אינטרנט ישראל

שני פוסטים באתר. על בינה מלאכותית והדרך הנכונה לפתח איתה - ההמשך של הסדרה של הדברים הבסיסיים שכביכול כולם צריכים לדעת אבל לא בטוח שכולם יודעים. הפוסט הראשון, שפרסמתי בשבוע שעבר והתעצלתי לעשות לו קידום, הוא על הוקים. דרך מעולה לקשור פעולות דטרמניסטיות לפיתוח עם LLM. רגע, מה? כן. למשל בדיקות אבטחה, סאב אייג׳נטים שמריצים בדיקות נוספות וכל מה שבא לכם לעשות. זה קיים בכל עורכי הקוד מבוססי ה-LLM ומומלץ בחום להכיר את הפיצ׳ר הזה. קל, נעים ונחמד. https://internet-israel.com?p=12056 הפוסט השני הוא על ״מצב תוכנית״ של אייג׳נט. במיוחד בפיצ׳רים גדולים, כדאי לתת ל-LLM לבנות תוכנית של שינויים לפני שאנחנו נותנים לו לרוץ. אני מאמין שרוב המתכנתים מכירים את המצב הזה אז הסברתי איך אני עובד עם זה כדי למזער כמה שיותר בעיות ותקלות בקוד ולהגביר את היכולת שלי לבצע בקרה על הקוד במיוחד במערכות רגישות ובקוד שעלול להיות בעייתי. https://internet-israel.com?p=12060 -- בימים אלו אני מסיים קורס מעניין בסוציולוגיה של תרבות ומגדר, למדתי בלא מעט קורסים אקדמיים כאלו בשנים האחרונות וזה בהחלט פותח את המחשבה לקונטקסט היותר רחב של טכנולוגיה והאקינג. המקרה הבא שסיקרתי בדה מרקר מדגים את זה. זה אולי נראה קטנוני אבל זה כן מעניין במיוחד כשיש סוף טוב ואף אחד לא נפגע. העניין הוא... ממשקים. הרבה פעמים לממשקים יש כוח עצום על החיים שלנו. ממשקים לא רק משקפים מציאות אלא גם מייצרים אותה. למשל, מערכת ממוחשבת שכל אזרח צריך לעבור בה לתרומת איברים שבה כדי לא לתרום צריך לסמן. כלומר התרומה היא ברירת המחדל. גם לפעמים מה שלא מופיע בממשק קובע. דוגמה נ-ה-ד-ר-ת לזה ראיתי במקרה שהגיע אלי: בית החולים ליולדות באיכילוב שבו יש מערכת לרישום ילודים, כמו בכל בית חולים. הורים שהגיעו לרשום את הילד שלהם ורצו ששם האבא יהיו שני נענו בתשובה מפתיעה: ״אי אפשר״. למה? ״כי המחשב!״. כשההורים התעצבנו, אמרו להם שזה מגיע ממרשם האוכלוסין. ״זה המחשב שלהם״. בדיוק בסדרת מערכונים ישנה בשם בריטניה הקטנה, בטח רובכם לא מכירים אבל אני אוהב רפרנסים של זקנים. בכל מקרה, יש שם מערכון קבוע של איזו פקידה שבאים אליה ולא משנה מה קורה היא אומרת ״המחשב אומר לא״. עכשיו, לחלקכם זה בטח יראה קטנוני ״מה הבעיה ששם המשפחה של האבא יהיה ראשון״, או ״מה הבעיה ללכת למשרד הפנים שבועיים אחר כך ולשנות?״. יש מצב, אבל זה באמת מעצבן ומציק וגם דברים כאלו יכולים לשנות החלטות על שם, מה יותר התערבות בהחלטה הכי אינטימית של הורים? החלק המעניין הוא באמת המחשבה מתי דברים כאלו פוגשים אותנו. במקרה של איכילוב, אחרי שוידאתי, פניתי לרשות האוכלוסין, הדוברת שלהם מעולה והבטיחה לי שזה אילוץ שלא מגיע מהם. בדקתי גם עם בתי חולים אחרים. כנראה שהמתכנת של הממשק באיכילוב לא חשב עד הסוף שיש הורים שירצו ששם המשפחה של האב יהיה שני.פניתי לדוברת של איכילוב ולשמחתי לא רק שקיבלתי תגובה עניינית. היא הבטיחה שיתוקן ואכן אחרי שבוע תוקן והיא הודיעה לי. מה שכן, באייטם כן ניסיתי להכנס לפן הסוציולוגי של ממשקים ואפילו ראיינתי את הסוציולוג ד״ר דן קוטליאר על מקרים נוספים שבהם ממשקים משפיעים על החלטות. מבטיח באייטם הבא לחזור לביזיונות, אבל לפעמים מעניין להסתכל על ההקשר הרחב של הדברים וגם מותר לכתוב על דברים מציקים שנפתרו. האייטם זכה להתעניינות רבה וזה שימח אותי: https://www.themarker.com/captain-internet/infosecurity/2026-05-28/ty-article-magazine/.premium/0000019e-68b7-d3a6-addf-eff7cde80000

פוסט חדש באתר ובסדרה של האייג׳נטים - הפעם בחינה של MCP מול CLI. במה עדיף להשתמש? נפתח את מכסה המנוע, ניקח נשימה ארוכה ונסתכל על הנטוורק כדי להבין מה עדיף? אני אחסוך לכם את הקריאה כמובן: תלוי. תלוי בכמה וכמה פרמטרים אבל מה שחשוב הוא להבין לעומק את הפרוטוקולים, איך LLM עובד, מה זה קונטקסט ואיך מודדים יעילות של מודלים. תבינו? תוכלו להיות יותר יעילים ולבנות מערכות יחסית מהר וטוב. כל אחד יכול להקליד פרומפט בקלוד קוד, אבל בשביל לעשות את זה מהיר, זול ואפקטיבי גם במערכות גדולות - צריכים להבין בעולם החדש הזה. https://internet-israel.com?p=12023 -- ומפסגות ה-AI אל תהומות הצבא.הרבה אנשים עבדו ועמלו במבצע "שאגת הארי" ואיך אומרים תודה בצה״לית? לא, לא בונוס כספי ולא איזה תלוש מתנה. חלילה וחס. מה שמקבלים זו... תעודת הוקרה! כזו שחתומה ע״י קצין רם דרג. במבצע האחרון כמובן שאני לא עשיתי כלום חוץ מלהתעצבן ולגנוב את כל השוקולד מהילדים. אבל גם אני רציתי תעודת הוקרה נאה! וגם רציתי דרגה רמת דרג. מה עושים? ובכן... הלכתי לכלי הפריצה הידוע: דפדפן. פיקוד העורף צפון בנה מערכת משוכללת (כנראה בוייב קודינג) להכנת תעודות. כדי להפיק את התעודה, היה צריך להכניס דרגה, שם ויחידה ותעודת הוקרה משוכללת ונאה הונפקה וגם נוצר קישור יפה שנשלח בסמס. הקישור היה עם שם מתחם מפוקפק משהו ואז טקסט. מה קרה אם הסרתם את הטקסט? נכנסתם למערכת! וכך גם אני השגתי גישה למערכת והנפקתי לעצמי תעודה נאה (אגב, אני רב אלוף עכשיו). מה שיפה הוא שמתישהו המערכת קצת התחרבשה אז פיקוד העורף צפון שלח מייל לכל הזכאים עם המערכת ואמר להם ״תנפיקו כבר לעצמכם!״. לקרוא לזה שכונה זה כמובן מביך ומביש כבר אבל אין לי מילים. מה שכן, זה בעייתי בטחונית כי שם המתחם והשרתים נמצאים בחו״ל בבעלות זרה ומערכת צבאית, גם אם קקמייקה, לא צריכה להיות בשרתים כאלו. לא פשוט. תגובת דובר צה״ל היתה בסגנון ״זה רק אתר תדמיתי״. נתראה בחודש הבא. תודה לארז דסה מהצ׳אנל של חדשות הסייבר פה בטלגרם שלנו https://t.me/CyberSecurityIL וכמובן האייטם בדה מרקר: https://www.themarker.com/captain-internet/infosecurity/2026-05-10/ty-article/.premium/0000019e-10bf-d73c-a99e-dfffad970000

