הצעה: השלב הבא במעגל החיים של נטפרי

לאחרונה נדמה לי שיש יותר ויותר ערעורים ושאלות על חסימות. חלק מהם נהפכו למיני סערות וירטואליות.
 
יש לי הגיגים בנושא ואני מקוה שאף אחד לא ייפגע מהדברים. אני מצהיר מראש שאני מקבל בשמחה כל ביקורת/חבטות/קללות וכו'. הנני מוכן ומזומן...

אין לי מספרים, אבל אני מקבל רושם שנטפרי גודלת ומתרחבת לאחרונה במימדים גדולים, לדעתי כפועל יוצא מזה אנחנו נכנסים ל תקופה חדשה במעגל החיים של נטפרי. מה שהיה טוב בעבר, יכול להיות שכבר לא מספיק. אולי צריך חשיבה מחדש על צורות ההתנהלות. חשיבה רחבה יותר, כוללנית יותר.
שיהיה ברור מראש, אני לא מדבר על שינוי מדיניות. אין לי שום ענין ליכנס לנושא של מדיניות, ואין לי שום דיעה בנושא. אני מודה כל יום שהאחריות של קביעת המדיניות לא רובצת על כתפיי. אני מדבר אך ורק על ניהול.

אני אסביר מה שונה לדעתי היום מבעבר.

בניגוד לשנות הפריחה הראשונות של נטפרי, כאשר רק אלה שחיפשו סינון מהודר ומיוחד הגיעו לנטפרי, ומטבע הדברים הם היו סוג ציבור שמוכנים מראש לסבול עבור כשרות המוצר, והיו מקבלים באהבה כל קושי שנוצר בדרך, היום נטפרי כבר נכנסו יותר ויותר למיינסטרים של הציבור ואפילו לגבולות החיצוניות של הציבור, והם כבר (או כמעט) סינון ברירת המחדל של הציבור החרדי.

בניגוד לשנים הראשונות שכל מי שהיה בנטפרי הבין לגמרי איזה נזק נטפרי מנסים למגר, וגם אם לא הסכימו לחסימה פרטית הבינו את הקווים הכלליים, היום נראה לי שקיים חלק מציבור המשתמשים שכבר לא מבינים את האידיאל, ולא רואים את התועלת בחסימות כאלו או אחרות.

בניגוד לשנים הראשונים שאם לא היית מרוצה מנטפרי היית עובר לסינון אחר, היום לחלק מציבור המשתמשים אין את האפשרות הזאת (בחלק מהקהילות מחייבים שימוש רק בנטפרי).

מה שיוצא מזה הוא שלמרות שאני ואתה מאמינים שנטפרי פועלים לגמרי לטובת הציבור, יש אנשים שמתייחסים עליהם כסוג של אוייב, יש לפעמים הרגשה שעוד מעט (או בעוד חמש שנים) הולך להיות מלחמה ציבורית מול ה"אטימות" של נטפרי והדיקטטורה שלהם על התקשורת החרדית. בינתיים זה רק בקטן, והתיאורים שלי נראים כמוגזמים קצת, אבל לא נראה לי שזה הולך להשתפר, להיפך, ככל שנטפרי יצברו יותר תאוצה, התקפות אלו צפויים רק להתחזק יותר.

גם אם יקרה שבכל זאת נטפרי יצאו עם יד על העליונה ויצליחו לשמר את הסטטוס קוו, האם זו היא ההצלחה שלה אנו מייחלים? האם לא יותר טוב שאנשים יחיו בצורה כשרה מתוך שמחה בקיום המצוות?

לדעתי זה מחייב סוג של ירידה מההר אל העם ויותר מאמץ בהסברת האידיאלים של נטפרי וצורת הניהול, זה יטמיע בתודעה הציבורית את האמת שהמשתמשים הותיקים כבר יודעים שנטפרי הם החברים הטובים ביותר שלנו.

