לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה אשכול שאלות נפוצות ותשובות עודכן ב-30.10 בנושאי באנרים לפרש. אתם מוזמנים להכנס. חץ ימינה  

לך אחורה   לובי הפורומים > פרש > משוב
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 29-09-2015, 11:09
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
שינויים באתר (עדכון אחרון: 15/08/2022)

שלום לכל הגולשים!

הנהלת האתר החליטה שהפורומים מחולקים ליותר מדי תתי-נושאים שלא לצורך.

לפיכך, אנו מבצעים מיזוג (קונסולידציה) של פורומים שונים לתוך "פורומי-אב" שמעתה יתנו מענה משותף לכל תתי-הנושאים שמהם מוזגו.

אנו נתחיל את התהליך היום, עם הפורומים בקטגורית המחשבים:

הפורומים: תיכנות, .NET, מסדי נתונים ו SQL, בניית אתרים, פלאש, PHP מעתה יהיו פורום אחד ששמו תכנות ובניית אתרים

הפורומים: תוכנה, משחקי מחשב וקונסולות, מולטימדיה מעתה יהיו פורום אחד ששמו תוכנה ומשחקי מחשב

הפורומים: Windows ושרתי מיקרוסופט, לינוקס וקוד פתוח מעתה יהיו פורום אחד ששמו מערכות הפעלה

הפורומים: חומרה, מפרטים ושדרוגים, רשתות מעתה יהיו פורום אחד ששמו חומרה ורשתות

כל האשכולות הקיימים בפורומים המתמזגים, יועברו אל הפורומים החדשים.

אנו מקווים שהמיזוג יאפשר למצוא מענה לנושאים ביתר קלות, ויאפשר חשיפה לתכנים משיקים שגולשים לא נחשפו אליהם קודם לכן כי הם נכנסו רק לחלק מהפורומים בקבוצה המאוחדת.

בהמשך נבצע מיזוגים נוספים בקטגוריות אחרות.

בברכת חג סוכות שמח!

הנהלת האתר
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 27-10-2015, 21:03
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
הטמעת סרטי וידאו מאתר LiveLeak
בתגובה להודעה מספר 1 שנכתבה על ידי שימי שמתחילה ב "שינויים באתר (עדכון אחרון: 15/08/2022)"

כדי להטמיע וידאו מאתר LiveLeak, פשוט הדביקו את כתובת הוידאו בהודעה - ההטמעה אוטומטית, לא צריך תגים כלשהם.

דוגמה:

https://www.liveleak.com/view?i=db3_1445963490

אם אתם רוצים לתת קישור ואינכם רוצים שיוטמע אוטומטית, הוסיפו בסוף שורת הכתובת: noembed&

לדוגמה:

https://www.liveleak.com/view?i=db3_1445963490&noembed

בנוסף להטמעת הוידאו, ישנו קישור אל הוידאו המקורי למי שבכל זאת לא נפתח לו כאן. אם מפריע לכם הקישור הזה (למשל באשכול עם הרבה סרטוני וידאו...) - ניתן לבקש מהמערכת שלא להוסיף אותו אוטומטית, על ידי ההוספה הבאה לסוף שורת הכתובת: nolink&

לדוגמה:

https://www.liveleak.com/view?i=db3_1445963490&nolink

תהנו!

הנהלת האתר
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 27-10-2015, 21:35
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
הטמעת סרטי וידאו מאתר YouTube
בתגובה להודעה מספר 1 שנכתבה על ידי שימי שמתחילה ב "שינויים באתר (עדכון אחרון: 15/08/2022)"

זהו, לא צריך יותר את התגית המיותרת [ YOUTUBE ] !

פשוט הדביקו את הלינק לסרטון ה-YouTube - והוא יוטמע אוטומטית:



לצפייה במקור באתר YouTube, לחצו כאן.

כמו ב LiveLeak (הודעה אחת למעלה), noembed/nolink יעבדו גם פה.

