פוסט לא טכני הפעם שיכול להיות רלוונטי ממש ללא מעט אנשים עכשיו כש"אחרי החגים" הגיעו סופית. לא מעט בוגרים של תוכניות הכשרה שונות מתואר ראשון ועד בוטקאמפים או לימוד עצמי מתחילים להתניע מחדש את חיפוש העבודה וחלקם נתקלים במציאות מצערת מאוד - אף אחד לא חוזר לקורות החיים. אנשים שניסחו קורות חיים יפים באנגלית, השקיעו ובדקו שאין שם שגיאות כתיב ובעיות אחרות ועדיין - איש לא קורא להם לראיונות מלבד כמה מגייסים לשאלות כלליות. ראיון מקצועי? לא 😔 וזה מתסכל ומכעיס וקורה להמון אנשים. אולי גם לכם או לאנשים שאתם מכירים.
בעיית הג'וניורים והניסיון היא בעיה ידועה ומוכרת (אני גם כותב ספר שמלמד פיתוח מעשי לג'וניורים וכן, הוא יינתן לשותפי הפרויקט) ולא מעט מהם לא מכירים את "קפיצת הדרך" של הקוד הפתוח להשגת ניסיון לפני הניסיון. שזה דבר נהדר ועל זה כתבתי בפוסט החדש:
https://internet-israel.com/?p=9558 🐪

פוסט חדש וקצר על Visibility API, סוג של API בדפדפן שמאפשר לנו, ללא הרשאות מיוחדות, לראות אם המשתמש מסתכל על האתר שלנו. כלומר אם הוא בפוקוס ולא ברח ללשונית אחרת או אפליקציה אחרת. זה שימושי לאתרי מדיה/לימודים שיכולים לעצור את האינטראקציה/הורדה עם המשתמש אבל יכול להיות הרסני לפרטיות.
הסבר טכני, דוגמאות קוד והסבר מה לעשות (כרגע הסבר יותר טכני, אולי אני אצא בכתבה יותר לקהל הפשוט יותר מאוחר ב"הארץ" אחר כך) פה:
https://internet-israel.com/?p=9707 🐪
--
השבוע אני מרצה בכנס פרס4וורד. כנס למפתחי וורדפרס. זו השנה החמישית ברציפות שאני מרצה בכנס הזה שהוא ממש נעים ונחמד. אני ארצה שם על מקומות בלתי צפויים שמוצאים בהם וורדפרס וזו הרצאה שבאמת אני חושב שתהמם את מי שיגיע. אנו רגילים להסתכל על וורדפרס כאפליקציה לא מתקדמת במיוחד ומוגבלת לאתרים קטנים. אני מקווה לפתוח קצת את הראש של המפתחים בוורדפרס בעניין הזה. אם אתם שם - תגידו שלום 😇
https://press4word.co.il/

פוסט טכני שכתבתי על נגישות - יצא לי לעבוד על זה לא מעט ואני חושב שיש מקום לסדרת פוסטים בנושא שמסבירה איך לשלב את נושא הנגישות ב-CI מודרני ולצאת קצת מגישת בוני האתרים/מומחי נגישות שעוברים על הנגישות כי חוק הנגישות. אני חושב שזה יהיה מעניין :)
internet-israel.com/?p=9723 🐪

פוסט טכני קצר על SSH ואותנטיקציה עם מפתח א-סימטרי כאשר אנו מתחברים לשרתים שונים. משרת עצמאי ועד שרת באמזון. נראה לי שזה יהיה מאוד מעניין לאלו שלא מכירים.

https://internet-israel.com/?p=9732 🐪

אני באמת אוהב את רספברי פיי. זה כלי אדיר לכל מתכנת שהוא שרוצה להשתעשע, להרחיב אופקים ולבנות כל מיני פרויקטים משונים או אפילו לבנות מעבדה בבית. בכנס של Node TLV הראיתי כמה שימושים מעניינים עם Node-RED ועם GPIO אבל לא הסברתי על רכיב ממש מעניין שהשתמשתי בו. רמקול בלוטות׳.
אני מודה שבלוטות׳ בשבילי הוא (עדיין) סוג של קסם אפל ולהפעיל אותו משורת הפקודה נשמע מלחיץ ומפחיד. אבל באמת שלא, זה ממש קל עם לינוקס ורספברי וכתבתי על זה מאמר. זו דרך מעולה לנצל את הרמקולים הישנים שיש לכם בבית או שקיבלתם מתנה בכל מיני כנסים כדי להשמיע צלילים שונים בבית. למשל סירנה כשהאתר נופל או הבילד נופל או הילד עושה פוש למאסטר/מיין.

