אינטרנט ישראל
رفتن به کانال در Telegram
עדכונים טכנולוגיים שבועיים בזמן אמת. ללא ספאם, ללא הודעות נוספות.
نمایش بیشتر8 552
مشترکین
-224 ساعت
-37 روز
-1230 روز
آرشیو پست ها
8 552
יום ראשון נהדר ואני חוזר לתעלולי רספברי פיי עם פוסט שלוקח את כל הידע שנלמד בפוסטים הקודמים - מעגל חשמלי, GPIO וכמובן ההפעלה וההתקנה של רספברי פיי וגם Node-RED ומתרגם אותו לפרויקט מלהיב ונהדר וגם קלאסי לילדות וילדים (מכל הגילאים, במקרה שלי גם גיל 44...) עם פלטפורמת No code שמצריכה מעט קוד אבל הרבה דמיון כדי לעשות דברים מהממים. במקרה הזה - מטריצת LED שמציגה מידע על טמפרטורה או כל מידע אחר:
https://internet-israel.com/?p=9856 🐪
ובכלל עולם ה-HATS מאפשר לנו לקבל לא מעט יכולות לרספברי פיי עם מעט מאוד overhead של אלקטרוניקה. ו-Sense HAT הוא בהחלט נהדר.
8 552
בוקר נפלא והיום פוסט על... Next.js (לא רספברי פיי). יופי של פריימוורק לבניית אפליקצית ג׳אווהסקריפט על אקספרס וריאקט בלי להזיע יותר מדי על הגדרות. כתבתי על הכלי, על ה-ups & downs שיש כמובן אחרי השימוש של ה-Hello World. באמת מומלץ ללמוד ולקרוא לכל מתכנת פרונט או בק אנד:
https://internet-israel.com/?p=9875 🐪
--
כמה מילים על פגסוס - כי חייבים. האמת שזה די מבעית, כי באמת היכולות של פגסוס הן חזקות מאוד וגם קשה לגלות אותה בדיעבד. ולא, אנטי וירוס לא יסייע כנגדה. זה לא הסקאמים הרגילים אלא כלי התקפה בדרגה צבאית ממש שעובדים - לפחות בחלק מהמקרים עם 0. הדיווחים של כלכליסט על כך שהמשטרה עושה בכלי הזה שימוש נגד אזרחים רגילים באופן נרחב מאוד מטרידים וקיבלתי לא מעט שאלות על ״מה אפשר לעשות״. כרגיל, לא מאוד ברור מה אפשר לעשות אבל מדיווחים שונים של אמנסטי, גוגל, סיטיזן לאבס או עיתונאים ללא גבולות וגם ממידע שדלף לפני כמה שנים מ-NSO עצמה מסתבר שלא כל ההתקפות מצליחות וחלקן נכשלות. שורת מומחים מהגופים האלו וגופים אחרים חיברו עצות שנועדו להפחית את הסיכון. בעוד שמדובר בהפחתה, לא מדובר בעצות רעות ליישום גם כך:
1. לשמור על מערכת ההפעלה מעודכנת במובייל - נכון, לא מונע התקפות לא ידועות, אבל לגמרי עוצר את הידועות ויכול, שלא במתכוון, לסגור וקטורים קיימים.
2. מינון של האפליקציות - באמת להסיר או לעשות disable לכל אפליקציה שאי אפשר להסיר ולא צריכים. את רוב הדברים אפשר לעשות עם דפדפן. צריכים אפליקציה לעיתים רחוקות? התקינו והסירו אותה.
3. השתמשו בדפדפן לא נפוץ ובטח שלא בדפדפן ברירת המחדל. פיירפוקס הוא טוב (יש ביקורות עליו מבחינת אבטחה אבל הוא אחד הבודדים שלא משתמש בוובקיט כמנוע) ויש גם אחרים.
4. השתמשו ב-VPN למניעת התקפות רשת. זו המלצה קצת משונה אבל היא נמצאת בכל צרור המלצות אז הנה. זה לא רעיון רע בכל מקרה לעשות את זה ברשת אלחוטית שלא בשליטתכם.
5. לעולם אל תלחצו על קישור. בשום פנים ואופן.
6. בדיוק כמו בני זוג בוגדניים - השתמשו בשני סלולריים או בתיקיה מוצפנת ומופרדת (מדריך בדרך).
