fa
Feedback
אינטרנט ישראל

אינטרנט ישראל

رفتن به کانال در Telegram

עדכונים טכנולוגיים שבועיים בזמן אמת. ללא ספאם, ללא הודעות נוספות.

نمایش بیشتر
8 552
مشترکین
-224 ساعت
-37 روز
-1230 روز
آرشیو پست ها
פוסט חדש באתר וגם הפעם על ווב ובאותו נושא של הגנה על צד לקוח - במקרה הזה שימוש ב-hash כהגנה על משאבי inline. האמת היא שזה פיצ׳ר שחשוב להכיר אבל הסיכוי שהוא יהיה שימושי עבורכם הוא לא גבוה, הוא כלי בסט הכלים ויכול להיות חשוב במקרים ספציפיים. חשוב לקרוא אותו בשביל המאמר הבא, שאפרסם אותו בשבוע הבא, בלי נדר. https://internet-israel.com/?p=10740 🐪 -- קצת אייטמים - לרגל המצב אתר דה מרקר פתוח בלי חומת תשלום (אם לא עובד לכם, נסו לפתוח מאינקוגניטו). אני לא אוהב לכתוב על התקפות פעילות של האיראנים, הסודנים, החות׳ים ועוזריהם. העבודה שלי מתמקדת במניעה, אבל רק תזכורת: אל תאמינו בחיים לפרסומים של קבוצות תקיפה שבדרך כלל מנפחות מאד ממצאים שלהם על גבול ההמצאות והדמיון. אחת מדרכי המניעה הן לא לשמור מידע שלא צריך. בתחילת המלחמה המון אנשים וארגונים יזמו פעילויות שונות ואספו את המידע עם גוגל פורמס. אם אתם גוף כזה או אספתם מידע שאתם לא צריך - אנא מחקו אותו. פה אני מסביר למה וגם נותן מקרה משעשע כדוגמה שבו המחיקה לא עלתה יפה. אז אני מסביר איך עושים את זה. https://www.themarker.com/captain-internet/2023-11-27/ty-article/0000018c-1140-df39-a59f-5bca7fcc0000 בתקופה הזו אני מתמקד גם בדברים אחרים - למשל אני מסביר על zero inbox - שיטה להתמודד עם עומס בעבודה שבוודאי רבים מכם מכירים ואולי זה יהיה רלוונטי להרבה אנשים. https://www.themarker.com/captain-internet/2023-11-28/ty-article/0000018c-1503-d19a-a3cf-7d938e530000

אני חוזר לעדכונים של פוסטים ועדכונים על ווב. פוסט חדש באינטרנט ישראל על SRI באפליקציות סטטיות ובדגש על VIte. מדובר בטכניקה לחתימת סקריפטים שמומלץ וכדאי להכיר - כלי נוסף בארגז הכלים של מפתח ווב. המאמר הוא מאמר המשך למבוא על SRI שכתבתי בעבר (יש משם קישור כמובן). https://internet-israel.com/?p=10735 🐪

אינטרנט ישראל קיים מזה 15 שנה ומתעדכן בקביעות כל שבוע - גם במהלך מבצעים צבאיים רבים ואסונות. כזה אסון לא היה לנו והפסקתי לעדכן את האתר כי זה נראה מאד לא חשוב. פרסמתי מאמרים בדה מרקר שמטבע הדברים הם יותר אקטואלים אבל לא פוסטים טכניים. גם בטוויטר ובמקומות אחרים המעטתי לדבר והעדפתי להתנדב ולפעול במסגרות אחרות. אני חוזר לפרסם בעיקר בגללי, הכתיבה הטכנית בבלוג היא עוגן בחיים שלי וקוד וטכנולוגיה זה חלק מהחיים שלי. הפוסט היום הוא קצת רלוונטי לחיינו כי הוא חלק מסדרת הפוסטים שהם מבואות לאבטחת מידע וכתבתי עבור עצמי כדי שיהיה לי רפרנס לתת לסטודנטים שאני מלמד או אפילו לאנשים שמתעניינים - הסבר מאד מאד פשוט על DOS ו-DDOS הכולל גם רפרנסים לקריאה נוספת. https://internet-israel.com/?p=10727

