בוקר מעולה ופוסט שהוא קצת פחות טכני ויותר סוג של ניהולי - איך בוחרים מתי לעבור לטכנולוגיה חדשה? כתבתי את זה בעקבות דיונים מעניינים ותגובות על ״למה המלצת על nvm?״ בפוסט הקודם - למרות שהכלי fnm תופס תאוצה.
בגדול תמיד יש בעיה כשיש כלי חדש או טכנולוגיה חדשה בסטאק הנוכחי - למשל fnm במקום nvm, או vite במקום Create React App או אפילו טייפסקריפט במקום ג׳אווהסקריפט. הלב תמיד רוצה משהו חדש אבל כפי שכל מי שרואה טלנובלות יודע, יש מחיר שמשלמים כשהולכים בעקבות הלב ולפעמים בחברות וארגונים גדולים המחיר הוא כבד. כתבתי איך אני מתמודד עם הדילמה הזו ומה האסטרטגיה שלי בנוגע לאימוץ טכנולוגיה:
https://internet-israel.com/?p=10564

יום נהדר והתחלת החופש הגדול (לתלמידי היסודי) נהדרת לכולם. אם משעמם לכם בבית או במשרד, או העוללים מחפשים איזשהו פרויקט משעשע - אז הפוסט הזה הוא בשבילכם - איך בונים בעלות של כלום ראבק דאקי - כלי קטן וממזרי לאוטומציה של מקלדת אבל גם לתעלולים חמודים (גם אפשר לנצל אותו לתעלולים מרושעים אבל אני סומך על הקוראים).
https://internet-israel.com/?p=10508 🐪
למי שאין כוח לחלקים הטכניים אבל כן רוצה להאזין וללמוד - אז בפודקאסט סייברסייבר דיברנו בדיוק על ראבר דאקי:
https://cybercyber.co.il/?p=1541
--
מהומה בטוויטר עם שלל של תקלות, הגבלות (לא בטוח שזה הגבלות מתוכננות ובלגן). הזדמנות טובה להזכיר את הפוסט שבו דיברנו על מסטודון - ה(סוג של) אלטרנטיבה לטוויטר ומקום שבו אני נהנה להיות ולכתוב בו.
https://internet-israel.com/?p=10190

בוקר מעולה! בשבוע הקודם הרציתי על מיקרופייתון עם ESP32 בכנס פייקון ישראל. מעבר לזה שהיה כנס מעולה עם תכנים טובים - היה עניין רב בקרב הקהל (שהורכב ברובו ממתכנתים) על איך עובדים עם ESP32 - שזה מיקרובקר זול במיוחד (פחות מארבע דולר עם משלוח בעלי אקספרס הקרוב למקום מגוריכם) שאפשר לפתח איתו ממש ממש בקלות ולעשות איתו דברים מהממים גם בלי ריתוכים והלחמות. הוא בא עם BlueTooth ו-WiFi בילט אין והוא ממש ממש ידידותי ואחלה של דבר.
בהמשך להרצאה, אני מפרסם פוסט מיוחד שמשמש מבוא ל ESP32 - מה זה, איך כותבים לו תוכנה עם מיקרופייתון, מריצים אותו וכו׳ ובפוסטים הבאים נדבר קצת על שימושים משעשעים וקצת זדוניים שאפשר לעשות איתו. גם עם מיקרופייתון וגם עם ++C ונשבע לכם - גם ג׳אווהסקריפט.
https://internet-israel.com/?p=10531 🐪
--
השבוע היה סיפור מצחיק במיוחד בטוויטר - גולש שניסה לארגן פעילות פוליטית כלשהי טען שהשב״כ עצר אותו בגלל ציוץ בטוויטר. למרות, כך הוא טוען, שהוא הקפיד על פרטיותו והשתמש ב-VPN (!) כמובן שהיו מלא תגובות, לייקים וכמעט מאה אלף צפיות ותגובות של ״השב״כ שמאלני״ ושאר ירקות. אחרי החגיגה, פתאום מישהו שם לב שהגאון האנונימי פשוט כתב את השם המלא של הילדים שלו והיחידות הצבאיות שלהם באופן הכי גלוי בחשבון שלו.
מה הלקח? מעבר לזה ש-VPN הוא לא כלי אנונימיות טוב מספיק (מעולה לשבירת צנזורה, לא לאנונימיות) - אפילו אם תהיו הכי אנונימיים שיש - אם תכתבו את השם שלכם - האנונימיות לא שווה שום דבר. אני לא מאמין שאני ליטרלי צריך לומר את זה.
האייטם בדה מרקר:
https://www.themarker.com/captain-internet/2023-07-06/ty-article/.premium/00000189-2b3e-dcb5-a5df-6f7fc3f90000
--
המצב של טוויטר לא משהו בלשון המעטה ובגלל שיש שם הגבלה על צפיות (אילון אומר: זה מתוכנן! אני חושב שזה באג והוא מנסה לטייח) אני רוצה להגן על עוקביי ומצייץ רק ציוץ אחד ביום בענייני טכנולוגיה. אבל בינתיים ת׳רדס החדשה נפתחה וזה נראה מבטיח. אם אתם רוצים לומר שלום - אני שם עם הויצים הקבועים של בדיחות האבא, האלכוהול וכמובן טכנולוגיה.
https://www.threads.net/@ranbarzik
בטוויטר נכון לעכשיו זה ציוץ אחד ביום על טכנולוגיה או דברים חשובים בלבד. כמובן שכאן אני כותב פעם בשבוע עם הכל.