https://internet-israel.com/?p=9735 🐪

פוסט חדש באתר על cron ו-crontab. גם פה: חומר בסיסי ממש על מערכות הפעלה שלחלק יהיה מאוד מאוד בסיסי וברור מאליו אבל לחלק מכם לא וזו תהיה הפעם הראשונה שהם ייתקלו בו. אז לטובת האחרונים - הנה הפוסט:
https://internet-israel.com?p=9749 🐪
--
כתבה מעניינת שהעליתי ב"הארץ" על dark pattern ומה זה - מדובר בפרקטיקה עיצובית נלוזה שמטרתה לכוון את המשתמש לכיוונים רצויים לבעל האתר או האפליקציה ופחות למה שהמשתמש רוצה. למשל כפתור ענק של "הורד את האפליקציה" ליד קישור קטנטן בפונט זערורי של "המשך ללא הורדה". כולנו מכירים את זה. אז מסתבר שזה לא רק לווב או אפליקציות אלא גם לעולם הסמסים כאשר חברות שליחויות מנסות לשכנע אותנו ללכת לנקודת איסוף במקום שהשליח יבוא אלינו. איך? שולחים סמסים אגרסיביים על בחירת נקודת משלוח ולא מזכירים בסמס או מזכירים ממש בקטנה על כך שאם לא עונים השליח יגיע אליכם. מרגיז. כי למרות שאולי לחלק זה מתאים, לחלק אחר ממש לא. מומלץ להכיר את הטריק הזה ובכלל את המונח dark pattern.

https://www.haaretz.co.il/captain/tutorial/.premium-1.10430993

בוקר מעולה - היום כולו בסימן log4j 2. רכיב תוכנה ג'וואי שעושה לוגינג ונמצא בלא מעט תוכנות ג'אווה - משרתים (ספארק 😱) ועד מיינקראפט והתגלתה בו חולשה קריטית ממש ברמת ה-eval שמאפשרת לכל אחד, ובקלות, לעשות remote code execution. אני מאמין שרוב הקהל הטכני כבר שמע וייתכן שכבר חטף ריקושטים על עדכונים במהלך סוף השבוע (😔).
אז פוסט טכני שכתבתי באתר (בסיוע רבים מהטוויטר) כבר פורסם:
https://internet-israel.com?p=9757
יש שם דוגמאות, הסברים ואפילו בדיחות וכמובן את הקומיקס של xkcd. בגדול הוא יסביר לכל מתכנת או מישהו שיש לו ידע טכני על מה שקרה שם וגם עם לא מעט רפרנסים לקריאת המשך.
--
עבור אלו שפחות טכניים - כבר בשבת בבוקר התקשרתי לעורך שלי בבהילות והעלנו את האייטם הזה:
https://www.haaretz.co.il/captain/tutorial/.premium-1.10457342
שמיועד לקהל לא טכני עם הסברים בנוגע למה קרה ולמה זה מעניין. אני מקווה שהצלחתי להיות מובן.
לחולשה הזו יש חשיבות מאוד גבוהה ולא סתם היא דורגה ברמה CVSS 10 - גם בגלל שהיא מאוד נפוצה וגם בגלל שהיא מאוד מאוד קלה לביצוע. אני מאמין שידובר בה עוד רבות. אני חושב שיש חשיבות לכך שגם קהל לא טכני יבין מה קרה שם - נרצה או לא נרצה, זו התשתית לחיים המודרניים. ובדיוק כפי שאנו מתענינים בדברים שאנו לא מבינים בהם ואין לנו יכולת השפעה בנוגע אליהם כמו בצורת ושינוי אקלים, בעיות ברשת החשמל או צונאמי - כך גם בנושא התשתית המחשובית שלנו ואיך היא עובדת.

