אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻

CUBASE

@עידו כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@נר-יצחק כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@עידו שרת של biz.nf

עובד עם ימות המשיח? כולם כאן מחפשים שרת חינמי

זה כמו Infinityfree, כנראה @נר-יצחק משתמש עם זה לממשקים שונים שהוא צריך ולא ל-API

שמואל

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

בעיקרון, נכון לכתיבת שורות אלה, הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.

עדכון:
כרגע האכיפה המוקדמת פעילה לכל שירותי הAPI.
לקוח שהפעיל אכיפה מוקדמת - גם בAPI - ובכל השירותים - יקבל "הדמיה" של מה שיהיה בעצם אחרי התאריך של האכיפה הכללית.

זה מאפשר ללקוחות להפעיל כמובן את ההגנה של האימות, אבל גם מאפשר למפתחים לראות איך בדיוק הAPI יתנהג אחרי התאריך של אכיפת השירות.

אביי ורבא

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

שמואל

@אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

לא.

צדיק תמים

פוסט זה נמחק!

חוויה טלפונית

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

לא.

@שמואל יש צפי מתי ה API_KEY יפעל על כל השירותים ?
והאם תהיה הארכה, או שב 01/11/2025 כבר לא יוכלו להיכנס בלי אימות דו שלבי, ועם מספר:סיסמא ?

הלוי הלוי

אחרי התודה העצומה על הכל וכו'!!!

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

לא.

למה אף פעם לא ענו על השאלה הזו מפורש וברור?
האם בסופו של דבר כל הפקודות יעבדו עם API_KEY??

אם לא - האם יש אופציה לעשות שלפחות LOGIN יוכל לקבל מפתח קבוע וליצור זמני ולא רק username password?

שוב תודה על כל המאמצים וההשקעות עבור כולנו!

דוד חי

לדעתי חברת ימות המשיח צריכה למצוא פתרון לאלו שבעבר היו שייכים לוידעת והיום הכל ימות המשיח כי החברה נסגרה לפני כמה שנים צריך פתרון שיוכלו לבצע אימות דו שלבי ולא יצטרכו לסגור קוים שהיו קיימים מספר שנים ללא סיבא משמעותית

sumone

@חוויה-טלפונית כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל יש צפי מתי ה API_KEY יפעל על כל השירותים ?
והאם תהיה הארכה, או שב 01/11/2025 כבר לא יוכלו להיכנס בלי אימות דו שלבי, ועם מספר:סיסמא ?

@שמואל @eliyahu אנא...
מחכים לתשובה...

אופיר

עדכון חשוב:
בעוד 3 ימים יתכן שיקרה שינוי במערכות.
מה השינוי? האם הוא יקרה או שלא?
אין לי מושג...
@שמואל @eliyahu אולי תעדכנו?

sumone

@אופיר כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אין לי מושג...

נראה שגם הם עדיין לא סגורים על עצמם ;(

אופיר

@sumone כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

נראה שגם הם עדיין לא סגורים על עצמם

אז הם יכולים להודיע את זה! (כן, זו לא בושה;) ולדחות את ההחלטה בחודש חודשיים ובינתיים להשאיר את המצב הקיים.
מה שבטוח, לא להיעלם ולהתעלם...

sumone

@אופיר כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

מה שבטוח, לא להיעלם ולהתעלם...

מה שבטוח שהם רואים כאן את ההודעות, אבל לא בא להם להגיב.

בסוף אנחנו "לקוחות שבויים" בידיים שלהם, מה שהם לא יעשו אין לנו הרבה אופציות..

מחר הם גם יכולים לצאת עם הודעה חדשה שכל קו יכול להכיל עד 3 שיחות בו זמנית, מי שרוצה יותר שישלם עוד 9.9 לחודש.
ועוד שבוע הם יכולים גם לעדכן אותנו שיש הגבלה טכנית שלוקח 30 שניות לשיחה כדי שתיכנס למערכת, מי שרוצה שהשיחות יגיעו מיד שישלם עוד 9.9
והם לגמרי יהיו צודקים,

אבל אותי ברמה אישית, המצב הזה מעצבן..
אבל גם אין לי מה לעשות ;(

ומשתדל להגיד תודה על מה שיש

צדיק תמים

באמת מצב הזוי שהם לא רואים צורך לעדכן לקוחות מה יהיה עוד 3 ימים

אופיר

@sumone כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

ומשתדל להגיד תודה על מה שיש

אני ברמה האישית מודה לימות, בסוף אני מרוויח כסף מהפיתוחים שלהם, אבל בכל זאת הם צריכים לכבד..

אהרל'ה

לדעתי הם ידחו את התאריך של האכיפה עד לאחד באפריל, ואז יספרו לנו שהכל היה מתיחה...

שמואל

@sumone

אשמח להבין איזה חלק לא מובן בשינוי שהולך לקרות.
יצאו לפחות 2 מיילים אל הנושא,
יש את השרשור הנוכחי שמדבר על השינויים, שמתוכו כל בקשה לגיטימית התקבלה ונבחנה - ואף נוספו דברים.

ויש את ההודעה הרשמית: https://f2.freeivr.co.il/post/159438 שפורסם לפני למעלה מחודש, יש את ההודעה באתר שמתחברים, ויש את הסברים באתר ניהול ובכל פינה.

בקיצור, כמו ששאלתי בהתחלה, אשמח להסבר מה לא מובן בשינוי.. כל הדברים שהולכים להיות כבר קיימים - רק שכרגע ניתן לדלג על האימות הדו-שלבי, ואחרי התאריך - זה יהיה חובה.

sumone

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אני באמת מתנצל שלא הגבתי תוך שתי דקות ממה שכתבת, אתה יכול לא לשלם לי החודש.

תודה.

הנושא כאן הוא הAPI KEY
שזה לא ברור, שכרגע זה לא עובד בכל האנדפוינטים.

והשאלה היא, האם תהיה אכיפה על זה לפני שזה יעבוד בכל האנדפוינטים,
מה שיחייב את כל המשתמשים לעבוד בשיטה השניה,

או שימתינו עם האכיפה של פניות בAPI, עד שזה יעבוד לגמרי.

ועל זה כאן הנידון, שלא קיבלנו עדכון על זה,

תודה בכל אופן על כל מה שאתם עושים למענינו...

עידו

@חוויה-טלפונית כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@אביי-ורבא כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

@שמואל זה אומר שכעת כלל שירותי הAPI יפעלו עם מפתחות API?

לא.

@שמואל יש צפי מתי ה API_KEY יפעל על כל השירותים ?
והאם תהיה הארכה, או שב 01/11/2025 כבר לא יוכלו להיכנס בלי אימות דו שלבי, ועם מספר:סיסמא ?

@שמואל

צצ

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אשמח להבין איזה חלק לא מובן בשינוי שהולך לקרות.
יצאו לפחות 2 מיילים אל הנושא,
בקיצור, כמו ששאלתי בהתחלה, אשמח להסבר מה לא מובן בשינוי.. כל הדברים שהולכים להיות כבר קיימים - רק שכרגע ניתן לדלג על האימות הדו-שלבי, ואחרי התאריך - זה יהיה חובה.

האם בעוד 3 ימים לא יפעל מספר:סיסמה בבקשות API ?
אין על זה מענה, ועל זה כל המתח.
כי עדיין לא ניתן להשתמש ב-API_KEY על כל סוגי הקריאות.
כל השאר ברור כשמש..

Spoiler

מסקרן מדוע שמואל לא מעלה בדעתו שלזה כולם מתכוונים
מסקרן איך הוא לא שם לב שאין על זה שום הודעה מסודרת