חופשת פסח חלפה עברה לה וזה הזמן ללמוד על פיצ׳ר חדש ומאוד נחוץ בג׳אווהסקריפט שנראה אותו בוודאי בכל מיני מקומות. מה? המפריד של ״_״. כמה דקות שיסגרו את הפינה.
https://internet-israel.com/?p=9507
--
היו כל מיני שערוריות אבטחת מידע גם בחג. הסיפור הגדול הוא פרצת אבטחת מידע שחשפה יותר מחצי מיליארד טלפונים של משתמשים בפייסבוק. הפרצה הזו התגלתה בתחילת שנת 2020 ולא שמו לב אליה חוץ מאלו שניצלו אותה ואתמול אלון גל (לא המאמן הפיננסי הדלוח אלא under the breach) חשף שכבר המידע זמין ברשת. למה זה רע? כי אפשר לחבר את זה עם מאגרים אחרים. תחשבו למשל על ספר הבוחרים שדלף בשנה שעברה מאלקטור (וזמין פה), נחבר אותו עם המאגר של הטלפונים הזה והופ! יש לנו מאגר איכותי של שמות, מת״זים, טלפונים וגם פרופילי פייסבוק + הערות פוליטיות. חגיגה לכל סקאמר :(
https://twitter.com/UnderTheBreach/status/1349671294808285184
--
בהארץ פרסמתי מאמר שמסביר לקהל הרחב על קבצים פוליגלוטיים שתמיד מעניינים ומלהיבים.
https://www.haaretz.co.il/captain/software/.premium-1.9670834 בגדול - קבצים דו שימושיים - אפשר לפתוח אותם עם קורא תמונות ולראות תמונה חביבה או לפתוח אותם עם gunzip ולהיווכח שיש פה zip מתפקד ממש עם מידע. למה זה בעייתי? תחשבו על אתר שמאפשר העלאת תמונות בלבד אבל אדם זדוני מעלה אליהם קובץ שנחזה כתמונה אבל הוא בעצם phar ואז ניגש אליו מרחוק. בתנאים מסוימים זה עלול לגרום צרות צרורות. אני שוקל פוסט טכני יותר :)

יאללה, מספיק חפירות. בוקר נפלא שיהיה לכולם ופוסט פסח שמח כמידת האפשר.

הנה משהו שממש הלהיב אותי ויכול להיות שימושי לכל מתכנת שעובד על גיטהאב (גם גיטהאב אנטרפרייז). Github CLI. אני מצטער אם הכרתם - אבל אם לא - כדאי להכיר. כלי מאוד ידידותי, פשוט למשתמש וקל ממש לתפעול שמאפשר לעבוד עם גיטהאב דרך ה-CLI. למה צריך את זה בכלל? מעבר לנוחות לאלו שאוהבים לעבוד עם טרמינל - זה מקל ממש בכל מיני פייפליינים ב-CI. הפוסט הקצר הזה יעשה לכם סדר:
https://internet-israel.com/?p=9510 🐪
--
לאלו מכם שעוקבים - עדכנתי את הספרים שלי ללימוד ג׳אווהסקריפט, ריאקט ו-Node.js. הספרים מתעדכנים לפי התפתחות השפה ומלמדים כל אחד לתכנת מרמת מתחילים. המיילים יישלחו בתחילת השבוע, אבל מי שרוצה יכול להוריד עכשיו.
https://hebdevbook.com

