עדכון חדש באתר - על SSH ורספברי פיי. SSH זו הדרך להתחברות ולניהול שרתים ומחשבים מבוססי לינוקס מרחוק וכמובן שרספברי פיי הוא אחד מהם. המון אנשים נרתעים מהמושג ומהדרך וחבל - כי לימוד פשוט של העניין הזה לא רק שמאפשר עבודה קלה יותר עם שרת מרוחק - היא גם עוזרת בחיים האמיתיים. ילדות, ילדים, נערות ונערים (גם מבוגרים כמובן) שיעבדו עם SSH ועם הטרמינל בלינוקס לכל מיני פרוייקטים חביבים - כמו למשל התקנת שרת מיינקראפט ביתי, עבודה עם IoT וכו׳, יוכלו גם לרתום את הידע הזה הלאה לתחומים אחרים בתכנות. ידע בלינוקס זה יתרון נאה.
במאמר הזה אני מסביר, מדגים ונותן דוגמאות ויש אפילו סרטון. במאמר הזה ובבאים אני מכין את התשתית בעצם לעבודה עם רספברי ובהמשך אני מראה את הדברים הכיפיים.
פרוטיפ ממש מגניב: תהפכו את ה-CMD שלכם לירוק ושחור, הילדים ממש מתלהבים מזה כי זה נותן תחושת ״האקריות״
https://internet-israel.com/?p=9160 🐪
--
ועדכון משמח ממש - סיימתי את העריכה הטכנית של הספר ״ללמוד MySQL בעברית״ והוא עובר לעריכה לשונית והגהה. הספר יינתן לכל משתתפי הפרויקט ״ללמוד ג׳אווהסקריפט בעברית״ בחינם. הוא ממש ממש מקיף ויש למה לחכות.

אז עוד קצת על רספברי פיי שאני עובד איתו המון בזמן האחרון. הסבר על איך ממש מפתחים מרחוק על רספברי פיי. כשאנו רוצים להרים שרת, או לעבוד על IoT או כל דבר אחר - אנחנו צריכים יכולת לכתוב קוד *מרחוק* על הרספברי פיי. איך עושים את זה? עם ויז׳ואל סטודיו קוד (שזה IDE ממש ממש קל ופופולרי בקוד פתוח וחינמי לגמרי) ותוסף Remote SSH (תוסף של מיקרוסופט שהוא גם קל ופשוט). במאמר אני מסביר ומדגים גם עם Node.js וגם עם פייתון. יש גם שפע של הסברים על מה זה IDE.
https://internet-israel.com/?p=9165 🐪

המשך בסדרה על הרספברי פיי והפעם הסבר מעמיק על pi hole. יש לי מערכת pi hole בבית ששמו הוא mikizohar.local שהילדים למדו גם להעריך וגם לשנוא.
למה להעריך? כי הוא בולם פרסומות יעיל גם על המכשירים שלהם שמחוברים לווי פיי ואי אפשר להתקין עליהם פרסומות. וגם אם לא כל הפרסומות, חלק גדול מהן. כמעט 20% מהתנועה שלי.
למה לשנוא? כי זה נותן לי שליטה. אני רוצה שכולם יגיעו אלי? במקום לדרוש מכולם, אני משבית אתרים ספציפיים ושרתים שהם משתמשים בהם וכולם באים בשיא המהירות (ואין כמו לשמוע בבית: אוף! אבא! תפסיק עם המיקי זוהר הזה!). אפשר גם להשבית למחשב ולטלפון ספציפי. מוהאהאהאהאהאהאה 👹👹👹
אבל באופן יותר רציני - pi hole מעניקה שליטה ובטחון ממש טובים למי שישתמש וזה פרויקט מעניין ומהמם גם לכם וגם לילדים.
אז בפוסט יש הסבר וגם על unbound שמגיע לו פוסט משלו.
https://internet-israel.com/?p=9186 🐪

