הפאנל עדיין לא עובד באתרים שמשתמשים בCSP

yzahn

תגובה: פאנל ניהול מהר

בדף זה למשל הCSS של הפאנל לא נטען.
נ"ל שצריך להוסיף לCSP

style-source "unsafe-inline";

הערה: ממש אין הרבה אתרים כהיום שמשתמשים בCSP אבל בכל זאת לא נראה לי שזה קשה במיוחד לתקן.

test

תתייג את @administrators

yzahn

אם כבר חייגתם את @administrators אז יש לי שאלה בשבילם.
איך עדיף לדווח על באגים - דרך מערכת הפניות או כאן? מדובר בבאג שלא כ"כ מפריע לרוב אנשים וממילא אני לא רוצה לכתוב בפנייה כי אני חושש שזה מכביד על המערכת, משא"כ כאן אני לא מכריח אף אחד לענות, מי שירצה יענה.
או דילמא אפ"ה דרך מערכת הפניות עדיף?

לדעתי, הכי טוב היה אם היה github כי אז היה אפשר לפתוח issue ואפילו לנסות את ידי בתיקון ע"י pull request.
פעם היה נטפרי יותר פתוח, מה קרה?

(אני מבין מאוד שבעניני מדיניות הכי טוב לא להיות פתוח, אבל בעניינים טכניים לדעתי עדיף להיות פתוח, לא?)

אלי TZA

@yzahn אמר בהפאנל עדיין לא עובד באתרים שמשתמשים בCSP:

פעם היה נטפרי יותר פתוח, מה קרה?

ע"ע נטספארק והמסתעף...

magicode

אם אתה מחפש לעזור אז התוכנה הזאת זקוקה לשיפור רציני.

https://github.com/NetFree-Community/netfree-anywhere

מעמד

@yzahn

@magicode אמר בהפאנל עדיין לא עובד באתרים שמשתמשים בCSP:

אם אתה מחפש לעזור אז התוכנה הזאת זקוקה לשיפור רציני.

https://github.com/NetFree-Community/netfree-anywhere

WEB developer

@magicode תכווין אותנו קצת
אין קובץ readme
קצת הסבר על הפרויקט, קצת הכוונה לבעיות
וקדימה, מתכנתים לעבודה.

magicode

@WEB-developer

• חסר שמה תוכנת הסרה.
• צריך לשפר שמה את כל המנגנון של ההפעלה של openvpn זה לא ממש עובד טוב והלא לדעתי לא מבין את שגיאות ההתחברות.

צריך לשאול את מי שמשתמש בזה באופן שוטף. אני מאמין שהם ידעו לתת אם יש בעיות.
אפשר לפתוח פה אשכול ששואל באיזה בעיות נתקלתם בתוכנה הזאת.

test

הבעיה העיקרית לענ"ד היא חוסר ההתחברות האוטומטית, הפונקציה של התחברות אוטומטית שקיימת כרגע היא רק בהפעלת המחשב מחדש, ולא במקרה שהחיבור נותק מסיבה כלשהי

Chocolate

1.כמו שאמרו התחברות אוטומטי
2.להוסיף הגדרות ושפות
3.לנעול ההגדרות עם קוד יהיה פצצה

test

1. שמזהה החיבור לא יהיה חשוף לעין כל, אלא יופיע כמו בסיסמאות בwindows עם האופציה להצגת הסיסמא למספר שניות.
2. ששדה המזהה חיבור יתעלם מתוים נסתרים. הסתבכתי עם זה פעם חבל"ז.
3. שיופיע האפשרות להתחבר לשרתי usa וuk.
4. שיופיע האפשרות להגדיר פרוטוקול udp בסימון V ולא באמצעות udp://
5. שיתמוך גם בתצורת pptp. (היינו שלא יצטרכו את הpbk)
   נ.ב. בנוגע להתחברות אוטומטית, באפליקציית open-vpn לאנדרואיד זה עובד בצורה הכי טובה שיש, הוא מזהה כשהרשת מתנתקת ומזהה מיד כשיש חיבור לרשת ומתחבר אוטומטית. בגירסה לwindows כמדומני זה לא קיים.

קרש

בנוסף להנ"ל:

1. בהתחברות לרשת אחר (לדוגמא לראויטר עם IP אחר) כשמחובר ל-VPN, התוכנה קורסת ונעלמת - לתקן את הבעיה.
2. שהתוכנה תפעול א"ע מחדש לאחר קריסה.