בוקר של חזרה לשגרה ולמסגרות (למי שיש לו או לה ילדים). היום פוסט קליל ממש על ספרית טביעת אצבע של דפדפן שעובדת ממש טוב. אבל ממש. כמובן שקלה לאימפלמנטציה. שוברת VPN וגם אינקוגניטו. הספריה נמצאת בצד לקוח אבל יש גם מוצר SAAS. הפוסט הוא טכני אבל יש שם סרטון יוטיוב שיכול להיות רלוונטי גם לקהל שהוא לא טכני. אני עובד בתחום הזה כבר לא מעט שנים והוא תחום שממש מתפתח ומעניין ממש. אני חושב שספריות כאלו יהיו רלוונטיות יותר ויותר ככל שעוגיות הצד השלישי נעלמות מחיינו.
https://internet-israel.com/?p=9518 🐪
--
שני מאמרים שלי בהארץ שפורסמו לאחרונה ויכולים להיות מעניינים - הראשון הוא על קבצים פוליגלוטיים. כתבה שמיועדת לקהל הלא טכני אבל היא מורכבת. בגדול מדובר בקבצים שיש להם תפקיד כפול. תמונה שנראית כמו תמונה אבל היא גם קובץ ZIP, או קובץ mp3, או קובץ PHAR. מעבר לעניין (וזה מעניין), מדובר בסיכון אבטחה. לפי דעתי מאוד מעניין.
https://www.haaretz.co.il/captain/software/.premium-1.9670834
אני חייב לחלוק איתכם הפתעה שהיתה לי. כתבה על קבצים פוליגלוטיים זה דבר שמאוד לא קל לעיכול בעיתון יומי. כל עורך של כל עיתון אחר היה לוקח את הנבוט. אבל בהארץ יש לכתבות כאלו מקום. מן הסתם כתבות כאלו לעולם לא תופסות רייטינג אבל הכתבה הזו דווקא הצליחה יפה. לא לעשר הנקראות - אבל בכל זאת.
- השני הוא על פייסבוק. לא מזמן היה דיבור ברשת על כל מיני משחקים שפייסבוק עושה עם אלגוריתמים אלו ואחרים כדי להוריד חשיפה לכותבים שתומכים בנתניהו. לפני שנה היה דיבור על כך שהיא עושה את זה כדי לצמצם את המחאה כנגד נתניהו. אבל כשפייסבוק רוצה להתנכל למישהו - היא לא נוקטת בתעלולי וויל אי קיוטי - היא פשוט חוסמת באגרסיביות ובלי למצמץ וששולחת את הנפגעים לדבר עם משרד הרצוג פוקס-נאמן. הזכרתי כל מיני אנשים מגה פופולריים מאבי לן ועד פרופסור אמיר חצרוני שנחסמו בקלילות ברגע שהרגיזו מישהו בפייסבוק. כמובן שהזכרתי את המקרה של דורי בן ישראל ששנים אי אפשר היה אפילו *לשתף* את האתר שלו במסנג׳ר בהודעות פרטיות. כשפייסבוק רוצה להכנס במישהו - היא נכנסת. בלי משחקים ותעלולים.
https://www.haaretz.co.il/captain/net/.premium-1.9705264
--
אני מצטער על חומת התשלום בהארץ והכל - אבל אני רק מזכיר שאפשר לעשות מנוי חינמי להארץ ולקרוא 6 כתבות בחודש ללא עלות והן יכולות להיות רק שלי (או שתקראו את מדור הדעות ותתעצבנו, כל אחד מה שמתאים לו 😊 ).

בוקר מעולה - בהמשך לכל הבלגן שקורה עם סלברייט וקרה גם עם חברות אחרות - פוסט עם השם הכי קליקבייטי שכתבתי בחיים שלי:
בדיקת רשיונות תוכנה כחלק מהליך CI
נשמע מאוד משעמם אבל זה תהליך פשוט, קל להבנה ולהפעלה ושחשוב מאוד להפעיל במוצר שלכם. ניסיתי לעשות אותו מאוד high level ודוגמאות בסיסיות באקוסיסטם שלי כדי שתבינו איך זה עובד :)

https://internet-israel.com/?p=9524 🐪

עוד יום נפלא והפעם פוסט על אקראיות או יותר נכון אקראיות בג׳אווהסקריפט צד לקוח. אנחנו צריכים להשתמש באקראיות לכל מיני דברים - בדרך כלל לדברים של UI. אבל מה קורה אם אנחנו צריכים להשתמש באקראיות לצרכים קריפטוגרפיים/אבטחתיים בצד לקוח? למשל client nonce. במקרה הזה עדיף לוותר על Math.random ולהשתמש במתודה אחרת שרלוונטית יותר לצרכים כאלו. בפוסט יש הסבר איזו וגם הסבר על איך נקבעת אקראיות והאלגוריתמים השונים. בלי שנכנסתי למתמטיקה.
https://internet-israel.com/?p=9528 🐪
--
מאמר מעניין בהארץ שפרסמתי לאחרונה מפרט על דרך מעולה להתגונן מגניבת מידע מארגונים: לוודא שהמידע לא ייאגר או יישמר. אי אפשר לגנוב את מה שאין. אי אפשר גם לדרוש בצו את מה שלא נשמר. דוגמה טובה לכך היתה עם סיגנל. טלגרם מסרבת לחלוק עם רשויות שונות את המידע שהיא אוגרת על הלקוחות. אבל סיגנל לא מסרבת - היא חולקת בשמחה את כל המידע כאשר מוגש לה צו - במקרה הזה צו פדרלי. והמידע הזה דל עד כדי רחמים: התאריך והשעה של שעת פתיחת החשבון והתאריך והשעה של הכניסה האחרונה לשירותי החברה. זה הכל. וזה מה שהיא מסרה לרשויות במקרה האחרון. מהנדסי פרטיות - כלומר מומחים טכניים שמבינים גם בפרטיות עובדים בדיוק על העניינים האלו.
https://www.haaretz.co.il/captain/software/.premium-1.9766254