7. סיסמה חזקה על הטלפון והצפנה של התוכן, גם ב-SD card.
8. ריסטארט למכשיר לעתים תכופות. כל לילה לצורך העניין.
ושוב, לצערי בניגוד להתקפות של סקאמרים, לא הכל ידוע בעניין פגסוס ויכולתיה וכל המידע הזה הוא מידע שמגיע ממקורות צד שלישי, ניחושים והערכות. אף אחד לא יכול לדעת בוודאות ואין פתרון קסם. בכל מקרה ההמלצות האלו לא מזיקות בכלל ומועילות להתקפות אחרות. אבל הפתרון לעניין הזה נעוץ בועדת חקירה ממלכתית שתבדוק את העניין.
מידע מקיף כולל רפרנסים יש בהארץ כמובן למי שרוצה:
https://www.haaretz.co.il/captain/tutorial/.premium-1.10550756
--
ובפינת ההמלצות. שי טובול, מתכנת פרונט אנד שעובד איתי בסולוטו כתב על שיטת ה-E2E שלנו. בעברית. ממש ממש מומלץ:
new-techonline.com/2022/02/כיצד-ליצור-סביבות-בדיקה-דינמיות-של-e2e/
יום נהדר לכולם!
8 552
אני ממשיך להתעסק עם רספברי פיי ומעלה פוסט שמבוסס על ההרצאה שלי בכנס Node TLV - והפעם אני עובד עם Node-RED שזו מערכת גרפית מ-ה-מ-מ-ת לעבודה עם רספברי פיי. קלאסי לעבודה עם ילדים וילדות, נערים ונערות שקצת מיצו את הקוד מאנקי והסקראץ׳ אבל אולי לא מוכנים לעבודה עם full code. וכמובן שגם מתכנתות ומתכנתים יהנו מעבודה איתה (אפשר לכתוב בה קוד כמובן ולהרחיב את יכולותיה ולעשות פעולות מאוד מורכבות)
במשך שנים ג׳אווהסקריפט היתה שימושית רק לפרונט אנד. אבל עם הפלטפורמות החדשות והיכולות החדשות של Node.js היא כבר לקחה חלק משמעותי ממש בבק-אנד ואני, באופן אישי, נהנה לעבוד איתה ב-IoT במקומות שונים לגמרי מהווב. לתכנת זה כיף, ממש ממש כיף וקשה להסביר את הריגוש בליצור משהו שעובד ועובד גם במציאות הפיזית. אני עדיין לא מאמין שמישהו משלם לי כסף על המקצוע הזה 😍
https://internet-israel.com/?p=9846 🐪
8 552
פוסט חדש, שיש בו גם צילום של ההרצאה שלי במיטאפ Node Israel על GPIO ברספברי פיי ועבודה מול עם Node.js כאשר יש גם צלילה לתוך ++C וכתיבת תוסף שלו שמעשיר את היכולות של Node.js. ואם זה נראה או נשמע לכם סינית ואתם מתכנתים בסביבת Node.js, כדאי ממש לשמוע כי זה נותן אינטרו טוב. גם כדאי להכיר איך עובדים עם GPIO.
https://internet-israel.com/?p=9839
--
המון המון לחץ ובלבול סביב החשיפה המשוגעת בכלכליסט סביב NSO, פגסוס והמשטרה. אותי זה מלחיץ ממש. פגסוס היא כלי נשק ברמה צבאית שקשה ממש להתגונן מפניו. לא צריך להכנס לניהליזם אבטחתי אבל עדיין - זה קשה מאוד. אך לא כל ההתקפות מצליחות מכל מיני סיבות. גם הכתב של כלכליסט ציין את זה.
תמונה מלאה על יכולותיו של פגסוס אין לנו. מה שיש לנו זה חומרים שדלפו במהלך השנים כמו חוברת ישנה של NSO שבה יש פירוט של היכולות שלה יחד עם המגבלות וכן ניתוחים טכניים שונים. על בסיס הניתוחים האלו פורסמו המלצות שונות להתגוננות מפני פגסוס, אין לאף אחד הבטחה שזה עובד או הרמטי, אבל ההמלצות האלו לא רעות באופן כללי. כתבתי עליהן ב״הארץ״
https://www.haaretz.co.il/captain/tutorial/.premium-1.10550756
בגדול ההמלצות לא יפתיעו אף אחד:
1. טלפון מעודכן עד כמה שניתן וחדש.
