 = D החלק השני: 1011 = 11 = B לכן במקום לכתוב: 11011011 אפשר פשוט לכתוב: DB לעתים קרובות מוסיפים גם את התחילית: 0xDB כדי לציין שמדובר במספר הקסדצימלי. (אגב זה העדכון הנושא על איזה פוסט נוסף) זו בדיוק הסיבה שמתכנתים, חוקרי אבטחה ומהנדסי חומרה עובדים הרבה עם הקסדצימלי. הוא הרבה יותר קצר לקריאה, פחות מועד לטעויות, ועדיין מייצג בדיוק את אותם הביטים שנמצאים בזיכרון המחשב. 3. תורת ההצפנה (Cryptography) – איך שומרים שמידע יישאר סודי? אחרי שהבנו איך מחשב מייצג מידע, אפשר לעבור לשאלה החשובה באמת: איך מגנים על המידע הזה? זו בדיוק המטרה של הקריפטוגרפיה (Cryptography) – תחום שעוסק בהגנה על מידע באמצעות אלגוריתמים מתמטיים. המטרה פשוטה: לאפשר לשני צדדים להעביר מידע דרך רשת ציבורית כמו האינטרנט, כך שגם אם מישהו יירט את התקשורת בדרך, הוא לא יוכל להבין את תוכנה. כיום קיימות שתי שיטות הצפנה עיקריות: הצפנה סימטרית (Symmetric Encryption) הצפנה א־סימטרית (Asymmetric Encryption) הצפנה סימטרית – מפתח אחד לשני הכיוונים בהצפנה סימטרית משתמשים באותו מפתח גם להצפנה וגם לפענוח. כלומר, מי שמצפין את המידע ומי שמפענח אותו חייבים להחזיק בדיוק את אותו מפתח סודי. איך זה עובד? נניח ששמעון רוצה לשלוח קובץ ללוי. לשניהם יש מראש מפתח סודי משותף, למשל: GreenApple123 שמעון לוקח את הקובץ, מזין אותו לאלגוריתם ההצפנה יחד עם המפתח, והאלגוריתם הופך את המידע לרצף נתונים שנראה אקראי לחלוטין. המידע המוצפן נשלח דרך האינטרנט. גם אם מישהו יירט אותו בדרך, הוא יראה רק אוסף של תווים חסרי משמעות. כאשר לוי מקבל את הקובץ, הוא מזין אותו לאותו אלגוריתם יחד עם אותו מפתח, והמידע חוזר בדיוק לצורתו המקורית. AES – תקן ההצפנה מהנפוצים בעולם האלגוריתם הסימטרי הנפוץ מאוד כיום נקרא AES (Advanced Encryption Standard). זהו התקן שבו משתמשים כמעט בכל מקום: אתרי אינטרנט. מערכות הפעלה. דיסקים מוצפנים. תוכנות גיבוי. שירותי ענן. AES עובד בצורה מעט שונה ממה שאנשים בדרך כלל מדמיינים. הוא לא מצפין כל אות בנפרד. במקום זאת הוא מחלק את המידע לבלוקים בגודל קבוע של 128 ביט, ועל כל בלוק הוא מבצע סדרה של פעולות מתמטיות מורכבות. בין הפעולות האלו נמצאות: החלפת ערכים (SubBytes) הזזת שורות (ShiftRows) ערבוב עמודות (MixColumns) הוספת מפתח (AddRoundKey) כל סבב כזה משנה את הנתונים עוד ועוד, עד שהפלט כבר לא דומה בכלל למידע המקורי. ב־AES-256 מתבצעים 14 סבבים של פעולות כאלה. התוצאה היא הצפנה שנחשבת כיום לבטוחה מאוד. למעשה, אין כיום דרך מעשית לפצח AES-256 באמצעות כוח חישובי בלבד. גם מחשבי־על היו זקוקים לפרק זמן ארוך כדי לנסות את כל האפשרויות האפשריות. הבעיה הגדולה של ההצפנה הסימטרית למרות שההצפנה עצמה חזקה מאוד, היא יוצרת בעיה אחרת. איך בכלל מעבירים את המפתח הסודי? נניח ששמעון ולוי מעולם לא נפגשו. אם שמעון ישלח ללוי את המפתח דרך האינטרנט, גם תוקף שמאזין לרשת יקבל אותו. ומאותו רגע