צהריים מעולים עם מאמר חדש באתר - על סייפרס! cypress.io הוא כלי בדיקות E2E חזק, שאני מתבייש ומתפלא על עצמי שלא כתבתי עליו קודם (במיוחד בגלל שאני משתמש בו לא מעט). במאמר המבוא הזה אני מסביר על בדיקות E2E, מסביר על הכלי הזה וגם מדגים. במאמרים הבאים אתרכז בשילוב שלו בהליך CI.
*ואם זה נראה לכם תלוש מהמציאות* - אז זה הזמן לומר שהליכי אבטחת איכות אוטומטיים הם מה שמאפשר לנו ליצור אתרים ומערכות ברמה מאוד גבוהה וזה לפעמים ממש חסר בישראל.
https://internet-israel.com/?p=9533 🐪
--
ובפינת ההמלצה - לא רק למתכנתים.
במשך שנים גדלתי באגדה הנאיבית של: ״מה שחשוב זה כישורים ולא קשרים״, ״יהללך זר ולא פיך״ ועוד דברים משיעורי חברה של כיתה ז׳. לפני לא מעט שנים ראיינתי מתכנת בן 50, אז גיל ״מופלג״. בראיון הנעים (הוא לא רצה לעבוד עבורנו בסוף) שאלתי אותו: מה הסוד שלך?
הוא שאל אותי למה אני מתכוון (אדם סופר נעים וסופר מקצועי). אמרתי לו שאני אוהב להיות מפתח אבל הבנתי שאחרי גיל 40 מתים בתעשיה. והנה הוא עומד לפני, מתכנת פעיל ומוכשר, שמגיע מתוך עבודה ושיש לו כמה הצעות ביד. שונה לגמרי מהתדמית של המפתח הישיש והמפוחד. איך מגיעים לזה?
הוא חייך ושאל אותי מי הביא אותו.
- ״המנכ״ל״ עניתי. המנכ״ל הוא זה שארגן את הפגישה בינינו והראיון, כפי שהבהיר לנו היטב, היה ״על הנייר״.
״בדיוק״. הוא אמר, ״אם אתה מגיע לגילי ואין לך רשת קשרים של אנשים שאתה מכיר שירצו שתעבוד בשבילם - אתה כנראה לא איש מקצוע משהו. קשרים ואנשים זה חלק מהמקצוע״.
זה היה משהו שהרעיד את עולמי. ממש כך. אחר כך התבגרתי ולמדתי שקשרים טובים וחברות בקהילה זה לא משהו שמצריך בוז. זה משהו קריטי בכל קריירה. קשרים יסייעו לכם להשיג עבודה טובה יותר, להשיג עבודות פרילנס, להשפיע, לשנות דברים, לעזור לאחרים. זה אולטרא חשוב. ואפשר ללמוד את זה.
מי שמומחה ממש לקשרים וקהילתיות זה מורד שטרן (אדם רב פעלים ממש) - מנהל הקהילות בוויקס. אני מכיר אותו שנים רבות בתפקידים שונים. למדתי ממנו ה-מ-ו-ן בנושא. איך פונים, איך משמרים, איך עובדים נכון.
והוא מוציא ספר בנושא. לפי דעתי ספר *חובה*. כי לא לומדים את זה בבתי ספר, אך זה חשוב. לכל שלבי הקריירה אנשים יספרו לכם אגדות על כך שבגיל 35, 40 או 50 (כל פעם זה זז בחמש שנים) אין לך מה לחפש בהייטק או במקצועות אחרים. זה לא נכון. אבל נודה באמת: הרבה יותר קל עם מיתוג אישי. ומורד נותן בספר את הכלים האלו. קראתי את הספר כ-reviewer. הוא פצצה. ממליץ בחום ממש לבדוק למי שמתאים.
https://headstart.co.il/project/63221