בוקר מעולה, אחרי שהשתעשענו רבות עם מיקרו בקרים - זה הזמן לחזור לווב והפעם פוסט מעניין על אינטרספטורים ב-axios ובכלל מה הדרך הטובה (לדעתי כמובן) לבנות services באפליקציה סטטית. עם דוגמאות ב-Vite. אם אתם מתכנתי פרונט ויש פה משהו לא מובן - זה הזמן להכנס לאתר ולקרוא את הפוסט 😊 https://internet-israel.com/?p=10723 🐪 -- בדהמרקר פרסמתי כמה אייטמים מעניינים. הראשון הוא על תוספי הנגישות. לצערי נגישות האינטרנט שהיא חשובה מאד (גם מבחינה אנושית אבל גם מבחינה כלכלית אגב) תופסת כותרות בישראל רק בגלל עורכי דין שמנסים לעשות כסף מעסקים שכל חטאם הוא שהם לא שמו הצהרת נגישות. במקרה הזה אני כותב על כך שתוספי הנגישות יכולים להיות שימושיים אבל הם ממש לא מבטיחים נגישות ולא עונים על תקן הנגישות. בכתבה ראיינתי את עורך הדין יורם ליכטנשטיין שנתן חוות דעת משפטית מהצד שלו וגם את יובל וגנר, יו״ר עמותת נגישות ישראל שסיפר על איך הדברים נראים מהצד שלו. אם יש לכם עסק גדול/חברה וחשבתם שזה יסגור את הפינה? זה לא. https://www.themarker.com/captain-internet/2023-09-26/ty-article/.premium/0000018a-d1a7-d3ca-a9ef-d1af32560000 -- בטח חלקכם ראיתם הודעה מכרום על כך שהם מכניסים מנגנון פרסום חדש לכרום שלכם - אם תכנסו אל הגדרות->אבטחה ופרטיות->פרסומות תוכלו לראות את הנושאים שאתם מתעניינים. זה מגיע לשם כי גוגל מנתחת את היסטורית הגלישה שלכם ומאפשרת חשיפה לפרסומות לפי נושאים. מי שזה מבעית אותו (כמוני) יכול לכבות את זה. כמובן שבדהמרקר יש הסברים נוספים: https://www.themarker.com/captain-internet/2023-09-28/ty-article/.premium/0000018a-dc04-d681-a7ca-dd37933c0000 [לא רלוונטי לאנשי אייפון, כרגע לפחות] -- בפינת ה-AI. אני עושה המון דברים מעניינים ב-AI בסייברארק שבה אני עובד. אחד הקולגות שלי, אלכס אברמוב, הכין סקירה המשווה בין LLM שונים והפלתי תחינתי בפניו שימיר את זה למאמר פומבי ולשמחתי הוא ממש הסכים והסקירה הזו אולטרא שימושית (באנגלית אגב) וגם מסבירה על הפרמטרים השונים. רלוונטי גם למי שמתכנן מוצר או שירות אבל גם למשתמשים פרטיים. https://medium.com/cyberark-engineering/a-battle-of-the-llms-finding-your-model-match-84a40fb1921f -- עד כאן החפירה. חג שמח למי שחוגג ועבודה נעימה למי שעובד 😇