2. כמה שפחות אפליקציות, אבל ממש - ומה שאי אפשר להסיר? לעשות לו disable.
3. להשתמש בדפדפן לא סטנדרטי ולא בדפדפן ברירת המחדל של אייפון (ספארי) או אנדרואיד.
4. להשתמש ב-VPN כל הזמן כדי למנוע התקפות מבוססות רשת.
5. לעשות ריסטארט למכשיר מדי יום.
אבל האמת היא שזה באמת מבעית והדרישה שלנו צריכה להיות חד משמעית: לא להשתמש בכלי נשק כלפי אזרחים ישראלים. גם לא באישור שופט.
8 552
הבידודים מתגברים ובאמת, אחד הדברים הכי כיפיים שאפשר לעשות עם הילדים זה רספברי פיי - אני מפרסם מאמר חדש באינטרנט ישראל שלוקח את הידע הבסיסי (מאוד באלקטרוניקה) שעברנו עליו במאמר הקודם וסוף סוף מכניס קצת תכנות לעסק. במאמר נדבר על GPIO ואיך מפעילים אותו כדי להדליק נורות. ונורות כמובן זה הצעד הראשון:
https://internet-israel.com/?p=9805
--
שמח לבשר לכם על כך שאני מתחיל ללמד בסמסטר הקרוב באוניברסיטת חיפה יחד עם פרופסור שי גירון - קורס בפרטיות ואבטחת מידע במרחב הסייבר. הקורס, שתלמידי תואר ראשון יכולים ללמוד אותו כחלק מאשכולות ההעשרה (שהם חובה) באמת מלמד ידע יישומי ממש באבטחת מידע, צנזורה, נטוורקינג ופרטיות. כאשר אני משתמש בלא מעט דוגמאות מהחיים כולל סדנאות מעשיות (כן) ופרופסור גירון מספק ידע תיאורטי רציני ומשמעותי ללומדים. אם אתם סטודנטים באוניברסיטת חיפה ורוצים להרוויח ידע מעשי ממש - זה המקום.
מידע נוסף פה:
https://eshcolot.haifa.ac.il/%d7%90%d7%a9%d7%9b%d7%95%d7%9c-%d7%9e%d7%93%d7%a2%d7%99-%d7%94%d7%a0%d7%aa%d7%95%d7%a0%d7%99%d7%9d/
8 552
לא מעט מתכנתים בתחילת דרכם שואלים אותי מה כדאי: פרונט אנד או בק אנד, ג׳אווהסקריפט, פייתון או בכלל סקאלה? אני אומר להם שזה לא חשוב כי בקריירה ארוכה מתכנת טוב עובר stack טכנולוגי כמה וכמה פעמים. אני התחלתי בפלאש למשל, עברתי ל-PHP, לג׳אווה, לפייתון ולג׳אווהסקריפט. התחלתי ממסד נתונים מסוג MySQL ואחר כך למדתי ועבדתי עם מונגו ואחרים שהם לא רלוציוניים. תכנות ועבודה טכנית בקריירה ארוכת שנים מביאים אתכם למקומות מאוד מאוד מעניינים.
כשיצרתי את אינטרנט ישראל, שהוא הבלוג האישי שלי, התמקדתי בפיתוח ווב. אם היו אומרים לי שאני אתעסק באתר באלקטרוניקה או במתמטיקה הייתי מרים גבה. אבל 14 שנים אחרי (האתר הוקם ב-2008!), אני מפרסם מאמר על אלקטרוניקה hard core. מי היה מאמין שאני, עם שתי ידיים שמאליות, הבנה אפס באלקטרוניקה וקלולס מוחלט בעולם הפיזי יתעסק בזה. והנה, אני מתעסק בזה. המאמר, השני בסדרה על אלקטרוניקה ו-IoT עוסק בנגדים. הוא מאוד בסיסי ומגיע מנקודת מבט של הדיוט מוחלט שמסביר על זה. מי שמכיר אלקטרוניקה? אין טעם לקרוא. מי שלא מכיר ורוצה לקחת את הרספברי פיי/ארדואינו שלו לכיוון יותר מעניין - כדאי ולו רק לראות כמה זה פשוט וכיף ❤️
https://internet-israel.com/?p=9794 🐪
--
ביום רביעי הקרוב יש לי הרצאה לעיתונאים שמתבצעת בזום. בהרצאה, לחברי ארגון העיתונאים, שאותה אני מעביר בהתנדבות, יש הסבר על אבטחה ויצירת קשר מאובטח עם מקורות עיתונאים. נדבר קצת על הדארק ווב, מפתחות הצפנה וכלים שימושיים ממש לכל עבודה עיתונאית.