כל ההצפנה מאבדת את המשמעות שלה. הבעיה הזו נקראת: Key Distribution Problem – בעיית הפצת המפתחות. במשך שנים זו הייתה אחת הבעיות הגדולות ביותר בעולם הקריפטוגרפיה. הצפנה א־סימטרית – שני מפתחות במקום אחד כדי לפתור את בעיית הפצת המפתחות, פותחה בשנת 1976 שיטה חדשה לחלוטין. במקום להשתמש במפתח אחד, כל משתמש מחזיק שני מפתחות שונים. מפתח ציבורי (Public Key) מפתח פרטי (Private Key) המפתח הציבורי יכול להיות גלוי לכולם. אפשר לפרסם אותו באתר אינטרנט, לשלוח אותו במייל או לתת אותו לכל מי שמבקש. אין בכך שום בעיה. לעומת זאת, המפתח הפרטי חייב להישאר סודי לחלוטין ולעולם לא לעזוב את המחשב של בעליו. איך זה עובד? נניח ששמעון רוצה לשלוח הודעה ללוי. לוי שולח לו את המפתח הציבורי שלו. שמעון משתמש במפתח הזה (הציבורי) כדי להצפין את ההודעה. כעת אפשר לשלוח את ההודעה דרך כל רשת בעולם. גם אם תוקף יירט את כל התקשורת, הוא עדיין לא יוכל לקרוא את ההודעה. למה???? כי את המידע שהוצפן באמצעות המפתח הציבורי, אפשר לפתוח אך ורק באמצעות המפתח הפרטי המתאים. והמפתח הפרטי נמצא רק אצל לוי. זו הנקודה שהופכת את ההצפנה הא־סימטרית למהפכה אמיתית בעולם האבטחה. מה עומד מאחורי זה מבחינה מתמטית? הקסם הזה נשען על מה שנקרא פונקציות חד־כיווניות (Trapdoor Functions). אלו בעיות מתמטיות שקל מאוד לבצע בכיוון אחד, אבל קשה בצורה קיצונית לבצע בכיוון ההפוך. הדוגמה המפורסמת ביותר היא אלגוריתם RSA. RSA מבוסס על בעיית פירוק לגורמים ראשוניים. קל מאוד לקחת שני מספרים ראשוניים עצומים ולהכפיל אותם. גם מחשב פשוט יבצע את הפעולה הזו בתוך שבריר שנייה. אבל אם נותנים למחשב רק את תוצאת המכפלה, ומבקשים ממנו למצוא מהם שני המספרים הראשוניים שיצרו אותה, המשימה הופכת קשה בצורה קיצונית. ככל שהמספרים גדולים יותר, כך זמן החישוב גדל בצורה דרמטית. על הקושי המתמטי הזה מבוססת האבטחה של RSA. לכן אפשר לפרסם את המפתח הציבורי ללא חשש, משום שמתוכו כמעט בלתי אפשרי לחשב את המפתח הפרטי. חלק 3 – הצפנת נתונים במנוחה (Encryption at Rest) עד עכשיו דיברנו על הצפנה בזמן שהמידע עובר ברשת (Encryption in Transit). אבל יש שלב נוסף, ולא פחות חשוב: מה קורה למידע אחרי שהוא כבר הגיע לשרת ונשמר במסד הנתונים? הרבה אנשים חושבים שאם האתר עובד ב־HTTPS אז המידע שלהם מוגן. בפועל, HTTPS מגן רק על הדרך שבין הדפדפן לשרת. ברגע שהשרת קיבל את הנתונים ושמר אותם במסד הנתונים – תפקידו של HTTPS הסתיים. מכאן נכנסת לתמונה שיטת הגנה אחרת שנקראת הצפנת נתונים במנוחה (Encryption at Rest). הרעיון פשוט: גם אם מישהו הצליח להגיע למסד הנתונים, הוא לא אמור לראות את המידע כפי שהוא. לדוגמה, נניח שבטבלת המשתמשים שמור מספר כרטיס אשראי כך: 4580123412341234 אם המידע נשמר ללא הצפנה, כל מי שישיג גישה למסד הנתונים יראה בדיוק את המספר הזה. לעומת זאת, אם המידע נשמר כשהוא מוצפן, הוא עשוי להיראות כך: Q7z4L1Xk9Pq2v8RmN6aW... בלי מפתח