uz
Feedback
אינטרנט ישראל

אינטרנט ישראל

Kanalga Telegram’da o‘tish

עדכונים טכנולוגיים שבועיים בזמן אמת. ללא ספאם, ללא הודעות נוספות.

Ko'proq ko'rsatish
8 551
Obunachilar
-124 soatlar
-57 kunlar
-1330 kunlar
Postlar arxiv
מאמר שכתבתי על קפקא. לא, לא הסופר הצ'כי הנערץ אלא מערכת לניהול תורים. למה צריך מערכת לניהול תורים בכלל? כל ישראלי מכיר את הצורך: הממשלה משיקה אפליקציה חדשה (למשל להצהרת בריאות), ההורים נכנסים בבוקר ו... היא קורסת. זה דבר שקורה לפעמים (כלומר כל הזמן) ומערכת לניהול תורים היא חלק מהכלים שאנו משתמשים בהם כדי למנוע התרסקויות כאלו. מה שנקרא - סקייל. במאמר אני מסביר על הדיזיין של המערכת, שהוא חשוב, איך היא נראית, איך מרימים אותה ואיך מתממשקים אליה עם Node.js (למרות שאפשר בכל שפה כמובן). נכון, לא ידע שכל מפתח צריך להחזיק אצלו כי רובנו משתמשים בקפקא כי אמרו לנו. או שזה אפילו שקוף עבורנו. אבל כדאי ממש להכיר את הקונספט. https://internet-israel.com/?p=9610

פוסט חדש באתר - משעמם לכם בקיץ? מחפשים פרויקט מעניין? אז למה לא להרים דוקר על רספברי פיי? זו גם הזדמנות מעולה להתנסות עם דוקר ודוקר קומפוז וגם אחלה דרך להרים פרויקטים במהירות על רספברי פיי. כי דוקר מאפשר לנו להרים סביבות מאוד מהר בלי להתעסק בהתקנות וקינפוגים וזה נהדר. אני מדגים באופן פשוט עם דוקר של שרת מיינקראפט ביתי. מעולה לכל אחד אבל גם לנערות ונערים גדולים שרוצים להתנסות בעבודה אמיתית. היתרון של רספברי פיי - אם הרסתם את מערכת ההפעלה פשוט מתקינים מחדש. https://internet-israel.com/?p=9596 🐪

בוקר מעולה יחד עם פוסט וגם הרצאה ללא עלות שכדאי מאוד לכאלו שמפלסים את דרכם למשרה ראשונה להיות בה. אז הפוסט הוא במסגרת ״רן מחזיר חובות תוכן״ - פוסטים על כלים שאני משתמש בהם הרבה זמן והם נחשבים בסיסיים אבל לא כל מה שאני חושב שהוא בסיסי הוא בסיסי לאחרים והפעם lint stage שפותר בעיה שמציקה ללא מעט מתכנתים - eslint שנכשל ואז צריך לעשות לו fix ולבצע קומיט נוסף. מה דעתכם על כלי שפותר את זה אוטומטית? אני משתמש בו במלא מקומות: https://internet-israel.com/?p=9592 🐪 -- אני עוסק ומתנדב המון בתחום של שילוב אנשים בהייטק ואחד המכשולים הכי גדולים בתחום הוא השגת המשרה הראשונה. ביום רביעי הקרוב, ה-4.8 בערב יש אירוע של הרצאה על הבר שאני מעביר (בדיזי פרישדון בדיזינגוף תל אביב) שבו אני מסביר איך להשיג את הניסיון לפני הניסיון (לא, לא ״תיק העבודות״ הנדוש). לא רק למתכנתים אלא לכל מי שמנסה להכנס לשדה הטכני. כלומר גם מתכנתים אבל גם דבאופסים, אנשי אוטומציה, DBAים, אבטחת מידע וכו׳. קצת פחות למנהלי מוצר. לשמחתי הכניסה ללא עלות אבל כן מותנית ברישום מוקדם. אם אתם מנסים להשיג את התפקיד הראשון או מכירים מישהו כזה - זה מקום טוב. אני אהיה שם אחרי ההרצאה ואדבר עם מי שצריך יעוץ נוסף. בתקווה שאספיק עם כולם. https://www.eventbrite.com/e/164946305841

בוקר מצויין ומאמר טכני בסיסי למדי אך חשוב על nvm. שזו ה-דרך המודרנית לעבוד עם Node.js במגוון גרסאות. רגע, למה צריך את זה בכלל? מה הבעיה להתקין Node.js וזהו? למה כל הסיבוך הזה של ההיפסטרים עם הזקן מרוטשילד שצריכים לסבך את הכל??? א;ז במקרה הזה דווקא זה כן חשוב - במיוחד למי שצריך לדבג או לעבוד מול כמה סביבות או בונה תשתיות פיתוח. וגם זה ממש ממש קל. יותר קל מלהתקין Node.js! עוד פרטים במאמר קצר וחביב שיסגור לכם פינה אם צריך לסגור אותה (כיוון שמדובר באמת בכלי בסיסי) עם הסבר למה פתאום נזכרתי ב-nvm. [בגלל תקלה טכנית קלה יש שתי תזכורות בכניסה לפוסט, אז לא להבהל או לכתוב לי על זה :) ] https://internet-israel.com/?p=9587 🐪