אם אתם רוצים להבין איזה תשדורות בדיוק המכשירים שלכם שולחים לשרתים עלומים, מה ה-iot שלכם מעולל או בכלל לעשות מחקר איכותי - אתם צריכים נקודת MITM. רשת אלחוטית שכל מי שמתחבר אליה מסגיר בדיוק לאן ואיך הוא מתחבר ומה יש בבקשות האלו. נקודת גישה אלחוטית כזו מאוד מקילה על החיים במחקר ובמיוחד במכשירים שקשה להתקין עליהם כלים מתוחכמים כמו טלפון או מכשירים אחרים. מעכשיו כל מה שצריך לעשות זה לחבר את המכשיר לנקודת הגישה שלכם, להתקין עליו תעודת אבטחה אם אתם רוצים להסתכל בתקשורת מאובטחת. ואז בממשק נוח לראות מה בדיוק הוא שולח, לאן ומה הוא מקבל חזרה.
איך? עם רספברי פיי! אמרתי לכם שיהיה לכם כיף איתו! במאמר הזה אני מסביר על איך מתקינים mitm ברספברי פיי באופן נוח וקל. יופי של פרויקט לבד, עם הצאצאים או עם בן או בת הזוג. לומדים המון על נטוורקינג ובכלל:
https://internet-israel.com/?p=9211 🐪

אז הנה סיפור של דליפת מידע שעליו לא תשמעו כמו פרשת שירביט: שמות מלאים ותעודות זהות של כל חיילי צה״ל בסדיר ובקבע היו חשופים ברשת. לגמרי. בניגוד לפרשת שירביט, האייטם הזה לא יגיע לראש החדשות, לא תראו פולואפים מאמצעי תקשורת. דיונים באולפנים או לחץ והיסטריה. מה קרה? באמצעות פירצה מגוחכת באפליקצית הקורונה, כל גורם שהוא היה יכול להוריד בנחת את הרשימה של כל החיילים: בסדיר, בקבע ובמילואים, עם מספרי הזהות שלהם ושמם המלא וגם גישה לדיווחי הקורונה שלהם.
למה דליפת המידע הזו, של מאות אלפי פרטי חיילים, לא תגיע לראש החדשות? כי מי שדיווח עליה זו לא קבוצת האקרים אלמונית בטלגרם שרוצה לסחוט כספים, אלא אני.
אז לא תראו פה מחול שדים תקשורתי של איומים של חשיפה או נזק תדמיתי. רק אייטם פשוט. האייטם הזה לא שונה מהותית מאייטמים רבים אחרים שאני וחוקרים אחרים (שיותר מיומנים ומנוסים ממני) כתבנו וחשפנו וזכו למעט התייחסות מהמדינה. במקרה הזה, הצבא לפחות תיקן במהירות. גופים אחרים לא עושים את זה.
מי שגילה, אגב, זה לא אני, זה חייל רגיל, שלא משרת ביחידה טכנולוגית כלל וחייב להיות אנונימי כי על גילויים כאלו נכנסים *לכלא*. אני, נעם ואחרים שחושפים גילויים יכולים לספר על יחס מזעזע שאנו מקבלים על גילויים. אולי עכשיו, בעקבות השיטסטורם של שירביט, היחס ישתנה. בפרשה הזו, מי שחשף אותה יכול להענש בשלילת חירות. וזה? זה טיפה מפוצץ לי את הראש. אגב, הוא ניסה לדווח, אבל אין במערכת הצבאית מקום לדווח.
כרגיל בפרצות האלו, מדובר בפרצה מטופשת , שמראה על פיתוח בעייתי וכל מפתח עם שעתיים נסיון היה עולה עליה. ממשק רגיל של אפליקציה, עם api פתוח, על שרת לא צה״לי ולא מוגן. כל מה שתוקף היה צריך לעשות זה לרוץ עליו. סקריפט תקיפה של כמה שורות.
אבל נעבור לסדר היום, כי מה כבר קרה? מבקר המדינה לא יתערב, הרשות לענייני פרטיות תמשיך לנמנם, ועדות הכנסת לא יעסקו בנושא, מהדורות החדשות ידווחו על עוד נופש בדובאי. אתם תקבלו עוד סמס פישינג ולא תבינו למה. הכל טוב. ואני כבר מתחיל להתעייף מזה. יש המוני מקרים ואין מי שיטפל בזה. הכוח שלי והזמן שלי ושל אחרים מוגבל. אני לא משתלט על שטף ההודעות לצערי וכל מי שניסה לכתוב לי יודע 😢 וכולן ראויות לתגובה.
לאלו שרוצים להבין על מהות הפרצה - אייטם בהארץ עם כל הפרטים על הפרצה הזו שחשפה את כל החיילים בצה״ל ואני מכיר לא מעט גופים שהיו משלמים עליה כסף טוב. אפילו רק כדי להביך את ישראל.
https://www.haaretz.co.il/captain/software/.premium-1.9361912
פוסט המיועד לקהל טכני יותר נמצא בפודקאסט סייבר סייבר
בשילוב פרק מיוחד:
https://cybercyber.co.il/?p=653
התגובה של דובר צה״ל שטיפל בעניין במקצועיות ויסודיות:
בבוקר זוהתה תקלה במערכת למילוי שאלון בריאות יומי בצה''ל בהיבט שמירת המידע. התקלה תוקנה לאחר מספר שעות.