מאמר חדש באינטרנט ישראל: איך מוסיפים Headers עם קלאודפלייר. ראשית תזכורת למה זה חשוב (עם ההרצאה שעשיתי ב Negev Web Developers, מיטאפ מהמם שאני ובן יקיר לי הולכים להרצות שם ביחד בחודש הבא!) ושנית כמה זה קל :)
מי שמגיע לכנס techradar con של טיקל - אל תשכחו לומר שלום!
https://internet-israel.com/?p=9769
קריאה נעימה! ועכשיו לחפירות אחרות:
--
לא מעט דיווחים על גניבת מידע של אתר "למטייל". התוקפים מדברים על כך שפרטים של 3 מיליון ישראלים נגנבו ועומדים להתפרסם. אני בספק עם 3 מיליון ישראלים נרשמו ל"למטייל" ובכל מקרה אני משתדל שלא לדווח כי זה סוג של שיתוף פעולה עם התוקפים. אבל חשוב לציין: אם אתם ממחזרים ססמאות - קחו בחשבון שבכל פעם שיש דליפת מידע כזו - התוקפים מנסים להכנס עם הסיסמה שדלפה והג'ימייל שלכם למגוון החשבונות שלכם: מגוגל עד פייסבוק. זו הסיבה שמחזור ססמאות זה רעיון *רע* מאוד. בחייאת, תשתמשו במנהל ססמאות. ביטוורדן, קיפאס, לאסטפאס - כל דבר יותר טוב מכלום. במקרה הזה מנהל האתר, אייל שני, ציין בפני שהססמאות מגובבות. אבל זה לא תמיד קורה.
--
סיקרתי לא מעט את log4j ואני קצת מרגיש שאני אחד מהעיתונאים הבודדים שהתייחסו לזה ברצינות. גם באספקט הטכני וגם באספקט היותר כללי של העניין. יש לי הרגשה של חוסר עניין בקרב הקהל הכללי בנושא הזה וחבל. מעבר לסיקור היבש של הפרטים הטכניים - גם בבלוג וגם ב"הארץ", ניסיתי לסקר את האספקטים הרחבים יותר של העניין עבור הקוראים בהארץ. אם זה מעניין אתכם - אז פה:
https://www.haaretz.co.il/captain/software/.premium-1.10458709
--
אני מת על רספברי פיי (ממש) וחושב שהוא ממש מעשיר כל מתכנת שינסה אותו. דיברתי על זה קצת בפודקאסט של "עושים תוכנה" - ובגדול דיברנו על הכל חוץ מרספברי פיי - לימוד תוכנה עם ילדים, אופק מקצועי והגדלת הידע, הרחבת אופקים ולימוד למתכנתים שכבר עובדים במקצוע ואיך נשארים עם הידיים בתוך הקוד אחרי גיל 40:
https://www.osimhistoria.com/software/ep97-raspberry-pie
על מנת להראות איך רספברי פיי תורם לי באופן אישי, אני אדבר עליו קצת יותר במיטאפ הקרוב של Node.js. אמרתי על רספברי פיי? התכוונתי לאיך משחק עם רספברי פיי לימד אותי על C++ ועל Node-gyp שמאפשר לקמפל ספריות של C++ לתוך Node.js. היה אמור להיות מחר אבל לאור מזג האוויר נדחה ליום רביעי
https://www.meetup.com/NodeJS-Israel/events/279269683/
מי שיגיע ויגיד שהוא מהטלגרם יקבל הזמנה מיידית לטעימת ויסקי משובח באפטר-פארטי של המיטאפ (רציני).

פוסט מעניין וחדש באינטרנט ישראל על רספברי פיי. רספברי פיי הוא לא רק מחשב שאפשר להריץ בו דברים. הוא עובד מעולה עם IoT. אבל בשביל IoT צריך להתעסק, נרצה או לא נרצה - עם אלקטרוניקה. זה מפחיד, בטח עבורי שיש לי ידיים שמאליות ואפס ידע - אבל אפשר ללמוד! בפוסט הטכני הזה אני כותב על מבוא למעגל חשמלי ברספברי פיי. אם תמיד רציתם להתעסק עם רספברי פיי וחששתם מאוד מהאלקטרוניקה - זה בשבילכם :)
https://internet-israel.com/?p=9781
--
בשבוע הקודם הרציתי בכנס רברסים על צנזורת רשת. ההרצאה היתה הרצאה טכנית. משעשעת ולא עמוקה מדי, אבל טכנית. המצגת תעלה לאוויר יחד עם ההרצאה. בהרצאה ציינתי שבכל כנסת יש מי שרוצה לצנזר את הרשת ולא ידעתי שלמחרת יתפוצץ הסיפור עם ״חוק הפייסבוק״ של גדעון סער (הוא לא קשור רק לפייסבוק). כתבתי על זה גם בטוויטר וגם בפייסבוק אבל גם בכתבה בהארץ. מדובר בצנזורת רשת מסוכנת כיוון שהיא לא מביכה ומיוזעת כמו הניסיונות הקודמים אלא מחוכמת ממש:
https://www.haaretz.co.il/captain/net/.premium-1.10499381
--
הרצאה נוספת שהעברתי ועלתה לרשת היא הרצאה על GPIO ברספברי פיי במסגרת המיטאפ של קהילת Node.js. ההרצאה היא בעצם על הכל חוץ מרספברי פיי כי אני מסביר איך באמצעות משחק עם רספברי הגעתי לעבודה עם Node-gyp שאיתו אפשר לבנות תוספים ל-Node.js עם C++
ההרצאה היתה בזום והוקלטה - יש לנו גם חצי שעה קודם של קשקוש על ויסקי בפאב של סולוטו למטה וגם הרצאה מעניינת של ראול מסניק - אז לגמרי שווה למי שמתכנת ב-Node.js.
https://www.youtube.com/watch?v=leNnRQN4lRc