שני פוסטים מעניינים היום. אחד חשוב ולא טכני על השתלבות בהייטק לחיילים משוחררים/צעירים בעקבות לא מעט שאלות שקיבלתי והפודקאסט ״30 דקות או פחות״ שבו השתתפתי. השני הוא פוסט טכני על Magic strings ודרך אחת לעשות להן מיטיגציה. אז נתחיל בלא טכני, על ״איך משתלבים בהייטק״. אני מאמין שכל מתכנת קיבל את השאלה הזו מבן דוד/בת השכנה/חבר של חבר/ווטאבר. אנשים רואים את הדיווחים בעיתונים (ויש המון וחלקם מנופחים) ורוצים גם. אין בזה פסול כמובן ואפילו זה מבורך - כי עבודה בטק היא דרך מעולה לקבל חיים נוחים ועבודה מעניינת בישראל. אבל השאלה היא - מאיפה מתחילים. ומה זה בכלל המילה הזו ״הייטק״. הרי בשם הכללי הזה יש שפע של מקצועות - רובם טכניים אבל חלקם לא. אז לקחתי את כל התשובות שנתתי במהלך השנים וכתבתי מאמר שבו אני מסביר על התחום לאנשים צעירים בתחילת דרכם. מה זה הייטק, מה המקצועות שיש בו, איך יודעים שכדאי להתחיל ללמוד לפני ואיזה בדיקות צריך לעשות. קצת על אנגלית וכו׳ וכו׳. עם שפע של קישורים. אם אתם מכירים מישהי או מישהו שזה יכול לעזור להם או ששואלים אתכם ואין לכם כוח אפילו להתחיל - הפוסט האולטרא ארוך הזה יכול להיות נקודת התחלה טובה. יש שם גם אמבד לפודקאסט שבו נבות וולק, תור צוק ואני דיברנו על כניסה להייטק שייתן עוד מידע. https://internet-israel.com/?p=9571 🐪 הפוסט הטכני הוא קצת על dotenv והרבה על למה צריך להמנע מ-magic strings עם דוגמאות מסויטות מהניסיון שלי בפרויקטים מורכבים. dotenv היא דרך אחת ויש עוד לא מעט דרכים להמנע מזה. קריאה קטנה של כמה דקות (גם אם אתם לא מתכנתים ב-Node.js, כי dotenv היא על זה) תסגור לכם פינה. https://internet-israel.com/?p=9582 🐪

בכל מה שקשור לאבטחת מידע אזרחית יש שתי גישות עיקריות - הגישה הראשונה היא מאוד צבאית ו״שושואיסטית״. הכל סייבר סייבר אפלולי, אסור לדווח בפומבי על בעיות אבטחת מידע, אסור להתבטא בנושא, הכל מאוד סודי ובטחוני. או מאוד מאוד מחוכם. הגישה השניה היא גישה פתוחה יותר - מותר להצביע על כשלים באבטחת מידע גם לפני האסון המתקרב ובא. מותר לעשות שיימינג לחברות שנוהגות ברשלנות במידע שלנו ושיימינג יותר חזק אם הן לא יודעות איך להגיב או מאיימות על החוקרים שמצאו את הכשלים האלו (ברוב הפעמים הכשלים האלו כל כך מגוחכים שאי אפשר לתאר כמה הם מגוחכים) ולשבח חברות שיודעות להתנהג - שקל לדווח להן למשל, או שעבדו מאוד מהר כדי לפתור את הבעיה או שהיו שקופות והסבירו על הקושי לפתור את הבעיה. אני מאמין בדרך השניה. לא סייבר סייבר צבאי, סודי, בחושך אלא אבטחת מידע פתוחה, פשוטה שמשתפת כמה שיותר אנשים טכניים מתוך הבנה שבתחום האזרחי יש כשלים שממש קל לזהות. אז הנה דוגמה טובה לדרך השניה: באתרים שלי יש קישור בפוטר עם הסבר איך לדווח על בעיות אבטחת מידע, אתם מוזמנים להכנס ולבדוק🙂 הצבתי את הקישור הזה כי אני יודע שלא משנה עד כמה אני מתכנת מנוסה ומומחה - בעיות אבטחת מידע יש לכולם. אין מי שלא כותב קוד או מוצר או אתר ואין לו בעיות אבטחת מידע. ועדיף לי מאוד מאוד שמי שימצא את הבעיות יהיה חוקר ידידותי מאשר תוקף שינצל את הבעיה הזו ויתקוף את המשתמשים שלי דרכה. זו הסיבה שכל כשל של אבטחת מידע שמצאו אצלי אני מפרסם - כדי להראות ש: 1. בעיות וכשלים של אבטחת מידע יש לכולם. כולם. 2. מתכנת, מפתח או חברה נמדדים על הפעולות של לפני וגם על התגובה. תמיר זגמן מצא אצלי בעיה - חיבור ה-HTTPS שלי תמך בפרוטוקולים מיושנים של TLS 1 ו TLS 1.1. וזו בעית אבטחה. תיקנתי את הבעיה ואני אנצל את ההזדמנות גם כאן כדי להודות לו. וגם כתבתי פוסט הסבר על איך לבדוק ולתקן את הבעיה הזו והסבר קל עליה. אני מתכנן מאמר יותר נרחב על HTTPS מורכב יותר - אבל הקריאה הזו של כמה דקות תעשה לכם סדר ויכולה גם להראות לכם איך לבצע אבטחה יותר טובה: https://internet-israel.com/?p=9566 🐪 וזו גם הזדמנות לבקש מכם - אם הבחנתם בבעיה או כשל באתר שלי, או באתר הספרים hebdevbook.com - אני יותר מאשמח לקבל דיווח, לתקן, להודות לכם ממש וגם לכתוב פוסט שיסביר את הכשל כדי לסייע לאחרים. עדיף למייל info@bar-zik.com. תודה ומצטער על החפירה ביום ראשון בבוקר 🙏

