שלום לכל הגולשים!

הנהלת האתר החליטה שהפורומים מחולקים ליותר מדי תתי-נושאים שלא לצורך.

לפיכך, אנו מבצעים מיזוג (קונסולידציה) של פורומים שונים לתוך "פורומי-אב" שמעתה יתנו מענה משותף לכל תתי-הנושאים שמהם מוזגו.

אנו נתחיל את התהליך היום, עם הפורומים בקטגורית המחשבים:

הפורומים: תיכנות, .NET, מסדי נתונים ו SQL, בניית אתרים, פלאש, PHP מעתה יהיו פורום אחד ששמו תכנות ובניית אתרים

הפורומים: תוכנה, משחקי מחשב וקונסולות, מולטימדיה מעתה יהיו פורום אחד ששמו תוכנה ומשחקי מחשב

הפורומים: Windows ושרתי מיקרוסופט, לינוקס וקוד פתוח מעתה יהיו פורום אחד ששמו מערכות הפעלה

הפורומים: חומרה, מפרטים ושדרוגים, רשתות מעתה יהיו פורום אחד ששמו חומרה ורשתות

כל האשכולות הקיימים בפורומים המתמזגים, יועברו אל הפורומים החדשים.

אנו מקווים שהמיזוג יאפשר למצוא מענה לנושאים ביתר קלות, ויאפשר חשיפה לתכנים משיקים שגולשים לא נחשפו אליהם קודם לכן כי הם נכנסו רק לחלק מהפורומים בקבוצה המאוחדת.

בהמשך נבצע מיזוגים נוספים בקטגוריות אחרות.

בברכת חג סוכות שמח!

הנהלת האתר

החל מרגע זה, אין יותר קטגוריית "ספורט" נפרדת, ולפיכך פורום ספורט עובר להיות תחת קטגוריית "תחביבים"

כיוון שעכשיו יש קטגוריה אחת פחות - סדר הקטגוריות בלובי השתנה - עמכם הסליחה...

המשך גלישה מהנה!

הנהלת האתר

שלום,

קטגוריית "מוזיקה" מתאחדת לתוך קטגורית "תרבות ואמנות".

לפיכך, הפורומים "מוזיקה - כללי", "זיהוי שירים" ו"כלי נגינה ונגנים" "עוברים דירה"

אגב המעבר, מעט שינויים:

פורום "מוזיקה - כללי" מעתה ייקרא בפשטות "מוזיקה"

ופורום "זיהוי שירים" יהיה תת-פורום של פורום "מוזיקה".

המשך גלישה מהנה!

הנהלת האתר

כדי להטמיע וידאו מאתר LiveLeak, פשוט הדביקו את כתובת הוידאו בהודעה - ההטמעה אוטומטית, לא צריך תגים כלשהם.

דוגמה:

https://www.liveleak.com/view?i=db3_1445963490

אם אתם רוצים לתת קישור ואינכם רוצים שיוטמע אוטומטית, הוסיפו בסוף שורת הכתובת: noembed&

לדוגמה:

https://www.liveleak.com/view?i=db3_1445963490&noembed

בנוסף להטמעת הוידאו, ישנו קישור אל הוידאו המקורי למי שבכל זאת לא נפתח לו כאן. אם מפריע לכם הקישור הזה (למשל באשכול עם הרבה סרטוני וידאו...) - ניתן לבקש מהמערכת שלא להוסיף אותו אוטומטית, על ידי ההוספה הבאה לסוף שורת הכתובת: nolink&

לדוגמה:

https://www.liveleak.com/view?i=db3_1445963490&nolink

תהנו!

הנהלת האתר

זהו, לא צריך יותר את התגית המיותרת [ YOUTUBE ] !

פשוט הדביקו את הלינק לסרטון ה-YouTube - והוא יוטמע אוטומטית:



לצפייה במקור באתר YouTube, לחצו כאן.

כמו ב LiveLeak (הודעה אחת למעלה), noembed/nolink יעבדו גם פה.

בנוסף, ב-YouTube ניתן להוסיף פרמטר, קפיצה לנקודה מסויימת מתחילת הסרטון.

ישנן שתי שיטות:

שיטה 1: מדידה בשניות - לדוגמה, כדי להתחיל את הסרטון שלעיל מ 1:30 (שהן 90 שניות - 60+30) - מוסיפים: start=90& בסוף שורת הכתובת:



לצפייה במקור באתר YouTube, לחצו כאן.

שיטה 2: אפשר לציין את התחלת הסרטון בפורמט של דקות ושניות - מוסיפים start=1m30s& בסוף שורת הכתובת (התוצאה תהיה אותו דבר)

מי שרוצה לקצר, יכול לכתוב 't' במקום 'start'.

תהנו!

הנהלת האתר

הבנתם כבר את הרעיון, נכון?



לצפייה במקור באתר Facebook, לחצו כאן.

ושוב, תהנו!

הנהלת האתר

כן, אתם כבר יודעים...



לצפייה במקור באתר Vimeo, לחצו כאן.

יש להדביק לינק לפוסט (לחיצה על התאריך בתוך הפוסט תוביל אתכם אל הלינק הנכון)

לצפייה במקור באתר Facebook, לחצו כאן.

לצפייה במקור באתר imgur, לחצו כאן.

בנוהל הרגיל:

הפורומים "מסעדות" ו"גורמה ואלכוהול" אוחדו לפורום אחד: "אוכל, מסעדות ומתכונים"
הפורומים "זיהוי שירים" ו"פורום מוזיקה" אוחדו לפורום אחד: "מוזיקה וזיהוי שירים"
הפורומים "חתימות וצלמיות", "ציור ותלת-מימד" ו"עיצוב גרפי וגרפיקה" אוחדו לפורום אחד: "גרפיקה, ציור ותלת-מימד"
תת הפורום "מצלמות, ציוד ועזרים" אוחד לתוך פורום האב שלו, "צילום"
הפורומים "הסטוריה וידיעת הארץ" ו"אספנות" אוחדו לפורום אחד: "הסטוריה ותיעוד"

למי שלא יודע מה זה HTTPS - אפשר לקרוא כאן: https://he.wikipedia.org/wiki/HTTP_Secure

ולמי שלא יודע מה זה HTTP/2 - אפשר לקרוא כאן: https://he.wikipedia.org/wiki/HTTP/2 (או מפורט יותר כאן: https://en.wikipedia.org/wiki/HTTP/2)

כדי לבצע את המעבר של פרש ל HTTPS - כל התמונות והסקריפטים שנטענים בתוך האתר - חייבים להיות מוגשים דרך HTTPS.

השינויים שנעשו:

* כל האייקונים (מהסאבדומיין static.fresh.co.il) אמורים להטען עכשיו מקישורי HTTPS.

* טיקר המבזקים בלובי נטען מ HTTPS.

* הקישורים לקבצי התמונות שהועלו בעבר הפכו ל HTTPS.

* קבצים חדשים שמועלים לאתר - הקישורים שייווצרו מהם יהיו HTTPS.

* קישורים לקבצי תמונות שנטענים ממקומות אחרים ואינם מתחילים ב https - יהפכו לקישורים במקום להטמיע את התמונות, כי תמונות http לא ייטענו מתוך דפי https (ככה דפדפנים עובדים)

* מ 3 בינואר 2017 בשעה 22:30, הופעלה הפניה אוטומטית מכל קישור http לקישור https

* כדי למנוע התקפות man-in-the-middle, הופעלה כפיה של שימוש ב https בצורה אוטומטית על ידי הדפדפן, אפילו אם כותבים http, וזאת באמצעות מנגנון HSTS, כולל כל הסאב-דומיינים של האתר.


נכון לעכשיו, כל הלובי ורוב מוחלט של הדפים אמורים לפעול ב HTTPS באופן טהור - כלומר - הדפים אמורים להטען ב HTTPS ללא אזהרות על המנעול הירוק. אם אתם מוצאים מקומות שזה לא כך, תרגישו חופשי להודיע לי

כמו כן, אני משתמש בטכנולוגיה "חדשה" יחסית כדי לתת את השירות מ static.fresh.co.il המגובה באמצעות CDN בלי להתרושש כלכלית - והיא SNI. ישנם כמה דפדפנים נכים שלא תומכים בה, בעיקר IE ישן על חלונות XP או ישן יותר. הייתי רוצה לשמוע אם הבעייה הזו משפיעה על מישהו והוא רואה את האתר בצורה משובשת כעת בגלל זה (האם יש עדיין אנשים בעולם שמשתמשים ב IE?)

נ.ב. דפדפנים הולכים בקרוב לסמן במפורש כל אתר שאיננו HTTPS כ Non-Secure - בטווח הזמן המיידי רק לאתרים שיש בהם טפסים להזנת סיסמה (כמו פה) או כרטיס אשראי, ובהמשך - כל האתרים. ראו הרצאה כאן: https://www.youtube.com/watch?v=iP75a1Y9saY&noembed

נ.ב. 2. (חובש את הכובע של איש אבטחת המידע) העובדה שעכשיו התקשורת בין המחשב שלכם למחשבי האתר מוצפנת וחסינה (ככל הידוע למתמטיקאים כיום) מהאזנה בדרך - אינה הופכת, בשום פנים, את המידע המועבר דרך האתר למוגן יותר. אין להעביר מידע מסווג דרך האתר, גם לא בהודעה "פרטית", ואין להניח שהאתר לא יכול להיפרץ (כי כל אתר יכול להיפרץ). אם העברתם מידע דרך האתר - אתם צריכים להניח שמישהו יום אחד יוכל לקרוא אותו, כפי שתמיד היה. מי שלא מעוניין שדבר כזה יקרה - שיעביר את המידע שלו בארבע עיניים (וההמלצה הזו נכונה לגבי כל אתר בעולם וגם לגבי כל שירות תקשורת אחרת - Whatsapp, הודעות SMS, שיחת טלפון, וכו'). (מסיר את הכובע)

עד כאן,

שאלות, טענות, מענות?

היום, האתר עבר משימוש בשירותי ה DNS בענן של חברת אמאזון, Route 53, לשימוש בשירותי הענן של Cloudflare.

הדבר נעשה משלושה טעמים עיקריים:

1. ל Cloudflare ישנן חוות שרתים ביותר מיקומים, וקרוב יותר אלינו בישראל. כתוצאה מכך שלב פענוח ה DNS אמור להיות אפילו יותר מהיר ממה שהוא היה עד עכשיו.

2. ל Cloudflare יש שירותי CDN, שייתכן ונבחר להשתמש בהם בהמשך, בין אם בהקשר של האצה ובין אם בהקשר של הגנה מהתקפות. כשהם שרתי ה DNS, הפעלת השירותים האלה היא עניין של קליק.

3. בניגוד ל Route 53 של אמאזון שעד היום לא טרחו לעשות זאת, שירותי ה DNS של Cloudflare תומכים באבטחת המקטע הבעייתי האחרון שנותר ברשת: ה DNS. באמצעות שירות DNSSEC שהם תומכים בו, וגם הוא הופעל היום עבור fresh.co.il במסגרת המעבר, לקוח המעוניין בכך, יוכל לאמת שתשובות DNS שהוא מקבל עבור שם המתחם fresh.co.il, לא עברו "טיפול" בדרך על ידי מאן דהוא, בדומה למה שעושה SSL/TLS עבור https, וזאת על ידי וידוא שרשרת חתימות קריפטוגרפיות משורש ה DNS (כלומר "."), דרך "il", דרך "co.il", ולבסוף "fresh.co.il". תוכלו לראות וידוא שההגדרות תקינות באמצעות צד ג', כאן, כאן, ובממש-מסובך, כאן.

בשביל שהוידוא הזה יעבוד, עליכם או להשתמש ישירות במפענח DNS שעושה את הבדיקות האלה (כמו DNSSEC-Trigger), או לחלופין להשתמש בשירות DNS חיצוני שאתם אולי סומכים עליו שיעשה את זה בשבילכם, כגון 8.8.8.8 של גוגל או 1.1.1.1 של Cloudflare באמצעות כלים כמו Stubby - וחובה להריץ את השאילתות מולם באמצעות TLS, שהרי, אם הפרוטוקול לא מוצפן ואתם סומכים על התשובה, אז אפשר לשבש אותו בדיוק כמו קודם.