כיוונים פוטנציאליים להשגת המטרה: א) חידוד המדיניות (שאנשים יבינו לְמה הם נכנסים ולא יבואו אח"כ בטענות) והצעתה בצורה ידידותית, וב) הסברה כללית בצורה נעימה ומתקבלת על הלב על צורת האיש היהודי וההשפעות הרעות שמתחלחלות במודע ושלא במודע לציבור שלנו על ידי המבול הנורא של העולם החיצון, ואיך האינטרנט תורמת הרבה להתדרדות זו ג) חיזוק בטחון הציבור בארגון על ידי הצבת נהלים ברורים עבור ערעורים על חסימות.

אני מחדד, כאשר אני כותב "זה מחייב" אני לא מתכוון שיש שום אחד שמחוייב לציית ל"חיוב" הזה. כשם שאף אחד לא חייב את שום אחד ממייסדי נטפרי להתחיל את הפרוייקט כמו"כ אי אפשר לחייב אותם להוסיף עוד משאבים וכו' עבור מטרה נעלה ככל שיהיה.
אבל כעמותה שעוסקת ב"הצלת נפשות מסכנות האינטרנט באמצעות פתרונות טכנולוגיים מתקדמים" וכעמותה שכבשה כבר כמה פסגות גבוהות בדרך, ושליבם נמצא בדיוק במקום הנכון כדי להסתער על האתגר החדש הזה, לדעתי השלב הטבעי הבא הוא ענין ההסברה.

@avremi אמר באיך יש לנטפרי את מפתח ההצפנה:

כאשר את הפרטי יש רק לשולח ולמקבל ולא לספק של האינטרנט.

בשתי מילים, התשובה היא שבמקרה של תעבורת HTTPS דרך נטפרי, המקבל/שולח של התעבורה הוא השרת של נטפרי ולא השרת המקורי של האתר.
ביותר משתי מילים:
בשלב הראשון של בקשת HTTPS הדפדפן במקש אימות שמדובר בשרת המבוקש ולא במתחזה. האימות הוא בצורת תעודה שחתומה על ידי מפתח פרטי של סמכות עליונה שהדפדפן מסתמך עליו. בתועדה כתוב ש: "אני, החתום מטה, סמכות XYZ, מעיד שנושא תעודה זו הוא באמת וביושר דומיין example.com ולא מתחזה ח"ו". כאשר הדפדפן שולח בקשה ל-https://example.com נטפרי מיירטים את התעבורה שנועדה לדומיין example.com והם עונים בעצמם לבקשה. מכיון שתעודת השורש של נטפרי מותקנת במחשב הלקוח, הדפדפן תסתמך על כל תעודה שנטפרי מנפיקים. אז שרתי נטפרי מנפיקים תעודה שכתוב בו ככל הנ"ל. ש: "אנחנו, החתומים מטה, עמותת נטפרי ע"ר, מעידים שנושא תעודה זו הוא באמת וביושר דומיין example.com ולא מתחזה ח"ו". כמובן שהכול בלוף גדול... מדובר בשרת נטפרי ולא בשרת example.com.
אחרי שהדפדפן מקבל את האימות שמדובר בשרת הנכון, הוא שולח בקשת HTTP. כאשר שרת נטפרי מקבל את הבקשה הוא מייצר קשר עם השרת המקורי ומעביר לו את הבקשה ככתבה וכלשונה. את התשובה של השרת, מעבירים דרך מכונת הסינון, ואז מעבירים הלאה את התוצאה המכובסת ללקוח.

עוד בנושא

מובן?

סתם נקודה למחשבה. תחשוב איזה אחריות רובצת על כתפי נטפרי. מצד אחד הם לא רוצים לקחת מאנשים את האפשרות להתפרנס, מצד שני האינטרנט על כל גווניו הוא אחד מהדברים שהכי מאיצים את ירידת הדורות בדורנו. כאשר מצד אחד יש אנשים רציניים ביותר שמשתמשים בנטפרי לצרכים רציניים, ומצד שני יש המון עם שרוצים אינטרנט כשר כי זה כיף ודרך להתחבר עם אחרים, נראה לי שברור שהשוק הראשון הוא ההשקעה הבטוחה יותר, והשוק השני היא ההשקעה המסוכנת. בשדה מוקשים דורכים לאט מאוד, לכן לא פלא שמה שפתוח לצרכים חברתיים הוא במתכונת מאוד מוגבלת.
תחשוב שאחד ממנהלי נטפרי עולה לבי"ד של מעלה. על מה יתנו יותר מכות? על זה שהוא עזר לשטן להאיץ את ירידת הדורות? או על זה שהוא מנע מאנשים את הכיף של לקבל את הצחוק היומי?
אולי במקום להתלונן, תתנו לנטפרי תודות א) שהם לוקחים על עצמם אחריות כל כך כבדה. וב) שהם עומדים באתגר בגבורה.

ראשית כל שאפו לנטפרי על הפיצ'ר החדש של הודעות על עדכונים באזור הפניות!

אני רוצה להציע שיפור,
כרגע יש חלון קופץ מיד בכניסה לאזור הפניות אם יש עדכון שלא נקרא. זה קורה גם אם יש עדכון מלפני חודש שכבר מזמן לא רלוונטי. אני מציע שלכל עדכון יהיה תאריך תפוגה ואחרי התאריך לא תהיה התרעה.

@אבצן אמר בתקלה בטריפל סי:

ומה הפיצוי שאתם מתכוונים לתת לנו על 'חווית הגלישה' המרנינה של השבוע האחרון?

התלבטתי אם לכתוב משהו, בסוף כתבתי... נראה אם טעיתי...
מקווה שלא תיפגע

סתם עצה טובה לחיים (למרות שלא ביקשת...)
לא צריך תמיד לסגור חשבון עם כל אחד על כל דבר.
אני לא בסים כשר, אבל ממה שראיתי בפורום מדובר בחברה עם הפנים ללקוח, שירות מעולה, וכוונות טובות. שים לב, אין חברה אחרת מספקי נטפרי שבכלל זמינה בפורום.
אני משער שתקלה זו גרמה ליותר אי נוחות ל@סים-כשר מאשר לך.
לפעמים מגיעה לך אי נוחות מן השמים. לחפש כל פעם קרבן להאשים לא נכון. תגיד תודה לה' שהתקלה עברה ותמשיך בחיים.

נ.ב. אין בכל האמור למעלה משום פסק בהלכות חושן משפט. ייתכן שיש תביעה צודקת בהלכות חו"מ (או לפחות, תביעה להוריד מהתשלום החודשי עבור הימים בהם לא היה תקשורת). אבל לא הייתי קורא לזה "פיצוי" ולא הייתי דורש אותו בפומבי, תוך כדי דיבור בציניות על החוויה ה"מרנינה". אפשר להתכתב בפרטי ולפרוס את טענותיך בצורה מכובדת.

@אחד-תם השאלות שלך לא ברורות. נראה שעוד לא הבנת איך זה עובד

תתחיל מההתחלה.

מה זה תעודה?

זה קובץ (מידע) שחתום דיגיטלית בצורה שמוכיחה מעל כל ספק א) שהמידע שבתוכה לא השתנה מאז החתימה. ב) שמי שחתם את זה יש לו גישה למפתח הפרטי שמקביל למפתח ציבורי כלשהו. לא פחות ולא יותר.
המפתח הפרטי תמיד נשמר בסוד גדול ורק באמצעותו ניתן לחתום על דברים. המפתח הציבורי ידוע לכל ומפורסם, וניתן בקלות על ידי קצת מתמטיקה לוודא אם פיסת מידע נחתמה על ידי המפתח הפרטי שמקביל למפתח ציבורי כלשהו או לא.
איך חותמים על משהו באמצעות מפתח פרטי? לא ניכנס לפרטים המתמטיים, אבל בשפה פשוטה, אתה מכניס תשובה לבעיה מתמטית כלשהו שאי אפשר שתגיע לתשובה מבלי שתחזיק במפתח הפרטי. התשובה לבעיה המתמטית משתנה לפי התוכן של הקובץ. לכן תשובה נכונה על הבעיה מוכיחה את שני הדברים הקריטיים הנ"ל. שהמידע בקובץ לא השתנה, ושאתה מחזיק במפתח הפרטי.
אחד מהמאפיינים הייחודיים של הבעיה המתמטית הזו הוא שאפשר לאמת בקלות שהתשובה נכונה בלי גישה למפתח הפרטי. אבל אי אפשר להגיע לתשובה בלי שיהיה לך ביד את המפתח הפרטי.

תקרא את המשפטים הנ"ל 10 פעמים עד שהם ברורים לך כשמש.

עכשיו, תבין, כל אחד יכול ליצור אין סוף מפתחות פרטיים. ובאמצעותם לחתום על אינסוף של מידע. ונוכל לדעת מעל כל ספק שהחותם הוא הבעלים של המפתח הפרטי XYZ שמקביל למפתח ציבורי ABC. אבל למי איכפת מזה. אף אחד.
אבל, יש בתוך המחשב שלי ושלך ושל כולם מאגר של מפתחות ציבוריים מאוד מאוד מיוחדים. ומה מיוחד בהם? זה שהמחשב סומך על בעלי המפתח הפרטי שמקביל למפתח הציבורי הזה. כל פיסת מידע שתגיע והיא חתומה בצורה שאפשר להוכיח מתוכה שמי שחתם אותה הוא המחזיק של המפתח הפרטי שמקביל לאחד מהמפתחות הציבוריים המיוחדים האלו, תתקבל ללא עוררין על ידי המחשב.
למה? כי מפתחות פרטיים אלו מוחזקים על ידי חברות מפורסמות וידועות, וחברות אלו מחוייבות להתנהגויות מסויימות ותקני אבטחה מחמירות.
מי מכניס את המפתחות האלו למאגר במחשב? במקרה של מחשב ווינדוס מדובר במייקרוסופט. במקרה של מכשיר אנדרויד מדובר בגוגל.

עכשיו, מה קורה כאשר אתה ניגש לאתר הבנק שלך? קודם כל אתה מבקש אימות שמדובר באמת באתר הבנק. ואיך הבנק משכנע אותך באמיתת דבר זה? הבנק מגיש בקשה לאחד מהמחזיקים של אחד מהמפתחות הללו המאוד המאוד מיוחדות, ומבקש שהם יתנו להם זוג מפתח ציבורי/פרטי, ושהם יחתמו על תעודה שמעידה שמחזיק המפתח הפרטי שמקביל למפתח הציבורי XYZ הוא הבעלים של הבנק הזה.
עכשיו יש להם דרך להוכיח שהם הבעלים של הבנק: הם יגישו לך תעודה החתומה הנ"ל. באמצעות זה תידע בוודאות שמפתח ציבורי XYZ שייך להם. ואז הם יחתמו על מידע כלשהו באמצעות המפתח הפרטי שלהם. באמצעות קצת מתמטיקה תוכל לוודא שמי שחתם על המידע הוא באמת מחזיק במפתח הפרטי שמקביל למפתח הציבורי XYZ.
בשלב הבא, אחרי שהדפדפן קבע שהוא מדבר עם שרת הבנק, המכונות מחליפים אחד עם השני מפתחות הצפנה, בצורה בטוחה. (כלומר שמי שמסתכל על התעבורה לא יכול לדעת בשום צורה מה המדע שהם מחליפים אחד עם השני. זה נקרא שלב ה-key exchange וזה קורה בצורה בטוחה על ידי קצת מתמטיקה).
מעתה והלאה, כל התעבורה מוצפנת על ידי מפתחות הללו ואף אחד לא יכול לקרוא אותה.

מה נטפרי עושים?
הם מייצרים זוג של מפתח פרטי/ציבורי והם מבקשים שתוסיף את המפתח הציבורי שלהם למאגר המפתחות המהימנות שלך.
עכשיו יש להם את הסמכות לחתום על מידע כלשהו ולגרום למחשב שלך להאמין לו ללא עוררין.
עכשיו כאשר אתה ניגש אל אתר הבנק שלך, במקום לקבל את המענה של הבנק אתה מקבל את המענה של השרת של נטפרי. במקום לקבל תעודה ש"מי שמחזיק במפתח הפרטי שמקביל למפתח ציבורי XYZ הוא הבעלים של הבנק", תקבל תעודה אחרת שבה כתוב ש"מי שמחזיק במפתח הפרטי שמקביל למפתח ציבורי ABC הוא הוא הבעלים של הבנק". והמחשב שלך יקבל את המידע המזוייף הזה ללא כל עוררין, מכיון שאפשר להוכיח מעל כל ספק שהמידע חתום על ידי מי שמפתח הציבורי שלו נמצא במאגר הסמכויות הנאמנות במחשב.
בשלב הבא, נטפרי יחתמו מידע כלשהו בצורה שמוכיחה שהם הבעלים של מפתח הפרטי שמקביל למפתח ציבורי ABC. עכשיו גרמת למחשב שלך לקבל ללא עוררין שהשרת של נטפרי הוא שרת של הבנק.
בשלב הבא הם מחליפים מפתחות הצפנה בצורה בטוחה. הדפדפן בטוח שהוא מסר את מפתח ההצפנה לשרת של הבנק. בפועל זה הגיע לשרת של נטפרי.

התוצאה: נטפרי הצליחה למקם את עצמה באמצע התעבורה.

אחרי שתקרא ותבין את הכל, ואם עדיין יהיו שאלות, נא לשאול.

@by6199 אמר במסלולים בנטפרי:

לי קשה להאמין שבן אדם שמשתמש היום בהרבה צרכים או אפילו מבלה באינטרנט, בשביל 10 שקלים הוא ישנה מסלול בעוד הוא בין כך משלם אותו דבר לספקים

לי לא קשה להאמין בכלל, אנשים הם טובים (ברובם), רוב האנשים רוצים להשתפר. ההוזלה היא רק דחיפה קטנה בכיוון הנכון, זה לא מה שאמור לגרום לאנשים לעבור מסלול.
מי שלא רוצה את זה, אז זה לא מיועד בשבילו, אבל יש המון אנשים שלא צריכים את כל המבחר העצום של אתרים שפתוחים בנטפרי.
לדעתי זה רעיון עצום!

עוד נקודה, אם הדבר הזה יציל 100 אנשים או 50 או 10 או 5 או אפילו 1 משימוש יתר ומזיק באינטרנט כבר כדאי כל הטירחה.

אני מציע לחתוך את הזנב של האשכול ולקרוא לו בשם חדש "בפורום נטפרי, מפתיעים בכל פעם מחדש..."

@magicode אמר בהצעה: השלב הבא במעגל החיים של נטפרי:

אני חושב שאנחנו היחידים שמפנים להסברים במקרה של חסימות.

ברור שנטפרי עושים הרבה מאוד בתחום, ועדיין מוסיפים והולכים. חווית השימוש הנעימה בנטפרי בנוייה ממחוות כאלו שמפוזרות לכל אורך הדרך של השימוש בנטפרי.
אבל עדיין העובדות קיימות שיש רחשים על "אטימות", עדיין חוששני שרחשים אלו רק יתחזקו במשך הזמן מהסיבות שהוסברו לעיל באריכות.
אני סבור שיש כיווני פעולה שעדיין לא מוצו בכיוון של הסברה וקביעת נהלים ברורים. אם זה היה תלוי בי, הייתי מקים ענף ייחודי מאנשי מקצוע לטיפול בחוויית השימוש והתמיכה.

(רגע, רגע, בא נתקן את זה, אם זה היה תלוי בי, נטפרי לא היתה קמה מלכתחילה... כי אני לא איש מעשים, אבל קל לדבר... בכל מקרה אני מקוה שדבריי הובנו בצורה נכונה.)

פורים שמח לכולם!

ידוע שאחד מהמשימות של הכרטסת הנפלאה של נטפרי הוא לרענן את התמונות אוטומטית אחרי שהם חוזרים מבדיקה.
אך דא עקא, ובטח שמתם לב, שלפעמים יש תמונות שלא מתרעננות אוטומטית. ויש תמונות שאפילו אחרי לחיצה על הלחצן עדיין מתעקשות לא להתרענן.

בינתיים מצאתי כמה סיבות שיכולים לגרום לאי יכולת הכרטסת לרענן תמונה.
ומהקל להכבד:

• תמונות שמוכנסות ע"י CSS ע"י מאפיין background-image
• תמונות שבתוך shadow DOM
• תמונות שמוכנסות ע"י תג <picture> ותת-תגים <source>
• תמונות שכוללים יותר מsrc אחד ע"י טכניקתsrcset
• תמונות שבתוך iframe

לכל הבעיות יש פתרונות. ובינתיים, כתבתי קוד לדוגמא שמטפל בבעיה הראשונה. כתבתי גם קוד עבור הבעיה השנייה והרביעית אבל זה עדיין מלא באגים...
לגבי הבעיה האחרונה, נ"ל שבלי שתו"פ מנטפרי א"א לטפל בזה ע"י סימניה בגלל הגבלות אבטחה של הדפדפן.

עריכה: אחרי ש@Men770 תרם סימניה שמתעדכן אוטומטי, אני לא מתכוון להעלות לפה עידכוני קוד (שבעז"ה יגיעו). כל העדכונים יוכנסו לקוד שהוא מאחסן.

javascript:function dynamicallyLoadAndRunScript(url, fnOnload){var script = document.createElement("script"); script.src = url; script.onload = fnOnload; document.head.appendChild(script)} function fnOnload(){window.yzRefreshImages()} if (!window.yzRefreshImages) {dynamicallyLoadAndRunScript("https://mendi.net770.net/netfree/images.js", fnOnload)} else fnOnload();

נא לדווח על באגים

@yonig20 גם אני התפלאתי כנ"ל אלא שהבנתי שכ"חכם עדיף מנביא", @shraga הבין שהכוונה לזה:

אלא אם כן השואלת התכוונה שהתוכן יהיה מסונן, ואז התשובה היא לא

@re
https://netfree.link/wiki/תוכנת_WiFree

איך הער...
אבל אני לא מסכים.
חשבתי שהרעיון הוא שיהיה ברור לאנשים מה הסטטוס של התמונה. נתקלתי בכמה וכמה אנשים שלא הבינו מה הסיפור עם התמונות. אם כן היה נראה לי שמה שיותר ברור יותר טוב.
(אגב, יש לי מערכה שלמה בנושא זה, שצריך להבין שיש ציבור עצום עם המון מעלות טובות אחרות אבל הם לא כל כך מתמצאים במחשבים, ולפעמים אנחנו - ברי המזל שמתמצאים - לא מספיק מכירים בזה. לא שומעים מהרוב השקט הזה כי כמו שהם לא מתמצאים במחשבים הם לא יודעים להכנס לפורום ולהתלונן)

@ליכט מה ההגיון שאחרי ש"כל תמונה מצויין עליה מה קורה איתה" (שזה לעצמו שיפור מבורך) למה פתאום תמונה שנחסמה לא מופיע עליה שום הסבר? (בעבר כן היה מופיע סמל של חסימה)

@ליכט מה ההגיון בזה?

אחרי שכל תמונה מצויין עליה מה קורה איתה

@מדרש-אליהו
https://netfree.link/wiki/בעית_פג_תוקף_של_תעודת_Lets_Encrypt

למה לא מופיע שום כיתוב על תמונה זו?

@moshe-0 https://netfree.link/wiki/בעית_פג_תוקף_של_תעודת_Lets_Encrypt

@מעמד אכן חשדתי בזה...

זה בסדר להצהיר שיש חסרונות, אבל תגיד מה הם!
(לפעמים מה שאנשים קוראים "חסרונות" זה דוקא מעלות, או מדיניות שונה)