לא מעט מתכנתים בתחילת דרכם שואלים אותי מה כדאי: פרונט אנד או בק אנד, ג׳אווהסקריפט, פייתון או בכלל סקאלה? אני אומר להם שזה לא חשוב כי בקריירה ארוכה מתכנת טוב עובר stack טכנולוגי כמה וכמה פעמים. אני התחלתי בפלאש למשל, עברתי ל-PHP, לג׳אווה, לפייתון ולג׳אווהסקריפט. התחלתי ממסד נתונים מסוג MySQL ואחר כך למדתי ועבדתי עם מונגו ואחרים שהם לא רלוציוניים. תכנות ועבודה טכנית בקריירה ארוכת שנים מביאים אתכם למקומות מאוד מאוד מעניינים.
כשיצרתי את אינטרנט ישראל, שהוא הבלוג האישי שלי, התמקדתי בפיתוח ווב. אם היו אומרים לי שאני אתעסק באתר באלקטרוניקה או במתמטיקה הייתי מרים גבה. אבל 14 שנים אחרי (האתר הוקם ב-2008!), אני מפרסם מאמר על אלקטרוניקה hard core. מי היה מאמין שאני, עם שתי ידיים שמאליות, הבנה אפס באלקטרוניקה וקלולס מוחלט בעולם הפיזי יתעסק בזה. והנה, אני מתעסק בזה. המאמר, השני בסדרה על אלקטרוניקה ו-IoT עוסק בנגדים. הוא מאוד בסיסי ומגיע מנקודת מבט של הדיוט מוחלט שמסביר על זה. מי שמכיר אלקטרוניקה? אין טעם לקרוא. מי שלא מכיר ורוצה לקחת את הרספברי פיי/ארדואינו שלו לכיוון יותר מעניין - כדאי ולו רק לראות כמה זה פשוט וכיף ❤️
https://internet-israel.com/?p=9794 🐪
--
ביום רביעי הקרוב יש לי הרצאה לעיתונאים שמתבצעת בזום. בהרצאה, לחברי ארגון העיתונאים, שאותה אני מעביר בהתנדבות, יש הסבר על אבטחה ויצירת קשר מאובטח עם מקורות עיתונאים. נדבר קצת על הדארק ווב, מפתחות הצפנה וכלים שימושיים ממש לכל עבודה עיתונאית.
לרישום:
https://docs.google.com/forms/d/e/1FAIpQLSdkyG0HbcDvtxQWvtodA73Xl7wsun-1kMbcihjV6AsoRY_22A/viewform
[אני יודע שזה נורא ואיום שזה בגוגל דוקס :( ]
--
שי טובול, שהוא מתכנת שעובד איתי בסולוטו כתב מאמר מהמם (באנגלית) על בדיקות E2E שמשקף לא מעט את המתדולוגיות שלי בנושא ואת הדברים שאני עושה ומקדם שם ובכלל.
https://medium.com/soluto-engineering/how-to-create-dynamic-e2e-testing-environments-d376ef49cc8f

הבידודים מתגברים ובאמת, אחד הדברים הכי כיפיים שאפשר לעשות עם הילדים זה רספברי פיי - אני מפרסם מאמר חדש באינטרנט ישראל שלוקח את הידע הבסיסי (מאוד באלקטרוניקה) שעברנו עליו במאמר הקודם וסוף סוף מכניס קצת תכנות לעסק. במאמר נדבר על GPIO ואיך מפעילים אותו כדי להדליק נורות. ונורות כמובן זה הצעד הראשון:
https://internet-israel.com/?p=9805
--
שמח לבשר לכם על כך שאני מתחיל ללמד בסמסטר הקרוב באוניברסיטת חיפה יחד עם פרופסור שי גירון - קורס בפרטיות ואבטחת מידע במרחב הסייבר. הקורס, שתלמידי תואר ראשון יכולים ללמוד אותו כחלק מאשכולות ההעשרה (שהם חובה) באמת מלמד ידע יישומי ממש באבטחת מידע, צנזורה, נטוורקינג ופרטיות. כאשר אני משתמש בלא מעט דוגמאות מהחיים כולל סדנאות מעשיות (כן) ופרופסור גירון מספק ידע תיאורטי רציני ומשמעותי ללומדים. אם אתם סטודנטים באוניברסיטת חיפה ורוצים להרוויח ידע מעשי ממש - זה המקום.
מידע נוסף פה:
https://eshcolot.haifa.ac.il/%d7%90%d7%a9%d7%9b%d7%95%d7%9c-%d7%9e%d7%93%d7%a2%d7%99-%d7%94%d7%a0%d7%aa%d7%95%d7%a0%d7%99%d7%9d/