פוסט חדש באתר ובסדרה על סוכנים למתכנתים והפעם הסבר פשוט המיועד למי שעדיין לא נכנסו לתוך העולם המלהיב של הסוכנים, או כאלו שנכנסו וצריכים קצת חיזוק בכל הנושא של איך הופכים סוכנים ליעילים יותר. בפוסט הזה אני מסביר על ההבדל בין הוראות, הוראות פרטניות וסקילים מהזווית הכי חשובה: של הקונטקסט. למה הקונטקסט כל כך חשוב ולמה צריך לדעת מתי להשתמש ומה ההבדל. זו לפי דעתי מדרגת הידע הכי חשובה מבחינת לעבוד עם כלי LLM. כי יש הבדל מאד מאד מהותי בין סקילים/הוראות שבנויים היטב לבין לעבוד טאבולה ראסה. מקווה שזה יסייע: https://internet-israel.com?p=12041 -- אייטם קצת מורכב אבל מעניין שפרסמתי על כשלון התממה שחשף את אזרחי מדינת ישראל. גם פעוטות. כמובן שהכל היה עם כוונות טובות והאמת שפשוט כדאי להכיר את זה בגלל שזה כל כך בעייתי. בשנים האחרונות יש משהו ממש מגניב כל יום העצמאות: פרויקט השמות של Ynet שמציג את השמות הנפוצים והנדירים במדינה. אפשר לחפש ולראות אם השם נפוץ או נדיר וזה באמת שעשוע כיפי. מי שמספק את המידע וההנחיות ל-Ynet זה רשות האוכלוסין וההגירה. במידע כזה האחריות *תמיד* על ספק המידע. אז מה הבעיה? בשנים קודמות, כשחיפשתי את השם שלי (שהוא שם ייחודי), היה כתוב: :״שם נדיר, יש חמישה או פחות אנשים כאלו״. לא היה גם שום כלי עזר כמו Auto complete שעזר לי למלא את השמות וגם לא הופיעו שמות קשורים ייחודיים. זה היה בשנים קודמות. השנה זה בדיוק מה שהיה. הייתי יכול לחפש שם של מישהו ולדעת אם זה שם ייחודי, לקבל רשימה של שמות קשורים וגם להתחיל להקליד ולקבל הצעות *כולל שם שני*. כשהפרויקט יצא, לא מעט אנשים חטפו חום. למה? כי אם חיפשתי שם ייחודי. למשל ״רן בר-זיק״, קיבלתי וידוא שזה השם היחידי שיש בישראל. יותר מכך, קיבלתי רשימה של שמות דומים. בשם ייחודי מדובר בקבלת קרובי משפחה מיידיים. מומחי OSINT זיהו מיידית למשל את הילדים שלי. וגרוע מכך. מדובר במאגר מידע פתוח של שמות בכל הגילאים. גם של פעוטות, גם של משרתים בכל הגופים הבטחוניים. זה אומר שאני יכול לדעת למשל אם מישהו קיים. קצת קשה להסביר למה זה בעייתי ״כולה שם״. הבעיה בהתממה היא תמיד מאגרי מידע אחרים שניתנים להצלבה. זה שיש רק ״רן בר-זיק״ אחד זה כבר נתון בעייתי, כשיודעים שיש גם ״עומרי בר-זיק״ ואת השם השני שלו, זה כבר מתחיל להיות בעייתי אם מצליבים עוד מקורות מידע. אם תוקף למשל מוצא שתי דליפות מידע על ״רן בר-זיק״, הוא יכול לדעת שיש רק ״רן בר-זיק״ אחד ואז לדעת ששתיהן קשורות אלי. הוא יכול לדעת מי הם קרובי המשפחה שלי אם יש לנו שם ייחודי. בגלל שה-API היה פתוח ללא הגנה, היה אפשר גם לשתות את המידע הזה. נורא. למרבה השמחה, גם רשות האוכלוסין וגם Ynet הורידו מהר את המידע הזה. לא נעים ואולי זה גם לקח לכולנו - נותנים לכם פרויקט/עבודה של שחרור מידע? אל תמהרו לעשות את זה בלי סיוע מקצועי. לאייטם: https://www.themarker.com/captain-internet/infosecurity/2026-04-28/ty-article/.premium/0000019d-d2d8-d3b0-af9d-f2dbe4010000 להרצעה שהעברתי ב-PyData על סכנות ההתממה: https://www.youtube.com/watch?v=ST3phul7RA4 -- אני שמח מאד להשתתף בכנס DefenseML ברביעי ליוני 2026.בכנס אני אדבר על מוצר ייחודי שפיתחתי בסייברארק (עכשיו פאלו אלטו) בתחום אבטחת המידע. המוצר מבוסס מולטי מודל, מלווה בפטנט, ומראה את הבעייתיות והאתגרים העצומים שיש בפיתוח מוצרים שמתבססים על מודלים לא דטרמניסטיים. יש הרבה חוסר ודאות בעולם הזה של ה״בינה״ המלאכותית. אנחנו יודעים שהכל משתנה אבל לא ברור ולא בטוח לאיזה. כבר היום יש הערכות זהירות על זה שהפרודוקטיביות הגדולה של ה-AI היא לא כזו גדולה כמו שחשבנו והנבואות על "סוף עידן ה-[מתכנתים/מעצבים/מנהלי מוצר/אנשי QA/זמרים/פודקאסטרים/סופרים]" אולי היו א-ביסלע מוגזמות. מצד שני, יש המון דברים שהעולם הזה מאפשר לנו והבעיה שפתרתי עם המוצר שלי היא רק דוגמה.יהיו שם עוד הרבה הרצאות מעניינות על איך פותרים בעיות עם AI. https://machinelearning.co.il/lp-events/cyberml/

יש עדיין ירי בצפון אז אין ״אחרי מלחמה״ אבל אחרי החגים ויום העצמאות הגיע הזמן לנסות ולחזור לעדכונים באתר. המאמר שלי יעניין מאד את כל מי שכותב קוד ומסביר על מה זה פרויקט שהוא AI Ready. המונח הזה מוצא חן בעיני והוא מתאר פרויקט שיש לו תשתיות מותאמות לעבודה עם סוכני LLM כדי לקצר תהליכים כאשר מפתחים אותו ועובדים עליו. מסקילים ועד הוראות ודרך כלים ומבנים של ספריות שעוזרות ל-LLM - ולא משנה אם זה קורסור, קלוד קוד או כל דבר אחר, להבין את הקוד ולנפק קוד יותר יעיל. המאמר הראשון בסדרה עוסק בתרומה של CI יציב וטוב לעבודה מול סוכני LLM. בזה ש-CI טוב נותן להם פידבק מיידי ומקצר תהליכים ואיטרציות. אז אני מסביר שם. אני מודה מאד לגליה קרופך, שעובדת איתי על כמה פרויקטים, שתרמה לעניין הזה. https://internet-israel.com?p=12036 -- יש המון המון טירוף סביב העניין של ה-LLM והמשרות כאשר המון נביאים משמיעים נבואות זעם. נזכרתי בנבואת זעם כזו שהושמעה על ידי ג׳פרי הינטון, מומחה פורץ דרך לראייה ממוחשבת ובאמת אחד התותחים בתחום שאמר ב-2016 שהוא ממליץ לרופאים לא להתמחות ברדיולוגיה כי המודלים של הראייה הממוחשבת טובים יותר באבחון בעיות ובפענוח סריקות רפואיות. הוא צדק, אגב. המודלים יותר טובים. אבל הביקוש לרדיולוגים עלה. דרמטית!@ למה? בעבר, לפני המודלים בגלל העלות הגבוהה והזמן הממושך שנדרש לפיענוח, רופאים הזמינו סריקות רק במקרים של חשד ממשי. כיום, כשהמערכות מאפשרות ניתוח מהיר וזול, סריקות הפכו לכלי שגרתי ואז יש הרבה הרבה יותר מקרי קצה שמחייבים התערבות אנושית ופעם בכלל לא היו נסרקים כי הכל עלה המון כסף וכל דבר דרש התערבות אנושית. הפרדוקס הזה נקרא פרדוקס ג׳יבונס שקובע שדווקא בגלל שמשאב מסוים נהיה זול יותר, הביקוש אליו עולה. זה קרה בהמון מקרים, זה יקרה גם בעולמות הקוד. כתבתי על זה בדה מרקר, כתבה יחידה בין כל נבואות הזעם, אבל חשוב שגם יהיה את הקול הזה. אורי אליאבייב, שמבין דבר או שניים בבינה מלאכותית, גם מרואיין. https://www.themarker.com/captain-internet/2026-04-24/ty-article/.premium/0000019d-ba04-db3c-a1ff-ffa57b6d0000 רואים את המאמר הזה שלעיל? זו דוגמה לבעיות חדשות שקיימות בעולם התכנות ופשוט לא היו קיימות בעבר. -- מאחל לכולם לחזור מהר לחיים.

בוקר מעולה, אז השווקים רועדים, עוד שניה ה-LLM מחליף את כולנו. אבל אני לא כל כך בטוח בזה. כלומר מהפיכה והכל אבל אני אדם מבוגר, עברתי כמה מהפיכות בחיים (כולל את מהפיכת האינטרנט, כן, אני זקן). גיל מבוגר זה בד״כ לא כזה להיט אבל הוא נותן לך משהו יקר מפז: פרופרציה ושיקול דעת. זה, יחד עם העובדה שבשנים האחרונות אני ליטרלי עובד עם מודלים באופן מאד מאד צמוד, מעניקים לי זווית קצת יותר ייחודית ומעניינת. הפוסטים והתכנים היום הם בסימן הזה. המתכנת אדיר דוכן שעובד באלמנטור כתב פוסט מטריד מאד: ״כן, אי איי הולך להחליף אותך. אני יודע כי הוא כבר החליף אותי״. אני מאד אוהב את אדיר וגם יש לו נקודות נכונות א-ב-ל, אני לא מסכים. כתבתי פוסט תגובה ארוך עם כמה טענות רלוונטיות מהזווית שלי. https://internet-israel.com?p=12012 בפוסט יש גם אמבד לפרק שבו השתתפתי ב״עושים תוכנה״ עם עמית בן דור, שבו שפכתי את הלב על האתגרים והבעיות החדשות שיש לנו עכשיו, on top הבעיות הישנות, כן? שלא בטוח שהן הולכות לאיזשהו מקום. בפרק באמת קיטרתי כמו מפלצת. -- אם אתם קצת פחות טכניים, אז למרבה השמחה יש פרק גם עבורכם בפודקאסט AI פשוט עם בני פרבר. אני מספר שם גם על הסיכונים כרגיל אבל גם מתלהב ממש מ-openClaw. בגדול אני ארכיטקט אז אני תמיד רואה סיכונים ובעיות אבל העידן החדש הזה מאד מלהיב. המון שטויות, רספברי פיי ומשחקים והכל ממש מגניב. https://open.spotify.com/episode/6Hpoy1EvaavoGrVRszQzMv -- ואם מישהו רוצה עוד - לייב מיוחד שלי עם הכוכב נדב אבידני שבו גם אני מדבר על סוכנים ועל ההזדמנויות החדשות. זה בעצם קצת יותר טכני מהפודקאסט של פרבר אבל פחות מעושים תוכנה אז יתאים לכולם. אני מת על נדב ובכל פעם שיש הזדמנות לקשקש איתו אני רץ: https://www.youtube.com/watch?v=51O3-nKMUN4 -- וכדי לחתום את פרק ה-AI. הרצאה מיוחדת, חינמית, כיפית בקריה האקדמית אונו על איך משתלבים בתחום הטק ומה בעצם בוגרים טכנולוגיים טריים צריכים לעשות. בלי ססמאות, בלי פתרונות קסם אבל כן עם ראיה מפוקחת ממי שאכל את המשברים של 2000, 2008 וגם 2022 (רק מזכיר שסולוטו נסגרה). לא היה כיף, אבל יש מה לעשות חוץ מלשקוע ביאוש משתק. https://www.ono.ac.il/event/%D7%9E%D7%A4%D7%92%D7%A9-onothink-%D7%A8%D7%9F-%D7%91%D7%A8-%D7%96%D7%99%D7%A7/ -- זהו. אני יודע שזה נראה חופר או סיזיפי אבל כן חשוב לי באוקיינוס של חדשות רעות ומתיחות להכניס קצת פרופורציות. נכון, זה קשה. אבל המקצוע הטכני הוא קשה. לא סתם משלמים משכורות גבוהות בתחום הזה. עברתי כל כך הרבה מהפיכות וכל אחת מהן היתה מלחיצה בדרכה. הפעם זה באמת רציני מאד (לא כמו מהפיכת האינטרנט אבל... וכן. אני כל כך זקן שגם אותה עברתי).

