@user לי זה מפריע מאוד, לא עצם הפרסומת כמו חוסר השקיפות, אפילו לא חשבו שהם אמורים לעדכן את בעלי הקווים בשינוי

אם תהיה אופציה להנפקת טוקן קבוע זה לא נטל על הלקוחות, כי זה בדיוק כמו אם היה צריך להחליף סיסמת ניהול למערכת, פשוט במקום המספר:סיסמה יכניסו את הטוקן שינפיקו דרך האתר
אם יהיו חייבים לעבוד עם טוקנים זמניים זה בעיה
אני חושב שטוקן ארוך קבוע זה מספיק מאובטח לתקשורת שרת-לשרת, ודאי מספיק מאובטח כדי שימות תאפשר למי שמעוניין להסתפק בכך

ב"ה אני שמח להציג את מערכת "שהזמן גרמא" החדשה (כל מי שנרשם למערכת הישנה עליו לבטל את הרישום בישנה, ולהירשם מחדש במערכת החדשה לפי עיר מגוריו), שאפשר לקבל בה תזכורות עבור זמני היום באמצעות צינתוק.

הזמנים שקיימים כרגע במערכת הם (יש להירשם עבור כל זמן בנפרד):

• נץ החמה
• סוף זמן ק"ש הראשון (מג"א)
• סוף זמן ק"ש השני (גר"א)
• סוף זמן תפילה הראשון (מג"א)
• סוף זמן תפילה השני (גר"א)
• חצות היום
• מנחה גדולה
• מנחה קטנה
• שקיעת החמה
• הדלקת נרות שבת/יום טוב (מספר הדקות לפני השקיעה שונה בין עיר לעיר, בגדול זה לפי מה שבלוח עיתים לבינה)
• חצות הלילה

הזמנים מחושבים לפי עיר המגורים, עבור למעלה מ-50 ערים ברחבי הארץ, וזה בחינם לגמרי!

המספר של המערכת הוא: 079-5686-170. המספר פתוח לקומה הכשרה.

התזכורות נשלחות עבור כל זמן ממספר שונה (קבוע), וכך ניתן לשמור את המספר באנשי הקשר בכל שם שרוצים, ואז בקבלת התזכורת יופיע על המסך השם שבחרתם - לדוגמה "תזכורת קריאת שמע" או "תזכורת מנחה".

שימו לב - הזמנים מדויקים כמה שיותר, אבל ייתכנו תקלות בשליחת הצינתוק, ולכן אין לסמוך על הזמן שבו קיבלתם את השיחה לצורך קביעת הזמן ההלכתי.

@avrham כתב בעל פדיחה כזאת עוד לא שמעתם!!!:

@אופיר כתב בעל פדיחה כזאת עוד לא שמעתם!!!:

Spoiler

אני בכלל אוהב רק ספרינג...

לגופו של עניין יש משהו בדבריך, להבא…

Spoiler

אני חולק עליך בעניין, יש להם תות בננה טעים לפריגת

יש "משהו"?
אם אני מקים מערכת לעסק והוא מגלה בדיעבד שהלקוחות שלו שומעים פרסומות שאין לו שליטה עליהן, ברור שהוא היה משלם בשביל להסיר אבל אפילו לא טרחו ליידע
חוקית מותר להם אבל אחרי יותר מעשור שלא היה פרסומות, המינימום זה לידע דרך הפורום כשיש שינוי

@שלוימי-770 כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

עדכונים טכניים נדרשים: כחלק מהתאמת הקוד לשינויים, יהיה צורך לעדכן את הקוד או התשתית בצד שלכם כדי לתמוך בדרישות האבטחה החדשות. לדוגמה, תצטרכו לשלב מנגנון לקבלת קוד האימות ולשליחתו בחזרה במסגרת קריאות ה-API ועוד.