בנוסף, ב-YouTube ניתן להוסיף פרמטר, קפיצה לנקודה מסויימת מתחילת הסרטון.

ישנן שתי שיטות:

שיטה 1: מדידה בשניות - לדוגמה, כדי להתחיל את הסרטון שלעיל מ 1:30 (שהן 90 שניות - 60+30) - מוסיפים: start=90& בסוף שורת הכתובת:



לצפייה במקור באתר YouTube, לחצו כאן.

שיטה 2: אפשר לציין את התחלת הסרטון בפורמט של דקות ושניות - מוסיפים start=1m30s& בסוף שורת הכתובת (התוצאה תהיה אותו דבר)

מי שרוצה לקצר, יכול לכתוב 't' במקום 'start'.

תהנו!

הנהלת האתר
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #12  
ישן 01-01-2017, 02:01
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
שימו לב: האתר עבר לעבודה בצורה מאובטחת (HTTPS) בלבד (!) וב HTTP/2
בתגובה להודעה מספר 1 שנכתבה על ידי שימי שמתחילה ב "שינויים באתר (עדכון אחרון: 15/08/2022)"

למי שלא יודע מה זה HTTPS - אפשר לקרוא כאן: https://he.wikipedia.org/wiki/HTTP_Secure

ולמי שלא יודע מה זה HTTP/2 - אפשר לקרוא כאן: https://he.wikipedia.org/wiki/HTTP/2 (או מפורט יותר כאן: https://en.wikipedia.org/wiki/HTTP/2)

כדי לבצע את המעבר של פרש ל HTTPS - כל התמונות והסקריפטים שנטענים בתוך האתר - חייבים להיות מוגשים דרך HTTPS.

השינויים שנעשו:

* כל האייקונים (מהסאבדומיין static.fresh.co.il) אמורים להטען עכשיו מקישורי HTTPS.

* טיקר המבזקים בלובי נטען מ HTTPS.

* הקישורים לקבצי התמונות שהועלו בעבר הפכו ל HTTPS.

* קבצים חדשים שמועלים לאתר - הקישורים שייווצרו מהם יהיו HTTPS.

* קישורים לקבצי תמונות שנטענים ממקומות אחרים ואינם מתחילים ב https - יהפכו לקישורים במקום להטמיע את התמונות, כי תמונות http לא ייטענו מתוך דפי https (ככה דפדפנים עובדים)

* מ 3 בינואר 2017 בשעה 22:30, הופעלה הפניה אוטומטית מכל קישור http לקישור https

* כדי למנוע התקפות man-in-the-middle, הופעלה כפיה של שימוש ב https בצורה אוטומטית על ידי הדפדפן, אפילו אם כותבים http, וזאת באמצעות מנגנון HSTS, כולל כל הסאב-דומיינים של האתר.


נכון לעכשיו, כל הלובי ורוב מוחלט של הדפים אמורים לפעול ב HTTPS באופן טהור - כלומר - הדפים אמורים להטען ב HTTPS ללא אזהרות על המנעול הירוק. אם אתם מוצאים מקומות שזה לא כך, תרגישו חופשי להודיע לי

כמו כן, אני משתמש בטכנולוגיה "חדשה" יחסית כדי לתת את השירות מ static.fresh.co.il המגובה באמצעות CDN בלי להתרושש כלכלית - והיא SNI. ישנם כמה דפדפנים נכים שלא תומכים בה, בעיקר IE ישן על חלונות XP או ישן יותר. הייתי רוצה לשמוע אם הבעייה הזו משפיעה על מישהו והוא רואה את האתר בצורה משובשת כעת בגלל זה (האם יש עדיין אנשים בעולם שמשתמשים ב IE?)