עדכון כפול ומיוחד באתר ומיוחד למי שרוצה להציק ולהטריף את הילדים או השכנים! הפוסט הראשון הוא איך להתקין OpenClaw על רספברי פיי. באמת עדיף להתקין את זה על מכונה מבודדת ברשת נפרדת. למי שרוצה להתנסות, לשחק ולבדוק איך נראה סוכן LLM שיושב על מכונה פיזית ועובד די אינטואיטיבית עם כלים של מכונה פיזית. המדריך הוא באמת פשוט וכיפי והוא תנאי לפוסט השני. https://internet-israel.com?p=11979 העדכון השני הוא פוסט מיוחד על... איך מחברים את OpenClaw למצלמה ובונים בקלות תהליך שבו אפשר לשלוח את התמונה למולטי-מודל. למה זה חשוב? למשל... יצא לכם להגיע לאיזור מסוים בבית ולהתעצבן כי *שוב* הילדים בילגנו אותו? תנו לדוד OpenClaw לסדר את זה! למה שהוא לא יבדוק (בתדירות שאתם רוצים) אם הסלון מסודר ואם לא, גם ינזוף בילדים בווטסאפ (בשפה טבעית), גם יכול לצרוח עליהם וגם לחתוך להם את האינטרנט. ולמה רק בלגן בסלון? יש שכן שמטנף את חדר האשפה? רוצים לעשות פאסיב אגרסיב למי שמבלגן את המקלט? שמחנה לא כמו שצריך בחניה? הכל אפשרי ובקלות! זה גם לא עולה הרבה כסף ואפשר להנחות את הסוכן שיענה באופן סרקסטי או עצבני או אפילו ישלח קללות וצרחות בשפה טבעית. https://internet-israel.com?p=11987 -- והפעם טייק שונה קצת שנוגע לעיסוקים אחרים. אחד האתגרים הכי קשים בתקופה האחרונה הוא עניין למידת התכנות. מצד אחד, זה שאני יודע תכנות לאחר שנים של כתיבה, מגדיל מאד את היכולת שלי עם LLM (לא משנה מי עומד מאחוריו). אני הרבה הרבה יותר מהיר לא ביצירת קוד אלא ביצירת קוד נכון, מתאים, אמין ותיקון של באגים ובלגן אחר. אבל אני יודע קוד. מה עם סטודנטים ואנשים שעושים את צעדיהם? מצד אחד, לכתוב קוד זה באמת קצת מטופש בעולם של היום. מצד שני, אם לא כותבים, גם לא לומדים *באמת* לקרוא. איך באמת מלמדים תוכנה בסביבה כזו? כאמור חשוב ללמוד תכנות כדי להיות יותר אפקטיביים היום. מצד שני, עם ה-LLM איך אפשר ללמוד בלי לכתוב? יש כאלו שיגידו ש״אנגלית היא שפת התכנות החדשה״. אני בספק, גם כי עכשיו זה לא ככה. בטח שלא בבעיות מורכבות (לא ב-PoC), יש מחקרים אקדמיים שגורסים שהשפה הפורמלית היא קריטית בפיתוח ולמרות שאנחנו צופים פני עתיד, אי אפשר ללמד סטודנטים עכשיו על דברים שאולי יקרו. אז מה? ניסיתי לחשוב על זה עם אסף שפיינר שהוא מרצה לתכנות. גם אני מרצה לתכנות אבל גם לומד חינוך, אז הבאנו כמה גישות וכמה תחומי התמחות יצא אחלה פרק בפודקאסט של אסף, הגדרנו את הבעיה. אבל פתרון? אני חושב שיש פה בעיה שהיא אוקיינוס כחול. מי שיצליח לפצח את זה... זה רווח. ולא רק הוראת תכנות, הוראה בכלל. https://open.spotify.com/show/2HggG3hXxcJ8kSlZTErcRi -- טוב, עכשיו יש מה לעשות בסוף השבוע :)

וואו, איזה סוף שבוע מוטרף זה היה. הכל בסימן ה-OpenClaw, לשעבר ClawdBot ו״הרשת החברתית מונעת ה-AI״. חלקכם שמעו, חלקכם רק קראו כתבות מפחידות. אני באתי לעשות סדר וסדר אני עושה באמצעות מבט בקוד. איך ClawBot עובד? איך זה מתחבר ל-Skills? איך זה מתחבר ל LLM איטרטיבי ולמה הרשת החברתית הזו לא כזו מלחיצה? הכל בפוסט חדש ומיוחד פה: https://internet-israel.com/?p=11993 בפוסט אני נכנס לתוך ה-Skill של הרשת החברתית. מראה איך זה עובד ומראה חלקים. יש שם גם אמבד לפרק מיוחד של הפודקאסט וויקלי סינק שהקלטנו במיוחד כפרק חירום כי באמת זה טירוף. 15 דקות שיעשו לכם צדק עם נבות וולק, תור צוק ואני שעושה שמח. זה לא אומר שאין סכנות. LLM איטרטיבי (אייג׳נט) שרץ במכונה ללא בקרה עם מלא כלים זו סכנה שמחכה להתפוצץ. יש הרבה סיכונים א-ב-ל גם הרבה הזדמנויות לבניית כלים שיעלו את הדיוק, את האבטחה ואת היכולת התפעולית. שואלים את עצמכם מה מתכנתים ואנשי מקצוע טכניים אחרים יעשו בעולם החדש הזה שבו קוד הוא זול? פתרון של בעיות כאלו. צריך ללמוד הרבה, יש המון מונחים כמו Guardrails או Skills או Tools ועל כולם אני מסביר באתר ואני מאמין שכל אדם טכני שירצה יוכל להשתלט עליהם ולהתחיל לעבוד על הבעיות החדשות. אם הוא ירצה. לא שחסרות הבעיות הישנות, כן? -- ובתחום הבעיות הישנות - נטוורקינג. כתבתי על זה שני פוסטים וראינו כמה זה חשוב כש-OpenClaw (בגלגולו הקודם ClawdBot, רק לפני כשבוע) יצא ואנשים, גם פה בישראל, התחילו להתקין אותו. גיליתי כמה יחידות פתוחות באמצעות שודאן, בחלקן לא היתה אותנטיקציה. נכנסתי לצ׳אט וקיבלתי גישה מלאה להכל. הייתי יכול להכנס לקבצים, לסרטונים, לשלוח ווטסאפים, הכל. הייתי יכול לומר ל-LLM הטיפש לעבור על כל התמונות ולמצוא את תמונות העירום ולשלוח לי. הטוקנים? על חשבון הקורבן. תמונות העירום? אלי. איזה אסון זה. והכל בגלל טעות בנטוורקינג. כתבתי על זה בדה מרקר: https://www.themarker.com/captain-internet/2026-01-26/ty-article-magazine/0000019b-f8e5-d9c0-a19f-f8f7d7de0000 כמובן שדאגתי לסגור את הכל. אבל זה רק מראה שלמרות שיש בעיות חדשות, הבעיות הישנות לא הלכו לשום מקום. לא תחסר לנו עבודה, למרות שקצת קשה עכשיו.

פוסט חדש באתר. אחרי שטיפלנו ב-TCP, בפוסט שאיכשהו לא קיבל תגובות רבות ברשתות החברתיות אבל קיבל המון תגובות ורייטינג בבלוג עצמו, הגיע הזמן לטפל ב-UDP. הפרוטוקול שקצת פחות ידוע אבל נמצא בלב HTTP3 ומשתמשים בו בהרבה מקומות. חשוב מאד לקרוא את הפוסט וגם לשחזר את ההבחנה עם Wireshark. למה? כי . הפואנטה העיקרית היא שבעידן ה-LLM, כתיבת הקוד עצמה היא עניין שולי והמקצועיות נמדדת ביכולת להבין ולאמת את התשתיות (כמו לראות פיזית את הפקטות ב-Wireshark), שכן הבנה עמוקה זו היא המפתח. למה צריך הבנה עמוקה? כי גם ה-LLM לא תמיד יציל אתכם כשצריך לתכנן מערכת. למשל אם תיבנו מערכת בסקייל גבוה אבל לא כל מידע הוא חשוב - אפליקציית שיחות וידאו היא דוגמה מעולה. ה-LLM יצור קוד עם TCP ולא עם UDP. בהרצות הראשונות הכל יהיה מעולה, אבל כשיכנסו משתמשים המערכת תתחיל לקפוא. או בדיבוג. אם יש מערכת ששולחת לוגים והיא עובדת ב-UDP כי צריך לשלוח המון לוגים ומהר ולוגים חסרים, הבדיקה עם ה-LLM עלולה לקחת המון זמן כי הוא יבדוק קודם באפליקציה, לא בנטוורק (אם בכלל יבדוק בנטוורק). הבנה בתשתיות האלו היא קריטית במיוחד בעידן של היום שבו הקוד הוא זול. לא תאמינו כמה פעמים ה-LLM לא עזר עם בעיות נטוורקינג :) https://internet-israel.com?p=11865 -- בספירה של המתכנתים היה המון רעש סביב ה-Clawdbot (שינו את השם ל-Moltbot אחרי שאנתרופיק באה עם גרזן). סוג של wrapper מקומי עם tools בין LLM למחשב מקומי. בגדול אייג׳נט שרץ לך על המחשב. מומחי אבטחה הפכו לחיוורים או שעלו באש עצמונית. לסתם אנשים עם הגיון בריא זה נשמע מפחיד אבל האמת זה מלהיב. גם אותי זה הלהיב, אבל מהסיבות הלא נכונות. ביום שלישי בשלוש וחצי בלילה קמתי (לא יודע למה, פשוט התעוררתי) ובמקום להתהפך במיטה ניגשתי לי אל השודאן, מנוע החיפוש של ה-IP והפורטים כדי לראות מי בישראל עשה את השטות כדי לפתוח את ה-Clawdbot שלו החוצה. ובכן. כמה וכמה Clawdbot שפתוחים לאינטרנט ברמה שכל אחד יכול לנסות להכנס אליהם ולפעמים בלי סיסמה כי למה לא. פחד אלוהים. דיווחתי, חסמו מהר. מה הלקח? שגם עם כלי ה-LLM המדהימים ביותר בעולם, לפעמים נופלים בגלל נטוורקינג. במקרה הזה עשו bind ל-0.0.0.0 ואם אתה מסתפק בשרת של ספקית האינטרנט - game over. כתבתי על זה בדה מרקר: https://www.themarker.com/captain-internet/2026-01-26/ty-article-magazine/0000019b-f8e5-d9c0-a19f-f8f7d7de0000 -- ביום ראשון אני במיטאפ בבאר שבע בגב ים. אני מת על קבוצת המיטאפ Negev Web Developer ואני הולך לדבר שם על מוצר שפיתחתי בסייברארק שמבוסס על מולטי מודל והקשיים וההצלחות שהיו איתו (בלי קשר לאבטחת מידע או עם מעט קשר). באמת מעניין. אני גם מת על קבוצת המיטאפים של באר שבע (אחת הערים החמודות ביותר) ומגיע לשם כל כמה זמן. אגב, בסייברארק יש שם מרכז פיתוח ומגייסים לתפקידים שם לכל הדרומיים. https://www.meetup.com/nwd-il/events/312977202/

זה בדיוק האתגר של העולם החדש. אלו בעיות שלא היו קיימות לפני שלוש שנים וחצי. ניב קיבל אישור וכתב על זה פוסט מאד מפורט (באנגלית) עם ניתוח טכני והסברים רבים וגם על ההגנות. בהחלט שווה קריאה לכל מי שעוסק בשילוב של מוצרי LLM ורכיבים אחרים לא דטרמניסטיים במוצרים שלו. https://medium.com/cyberark-engineering/when-ai-agents-obey-the-wrong-master-913aff17e3ed

פוסט חדש ומעניין במיוחד - על TCP. רגע, מה יש לכתוב על זה? מתי בפעם האחרונה הסתכלתם על התקן הזה? רוב המפתחים לא ממש וחבל. למה חבל? ראשית זה מעניין לראות פעולה שקורית בערך מיליארדי פעמים ביום בצורה מושלמת ושנית, זה חשוב. למה? לפתרון תקלות. לא מעט תקלות הן של נטוורקינג והבנה מעמיקה בכל שלב בנטורקינג היא חשובה כי גם אם ה-LLM נותן לנו פתרונות, אנחנו צריכים לדעת באיזה מידע להאכיל אותו. ב-System logs? ב-Network logs? ב-App logs? בשביל זה צריך הבנה מעמיקה. אז חזרה לשורשים ולמקורות - אני פותח Wireshark ומסתכל בנטוורק ומזמין אתכם גם. https://internet-israel.com/?p=11847 זה נראה כמו הרבה מאמץ, אבל משהו שחן שפירא אמרה ברברסים לא עוזב אותי בכל מה שקשור להבנה בדברים כאלו - לפעמים לפרק טכנולוגיה ולהבין איך היא באמת עובדת זה כמו להרים משקולות. אתה מרים, מתאמץ ומזיע אבל בסוף המשקולת חוזרת למקום, אבל אתה חזק יותר. אותו הדבר עם להבין. בסוף אני סוגר את ה-wireshark או את הדיבאגר וכלום לא קרה. אבל אני מבין הרבה יותר. -- האם ה-LLM באמת מחריב את כל מה שהכרנו? אם מקשיבים לצייטגייסט, התשובה היא כן מוחלט. הוא "הרג" את הגיוס של הג׳וניורים, את הכתיבה וכולנו נרעב למוות. אבל כשמסתכלים לעומק על המספרים, המציאות מסרבת להסתדר עם הנרטיב הזה. בואו נסתכל על דוגמה מעניינת שמראה למה אסור להסתמך על תחושות בטן. בסוף דצמבר, היה אפשר לראות בסטאק אוברפלואו נתון עצוב במיוחד: מספר השאלות שנשאלו בדצמבר 2025 כמעט זהה למספר השאלות שנשאלו בחודש הראשון לקיומו של האתר ב-2008. למה? קל להגיד: "הנה, ה-LLM הרג אותו". וזה מסתדר יופי בראש: למה לחכות לתשובה ממתכנת עצבני וזועם כשאפשר לקבל תשובה מ-ChatGPT בשניות? וכן, ל-LLM היה תפקיד מכובד אבל הוא ממש לא הטריגר לזה. אם מסתכלים על הגרפים, רואים שהירידה החלה שנים לפני. היא התחילה ב-2017 (עם פיק רגעי ב-2020 בגלל הקורונה). הקריסה החלה הרבה לפני שידענו מה זה "פרומפט". האתר לא מת בגלל טכנולוגיה, הוא דעך בגלל סוציולוגיה ופסיכולוגיה. רגע, מה? כן! כל מי שהשתמש ב-SO באותן שנים הכיר מקרוב את הרעילות, הגייטקיפינג, הפחד והחשש ובגדול לגרום להברחה של משתמשים חדשים ששואלים שאלות ועונים תשובות. פשוט תחושה שאין עם מי לדבר. ה-LLM תרם בהחלט, הוא היה זרז משמעותי אבל הטריגר היה תהליך שהתחיל ב-2017, שנים לפני. ש לנו נטייה טבעית לחפש את האשם בטכנולוגיה החדשה והמאיימת. אבל לפני שמספידים תחומים שלמים, שווה לבדוק את הגרפים. לפעמים הבעיה היא לא ברובוט שנכנס לחדר, אלא באנשים שהיו שם קודם. ה-LLM הוא מהפיכה גדולה וגם במקרה הזה תרם רבות למוות של SO אבל גם בלעדיו המצב היה רע. אם החברה והתרבות שלה היו במצב טוב... אולי מתכנתים לא היו הולכים לשם בשביל השאלות הפשוטות, אבל כן בשביל דיונים או תשובות לשאלות מורכבות. לא תמיד ה-LLM אשם בהכל. https://www.themarker.com/technation/2026-01-13/ty-article/.highlight/0000019b-b2bf-d695-a19b-ffbf39960000 -- אני כל הזמן מבלבל בשכל על ״אתגרים חדשים״ שיש למתכנתים בעולם החדש וכבר נשמע כמו איזה הדר אשוח שמוכר שיט כלשהו ביוטיוב או משהו בסגנון. אבל אני באמת מאמין בזה כי השולחן שלי בסייברארק מלא בעיות אמיתיות כאלו שעידו ה-LLM הביא לנו. לשמחתי אני יכול להציג בעיה חדשה כזו בזכות ניב רבין. רגע, מי? ניב עובד איתי בסייברארק. על פרויקט שמערב LLM איטרטיבי, כלומר ״סוכן״ שנשמע הרבה יותר טוב. מה זה אומר? זה אומר חלק לא דטרמניסטי שנמצא בתוך מערכת גדולה ועושה דברים. לא צ׳אט או משהו חביב אלא מערכת של ממש. רמת אנטרפרייז והכל. הבעיה עם LLM? עושה מה שאומרים לו. בגלל שה-LLM תמים כפתי. התפקיד שלנו הוא להרים הגנות משוגעות סביבו כדי למנוע פרומפט אינג׳קשן. טוב, אנחנו מכירים את ההתקפות האלו. אבל הן יכולות לבוא בכמה וכמה צורות. ניב גילה לחרדתו את אחת הצורות האלו כמה ימים לפני השקה. הכל בגלל של-LLM יש גישה למשאבים אז באמת כל שם של משאב נסרק היטב ונבדק אבל תוקף ערמומי יכול לפצל את ה-Payload הזדוני לכמה חלקים וכך לעקוף את ההגנות. בדיוק כמו (סליחה על האנלוגיה) טיל בליסטי עם ראש קרב מתפצל. תוקף, במקרה הזה ניב, השתמש בשמות שונים למשאבים (במקרה הזה כספות) שכל אחד מהם עובר הגנה. אבל כשהם מתחברים ביחד זה זוועה. התקפה שעברה את ההגנות וה-LLM מבצע כמו תינוק. אחרי שהבנו את ההתקפה, עכשיו צריך לתפור הגנה לסיפור הזה. גם זה לא פשוט. בל תראו כמה דברים צריך להבין בשביל לקלוט את המתקפה הזו ולחסום אותה לפני. צריך הבנה עמוקה גם באיך שהמערכת המורכבת של כל ה-LLMים האלו עובדת, גם בהתקפות, גם בהגנות, גם בעלות של כל הסיפור הזה.

שני פוסטים חדשים ומעניינים בבלוג שלי. הראשון הוא פחות טכני ויותר פילוסופי. מה זה AI Engineer? המקצוע החדש שהולך ותופס תאוצה ומופיע בלא מעט תיאורי משרות. בגדול, כתבתי מהזווית שלי. גם בתור מי שבנה ומתחזק מוצר מבוסס מולטי מודל בסביבת אנטרפריז וגם בתור אדם מבוגר שקורא את השוק וראה כמה שינויים בחיים שלו. המאמר מבוסס על דיון בלינקדאין והבאתי דעות מענייו של אנשים שהשתתפו בו. בגדול, AI Engineer זה אנשים שמתמחים בבנייה של מוצרים שמשתמשים ב-LLM על כל שלל האתגרים המשוגעים שיש בבניה של מוצר כזה בפרודקשן גדול ולא כפרויקט צד. https://internet-israel.com/?p=11971 הפוסט השני הוא הרבה יותר טכני והוא עוסק באחד מהאתגרים ש-AI Engineers מתמודדים איתם. עניין האבטחה של הקללה הזו שנקראת LLM. לא שהיה לנו חסר באבטחה סטנדרטית, פתאום בה גם הטירוף הזה. בהרתאה אני מספר על טכניקה אחת שהשתמשתי בה כדי לבצע אבטחה של הסיסטם פרומפט ושל היוזר פרומפט. שם הטכניקה: Random Sequence Enclosure. נשמע מפוצץ? בפועל ממש לא. אבל כדאי להכיר כי זה מעניין וגם חשוב. יש המון המון רפרנסים בהתחלה כדי ליישר את הידע לכולם. אז ככה שאפשר להגיע לפוסט הזה עם אפס ידע. 10 דקות יסגרו לכם את הפינה. https://internet-israel.com/?p=11945 -- ובפינת העיתונות - חפרתי על זה ליטרלי בכל הרשתות אז אני אתן את הגישה המתומצתת. חשיפה של מידע מסכן חיים (לא הגדרה שלי). אור פיאלקוב סיפר לי על שרת פתוח של דובר צה"ל עם חומרים רגישים. בדקתי ומצאתי 2,590 מסמכים, חלקם בעייתיים. דיווחתי מיד, קיבלתי תגובה קצרה, אבל הדליפה נשארה פתוחה 4 ימים. פניתי שוב – התשובה: "היי מה שלומך, נהיה איתך בקשר". פניתי לרשתות חברתיות בהודעה עמומה לבקש עזרה, מה שהפעיל אנשי אבטחת מידע. מחקתי את ההודעה בעקבות דרישת הצנזורה (שאמרה שהיא מסוכנת). עדיין פתוחה אחרי יום נוסף. התערבות עורכת "דה מרקר" הובילה לישיבת חירום עם מומחי סייבר ודובר צה"ל. הסבר: מערכת צד שלישי (חברה אזרחית, שם חסוי) על IIS7, שהופכת מסמכים לפומביים בשגגה. לא סגרו כי חששו למחוק הכל או למיין ידנית תוך חשיפה. הצעתי פתרון פשוט: חסימת תיקיות ב-web.config (טכנולוגיה מ-2008, קיימת גם באפאצ'י מ-1995). הם הופתעו: "כזה דבר קיים?". סגרו מיד. ביזיון: 6 ימים לסגור פרצה של 32 שניות. מקווה שלא דלף מידע רגיש לגורמים עוינים, כמו שמות טייסים, שיוביל לטרגדיות. זה לא פעם ראשונה והמצב רק מחמיר. https://www.themarker.com/captain-internet/2026-01-11/ty-article-magazine/0000019b-87b0-dd73-abff-97fc68180000 -- ועוד בפינת העיתונות, איטליה מצטרפת למועדון הצנזורה עם קנס ענק של 14.2 מיליון אירו שהוטל על קלאודפלייר על ידי הרשות לתקשורת AGCOM. הסיבה היא שגולשים איטלקים עוקפים חסימות DNS של בתי המשפט פשוט על ידי שימוש בשרת ה-DNS הציבורי 1.1.1.1 של קלאודפלייר. הרשות דורשת שקלאודפלייר תחסום אתרים פיראטיים (בעיקר שידורי ספורט) באופן גלובלי, לא רק באיטליה, כן? תחשבו שהמחוקק האיטלקי שלא בדיוק אוהד ישראל יחליט לחסום אתרי הסברה כי ״הם נגד פלסטין חינם״. ולא רק לחסום אלא תוך 30 דקות בלבד מההודעה. דרישה שמת'יו פרינס, מנכ"ל קלאודפלייר, מכנה "מגעילה" וצנזורה של קבוצת עלית תקשורת ללא פיקוח שיפוטי אמיתי. פרינס הודיע שהוא נלחם בקנס משפטית, ואיים להפסיק פעילות באיטליה כולה, כולל הסרת שרתים, ביטול הגנה חינמית על אתרים איטלקיים ואפילו הפסקת שירותים לאולימפיאדת החורף 2026. הוא מתכנן לדבר עם סגן הנשיא האמריקאי JD Vance ועם גורמים נוספים בארה"ב, כשגם אילון מאסק כבר נכנס לתמונה ותומך בו. ההערכה היא שאיטליה תרד מהעץ מהר מאוד, כי קשה מאוד לראות מצב שבו מדינה אחת מצליחה לכפות צנזורה גלובלית על DNS ציבורי עולמי. אם זה יצליח, כל מדינה תנסה, והאינטרנט הפתוח יקרוס, וזה פשוט לא יקרה. https://www.themarker.com/captain-internet/2026-01-11/ty-article/.premium/0000019b-ad17-dc97-a99b-afdf17730000 -- ובפינת החדשות הטובות או לפחות המרימות. ההווה מלא חוסר ודאות, והרבה מתכנתים חשים חלחלה כשהם חושבים מה יהיה איתנו בעידן ה-LLM. תמר ינקלביץ׳, מתכנתת מנוסה וחכמה, לא נופלת לפאניקה של "ה-AI יחליף אותנו מחר". במקום זה היא שמה זרקור על מה שהופך אותנו לבני אדם לבלתי ניתנים להחלפה: תקשורת אפקטיבית, ניהול זמן חכם, אומץ להתנסות בטכנולוגיות חדשות, למידה אמיתית מכשלונות, ובעיקר בעלות מלאה על המוצר ועל המשתמשים שלו. המסר ברור ומעצים: העתיד לא ישאיר מאחור את מי שמתפתח, מתקשר טוב ומבין את התמונה הגדולה ואם כבר להפך, הוא ייתן לו בוסט משמעותי. -- זהו, בשורות טובות לכולם!

הפוסט הנוכחי עוסק בפרשה אקטואלית שחזרה לכותרות. פרשת אלקטור. אלקטור, אפליקצית בחירות מרובת כשלים אבטחתיים ברמה שלא ראיתי כמותה והמנכ״ל שלה, מר צור ימין, תבעו בתביעת דיבה את נעם רותם, חוקר אבטחת מידע ואת נעמה שפירא מכאן11 כי הם דיווחו שהאקר שהצליח לחדור שוב למידע של האפליקציה מאיים לשחרר את כל המידע שהוא גנב ממנה לרשת. מה שקרה בפועל. מר ימין ואלקטור הזדעזעו לגלות שמישהו רמז שהאפליקציה שלהם לא מאובטחת או משהו בסכגנון ותבעו. התביעה נדחתה ופסק הדין מעניין מאד כיוון שיש בו לקחים חשובים לדעתי לכל מתכנת ובונה מערכות. במיוחד בתקופה הזו של LLM שמייצר קוד. בגדול, קביעה שאין הבדל חוץ מסמנטיקה בין פריצה לדליפה, אחריות על מחיקה של מידע (על פי השופט,אלקטור הציגה שישה תצהירי ביעור כוזבים) והחשיבות העצומה של לוגים עבור קוי הגנה משפטיים. שלא יהיה מצב שעל החברה שלכם או עליכם יכתבו פעם ש״יש להעדיף את גרסת הנתבעים על פני גרסת התובעת בכל מקום שבו ישנה מחלוקת עובדתית.״. לפי דעתי יצא פוסט נהדר שחובה על כל אדם טכני, לאו דווקא מתכנת, לקרוא אותו. https://internet-israel.com?p=11947 באופן אישי, זה רק מראה איזה סיכונים יש כאשר מנסים לדווח על תקלת אבטחת מידע. אפילו במקרים כאלו, שהדיווח היה מינורי ואלקטור היא באמת חברה מלאת חורים. אפילו שהתביעה נדחתה, ההווצאות (20 אלף ש״ח לכל נתבע) הן כלום לעומת העבודה, עוגמת הנפש וההוצאות הממשיות של ההליך המשפטי. -- ובפינת הפרונט אנד, הילל ספיבקוב בפוסט מעניין על איך אפשר לעשות סקיילינג לבדיקות מקצה לקצה עם Playwright כאשר יש מולטי טננט. האמת שבדיקות E2E הן חשובות, אבל הן יכולות להיות ארוכות ומייגעות וכל מתכנת שמת כבר שהקוד שלו ייכנס ורואה בעיניים כלות את העיגול החום בגיטהאב ומטפס על הקירות עד אז יודע למה שאני מתכוון. במיוחד שפתאום הבדיקה נכשלת כי היא לא יציבה (!!!) בא לך לשרוף את המועדון... טוב, אני חורג. זה פוסט טכני שיכול להקל על המצב. https://medium.com/cyberark-engineering/scaling-e2e-tests-for-multi-tenant-saas-with-playwright-c85f50e6c2ae -- אני חובב מושבע של נוקדנות וקטנוניות – אלו הכלים הכי טובים לחשיפת האמת. הנה דוגמה טרייה (באיחור של שנתיים): לפני כשנתיים, שר התקשורת ד"ר שלמה קרעי שיגר מכתב בהול למטא (פייסבוק). הטענה: האלגוריתם פוגע בחשיפה של ינון מגל. הדרישה: פתרון מיידי. זה לא היה מכתב אישי, אלא פנייה רשמית של שר בממשלה לחברה רב-לאומית. ידידי, עו"ד יהונתן קלינגר, הגיש בקשת חופש מידע (כלי מדהים לנודניקים שכל אחד יכול להגיש אגב) פשוטה: מאיפה לשר המידע הזה? האם יש הצדקה של *נתונים* מאחורי המכתב הרשמי? אחרי שנתיים של המתנה, התשובה הגיעה: אין מידע כזה. מתברר ששר התקשורת פשוט בדה נתונים מליבו וניצל משאבי מדינה כדי... לא יודע מה בדיוק למה. אבל סתם, תחושת בטן נכון, עברו שנתיים וזה נראה כמו היסטוריה רחוקה, אבל העיקרון נשאר רלוונטי מתמיד. מה זה אומר עליו ועל המשרד? כל אחד שישפוט בעצמו. -- כריסמס מאחורינו, ראש השנה האזרחית ונובי גוד לפנינו וכל מי שעובד עם העולם המערבי מרגיש הקלה ורגיעה (יאי! אין פגישות בערב) לפחות בשבועיים הקרובים. זה הזמן לנצל את זה שפה עסקים כרגיל והשקיע בתשתיות, בייצוב מערכות, בפתרון כל מיני בעיות שמטריפות את הפיתוח והכנה לחידוש העבודה אחרי ה-10 לינואר. מאחל צום קל למי שצם היום (תאריך משמעותי מאד לטעמי), נובי גוד שמח בעוד יומיים או סתם יום מוצלח למי שלא חוגג כלום :)

ממש בימים האחרונים הרשת געשה סביב ה״יכולת החדשה של האייג׳נטים שתשנה את הדרך שבה אתם עובדים! האייג׳נט סקילס!״. אז כן, זה בהחלט משהו ששווה לדעת אבל אולי לא משהו שיפתיע אתכם ממש. מדובר בסטנדרט חדש מבית אנטרופיק שקורסור וגיטהאב קופיילוט גם הודיעו על אימוץ (בקורסור כרגע בNightly). שמאפשר לתת יכולות לאייג׳נטים. אתם זוכרים שאייג׳נטים זה LLM שעובדים באיטרציה ולא איזה אייג׳נט סמית מפחיד, נכון? בכל מקרה, כדי לבחון את העניין עשיתי את מה שאני תמיד עושה והלכתי לנטוורק לראות איך זה עובד. גם צילמתי את הסיפור הזה כדי שאם אתם כמוני - כאלו שאוהבים לפרק טכנולוגיה ולראות בעיניים ממש איך היא עובדת, גם תוכלו להנות. אז גם פוסט, גם סרטון (יצא לי קצת מבולבל אבל נראה לי שלפחות אותנטי) שבאמת יעזור למי שמתעניין. https://internet-israel.com/?p=11934 ויש גם סרטון למי שמעדיף: https://youtu.be/w8JlCAn-tS0?si=0Tk7-hc57lDG55Rn -- לפני כחודשיים די התבאסתי לגלות שזיר״ה, ארגון זכויות היוצרים, הצליח לגייס גם את היועצת המשפטית לממשלה עם חוות דעת בבית המשפט כנגד גוגל בדרישה שתצנזר אתרים פיראטיים ב-8.8.8.8. זה תקדים אולטרא מסוכן במיוחד בישראל. היום זה אתרים פיראטיים, מחר זה אתרי הימורים ומחרתיים זה אתרים שמיקי זוהר נעלב מהם. גם כתבתי על זה בדה מרקר וגם פה. היום אני עם בשורה יותר משמחת. בעקבות הרעש איגוד האינטרנט בראשות יורם הכהן פנה בעתירה משל עצמו כדי להצטרף כידיד בית המשפט בנושא להתנגדות נגד הבקשה של זיר״ה. זה די חריג, אבל הבקשה של זיר״ה היא קיצונית בפני עצמה לדעתי ואני מקווה שבית המשפט יסרב לכפות צנזורה ב-DNS של חברה זרה. כל הפרטים וגם הסיבות (DNS זה לא תשתית כמו ספקית אינטרנט למשל) בכתבה שלי: https://www.themarker.com/captain-internet/2025-12-18/ty-article/.premium/0000019b-3178-d8f0-a9db-75fc0a2e0000 -- פוסט מעניין ממש של חברי וידידי ינאי אדרי (הוא הביא אותי לסייברארק אגב). ינאי הוא מייסד Negev Web Developer וגם מפתח פרונט רציני ובכיר ובפוסט הזה הוא מספר איך הוא חתך את תהליך ה-CI של הבדיקות מקצה לקצה עם אותנטיקציה יותר חכמה. שווה בהחלט לקרוא: https://medium.com/cyberark-engineering/how-this-feature-reduced-our-e2e-tests-from-15-minutes-to-3-cd847ecbbc0f -- ביום רביעי הזה אני במיטאפ של מפתחי רעננה בחברת Torii. אין מקום נוסף אז אם אתם לא יכולים להגיע ושמרתם מקום, בטלו אותו כדי שאחרים יוכלו להגיע. אם אתם רוצים להגיע ואין מקום כדאי להרשם כי יש תמיד כאלו שמבטלים :) אני אדבר שם בהרצאה חדשה על לקחי אבטחה שלמדתי כשפיתחתי מוצר שמשתמש ב-LLM בסייברארק. אגיע כמובן עם הסוודר של מיקרוסופט ולפני הזמן ככה שיהיה אפשר לקשקש :) https://www.eventbrite.com/e/building-smarter-together-with-ai-tickets-1968450105254 -- שיהיה לנו יום מוצלח ככל האפשר :)

בוקר מעולה, פוסט ממש ממש חמוד אבל טכני מאד על... CDP. מה זה? Chrome DevTools Protocol Protocol. התשתית שנמצאת בכל כרום ומאפשרת גם לכלי המפתחים לעבוד וגם לכלי אוטומציה של דפדפנים כמו פליירייט, פאפיטיר או סלניום הותיק. כרום מחצין אירועים ומקבל פקודות באמצעות הפרוטוקול. לא מזמן עבדתי על יישום כלשהו שקשור להפעלת דפדפן מרחוק עם LLM וכמובן שנכשלתי כי הפאפיטיר השתבש. במקום לבכות... טוב, בכיתי וקורסור/גיטהאב קופיילוט לא עזר לי ורק הכניס אותי למחילות ארנב. אבל אז נזכרתי שהכוח שלי זה לא רק להקליד פרומפטים אלא להבין וצללתי פנימה, איתרתי את הבעיה ב-CDP ופתרתי את הבעיה. היה כל כך מעניין שהייתי חייב לדחוף את המאמרים האחרים ולהכניס אותו. יש גם סרטון ארוך שבו אני עף על כל הסיפור הזה. באמת מעניין! https://internet-israel.com?p=11912 -- פוסט מעניין מאד שכתב ידידי והקולגה שלי אלכס אברבוך (לא השף!) על טקטיקות פשוטות וקלות להאצת אפליקציות שמשתמשות ב-LLM כבסיס. הוא סוקר 8 דרכים כאלו. למשל מדידה מדויקת של TTFT ו-TPS (ומה זה בדיוק), קיצור פרומפטים ופלטים, איחוד משימות לקריאת API אחת, שימוש במודלים קטנים או לוגיקה פשוטה למשימות בסיסיות, הפעלת סטרימינג לטובת משוב מיידי, ניצול מקביליות, אחסון תשובות דומות ב-Semantic Cache, ואף חיזוי מוקדם של ענפים סבירים (Branch Prediction) – כל אלה, בשילוב נכון, מקצצים את זמן ההמתנה מ-10–15 שניות לכדי שברירי שנייה, ומשנים את חוויית המשתמש מ״מחכה״ ל״מיידית״. https://medium.com/cyberark-engineering/zero-wait-llms-8-proven-ways-to-slash-genai-latency-a5f6cfe3d5a9 -- טוב, נצחק קצת מצרות של אחרים: לפני שבועיים, הארגון הבינלאומי למחקר קריפטולוגי (IACR), שמאגד את מיטב המוחות בעולם ההצפנה והאבטחה, ערך בחירות להנהלה באמצעות מערכת מתקדמת שך הצבעה דיגיטלית מאובטחת בהצפנה ששומרת על פרטיות מוחלטת ומאפשרת אימות תוצאות. הכל עבד חלק עד הרגע האחרון: שלושה נאמנים החזיקו כל אחד חלק ממפתח הפענוח, כדי למנוע קנוניה, אבל אז קרה הבלתי ייאמן״ אחד מהם, החוקר הוותיק מאיבד את החלק שלו בטעות אנוש פשוטה ובלתי הפיכה. התוצאות נשארו מוצפנות לנצח, הבחירות בוטלו, והארגון נאלץ להכריז על סיבוב חוזר (עד 20 בדצמבר), תוך שינוי מדיניות ל-2 מתוך 3 מפתחות כדי למנוע אסונות כאלה בעתיד. לא נעים ולא נורא ומעלה חיוך אבל גם מראה על סכנות לא צפויות של בחירות דיגיטליות. https://www.geektime.co.il/iacr-cancels-election-lost-decryption-key -- ועוד קצת צרות של אחרים שנצחק קצת. לא רק לנו יש ד״ר כשר התקשורת אלא גם ב... ניגריה. טוב, אנחנו בחברה טובה. ד״ר טיג'אני הוא גם שר התקשורת אבל גם יזם טק מצליח, מייסד האב סטארט-אפים, בחור שאמור להיות רציני אבל הוא ממש התיישב בראיון טלוויזיה והסביר ברצינות תהומית למה קשה כל כך לעקוב אחר שיחות של חוטפי כופר וטרוריסטים. ההסבר מלהיב: הם משתמשים ב"טכנולוגיה מיוחדת ומתוחכמת" שפשוט "מקפיצה" את השיחה בין מגדלי סלולר שונים כדי להסתיר את המיקום. כן, בדיוק אותו מנגנון בסיסי שקיים בכל רשת סלולרית מאז שנות התשעים ונקרא handover 😅 האינטרנט הניגרי (והעולמי) התפוצץ מצחוק: איך שר דיגיטלי עם תואר דוקטור ורקע בטק מסביר תופעה יומיומית כאילו מדובר בהאקינג על-טבעי של גאונים פליליים? מי אמר שאין שטויות גם במקומות אחרים. https://thenicheng.com/tech-expert-others-challenge-minister-bosun-tijanis-claim-that-bandits-use-sophisticated-tech-to-evade-call-tracking/ -- ולסיום - כשלים מצחיקים טכנולוגיים משעשעים במיוחד שקרו ב-2025. באמת משעשע וקצת אכזרי אבל כאמור צרות של אחרים הן יותר משעשעות ומגיע לנו קצת לצחוק אחרי מה שאנחנו עוברים פה. https://www.pcmag.com/news/well-thats-embarrassing-the-biggest-tech-fails-of-2025

פוסט חדש באתר שבו אני כותב על יכולת להריץ כמה אייג׳נטים במקביל. רגע, לא לברוח ולא לגלגל עיניים! אני לא *מסביר* על היכולת החדשה ש*תשנה את חייכם ומרעידה את העולם* הו לא. זה לא אני. אני נכנס עמוק מתחת למכסה המנוע ומראה איך זה עובד בפועל. איך קורסור למשל, יכול לעבוד עם כמה אייג׳נטים על כמה משימות? איך ברמה הטכנית של הקבצים עצמם זה קורה? הרי אני יכול לעבוד על בראנץ׳ אחד כל פעם, לא? אז איך למשל אני יכול להפעיל פרוסס אחד של LLM שמתקן באג ובמקביל להפעיל פרוסס שני של אייג׳נט שבונה פיצ׳ר? שניהם עובדים על אותו ריפו, איך הם עובדים על שני בראנצ׳ים שונים? זה לא וודו, זה לא קסם, זה לא איזה AI מפחיד. זה פיצ׳ר של גיט שנקרא Worktree שמאד מאד מאד כדאי להכיר כי הוא הבסיס מאחורי הפעלה של כמה אייג׳נטים בבת אחת. צריך לזכור שכל הקסם הזה של ה-LLM? האייג׳נטים? כל הבאז וורדס הזה? בסופו של דבר נשען על קוד ותשתית. תדעו אותם? לא רק שתבינו איך זה עובד, גם תוכלו לפתור בעיות שתמיד יש (כמו שיצא לי לעשות עם קורסור כמה פעמים שלפעמים התפלף ולא יכל להכנס לתוך ה-worktree או כלים פנימיים שלנו שלא הצליחו לעבוד ב agent mode כי לא בנו אותם לתמיכה בפיצ׳ר הזה.) https://internet-israel.com/?p=11902 -- אני אוהב להכנס לפעמים לכל מיני נהלים טכניים כי נהלים זה הכל בחיים, למרות שזה משעמם ולפעמים נהלים קלוקלים הם ממש פרצות ובעיות. אז למי שיש כוח ואנרגיה: למשטרה יש נוהל חדש בדבר צילום של פעילות משטרתית על ידי שוטרים במכשירים שלהם. אנחנו רואים את זה בעיקר בהפגנות, אבל זו כל פעילות משטרתית שהיא. בעוד הנוהל קובע שעל השוטרים למחוק את התמונות שחלקן רגישות מאד מהמצלמה, הוא לא ברור מבחינת הסנכרון למכשירי הענן. דבר שיכול לגרום לתמונות להחשף בבת אחת לכל מיני סוכנויות אחרות במדינות אחרות שיש להן סמכויות על שירותי הענן. מי שמכיר למשל את Cloud ACT שמאפשר לשלטונות האמריקאיים להכנס לאיזה חשבון שהם רוצים שמנוהל בשירותים של חברה אמריקאית. והאמריקאים ממש לא היחידים. צילומים מפעילות משטרתית יכולים להגיע אל שירותים וארגונים אחרים היישר ממכשירי השוטרים. אף אחד כמובן לא חושב על זה. טוב, חוץ ממני שאוהב לחטט. כתבתי על זה עוד בדה מרקר. https://www.themarker.com/captain-internet/2025-12-03/ty-article/.premium/0000019a-e3b9-de1a-a7bb-ebfb7e7b0000#comments-section -- פרק חדש של הפודקאסט הפופולרי סייברסייבר בהשתתפותי, בו אני, נעם רותם ועידו קינן מדברים על כל מיני בושות אבטחה. בפרק הזה אנו משבחים, מהללים ומפארים את הוייב קודינג וה-AI שדואג לנו לפרנסה בשפע אם היינו מתפרנסים מלמצוא מידע עם כלי הפריצה דפדפן. אם רציתם מישהו שיעשה לכם סדר - אז פה. אנחנמו ממש מתחילים מהבסיס ואפילו עושים דימוי של התקפה (נעם בתפקיד הישיש, אני בתפקיד התוקף). תודה רבה לעומר סנש העורך שעמד במשימה של לטייב את הקול שלי. לטעמי אחד מהפרקים הטובים. קישור פה או בכל אחד מהאפליקציות הקרובות לטלפון שלכם: https://cybercyber.co.il/?p=3363 -- מאמר מעניין על ג׳אווה (!!!) השפה שכולם אוהבים לשנוא ולהתעלם ממנה למרות שהיא מניעה חצי מהעולם. מי שכתב הוא ידידי יהונתן ישורון שתמיד מסתובב עם חיוך וגם בונה דברים אצלנו בסייברארק, הוא כתב על ניהול ותמיכה בתכונות חדשות ודחיפה שלהן לכל הארגון. בגדול מה שיהונתן מתאם זה איך להכין קובץ עם פיצ'ר מגניב (למשל שמירת דברים בזיכרון מהיר, מעקב אחרי פעולות, כל דבר כזה), זורק אותו לכל הפרויקטים בארגון, אבל לא רוצה שהוא יתחיל לרוץ אוטומטית ולשבור למישהו את המערכת רק כי אין לו את השירות הנלווה או שהוא פשוט לא צריך את זה עכשיו. וכן, איך לעשות את זה בג׳אווה. אפשרי בהחלט כמו בכל שפה. במקרה הזה זה די אלגנטי. נכון, הרבה פעמים הפתרון הוא Spring Boot Actuator או קללה אחרת שיש שם אבל לא תמיד הפתרון הזה ולידי בעולם של ארגונים גדולים / אנטרפרייז שמפתחים Shared Libraries או מולטי טננט. https://medium.com/cyberark-engineering/how-to-dynamically-enable-external-features-in-spring-016db5c7d2b9 -- המלצתי כמה פעמים ואני אמליץ שוב על ערוץ הטלגרם הטכנולוגי של מורד שטרן שהוא באמת מקור בלתי נדלה לדברים מעניינים. https://t.me/techisrael בכלל מורד הוא אחלה של בן אדם שאני לומד ממנו הרבה. נשבע לכם שהוא לא נותן לי כסף על ההמלצה :)