פוסט חדש, שיש בו גם צילום של ההרצאה שלי במיטאפ Node Israel על GPIO ברספברי פיי ועבודה מול עם Node.js כאשר יש גם צלילה לתוך ++C וכתיבת תוסף שלו שמעשיר את היכולות של Node.js. ואם זה נראה או נשמע לכם סינית ואתם מתכנתים בסביבת Node.js, כדאי ממש לשמוע כי זה נותן אינטרו טוב. גם כדאי להכיר איך עובדים עם GPIO.
https://internet-israel.com/?p=9839
--
המון המון לחץ ובלבול סביב החשיפה המשוגעת בכלכליסט סביב NSO, פגסוס והמשטרה. אותי זה מלחיץ ממש. פגסוס היא כלי נשק ברמה צבאית שקשה ממש להתגונן מפניו. לא צריך להכנס לניהליזם אבטחתי אבל עדיין - זה קשה מאוד. אך לא כל ההתקפות מצליחות מכל מיני סיבות. גם הכתב של כלכליסט ציין את זה.
תמונה מלאה על יכולותיו של פגסוס אין לנו. מה שיש לנו זה חומרים שדלפו במהלך השנים כמו חוברת ישנה של NSO שבה יש פירוט של היכולות שלה יחד עם המגבלות וכן ניתוחים טכניים שונים. על בסיס הניתוחים האלו פורסמו המלצות שונות להתגוננות מפני פגסוס, אין לאף אחד הבטחה שזה עובד או הרמטי, אבל ההמלצות האלו לא רעות באופן כללי. כתבתי עליהן ב״הארץ״
https://www.haaretz.co.il/captain/tutorial/.premium-1.10550756
בגדול ההמלצות לא יפתיעו אף אחד:
1. טלפון מעודכן עד כמה שניתן וחדש.
2. כמה שפחות אפליקציות, אבל ממש - ומה שאי אפשר להסיר? לעשות לו disable.
3. להשתמש בדפדפן לא סטנדרטי ולא בדפדפן ברירת המחדל של אייפון (ספארי) או אנדרואיד.
4. להשתמש ב-VPN כל הזמן כדי למנוע התקפות מבוססות רשת.
5. לעשות ריסטארט למכשיר מדי יום.
אבל האמת היא שזה באמת מבעית והדרישה שלנו צריכה להיות חד משמעית: לא להשתמש בכלי נשק כלפי אזרחים ישראלים. גם לא באישור שופט.

אני ממשיך להתעסק עם רספברי פיי ומעלה פוסט שמבוסס על ההרצאה שלי בכנס Node TLV - והפעם אני עובד עם Node-RED שזו מערכת גרפית מ-ה-מ-מ-ת לעבודה עם רספברי פיי. קלאסי לעבודה עם ילדים וילדות, נערים ונערות שקצת מיצו את הקוד מאנקי והסקראץ׳ אבל אולי לא מוכנים לעבודה עם full code. וכמובן שגם מתכנתות ומתכנתים יהנו מעבודה איתה (אפשר לכתוב בה קוד כמובן ולהרחיב את יכולותיה ולעשות פעולות מאוד מורכבות)
במשך שנים ג׳אווהסקריפט היתה שימושית רק לפרונט אנד. אבל עם הפלטפורמות החדשות והיכולות החדשות של Node.js היא כבר לקחה חלק משמעותי ממש בבק-אנד ואני, באופן אישי, נהנה לעבוד איתה ב-IoT במקומות שונים לגמרי מהווב. לתכנת זה כיף, ממש ממש כיף וקשה להסביר את הריגוש בליצור משהו שעובד ועובד גם במציאות הפיזית. אני עדיין לא מאמין שמישהו משלם לי כסף על המקצוע הזה 😍
https://internet-israel.com/?p=9846 🐪