למה אתם ממציאים סטנדרטים מחדש?
לא קיים API שדורש אימות דו שלבי בזמן ריצה (לא בזמן הנפקת הטוקן, שגם זה לא קיים אפילו בGCP או AWS), זה לא מעשי

Spoiler

לא אפרט מידי כי הכל כתוב באריכות בגיטאהב.
מדובר בספריית Node.js שאני מתחזק שמאפשרת לתכנת מערכות טלפוניות בקלות באמצעות מודול API של 'ימות המשיח'.

מטרת הספריה היא לאפשר תקשורת מול המערכת הטלפונית בצורה נקיה וקריאה:

• הרצה רציפה של הקוד מתחילה ועד סוף, תוך שמירת הstate של השיחה בין הקריאות, בצורה שקופה לחלוטין
• יצירת התשובות על ידי קריאה למתודות של השיחה במקום יצירה ידנית של הסטרינגים
• אפשרויות נוחות נוספות כגון מטפל בשגיאות, הסרה של תווים לא חוקיים, לוג אוטומטי מפורט (אופציונלי)
  ועוד אפשרויות רבות! פירוט בתיעוד.

וכעת יצאה ב"ה גרסה 6!

פרטים מלאים על מה חדש והוראות שדרוג: https://github.com/ShlomoCode/yemot-router2/blob/master/CHANGELOG.md#600
תיעוד: https://github.com/ShlomoCode/yemot-router2#readme

מה השתנה?

• הוספת דגל להסרה שקטה של תווים לא חוקיים מהקראת טקסט
• ‫הוספת תמיכה בהגדרות חסרות באפשרות זיהוי דיבור (stt)
• ‫הוספת מתודת ()call.hangup (קיצור ל call.go_to_folder('hangup'))
• ‫הסרת call.query, call.body, הוספת call.values - מכיל את הquery/body בהתאמה, לפי שיטת הפניה מימות (GET/POST)
• ‫הסרת call.params, ניתן להשתמש בcall.req.params במקום
• תמיכה בכל הפורמטים הקבילים של‫ ספריית ms בהגדרת timeout
• ‫איחוד ארגומנטים של id_list_message לאובייקט options אחד
• עדכון, שיפור והרחבת התיעוד
• התאמת ברירות מחדל של הספריה לשל ימות
• ‫הסרה סופית של ההגדרות בכתיב השגוי lenght_max ו-lenght_max שהוצאו משימוש בגרסה 5.0.0
• ‫שיפור שמות אופציות read למובנות יותר (שובר!)
• ‫מנגנון ברירות מחדל ברמת הראוטר/שיחה, בהשראת axiosInstance.defaults
• ‫תמיכה בערכים פרימיטיביים שליליים בnone_val
• אוונטים
• טסטים (בסיסי ממש כרגע)

סקריפט שכתבתי לעצמי, להרצה עם Tampermonkey, משתף כאן AS-IS לטובת הציבור

• בלשונית רשימות צינתוקים:
  מסדר את רשימות הצינתוקים לפי כמות מנויים מגדול לקטן, מציג סיכום של מספר הרשימות וההרשמות
• בצפיה בלוג אירועי רשימה:
  מסדר את לוג האירועים לפי תאריך מהחדש לישן, מציג את כמות האירועים וכמות מספרי טלפון שהיו מעורבים (כרגע אין טיפול בכתובות IP, כל כתובת פשוט נספרת כמספר)
  

// ==UserScript==
// @name       שיפור תצוגת רשימות צינתוקים - ימות
// @version       0.1
// @author       ShlomoCode
// @match        https://www.call2all.co.il/ym/index.php?view=Tzintukim
// @match        https://private.call2all.co.il/ym/index.php?view=Tzintukim
// @match        https://www.call2all.co.il/ym/index.php?view=Tzintukim&action=getLogList&list=*
// @match        https://private.call2all.co.il/ym/index.php?view=Tzintukim&action=getLogList&list=*
// ==/UserScript==