הלינקדאין מלא בסטטוסים של אנשים שמתלהבים מה-LLM ומהיכולת של כל אחד ליצור תוכנה בקלות. האמת שאכן ה-LLM מזניק את התפוקה של כל מתכנת ומאפשר גם לאנשים חסרי ידע טכני ליצור דמואים מרהיבים. בדיוק כמו שפיגמה או Wix\Elementor מאפשרים ליצור אתרים מרהיבים. אבל כל מי שבנה אתרים יודע שיש הבדל משמעותי בין דמו מרשים לאתר אמיתי שעובד כמו שצריך. כך גם עם קופיילוט, קורסור וחבריהם הנהדרים. אפשר ליצור איתם דברים מוצלחים אבל בין הדמואים לבין אתר פרודקשן יש הבדל תהומי. המון פעמים זה בכלל לא דברים שקשורים לקוד עצמו אלא מה שמסביב. לפני כמה זמן גלשתי לי בנחת בלינקדאין בין מאות אלפי סטטוסים חסרי תוחלת מצאתי דווקא סטטוס מעניין שמבקר כתבה שבה מנכ״ל של חברת השמה כלשהי בלבל את השכל על AI. טוב, לזה אנחנו רגילים. אחת התגובות היתה של אדם בגילי, חביב וסימפטי שסיפר על כך שהחומות נפלו בין הטק לבין העולם ועכשיו יש תחושה שהכל אפשרי וסיפק אפילו קישור לסטטוס שבו הוא סיפר על כך שהוא הרים אפליקצית חניה שנראית טוב. היא באמת נראית טוב! מה נראה פחות טוב? כיוון שאני חרא של בן אדם, לא בחנתי את הקוד או אפילו את העיצוב והלכתי כמובן להיסטוריה של הקומיטים. אחת הרעות החולות של קידוד לפי תחושה זה שמי שמשתמש בו, מתייחס לגיט כאל תוכנת גיבוי ששומרת דברים אבל גיט היא לא תוכנת גיבוי אלא תוכנה לניהול גרסאות תוכנה וזה הבדל משמעותי. הקיצר, כמובן שלא היו פול ריקווסטים מסודרים או איזשהו git flow אבל מה שהיה (וזה קורה המון) זו היסטוריה שלמה של הקבצים שנמחקו.כלומר האיש שם לב שה-LLM, במקרה הזה קופיילוט אייג׳נט יצרה כל מיני קבצים בעייתיים כמו SECRRETS או כל ההיסטוריה של כל השיחה עם האייגקנט וביקש מהקופיילוט למחוק אותם. הקופיילוט עושה קומיט יפה של מחיקה ואפילו מסביר בהערות לקומיט ש:״מחקתי את הסודות שהיו גלויים״. אבל הקבצים גלויים בהיסטוריה של הקומיטים כי גיט עובדת ככה. זה לא באג, זה פיצ׳ר. בגדול לטוקנים ו-secrets אפשר לעשות rotate. קורה ולא נעים. אבל עם קבצים אחרים ואישיים יותר שהשתרבבו לפרויקט, זה כבר קשה ומצריך לעשות rebase ולשנות את ההיסטוריה. ברדק רציני. בכל מקרה במקרה הזה וגם באינספור אחרים דיווחתי. אבל האדם החביב הגיב באופן פתוח ונחמד במקום האיומים הרגילים של התביעות והפניות למשטרה והסביר שפשוט אין לו מושג - אז החלטתי להקדיש לו פוסט שלם שמסביר על הסכנה הנסתרת שיש לנו בקומיטים. בין הסבר טכני לבין חפירה אחרת שמתי אימבוד של שירים שאני אוהב. יצא פוסט חמוד שבהחלט יכול לסייע. גם לוייב קודרים אבל גם למתכנתים המנוסים יותר שמשוטטים בלינקדאין, רואים פרויקטים כאלו ויכולים ממש להציל נפשות. https://internet-israel.com/?p=11894 -- כמה דקות לפני סוף השנה, ב-24 לדצמבר. אני אשתתף במיטאפ שמתארגן באיזור השרון (רעננה) בחברת Torii. אני הולך לדבר בין היתר בדיוק על דברים כאלו ולשתף מהצד שלי גם בתור מישהו שכותב קוד עם LLM וגם בתור מישהו שכותב ויוצר מוצרים שמשתמשים ב-LLM או יותר נכון מולטי מודל בליבת המוצר. יהיה כיף. https://www.eventbrite.com/e/building-smarter-together-with-ai-tickets-1968450105254

הפוסט הזה מיועד לכותבי קוד, התקופה הזו קשה. מצד אחד, כמעט כולם משתמשים ב-LLM (מה שנקרא AI) כדי לכתוב קוד. חלק עושים את זה באופן נאיבי - ממש נכנסים לחלון הצ׳אט. חלק כבר עובדים עם קלוד קוד, קורסור או גיטהאב קופיילוט ודומיהם. חלק אחר, קטן יותר, כבר מנצלים את היתרונות העצומים של אינטגרציה עם LLM Agents. אבל הבעיה היא שיש המון רעש. מצד אחד - המון כלים, מצד שני - חלק מהם חסרי תועלת. אני כותב קוד למחייתי, הקוד שלי רץ במוצרי פרודקשן אמיתיים. בפוסט הזה, המיועד למי שכותב קוד עם LLM אבל לא עשה את הקפיצה היותר מתקדמת, אני מדבר על אינטגרציות וסוכנים. אני מראה אינטגרציות פשוטות גם לג׳ירה וגם לגיטהאב שכל אחד יכול לממש בלי טובות מה-IT ובאופן שממש רואים בעיניים בלי וודו. לא כל כך רציתי לכתוב את הפוסט הזה, יש המון אנשים שכותבים על כלים מגניבים וחדשניים, אבל אני חושב שיש מקום גם לתובנות שלי - דווקא בתור אדם שלא תמיד רץ להכי חדש וכותב ממה שהוא ניסה ועשה. https://internet-israel.com?p=11886 -- ובפינת הבידור, כי למה שלא נצחק קצת. השר ד״ר שלמה קרעי וחבר הכנסת אריאל קלנר החליטו לעשות לנו פטנטים והצעת חוק חדשה מכוונת לחסום שידורי לווין רחבים של כל מיני ערוצי טרור והסתה. טוב, נשמע מעולה, לא? ובכן יש רק בעיה אחת. זה לא אפשרי פיזית. כלומר ממש לא אפשרי אלא אם כן תוקפים את הלווין עצמו (ומורידים את כל הלווין, שזה לא רעיון טוב וגם לא חסימה ספציפית לערוץ) או מתקינים מאות משדרים על הקרקע וגם זה לא בטוח שיחסום. האם שמשון ויובב חשבו להתייעץ עם אנשי מקצוע? עיון בפרוטוקולים מראה שלא. אם לא מספיק להתנגד לחוקי הפיזיקה, השובבים החליטו גם להתעלם מחוקים מתמטיים, ולשבור את מהדבר הזה שנקרא HTTPS ולהחליט שאפשר לחסום שידורים באופן בררני ביוטיוב. איך זה יקרה? טוב, יש חוק. זה מספיק. למה לא מחוקקים חוק נגד תאונות דרכים? או חוק נגד כל מה שרע? לפעמים אני חושב שהכנסת זו גרסה של ״ילדים הם התסריטאים הטובים ביותר בעולם״. בכל מקרה, כתבתי על זה כמה מילים בדה מרקר. גם עם כל הכוונות הטובות, בהנחה ויש וזה לא סתם הצגת יחסי ציבור, צריכים להפעיל מחשבה. די, זה מביך. אבל לפחות קצת מצחיק. https://www.themarker.com/captain-internet/2025-11-26/ty-article/.premium/0000019a-bf18-db55-a7bb-ffdc43090000 -- אני שמח גם לבשר שאני אשתתף במיטאפ שמתארגן באיזור השרון (רעננה) בחברת Torii שהיא חברה שאני באופן אישי אולטרא מחבב. אני אדבר שם על... נו, אתם כבר יודעים. AI. בתור מישהו שלא ממש מחבב LLM לצערי יוצא לי לדבר עליו המון. https://www.eventbrite.com/e/building-smarter-together-with-ai-tickets-1968450105254