לחלופין, אם אתם משתמשים בדפדפן המוצלח "פיירפוקס", אז שם האפשרות הזו מובנית - רק צריך לסמן V במקום המתאים, בהגדרות Network Settings:



כבונוס, אחרי שתסמנו את זה, אתרים מסויימים שעד היום לא עבדו לכם כי ספקי האינטרנט שלכם החליטו לחסום אותם באמצעות שיבוש תשובות ה DNS המתקבלות דרך רשת הספק, יתחילו פתאום לעבוד...

תוכלו לבדוק כמה אתם מוגנים מהאזנה/חבלה לתקשורת שלכם באופן כללי, כאן: https://www.cloudflare.com/ssl/encrypted-sni

ולבסוף, פידבק: התהליך הזה דרש לצערי העתקה ידנית (כי Route 53 גם לא כל כך רוצים לאפשר export מסודר של המידע...) של מעל מאה רשומות DNS, ואני מקווה שלא פספסתי אף אחת; אם פספסתי, זה אומר שבשבוע הקרוב ייתכן שאלמנטים מסויימים באתר לא ייטענו. אם משהו נראה לכם חסר/לא עובד/משובש, אנא הודיעו לי כדי שאוכל לתקן במהרה.

תודה על שיתוף הפעולה, והמשך גלישה מהנה :-)

הנהלת האתר

מכיוון שעם השנים כולנו השתדרגנו ברזולוציה וברוחבי הפס והיום אפילו סמארטפונים זולים יכולים להציג רזולוציות גבוהות, יש כבר פחות הגיון לשמור על מימדי תמונות קטנים.

לפיכך, מעכשיו, אפשרות הקטנת התמונות האוטומטית בהעלאה, תגביל את גודל התמונות ל 1200 פיקסלים לרוחב ו 900 פיקסלים לגובה, במקום 800 על 600 בתמונות רוחב ו 700 פיקסלים בתמונות גובה, שהייתה ההגבלה עד היום.

תהנו!

נמאס לכם לזכור סיסמאות? לחצו כאן!

האתר עובר כעת דרך שירות ה CDN/מניעת התקפות של CloudFlare.

גולשים מחו"ל אמורים לקבל כעת מעבר דרך "אתגר" (בינתיים, שדפדפן עובר אותו אוטומטית, אבל בתקווה חלק מהבוטים, לא...) של מספר שניות בכניסה ראשונית לאתר. זאת כדי לנסות ולהמנע ממתקפת הצפת הספאם המוזרה שאנו חווים כבר מספר חודשים.

אנא הודיעו לי אם מישהו חווה בעייה בעקבות הפעלת השירות הנ"ל

באופן כללי, השימוש בשירות אמור אפילו להאיץ מעט את מהירות הטעינה של האתר... וזאת כיוון ש"על הדרך" הוספתי תמיכה ב TLS 1.3 עם תמיכה בחיבורי 0-RTT וב QUIC

נמאס לכם לזכור סיסמאות? לחצו כאן!

אמאזון ברוב טובם החליטו בשבילנו שהם לא מעוניינים בנו יותר[*], וחיסלו את התשתית העתיקה שבה השתמשנו מזה שנים רבות... הודעה על כך כאן: https://aws.amazon.com/blogs/aws/ec...how-to-prepare/

לפי ההודעה, ב 15 באוגוסט 2022 הם הולכים להשמיד את כל מה שנותר על התשתית הישנה, כולל אתרנו הפועל.

[*] אלא אם נעביר באופן עצמאי את השרתים שלנו מהשירות הישן לשירות החדש שלהם, כאילו שאנחנו עובדים אצלם.