לפני כמה ימים דיברתי עם מתכנתים בתחילת דרכם והזכרתי את oh-my-zsh (הו מיי זש, מבטאים כמו יש). הם לא ידעו על מה אני מדבר. זו עוד דוגמה להבדל שיש בין לדעת תכנות ללעבוד בזה. ללמוד תכנות זה רק הצעד הראשון ויש עוד הרבה צעדים בדרך להפוך למתכנת של ממש והכרת כלי CLI טובים זה אחד הצעדים האלוץ אז oh-my-zsh כי זה כלי ממש מומלץ שהופך את כל העבודה עם ה-CLI לקלה ונעימה. מה זה CLI, מה זה BASH, מה זה Zsh? רלוונטי לכל משתמש בכל מערכת הפעלה וומלץ לקריאה למפתחים שלא מכירים. בחודשי הקיץ והחגים אני מפרסם יותר מאמרים שרלוונטיים לכאלו בתחילת דרכם המקצועית בתחום או לכאלו שרוצים להכנס כי אני יודע שזו התקופה הרלוונטית. https://internet-israel.com/?p=9560 🐪

פוסט חשוב במיוחד לקהל החרדי - האם אפשר להשתלב בתחום ההייטק/טכני גם ללא אנגלית ברמה טובה? לכאורה התשובה היא חד משמעית: *לא*. הרי ברוב חברות ההייטק אנחנו מתכתבים באנגלית גם בתוך הצוות. נדרשת אנגלית ברמה גבוהה כדי לתקשר, כדי לקרוא חומרים מקצועיים. אבל התשובה היא יותר מורכבת. לא כל התחום הוא מרכזי פיתוח וחברות סטארטאפ בעוד שכן נדרש ידע בסיסי באנגלית כדי לעבוד בשדה טכני - תחום ההייטק הוא תחום רחב שחלקו גלובלי אבל חלקו לא. יש המון תפקידים וחברות שלא ידרשו מכם אנגלית ברמה גבוהה. נכון, ברוב המקומות האלו השכר יותר נמוך משמעותית. אבל גם השכר הזה מכובד וכשכבר עובדים יש כסף ופנאי ואפשר להתמקד בשיפור האנגלית. זה ממאמר קריטי במיוחד לאלו שיש להם יכולת טכנית, או שחושבים שיש להם יכולת טכנית, אבל תמיד חשבו שזה לא בשבילם כי האנגלית שלהם לא משהו. אז נכון, למתכנת במרכז פיתוח במשכורת של 30 אלף ש״ח לחודש לא תגיעו עם אנגלית סבירה מינוס. אבל יש המון תפקידים אחרים שאולי לא חשבתם עליהם עם משכורת יותר נמוכה אבל גם 12 אלף זו לא משכורת רעב לרוב האנשים. internet-israel.com/?p=9554 🐪