בוקר מעולה של חופש וזה הזמן לפוסט נוסף בסדרה על ESP32 ופייתון ועכשיו על איך מרימים רשת אלחוטית עם המיקרובקר הזול והכיפי הזה וגם קצת על תקיפה קטנה ולא מזיקה שאפשר לעשות איתו- אם עוד לא קניתם - זה הזמן. הוא מגיע תוך שבוע מהניסיון שלי ועולה 4 דולר.
https://internet-israel.com/%d7%9e%d7%93%d7%a8%d7%99%d7%9b%d7%99%d7%9d/%d7%9e%d7%99%d7%a7%d7%a8%d7%95-%d7%91%d7%a7%d7%a8%d7%99%d7%9d/%d7%91%d7%a0%d7%99%d7%99%d7%aa-%d7%a8%d7%a9%d7%aa-%d7%90%d7%9c%d7%97%d7%95%d7%98%d7%99%d7%aa-%d7%a2%d7%9d-esp32-%d7%95%d7%a4%d7%99%d7%99%d7%aa%d7%95%d7%9f/

פוסט חדש באתר והפעם פוסט מיוחד בשילוב עם פרק ב”עושים תוכנה”. על מה? על פרויקט מתקדם שיצא לי לעסוק בו במסגרת העבודה שלי בסייברארק. מי שמוביל את הפרויקט הוא ד”ר ארז ויסבארד שהוא קריפטוגרף והוא עוסק במציאות ההצפנה הפוסט קוונטית. מה זה בעצם אומר? זה צפנים חדשים שאמורית להיות חסינים גם ממחשב קוונטי שיכול לפצח הצפנות קיימות. למה זה חשוב ע-כ-ש-י-ו? כי יש נתונים שאם מקליטים אותם ופותחים אותם עוד כמה שנים עדיין יכולים להזיק.
אני יכול לחפור על זה עוד אבל יש את הפוסט שכתבתי בנושא ומנסה להסביר, עם מעט קוגם את השבו אני וארז מדברים עם בועז לביא. מומלץ לגמרי לקרוא ולהאזין במיוחד למי שצריך לעמוד בתקינה אמריקאית.
https://internet-israel.com?p=10586 🐪
והפרק בעושים תוכנה
https://www.osimhistoria.com/software/ep138-quantum

פוסט חדש באתר - עם פוסט נוסף על ESP32 - המיקרובקר הפשוט והזול ועל איך להרים איתו extender. שימושי בהחלט לכל מיני רשתות IoT שמרימים בחצר, במחסן או במקומות שונים. זה מדהים דמה זה פשוט וזול - יופי לפרויקטי לימוד רשת וכו'.
על הדרך גם אני מראה איך צורבים קושחה ישירות. גם בחלונות וגם במק ולינוקס.
https://internet-israel.com/%d7%9e%d7%93%d7%a8%d7%99%d7%9b%d7%99%d7%9d/%d7%9e%d7%99%d7%a7%d7%a8%d7%95-%d7%91%d7%a7%d7%a8%d7%99%d7%9d/%d7%a6%d7%a8%d7%99%d7%91%d7%94-%d7%99%d7%a9%d7%99%d7%a8%d7%95%d7%aa-%d7%a9%d7%9c-%d7%a7%d7%95%d7%a9%d7%97%d7%94-%d7%a2%d7%9c-esp32-%d7%94%d7%93%d7%92%d7%9e%d7%94-%d7%a2%d7%9d-wifi-extender/