יום כיפור בפתח וקצת לפני ראש השנה ואני אסכם את סדרת המאמרים שלי על ESP32 בפוסט ארוך שבו אני מסביר איך אנחנו רותמים את כל הידע שהשגנו במאמרים הקודמים על ESP32 ומתחילים ליצור בית חכם אמיתי עם Home Assistant (זו מערכת קוד פתוח - לא גוגל הום) ועם ESPHome שמאפשר לי לבנות חיישנים שונים ולממשק אותם למערכת בית חכם אמיתית. בניגוד למערכות אחרות - פה מדובר במערכת בשליטה מלאה שלי, שיכולה להיות ללא חיבור חיצוני לרשת ולא תלויה ביצרנים אחרים. https://internet-israel.com/?p=10705 🐪 -- בפינת הסייבר - פרק חדש שמלווה פוסט משעשע במיוחד אבל גם חשוב. הפרק נולד כתוצאה מעוד פאדיחה של חבר כנסת כלשהו ברשת והוא בעצם מדריך לאנשים שמקבלים מינוי פוליטי בכיר - או כחברי כנסת, שרים, מנכ״ל משרד ממשלתי וכל מינוי בכיר אחר - במילים מאד פשוטות מוסבר מה לעשות ומי שמתעצל לקרוא יכול רק להאזין לפרק שכרגיל מלא בבדיחות אבא ובושות אחרות שנובעות מחוסר ההבנה הכללי בפוליטיקה. מכירים או מכירות חבר כנסת נוכחי או עתידי? שלחו לו. זה יכול למנוע בושות. https://cybercyber.co.il/?p=2245 -- ובפינת הסליחות - אני מקבל לא מעט פניות בתחום ההתמחות שלי מאנשים טובים שזכאים לתשובה. חישבתי את זה ומדובר ב-20 פניות בממוצע ליום (מתוך 15,000 מיילים בשנה, בניכוי ספאם) ואם יש משהו שאני באמת ובכנות מצטער עליו זה כל הפעמים שלא עניתי/התפוגגתי/נעלמתי. במהלך סוף השבוע השקעתי שעות רבות וניקיתי את תיבת המייל שלי לחלוטין ועניתי למאות אנשים ואני מקווה שלא פספסתי דבר. אם פניתם אלי במייל ולא עניתי וזה עדיין רלוונטי - הדרך הטובה ביותר לפנות אלי היא שם: info@bar-zik.com בפלטפורמות אחרות אני לא זמין, גם פה אני מאד מתקשה להיות זמין והכי טוב במייל.

איך עשיתי את הדבר המופלא הזה? בפוסט הנוכחי אני מסביר איך וגם איך אני יכול להשתמש בו לדברים יותר מעשיים כמו שליטה על מכשירים חביבים יותר או פחות שאני לא יכול לחבר אליהם לפטופ. החגים בפתח והשנה חול המועד סוכות ארוך במיוחד. זה הזמן להזמין מעלי אקספרס והציוד יגיע עד סוכות בוודאות ויתן לכם יופי של פרויקטים ותעסוקה כיפית לחג. עם הילדים, עם האחיינים, עם הנכדים, הנינים או בעצמכם. https://internet-israel.com/?p=10646

לפני כמה ימים הילד הקטן שלי (13) בנה מעגל חשמלי מבוסס מיקרו בקר מסוג ESP32 שמפעיל נורות לד וחיישנים ואפילו מוזן מאור השמש. הוא עשה את זה לבדו, רק ממאמרים שכתבתי. זה לא משהו נדיר ויוצא דופן בבית כי כל הגדולים עשו את זה שנים לפניו והציוד כמובן שנמצא וזמין. הייתי מאד גאה בו - כי הוא הצליח לבד וגם למד על הדרך לא מעט - תכנות, אלקטרוניקה ובכלל טכנולוגיה. פרסמתי בטוויטר וזכיתי להמון המון בקשות של אנשים - הורים אך לא רק הורים - שביקשו מידע מאפס על מיקרובקרים ואיך עובדים איתם. בעולם של היום, עם צ׳אט ג׳יפיטי, באמת שאין שום סיבה לחשוש גם אם לא יודעים קוד וזה נותן המון המון לכל ילדה או ילד שעוסקים בזה (למי שמתאים). במיוחד בישראל, שחסר בה המון מורים לחינוך טכנולוגי למרבה הצער. במהלך סוף השבוע עמלתי על לא פחות מארבעה מאמרים שמסבירים - להורים ובכלל לכל אחד - איך מתחילים לעבוד עם הדבר הזה. ניסיתי לנסח בשפה בהירה, פשוטה וקלה כולל רשימת ציוד וקישורים (לא כאלו שאני מקבל עליהם כסף כי אני לא משפיענית אינסטגרם). אני ממש ממש מקווה שזה יסייע למי שרוצה להכנס לתחום. הנה קישור למאמר הראשון בסדרה שמוביל לשאר. כולם כבר באוויר. https://internet-israel.com/?p=10655 🐪

השבוע האחרון של אוגוסט לפנינו וזה הזמן להתחיל לסכם את סדרת הפוסטים המאד חביבה על ESP32 - אחרי שלמדנו כל כך הרבה על ESP32 ופייתון - מעבר לעבודה בסיסית - קלט, פלט ואפילו להרים אתר אינטרנט - בואו וניקח את זה הלאה ונראה איך שולטים עם ESP32 עם מכשירי חשמל בעולם האמיתי ונדגים עם נורה שתהפוך, בעזרת ESP32 לנורה חכמה אמיתית שנשלטת מאתר אינטרנט פנימי. אם אני, עם אפס ידע וידיים שמאליות הצלחתי, אני חושב שגם אתם תצליחו. רק מזכיר שחופשות החגים לפנינו 😊 https://internet-israel.com/?p=10625 -- פוסט שכתבתי במדיום במסגרת הבלוג של סייברארק על פרצות אבטחה שיכולות להגרם משימוש ב-LLM לייצור קוד - אפילו בלי האקרים מרושעים אלא רק בגלל טעויות אנוש - נמצא במדיום ונראה לי שהוא יהיה מעניין. https://medium.com/cyberark-engineering/code-security-in-llm-on-the-real-world-744505f68ed0 -- משרד התרבות והספורט (כן, יש משרד כזה) מפרסם קבצי אקסל של נתוני תמיכות במוסדות תרבות ובמיזמים שונים באתר שלו. שזה מעולה אבל מה שפחות מעולה שיחד עם הנתונים התפרסם גם מידע אישי על מגישי הבקשות וכן על מי שטיפל בהן - מאד לא לעניין. איך ניסו להגן על המידע? עשו hide באקסל ו-lock לגיליון. איך פצחן נועז פותח את זה? מעתיק את הגיליון ה״נעול״ ומדביק לגיליון אחר ואז unhide. שמואל לנצ׳נר מצא כמובן ודיווח ואני, אחרי שחרחרתי מצחוק על הרצפה פרסמתי בדה מרקר: https://www.themarker.com/captain-internet/2023-08-24/ty-article/.premium/0000018a-0340-dbc5-a59f-536bf8c00000 -- עוד כתבה בדה מרקר למי שמעוניין - כתבתי על הפתרון של FIDO2 ]בהתחלה הייתי סקפטי, מודה] לעבודה ללא ססמאות והדגמתי עם גוגל איך זה קורה. אני לא חושב שכולם צריכים להסתער על הפתרון החדש אבל זה יכול בהחלט להיות מעניין להתנסות, בזהירות. https://www.themarker.com/captain-internet/2023-08-24/ty-article/.premium/0000018a-266c-da97-a7cb-66fe1d8b0000

בוקר מעולה, במקום לעסוק בדברים רציניים נמשיך להשתעשע עם מיקרו בקרים? ברור שכן! פוסט חדש ומעניין שבו אני לוקח את ESP32, המיקרו בקר הזול להפליא (פחות מ-4 דולר עם דמי משלוח, כן? בעלי אקספרס הקרוב למקום מגוריכם) עם כוח ויכולות מדהימות ומחבר אליו חיישן. את התוצאות אני רוצה להציג בממשק וובי - גם באתר אינטרנט שאליו אני יכול לגשת בקלות וגם ב-AJAX כדי שממשקי ווב אחרים יוכלו לגשת אליו. גם החיישן, גם שרת הווב וגם האתר על מיקרובקר קטנטן שיכול לקבל חשמל מבטריה או אור השמש ועולה גרוש וחצי. אפשרי? אפשרי בלי ריתוכים, הלחמות, אלקטרוניקה או C? בטח שאפשרי והכל עם מיקרופייתון קל ממש לשימוש והבנה. הסברים, דוגמאות קוד וגם קצת על חיישני גזים ובמקרה הזה חיישן MQ-135 לאיכות האוויר. https://internet-israel.com/?p=10618

בוקר מעולה - עמוק בתוך הקיץ ואנו נמשיך ללמוד על מיקרו בקרים - אם טרם הצטיידתם זה הזמן - באמת בדולרים בודדים אפשר לקנות גם מיקרו בקר, גם חיישנים ובלי ידע באלקטרוניקה להכנס לתוך עולם ה-IoT. המאמר היום עוסק בחיבור חיישנים ולקבל מהם פלט אנלוגי או דיגיטלי (תלוי בחיישן) וממש לכתוב קוד שמשתמש בהם בפייתון. וזה דבר מהמם במיוחד. https://internet-israel.com/?p=10606 🐪 -- שמח לבשר לכם שהבאג של משרד התחבורה שחושף אם למישהו יש רשיון נהיגה נסגר. הבאג הזה חגג 13 שנה אחרי שכותבים רבים (הראשונה היתה טלי פרקש ב-Ynet לפני 13 שנה כאמור אבל היו עוד רבים) כולל אני לפני שנתיים. מה שכנע את משרד התחבורה לסגור אותו? ברגע שהראיתי להם איך הבאג הפשוט הזה שכביכול פוגע רק בחרדים יכול לשמש להוציא מידע צבאי סודי על כל חייל ששירת בעבר (כולל כאלו שכבר שנים לא במילואים). אז יאי משרד התחבורה. 13 שנה זה ממש מהר! אבל לצערי יש עוד המון מאגרים שהממשלה נגררת בלסגור אותם, דוגמה ובה זה מאגר בעלי הכלבים שבאמצעותו אפשר לבצע חיפוש שמי על כל בעל כלב במדינה ולקבל את פרטיו. מסקרים את זה משנת 2014 בערך והמדינה לא טורחת לסגור אותו. עוד פרטים בדה מרקר: https://www.themarker.com/captain-internet/2023-08-08/ty-article/.premium/00000189-cef6-d9f3-a1cd-ffffb4ac0000

נכנסנו לאוגוסט, הקייטנות נגמרות, הרחובות מתרוקנים והשמש לוהטת. במקום לקחת את עצמכם או את הילדים לעוד פעילות מבאסת בחוץ ולקטוף חרולים תחת השמש הקופחת - למה שלא תעשו פעילות כיפית בבית עם ESP32? המיקרו בקר השובב שהחלטתי להקדיש לו את הקיץ משמש אותנו לא רק לכל מיני תעלולי רשת אלא גם כבסיס נפלא ל-IoT. וזה באמת כל כך קל, זול ופשוט לעשות איתו דברים נפלאים. בפוסט החדש היום אני מדגים איך - באופן שמתאים גם לאנשים כמוני שכל קשר בינם לבין אלקטרוניקה הוא מקרי בהחלט. https://internet-israel.com/?p=10594 🐪

פוסט חדש באתר - עם פוסט נוסף על ESP32 - המיקרובקר הפשוט והזול ועל איך להרים איתו extender. שימושי בהחלט לכל מיני רשתות IoT שמרימים בחצר, במחסן או במקומות שונים. זה מדהים דמה זה פשוט וזול - יופי לפרויקטי לימוד רשת וכו'. על הדרך גם אני מראה איך צורבים קושחה ישירות. גם בחלונות וגם במק ולינוקס. https://internet-israel.com/%d7%9e%d7%93%d7%a8%d7%99%d7%9b%d7%99%d7%9d/%d7%9e%d7%99%d7%a7%d7%a8%d7%95-%d7%91%d7%a7%d7%a8%d7%99%d7%9d/%d7%a6%d7%a8%d7%99%d7%91%d7%94-%d7%99%d7%a9%d7%99%d7%a8%d7%95%d7%aa-%d7%a9%d7%9c-%d7%a7%d7%95%d7%a9%d7%97%d7%94-%d7%a2%d7%9c-esp32-%d7%94%d7%93%d7%92%d7%9e%d7%94-%d7%a2%d7%9d-wifi-extender/

פוסט חדש באתר והפעם פוסט מיוחד בשילוב עם פרק ב”עושים תוכנה”. על מה? על פרויקט מתקדם שיצא לי לעסוק בו במסגרת העבודה שלי בסייברארק. מי שמוביל את הפרויקט הוא ד”ר ארז ויסבארד שהוא קריפטוגרף והוא עוסק במציאות ההצפנה הפוסט קוונטית. מה זה בעצם אומר? זה צפנים חדשים שאמורית להיות חסינים גם ממחשב קוונטי שיכול לפצח הצפנות קיימות. למה זה חשוב ע-כ-ש-י-ו? כי יש נתונים שאם מקליטים אותם ופותחים אותם עוד כמה שנים עדיין יכולים להזיק. אני יכול לחפור על זה עוד אבל יש את הפוסט שכתבתי בנושא ומנסה להסביר, עם מעט קוגם את השבו אני וארז מדברים עם בועז לביא. מומלץ לגמרי לקרוא ולהאזין במיוחד למי שצריך לעמוד בתקינה אמריקאית. https://internet-israel.com?p=10586 🐪 והפרק בעושים תוכנה https://www.osimhistoria.com/software/ep138-quantum

בוקר מעולה של חופש וזה הזמן לפוסט נוסף בסדרה על ESP32 ופייתון ועכשיו על איך מרימים רשת אלחוטית עם המיקרובקר הזול והכיפי הזה וגם קצת על תקיפה קטנה ולא מזיקה שאפשר לעשות איתו- אם עוד לא קניתם - זה הזמן. הוא מגיע תוך שבוע מהניסיון שלי ועולה 4 דולר. https://internet-israel.com/%d7%9e%d7%93%d7%a8%d7%99%d7%9b%d7%99%d7%9d/%d7%9e%d7%99%d7%a7%d7%a8%d7%95-%d7%91%d7%a7%d7%a8%d7%99%d7%9d/%d7%91%d7%a0%d7%99%d7%99%d7%aa-%d7%a8%d7%a9%d7%aa-%d7%90%d7%9c%d7%97%d7%95%d7%98%d7%99%d7%aa-%d7%a2%d7%9d-esp32-%d7%95%d7%a4%d7%99%d7%99%d7%aa%d7%95%d7%9f/

בוקר מעולה! בשבוע הקודם הרציתי על מיקרופייתון עם ESP32 בכנס פייקון ישראל. מעבר לזה שהיה כנס מעולה עם תכנים טובים - היה עניין רב בקרב הקהל (שהורכב ברובו ממתכנתים) על איך עובדים עם ESP32 - שזה מיקרובקר זול במיוחד (פחות מארבע דולר עם משלוח בעלי אקספרס הקרוב למקום מגוריכם) שאפשר לפתח איתו ממש ממש בקלות ולעשות איתו דברים מהממים גם בלי ריתוכים והלחמות. הוא בא עם BlueTooth ו-WiFi בילט אין והוא ממש ממש ידידותי ואחלה של דבר. בהמשך להרצאה, אני מפרסם פוסט מיוחד שמשמש מבוא ל ESP32 - מה זה, איך כותבים לו תוכנה עם מיקרופייתון, מריצים אותו וכו׳ ובפוסטים הבאים נדבר קצת על שימושים משעשעים וקצת זדוניים שאפשר לעשות איתו. גם עם מיקרופייתון וגם עם ++C ונשבע לכם - גם ג׳אווהסקריפט. https://internet-israel.com/?p=10531 🐪 -- השבוע היה סיפור מצחיק במיוחד בטוויטר - גולש שניסה לארגן פעילות פוליטית כלשהי טען שהשב״כ עצר אותו בגלל ציוץ בטוויטר. למרות, כך הוא טוען, שהוא הקפיד על פרטיותו והשתמש ב-VPN (!) כמובן שהיו מלא תגובות, לייקים וכמעט מאה אלף צפיות ותגובות של ״השב״כ שמאלני״ ושאר ירקות. אחרי החגיגה, פתאום מישהו שם לב שהגאון האנונימי פשוט כתב את השם המלא של הילדים שלו והיחידות הצבאיות שלהם באופן הכי גלוי בחשבון שלו. מה הלקח? מעבר לזה ש-VPN הוא לא כלי אנונימיות טוב מספיק (מעולה לשבירת צנזורה, לא לאנונימיות) - אפילו אם תהיו הכי אנונימיים שיש - אם תכתבו את השם שלכם - האנונימיות לא שווה שום דבר. אני לא מאמין שאני ליטרלי צריך לומר את זה. האייטם בדה מרקר: https://www.themarker.com/captain-internet/2023-07-06/ty-article/.premium/00000189-2b3e-dcb5-a5df-6f7fc3f90000 -- המצב של טוויטר לא משהו בלשון המעטה ובגלל שיש שם הגבלה על צפיות (אילון אומר: זה מתוכנן! אני חושב שזה באג והוא מנסה לטייח) אני רוצה להגן על עוקביי ומצייץ רק ציוץ אחד ביום בענייני טכנולוגיה. אבל בינתיים ת׳רדס החדשה נפתחה וזה נראה מבטיח. אם אתם רוצים לומר שלום - אני שם עם הויצים הקבועים של בדיחות האבא, האלכוהול וכמובן טכנולוגיה. https://www.threads.net/@ranbarzik בטוויטר נכון לעכשיו זה ציוץ אחד ביום על טכנולוגיה או דברים חשובים בלבד. כמובן שכאן אני כותב פעם בשבוע עם הכל.