נ.ב. דפדפנים הולכים בקרוב לסמן במפורש כל אתר שאיננו HTTPS כ Non-Secure - בטווח הזמן המיידי רק לאתרים שיש בהם טפסים להזנת סיסמה (כמו פה) או כרטיס אשראי, ובהמשך - כל האתרים. ראו הרצאה כאן: https://www.youtube.com/watch?v=iP75a1Y9saY&noembed

נ.ב. 2. (חובש את הכובע של איש אבטחת המידע) העובדה שעכשיו התקשורת בין המחשב שלכם למחשבי האתר מוצפנת וחסינה (ככל הידוע למתמטיקאים כיום) מהאזנה בדרך - אינה הופכת, בשום פנים, את המידע המועבר דרך האתר למוגן יותר. אין להעביר מידע מסווג דרך האתר, גם לא בהודעה "פרטית", ואין להניח שהאתר לא יכול להיפרץ (כי כל אתר יכול להיפרץ). אם העברתם מידע דרך האתר - אתם צריכים להניח שמישהו יום אחד יוכל לקרוא אותו, כפי שתמיד היה. מי שלא מעוניין שדבר כזה יקרה - שיעביר את המידע שלו בארבע עיניים (וההמלצה הזו נכונה לגבי כל אתר בעולם וגם לגבי כל שירות תקשורת אחרת - Whatsapp, הודעות SMS, שיחת טלפון, וכו'). (מסיר את הכובע)

עד כאן,

שאלות, טענות, מענות?
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #13  
ישן 23-12-2018, 13:00
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
שינויים בשירותי ה DNS המשמשים את האתר
בתגובה להודעה מספר 1 שנכתבה על ידי שימי שמתחילה ב "שינויים באתר (עדכון אחרון: 15/08/2022)"

היום, האתר עבר משימוש בשירותי ה DNS בענן של חברת אמאזון, Route 53, לשימוש בשירותי הענן של Cloudflare.

הדבר נעשה משלושה טעמים עיקריים:

1. ל Cloudflare ישנן חוות שרתים ביותר מיקומים, וקרוב יותר אלינו בישראל. כתוצאה מכך שלב פענוח ה DNS אמור להיות אפילו יותר מהיר ממה שהוא היה עד עכשיו.

2. ל Cloudflare יש שירותי CDN, שייתכן ונבחר להשתמש בהם בהמשך, בין אם בהקשר של האצה ובין אם בהקשר של הגנה מהתקפות. כשהם שרתי ה DNS, הפעלת השירותים האלה היא עניין של קליק.

3. בניגוד ל Route 53 של אמאזון שעד היום לא טרחו לעשות זאת, שירותי ה DNS של Cloudflare תומכים באבטחת המקטע הבעייתי האחרון שנותר ברשת: ה DNS. באמצעות שירות DNSSEC שהם תומכים בו, וגם הוא הופעל היום עבור fresh.co.il במסגרת המעבר, לקוח המעוניין בכך, יוכל לאמת שתשובות DNS שהוא מקבל עבור שם המתחם fresh.co.il, לא עברו "טיפול" בדרך על ידי מאן דהוא, בדומה למה שעושה SSL/TLS עבור https, וזאת על ידי וידוא שרשרת חתימות קריפטוגרפיות משורש ה DNS (כלומר "."), דרך "il", דרך "co.il", ולבסוף "fresh.co.il". תוכלו לראות וידוא שההגדרות תקינות באמצעות צד ג', כאן, כאן, ובממש-מסובך, כאן.

בשביל שהוידוא הזה יעבוד, עליכם או להשתמש ישירות במפענח DNS שעושה את הבדיקות האלה (כמו DNSSEC-Trigger), או לחלופין להשתמש בשירות DNS חיצוני שאתם אולי סומכים עליו שיעשה את זה בשבילכם, כגון 8.8.8.8 של גוגל או 1.1.1.1 של Cloudflare באמצעות כלים כמו Stubby - וחובה להריץ את השאילתות מולם באמצעות TLS, שהרי, אם הפרוטוקול לא מוצפן ואתם סומכים על התשובה, אז אפשר לשבש אותו בדיוק כמו קודם.