נכנסנו לאוגוסט, הקייטנות נגמרות, הרחובות מתרוקנים והשמש לוהטת. במקום לקחת את עצמכם או את הילדים לעוד פעילות מבאסת בחוץ ולקטוף חרולים תחת השמש הקופחת - למה שלא תעשו פעילות כיפית בבית עם ESP32? המיקרו בקר השובב שהחלטתי להקדיש לו את הקיץ משמש אותנו לא רק לכל מיני תעלולי רשת אלא גם כבסיס נפלא ל-IoT. וזה באמת כל כך קל, זול ופשוט לעשות איתו דברים נפלאים. בפוסט החדש היום אני מדגים איך - באופן שמתאים גם לאנשים כמוני שכל קשר בינם לבין אלקטרוניקה הוא מקרי בהחלט.
https://internet-israel.com/?p=10594 🐪

בוקר מעולה - עמוק בתוך הקיץ ואנו נמשיך ללמוד על מיקרו בקרים - אם טרם הצטיידתם זה הזמן - באמת בדולרים בודדים אפשר לקנות גם מיקרו בקר, גם חיישנים ובלי ידע באלקטרוניקה להכנס לתוך עולם ה-IoT.
המאמר היום עוסק בחיבור חיישנים ולקבל מהם פלט אנלוגי או דיגיטלי (תלוי בחיישן) וממש לכתוב קוד שמשתמש בהם בפייתון. וזה דבר מהמם במיוחד.
https://internet-israel.com/?p=10606 🐪
--
שמח לבשר לכם שהבאג של משרד התחבורה שחושף אם למישהו יש רשיון נהיגה נסגר. הבאג הזה חגג 13 שנה אחרי שכותבים רבים (הראשונה היתה טלי פרקש ב-Ynet לפני 13 שנה כאמור אבל היו עוד רבים) כולל אני לפני שנתיים. מה שכנע את משרד התחבורה לסגור אותו? ברגע שהראיתי להם איך הבאג הפשוט הזה שכביכול פוגע רק בחרדים יכול לשמש להוציא מידע צבאי סודי על כל חייל ששירת בעבר (כולל כאלו שכבר שנים לא במילואים). אז יאי משרד התחבורה. 13 שנה זה ממש מהר! אבל לצערי יש עוד המון מאגרים שהממשלה נגררת בלסגור אותם, דוגמה ובה זה מאגר בעלי הכלבים שבאמצעותו אפשר לבצע חיפוש שמי על כל בעל כלב במדינה ולקבל את פרטיו. מסקרים את זה משנת 2014 בערך והמדינה לא טורחת לסגור אותו. עוד פרטים בדה מרקר:
https://www.themarker.com/captain-internet/2023-08-08/ty-article/.premium/00000189-cef6-d9f3-a1cd-ffffb4ac0000

בוקר מעולה, במקום לעסוק בדברים רציניים נמשיך להשתעשע עם מיקרו בקרים? ברור שכן! פוסט חדש ומעניין שבו אני לוקח את ESP32, המיקרו בקר הזול להפליא (פחות מ-4 דולר עם דמי משלוח, כן? בעלי אקספרס הקרוב למקום מגוריכם) עם כוח ויכולות מדהימות ומחבר אליו חיישן. את התוצאות אני רוצה להציג בממשק וובי - גם באתר אינטרנט שאליו אני יכול לגשת בקלות וגם ב-AJAX כדי שממשקי ווב אחרים יוכלו לגשת אליו. גם החיישן, גם שרת הווב וגם האתר על מיקרובקר קטנטן שיכול לקבל חשמל מבטריה או אור השמש ועולה גרוש וחצי. אפשרי? אפשרי בלי ריתוכים, הלחמות, אלקטרוניקה או C? בטח שאפשרי והכל עם מיקרופייתון קל ממש לשימוש והבנה. הסברים, דוגמאות קוד וגם קצת על חיישני גזים ובמקרה הזה חיישן MQ-135 לאיכות האוויר.
https://internet-israel.com/?p=10618