בוקר נפלא והיום פוסט על... Next.js (לא רספברי פיי). יופי של פריימוורק לבניית אפליקצית ג׳אווהסקריפט על אקספרס וריאקט בלי להזיע יותר מדי על הגדרות. כתבתי על הכלי, על ה-ups & downs שיש כמובן אחרי השימוש של ה-Hello World. באמת מומלץ ללמוד ולקרוא לכל מתכנת פרונט או בק אנד:
https://internet-israel.com/?p=9875 🐪
--
כמה מילים על פגסוס - כי חייבים. האמת שזה די מבעית, כי באמת היכולות של פגסוס הן חזקות מאוד וגם קשה לגלות אותה בדיעבד. ולא, אנטי וירוס לא יסייע כנגדה. זה לא הסקאמים הרגילים אלא כלי התקפה בדרגה צבאית ממש שעובדים - לפחות בחלק מהמקרים עם 0. הדיווחים של כלכליסט על כך שהמשטרה עושה בכלי הזה שימוש נגד אזרחים רגילים באופן נרחב מאוד מטרידים וקיבלתי לא מעט שאלות על ״מה אפשר לעשות״. כרגיל, לא מאוד ברור מה אפשר לעשות אבל מדיווחים שונים של אמנסטי, גוגל, סיטיזן לאבס או עיתונאים ללא גבולות וגם ממידע שדלף לפני כמה שנים מ-NSO עצמה מסתבר שלא כל ההתקפות מצליחות וחלקן נכשלות. שורת מומחים מהגופים האלו וגופים אחרים חיברו עצות שנועדו להפחית את הסיכון. בעוד שמדובר בהפחתה, לא מדובר בעצות רעות ליישום גם כך:
1. לשמור על מערכת ההפעלה מעודכנת במובייל - נכון, לא מונע התקפות לא ידועות, אבל לגמרי עוצר את הידועות ויכול, שלא במתכוון, לסגור וקטורים קיימים.
2. מינון של האפליקציות - באמת להסיר או לעשות disable לכל אפליקציה שאי אפשר להסיר ולא צריכים. את רוב הדברים אפשר לעשות עם דפדפן. צריכים אפליקציה לעיתים רחוקות? התקינו והסירו אותה.
3. השתמשו בדפדפן לא נפוץ ובטח שלא בדפדפן ברירת המחדל. פיירפוקס הוא טוב (יש ביקורות עליו מבחינת אבטחה אבל הוא אחד הבודדים שלא משתמש בוובקיט כמנוע) ויש גם אחרים.
4. השתמשו ב-VPN למניעת התקפות רשת. זו המלצה קצת משונה אבל היא נמצאת בכל צרור המלצות אז הנה. זה לא רעיון רע בכל מקרה לעשות את זה ברשת אלחוטית שלא בשליטתכם.
5. לעולם אל תלחצו על קישור. בשום פנים ואופן.
6. בדיוק כמו בני זוג בוגדניים - השתמשו בשני סלולריים או בתיקיה מוצפנת ומופרדת (מדריך בדרך).
7. סיסמה חזקה על הטלפון והצפנה של התוכן, גם ב-SD card.
8. ריסטארט למכשיר לעתים תכופות. כל לילה לצורך העניין.
ושוב, לצערי בניגוד להתקפות של סקאמרים, לא הכל ידוע בעניין פגסוס ויכולתיה וכל המידע הזה הוא מידע שמגיע ממקורות צד שלישי, ניחושים והערכות. אף אחד לא יכול לדעת בוודאות ואין פתרון קסם. בכל מקרה ההמלצות האלו לא מזיקות בכלל ומועילות להתקפות אחרות. אבל הפתרון לעניין הזה נעוץ בועדת חקירה ממלכתית שתבדוק את העניין.
מידע מקיף כולל רפרנסים יש בהארץ כמובן למי שרוצה:
https://www.haaretz.co.il/captain/tutorial/.premium-1.10550756
--
ובפינת ההמלצות. שי טובול, מתכנת פרונט אנד שעובד איתי בסולוטו כתב על שיטת ה-E2E שלנו. בעברית. ממש ממש מומלץ:
new-techonline.com/2022/02/כיצד-ליצור-סביבות-בדיקה-דינמיות-של-e2e/
יום נהדר לכולם!

יום ראשון נהדר ואני חוזר לתעלולי רספברי פיי עם פוסט שלוקח את כל הידע שנלמד בפוסטים הקודמים - מעגל חשמלי, GPIO וכמובן ההפעלה וההתקנה של רספברי פיי וגם Node-RED ומתרגם אותו לפרויקט מלהיב ונהדר וגם קלאסי לילדות וילדים (מכל הגילאים, במקרה שלי גם גיל 44...) עם פלטפורמת No code שמצריכה מעט קוד אבל הרבה דמיון כדי לעשות דברים מהממים. במקרה הזה - מטריצת LED שמציגה מידע על טמפרטורה או כל מידע אחר:

https://internet-israel.com/?p=9856 🐪

ובכלל עולם ה-HATS מאפשר לנו לקבל לא מעט יכולות לרספברי פיי עם מעט מאוד overhead של אלקטרוניקה. ו-Sense HAT הוא בהחלט נהדר.

המשבר הפיננסי מכה גלים בעולם ואני יודע שיש לא מעט מתכנתים שיש להם חששות על עוד בועה שמתפוצצת או שהראלי המשוגע של המשרות והעובדים בתחום הולך להגמר. אני חושב שאנחנו לא שם (בכל זאת אני בוגר שני משברים בשוק, 2008 ובועת 2000) אבל מן הסתם חששות ומועקה יש בלי קשר. אחת הדרכים הכי טובות להתמודדות עם חשש כזה היא חיזוק הידע המקצועי והרחבתו. מעבר לכך שכל מתכנת צריך לעשות את זה, מבחינה פסיכולוגית זה עוזר מאוד.
אז מה ללמוד? זה תלוי בכם - אבל החל מהשבוע הזה ובמשך החודשיים הקרובים אני הולך לפרסם סדרת מדריכים על טייפסקריפט. סוג של טרנספיילר/קומפיילר שנותן טייפים לג'אווהסקריפט. טייפסקריפט הולכת ומתפשטת באש בשדה קוצים וגם אם מאוד מתעלמים או מנסים להתעלם ממנה צריך מתישהו להודות שצריך ללמוד אותה. אז הנה, אפשר ללמוד יחד איתי. במאמר הראשון אני מסביר מה זה, נגדיר סביבת למידה ובשבועות הקרובים בכל יום ראשון יתפרסם מאמר שהולך ומעמיק את הידע בזה. אז הנה, נתחיל במבוא:
https://internet-israel.com/?p=9903 🐪
שמח גם לבשר לכם שהספר שלי "ללמוד פיתוח ווב בעברית" שמלמד את גיט באופן מעמיק, יש בו פרויקטים לדוגמה שאפשר לבנות בריאקט וב-Node.js, מלמד דיפלוימנט ומלמד תרומה לקוד פתוח ואיך לשלב גם פרויקטי דמו וגם תרומה כזו בקורות החיים הגיע לשלב ההגהות. זה שלב לא פשוט (מי שעושה אותו זה חנן קפלן, המגיה האולטימטיבי שליווה אותי בכל פרויקטי הספרים יחד עם יעל ניר העורכת הלשונית וליאורה פרידן מכריכה שמלווה את כל הפרויקט הזה) אבל זה כבר תחילת הסוף וכנראה שהספר יהיה מוכן עוד כחודשיים. אחרי ההגהה השניה והעיצוב.
כל מי שתמך או רכש את החבילה המלאה במסגרת פרויקט הספרים שלי ב https://hebdevbook.com יקבל את המהדורה הדיגיטלית של הספר הזה ללא עלות בכלל (!) וגם את הספרים הבאים המתוכננים.
--
ועכשיו דבר המפרסם, שזה אני! 😇 או יותר נכון, דבר זה שלא רוצה שיגידו לו "למה לא אמרת לנו כשהיה אפשר".
אם קניתם/תמכתם במדרגה נמוכה יותר - אפשר להשלים בהנחה משמעותית פה: https://hebdevbook.com/product/fulfilment ומקבלים גם את הספרים המודפסים.
אם לא קניתם עדיין, זה הזמן להצטרף לחבילה הדיגיטלית המלאה או לחבילה המלאה. כי אחרי שהספר יצא, מחיר החבילה המלאה יעלה. כל רווחי הפרויקט חוזרים לפרויקט וכבר עכשיו יש שני ספרים נוספים מתוכננים (והלוואי ויצאו): לימוד לינוקס ומבוא לתכנות אינטרנט. מי שיש לו את החבילה המלאה יקבל אותם ללא עלות.

מאמר חדש באינטרנט ישראל - על טייפסקריפט וסוגי מידע בסיסיים. זה מאמר נוסף בסדרה על טייפסקריפט שהחלנו בשבוע שעבר ותמשך עד פסח. במאמר הזה אנחנו מעמיקים את הידע על טייפסקריפט ועל סוגי מידע שונים. מתכנתי ג׳אווהסקריפט? גם בק אנד וגם פרונט אנד מוזמנים להרחיב את הידע המקצועי בכמה דקות קריאה:
https://internet-israel.com/?p=9913 🐪

פוסט חדש באינטרנט ישראל ובו אנחנו ממשיכים עם לימוד טייפסקריפט ולומדים את tsc, הטרנספיילר/ קומפיילר של טייפסקריפט - שהוא בעצם סביבת העבודה האמיתית של טייפסקריפט:
https://internet-israel.com/?p=9920
--
רוסיה חסמה את טוויטר ואת פייסבוק במסגרת המלחמה שלה נגד אוקראינה. למרות שרוסיה לא היתה מדינה חופשית אף פעם, זה עדיין צעד חריג. יש זינוק של חיפושים והורדות של VPN מתושבי רוסיה והשרתים של פרוטון, ספק VPN פופולרי וטוב, הגיעו ל-100% שימוש. אפשר גם לחסום VPNים כמובן, אבל זה מעט יותר בעייתי. מה שכן, הממשלה ברוסיה יכולה לא לחסום משתמשי VPN אלא למפות אותם ולסמן אותם כדיסידנטים. מפחיד 😞
--
קבוצת "האקרים" מטורקיה פינת חרבטיסטאן מנסה לשכנע אותי לפרסם בעיתון על ה"פרצות" שלהם שברובן הן פייק או בישול של תוצאות אחרות. אני לא מפרסם אייטמים כאלו כי אני לא יודע אם הם נכונים (בדרך כלל לא) ומדובר במידע עדכני וגם - ואולי זה הכי חשוב - כי אני לא רוצה לתת פרס לתוקפים בדמות פרסום. במסגרת הניסיון שלהם לשכנע אותי, הם פרסמו את תעודת הזהות שלי, של אשתי ושל הורי. הייתי יותר מתרשם ואולי אפילו נלחץ אם לא הייתי יודע שהודות לאגרון + בוט אלקטור כאן בטלגרם אפשר להוציא את הפרטים האלו בדיוק. תעודות הזהות של כולנו חשופות לגמרי. לא כתבתי על זה בשום מקום אחר כי אני לא רוצה לתת לזה תהודה אבל הערוץ הזה הוא מקום מספיק מצומצם כדי לספר 😇