האקלים הפוליטי בארץ מאוד סוער עכשיו וכדי להוסיף שמן על המדורה התפרסמו אתמול ידיעות גם בוואלה וגם בהארץ על כך שהממשלה וראש הממשלה שקלו לחסום את הרשתות החברתיות בישראל על רקע המהומות האחרונות. ההצעה נבלמה על ידי משרד המשפטים אבל בישראל, כמו בישראל, מה שנשמע הזוי היום הוא מציאות מחר.
לכולנו רשת חופשית היא חשובה - חלק לעסקים, חלק לתקשורת עם חברים וחלק כמקור שעשוע. ולמרבה המזל, אנחנו לא בשנות התשעים ויש כל כך הרבה טכניקות קלות ופשוטות לשבור את הצנזורה. אני בן אדם פרקטי והכנתי מדריך מאוד מפורט, לכל סוג מכשיר, שכדאי ליישם כבר היום כדי שאם יגיע הרגע - תהיו מוכנים. הטמעת הצעדים לעקיפת הצנזורה: משינוי DNS ועד התקנת VPN חינמי או Tor היא ממש פשוטה ובדרך כלל כרוכה בהתקנת אפליקציה, בדיקה שהכל עובד ואז המתנה ליום הדין. הצנזורה מופעלת? יש לכם מענה מיידי ותוכלו להמשיך בשגרת יומכם בלי ההפרעות מממשלת ישראל.
https://internet-israel.com/?p=9541 🐪
--
ובנימה אחרת לגמרי - המשך המדריך על סייפרס והפעם הסבר על שילוב Cypress.io בתוך ה-CI. עם הסבר על CI. ככה נראה פיתוח אמיתי ואיכותי. אז למי שקרא את המאמר הקודם ורוצה ללמוד עוד - זה הזמן:
https://internet-israel.com/?p=9537 🐪

פוסט חשוב במיוחד לקהל החרדי - האם אפשר להשתלב בתחום ההייטק/טכני גם ללא אנגלית ברמה טובה?

לכאורה התשובה היא חד משמעית: *לא*. הרי ברוב חברות ההייטק אנחנו מתכתבים באנגלית גם בתוך הצוות. נדרשת אנגלית ברמה גבוהה כדי לתקשר, כדי לקרוא חומרים מקצועיים. אבל התשובה היא יותר מורכבת. לא כל התחום הוא מרכזי פיתוח וחברות סטארטאפ בעוד שכן נדרש ידע בסיסי באנגלית כדי לעבוד בשדה טכני - תחום ההייטק הוא תחום רחב שחלקו גלובלי אבל חלקו לא. יש המון תפקידים וחברות שלא ידרשו מכם אנגלית ברמה גבוהה. נכון, ברוב המקומות האלו השכר יותר נמוך משמעותית. אבל גם השכר הזה מכובד וכשכבר עובדים יש כסף ופנאי ואפשר להתמקד בשיפור האנגלית.

זה ממאמר קריטי במיוחד לאלו שיש להם יכולת טכנית, או שחושבים שיש להם יכולת טכנית, אבל תמיד חשבו שזה לא בשבילם כי האנגלית שלהם לא משהו. אז נכון, למתכנת במרכז פיתוח במשכורת של 30 אלף ש״ח לחודש לא תגיעו עם אנגלית סבירה מינוס. אבל יש המון תפקידים אחרים שאולי לא חשבתם עליהם עם משכורת יותר נמוכה אבל גם 12 אלף זו לא משכורת רעב לרוב האנשים.

internet-israel.com/?p=9554 🐪

לפני כמה ימים דיברתי עם מתכנתים בתחילת דרכם והזכרתי את oh-my-zsh (הו מיי זש, מבטאים כמו יש). הם לא ידעו על מה אני מדבר.
זו עוד דוגמה להבדל שיש בין לדעת תכנות ללעבוד בזה. ללמוד תכנות זה רק הצעד הראשון ויש עוד הרבה צעדים בדרך להפוך למתכנת של ממש והכרת כלי CLI טובים זה אחד הצעדים האלוץ
אז oh-my-zsh כי זה כלי ממש מומלץ שהופך את כל העבודה עם ה-CLI לקלה ונעימה. מה זה CLI, מה זה BASH, מה זה Zsh? רלוונטי לכל משתמש בכל מערכת הפעלה וומלץ לקריאה למפתחים שלא מכירים.
בחודשי הקיץ והחגים אני מפרסם יותר מאמרים שרלוונטיים לכאלו בתחילת דרכם המקצועית בתחום או לכאלו שרוצים להכנס כי אני יודע שזו התקופה הרלוונטית.
https://internet-israel.com/?p=9560 🐪

בכל מה שקשור לאבטחת מידע אזרחית יש שתי גישות עיקריות - הגישה הראשונה היא מאוד צבאית ו״שושואיסטית״. הכל סייבר סייבר אפלולי, אסור לדווח בפומבי על בעיות אבטחת מידע, אסור להתבטא בנושא, הכל מאוד סודי ובטחוני. או מאוד מאוד מחוכם.
הגישה השניה היא גישה פתוחה יותר - מותר להצביע על כשלים באבטחת מידע גם לפני האסון המתקרב ובא. מותר לעשות שיימינג לחברות שנוהגות ברשלנות במידע שלנו ושיימינג יותר חזק אם הן לא יודעות איך להגיב או מאיימות על החוקרים שמצאו את הכשלים האלו (ברוב הפעמים הכשלים האלו כל כך מגוחכים שאי אפשר לתאר כמה הם מגוחכים) ולשבח חברות שיודעות להתנהג - שקל לדווח להן למשל, או שעבדו מאוד מהר כדי לפתור את הבעיה או שהיו שקופות והסבירו על הקושי לפתור את הבעיה.
אני מאמין בדרך השניה. לא סייבר סייבר צבאי, סודי, בחושך אלא אבטחת מידע פתוחה, פשוטה שמשתפת כמה שיותר אנשים טכניים מתוך הבנה שבתחום האזרחי יש כשלים שממש קל לזהות.
אז הנה דוגמה טובה לדרך השניה:
באתרים שלי יש קישור בפוטר עם הסבר איך לדווח על בעיות אבטחת מידע, אתם מוזמנים להכנס ולבדוק🙂 הצבתי את הקישור הזה כי אני יודע שלא משנה עד כמה אני מתכנת מנוסה ומומחה - בעיות אבטחת מידע יש לכולם. אין מי שלא כותב קוד או מוצר או אתר ואין לו בעיות אבטחת מידע. ועדיף לי מאוד מאוד שמי שימצא את הבעיות יהיה חוקר ידידותי מאשר תוקף שינצל את הבעיה הזו ויתקוף את המשתמשים שלי דרכה.
זו הסיבה שכל כשל של אבטחת מידע שמצאו אצלי אני מפרסם - כדי להראות ש:
1. בעיות וכשלים של אבטחת מידע יש לכולם. כולם.
2. מתכנת, מפתח או חברה נמדדים על הפעולות של לפני וגם על התגובה.

תמיר זגמן מצא אצלי בעיה - חיבור ה-HTTPS שלי תמך בפרוטוקולים מיושנים של TLS 1 ו TLS 1.1. וזו בעית אבטחה. תיקנתי את הבעיה ואני אנצל את ההזדמנות גם כאן כדי להודות לו. וגם כתבתי פוסט הסבר על איך לבדוק ולתקן את הבעיה הזו והסבר קל עליה. אני מתכנן מאמר יותר נרחב על HTTPS מורכב יותר - אבל הקריאה הזו של כמה דקות תעשה לכם סדר ויכולה גם להראות לכם איך לבצע אבטחה יותר טובה:

https://internet-israel.com/?p=9566 🐪

וזו גם הזדמנות לבקש מכם - אם הבחנתם בבעיה או כשל באתר שלי, או באתר הספרים hebdevbook.com - אני יותר מאשמח לקבל דיווח, לתקן, להודות לכם ממש וגם לכתוב פוסט שיסביר את הכשל כדי לסייע לאחרים. עדיף למייל info@bar-zik.com. תודה ומצטער על החפירה ביום ראשון בבוקר 🙏