השבוע האחרון של אוגוסט לפנינו וזה הזמן להתחיל לסכם את סדרת הפוסטים המאד חביבה על ESP32 - אחרי שלמדנו כל כך הרבה על ESP32 ופייתון - מעבר לעבודה בסיסית - קלט, פלט ואפילו להרים אתר אינטרנט - בואו וניקח את זה הלאה ונראה איך שולטים עם ESP32 עם מכשירי חשמל בעולם האמיתי ונדגים עם נורה שתהפוך, בעזרת ESP32 לנורה חכמה אמיתית שנשלטת מאתר אינטרנט פנימי.
אם אני, עם אפס ידע וידיים שמאליות הצלחתי, אני חושב שגם אתם תצליחו. רק מזכיר שחופשות החגים לפנינו 😊
https://internet-israel.com/?p=10625
--
פוסט שכתבתי במדיום במסגרת הבלוג של סייברארק על פרצות אבטחה שיכולות להגרם משימוש ב-LLM לייצור קוד - אפילו בלי האקרים מרושעים אלא רק בגלל טעויות אנוש - נמצא במדיום ונראה לי שהוא יהיה מעניין.
https://medium.com/cyberark-engineering/code-security-in-llm-on-the-real-world-744505f68ed0
--
משרד התרבות והספורט (כן, יש משרד כזה) מפרסם קבצי אקסל של נתוני תמיכות במוסדות תרבות ובמיזמים שונים באתר שלו. שזה מעולה אבל מה שפחות מעולה שיחד עם הנתונים התפרסם גם מידע אישי על מגישי הבקשות וכן על מי שטיפל בהן - מאד לא לעניין. איך ניסו להגן על המידע? עשו hide באקסל ו-lock לגיליון. איך פצחן נועז פותח את זה? מעתיק את הגיליון ה״נעול״ ומדביק לגיליון אחר ואז unhide.
שמואל לנצ׳נר מצא כמובן ודיווח ואני, אחרי שחרחרתי מצחוק על הרצפה פרסמתי בדה מרקר:
https://www.themarker.com/captain-internet/2023-08-24/ty-article/.premium/0000018a-0340-dbc5-a59f-536bf8c00000
--
עוד כתבה בדה מרקר למי שמעוניין - כתבתי על הפתרון של FIDO2 ]בהתחלה הייתי סקפטי, מודה] לעבודה ללא ססמאות והדגמתי עם גוגל איך זה קורה. אני לא חושב שכולם צריכים להסתער על הפתרון החדש אבל זה יכול בהחלט להיות מעניין להתנסות, בזהירות.
https://www.themarker.com/captain-internet/2023-08-24/ty-article/.premium/0000018a-266c-da97-a7cb-66fe1d8b0000

לפני כמה ימים הילד הקטן שלי (13) בנה מעגל חשמלי מבוסס מיקרו בקר מסוג ESP32 שמפעיל נורות לד וחיישנים ואפילו מוזן מאור השמש. הוא עשה את זה לבדו, רק ממאמרים שכתבתי. זה לא משהו נדיר ויוצא דופן בבית כי כל הגדולים עשו את זה שנים לפניו והציוד כמובן שנמצא וזמין. הייתי מאד גאה בו - כי הוא הצליח לבד וגם למד על הדרך לא מעט - תכנות, אלקטרוניקה ובכלל טכנולוגיה.
פרסמתי בטוויטר וזכיתי להמון המון בקשות של אנשים - הורים אך לא רק הורים - שביקשו מידע מאפס על מיקרובקרים ואיך עובדים איתם. בעולם של היום, עם צ׳אט ג׳יפיטי, באמת שאין שום סיבה לחשוש גם אם לא יודעים קוד וזה נותן המון המון לכל ילדה או ילד שעוסקים בזה (למי שמתאים). במיוחד בישראל, שחסר בה המון מורים לחינוך טכנולוגי למרבה הצער.
במהלך סוף השבוע עמלתי על לא פחות מארבעה מאמרים שמסבירים - להורים ובכלל לכל אחד - איך מתחילים לעבוד עם הדבר הזה. ניסיתי לנסח בשפה בהירה, פשוטה וקלה כולל רשימת ציוד וקישורים (לא כאלו שאני מקבל עליהם כסף כי אני לא משפיענית אינסטגרם). אני ממש ממש מקווה שזה יסייע למי שרוצה להכנס לתחום. הנה קישור למאמר הראשון בסדרה שמוביל לשאר. כולם כבר באוויר.
https://internet-israel.com/?p=10655 🐪