לרישום:
https://docs.google.com/forms/d/e/1FAIpQLSdkyG0HbcDvtxQWvtodA73Xl7wsun-1kMbcihjV6AsoRY_22A/viewform
[אני יודע שזה נורא ואיום שזה בגוגל דוקס :( ]
--
שי טובול, שהוא מתכנת שעובד איתי בסולוטו כתב מאמר מהמם (באנגלית) על בדיקות E2E שמשקף לא מעט את המתדולוגיות שלי בנושא ואת הדברים שאני עושה ומקדם שם ובכלל.
https://medium.com/soluto-engineering/how-to-create-dynamic-e2e-testing-environments-d376ef49cc8f
8 552
פוסט מעניין וחדש באינטרנט ישראל על רספברי פיי. רספברי פיי הוא לא רק מחשב שאפשר להריץ בו דברים. הוא עובד מעולה עם IoT. אבל בשביל IoT צריך להתעסק, נרצה או לא נרצה - עם אלקטרוניקה. זה מפחיד, בטח עבורי שיש לי ידיים שמאליות ואפס ידע - אבל אפשר ללמוד! בפוסט הטכני הזה אני כותב על מבוא למעגל חשמלי ברספברי פיי. אם תמיד רציתם להתעסק עם רספברי פיי וחששתם מאוד מהאלקטרוניקה - זה בשבילכם :)
https://internet-israel.com/?p=9781
--
בשבוע הקודם הרציתי בכנס רברסים על צנזורת רשת. ההרצאה היתה הרצאה טכנית. משעשעת ולא עמוקה מדי, אבל טכנית. המצגת תעלה לאוויר יחד עם ההרצאה. בהרצאה ציינתי שבכל כנסת יש מי שרוצה לצנזר את הרשת ולא ידעתי שלמחרת יתפוצץ הסיפור עם ״חוק הפייסבוק״ של גדעון סער (הוא לא קשור רק לפייסבוק). כתבתי על זה גם בטוויטר וגם בפייסבוק אבל גם בכתבה בהארץ. מדובר בצנזורת רשת מסוכנת כיוון שהיא לא מביכה ומיוזעת כמו הניסיונות הקודמים אלא מחוכמת ממש:
https://www.haaretz.co.il/captain/net/.premium-1.10499381
--
הרצאה נוספת שהעברתי ועלתה לרשת היא הרצאה על GPIO ברספברי פיי במסגרת המיטאפ של קהילת Node.js. ההרצאה היא בעצם על הכל חוץ מרספברי פיי כי אני מסביר איך באמצעות משחק עם רספברי הגעתי לעבודה עם Node-gyp שאיתו אפשר לבנות תוספים ל-Node.js עם C++
ההרצאה היתה בזום והוקלטה - יש לנו גם חצי שעה קודם של קשקוש על ויסקי בפאב של סולוטו למטה וגם הרצאה מעניינת של ראול מסניק - אז לגמרי שווה למי שמתכנת ב-Node.js.
https://www.youtube.com/watch?v=leNnRQN4lRc
8 552
מאמר חדש באינטרנט ישראל: איך מוסיפים Headers עם קלאודפלייר. ראשית תזכורת למה זה חשוב (עם ההרצאה שעשיתי ב Negev Web Developers, מיטאפ מהמם שאני ובן יקיר לי הולכים להרצות שם ביחד בחודש הבא!) ושנית כמה זה קל :)
מי שמגיע לכנס techradar con של טיקל - אל תשכחו לומר שלום!