יום נהדר והתחלת החופש הגדול (לתלמידי היסודי) נהדרת לכולם. אם משעמם לכם בבית או במשרד, או העוללים מחפשים איזשהו פרויקט משעשע - אז הפוסט הזה הוא בשבילכם - איך בונים בעלות של כלום ראבק דאקי - כלי קטן וממזרי לאוטומציה של מקלדת אבל גם לתעלולים חמודים (גם אפשר לנצל אותו לתעלולים מרושעים אבל אני סומך על הקוראים). https://internet-israel.com/?p=10508 🐪 למי שאין כוח לחלקים הטכניים אבל כן רוצה להאזין וללמוד - אז בפודקאסט סייברסייבר דיברנו בדיוק על ראבר דאקי: https://cybercyber.co.il/?p=1541 -- מהומה בטוויטר עם שלל של תקלות, הגבלות (לא בטוח שזה הגבלות מתוכננות ובלגן). הזדמנות טובה להזכיר את הפוסט שבו דיברנו על מסטודון - ה(סוג של) אלטרנטיבה לטוויטר ומקום שבו אני נהנה להיות ולכתוב בו. https://internet-israel.com/?p=10190

בוקר מעולה ופוסט שהוא קצת פחות טכני ויותר סוג של ניהולי - איך בוחרים מתי לעבור לטכנולוגיה חדשה? כתבתי את זה בעקבות דיונים מעניינים ותגובות על ״למה המלצת על nvm?״ בפוסט הקודם - למרות שהכלי fnm תופס תאוצה. בגדול תמיד יש בעיה כשיש כלי חדש או טכנולוגיה חדשה בסטאק הנוכחי - למשל fnm במקום nvm, או vite במקום Create React App או אפילו טייפסקריפט במקום ג׳אווהסקריפט. הלב תמיד רוצה משהו חדש אבל כפי שכל מי שרואה טלנובלות יודע, יש מחיר שמשלמים כשהולכים בעקבות הלב ולפעמים בחברות וארגונים גדולים המחיר הוא כבד. כתבתי איך אני מתמודד עם הדילמה הזו ומה האסטרטגיה שלי בנוגע לאימוץ טכנולוגיה: https://internet-israel.com/?p=10564