(() => {
    if (location.search === '?view=Tzintukim') {
        const items = $('tr.listR')
            .detach()
            .sort((aList, bList) => {
                const aListValue = parseInt(aList.querySelector('td:nth-child(2)').innerText);
                const bListValue = parseInt(bList.querySelector('td:nth-child(2)').innerText);
                return bListValue - aListValue; // reverse order
            });

        const subscribersCount = items
            .map((i, el) => parseInt(el.querySelector('td:nth-child(2)').innerText))
            .toArray()
            .reduce((a, b) => a + b);

        $('.scrollContent').append(items);
        $('.admin-section').append(` (${items.length} רשימות, ${subscribersCount} הרשמות)`);
    } else if (location.search.startsWith('?view=Tzintukim&action=getLogList&list=')) {
        const items = $('tr.listR').detach().toArray();
        $('.scrollContent').append([...items.reverse()]);

        const phones = new Set();
        items.forEach((item) => {
            const phone = item.querySelector('td:nth-child(3)').innerText;
            phones.add(phone);
            const phoneEvent = item.querySelector('td:nth-child(6)').innerText;
            if (phoneEvent) phones.add(phoneEvent);
        });

        $('.admin-section').append(` (${items.length} פעולות שהתבצעו ע"י ${phones.size} מספרי טלפון)`);
    }
})();

@שמואל מה שלא ברור זה מה רוב מוחלט של הלקוחות שעבדו לפי התיעוד הרשמי והשתמשו במשתמש:סיסמה יעשו בעוד 2.5 ימים
האם יצטרכו לשכתב את הקוד בגלל ביטול האפשרות להשתמש במשתמש:סיסמה גם מכתובת IP מאושרת
או שיהיה תחליף של API_KEY

@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:

אני באמת מתנצל שלא הגבתי תוך שתי דקות ממה שכתבת, אתה יכול לא לשלם לי החודש.

זה לא קשור אליך אישית, אבל באמת חברת ימות המשיח צריכה להתנצל ללקוחות שמשלמים אלפי שקלים על יחידות והוצאת שיחות ולא זוכים ליחס מינימלי

@עידו איסוף נתונים, מכירת כרטיסים, קמפיינים, קווי תוכן
מרכזיית ענן עם אופציות יותר מורכבות ממה שהחברות הזולות מציעות

המנגנון לא יציב, העברתי אליו 2 מערכות שמשתמשות הרבה בAPI ויש המון שגיאות סתם, מפתח שמתחיל פתאום ברבע לחמש לפנות בוקר להחזיר לחלק מהקריאות AUTH_TOKEN_IS_BROKEN
או מפתח שרץ על שרת עם IP קבועים ופתוחים בהגדרות המפתח ופתאום ב7 בבוקר מתחיל להחזיר API_KEY_ACL_REJECT ושובר את הפרודקשן
ממליץ להימנע מהמעבר כרגע

@מבין-עניין
https://f2.freeivr.co.il/topic/91/צינתוקים-במערכת-תוכן-ivr-ללא-עלות-יחידות?_=1676398923673#:~:text=שימו לב - אין אפשרות לערוך את הרשימה של המספרים דרך האתר

@CUBASE כתב בבפקודת READ האם יש אפשרות להגביל את ההקשה עד לסיום שמיעת ההודעה?:

@צדיק-תמים כתב בבפקודת READ האם יש אפשרות להגביל את ההקשה עד לסיום שמיעת ההודעה?:

@tLev להשתמש ב id_list_message משורשר ל read

אבל אז אפשר לדלג על ההודעה בהקשה על סולמית (או על כל מקש, לא זוכר בדיוק כרגע)

לא זכור לי דבר כזה, אבל אין לי זמן לבדוק כרגע

@שמואל-ש במייל

@מנסה כתב בהמלצה - לא להשתמש במפתחות גישה:

כי בזכות ההודעה הזאת כל הנראה ישפרו אותו

אני מקווה, כי בשירות לקוחות לא התייחסו ברצינות

המנגנון לא יציב, העברתי אליו 2 מערכות שמשתמשות הרבה בAPI ויש המון שגיאות סתם, מפתח שמתחיל פתאום ברבע לחמש לפנות בוקר להחזיר לחלק מהקריאות AUTH_TOKEN_IS_BROKEN
או מפתח שרץ על שרת עם IP קבועים ופתוחים בהגדרות המפתח ופתאום ב7 בבוקר מתחיל להחזיר API_KEY_ACL_REJECT ושובר את הפרודקשן
ממליץ להימנע מהמעבר כרגע

@tLev כן אפשר

@tLev להשתמש ב id_list_message משורשר ל read

@קו-המוסיקה אין שום ממשק רשמי שמאפשר הורדה של תיקיות שלמות, לא אמרתי שזה חובה ע"פ חוק ולא באתי בדרישה, אבל זה בהחלט מקובל וסנדרט

@קו-המוסיקה כתב בגיבוי:

אבל אני יגיד את האמת אני לא מבין מה הלחץ של כולם פה
כי אני משתמש בימות המשיח כבר שנים,
אולי 5 או 6 ולא זכור לי דבר כזה,
אז מה הלחץ...???
יכולים אולי לקרות דברים כאלה, אבל לא בכל יום, אני לא רואה עניין ללחץ בכלל

אתה לא משתמש בימות המשיח לשימוש עסקי, וודאי שלא מכרת שירותים מעל גביהם לעסקים אחרים. זה בדיוק ההבדל

@מנסה זה מאוד מקובל בעולם לאפשר ייצוא מרוכז של תוכן שהעלית לשירות
זה חובה לכל מי שעובד עם אזרחי האיחוד האירופי לאפשר ייצוא של נתונים אישיים שהעלית לשירות מסוים, לדוגמה רשת חברתית חייבת לאפשר לייצא את כל התוכן שיצרת, לכן גם פה בפורום יש ייצוא פוסטים והעלאות, זה נקרא Data Portability בתקנות ה-GDPR
אמנם לא יודע כמה מתוך המידע במערכות הוא אישי, אבל בגלל התקנות האלה זה נהיה בהחלט סטנדרט

@Smartalk כתב באל תחכו לנפילה הבאה! מערכת גיבוי חדשה.:

@isi כתב באל תחכו לנפילה הבאה! מערכת גיבוי חדשה.:

למה לא לתת אפשרות לגוגל דרייב החינמית?

1. להתחבר לגוגל ידרוש חיבור קבוע לחשבון שלך. זה פחות מאובטח (כל שאר הנתונים חשופים ויש לי גישה לכל הקבצים האחרים שבחשבון).
2. חיבור לגוגל דורש טוקן שונה (OAuth). בלי להיכנס מדי לפרטים טכניים, מדובר בחיבור שדורש חידוש אחת לכמה זמן, ולא מיועד לחיבור רציף.
3. המערכת מיועדת בעיקר למערכות גדולות. גוגל אולי חינם ל15GB, אבל יקר בהרבה ברגע שעברת את זה.
4. בגוגל קיימת הגבלת קריאות לשעה. מערכת גיבוי שסורקת ומעלה עשרות עד מאות קבצים בשעה תעבור את זה מאוד מהר.

בהצלחה.

1. יש סקופ https://www.googleapis.com/auth/drive.file שמאפשר רק יצירת קבצים ועריכה של קבצים שהאפליקציה יצרה, או גישה רק לתקיה מסוימת שהמשתמש בוחר
2. אם מבקשים מראש אסימון רענון (גוגל קוראים לזה משום מה offline) זה יכול להחזיק גם שנים
   https://developers.google.com/identity/protocols/oauth2/web-server?hl=he#offline
3. המגבלה היא 12 אלף קריאות לדקה פר משתמש