האקלים הפוליטי בארץ מאוד סוער עכשיו וכדי להוסיף שמן על המדורה התפרסמו אתמול ידיעות גם בוואלה וגם בהארץ על כך שהממשלה וראש הממשלה שקלו לחסום את הרשתות החברתיות בישראל על רקע המהומות האחרונות. ההצעה נבלמה על ידי משרד המשפטים אבל בישראל, כמו בישראל, מה שנשמע הזוי היום הוא מציאות מחר. לכולנו רשת חופשית היא חשובה - חלק לעסקים, חלק לתקשורת עם חברים וחלק כמקור שעשוע. ולמרבה המזל, אנחנו לא בשנות התשעים ויש כל כך הרבה טכניקות קלות ופשוטות לשבור את הצנזורה. אני בן אדם פרקטי והכנתי מדריך מאוד מפורט, לכל סוג מכשיר, שכדאי ליישם כבר היום כדי שאם יגיע הרגע - תהיו מוכנים. הטמעת הצעדים לעקיפת הצנזורה: משינוי DNS ועד התקנת VPN חינמי או Tor היא ממש פשוטה ובדרך כלל כרוכה בהתקנת אפליקציה, בדיקה שהכל עובד ואז המתנה ליום הדין. הצנזורה מופעלת? יש לכם מענה מיידי ותוכלו להמשיך בשגרת יומכם בלי ההפרעות מממשלת ישראל. https://internet-israel.com/?p=9541 🐪 -- ובנימה אחרת לגמרי - המשך המדריך על סייפרס והפעם הסבר על שילוב Cypress.io בתוך ה-CI. עם הסבר על CI. ככה נראה פיתוח אמיתי ואיכותי. אז למי שקרא את המאמר הקודם ורוצה ללמוד עוד - זה הזמן: https://internet-israel.com/?p=9537 🐪

צהריים מעולים עם מאמר חדש באתר - על סייפרס! cypress.io הוא כלי בדיקות E2E חזק, שאני מתבייש ומתפלא על עצמי שלא כתבתי עליו קודם (במיוחד בגלל שאני משתמש בו לא מעט). במאמר המבוא הזה אני מסביר על בדיקות E2E, מסביר על הכלי הזה וגם מדגים. במאמרים הבאים אתרכז בשילוב שלו בהליך CI. *ואם זה נראה לכם תלוש מהמציאות* - אז זה הזמן לומר שהליכי אבטחת איכות אוטומטיים הם מה שמאפשר לנו ליצור אתרים ומערכות ברמה מאוד גבוהה וזה לפעמים ממש חסר בישראל. https://internet-israel.com/?p=9533 🐪 -- ובפינת ההמלצה - לא רק למתכנתים. במשך שנים גדלתי באגדה הנאיבית של: ״מה שחשוב זה כישורים ולא קשרים״, ״יהללך זר ולא פיך״ ועוד דברים משיעורי חברה של כיתה ז׳. לפני לא מעט שנים ראיינתי מתכנת בן 50, אז גיל ״מופלג״. בראיון הנעים (הוא לא רצה לעבוד עבורנו בסוף) שאלתי אותו: מה הסוד שלך? הוא שאל אותי למה אני מתכוון (אדם סופר נעים וסופר מקצועי). אמרתי לו שאני אוהב להיות מפתח אבל הבנתי שאחרי גיל 40 מתים בתעשיה. והנה הוא עומד לפני, מתכנת פעיל ומוכשר, שמגיע מתוך עבודה ושיש לו כמה הצעות ביד. שונה לגמרי מהתדמית של המפתח הישיש והמפוחד. איך מגיעים לזה? הוא חייך ושאל אותי מי הביא אותו. - ״המנכ״ל״ עניתי. המנכ״ל הוא זה שארגן את הפגישה בינינו והראיון, כפי שהבהיר לנו היטב, היה ״על הנייר״. ״בדיוק״. הוא אמר, ״אם אתה מגיע לגילי ואין לך רשת קשרים של אנשים שאתה מכיר שירצו שתעבוד בשבילם - אתה כנראה לא איש מקצוע משהו. קשרים ואנשים זה חלק מהמקצוע״. זה היה משהו שהרעיד את עולמי. ממש כך. אחר כך התבגרתי ולמדתי שקשרים טובים וחברות בקהילה זה לא משהו שמצריך בוז. זה משהו קריטי בכל קריירה. קשרים יסייעו לכם להשיג עבודה טובה יותר, להשיג עבודות פרילנס, להשפיע, לשנות דברים, לעזור לאחרים. זה אולטרא חשוב. ואפשר ללמוד את זה. מי שמומחה ממש לקשרים וקהילתיות זה מורד שטרן (אדם רב פעלים ממש) - מנהל הקהילות בוויקס. אני מכיר אותו שנים רבות בתפקידים שונים. למדתי ממנו ה-מ-ו-ן בנושא. איך פונים, איך משמרים, איך עובדים נכון. והוא מוציא ספר בנושא. לפי דעתי ספר *חובה*. כי לא לומדים את זה בבתי ספר, אך זה חשוב. לכל שלבי הקריירה אנשים יספרו לכם אגדות על כך שבגיל 35, 40 או 50 (כל פעם זה זז בחמש שנים) אין לך מה לחפש בהייטק או במקצועות אחרים. זה לא נכון. אבל נודה באמת: הרבה יותר קל עם מיתוג אישי. ומורד נותן בספר את הכלים האלו. קראתי את הספר כ-reviewer. הוא פצצה. ממליץ בחום ממש לבדוק למי שמתאים. https://headstart.co.il/project/63221