לעבור ספק תשתית זה לא פשוט[**], בייחוד עם מערכת עתיקה כמו שלנו כיוון שלא בא לי לעשות את זה שוב, וגם כיוון שאמאזון יקרים בטירוף, ניצלתי את ההזדמנות לעבור לחברה אחרת. עכשיו גם עלויות האחזקה - נמוכות יותר, גם ניתן בהן רוחב פס נדיב יותר, מספר המעבדים הוכפל פי 4, ובמקום אחסון מבוסס דיסקים נעים (זוכרים שהיה פעם כזה?), עכשיו האתר רץ מ NVMe SSD (למי שמדובר בסינית עבורו - האתר אמור להגיב יותר מהר...)

תודה לכם אמאזון שהכרחתם אותנו לעזוב אתכם, שלום ולא להתראות...

[**] בטח נשברו כל מיני דברים. נא לשלוח לי הודעה פרטית אם נתקלתם במשהו שבור, תודה!

נ.ב. על הדרך, במסגרת המודרניזציה של התשתית שעליה האתר, הוכנס שיפור נוסף, ראו בהודעה הבאה...

נמאס לכם לזכור סיסמאות? לחצו כאן!

נו, מעז יצא מתוק.
נשמע טוב. 👍🏻

תוספים לפורום
קורס לטינית בלעדי לפרש, בפורום שפות ובלשנות.

מה זה DKIM?

בפשטות, זו היא דרך להוכיח בצורה אוטומטית למערכת הדוא"ל של הנמען, ששולח הדואר הוא אכן מי שהורשה לכך על ידי בעלי שם המתחם (domain) (כמובן תחת ההנחות הרגילות שמערכת הדוא"ל או ה DNS של השולח לא נפרצה, שאז זו תהיה "הוכחה" שקרית...).

למה זה טוב?

כדי למנוע ספאם / התחזויות.

אבל למה איכפת לך?

משום שאנחנו לא מעוניינים שמיילים שלא הגיעו מאיתנו יפגעו בשם שלנו ואנשים יחשבו שאנחנו שולחי ספאם.

ובגלל שזה סטנדרט מקובל בתעשיה, הרבה ספקי דואר, בייחוד גדולים כמו ג'ימייל, מתייחסים יותר בחשד למיילים שאינם כאלה; ולכן השינוי צפוי להפחית בכמות הדוא"ל שמוצא את עצמו בתיקיית הספאם למרות שאיננו באמת ספאם ואתם מעוניינים בו.

ועל הדרך אפשר לבקש באמצעות DMARC שמייל שלא עובר את כל האימותים שהוא אמור לעבור, שיופנה (לבקשתנו!) לספאם אפילו אם במקור ספק הדוא"ל היה בכל זאת מפנה אותו ל Inbox.

איך יודעים שזה עובד?
כשפרש שולח לכם מייל וספק הדוא"ל שלכם יודע להציג דברים כאלה, כמו ג'ימייל[*] למשל, תוכלו לראות כאן:



למי שמעניין בכך, חומר נוסף בנושא:

https://he.wikipedia.org/wiki/DKIM
https://en.wikipedia.org/wiki/Domai...Identified_Mail

https://en.wikipedia.org/wiki/DMARC

נ.ב. בנוסף לכך, אם שרת הדואר של הנמען תומך בהצפנת TLS, המיילים שנשלחים מהאתר גם יישלחו כך שתוקפים במסלול התקשורת לא יוכלו להאזין לתוכנם (גם כאן GMail יציג הודעה על כך בחלונית האבטחה שמגיעים אליה בתמונה לעיל)

[*] אבל אם למשל בחרתם משום מה להשתמש בשירותים נחותים יותר, כמו outlook.com, נראה שזה לא בדיוק נתמך, יש איזשהו תוסף שאפשר להתקין שהרבה מתלוננים שלא עובד, וכו': https://docs.microsoft.com/en-us/an...in-outlook.html - אבל אתם תמיד יכולים להציג את ה Message headers ולחפש את הסטטוס של DKIM/SPF שם בעצמכם, אפילו אם זה לא חשוף בממשק המשתמש.

נמאס לכם לזכור סיסמאות? לחצו כאן!