https://internet-israel.com/?p=9769
קריאה נעימה! ועכשיו לחפירות אחרות:
--
לא מעט דיווחים על גניבת מידע של אתר "למטייל". התוקפים מדברים על כך שפרטים של 3 מיליון ישראלים נגנבו ועומדים להתפרסם. אני בספק עם 3 מיליון ישראלים נרשמו ל"למטייל" ובכל מקרה אני משתדל שלא לדווח כי זה סוג של שיתוף פעולה עם התוקפים. אבל חשוב לציין: אם אתם ממחזרים ססמאות - קחו בחשבון שבכל פעם שיש דליפת מידע כזו - התוקפים מנסים להכנס עם הסיסמה שדלפה והג'ימייל שלכם למגוון החשבונות שלכם: מגוגל עד פייסבוק. זו הסיבה שמחזור ססמאות זה רעיון *רע* מאוד. בחייאת, תשתמשו במנהל ססמאות. ביטוורדן, קיפאס, לאסטפאס - כל דבר יותר טוב מכלום. במקרה הזה מנהל האתר, אייל שני, ציין בפני שהססמאות מגובבות. אבל זה לא תמיד קורה.
--
סיקרתי לא מעט את log4j ואני קצת מרגיש שאני אחד מהעיתונאים הבודדים שהתייחסו לזה ברצינות. גם באספקט הטכני וגם באספקט היותר כללי של העניין. יש לי הרגשה של חוסר עניין בקרב הקהל הכללי בנושא הזה וחבל. מעבר לסיקור היבש של הפרטים הטכניים - גם בבלוג וגם ב"הארץ", ניסיתי לסקר את האספקטים הרחבים יותר של העניין עבור הקוראים בהארץ. אם זה מעניין אתכם - אז פה:
https://www.haaretz.co.il/captain/software/.premium-1.10458709
--
אני מת על רספברי פיי (ממש) וחושב שהוא ממש מעשיר כל מתכנת שינסה אותו. דיברתי על זה קצת בפודקאסט של "עושים תוכנה" - ובגדול דיברנו על הכל חוץ מרספברי פיי - לימוד תוכנה עם ילדים, אופק מקצועי והגדלת הידע, הרחבת אופקים ולימוד למתכנתים שכבר עובדים במקצוע ואיך נשארים עם הידיים בתוך הקוד אחרי גיל 40:
https://www.osimhistoria.com/software/ep97-raspberry-pie
על מנת להראות איך רספברי פיי תורם לי באופן אישי, אני אדבר עליו קצת יותר במיטאפ הקרוב של Node.js. אמרתי על רספברי פיי? התכוונתי לאיך משחק עם רספברי פיי לימד אותי על C++ ועל Node-gyp שמאפשר לקמפל ספריות של C++ לתוך Node.js. היה אמור להיות מחר אבל לאור מזג האוויר נדחה ליום רביעי
https://www.meetup.com/NodeJS-Israel/events/279269683/
מי שיגיע ויגיד שהוא מהטלגרם יקבל הזמנה מיידית לטעימת ויסקי משובח באפטר-פארטי של המיטאפ (רציני).
8 552
בוקר מעולה - היום כולו בסימן log4j 2. רכיב תוכנה ג'וואי שעושה לוגינג ונמצא בלא מעט תוכנות ג'אווה - משרתים (ספארק 😱) ועד מיינקראפט והתגלתה בו חולשה קריטית ממש ברמת ה-eval שמאפשרת לכל אחד, ובקלות, לעשות remote code execution. אני מאמין שרוב הקהל הטכני כבר שמע וייתכן שכבר חטף ריקושטים על עדכונים במהלך סוף השבוע (😔).
אז פוסט טכני שכתבתי באתר (בסיוע רבים מהטוויטר) כבר פורסם:
https://internet-israel.com?p=9757
יש שם דוגמאות, הסברים ואפילו בדיחות וכמובן את הקומיקס של xkcd. בגדול הוא יסביר לכל מתכנת או מישהו שיש לו ידע טכני על מה שקרה שם וגם עם לא מעט רפרנסים לקריאת המשך.
--
עבור אלו שפחות טכניים - כבר בשבת בבוקר התקשרתי לעורך שלי בבהילות והעלנו את האייטם הזה:
https://www.haaretz.co.il/captain/tutorial/.premium-1.10457342
שמיועד לקהל לא טכני עם הסברים בנוגע למה קרה ולמה זה מעניין. אני מקווה שהצלחתי להיות מובן.