איך עשיתי את הדבר המופלא הזה? בפוסט הנוכחי אני מסביר איך וגם איך אני יכול להשתמש בו לדברים יותר מעשיים כמו שליטה על מכשירים חביבים יותר או פחות שאני לא יכול לחבר אליהם לפטופ.
החגים בפתח והשנה חול המועד סוכות ארוך במיוחד. זה הזמן להזמין מעלי אקספרס והציוד יגיע עד סוכות בוודאות ויתן לכם יופי של פרויקטים ותעסוקה כיפית לחג. עם הילדים, עם האחיינים, עם הנכדים, הנינים או בעצמכם.
https://internet-israel.com/?p=10646

יום כיפור בפתח וקצת לפני ראש השנה ואני אסכם את סדרת המאמרים שלי על ESP32 בפוסט ארוך שבו אני מסביר איך אנחנו רותמים את כל הידע שהשגנו במאמרים הקודמים על ESP32 ומתחילים ליצור בית חכם אמיתי עם Home Assistant (זו מערכת קוד פתוח - לא גוגל הום) ועם ESPHome שמאפשר לי לבנות חיישנים שונים ולממשק אותם למערכת בית חכם אמיתית. בניגוד למערכות אחרות - פה מדובר במערכת בשליטה מלאה שלי, שיכולה להיות ללא חיבור חיצוני לרשת ולא תלויה ביצרנים אחרים.
https://internet-israel.com/?p=10705 🐪
--
בפינת הסייבר - פרק חדש שמלווה פוסט משעשע במיוחד אבל גם חשוב. הפרק נולד כתוצאה מעוד פאדיחה של חבר כנסת כלשהו ברשת והוא בעצם מדריך לאנשים שמקבלים מינוי פוליטי בכיר - או כחברי כנסת, שרים, מנכ״ל משרד ממשלתי וכל מינוי בכיר אחר - במילים מאד פשוטות מוסבר מה לעשות ומי שמתעצל לקרוא יכול רק להאזין לפרק שכרגיל מלא בבדיחות אבא ובושות אחרות שנובעות מחוסר ההבנה הכללי בפוליטיקה. מכירים או מכירות חבר כנסת נוכחי או עתידי? שלחו לו. זה יכול למנוע בושות.
https://cybercyber.co.il/?p=2245
--
ובפינת הסליחות - אני מקבל לא מעט פניות בתחום ההתמחות שלי מאנשים טובים שזכאים לתשובה. חישבתי את זה ומדובר ב-20 פניות בממוצע ליום (מתוך 15,000 מיילים בשנה, בניכוי ספאם) ואם יש משהו שאני באמת ובכנות מצטער עליו זה כל הפעמים שלא עניתי/התפוגגתי/נעלמתי. במהלך סוף השבוע השקעתי שעות רבות וניקיתי את תיבת המייל שלי לחלוטין ועניתי למאות אנשים ואני מקווה שלא פספסתי דבר. אם פניתם אלי במייל ולא עניתי וזה עדיין רלוונטי - הדרך הטובה ביותר לפנות אלי היא שם: info@bar-zik.com
בפלטפורמות אחרות אני לא זמין, גם פה אני מאד מתקשה להיות זמין והכי טוב במייל.