לחלופין, אם אתם משתמשים בדפדפן המוצלח "פיירפוקס", אז שם האפשרות הזו מובנית - רק צריך לסמן V במקום המתאים, בהגדרות Network Settings:

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

כבונוס, אחרי שתסמנו את זה, אתרים מסויימים שעד היום לא עבדו לכם כי ספקי האינטרנט שלכם החליטו לחסום אותם באמצעות שיבוש תשובות ה DNS המתקבלות דרך רשת הספק, יתחילו פתאום לעבוד...

תוכלו לבדוק כמה אתם מוגנים מהאזנה/חבלה לתקשורת שלכם באופן כללי, כאן: https://www.cloudflare.com/ssl/encrypted-sni

ולבסוף, פידבק: התהליך הזה דרש לצערי העתקה ידנית (כי Route 53 גם לא כל כך רוצים לאפשר export מסודר של המידע...) של מעל מאה רשומות DNS, ואני מקווה שלא פספסתי אף אחת; אם פספסתי, זה אומר שבשבוע הקרוב ייתכן שאלמנטים מסויימים באתר לא ייטענו. אם משהו נראה לכם חסר/לא עובד/משובש, אנא הודיעו לי כדי שאוכל לתקן במהרה.

תודה על שיתוף הפעולה, והמשך גלישה מהנה :-)

הנהלת האתר
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #15  
ישן 14-12-2019, 20:26
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
שימוש בשירות CDN/מניעת התקפות
בתגובה להודעה מספר 1 שנכתבה על ידי שימי שמתחילה ב "שינויים באתר (עדכון אחרון: 15/08/2022)"

האתר עובר כעת דרך שירות ה CDN/מניעת התקפות של CloudFlare.

גולשים מחו"ל אמורים לקבל כעת מעבר דרך "אתגר" (בינתיים, שדפדפן עובר אותו אוטומטית, אבל בתקווה חלק מהבוטים, לא...) של מספר שניות בכניסה ראשונית לאתר. זאת כדי לנסות ולהמנע ממתקפת הצפת הספאם המוזרה שאנו חווים כבר מספר חודשים.

אנא הודיעו לי אם מישהו חווה בעייה בעקבות הפעלת השירות הנ"ל

באופן כללי, השימוש בשירות אמור אפילו להאיץ מעט את מהירות הטעינה של האתר... וזאת כיוון ש"על הדרך" הוספתי תמיכה ב TLS 1.3 עם תמיכה בחיבורי 0-RTT וב QUIC
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #16  
ישן 15-08-2022, 00:20
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
הודעה חשובה השרתים של אתר "פרש" עברו לספק שירות אחר
בתגובה להודעה מספר 1 שנכתבה על ידי שימי שמתחילה ב "שינויים באתר (עדכון אחרון: 15/08/2022)"

אמאזון ברוב טובם החליטו בשבילנו שהם לא מעוניינים בנו יותר[*], וחיסלו את התשתית העתיקה שבה השתמשנו מזה שנים רבות... הודעה על כך כאן: https://aws.amazon.com/blogs/aws/ec...how-to-prepare/

לפי ההודעה, ב 15 באוגוסט 2022 הם הולכים להשמיד את כל מה שנותר על התשתית הישנה, כולל אתרנו הפועל.

[*] אלא אם נעביר באופן עצמאי את השרתים שלנו מהשירות הישן לשירות החדש שלהם, כאילו שאנחנו עובדים אצלם.


לעבור ספק תשתית זה לא פשוט[**], בייחוד עם מערכת עתיקה כמו שלנו כיוון שלא בא לי לעשות את זה שוב, וגם כיוון שאמאזון יקרים בטירוף, ניצלתי את ההזדמנות לעבור לחברה אחרת. עכשיו גם עלויות האחזקה - נמוכות יותר, גם ניתן בהן רוחב פס נדיב יותר, מספר המעבדים הוכפל פי 4, ובמקום אחסון מבוסס דיסקים נעים (זוכרים שהיה פעם כזה?), עכשיו האתר רץ מ NVMe SSD (למי שמדובר בסינית עבורו - האתר אמור להגיב יותר מהר...)