לחולשה הזו יש חשיבות מאוד גבוהה ולא סתם היא דורגה ברמה CVSS 10 - גם בגלל שהיא מאוד נפוצה וגם בגלל שהיא מאוד מאוד קלה לביצוע. אני מאמין שידובר בה עוד רבות. אני חושב שיש חשיבות לכך שגם קהל לא טכני יבין מה קרה שם - נרצה או לא נרצה, זו התשתית לחיים המודרניים. ובדיוק כפי שאנו מתענינים בדברים שאנו לא מבינים בהם ואין לנו יכולת השפעה בנוגע אליהם כמו בצורת ושינוי אקלים, בעיות ברשת החשמל או צונאמי - כך גם בנושא התשתית המחשובית שלנו ואיך היא עובדת.
8 552
פוסט חדש באתר על cron ו-crontab. גם פה: חומר בסיסי ממש על מערכות הפעלה שלחלק יהיה מאוד מאוד בסיסי וברור מאליו אבל לחלק מכם לא וזו תהיה הפעם הראשונה שהם ייתקלו בו. אז לטובת האחרונים - הנה הפוסט:
https://internet-israel.com?p=9749 🐪
--
כתבה מעניינת שהעליתי ב"הארץ" על dark pattern ומה זה - מדובר בפרקטיקה עיצובית נלוזה שמטרתה לכוון את המשתמש לכיוונים רצויים לבעל האתר או האפליקציה ופחות למה שהמשתמש רוצה. למשל כפתור ענק של "הורד את האפליקציה" ליד קישור קטנטן בפונט זערורי של "המשך ללא הורדה". כולנו מכירים את זה. אז מסתבר שזה לא רק לווב או אפליקציות אלא גם לעולם הסמסים כאשר חברות שליחויות מנסות לשכנע אותנו ללכת לנקודת איסוף במקום שהשליח יבוא אלינו. איך? שולחים סמסים אגרסיביים על בחירת נקודת משלוח ולא מזכירים בסמס או מזכירים ממש בקטנה על כך שאם לא עונים השליח יגיע אליכם. מרגיז. כי למרות שאולי לחלק זה מתאים, לחלק אחר ממש לא. מומלץ להכיר את הטריק הזה ובכלל את המונח dark pattern.
https://www.haaretz.co.il/captain/tutorial/.premium-1.10430993
8 552
אני באמת אוהב את רספברי פיי. זה כלי אדיר לכל מתכנת שהוא שרוצה להשתעשע, להרחיב אופקים ולבנות כל מיני פרויקטים משונים או אפילו לבנות מעבדה בבית. בכנס של Node TLV הראיתי כמה שימושים מעניינים עם Node-RED ועם GPIO אבל לא הסברתי על רכיב ממש מעניין שהשתמשתי בו. רמקול בלוטות׳.
אני מודה שבלוטות׳ בשבילי הוא (עדיין) סוג של קסם אפל ולהפעיל אותו משורת הפקודה נשמע מלחיץ ומפחיד. אבל באמת שלא, זה ממש קל עם לינוקס ורספברי וכתבתי על זה מאמר. זו דרך מעולה לנצל את הרמקולים הישנים שיש לכם בבית או שקיבלתם מתנה בכל מיני כנסים כדי להשמיע צלילים שונים בבית. למשל סירנה כשהאתר נופל או הבילד נופל או הילד עושה פוש למאסטר/מיין.
https://internet-israel.com/?p=9735 🐪
8 552
פוסט טכני קצר על SSH ואותנטיקציה עם מפתח א-סימטרי כאשר אנו מתחברים לשרתים שונים. משרת עצמאי ועד שרת באמזון. נראה לי שזה יהיה מאוד מעניין לאלו שלא מכירים.
https://internet-israel.com/?p=9732 🐪
8 552
פוסט טכני שכתבתי על נגישות - יצא לי לעבוד על זה לא מעט ואני חושב שיש מקום לסדרת פוסטים בנושא שמסבירה איך לשלב את נושא הנגישות ב-CI מודרני ולצאת קצת מגישת בוני האתרים/מומחי נגישות שעוברים על הנגישות כי חוק הנגישות. אני חושב שזה יהיה מעניין :)
internet-israel.com/?p=9723 🐪
8 552
פוסט חדש וקצר על Visibility API, סוג של API בדפדפן שמאפשר לנו, ללא הרשאות מיוחדות, לראות אם המשתמש מסתכל על האתר שלנו. כלומר אם הוא בפוקוס ולא ברח ללשונית אחרת או אפליקציה אחרת. זה שימושי לאתרי מדיה/לימודים שיכולים לעצור את האינטראקציה/הורדה עם המשתמש אבל יכול להיות הרסני לפרטיות.