פוסט חדש באינטרנט ישראל... אתם יודעים על מה! יאפ. טייפסקריפט. והפעם סוגים מתקדמים יותר ואינטרפייסים. כאמור 5 דקות קריאה וכבר תדעו יותר (למי שלא מכיר). כשמדברים על זה שמתכנתים צריכים להיות מעודכנים במקצוע - מתכוונים בדיוק לזה.
https://internet-israel.com/?p=9927 🐪
חשוב לציין שיש כבר הצעה, שלא הוצגה עדיין ל TC39 על הכנסת טייפסקריפט לשפה עצמה. אני חושב שזה יקרה:
https://github.com/giltayar/proposal-types-as-comments/
--
משהו מאוד מאוד מדאיג ברוסיה שמודיעה על יצירת Root Cert משל עצמה. מה זה אומר? זו פגיעה ב HTTPS, שמאפשר בעצם את המסחר ברשת המודרנית ומבטיח שכל התנועה בינינו לבין אתר/יעד מסוים תשאר מוצפנת. זה אומר שאם לקוח מעביר לי כרטיס אשראי אני יכול להיות בטוח שתוקף לא לוקח אותו. שאם אני מתחבר עם סיסמה לפייסבוק/טוויטר/אתר אחר, אף אחד בספקית האינטרנט לא יכול להחרים את הסיסמה. ה-HTTPS הוא כל כך טריוויאלי שאנחנו לוקחים אותו כמובן מאליו.
רוסיה הודיע על כך שהיא מייצרת Root Certificate משל עצמה ותאכוף על אתרים בשליטתה להשתמש בו. מה זה אומר? בגדול ובהכללה: HTTPS נשען על אמון ומי שמבצע את הנפקות תעודות ההצפנה הם רשימה מצומצמת של Root CA providers. אז כמובן שיצרניות מערכות ההפעלה/דפדפנים לא יכניסו את התעודה הרוסית אל הרשימה הזו (גם קזחסטן אגב, שניסתה את אותו תעלול, נדחתה בבושת פנים). אבל רוסיה יכולה לאכוף את זה על האזרחים - למשל למנוע חיבור אינטרנט למי שלא התקין ידנית את התעודה ובכך גם לשבור את ה-HTTPS וגם את ה-VPNים השונים. יש לזה השפעה דרמטית על המסחר ובכלל על הרשת הרוסית - אבל כנראה שממש נואשים שם. כתבה מורחבת בהארץ תעלה היום.
--
לא מזמן התחיל עוד פעם דיבור על זה שבגיל 40 מתים בהייטק. אני כבר עייף מזה (אני בן 44 ולא מרגיש את זה אבל 🤷‍♂️) בכל מקרה, לעבודה בחברה שבה אני עובד: אשוריון/סולוטו, מחפשים product, devops, data scientist ברמת ניסיון כבדה של שנים. בנות ובני 45? 55? 65? 75? בואו אלינו.
הנה התיאורים הרשמיים של המשרות:
https://boards.greenhouse.io/soluto
אם יש לכם או לכן חששות, לא סגורים על התאמה לדרישות, יש במקרה פער בקורות החיים (בגלל לידה למשל או טיפול בהורה או סתם מנוחה) ויש חשש שזה יעיב או כבר עובדים במקום אחר ולא סגורים על מעבר העבודה ורוצים שיחה א-פורמלית? מוטי, המגייס שעובד איתי ישמח לענות לכל תהיה או שאלה במייל: motyge@soluto.com
אני לא מקבל referral על זה. חשוב לציין :)

פוסט חדש ומעניין על טייפסקריפט. אני יודע, אני יודע שאני חופר אבל אין ברירה אחרת. כשמדברים על זה שקריירת ארוכת שנים בהייטק מחייבת מכל מתכנת להשתדרג וללמוד דברים חדשים מדברים בדיוק על זה. אם אתם לא מכירים או מכירים שטחי - זה הזמן ללמוד והפעם בפוסט הזה אני מלמד על אוברלואדינג, unknown פונקציה כקלט ועוד דברים מעניינים יותר.
וההערה הרגילה - זו לא סדרת פוסטים רגילה אלא סדרה שתעובד (בעבודה קשה, כן?) לנספח בספר ״ללמוד ג׳אווהסקריפט בעברית״. יש המון דילמות בנוגע לסידור החומר והגשתו - אז אני אשמח לכל ניטפוק, איזוטרי ככל שיהיה, כתגובה לפוסט עצמו. כך אוכל לאסוף את כולן באופן מסודר כשאאסוף את החומרים. העדכון כמובן ייכנס ללא עלות למי שיש לו את הספר כבר.
https://internet-israel.com/?p=9933 🐪