עוד יום נפלא והפעם פוסט על אקראיות או יותר נכון אקראיות בג׳אווהסקריפט צד לקוח. אנחנו צריכים להשתמש באקראיות לכל מיני דברים - בדרך כלל לדברים של UI. אבל מה קורה אם אנחנו צריכים להשתמש באקראיות לצרכים קריפטוגרפיים/אבטחתיים בצד לקוח? למשל client nonce. במקרה הזה עדיף לוותר על Math.random ולהשתמש במתודה אחרת שרלוונטית יותר לצרכים כאלו. בפוסט יש הסבר איזו וגם הסבר על איך נקבעת אקראיות והאלגוריתמים השונים. בלי שנכנסתי למתמטיקה. https://internet-israel.com/?p=9528 🐪 -- מאמר מעניין בהארץ שפרסמתי לאחרונה מפרט על דרך מעולה להתגונן מגניבת מידע מארגונים: לוודא שהמידע לא ייאגר או יישמר. אי אפשר לגנוב את מה שאין. אי אפשר גם לדרוש בצו את מה שלא נשמר. דוגמה טובה לכך היתה עם סיגנל. טלגרם מסרבת לחלוק עם רשויות שונות את המידע שהיא אוגרת על הלקוחות. אבל סיגנל לא מסרבת - היא חולקת בשמחה את כל המידע כאשר מוגש לה צו - במקרה הזה צו פדרלי. והמידע הזה דל עד כדי רחמים: התאריך והשעה של שעת פתיחת החשבון והתאריך והשעה של הכניסה האחרונה לשירותי החברה. זה הכל. וזה מה שהיא מסרה לרשויות במקרה האחרון. מהנדסי פרטיות - כלומר מומחים טכניים שמבינים גם בפרטיות עובדים בדיוק על העניינים האלו. https://www.haaretz.co.il/captain/software/.premium-1.9766254

בוקר מעולה - בהמשך לכל הבלגן שקורה עם סלברייט וקרה גם עם חברות אחרות - פוסט עם השם הכי קליקבייטי שכתבתי בחיים שלי: בדיקת רשיונות תוכנה כחלק מהליך CI נשמע מאוד משעמם אבל זה תהליך פשוט, קל להבנה ולהפעלה ושחשוב מאוד להפעיל במוצר שלכם. ניסיתי לעשות אותו מאוד high level ודוגמאות בסיסיות באקוסיסטם שלי כדי שתבינו איך זה עובד :) https://internet-israel.com/?p=9524 🐪