פוסט חדש באתר שלי שיכול לעניין רבים. אני מאמין שכל מי שיש לו ילדים בגיל יסודי שמע או אפילו ראה את את תוכנת סקראץ׳. זו תוכנה שמלמדת תכנות ויזואלי לילדים ששימושית לא רק בתכנות אלא מלמדת חשיבה לוגית, פירוק בעיות ועוד המון דברים טובים. היא פופולרית בבית הספר. מה עם היינו יכולים לחבר אותה לעולם המציאותי? שהילד או הילדה לא יוכלו להזיז רק פיקסלים אלא להדליק ולכבות דברים במציאות הפיזית שלהם? זה לא מדע בדיוני אלא זה ממש קל עם... רספברי פיי. מחשב קטנטן וזול יחסית שקל לחבר אליו מוצרי IoT. בפוסט הבא אני מסביר איך להתקין סקראץ׳ על רספברי פיי מאפס (יש גם סרטון!). https://internet-israel.com/?p=11873 -- פוסט מעניין בתחום הפרונט אנד שחיבר ידידי שליו שרעבי על בעיה משמעותית שיש (ולא תמיד ה-AI יודע לפתור בלי הנחיה!) - איך עובדים עם ספריה משתי גרסאות שונות על אותו UI ואיך נמנעים מערבוב גרסאות. קורה לא מעט פעמים כשיש לנו אפליקציה מורכבת וצריך לשנות אותה מסך אחרי מסך. לא פשוט כל כך ושליו פותר את הבעיה בפוסט הבאמת נהדר ושימושי הזה: https://medium.com/cyberark-engineering/how-to-support-two-ui-versions-with-primereact-and-cookie-based-versioning-87289c074b35 -- בשבוע הבא יש שני כנסים שאני משתתף בהם. הראשון הוא GENML 2025. הוא סולד אאוט ויש בו באמת תכנים נהדרים עם הרצאות מעולות. אחת מהן היא שלי על MCP אבל יותר מזווית פתרון הבעיות דרך הנטוורק, דבר שדי מתעלמים ממנו וחבל. אני אהיה בכנס כמובן כל היום והתכנים שלו מצוינים אבל בין לבין אם מישהו רוצה לדבר - אני יותר מאשמח. https://machinelearning.co.il/lp-events/genml-2025/ הכנס השני הוא של גוגל: Cloud day. אני ועמיתי ספיר גרופי, נדבר על פרויקט שאני עובד עליו בסייברארק ומשתמש במולטי מודל כדי לפתור בעיות בתחום אבטחת המידע. ספיר ידבר על המוצר ואני אדבר על החלק ההנדסי והמאתגר של איך מטייבים תוצאות בתחום מורכב יחסית. מאד Hands on. https://cloudonair.withgoogle.com/events/cloud-day-tel-aviv -- והמשך פינת ה-LLM: כתבה שכתבתי לפני כשבוע על עוד דליפת מידע משמעותית עם כל הפרטים של מי שהגישו בקשה להחזר כספי על נזקי מלחמה במסלול הירוק. הפעם זו המדינה שהחליטה להשתמש בממשק שנבנה עם וייב קודינג. יש לי עוד ערימות כאלו לצערי. אני מתחנן בפניכם: וייב קודינג זה אחלה, אבל שימו לב היטב לא להכניס לשם פרטים אמיתיים. https://www.themarker.com/captain-internet/2025-11-06/ty-article/.premium/0000019a-5355-d5d0-a59f-737f18910000 -- ההרצאות של רברסים עלו לרשת. יש שם הרצאות מהממות. ההרצאות הקצרות (Ignites) של השנה הן נ-ה-ד-ר-ו-ת! https://www.youtube.com/playlist?list=PLqXy0aX6TzQqBTdWTLnN--urikR5CFIaz -- שנזכה לבשורות טובות.

בוקר מעולה, נגמרו החגים, נגמר כנס רברסים, חזרה לעבודה (צליפת שוט) ובאמת אם יש משהו שאנחנו רוצים וצריכים זה קצת מנוחה לנפש ושיעמום. אז בואו ונתחיל עם פוסט טכני לא מלהיב במיוחד אבל כזה שביקשו ממני אז הנה, אני כותב: פוסט על Coupling ו-Decoupling. מה זה? עקרון חשוב בהנדסת תוכנה ובעידן של ה-LLMים הוא הופך להיות קריטי כי ממש קל לייצר קוד וחשוב להבין דווקא את העקרונות. אז הנה פוסט עם הרבה דוגמאות קוד בפייתון ובטייפסקריפט/ג׳אווהסקריפט אבל גם דוברי שפות אחרות יבינו אותו מעולה. על עקרון מאד מאד חשוב ואפילו בסיסי שחשוב לזכור אותו. https://internet-israel.com?p=11827 -- למי שפספס, אז ChatGPT נכנסה לתחום הדפדפנים עם האטלס. אני מנוי פרו אבל לא ממש התרשמתי ואני עדין. בגדול, מה שחשוב נורא להבין בדפדפנים מונעי בינה מלאכותית שנכנסים לאופנה עכשיו זה שהם מנתחים את ה-DOM - כלומר קוד הפרונט אנד של האתר ולא תמיד עושים ניתוח ויזואלי לכל תמונה כמו שהיינו מדמיינים או רוצים. זה אומר שעם מניפולציה לקוד אפשר לעשות כל מיני תעלולים. הדגמתי עם משהו פשוט במיוחד. דף של ״חנות״ עם שני מוצרים. על אחד כתוב ״תקנה אותי!״ ועל השני כתוב ״אל תקנה אותי!״. מה הייתם בוחרים? ובכן, אם אתם לא טרולים שעושים דווקא, הייתם הולכים על ״תקנה אותי״. בפועל שמתי ב-ALT של התמונה הנחיות אחרות וה-GPT אטלס כמובן בחר במוצר שכתוב בו אל תקנה אותי. העניין הוא שחשוב להבין איך הדברים האלו עובדים כדי לעבוד איתם ביעילות. בכל מקרה זה ממש כבדהו וחשדהו. אייטם משותף לי ולעורכת שלי נעמה מורל פה: https://www.themarker.com/captain-internet/2025-10-22/ty-article/0000019a-0aba-dfc6-a3bf-fbbe3d150000 -- מטא שינו סעיף קטן בתנאי השימוש שלהם שקובע שעכשיו כל קלט שאנחנו שולחים לאיזשהו ML שלהם ניתן לשימוש על ידם כדי להפעיל פרסנוליזציה של חווית השימוש והפרסומות. לחלק מכם זה לא אכפת וזה בסדר. אבל חשוב כן להבהיר את המשמעות למי שמשתמש ב-AI של מטא. עכשיו אתם יודעים. מה לעשות בפעם הבאה שאתם מפעילים את בארד או את המשקפיים החכמים? זה כבר עליכם. https://www.themarker.com/captain-internet/2025-10-24/ty-article/.premium/0000019a-150c-d77b-a3ff-37ed53b60000 -- מאמר טכני חשוב מאד לפייתוניסטים שכתב ידידי מיכאל בלבר על סוגי imports שונים בפייתון. נשמע מעניין כמו דיני מיסים וחוזים אבל בפועל זה באמת חשוב כי יש הרבה דרכים לבצע import וכמובן שכדאי מאד להכיר אותם כאשר נתקעים בענייני ביצועים וכו׳. https://medium.com/cyberark-engineering/navigating-pythons-dependency-system-from-overload-to-optimization-6209cde2bbcd -- כנס רברסים היה נהדר ונהניתי מאד מההרצאות ומהאנשים. הכנס הבא שאופיע בו הוא GENML2025, שם נעשה דיפ דייב ל-MCP ונראה איך הוא עובד מאחורי הקלעים כולל כניסה לתוך נטוורקינג. מי שרוצה low level אז זה שם. יש מלא הרצאות אחרות ומעולות. ה-25 לנובמבר 2025: https://machinelearning.co.il/lp-events/genml-2025/ -- זהו, מאחל לכולם באמת שיעמום טוטאלי בכל מה שקשור לחדשות.

אחרי החגים כבר כאן ויש לי שפע של דברים מעניינים. הפוסט הראשון: על... SDR ואיך קולטים תשדורות רדיו בין מגדל הפיקוח למטוס. מאד מאד מהמם לפי דעתי (וכמובן חוקי, התשדורת לא מוצפנת ולא מכילה מידע סודי) ובאופן אישי מהמם ממש. התווך האלחוטי הוא דבר שאני עובד עליו הרבה בזמן האחרון וזה פוסט שהוא תולדה שלו והוא רק ההתחלה. https://internet-israel.com/?p=11807 -- בפינת הכנסים: רברסים2025 שממש עוד שבוע אני מדבר על משהו שנוגע בזה: התקפות על מודלים של ML. איך בדיוק אפשר למשל לגרום למצלמת אבטחה לא לראות אדם, או איך אפשר להשתלט על רמקול חכם וגם איך הילדים שלי התקיפו אותי. ביום שלישי, ה-28 לאוקטובר, 11:50 - 12:20. בשבוע הבא אני אתן רשימה של הרצאות מעניינות שהייתי בדריי ראנס שלהם. אני שמח לבשר גם שהתקבלתי ל-GENML2025 ושם אעשה צלילת עומק רצינית לפרוטוקולים של MCP וגם אסביר איך ידע עמוק באיך שה״קסם״ הזה עובד יכול לסייע לכם. ה-25 לנובמבר 2025. https://machinelearning.co.il/lp-events/genml-2025/ -- בעוד אנחנו עסוקים עם מה שקורה בארץ, ענייני הפרטיות לא נחים. הצעת חוק מסוכנת בפרלמנט האירופי ניסתה לכפות על יצרניות אפליקצות של צ׳אטים להכניס סריקה בצד לקוח כדי לאתר תמונות פדופיליה של ילדים. כולנו רוצים להגן על ילדים, נכון? נכון??? אבל כמובן שבעוד שיש את הרצון להגן ולתפוס פדופילים. ההצעה הזו מאד רעה כי היא פוגמת בהצפנה. כתבתי על זה וד״ר אייל רונן, שהוא קריפטוגרף מוכשר מאוניברסיטת תל אביב, התראיין לכתבה והסביר עליה. למרבה השמחה, ההצעה נדחתה. הכתבה פורסמה ביום שבו החטופים שוחררו אז הרבה עניין היא לא עוררה (ואני שמח על כך) אבל אולי יהיה לכם מעניין לקרוא. https://www.themarker.com/captain-internet/2025-10-12/ty-article/.premium/00000199-d883-d8a7-afdd-ffbf55ad0000 -- הידד! כתבתי אייטם מרתק, מלהיב ומעניין. הכתבה עוסקת בנושא חשוב — איזה סימנים מחשידים יש בטקסט שנוצר על ידי בינה מלאכותית. 🤖 למשל: אמדאשים 🔄, חלוקה לשלושה 📜, ועוד ⚙️. קראו וגלו איך לזהות טקסטים כאלה! 🔍 #בינהמלאכותית #כתיבה תודה לאלון הורינג ולד״ר איה ידלין שהתראיינו ונתנו הקשר רחב יותר. האם ליצור לך גרסת PDF של הקובץ? https://www.themarker.com/captain-internet/2025-10-19/ty-article/00000199-fb72-d3e1-adfd-ff73d2170000 -- בברכת בשורות טובות לכולם. לא מגיע לנו?