תודה לכם אמאזון שהכרחתם אותנו לעזוב אתכם, שלום ולא להתראות...

[**] בטח נשברו כל מיני דברים. נא לשלוח לי הודעה פרטית אם נתקלתם במשהו שבור, תודה!

נ.ב. על הדרך, במסגרת המודרניזציה של התשתית שעליה האתר, הוכנס שיפור נוסף, ראו בהודעה הבאה...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #18  
ישן 15-08-2022, 07:52
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
מהיום: חתימה קריפטוגרפית על דוא"ל מהפורום באמצעות DKIM ופרסום מדיניות DMARC
בתגובה להודעה מספר 1 שנכתבה על ידי שימי שמתחילה ב "שינויים באתר (עדכון אחרון: 15/08/2022)"

מה זה DKIM?

בפשטות, זו היא דרך להוכיח בצורה אוטומטית למערכת הדוא"ל של הנמען, ששולח הדואר הוא אכן מי שהורשה לכך על ידי בעלי שם המתחם (domain) (כמובן תחת ההנחות הרגילות שמערכת הדוא"ל או ה DNS של השולח לא נפרצה, שאז זו תהיה "הוכחה" שקרית...).

למה זה טוב?

כדי למנוע ספאם / התחזויות.

אבל למה איכפת לך?

משום שאנחנו לא מעוניינים שמיילים שלא הגיעו מאיתנו יפגעו בשם שלנו ואנשים יחשבו שאנחנו שולחי ספאם.

ובגלל שזה סטנדרט מקובל בתעשיה, הרבה ספקי דואר, בייחוד גדולים כמו ג'ימייל, מתייחסים יותר בחשד למיילים שאינם כאלה; ולכן השינוי צפוי להפחית בכמות הדוא"ל שמוצא את עצמו בתיקיית הספאם למרות שאיננו באמת ספאם ואתם מעוניינים בו.

ועל הדרך אפשר לבקש באמצעות DMARC שמייל שלא עובר את כל האימותים שהוא אמור לעבור, שיופנה (לבקשתנו!) לספאם אפילו אם במקור ספק הדוא"ל היה בכל זאת מפנה אותו ל Inbox.

איך יודעים שזה עובד?
כשפרש שולח לכם מייל וספק הדוא"ל שלכם יודע להציג דברים כאלה, כמו ג'ימייל[*] למשל, תוכלו לראות כאן:

תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

למי שמעניין בכך, חומר נוסף בנושא:

https://he.wikipedia.org/wiki/DKIM
https://en.wikipedia.org/wiki/Domai...Identified_Mail

https://en.wikipedia.org/wiki/DMARC

נ.ב. בנוסף לכך, אם שרת הדואר של הנמען תומך בהצפנת TLS, המיילים שנשלחים מהאתר גם יישלחו כך שתוקפים במסלול התקשורת לא יוכלו להאזין לתוכנם (גם כאן GMail יציג הודעה על כך בחלונית האבטחה שמגיעים אליה בתמונה לעיל)

[*] אבל אם למשל בחרתם משום מה להשתמש בשירותים נחותים יותר, כמו outlook.com, נראה שזה לא בדיוק נתמך, יש איזשהו תוסף שאפשר להתקין שהרבה מתלוננים שלא עובד, וכו': https://docs.microsoft.com/en-us/an...in-outlook.html - אבל אתם תמיד יכולים להציג את ה Message headers ולחפש את הסטטוס של DKIM/SPF שם בעצמכם, אפילו אם זה לא חשוף בממשק המשתמש.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 08:35

הדף נוצר ב 0.96 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר