בקשת browser DB ממנהלי האתר

[Moty_p]

שלום לכם מנהלים יקרים,

כמתכנת אבקש ממכם את הטבלה\בסיס הנתונים שיודע לזהות את מערכת ההפעלה של המשתמש והדפדפן שלו,

בעבר בניתי לעצמי כבר מערכת שכזו ואני יודע איך להשתמש בה.

אז אני אשמח לכבר קישור להורדת בסיס הנתונים הכי מעודכן שיש

לא משנה אם זה קובץ SQL (בשביל MYSQL) או שזה אקסס אני כבר ימיר את הנתונים לצרכים שלי.

תודה.

אגב אני די בטוח האפשר לזרוק HTML ו JS בעורך הטקסט העשיר

(בניתי כזה בעבר ופרצו לי למערכת הפורומים וגנבו קוקיס של משתמשים

(לא צריך להגיד לכם למה זה יכול לגרום נכון))

[Kidney_stonE]

לא יותר פשוט לחפש בגוגל user agent db?

או לחפש פלאגין \ מוד למערכת הפורומים שלך שמוסיף את הפונקציונליות הזו? כמו שיש ל SMF בטח יש למערכות פופולריות אחרות.

[Moty_p]

אני מתכנת מערכות מאפס. דף חלק לבן ריק

זאת אומרת שאין כזה "פלאיגן" או "תוספות" אחרות למערכות שלי, אני בונה אותם.

היתרון פה עצום ביחס למערכת מוכנה. לא נכנס לזה.

הבעיה בחיפוש שלך:

http://www.google.co.il/search?q=user+agent+db&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:he:official&client=firefox-a

שלא רק שאני לא מוצא הורדה ספציפית של בסיס נתונים מוכן

אני גם לא יודע איזה בסיס נתונים הוא הכי מעודכן שמכיל הכי הרבה מידע גם של דפדפנים ישנים ו

יותר מזה, אספר לך שכדי לבנות את הבסיס הנתונים שלי הייתי מתקין ים של מערכות הפעלה מסוג לינוקס ועליו מתקין דפדפנים שונים

כדי להוסיף למאגר על מנת שהוא אכן יהיה איכותי. כנ"ל לגבי מערכות חלונות (WINDOWS 95 IE4, Windows 98 IE5,6)

[Kidney_stonE]

באתר שהוא התוצאה הראשונה מהחיפוש הזה יש למעלה לינק ל XML VERSION :-*

ובתור אחד ש"בונה מערכות מאפס ולא משתמש בדברים קיימים"

(גישה שאני מבין מאיפה היא באה, אבל חושב שהיא מטופשת לגבי 99% מהמקרים בימינו)

- אני מאמין שלא תהיה לך בעיה להמיר את זה ל DB החביב עליך (בעזרת סקריפט קטן שתכתוב מאפס במקום להשתמש במשהו קיים כמובן)

בנוסף, עכשיו כשאתה יודע שה-DB של הפורום הזה הוא חלק מפלאגין ל SMF שהיא המערכת שמריצה את הפורום הזה,

למה אתה עדיין בטוח שזה ה DB השלם והמוחלט והטוב ביותר,

כשבבירור התוצאה הראשונה הזו שהזכרתי נראית מקיפה ועדכנית יותר ממה שאי פעם תזדקק לו?

[Kidney_stonE]

זאת אומרת שאין כזה "פלאיגן" או "תוספות" אחרות למערכות שלי, אני בונה אותם.

היתרון פה עצום ביחס למערכת מוכנה. לא נכנס לזה.

אני ארשה לעצמי כן להכנס לזה לרגע קט-

(בניתי כזה בעבר ופרצו לי למערכת הפורומים וגנבו קוקיס של משתמשים

(לא צריך להגיד לכם למה זה יכול לגרום נכון))

ךםך.. ה so called ייתרון שלך מתגמד לעומת החסרונות...the hive mind is smarter than you are

במקום ללמוד מטעויות שעשו אין ספור אנשים לפניך אתה מעדיף לבנות מאפס ולסבול מאינסוף מחלות ילדות שכבר ריפאו רבים וטובים ממך.

בהצלחה בקריירה....

פתגם ידוע בנושא הזה אומר good programmers code, great reuse

[Moty_p]

למה אתה כותב דברים אם אין לך טיפת ידע בנושא?

"ולסבול מאינסוף מחלות ילדות שכבר ריפאו רבים וטובים ממך" - אם אני רוצה להיות כמוהם (עם נסיון) עלי לעשות את הדברים שהם עשו

כאשר אתה לומד מהם אתה לא תמיד יודע את הסיבה שהם בחרו ללכת בדרך א' ולא ב'

(המוסג "אבטחת מידע" אומר לך משהוא בהקשר?) והם לא תמיד אומרים לך את הפריצה שיש בדרך ב' על מנת לא לפגוע במערכות שכבר

בנוית בדרך א'.

"(גישה שאני מבין מאיפה היא באה, אבל חושב שהיא מטופשת לגבי 99% מהמקרים בימינו)"

תלוי, אם אני בונה מערכת פורומים שנראת בדיוק כמו זאת של האתר הנ"ל שמתוכנת בשפה מוכרת כמו PHP או ASP

אז יכול להיות שאין טעם, אבל, אם אני מתכנת מערכת שתיהיה מותאמת אישית לצרכים של העסק ובנויה בשפה זרה כמו CHTML או אחרות

אני צריך לא רק לדעת את השפה כדי לתכנת בא, אלה גם את הידע הבסיסי של "מה אני צריך לעשות" כדי שבסופו של דבר יהיה לי ככה וככה

וכמובן שאתה בונה את הדברים בעצמך אתה יודע הכי טוב את הקוד שלך שהוא לא מכיל קוד זדוני ופריצות אבטחה (שלא בכוונה)

ולא מבזבז משאבי מערכת

(לדוגמה: קריאת הודעה בפורום. במערכת מוכנה מתבצע קריאה של קבצי ינקלוד שונים שחלקם בכלל בודקים אם קיבלת הודעה בפרטי וכו')

"(בעזרת סקריפט קטן שתכתוב מאפס במקום להשתמש במשהו קיים כמובן)"

1 עד שאני ימצא מערכת שכתובה בשפה שלי בגוגל שתעשה לי את העבודה (אם בכלל יש כזו) אני יסיים לכתוב את הסקריפט

2 אמרתי כבר שאני לא יודע עד כמה הנתונים של הבסיס הנתונים בקובץ XML באמת מעודכנים וטובים

"עכשיו כשאתה יודע שה-DB של הפורום הזה הוא חלק מפלאגין ל SMF שהיא המערכת שמריצה את הפורום הזה,

למה אתה עדיין בטוח שזה ה DB השלם והמוחלט והטוב ביותר, "

אני לא בטוח שהוא הכי טוב, אבל אני כן יודע שהוא מעודכן כי היה תרד בנושא הזה

וכמובן שאני לא רוצה את כל הבסיס הנתונים של האתר (וכמובן גם שאני לא יקבל) אלה רק את הטבלה עם כל החירבושים האלה:

Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729) (Prevx 3.0.5)

Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SIMBAR={81EBBA10-CA87-4D92-8C8A-BBA90B4AE2FD}; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; yie8)

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.4; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Avant Browser)

גם בקובץ זה לא מסודר, אין שדה של OS ו B (ככה שזה עושה לי בלאגן וכאב ראש רציני)

[Kidney_stonE]

נראה שלא ממש הבנת אותי, ומן הסתם לא התכוונתי לכך שאף אחד בעולם לא צריך לכתוב יותר קוד או לחשוב אף פעם כי כבר כתבו את הכל.

בנוסף 99% זה לא 100% (מתמטיקה, כלי חשוב למתכנתים) ואם אתה כותב דברים מאפס על מנת ללמוד ולהתפתח אז מה טוב.

אני דיברתי על סביבות production ידידי הצעיר.

בכל אופן לא תכננתי לזהם את הנושא הזה בויכוח על best practices בעולם הקידוד,

ההערות שלך צרמו לי ולכן הערתי וזה הכל, אני מציע שנסיים את זה כאן.

[DOGMA]

השפה שאתה כותב בה לא משנה, בסופו של דבר הכל מתורגם למשהו שהדפדפן מבין, אם אתה באמת חושב שאתה מסוגל לכתוב מערכת ללא XSS, Dom based Injection, CSRF ושאר בעיות האבטחה אתה חי בסרט.