ההצפנה, לרצף הזה אין שום משמעות. חשוב להבין שהמטרה של ההצפנה היא לא למנוע פריצה. אם הצליחו לפרוץ – הפריצה כבר קרתה. המטרה היא לצמצם את הנזק שנגרם בעקבות הפריצה. כלומר, גם אם התוקף הצליח לבצע SQL Injection, כלומר להיכנס למסד הנתונים ולשלוף את כל הטבלה, הוא יקבל נתונים מוצפנים במקום מידע שימושי. הצפנה לעומת Hash כאן חשוב לעצור ולהבדיל בין שני מושגים שמבלבלים הרבה אנשים. Encryption (הצפנה) נועדה למידע שצריך לשחזר בעתיד. לדוגמה: מספר כרטיס אשראי. מספר חשבון בנק. מפתחות API. מידע רפואי. בכל המקרים האלה השרת צריך להיות מסוגל לקרוא את המידע בעת הצורך, ולכן משתמשים בהצפנה ובמפתח שמאפשר לפענח אותו. לעומת זאת, Hash (גיבוב) הוא תהליך חד־כיווני. אי אפשר "לפענח" Hash בחזרה לערך המקורי. לכן משתמשים בו בעיקר עבור סיסמאות. כאשר משתמש מתחבר, השרת לא שומר את הסיסמה עצמה. במקום זאת הוא מחשב Hash לסיסמה שהוקלדה ומשווה אותו ל־Hash השמור במסד הנתונים. אם הם זהים – המשתמש מזוהה. אם לא – הגישה נדחית. זו הסיבה שבמערכות מודרניות כמעט אף פעם לא תמצאו סיסמאות שמורות בטקסט גלוי. אז למה לא להצפין הכול? זו שאלה שעולה כמעט תמיד. אם הצפנה זה דבר כל כך טוב, למה שלא נצפין כל שדה שאפשר במסד הנתונים? יש לכך כמה סיבות. ראשית, כל הצפנה מוסיפה עומס מסוים על השרת. שנית, מידע מוצפן קשה יותר לחיפוש, למיון ולביצוע שאילתות. בנוסף, אם כל מסד הנתונים מוצפן, צריך לנהל בצורה מאובטחת מאוד את מפתחות ההצפנה. אם מפתח ההצפנה נגנב יחד עם מסד הנתונים, רמת ההגנה יורדת משמעותית. לכן ברוב המערכות לא מצפינים הכול. מצפינים רק את המידע שבאמת עלול לגרום לנזק משמעותי אם ידלוף. מה למדנו היום? ✓ כיצד מחשב מייצג כל סוג של מידע באמצעות ביטים (Bits) ובינארי (Binary). ✓ כיצד טקסט, תמונות, קבצי שמע וסרטונים נשמרים כולם כרצף של אפסים ואחדים. ✓ מהי הצפנה, ומה מטרתה בהגנה על מידע רגיש. ✓ מה ההבדל בין הצפנה בזמן מעבר (Encryption in Transit) לבין הצפנת מידע במנוחה (Encryption at Rest). ✓ כיצד HTTPS מגן על המידע בזמן שהוא עובר בין הדפדפן לשרת, ומה המגבלות שלו לאחר שהמידע נשמר במסד הנתונים. ✓ כיצד הצפנת מידע מצמצמת את הנזק גם במקרה של SQL Injection או דליפת מסד נתונים. ✓ מה ההבדל בין Encryption (הצפנה) לבין Hash (גיבוב), ומתי משתמשים בכל אחד מהם. ✓ מדוע סיסמאות נשמרות באמצעות Hash ולא באמצעות הצפנה רגילה. ✓ מדוע לא מצפינים כל שדה במסד הנתונים, ואילו סוגי מידע חשוב במיוחד להצפין.

אם יש בעיות עם האתר כמו עכשיו ניתן לגשת לאתר דרך הקישור הזה בדרך כלל ללא בעיות https://ai-754503284895.us-west1.run.app/

@אברהם-גלסר Spoiler אני בדרך כלל לא נוהג לכתוב כאלה תגובות, אבל כל הכבוד לך על נדיבות הלב שלך. זה לא מובן מאליו. אתה משלם על מנוי לקלוד קוד ונותן לאנשים להשתמש בו. תודה רבה על כל תרומתך לפורום ובהצלחה!!!. נ.ב הפוסט לא נכתב בשביל לקבל לייקים אלא כהוקרת תודה ל-@אברהם-גלסר