יום נפלא עם עדכון חדש באתר והפעם פוסט שישמש את רן מהעתיד אבל ישמש גם אתכם - רשימת הכלים/סביבות למפתח שחובה להתקין על המק - לכל מי שמפתח בסטאק טכנולוגי של פייתון/Node.js. השתדלתי לשמור את זה ל bare minimum ולשים את הדברים שאני באמת צריך. אגב, בעבודה -כדאי מאד ליצור סקריפט onboarding כזה כדי לבצע התקנות של דברים שהמתכנתים החדשים צריכים - חוסך הרבה מאד זמן - שמתי סקריפט דוגמה: https://internet-israel.com/?p=10499 -- השבוע אני בחו״ל אבל השבוע פרסמתי שיש חור אבטחה עתיק במשרד התחבורה שמאפשר לכל אדם לדעת, לפי מת״ז ות. לידה בלבד - אם לאדם כלשהו יש רשיון. מה זו בעיה? לכם אולי לא. אבל עבור בחורי ישיבה חרדים או מורים ומורות זו בעיה כי לא בכל קהילה יש טלורנטיות לרשיון נהיגה ורבנים וסתם אנשים רעים עושים שימוש בחור האבטחה הזה על מנת למצוא כאלו שחוטאים. מי שסיקר את העניין לראשונה עוד ב-2011 היא טלי פרקש ב-Ynet. אבל היא לא היתה היחידה. אני ואחרים עשינו פולואפים וכתבנו לא מעט על כך. גם פה וגם במקומות אחרים אך משרד התחבורה לא עשה דבר והבאג כבר חוגג בר מצווה (!!!). למה? לא יודע אבל זה מאד חריג אפילו בסטנדרטים של משרדים ממשלתיים. ולמרבה הצער, חורי אבטחת מידע נוטים להפתיע. ולרעה. וחור האבטחה הזה יכול להיות מנוצל בעוד דרכים יצירתיות. כך למשל בגלל שאין שם שום הגנה, אני יכול בתשלום של 20 ש״ח בלבד לקבל את מספר הרשיון ובאמצעותו לחשוף, ממש כך, את ההיסטוריה הצבאית של כל מי ששירת בצבא. כשיש לזה השלכות לא פשוטות במיוחד במצב המשפטי הבעייתי שישראל נכנסת אליו. איך? כי אתר צה״לי של אישורי מילואים מאפשר להשתמש ברשיון נהיגה + מת״ז כדי להוציא אישורים צבאיים לכל דורש ומה יש באישורים האלו? קורסים צבאיים שנעשו, השתתפות במלחמות, תעודות שחרור, סטטוסים על יחידות ולא מעט אישורים שיכולים להיות מאוד בעייתיים. כל זה כמובן עם אפס ידע טכני ושימוש בכלי הפריצה הידוע בכינויו דפדפן. כלומר חור אבטחה שהיה פתוח בקריצת עין שנים סיכן את כל החיילים וייתכן שהסכנה הזו תתגלה בעתיד, מי עשה שימוש בחור האבטחה הזה במהלך עשר השנים+ שהוא היה פתוח? מה ההשלכות אם בכלל שיש? בעוד שאני בטוח שהאמריקאים, סין ומדינות חזקות לא צריכות את חורי האבטחה האלו - מה עם ארגונים אחרים? טוב. לעולם לא נדע. מה שכן, מראה איך פרטצ׳יות יכולה לסכן את כולנו. תגובת משרד התחבורה: החור ייסגר (מצד שני לכו תדעו). צה״ל זז ה-ר-ב-ה יותר מהר ומייד סגר את האפשרות לקבל את המידע באמצעות רשיון נהיגה ומת״ז בלבד. מה שצה״ל יכול לעשות, כנראה שמשרד התחבורה לא. מידע נוסף בדה מרקר: https://www.themarker.com/captain-internet/2023-06-14/ty-article/.premium/00000188-b942-d1d6-a7b9-fbf7fcd30000

משתמש בטוויטר הציף בעיה מאד ידועה בקרב מגייסים ומראיינים לתפקידים טכניים בכירים - איך עושים ראיון טכני? בעוד שראיון טכני קלאסי הבודק חידות קוד עוד איכשהו סביר למתכנתים עד כמה שנות ניסיון - איך מודדים ניסיון טכני עם מתכנתים בכירים עם עשר, 15, 20 שנות ניסיון והלאה? זו בעיה שמשותפת לכולם. חלק מהמראיינים משתמשים בשיטות שמיועדות למתחילים בתחום ושואלים שאלות פשוטות שקל להתכונן אליהן ואז יכולים ליפול עם מועמד שהתכונן לשאלות האלו אבל מבחינה טכנית הוא לא מתאים. מבחני בית נוסח ״תרים לי מערכת״ לא תמיד מתאימים וגם מועמדים חזקים לא תמיד מוכנים לעשות אותם. מהצד של המרואיינים, מתכנתים שמרימים מערכות ענק ופותרים בעיות קשות מתבאסים משאלות פשוטות. אפשר לחפור על זה הרבה, אבל החלטתי בעקבות הדיון שהתעורר לתת את השנקל שלי והשיטה שבה אני משתמש כדי לראיין באופן טכני. את השיטה כמובן גנבתי לגמרי מאוטומטיק ומחברות אחרות והוספתי לה כמה וריאנטים שלי. היא לא תמיד פשוטה, אבל לדעתי וטעמי היא נותנת תמונה מקיפה על המועמדים והיכולות הטכניות שלהם ושלהן ויכולה לעזור בהחלטה אם יש התאמה לתפקיד. https://internet-israel.com/?p=10559

פוסט חדש באינטרנט ישראל. לא. לא על AI, צ׳אט GPT או אבטחה אלא הפעם קצת ג׳אווהסקריפט וצד לקוח. הפעם הסבר על טרנד חדש ישן שעלול להיות מאד שימושי - SSR. אם שמעתם והסתקרנתם אבל אף פעם לא חשבתם לבדוק מה זה - הפוסט הזה בשבילכם. זה פוסט ראשון מבין שניים על הנושא (בשני אני מדבר על ISR) https://internet-israel.com/?p=10511 🐪