פרצות אבטחה נובעות מתכנונים לקויים, באגים, או ליקוים בהגדרת המערכת, אין אפליקציית WEB אחת(או כל אפליקציה אחרת) ללא חורי אבטחה. גם אם תכתוב אפליקציה ללא שום חולשה "קיימת", מחר מישהו יחשוב על דרך חדשה לתקוף אפליקציות WEB שאף אחד לא חשב עליה קודם ולכן גם עם עקבת אחרי כל BCP של SDLC האפליקציה שלך כלל הנראה תכיל את אותן פרצות.

מעבר לכך זה "שגנבו" לך קוקיז, ואני מניח שהשתמשו בXSS או SF/SCSF בשביל להשיג את הקוקיז\session זאת לא בעיה של הפורום שהשתמשת בו אלא איך הגדרת אותו. אם אתה מגדיר את האתר שלך להשתמש בקוקיז שלא מוגדרים כHTML Only, או לא עושה session provisioning בצורה מאובטחת גם הפורום שאתה תכתוב יהיה פגיע בזה.

בכל מקרה החוק הראשון בפיתוח(ולא דווקא בתכנות) זה לא להמציא את הגלגל מחדש, אם יש פלטפורמה מוכנה משתמשים בה, כשיש צורך מרחיבים אותה.

ד"א CHTML זאת לא שפת תכנות, זה HTML לרכיבים שלא מסוגלים לעבד HTML רגיל בגלל חוסר במשאבים.. אתה לא יכול לכתוב בה אפליקציות צד שרת כמו פורום, וכמובן שמסמכי CHTML יראו בערך כמו אתרי WAP(התקן מאוד דומה לWML/XHTML MP)...

שוב אני לא יודע איזה נסיון יש לך בתכנות, אבל ככל הנראה אין לך שום נסיון באפילו להבין מאיפה אתה אמור להתחיל, סקריפטי צד לקוח לווידוא user agent וOS זה הדבר האחרון שאתה צריך..

בכל מקרה בשביל User Agents(דפדפנים בשבילך) יש לך את www.user-agents.org בשביל גרסאות מערכת הפעלה אתה ממש לא צריך "מסד נתונים"...

[Moty_p]

אתה לא צודק בחלק מהדברים שאתה אומר.

השפה שאתה כותב בא חשובה לאותו ארגון שאתה בונה בשבילו את האתר, אם השרתים שיש ברשותו הם לינוקס או חלונות

כאשר אתה מתכנת מאפס מערכת פורומים לדוגמה

אתה עובד לפי הראש שלך ולא לפי איך שאחרים בנו את המערכות שלהם

כל פריצת אבטחת מידע שיכולה לצאת בעתיד אתה חוסם על השניה. אתה לא תלוי באיש. עד שיוציאו וישחררו עידכון שיחסום (אם בכלל)

לגבי גניבת הקוקיס ממשתמשים, הנ"ל בוצע על ידי XSS ו JS INJQTION זה לא משנה את הצורה שהקוקיס כתובה או הדרך שאני עובד.

בסופו של דבר מדובר בפיסות מידע קטנות.

כאשר אני גונב לך את כל הקוקיס שהאתר עושה בוא שימוש (וזה גם לא משנה אם המידע מוצפן) ומעתיק אותו למחשב שלי

בזמן שאתה גולש באתר, המערכת תחשוב שאתה מחובר משני מחשבים (מצאתי דרך לחסום את הבעיה הזאת)

בנוסף, הצפת מערכת הפורומים. תחשוב שיש קבוצה של אנשים, איש אחד פותח משתמש ונותן את הפרטים והסיסמה לכל החברים (נגיד 20 אנשים)

כל אחד מתחברים מתחבר למערכת עם אותו משתמש ומתחיל להציף את המערכת בהודעות

עכשיו, לחלק מהמערכות היום יש "הגנה" נגד הצפות, זה עדין לא מונע מהם לעשות נזקים אחרים.

לכן צריך להגביל את המשתמש, שיהיה באפשרותו להיות זמין באתר רק דרך דפדפן אחד ממחשב אחד (חסמתי את הפרציה הזאת כך)

כך יוצא שאם משהוא פרץ לך לחשבון וגנב לך את הקוקיס והוא מזוהה על ידי המערכת, אתה רואה את עצמך פתאום כמנותק

כך אתה יודע שפרצו לך, מיד מה שאתה עושה זה מתחבר ומשנה סיסמה, אבל במקרה הזה מספיק שרק תתחבר למערכת כדי המשתמש שגנב לך את הקוקיס כבר יהיה מנותק. כך אתה יודע שאם אתה מחובר אין איתך עוד אנשים שמחוברים על המשתמש שלך בשושו

כתבתי את כל זה כי ראיתי שאין את זה במערכות מוכנות (לפחות אז לא היה)

אז לסיכום אתה מבין שכאשר אני בונה משהוא מאפס אני יכול לעשות דברים שאין בשום מקום אחר

אגב CHTML

http://webmaster.org.il/articles/cshtml

אתה יכול לראות שמשולב שם בסיס נתונים.

אני לא מכיר את השפה, אבל אם אפשר לעבוד עם בסיס נתונים אפשר לעשות המון דברים.

[YTZ]

אין לך ידע בשפת תכנות אבל אתה רוצה לתכנת בה, בהצלחה

בעבר, בזמן שכל הפרוייקטים של הפורומים הקטנים, משחקי הדפדפן ושאר הסקריפטים שאנשים היו מכינים בעצמם היו פורחים - שקדתי על מערכת פורומים משלי (מיותר לציין שזה לא יצא לפועל למרות שסיימתי כ-40% ממנה בתוך חודשיים כמתכנת יחיד) ואת זה עשיתי בידע שצברתי במשך 4 שנים בשימוש של שפות צד-שרת ו-SQL.

על סמך מה אתה מתכוון לבנות את המערכת שלך מ-0, כאשר אין לך את הידע והכלים הדרושים?

[Milford Cubicle]

מעקב.

(חוסך כסף על מנוי למופעי סטאנדאפ)

[Zeev86]

די לצחוק על בנאדם. יש מצב הוא טועה, אבל לא צריך לדבר אליו ככה. אפשר להסביר בצורה סבלנית יותר איפה הוא טועה ומה עליו לעשות כדי להשתפר. כולנו התחלנו מתישהו מאפרס. וכמי שמתכנת באופן יומיומי, ולומד לתואר תוכנה, לדעתי עדיף לתכנת הכל בעצמך מאשר לקחת קוד מוכן. ככה לומדים את השפה טוב יותר במקום לקחת משהו מוכן ולעדכן עליו את מה שרוצים.

[Zeev86]

מעקב.

(חוסך כסף על מנוי למופעי סטאנדאפ)

באמת? הייתי בטוח שמה שאתה מחפש נמצא בפורום אחר (fxp.co.il - שם אפשר למצוא את כל הדברים המטומטמים ביותר)

[YTZ]

^ מתערב שאתה גולש קבוע שם, ולא בשביל הצחוקים :

וחוצמזה,

די לצחוק על בנאדם. יש מצב הוא טועה, אבל לא צריך לדבר אליו ככה. אפשר להסביר בצורה סבלנית יותר איפה הוא טועה ומה עליו לעשות כדי להשתפר. כולנו התחלנו מתישהו מאפרס. וכמי שמתכנת באופן יומיומי, ולומד לתואר תוכנה, לדעתי עדיף לתכנת הכל בעצמך מאשר לקחת קוד מוכן. ככה לומדים את השפה טוב יותר במקום לקחת משהו מוכן ולעדכן עליו את מה שרוצים.

[Moty_p]

מעקב.

(חוסך כסף על מנוי למופעי סטאנדאפ)

בחיי, לא מבין מה כל כך מצחיק ומה לא בסדר בי.

הייתי מראה לכם את המערכת הפורומים שבניתי אבל אין לי כבר חשבון איכסון

חוץ מזה Milford Cubicle הראתי לך אותה פעם בתרד אחר

אז אין לך שום סיבה לזלזל או לצחוק עלי

אני יודע בוודאות שראית את המערכת שבניתי

אז מה???