דעתכם חשובה לנו....

הודעות מערכת, והודעות שאינן קשורות לאף פורום אחר.
רונן
סמל אישי של משתמש
חבר מכור קשה
חבר מכור קשה
הודעות: 5559
הצטרף: נובמבר 2004
מיקום: מול המחשב
נתן תודות: 1053 פעמים
קיבל תודות: 152 פעמים

נושא שלא נקרא #211 

(Y)

Mope
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 404
הצטרף: יולי 2005
נתן תודות: 7 פעמים
קיבל תודות: 1 פעם

נושא שלא נקרא #212 

flsh כתב:אבל עפר, מה עם כל האנשים שרוצים לקרוא דיון (ואין להם מה להגיד בנושא) והדיון נהרס להם מול העיניים בגלל שכמה אנשים לא יכלו להתאפק? ומה קורה שמי שנתקף\התגרו בו גם לא מתאפק, ומחזיר וכך חוזר חלילה?
ההצעה שלי לא באה בשביל שאני למשל אחסום משתמשים כאלה, אלא שאלה שרבים הרבה ביניהם יוכלו לחסום אחד את השני. אולי הבעיה היא אצלם אבל על זה הרבה מאוד אנשים משלמים.
...
אולי אפשר לעשות אופציה של MINIMIZE ? אופציה אישית של משתמש שרק הוא יראה

להסתיר תגובות לא רלוונטיות משדה הראיה או לצמצם אותן, נניח כפתור +\-

זה עוזר בעיקר כשיש בשרשור אחד ארוך על פני דפים רבים כמה שיחות שונות שמתנהלות במקביל ורוצים להתרכז בנושא ספציפי.

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 75318
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 640 פעמים
קיבל תודות: 4750 פעמים

נושא שלא נקרא #213 

Flsh,

מה עושים במקרה כזה? מדווחים... למה אתה חושב שהוספנו את האופציה הזו?!

Mope,

גם במקרה כזה צריך לטפל. שרשור לא צריך להתנהל בכמה ערוצים מקבילים.

יוני_א
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 848
הצטרף: מרץ 2008
שם מלא: יוני
נתן תודות: 34 פעמים
קיבל תודות: 24 פעמים

נושא שלא נקרא #214 

בקשה נוספת - מתן tag לכל מאמר, עדיף גם לכל שרשור - רק ששם לא ברור מי יתן את ה tag ומי יתחזק/יוסיף tags. התוצאה - database קל מאוד להתמצאות, אין חשיבות לסדר ההופעה אלא רק לתוכן.

MartinHSabag (פותח השרשור)
סמל אישי של משתמש
מנהל
מנהל
הודעות: 59332
הצטרף: נובמבר 2004
שם מלא: מרטין סבג
מיקום: כפר-סבא
נתן תודות: 858 פעמים
קיבל תודות: 1619 פעמים
יצירת קשר:

נושא שלא נקרא #215 

יש כבר תגיות למאמרים....
Making Products, Mentor, Lecturer
twitter facebook linkedin
About.me

יוני_א
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 848
הצטרף: מרץ 2008
שם מלא: יוני
נתן תודות: 34 פעמים
קיבל תודות: 24 פעמים

נושא שלא נקרא #216 

היכן התגיות נמצאות?

flsh
חבר ותיק
חבר ותיק
הודעות: 1149
הצטרף: מאי 2006
נתן תודות: 11 פעמים
קיבל תודות: 20 פעמים

נושא שלא נקרא #217 

oferlaor כתב:Flsh,

מה עושים במקרה כזה? מדווחים... למה אתה חושב שהוספנו את האופציה הזו?!
...
אני מניח שאתה יכול לראות מי מדווח. כבר השתמשתי בפונקציה די הרבה פעמים והיא אכן שימושית אבל בחלק גדול מהמקרים אתה או מרטין מגיבים, מבקשים להרגע ואו שהבעיה עוברת לשרשור אחר או שהיא ממשיכה מיד.
לקרוא דיונים בפורום אודיו יוקרתי וסטריאו זו משימה די קשה כששרשור הוא 10 עמודים ומתוכם 9 הם ריב בין כמה אנשים שמתנהגים כמו בגנון. נראה לי שיהיה עדיף לתת לאנשים אפשרות אפילו לא לראות תגובות של אנשים שפשוט מעצבנים אותם \:

בכל אופן, זו רק הצעה ואם אתה חושב שזה לא ברוח האתר אני לחלוטין מקבל את זה. אולי כתחליף ההנהלה של הפורומים שציינתי יכולה להיות נוקשה יותר? יש הבדל גדול בין דיון נלהט בין אנשים להכפשות, עלבונות ותקיפות אישיות. אני לא חושב שמישהו נהנה כשקוראים לו בשמות ואני בטוח שאף אחד לא נהנה כשצדים תגובות ודיונים שלו בשביל לתקוף אותו.

nadavck
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 3328
הצטרף: אפריל 2008
מיקום: תל אביב
נתן תודות: 226 פעמים
קיבל תודות: 61 פעמים

נושא שלא נקרא #218 

תקלה??
תיבת הדואר האישית "פריטים שנשלחו" מלאה ב- 100% אצלי.
שאני מנסה למחוק אותה אני מקבל את ההודעה: לא ניתן למחוק פריטים שכבר נשלחו, והתיבה לא מתרוקנת.
מה עושים?
לצפיה באוסף הסרטים שלי:
http://www.invelos.com/dvdcollection.aspx/nacoke

MartinHSabag (פותח השרשור)
סמל אישי של משתמש
מנהל
מנהל
הודעות: 59332
הצטרף: נובמבר 2004
שם מלא: מרטין סבג
מיקום: כפר-סבא
נתן תודות: 858 פעמים
קיבל תודות: 1619 פעמים
יצירת קשר:

נושא שלא נקרא #219 

נדב,
השאלה הזו כבר נשאלה המון פעמים וגם ענינו עליה.
זו לא תקלה. פריטים שנשלחו אלו פריטים שהנמען גם קרא אותם.
ברגע שתשלח אחד נוסף והנמען ייקרא, הוא ייכנס לרשימה והפריט הישן ביותר יימחק.
דואר יוצא, לעומת זאת, אלו פריטים שהנמען עדיין לא קרא, מה שמאפשר לך לערוך אותו או למחוק אפילו.

זה עובד שונה מתוכנת דוא"ל.
Making Products, Mentor, Lecturer
twitter facebook linkedin
About.me

Trip
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 952
הצטרף: פברואר 2008
מיקום: ארה"ב
נתן תודות: 27 פעמים
קיבל תודות: 91 פעמים

נושא שלא נקרא #220 

יש לי בעיה עם ענין אימות המשתמש (ה CAPTCHA שצריך להקליד).
ראשית, הוא מעצבן, ושנית, הוא ממש קטן.

אני אתחיל מההתחלה - אני גולש הרבה ממחשב בעבודה, וזה מחשב שלא שומר cookies. כתוצאה מכך, אני צריך לעשות log-in בכל פעם שאני גולש לאתר מחדש. בהרבה אתרים יש CAPTCHA כדי למנוע מבוטים להתחבר, אבל לא ראיתי אף פעם כזה מנגנון שנמצא בדף log-in. בד"כ שמים את זה בהרשמה לאתר או בשלב דומה. למה צריך להטריד את המשתמש כל פעם עם הספרות האלו? הוכחתי שאני לא בוט פעם אחת לפחות (משתמש עם יותר מהודעה אחת, או יותר מ-10 הודעות אם רוצים להחמיר, הוא בוודאות לא בוט), אז למה להציק כל פעם מחדש?
בחייאת, אם מרבית הפורומים שאני מכיר (כמה עשרות) מציבים CAPTCHA רק בהרשמה, אני מניח שגם כאן זה אפשרי, לא?

ולבעיה השניה - יש לי ראייה מצויינת, ואין לי שום בעיה עם שום טקסט ברחבי האינטרנט, אבל ה-captcha הזה פשוט קטן מדי. לא משנה אם אני גולש ממסך 22 אינץ' או 19" או מהפלזמה "50 בסלון, לא משנה הרזולוציה, זה קטן ולא נוח. קורה לי לא מעט שאני כנראה מקליד משהו לא נכון, ואז זה מרפרש את הדף (בלי הודעת שגיאה, אז אין לי באמת מושג מה הוקלד לא נכון) , ואני מקליד שוב את שם המשתמש/סיסמא/אימות.

תודה!

MartinHSabag (פותח השרשור)
סמל אישי של משתמש
מנהל
מנהל
הודעות: 59332
הצטרף: נובמבר 2004
שם מלא: מרטין סבג
מיקום: כפר-סבא
נתן תודות: 858 פעמים
קיבל תודות: 1619 פעמים
יצירת קשר:

נושא שלא נקרא #221 

למה צריך להטריד את המשתמש כל פעם עם הספרות האלו? הוכחתי שאני לא בוט פעם אחת לפחות (משתמש עם יותר מהודעה אחת, או יותר מ-10 הודעות אם רוצים להחמיר, הוא בוודאות לא בוט), אז למה להציק כל פעם מחדש?
בחייאת, אם מרבית הפורומים שאני מכיר (כמה עשרות) מציבים CAPTCHA רק בהרשמה, אני מניח שגם כאן זה אפשרי, לא?
...
לא מדוייק.
יש לא מעט חברות SPAM שמעסיקות אנשים בשביל ההרשמה הראשונית הזו שבה אתה "מאמת שאתה לא בוט" ואז הבוט יכול לעשות כרצונו....
Making Products, Mentor, Lecturer
twitter facebook linkedin
About.me

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 75318
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 640 פעמים
קיבל תודות: 4750 פעמים

נושא שלא נקרא #222 

trip,

שם משתמש קל מאוד לדעת, ולכן אם לא נכניס מנגנון BOT, אין שום סיבה בעולם שלא ניתן יהיה ליישם אפליקציה פשוטה לנסות ולפרוץ למנהלים את החשבון ב-BRUTE FORCE. אני אכן מחליף סיסמאות כל זמן נתון, אבל בכ"ז, ברגע שאין את המנגנון הזה, האתר חשוף לחלוטין לפריצה.

ולכן, הייתי מכוון את החיצים שלי לחברים בעבודה שלך שמאפסים לך את ה-COOKIES...

לגבי הגודל, היתה מחשבה רבה בנושא. ככל שהמנגנון גדול יותר, כך קל יותר לפרוץ אותו.

גם לי מדי פעם קשה לזהות את הערך הנכון, אז מנסים שוב. חוסר הודעת שגיאה נוצר גם כאן בכדי למנוע ולהקשות על מנגנון BRUTE FORCE לפרוץ לאתר.

אם אי פעם יהיה לך אתר, אני ממש, אבל ממש, מקווה שתעשה את מירב המאמצים שהוא לא יפרץ. המחיר הוא גבוה מאוד.

אני מעדיף שיהיה לך יותר קשה להיכנס, אבל שכשאתה ניכנס אני ב-100% בטוח שאתה אנושי.

Trip
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 952
הצטרף: פברואר 2008
מיקום: ארה"ב
נתן תודות: 27 פעמים
קיבל תודות: 91 פעמים

נושא שלא נקרא #223 

oferlaor כתב:trip,

שם משתמש קל מאוד לדעת, ולכן אם לא נכניס מנגנון BOT, אין שום סיבה בעולם שלא ניתן יהיה ליישם אפליקציה פשוטה לנסות ולפרוץ למנהלים את החשבון ב-BRUTE FORCE. אני אכן מחליף סיסמאות כל זמן נתון, אבל בכ"ז, ברגע שאין את המנגנון הזה, האתר חשוף לחלוטין לפריצה.

ולכן, הייתי מכוון את החיצים שלי לחברים בעבודה שלך שמאפסים לך את ה-COOKIES...
לגבי הגודל, היתה מחשבה רבה בנושא. ככל שהמנגנון גדול יותר, כך קל יותר לפרוץ אותו.
גם לי מדי פעם קשה לזהות את הערך הנכון, אז מנסים שוב. חוסר הודעת שגיאה נוצר גם כאן בכדי למנוע ולהקשות על מנגנון BRUTE FORCE לפרוץ לאתר.
אם אי פעם יהיה לך אתר, אני ממש, אבל ממש, מקווה שתעשה את מירב המאמצים שהוא לא יפרץ. המחיר הוא גבוה מאוד.
אני מעדיף שיהיה לך יותר קשה להיכנס, אבל שכשאתה ניכנס אני ב-100% בטוח שאתה אנושי.
...
עפר ומרטין, תודה על התגובה הזריזה.
קודם כל , שנה טובה (הייתי צריך להגיד את זה בהודעה המקורית)!
אני לא בא בטענות או בביקורת, אלא רק מתריע על משהו שמפריע לי.

החברים שלי בעבודה לא ירשו לי cookies, ולו רק בגלל שאני עובד בחברה שבה ענין האינטרנט מאוד מאוד רגיש (עסקית ובטחונית). כפועל יוצא אין cookies (זה באמת תופעת לוואי שאני לא אפרט עליה, לא אספקט "בטחוני" בפני עצמו).

אני מבין את הרצון להגן על האתר ועל המשתמשים והגיוני שתעשו הרבה מאוד בשביל זה.
האיזון בין "נוחות משתמש" לבין "בטחון המשתמש" הוא לא פשוט וטריוויאלי, וכידוע לכולנו בוטים וסקרפיטים משתכללים ונהיים מתוחכמים מיום ליום.עצם זה שתוכנה כמו jdownloader (הקרובה ללבנו ולתחום הענין שלנו) מצליחה לענות נכון על 99.9% מה-captcha שהיא מתמודדת מולם, אומר הכל.

הגנה על סיסמאות המנהלים חשובה, ואני בטוח שאתם נוקטים גם בשיטות אחרות (סיסמאות חזקות, החלפות תכופות וכו'). למרות זאת, מה שטוב ונחוץ לכם לא בהכרח רלוונטי לכל משתמש "פשוט". במקרה הגרוע בו בוט פורץ לי את הסיסמא, הוא יפרסם הודעה פעם ב-30 שניות, ואחרי 20 הודעות לכל היותר יעלו עליו.
זה לא נעים, אבל שום נזק ממשי לא נעשה.

מהדברים שלכם עולה כי הרבה פורומים בארץ ובעולם (תפוז, hwzone, avforum, tomshardware ורבים אחרים, חלקם כוללים עשרות אלפי משתמשים) שלא כוללים מנגנון כזה - "מפקירים" את הגולשים שלהם או לא נותנים הגנה מספק לאתר מהרשמת בוטים. אני מקבל את דברכם, אבל קשה לי להאמים שזה אכן המצב.
אני אומר את זה לא על סמך היכרות מקיפה עם בוטים והגנות, אלא כמשתמש רגיל שגולש להרבה פורומים, ונחשף לכל מיני שיטות אימות והגנה.

oferlaor
סמל אישי של משתמש
מנהל
מנהל
הודעות: 75318
הצטרף: נובמבר 2004
שם מלא: עפר לאור
מיקום: מודיעין, ישראל
נתן תודות: 640 פעמים
קיבל תודות: 4750 פעמים

נושא שלא נקרא #224 

בדיוק כפי שאצלך יש אילוצי SECURITY, אלה האילוצים שלנו. אין לנו את המשאבים הטכנים או האנושיים של אתרים כמו תפוז בכדי להתמודד עם התקפות.

אני יכול להגיד לך שגם עם ההגנות הללו אנחנו מקבלים התקפות. כמעט כל מנגנון שקיים באתר חוטף מדי יום נסיונות פריצה רבים שדורשים מנגנוני בדיקה ואבטחה שהופכים רק ליותר מסובכים והדוקים.

לגבי COOKIES, אם זו האבטחה אז עדיף לחפש דרכים אחרות.

כאן אתה יכול לראות שלפי ה-IP שלך יודעים הכל על מקום עבודתך.
http://www.ip2location.com

כמובן שלפי הדפדפן שלך אפשר לקבל חתימה לא רעה לגבי המחשב שלך:
http://www.ericgiguere.com/tools/http-h ... iewer.html
http://www.whatismyip.com/tools/user-agent-info.asp
http://www.useragentstring.com/

אלא אם כן כמובן כל המחשבים שלכם באירגון כוללים רזולוציה זהה, דפדפן זהה וכו'. לרוב זה לא המקרה. ככה גוגל עובד והוא מזהה אנשים מצויין גם אם הם מוחקים את ה-COOKIES.

ולכל מי שמתעניין על עצמם או על כל אחד אחר:

www.pipl.com - יודעים עליכם הכל :)

moco
סמל אישי של משתמש
גורו
גורו
הודעות: 20575
הצטרף: דצמבר 2004
נתן תודות: 198 פעמים
קיבל תודות: 349 פעמים

נושא שלא נקרא #225 

שאלת צד. http://www.ip2location.com/ הפתיע אותי כשציין בצדק "רעננה".
אחרים מציינים גן יבנה או תל אביב והנחתי שיש להם רישום על איפה נמצאים 014.
מאיפה יש לו את המידע? נראה לי שהמידע הזה קיים רק אצל בזק, אז איך זה עובר הלאה וממופה לIP (הזמני) שלי?
משה

שלח תגובה

חזור אל “כללי”