בוקר מעולה, אחרי שהשתעשענו רבות עם מיקרו בקרים - זה הזמן לחזור לווב והפעם פוסט מעניין על אינטרספטורים ב-axios ובכלל מה הדרך הטובה (לדעתי כמובן) לבנות services באפליקציה סטטית. עם דוגמאות ב-Vite. אם אתם מתכנתי פרונט ויש פה משהו לא מובן - זה הזמן להכנס לאתר ולקרוא את הפוסט 😊
https://internet-israel.com/?p=10723 🐪
--
בדהמרקר פרסמתי כמה אייטמים מעניינים. הראשון הוא על תוספי הנגישות. לצערי נגישות האינטרנט שהיא חשובה מאד (גם מבחינה אנושית אבל גם מבחינה כלכלית אגב) תופסת כותרות בישראל רק בגלל עורכי דין שמנסים לעשות כסף מעסקים שכל חטאם הוא שהם לא שמו הצהרת נגישות. במקרה הזה אני כותב על כך שתוספי הנגישות יכולים להיות שימושיים אבל הם ממש לא מבטיחים נגישות ולא עונים על תקן הנגישות. בכתבה ראיינתי את עורך הדין יורם ליכטנשטיין שנתן חוות דעת משפטית מהצד שלו וגם את יובל וגנר, יו״ר עמותת נגישות ישראל שסיפר על איך הדברים נראים מהצד שלו.
אם יש לכם עסק גדול/חברה וחשבתם שזה יסגור את הפינה? זה לא.
https://www.themarker.com/captain-internet/2023-09-26/ty-article/.premium/0000018a-d1a7-d3ca-a9ef-d1af32560000
--
בטח חלקכם ראיתם הודעה מכרום על כך שהם מכניסים מנגנון פרסום חדש לכרום שלכם - אם תכנסו אל הגדרות->אבטחה ופרטיות->פרסומות תוכלו לראות את הנושאים שאתם מתעניינים. זה מגיע לשם כי גוגל מנתחת את היסטורית הגלישה שלכם ומאפשרת חשיפה לפרסומות לפי נושאים. מי שזה מבעית אותו (כמוני) יכול לכבות את זה. כמובן שבדהמרקר יש הסברים נוספים:
https://www.themarker.com/captain-internet/2023-09-28/ty-article/.premium/0000018a-dc04-d681-a7ca-dd37933c0000
[לא רלוונטי לאנשי אייפון, כרגע לפחות]
--
בפינת ה-AI. אני עושה המון דברים מעניינים ב-AI בסייברארק שבה אני עובד. אחד הקולגות שלי, אלכס אברמוב, הכין סקירה המשווה בין LLM שונים והפלתי תחינתי בפניו שימיר את זה למאמר פומבי ולשמחתי הוא ממש הסכים והסקירה הזו אולטרא שימושית (באנגלית אגב) וגם מסבירה על הפרמטרים השונים. רלוונטי גם למי שמתכנן מוצר או שירות אבל גם למשתמשים פרטיים.
https://medium.com/cyberark-engineering/a-battle-of-the-llms-finding-your-model-match-84a40fb1921f
--
עד כאן החפירה. חג שמח למי שחוגג ועבודה נעימה למי שעובד 😇

אינטרנט ישראל קיים מזה 15 שנה ומתעדכן בקביעות כל שבוע - גם במהלך מבצעים צבאיים רבים ואסונות. כזה אסון לא היה לנו והפסקתי לעדכן את האתר כי זה נראה מאד לא חשוב. פרסמתי מאמרים בדה מרקר שמטבע הדברים הם יותר אקטואלים אבל לא פוסטים טכניים. גם בטוויטר ובמקומות אחרים המעטתי לדבר והעדפתי להתנדב ולפעול במסגרות אחרות.
אני חוזר לפרסם בעיקר בגללי, הכתיבה הטכנית בבלוג היא עוגן בחיים שלי וקוד וטכנולוגיה זה חלק מהחיים שלי.
הפוסט היום הוא קצת רלוונטי לחיינו כי הוא חלק מסדרת הפוסטים שהם מבואות לאבטחת מידע וכתבתי עבור עצמי כדי שיהיה לי רפרנס לתת לסטודנטים שאני מלמד או אפילו לאנשים שמתעניינים - הסבר מאד מאד פשוט על DOS ו-DDOS הכולל גם רפרנסים לקריאה נוספת.
https://internet-israel.com/?p=10727

אני חוזר לעדכונים של פוסטים ועדכונים על ווב.
פוסט חדש באינטרנט ישראל על SRI באפליקציות סטטיות ובדגש על VIte. מדובר בטכניקה לחתימת סקריפטים שמומלץ וכדאי להכיר - כלי נוסף בארגז הכלים של מפתח ווב. המאמר הוא מאמר המשך למבוא על SRI שכתבתי בעבר (יש משם קישור כמובן).
https://internet-israel.com/?p=10735 🐪