חשיפה גדולה של הפודקאסט סייבר סייבר ושל הארץ (לא שלי אלא של עודד ירון) - מסתבר שיש מנגנון צנזורה/מעקב של המשטרה שמוטמע אצל הספקיות. המנגנון מאפשר למשטרה לבחור בקלות יעדים למעקב ולחסימה. למשל לקבל את כל ה-IP שפונים ליעד מסוים, לחסום או לשבש תנועה ליעד מסוים לכל האזרחים או לחלקם.
למה זה חדשות? נתוני הגלישה שלנו נאגרים אצל ספקית האינטרנט שלנו, הספקית יכולה לבצע חסימה (ואכן חסימות כאלו מבוצעות) - אבל עד כה היינו בטוחים שהמשטרה צריכה להתאמץ כדי לחטט בלוגים, שלחסום אתר לקבוצות מסוימות או לעקוב אחר אתר מסוים זה עניין לצו שופט פרטני ושקוף יותר. לא עניין של לחיצת כפתור ואיזו הוראה של שר. וזה? זה מטריד.
אז לפני שאחפור עוד קצת ואסביר מה אפשר לעשות - הנה הקישורים לחשיפה.
האייטם של הארץ: https://www.haaretz.co.il/captain/net/.premium-1.9368102
השידור של סייבר סייבר: https://cyber.podcasti.co/?name=2020-12-13_cybercyber_s03e04-police.mp3
או קיי, אז יש עוד גוף שיכול לבצע עלינו מעקב/ניטור או לחסום אותנו. מי יודע מי יהיה הבא בתור? אבל במקום לתהות ולחשוש, יש לנו מה לעשות. מדריך ארוך עם הסברים ודוגמאות מעשיות שכל אחד יכול לעשות כדי להמנע מהמעקב. הדברים הרגילים - אבל עם מדריכי וידאו. ולא תאמינו כמה זה קל - ישירות מהדפדפן! נגמרו הימים של הגדרות ה-network בחלונות.
בנוסף בונוס:
משתתפים בהפגנה זו או אחרת? חרדים? יוצאי אתיופיה? ערבים? מתנחלים/מתיישבים? סתם אנשים שיש להם שכן שמתנדב במשמר האזרחי? כדאי מאוד לקרוא - יש שם גם עצות מה עושים לפני ואחרי עיכוב/מעצר/חטיפה - דברים שקורים המון בזמן האחרון - שוטרים שחוטפים אנשים באמצע הרחוב, מורידים אותם במקום אחר אבל בין לבין לוקחים להם את הטלפון לקצת זמן. מה המשמעות של זה ומה עושים לפני או אחרי.
https://internet-israel.com/?p=9232 🐪
מצער שהגענו לימים האלו 😞 , של חוסר אמון בסיסי ברשויות המדינה. אבל לפחות הטכנולוגיה מתקדמת.

בוקר מעולה ומלא אופטימיות לכולם. מאמר חדש באתר שנוגע בנקודה כואבת: ניתוקים וחוסר יציבות של תשתית האינרנט. זה יכול לקרות לכם, להורים או לילדים - אתה או את גולשים באינטרנט אבל יש הרגשה של ״הליכה על ביצים״ ואז יש את הכמה שניות של הניתוק והחיבור. מרגיז, מציק ומעצבן ומאוד מאוד קשה לאבחון.
במאמר הזה אני מסביר על התופעה המציקה והכי חשוב: איך מאבחנים אותה כדי להבין האם הכשל הוא בתשתית/ספק, בנתב, בווי פיי או במחשב/טלפון עצמו. כאשר האבחון הוא בשיטת האלימניציה ושימוש כבד ב-ping. יש מצב שזה לא האייטם הכי חשוב שיש או הכי בוער שיש בטח שלא טכני מאוד, אבל אני חושב ומקווה שהפוסט הזה יעזור לרבים.
--
https://internet-israel.com/?p=9276 🐪