שני פוסטים מעניינים היום. אחד חשוב ולא טכני על השתלבות בהייטק לחיילים משוחררים/צעירים בעקבות לא מעט שאלות שקיבלתי והפודקאסט ״30 דקות או פחות״ שבו השתתפתי. השני הוא פוסט טכני על Magic strings ודרך אחת לעשות להן מיטיגציה.
אז נתחיל בלא טכני, על ״איך משתלבים בהייטק״. אני מאמין שכל מתכנת קיבל את השאלה הזו מבן דוד/בת השכנה/חבר של חבר/ווטאבר. אנשים רואים את הדיווחים בעיתונים (ויש המון וחלקם מנופחים) ורוצים גם. אין בזה פסול כמובן ואפילו זה מבורך - כי עבודה בטק היא דרך מעולה לקבל חיים נוחים ועבודה מעניינת בישראל. אבל השאלה היא - מאיפה מתחילים. ומה זה בכלל המילה הזו ״הייטק״. הרי בשם הכללי הזה יש שפע של מקצועות - רובם טכניים אבל חלקם לא.
אז לקחתי את כל התשובות שנתתי במהלך השנים וכתבתי מאמר שבו אני מסביר על התחום לאנשים צעירים בתחילת דרכם. מה זה הייטק, מה המקצועות שיש בו, איך יודעים שכדאי להתחיל ללמוד לפני ואיזה בדיקות צריך לעשות. קצת על אנגלית וכו׳ וכו׳. עם שפע של קישורים. אם אתם מכירים מישהי או מישהו שזה יכול לעזור להם או ששואלים אתכם ואין לכם כוח אפילו להתחיל - הפוסט האולטרא ארוך הזה יכול להיות נקודת התחלה טובה. יש שם גם אמבד לפודקאסט שבו נבות וולק, תור צוק ואני דיברנו על כניסה להייטק שייתן עוד מידע.
https://internet-israel.com/?p=9571 🐪
הפוסט הטכני הוא קצת על dotenv והרבה על למה צריך להמנע מ-magic strings עם דוגמאות מסויטות מהניסיון שלי בפרויקטים מורכבים. dotenv היא דרך אחת ויש עוד לא מעט דרכים להמנע מזה. קריאה קטנה של כמה דקות (גם אם אתם לא מתכנתים ב-Node.js, כי dotenv היא על זה) תסגור לכם פינה.
https://internet-israel.com/?p=9582 🐪

בוקר מצויין ומאמר טכני בסיסי למדי אך חשוב על nvm. שזו ה-דרך המודרנית לעבוד עם Node.js במגוון גרסאות. רגע, למה צריך את זה בכלל? מה הבעיה להתקין Node.js וזהו? למה כל הסיבוך הזה של ההיפסטרים עם הזקן מרוטשילד שצריכים לסבך את הכל??? א;ז במקרה הזה דווקא זה כן חשוב - במיוחד למי שצריך לדבג או לעבוד מול כמה סביבות או בונה תשתיות פיתוח. וגם זה ממש ממש קל. יותר קל מלהתקין Node.js!
עוד פרטים במאמר קצר וחביב שיסגור לכם פינה אם צריך לסגור אותה (כיוון שמדובר באמת בכלי בסיסי) עם הסבר למה פתאום נזכרתי ב-nvm.
[בגלל תקלה טכנית קלה יש שתי תזכורות בכניסה לפוסט, אז לא להבהל או לכתוב לי על זה :) ]
https://internet-israel.com/?p=9587 🐪

בוקר מעולה יחד עם פוסט וגם הרצאה ללא עלות שכדאי מאוד לכאלו שמפלסים את דרכם למשרה ראשונה להיות בה.
אז הפוסט הוא במסגרת ״רן מחזיר חובות תוכן״ - פוסטים על כלים שאני משתמש בהם הרבה זמן והם נחשבים בסיסיים אבל לא כל מה שאני חושב שהוא בסיסי הוא בסיסי לאחרים והפעם lint stage שפותר בעיה שמציקה ללא מעט מתכנתים - eslint שנכשל ואז צריך לעשות לו fix ולבצע קומיט נוסף. מה דעתכם על כלי שפותר את זה אוטומטית? אני משתמש בו במלא מקומות:
https://internet-israel.com/?p=9592 🐪
--
אני עוסק ומתנדב המון בתחום של שילוב אנשים בהייטק ואחד המכשולים הכי גדולים בתחום הוא השגת המשרה הראשונה. ביום רביעי הקרוב, ה-4.8 בערב יש אירוע של הרצאה על הבר שאני מעביר (בדיזי פרישדון בדיזינגוף תל אביב) שבו אני מסביר איך להשיג את הניסיון לפני הניסיון (לא, לא ״תיק העבודות״ הנדוש). לא רק למתכנתים אלא לכל מי שמנסה להכנס לשדה הטכני. כלומר גם מתכנתים אבל גם דבאופסים, אנשי אוטומציה, DBAים, אבטחת מידע וכו׳. קצת פחות למנהלי מוצר.
לשמחתי הכניסה ללא עלות אבל כן מותנית ברישום מוקדם. אם אתם מנסים להשיג את התפקיד הראשון או מכירים מישהו כזה - זה מקום טוב. אני אהיה שם אחרי ההרצאה ואדבר עם מי שצריך יעוץ נוסף. בתקווה שאספיק עם כולם.
https://www.eventbrite.com/e/164946305841

פוסט חדש באתר - משעמם לכם בקיץ? מחפשים פרויקט מעניין? אז למה לא להרים דוקר על רספברי פיי?
זו גם הזדמנות מעולה להתנסות עם דוקר ודוקר קומפוז וגם אחלה דרך להרים פרויקטים במהירות על רספברי פיי. כי דוקר מאפשר לנו להרים סביבות מאוד מהר בלי להתעסק בהתקנות וקינפוגים וזה נהדר. אני מדגים באופן פשוט עם דוקר של שרת מיינקראפט ביתי.
מעולה לכל אחד אבל גם לנערות ונערים גדולים שרוצים להתנסות בעבודה אמיתית. היתרון של רספברי פיי - אם הרסתם את מערכת ההפעלה פשוט מתקינים מחדש.
https://internet-israel.com/?p=9596 🐪

מאמר שכתבתי על קפקא. לא, לא הסופר הצ'כי הנערץ אלא מערכת לניהול תורים. למה צריך מערכת לניהול תורים בכלל? כל ישראלי מכיר את הצורך: הממשלה משיקה אפליקציה חדשה (למשל להצהרת בריאות), ההורים נכנסים בבוקר ו... היא קורסת. זה דבר שקורה לפעמים (כלומר כל הזמן) ומערכת לניהול תורים היא חלק מהכלים שאנו משתמשים בהם כדי למנוע התרסקויות כאלו. מה שנקרא - סקייל.
במאמר אני מסביר על הדיזיין של המערכת, שהוא חשוב, איך היא נראית, איך מרימים אותה ואיך מתממשקים אליה עם Node.js (למרות שאפשר בכל שפה כמובן). נכון, לא ידע שכל מפתח צריך להחזיק אצלו כי רובנו משתמשים בקפקא כי אמרו לנו. או שזה אפילו שקוף עבורנו. אבל כדאי ממש להכיר את הקונספט.
https://internet-israel.com/?p=9610

פוסט מרענן לסוף הקיץ שכתבתי על סקיילינג של שרתים מבוססי Node.js עם pm2 cluster! נו, כולם מכירים אותו, המרענן הרשמי של הקיץ! הסבר מעמיק עם דוגמאות חיות ומוניטורינג של שרת שהרצתי על רספברי פיי.
https://internet-israel.com/?p=9623

אני שמח לבשר על כך שארבעה ספרי התכנות שלי: ללמוד ג'אווהסקריפט בעברית, ללמוד Node.js בעברית, ללמוד ריאקט בעברית וללמוד MySQL בעברית יצאו במהדורה המודפסת לאור!
למי שלא מכיר - מדובר בפרויקט ספרי תוכנה בשותפות עם החוג למדעי המחשב, הקריה האקדמית אונו שמלמד תוכנה לחסרי רקע - הספרים עד כה היו בעיקר במהדורות דיגיטליות ואלפי אנשים שותפים לפרויקט הזה. מי שרוצה להכיר/מתעניין יכול להוריד דיגיטלית את הפרקים הראשונים מכל ספר ללא עלות וללא התחייבות פה: https://hebdevbook.com ולראות אם מתאים להם.
אז אני מאוד מתרגש - תראו כמה הם יפים!
וכמובן שאפשר לרכוש אותם באתר עצמו למי שלא הכיר את הפרויקט. אבל גם השותפים לדרך - אלו מביניכם שכבר קנו/תמכו במדרגת החבילה הדיגיטלית המלאה יכולים לרכוש את הספרים המודפסים *במחיר עלות*. איך? מאוד פשוט - מתחברים לאתר https://hebdevbook.com ונכנסים לדף הזה: https://hebdevbook.com/product/four-books-for-member
אם אתם זכאים לספרים במחירי העלות - תראו שם כפתור קניה - אם לא, הסבר מה לעשות כדי להשלים את החבילה. אפשר תמיד ליצור קשר בווטסאפ עם התמיכה 055-2765350