פוסט חדש באתר וגם הפעם על ווב ובאותו נושא של הגנה על צד לקוח - במקרה הזה שימוש ב-hash כהגנה על משאבי inline. האמת היא שזה פיצ׳ר שחשוב להכיר אבל הסיכוי שהוא יהיה שימושי עבורכם הוא לא גבוה, הוא כלי בסט הכלים ויכול להיות חשוב במקרים ספציפיים. חשוב לקרוא אותו בשביל המאמר הבא, שאפרסם אותו בשבוע הבא, בלי נדר.
https://internet-israel.com/?p=10740 🐪
--
קצת אייטמים - לרגל המצב אתר דה מרקר פתוח בלי חומת תשלום (אם לא עובד לכם, נסו לפתוח מאינקוגניטו).
אני לא אוהב לכתוב על התקפות פעילות של האיראנים, הסודנים, החות׳ים ועוזריהם. העבודה שלי מתמקדת במניעה, אבל רק תזכורת: אל תאמינו בחיים לפרסומים של קבוצות תקיפה שבדרך כלל מנפחות מאד ממצאים שלהם על גבול ההמצאות והדמיון.
אחת מדרכי המניעה הן לא לשמור מידע שלא צריך. בתחילת המלחמה המון אנשים וארגונים יזמו פעילויות שונות ואספו את המידע עם גוגל פורמס. אם אתם גוף כזה או אספתם מידע שאתם לא צריך - אנא מחקו אותו. פה אני מסביר למה וגם נותן מקרה משעשע כדוגמה שבו המחיקה לא עלתה יפה. אז אני מסביר איך עושים את זה.
https://www.themarker.com/captain-internet/2023-11-27/ty-article/0000018c-1140-df39-a59f-5bca7fcc0000
בתקופה הזו אני מתמקד גם בדברים אחרים - למשל אני מסביר על zero inbox - שיטה להתמודד עם עומס בעבודה שבוודאי רבים מכם מכירים ואולי זה יהיה רלוונטי להרבה אנשים.
https://www.themarker.com/captain-internet/2023-11-28/ty-article/0000018c-1503-d19a-a3cf-7d938e530000

עדכון חדש באתר - איך מיישמים nonce ולמה צריך אותו בכלל למשאבים שנטענים inline עם דוגמה (כן!) ב-next.js. לא תמיד צריך את זה אבל זה כלי שאפשר להשתמש בו ואפילו מומלץ.
https://internet-israel.com/?p=10757 🐪
עדכון נוסף שהיה בשבוע הקודם ופשוט (אני מתבייש לומר) שכחתי לפרסם אותו בכל ערוצי המדיה האחרים הוא גם מאמר ממש נחמד ורלוונטי בעיקר לחסרי ידע והוא חלק מסדרת המאמרים שאני כותב בשביל עצמי והסטודנטים שלי על מונחים בסיסיים באבטחת מידע - והפעם על IDOR.
https://internet-israel.com/?p=10763 🐪
--
השבוע הקודם היה בסימן גילוי די מחריד של אבטחת מידע - באדיבות השי שהצבא ניסה לחלק לחיילים - הצלחתי בעצם לשים את ידי על מאגר המילואימניקים הפעילים של ישראל במלחמה הנוכחית. בלי מאמץ תוך שימוש בדפדפן (אפילו לא בכלי מפתחים).
הבעיה היתה שהצבא, כשחילק שי, עשה את זה עם ממשק פתוח ושימוש בתעודת זהות. תעודת זהות של מילואימניק נתנה תוצאה חיובית ותעודת זהות של אזרח רגיל נתנה תוצאה שלישית. הבנתם לאן זה הולך, נכון? כל מה שהיה צריך זה לתפור סקריפט פשוט ונחמד ששותה את התוצאות ומחבר למאגר אלקטור שזמין ממש פה בטלגרם להורדה. זה היה גם קל כי השתמשו כ-token במספר תעודת הזהות שמור ב-md5, אז השאילתות היו קלות. כל מה שהייתי צריך זה לשלוח עם
id=md5(id)
וזהו. כתבתי על זה בדה מרקר:
https://www.themarker.com/captain-internet/2023-12-10/ty-article/.premium/0000018c-4fb1-d6bd-a1ad-7ff7bd630000