הסבר טכני, דוגמאות קוד והסבר מה לעשות (כרגע הסבר יותר טכני, אולי אני אצא בכתבה יותר לקהל הפשוט יותר מאוחר ב"הארץ" אחר כך) פה:
https://internet-israel.com/?p=9707 🐪
--
השבוע אני מרצה בכנס פרס4וורד. כנס למפתחי וורדפרס. זו השנה החמישית ברציפות שאני מרצה בכנס הזה שהוא ממש נעים ונחמד. אני ארצה שם על מקומות בלתי צפויים שמוצאים בהם וורדפרס וזו הרצאה שבאמת אני חושב שתהמם את מי שיגיע. אנו רגילים להסתכל על וורדפרס כאפליקציה לא מתקדמת במיוחד ומוגבלת לאתרים קטנים. אני מקווה לפתוח קצת את הראש של המפתחים בוורדפרס בעניין הזה. אם אתם שם - תגידו שלום 😇
https://press4word.co.il/
8 552
פוסט לא טכני הפעם שיכול להיות רלוונטי ממש ללא מעט אנשים עכשיו כש"אחרי החגים" הגיעו סופית. לא מעט בוגרים של תוכניות הכשרה שונות מתואר ראשון ועד בוטקאמפים או לימוד עצמי מתחילים להתניע מחדש את חיפוש העבודה וחלקם נתקלים במציאות מצערת מאוד - אף אחד לא חוזר לקורות החיים. אנשים שניסחו קורות חיים יפים באנגלית, השקיעו ובדקו שאין שם שגיאות כתיב ובעיות אחרות ועדיין - איש לא קורא להם לראיונות מלבד כמה מגייסים לשאלות כלליות. ראיון מקצועי? לא 😔 וזה מתסכל ומכעיס וקורה להמון אנשים. אולי גם לכם או לאנשים שאתם מכירים.
בעיית הג'וניורים והניסיון היא בעיה ידועה ומוכרת (אני גם כותב ספר שמלמד פיתוח מעשי לג'וניורים וכן, הוא יינתן לשותפי הפרויקט) ולא מעט מהם לא מכירים את "קפיצת הדרך" של הקוד הפתוח להשגת ניסיון לפני הניסיון. שזה דבר נהדר ועל זה כתבתי בפוסט החדש:
https://internet-israel.com/?p=9558 🐪
8 552
שלושה עדכונים שימתיקו לכם את השבוע:
מאמר שלצערי הייתי חייב לכתוב והוא מאמר טכני לבעלי אתרים/בוני אתרי וורדפרס שלפתע פתאום גילו שתוקף תקף את האתר שלהם ושתל באחד מדפיו טופס של "הכנס את כרטיס האשראי שלך פה כדי לקבל את החבילה" ומפיץ את הקישור הזה בסקאם סמסי למאות אלפי ישראלים. הפגיעה פה היא משולשת - גם צריך לתקן את האתר ולנקות אותו, גם יש עומס על האתר מאלפי קורבנות שנכנסים וגם האתר עלול להכנס לרשימה שחורה. מה עושים? ובכן - במאמר הזה אני מסביר:
https://internet-israel.com/?p=9696
ואם אתם פרילנסרים/בעלי חברות שמספקים שירות ניקוי של אתרים - אנא הגיבו בתגובות עם קישור לעסק שלכם כי המון אנשים רוצים להעסיק מישהו שינקה וידאג לאבטחת האתר והם פשוט לא יודעים למי לפנות.