זהו, נקודה מאוד משמחת באופן אישי. נכון, הספרים הדיגיטליים כבר יצאו לאור - אבל יש קסם מסוים גם בספרי הנייר. אם אתם סטודנטים בקריה האקדמית אונו - אני מאמין שמייד אחרי ראש השנה הספרים יהיו בספריה האקדמית של הקריה. גם בספריות אחרות.

מאמר חדש באינטרנט ישראל על העברת אתרי וורדפרס לאמזון. הרבה יותר קל ממה שחשבתם (למרות שלא מיועד לכל אחד). וגם על הרציונל - למה בדיוק לעשות את זה? כסף זה לא יחסוך ממש (תלוי באתרים כמובן) אבל זה כן נותן פתרון אפקטיבי ממש לאתרים בינוניים שצריכים VPS שיודע להתמודד עם פיקים ולא מוכנים לשים הרבה כסף על VPS מנוהל. ואם כל מה שאני אומר נשמע כמו ג׳יבריש - אז יש הסבר בפסקאות הראשונות של האתר. מבטיח.
https://internet-israel.com/?p=9641 🐪

בוקר בין החגים נפלא, עוד מעט מגיעים "אחרי החגים" ואולי כדאי להתחיל להתכונן. מאמר שלי במסגרת "חובות תוכן" על prettier + editorconfig והכל ב-VSCode. איך בדיוק מסייעים למפתחים לבצע התאמה של סביבת הפיתוח שלהם (VSCode ואחרות) בהתאם לסטנדרטים שמשתנים בין כל פרויקט ופרויקט? מה זה prettier ואיך הוא מתחבר בכלל ל editorconfig ואיך אפשר גם להמליץ למפתחים על תוספים מומלצים כדי שיותקנו בלחיצת כפתור?
למי שמסתקרן איך נראית סביבת פיתוח בארגונים גדולים, כאשר צריך לתקשר על פני מרחק וזמן או בסביבות קוד פתוח - אז ככה:
https://internet-israel.com/?p=9661 🐪

שלושה עדכונים שימתיקו לכם את השבוע:
מאמר שלצערי הייתי חייב לכתוב והוא מאמר טכני לבעלי אתרים/בוני אתרי וורדפרס שלפתע פתאום גילו שתוקף תקף את האתר שלהם ושתל באחד מדפיו טופס של "הכנס את כרטיס האשראי שלך פה כדי לקבל את החבילה" ומפיץ את הקישור הזה בסקאם סמסי למאות אלפי ישראלים. הפגיעה פה היא משולשת - גם צריך לתקן את האתר ולנקות אותו, גם יש עומס על האתר מאלפי קורבנות שנכנסים וגם האתר עלול להכנס לרשימה שחורה. מה עושים? ובכן - במאמר הזה אני מסביר:
https://internet-israel.com/?p=9696
ואם אתם פרילנסרים/בעלי חברות שמספקים שירות ניקוי של אתרים - אנא הגיבו בתגובות עם קישור לעסק שלכם כי המון אנשים רוצים להעסיק מישהו שינקה וידאג לאבטחת האתר והם פשוט לא יודעים למי לפנות.
--
במשך שנים נלחמתי נגד זיר"ה והצנזורה שלה. לא מזמן השתתפתי בפודקאסט של איגוד האינטרנט בהנחיית ד"ר יובל דרור שבו השתתף גם עורך דין ערן פרזנטי מזיר"ה שאחראי על החסימות האלו. באופן מפתיע, היה לנו דיאלוג מאוד פורה ומעניין. נראה לי שיהיה מאוד מעניין לשמוע למי שמתעניין בנושאי חסימות, צנזורה וזכויות יוצרים. אני גם חושב שהצלחתי לשכנע :)
https://www.isoc.org.il/podcasts/internet-copyrights
--
וכמובן פרק מיוחד ומצחיק של סייברסייבר על הדליפה מבית שאן שבו אני מפרגן (כן) לרשות הפרטיות ולעירית בית שאן ומספר על פרצה איומה ועצובה במיוחד:
https://cybercyber.co.il/?p=1361