Men770

@yzahn אמר בהפאנל עדיין לא עובד באתרים שמשתמשים בCSP:

אם כבר חייגתם את @administrators אז יש לי שאלה בשבילם.
איך עדיף לדווח על באגים - דרך מערכת הפניות או כאן? מדובר בבאג שלא כ"כ מפריע לרוב אנשים וממילא אני לא רוצה לכתוב בפנייה כי אני חושש שזה מכביד על המערכת, משא"כ כאן אני לא מכריח אף אחד לענות, מי שירצה יענה.
או דילמא אפ"ה דרך מערכת הפניות עדיף?

לדעתי, הכי טוב היה אם היה github כי אז היה אפשר לפתוח issue ואפילו לנסות את ידי בתיקון ע"י pull request.
פעם היה נטפרי יותר פתוח, מה קרה?

(אני מבין מאוד שבעניני מדיניות הכי טוב לא להיות פתוח, אבל בעניינים טכניים לדעתי עדיף להיות פתוח, לא?)

לדעתי נטפרי לא בקוד פתוח כבר מאותה סיבה שWiFree לא בקוד פתוח. כי מה שאפשר לראות את הקוד שלו יותר קל למצוא פרצות

Men770

@administrators אולי באמת אפשר לעשות פרויקט בגיט בלי קוד רק בשביל לעשות issues.

Men770

@Chocolate אמר בהפאנל עדיין לא עובד באתרים שמשתמשים בCSP:

1.כמו שאמרו התחברות אוטומטי
2.להוסיף הגדרות ושפות
3.לנעול ההגדרות עם קוד יהיה פצצה

2. איזה הגדרות להוסיף?

yzahn

@מתכנת אמר בהפאנל עדיין לא עובד באתרים שמשתמשים בCSP:

לדעתי נטפרי לא בקוד פתוח כבר מאותה סיבה שWiFree לא בקוד פתוח. כי מה שאפשר לראות את הקוד שלו יותר קל למצוא פרצות

יש מה שנקרא security through obscurity שזה רעיון מאוד גרוע. במקרה של וייפרי מכיון שאין אפשרות יותר טובה אולי אני מסכים, אם כי גם שם יש כמה רכיבים וחלק מהם יכולים להיות מפותחים בגלוי [מי שיכול לעבור על קוד C של רכיב קרנל, לא ממש צריך לעשות את זה כדי לעקוף את ווייפרי].
אבל האבטחה של מנוע הסינון, בעיקרון, לא אמור להיות ניתן לפריצה גם אם הקוד פתוח, א"כ אין להפסיד מפיתוח בגלוי, ואם יש פירצות, למה לא לתקן?.

yzahn

@מתכנת אמר בהפאנל עדיין לא עובד באתרים שמשתמשים בCSP:

@administrators אולי באמת אפשר לעשות פרויקט בגיט בלי קוד רק בשביל לעשות issues.

רעיון מעולה ונחוץ!

@administrators חכמה בגויים תאמין, כך עובדים כל הפרוייקטים המצליחים היום, מה שיותר פתוח יותר מצליח, אפילו מייקרוסופט מתחילים לאט לאט להבין....

yzahn

@magicode אמר בהפאנל עדיין לא עובד באתרים שמשתמשים בCSP:

אם אתה מחפש לעזור אז התוכנה הזאת זקוקה לשיפור רציני.

https://github.com/NetFree-Community/netfree-anywhere

לכל מי שמחכה בקוצר רוח לעידכון, אומר קבל עם ועדה: אני לא מתכנת, אני מבין מספיק בתוכנה לכתוב קצת קוד פה ושם, אני יודע לדווח על באגים בצורה נבונה, ואפילו למצוא את המקור של הבאג ולהציע פתרון, אבל אין לי נסיון (ואורך רוח...) לבניית תוכנות שלמות. אני כן אשמח לעזור ככל שאני יכול אבל לא נראה לי שתראו עדכון ל-netfree-anywhere ממני בזמן הקרוב.

yits

אולי מישהו יתנדב ויפתח דף בויקי אם ההצעות לשיפור והבאגים הקיימים ב netfree-anywhere.
@shraga

Men770

שאלה:

@yits אמר בהפאנל עדיין לא עובד באתרים שמשתמשים בCSP:

אולי מישהו יתנדב ויפתח דף בויקי אם ההצעות לשיפור והבאגים הקיימים ב netfree-anywhere.
@shraga

אני עצמי מתנדב ואני עכשיו עובד על זה...