--
במשך שנים נלחמתי נגד זיר"ה והצנזורה שלה. לא מזמן השתתפתי בפודקאסט של איגוד האינטרנט בהנחיית ד"ר יובל דרור שבו השתתף גם עורך דין ערן פרזנטי מזיר"ה שאחראי על החסימות האלו. באופן מפתיע, היה לנו דיאלוג מאוד פורה ומעניין. נראה לי שיהיה מאוד מעניין לשמוע למי שמתעניין בנושאי חסימות, צנזורה וזכויות יוצרים. אני גם חושב שהצלחתי לשכנע :)
https://www.isoc.org.il/podcasts/internet-copyrights
--
וכמובן פרק מיוחד ומצחיק של סייברסייבר על הדליפה מבית שאן שבו אני מפרגן (כן) לרשות הפרטיות ולעירית בית שאן ומספר על פרצה איומה ועצובה במיוחד:
https://cybercyber.co.il/?p=1361
8 552
בוקר בין החגים נפלא, עוד מעט מגיעים "אחרי החגים" ואולי כדאי להתחיל להתכונן. מאמר שלי במסגרת "חובות תוכן" על prettier + editorconfig והכל ב-VSCode. איך בדיוק מסייעים למפתחים לבצע התאמה של סביבת הפיתוח שלהם (VSCode ואחרות) בהתאם לסטנדרטים שמשתנים בין כל פרויקט ופרויקט? מה זה prettier ואיך הוא מתחבר בכלל ל editorconfig ואיך אפשר גם להמליץ למפתחים על תוספים מומלצים כדי שיותקנו בלחיצת כפתור?
למי שמסתקרן איך נראית סביבת פיתוח בארגונים גדולים, כאשר צריך לתקשר על פני מרחק וזמן או בסביבות קוד פתוח - אז ככה:
https://internet-israel.com/?p=9661 🐪
8 552
מאמר חדש באינטרנט ישראל על העברת אתרי וורדפרס לאמזון. הרבה יותר קל ממה שחשבתם (למרות שלא מיועד לכל אחד). וגם על הרציונל - למה בדיוק לעשות את זה? כסף זה לא יחסוך ממש (תלוי באתרים כמובן) אבל זה כן נותן פתרון אפקטיבי ממש לאתרים בינוניים שצריכים VPS שיודע להתמודד עם פיקים ולא מוכנים לשים הרבה כסף על VPS מנוהל. ואם כל מה שאני אומר נשמע כמו ג׳יבריש - אז יש הסבר בפסקאות הראשונות של האתר. מבטיח.
https://internet-israel.com/?p=9641 🐪
8 552
אני שמח לבשר על כך שארבעה ספרי התכנות שלי: ללמוד ג'אווהסקריפט בעברית, ללמוד Node.js בעברית, ללמוד ריאקט בעברית וללמוד MySQL בעברית יצאו במהדורה המודפסת לאור!
למי שלא מכיר - מדובר בפרויקט ספרי תוכנה בשותפות עם החוג למדעי המחשב, הקריה האקדמית אונו שמלמד תוכנה לחסרי רקע - הספרים עד כה היו בעיקר במהדורות דיגיטליות ואלפי אנשים שותפים לפרויקט הזה. מי שרוצה להכיר/מתעניין יכול להוריד דיגיטלית את הפרקים הראשונים מכל ספר ללא עלות וללא התחייבות פה: https://hebdevbook.com ולראות אם מתאים להם.
אז אני מאוד מתרגש - תראו כמה הם יפים!
וכמובן שאפשר לרכוש אותם באתר עצמו למי שלא הכיר את הפרויקט. אבל גם השותפים לדרך - אלו מביניכם שכבר קנו/תמכו במדרגת החבילה הדיגיטלית המלאה יכולים לרכוש את הספרים המודפסים *במחיר עלות*. איך? מאוד פשוט - מתחברים לאתר https://hebdevbook.com ונכנסים לדף הזה: https://hebdevbook.com/product/four-books-for-member
אם אתם זכאים לספרים במחירי העלות - תראו שם כפתור קניה - אם לא, הסבר מה לעשות כדי להשלים את החבילה. אפשר תמיד ליצור קשר בווטסאפ עם התמיכה 055-2765350
זהו, נקודה מאוד משמחת באופן אישי. נכון, הספרים הדיגיטליים כבר יצאו לאור - אבל יש קסם מסוים גם בספרי הנייר. אם אתם סטודנטים בקריה האקדמית אונו - אני מאמין שמייד אחרי ראש השנה הספרים יהיו בספריה האקדמית של הקריה. גם בספריות אחרות.
8 552
פוסט מרענן לסוף הקיץ שכתבתי על סקיילינג של שרתים מבוססי Node.js עם pm2 cluster! נו, כולם מכירים אותו, המרענן הרשמי של הקיץ! הסבר מעמיק עם דוגמאות חיות ומוניטורינג של שרת שהרצתי על רספברי פיי.
https://internet-israel.com/?p=9623