בוקר של חזרה לשגרה ולמסגרות (למי שיש לו או לה ילדים). היום פוסט קליל ממש על ספרית טביעת אצבע של דפדפן שעובדת ממש טוב. אבל ממש. כמובן שקלה לאימפלמנטציה. שוברת VPN וגם אינקוגניטו. הספריה נמצאת בצד לקוח אבל יש גם מוצר SAAS. הפוסט הוא טכני אבל יש שם סרטון יוטיוב שיכול להיות רלוונטי גם לקהל שהוא לא טכני. אני עובד בתחום הזה כבר לא מעט שנים והוא תחום שממש מתפתח ומעניין ממש. אני חושב שספריות כאלו יהיו רלוונטיות יותר ויותר ככל שעוגיות הצד השלישי נעלמות מחיינו. https://internet-israel.com/?p=9518 🐪 -- שני מאמרים שלי בהארץ שפורסמו לאחרונה ויכולים להיות מעניינים - הראשון הוא על קבצים פוליגלוטיים. כתבה שמיועדת לקהל הלא טכני אבל היא מורכבת. בגדול מדובר בקבצים שיש להם תפקיד כפול. תמונה שנראית כמו תמונה אבל היא גם קובץ ZIP, או קובץ mp3, או קובץ PHAR. מעבר לעניין (וזה מעניין), מדובר בסיכון אבטחה. לפי דעתי מאוד מעניין. https://www.haaretz.co.il/captain/software/.premium-1.9670834 אני חייב לחלוק איתכם הפתעה שהיתה לי. כתבה על קבצים פוליגלוטיים זה דבר שמאוד לא קל לעיכול בעיתון יומי. כל עורך של כל עיתון אחר היה לוקח את הנבוט. אבל בהארץ יש לכתבות כאלו מקום. מן הסתם כתבות כאלו לעולם לא תופסות רייטינג אבל הכתבה הזו דווקא הצליחה יפה. לא לעשר הנקראות - אבל בכל זאת. - השני הוא על פייסבוק. לא מזמן היה דיבור ברשת על כל מיני משחקים שפייסבוק עושה עם אלגוריתמים אלו ואחרים כדי להוריד חשיפה לכותבים שתומכים בנתניהו. לפני שנה היה דיבור על כך שהיא עושה את זה כדי לצמצם את המחאה כנגד נתניהו. אבל כשפייסבוק רוצה להתנכל למישהו - היא לא נוקטת בתעלולי וויל אי קיוטי - היא פשוט חוסמת באגרסיביות ובלי למצמץ וששולחת את הנפגעים לדבר עם משרד הרצוג פוקס-נאמן. הזכרתי כל מיני אנשים מגה פופולריים מאבי לן ועד פרופסור אמיר חצרוני שנחסמו בקלילות ברגע שהרגיזו מישהו בפייסבוק. כמובן שהזכרתי את המקרה של דורי בן ישראל ששנים אי אפשר היה אפילו *לשתף* את האתר שלו במסנג׳ר בהודעות פרטיות. כשפייסבוק רוצה להכנס במישהו - היא נכנסת. בלי משחקים ותעלולים. https://www.haaretz.co.il/captain/net/.premium-1.9705264 -- אני מצטער על חומת התשלום בהארץ והכל - אבל אני רק מזכיר שאפשר לעשות מנוי חינמי להארץ ולקרוא 6 כתבות בחודש ללא עלות והן יכולות להיות רק שלי (או שתקראו את מדור הדעות ותתעצבנו, כל אחד מה שמתאים לו 😊 ).

הנה משהו שממש הלהיב אותי ויכול להיות שימושי לכל מתכנת שעובד על גיטהאב (גם גיטהאב אנטרפרייז). Github CLI. אני מצטער אם הכרתם - אבל אם לא - כדאי להכיר. כלי מאוד ידידותי, פשוט למשתמש וקל ממש לתפעול שמאפשר לעבוד עם גיטהאב דרך ה-CLI. למה צריך את זה בכלל? מעבר לנוחות לאלו שאוהבים לעבוד עם טרמינל - זה מקל ממש בכל מיני פייפליינים ב-CI. הפוסט הקצר הזה יעשה לכם סדר: https://internet-israel.com/?p=9510 🐪 -- לאלו מכם שעוקבים - עדכנתי את הספרים שלי ללימוד ג׳אווהסקריפט, ריאקט ו-Node.js. הספרים מתעדכנים לפי התפתחות השפה ומלמדים כל אחד לתכנת מרמת מתחילים. המיילים יישלחו בתחילת השבוע, אבל מי שרוצה יכול להוריד עכשיו. https://hebdevbook.com

חופשת פסח חלפה עברה לה וזה הזמן ללמוד על פיצ׳ר חדש ומאוד נחוץ בג׳אווהסקריפט שנראה אותו בוודאי בכל מיני מקומות. מה? המפריד של ״_״. כמה דקות שיסגרו את הפינה. https://internet-israel.com/?p=9507 -- היו כל מיני שערוריות אבטחת מידע גם בחג. הסיפור הגדול הוא פרצת אבטחת מידע שחשפה יותר מחצי מיליארד טלפונים של משתמשים בפייסבוק. הפרצה הזו התגלתה בתחילת שנת 2020 ולא שמו לב אליה חוץ מאלו שניצלו אותה ואתמול אלון גל (לא המאמן הפיננסי הדלוח אלא under the breach) חשף שכבר המידע זמין ברשת. למה זה רע? כי אפשר לחבר את זה עם מאגרים אחרים. תחשבו למשל על ספר הבוחרים שדלף בשנה שעברה מאלקטור (וזמין פה), נחבר אותו עם המאגר של הטלפונים הזה והופ! יש לנו מאגר איכותי של שמות, מת״זים, טלפונים וגם פרופילי פייסבוק + הערות פוליטיות. חגיגה לכל סקאמר :( https://twitter.com/UnderTheBreach/status/1349671294808285184 -- בהארץ פרסמתי מאמר שמסביר לקהל הרחב על קבצים פוליגלוטיים שתמיד מעניינים ומלהיבים. https://www.haaretz.co.il/captain/software/.premium-1.9670834 בגדול - קבצים דו שימושיים - אפשר לפתוח אותם עם קורא תמונות ולראות תמונה חביבה או לפתוח אותם עם gunzip ולהיווכח שיש פה zip מתפקד ממש עם מידע. למה זה בעייתי? תחשבו על אתר שמאפשר העלאת תמונות בלבד אבל אדם זדוני מעלה אליהם קובץ שנחזה כתמונה אבל הוא בעצם phar ואז ניגש אליו מרחוק. בתנאים מסוימים זה עלול לגרום צרות צרורות. אני שוקל פוסט טכני יותר :) יאללה, מספיק חפירות. בוקר נפלא שיהיה לכולם ופוסט פסח שמח כמידת האפשר.

פוסט חדש באתר על פיצ׳ר חדש בג׳אווהסקריפט בתקן ES2021: LOGICAL ASSIGNMENT OPERATOR. אני מאמין שלחלק מכם כבר יצא לראות: מדובר בתוספת לתקן בג׳אווהסקריפט שנכנסה ל ES2021 וסביר להניח שתראו אותה בלא מעט סקריפטים כי היא שימושית ממש בהגדרות למיניהן. https://internet-israel.com/?p=9500 🐪

שני פוסטים חדשים באתר. אחד, הכי חשוב מבחינתי, כי הוא ממש בוער בי. אבל מ-מ-ש - הוא פוסט על השתלבות מבוגרים בהייטק. כשאני אומר מבוגרים אני מתכוון לגילאי 35. או הגיל שבו כבר יש לך התחייבויות וזה כבר יותר מורכב. העניין בוער בי לי תמיד אמרו שזה או 0 או 1. או שאתה מפתח במרכז פיתוח עם משכורת של 40,000 או שאתה לא מתאים. אבל לא - יש המון המון גווני ביניים וטווחים שונים ומשונים. נכון, אם תלמדו לימוד עצמי, תעשו בוטקאמפ/ קורס / ווטאבר - לא תתקבלו לעבודה בגוגל או במרכז פיתוח. ובגיל 45 אף אחד לא עשה הסבת מקצוע והתחיל מייד לעבוד בסטארטאפ. אבל יש המון טווח ביניים. לא כל ההייטק הוא מפתח במרכז פיתוח וכל אחד יכול לשפר את החיים שלו עם לימוד טכני גם אם הוא נשאר באותו מקצוע. ראיתי כל כך הרבה אנשים שהצליחו לשפר את החיים שלהם. אז נכון, אוי אוי אוי, הם לא מרוויחים 40. הם מרוויחים 12. ממש טרגדיה! 😱 אז נכון. הם לא עובדים בטכנולוגיות הכי חדישות. נורא. אבל החיים של האנשים האלו משתפרים ממש. https://internet-israel.com/?p=9487 🐪 ואם יש לכם קרוב משפחה/חבר/קולגה שמתלבט - שלחו אותו למאמר הזה. -- פיסט שני, שנולד גם הוא מדיונים, הוא גם מאמר שבער בי. בכלל זה לא התאפקתי ופרסמתי אותו גם היום. הפוסט הוא פוסט אולטרא פרקטי שמדבר על פרטיות ולמה לעזאזל אנחנו צריכים לשמור עליה. אני מספר שם על הסוד הכי ידוע - שהמידע הזה משמש למיכור לפלטפורמה והפצצה פרסומית. שמירה על הפרטיות מניעת התמכרות ושלוות נפש והגנה על עצמכם או על הילדים שלכם (אם יש לכם). וכל מי שנכנס לפיד פייסבוק/אינסטוש לחמש דקות והרים את הראש וראה שכבר לילה יבין על מה אני מדבר. https://internet-israel.com?p=9495 🐪 -- אבל רן, אמרת שאינטרנט ישראל זה בלוג טכני ואתה אוכל לנו את הראש על דברים חצי טכניים. מה עם הקוד? מזל ששכחתי לכתוב פה שבשבוע שעבר פרסמתי פוסט קטן על עיצוב RSS בוורדפרס ולמה זה חשוב (זה חשוב). https://internet-israel.com?p=9273 🐪 -- ולסיכום - מי שלא יודע, בורייזון מדיה, התאגיד האמריקאי שבו אני עובד, יש תוכנית מתמחים (בשכר מלא כמובן) שבה סטודנטים חסרי ניסיון משתלבים בפרויקטים לצד המתכנתים בחברה (שזה אני! כלומר יש המון מתכנתים בחברה אבל אחד מהם הוא אני) במטרה להרוויח ניסיון. חלק מכם לא יכירו את החברה אבל 10% בערך מתעבורת האינטרנט עובר דרכה והסקיילינג הוא של מאות מיליונים ומיליארדים. ורק מי שנכנס בסבבה לאיזה אתר אמריקאי ופתאום רואה את הקוד שלו רץ שמה (!!!!) יבין מה זה סקייל. ביום שלישי (9.3) יש אירוע חשיפה שבו עונים על כל השאלות. בקישור הזה ניתן להרשם לאירוע וגם יש קישור לרישום לתוכנית ולפי דעתי זו הזדמנות פז: https://forms.gle/Jr3GNbThkeDGrjSZ9 באירוע אני גם אדבר 10 דקות על איך צוברים ניסיון לא מתוך עבודה עם גיטאהב. מבטיח לכם שזה לא יהיה שבלוני. סטודנטים? מחפשים את העבודה הראשונה בתחום? זה ה-אירוע בשבילכם. יאללה, חפרתי מספיק להיום :)

פוסט חדש באתר, הפעם על רספברי פיי. רגעעעע!!! אל תברחו לי. הפעם מדובר בפוסט רלוונטי לכולם. אני אסביר: הפוסט עוסק באבטחת רספברי פיי ברשת הפנימית. כשאנחנו מתקינים משהו על מכונה שנמצאת אצלנו ברשת הפנימית (בין אם מדובר ברספברי פיי או סתם מחשב שמריץ לינוקס) אנחנו מסתכנים. למה? כי לא תמיד הפיירוול שיש על הנתב מגן על המכונה. נתתי דוגמאות במאמר איך אני מוצא ממשקי ניהול ברשתות של אנשים בקלות רבה. אז מה עושים? לא סומכים על הפיירוול בינינו לבין הרשת החיצונית (כן, גם אם יש לנו פתרון טוב, כי לא תאמינו כמה פעמים מכבים אותו בטעות). אלא מקנפגים את הפיירוול על המכונה עצמה. במקרה של פיי הול/לינוקס זה ממש קל. עם ufw. א-ב-ל - הגישה שלי היא שגם אם אתם מקנפגים פיירוול על המכונה - כשאי להתייחס לכל האפליקציות ולמכונה עצמה כאילו היא נמצאת גלויה ברשת. זו *תמיד* הגישה שלי לאפליקציות ווב, גם כאלו שצריכות להיות ״פנימיות״. אם היה לי שקל על כל פעם ששמעתי את התירוץ ״אבל זו אפליקציה פנימית ופשוט הפיירוול נכבה״... גם וורדפרס פנימי שמשרת את הבית, גם פייהול, גם ממשק ניהול של Access point צריך להיות מאובטח - גם אם יש פיירוול בין הרשת החיצונית לפנימית וגם אם יש פיירוול על המכונה עצמה. ככה עובדים בעידן המודרני וממזערים סיכונים - וגם אם אין לכם רספברי פיי - זו תפיסת אבטחה שכדאי לכם לאמץ. מניסיון. https://internet-israel.com/?p=9318 🐪

אני מקבל המון דיווחים. המון. על סקאם ופישינג שמגיע בסמסים, בווטסאפ וכמובן במייל והכל בעברית שאיכותה הולכת וגדלה. הבעיה היא שאין לי מה לעשות עם הדיווחים האלו - כי מבחינה עיתונאית יש המון כאלו וגם אין ממש גוף שמטפל בעניינים האלו בישראל. המשטרה לא עוסקת בזה כמובן. כתבתי מדריך קצר ל"קיבלתי פישינג, מה עושים?" - ויש מה לעשות: מדיווח לגופים שונים כדי למנוע פגיעה נוספת ועד מה שעושים את נפלתם בקישור כזה. מה שנקרא: לגזור ולשמור. https://internet-israel.com/?p=9477 🐪

שני עדכונים מעניינים היום במחיר של אחד. הראשון הוא דווקא לא טכני אבל כזה שיכול להועיל מאוד לאנשים העסוקים מבין הקוראים או לכל אחד בעצם - ווטסאפ ביזנס. בניגוד למה שחשבתי לא מעט זמן, זה לא רק לבעלי עסקים/נותני שירות, ממש ממש לא. זו תוכנה של פייסבוק שמחליפה את הווטסאפ הרגיל ונותנת לא מעט אפשרויות - מענה אוטומטי/לפי שעות/לפי אנשים שנמצאים או לא נמצאים בספר הכתובות. אני בגדול לא משתגע על ווטסאפ בלשון המעטה ולא מתלהב מכלים שונים של יעילות - אבל זה באמת, לדעתי ומהתנסות אישית, לגמרי שווה בדיקה: https://internet-israel.com/?p=9471 🐪 הפוסט השני הוא על רספברי פיי :) אני ממש מצטער אבל לא התאפקתי וכתבתי אייטם טכני על access point. עם קצת סרטונים שמראים איך אני, עם ידיים שמאליות והכל, מרכיב רספברי פיי מאפס ומתקין עליו AP. ממליץ בחום רב כפרויקט לחג האהבה. תעזבו אתכם שטויות כמו דייט רומנטי, נרות, פרחים ועוגות. אין כמו נטוורקינג בשביל הרומנטיקה ❤❤❤ https://internet-israel.com/?p=9304 🐪