פרק מיוחד היום על נושא שנשמע משעמם לגמרי: תקינה אמריקאית: FEDRAMP וגם FIPS. זה השלב שבו העיניים של רוב האנשים מתגלגלות והם ממשיכים הלאה. אבל הנושא המשעמם והאפרורי הזה הוא קריטי לכל חברה שמוכרת או מתכננת למכור לממשל הפדרלי האמריקאי או לאחד מהספקים שלו - זה שוק עצום מבחינה כספית ותדמיתית אבל הכניסה אליו מותנית בעמידה בתקנים. כן כן. כמו תקני נגישות. התקנים האלו נדרשים וחלקם מאד קשה ליישום בשלב מאוחר של הפיתוח.
לא מזמן פרסמתי בטוויטר פוסט של ארכיטקט בכיר שעובד איתי בשם גיל עדה על FIPS ב-Go. קיבלתי לא מעט תגובות שביקשו ממני להסביר יותר על התקינה הזו מתוך הבנה שיישום שלה הוא קריטי גם בשלבים מוקדמים בפיתוח או בחברות. אז לשמחתי גיל הרים את הכפפה וכתבנו מאמר על כך:
https://internet-israel.com/?p=10897 🐪
אבל לא רק מאמר - בועז לביא מ״עושים תוכנה״ גם הוא שמע על זה, הרים את הכפפה ולצד המאמר יצא גם פרק בפודקאסט שבאמת מומלץ לשמוע - אני, גיל ובועז מסבירים בלשון קלה על התקנים האלו שכל מתכנת, איש פיתוח או מנהל פרויקטים צריך להכיר:
https://open.spotify.com/episode/03HeSAFZfF0jmwAwEAK8oG?si=d7b30447f5a748f3
--
בפודקאסט אחר, סייבר סייבר, שבו אני מאד נהנה להופיע ולדבר - אני, נעם רותם ועידו קינן דיברנו על החולשה שגרמה לדליפת מספרי תעודות הזהות של כל משרתי המילואים הפעילים במלחמה.
https://open.spotify.com/episode/2hfDUsC9JevZAPtpQH1D03?si=9d3f8f948ce145a7
--
לא מזמן, בעקבות שיחה עם מרצה בקריה האקדמית אונו, גיליתי עד כמה ChatGPT Plus והאפשרויות החדשות שלו של העלאת קבצים ויצירת קבצים (לא רק תמונות! קבצים כמו וורד, PDF ופאוורפוינט). אפשר להעלות מאמרים או דפי עבודה ולשאול את המודל עליהם ולקבל תשובות והכל בממשק נוח. לא מעט ילדים כבר משתמשים בזה ולמרות שזה לא יעבור עין בוחנת, במטלות של ילדים בחטיבת ביניים זה לגמרי יעבור. גם בעברית. אני חושב שמערכת החינוך תצטרך בקרוב לחשוב על איך מעריכים את התלמידים ועל המטלות שלהם. כתבתי על זה עם דוגמאות חיות עם מאמרים נבחרים בדה מרקר:
https://www.themarker.com/captain-internet/2023-12-20/ty-article/0000018c-87af-da81-a1bc-cfbf93b90000?_ga=2.201782097.1310804261.1703660320-767559746.1671950417

פוסט טכני חדש המיועד לכל המפתחים שבונים לווב - והפעם על CSP ועל פיצ׳ר חדש שהולך להיות רלוונטי מאד בשם Trusted Types. הוא ״עלה לכותרות״ (טוב, כותרות זה עניין שנתון להגדרה) בגלל שפיירפוקס הודיעו שהם הולכים להכניס אותו. כרום משתמשים בו כבר הרבה זמן. מדובר בדרך מעולה לעשות מיטיגציה ל-XSS שבאמת מומלץ וכדאי מאד להכיר.
https://internet-israel.com/?p=10906 🐪
--
עשיתי קצת שינויים ומתיחת פנים לאתר, במיוחד בדגש על נגישות. יש עוד כמה בעיות נגישות קלות (צריך לעשות פול ריקווסט לאחד הוידג׳טים) אבל בהחלט אפשר להשתמש באתר והוא נגיש. למרות שאין חובת נגישות באתר. כמו כן, שימו לב שיש לי הצהרת נגישות שחובה שתהיה בכל אתר, גם באלו שאין להם חובת נגישות.
--
אין לי יותר מדי מה לעדכן השבוע, אז אני אמליץ על הערוץ של מורד שטרן, שהוא Head of Engineering Branding ב- Wix ומישהו שאני באופן אישי מעריך ולומד ממנו המון. שם הערוץ שלו הוא ערוץ החדשנות 🌎 והטכנולוגיה והוא נותן המון קישורים ומידע גם על דברים שמתרחשים בטכנולוגיה - בלי חפירות. כמה משפטים קטנים וקישור וגם על מיתוג אישי, דבר שלפי דעתי די חשוב.
https://t.me/techisrael