בוקר של תחילת סגר. ואם אנחנו בסגר - מה עם פרויקט נחמד ומעניין? במאמר היום באינטרנט ישראל אני מסביר על איך מרימים אתר וורדפרס ביתי על רספברי פיי. למה?
מעבר לכך שזה פרויקט מעניין ומגניב - במיוחד אם יש לכם בני נוער בבית זה גם שימושי - אם אתם בונים על IoT שאפשר לנהל וצריך לשגר בקשות שונות לשרתים שונים, וורדפרס שיושב על שרת ברשת הפנימית שלכם יכול לעשות את העבודה מעולה. אם אתם מפתחי וורדפרס - הרספברי פיי שלכם הוא בסיס מעולה לבניית סביבת טסטינג מהירה. אם אתם בעלי עסק - האתר יכול להכיל גרסת בטא של האתר שלכם, או את אתר האינטרה שלכם. באמת יופי של דבר וגם פשוט. הנה הפוסט:
https://internet-israel.com/?p=9285 🐪
אם פספסתם את הפוסטים הקודמים שבהם אני מסביר על רספברי פיי, מה זה, כמה זה עולה ואיך עובדים איתו מאפס - אז הכל נמצא באתר בקטגוריה של רספברי פיי.
ואם אין לכם רספברי פיי? גם בתקופת הסגר אפשר לקנות כמובן וזה מגיע מאוד מהר (הזמנתי כמה פעמים מפייטל וסיפקו מאוד מהר (אין לי שום קשר אליהם ולא דיברתי איתם מעולם, רק שיהיה ברור - אבל כן מפרגן לעסק שנתן לי שירות טוב).
סגר זה דבר מבאס שאין מילים לתאר, אבל מי שיכול - אפשר לנצל את הזמן ללמוד דברים חדשים (או לבהות בנטפליקס, כל אחד לפי יכולתו וצרכיו). תהיו חזקים.
הפוסט הבא יהיה מעניין מאוד וקשור לאיך בונים אתר ברשת האפלה.

בוקר מעולה עם עדכון מעניין: גם פרטיות וגם Tor וגם רספברי פיי (אפילו שאפשר על כל מחשב לינוקס). העדכון הוא מאמר על בניית hidden service- אתר בסיומת onion שמגן גם על הפרטיות של מי שמגן עליו. מעניין לראות כמה זה קל!
https://internet-israel.com/%d7%9e%d7%93%d7%a8%d7%99%d7%9b%d7%99%d7%9d/raspberrypi/%d7%94%d7%aa%d7%a7%d7%a0%d7%aa-hidden-service-%d7%91-tor-%d7%a2%d7%9c-%d7%a8%d7%a1%d7%a4%d7%91%d7%a8%d7%99-%d7%a4%d7%99%d7%99/ 🐪
--
ובפינת ההערה המנהלתית: שני ספרים שכתבתי יוצאים סוף סוף, אחרי כל העריכה, ההגהה, הבדיקות וכו׳ בסוף השבוע: ללמוד MySQL בעברית באורך מלא ומקיף מאוד והספר הקצר ללמוד jQuery בעברית (כן, זה רלוונטי עדיין). מי שעדיין רוצה להצטרף לפרויקט הזה ובמחיר מוזל יכול פה:
https://hebdevbook.com/learn-js-now-1
אל תגידו שלא אמרתי 🤗

בוקר נפלא לכולם - מקווה שאתם חזקים בסגר ❤ בהמשך לעיסוק האינטנסיבי שלי (מבטיח שהאובבסיה תגמר עוד מעט) ברשתות וברספברי פיי - אז פוסט חדש על יצירת רשת אלחוטית עם VPN עם RaspAp.
VPN זה בעצם חיבור מוצפן ומאובטח עם ספק אחר בחו״ל. רובנו משתמשים בו כדי לזייף מיקומים ולהנות מתוכן בחו״ל (כמו סרטים אחרים בנטפליקס למשל). מה הבעיה עם VPN? שמאוד קל להשתמש בו על מחשב או טלפון נייד - זו רק תוכנה (לפעמים גם תוסף לדפדפן) וזה הכל. אבל מה אם אני רוצה להשתמש ב-VPN בסטרימר שלי? או בהתקן אחר? טוב, בשביל זה יש נתבים עם VPN מובנה - אבל ל-VPN יש מחיר במהירות (גם באבטחה אבל זה סיפור אחר) ולא בטוח שאני רוצה שכל התקשורת שלי תעבור דרך VPN.
הפתרון? אצור לי רשת אלחוטית *במקביל* לרשת שלי. כלומר יהיו לי שתי רשתות אלחוטיות בבית. אחת - רגילה. השניה? כל מה שעובר בה הוא דרך VPN! ואתחבר לפי הצורך. אפשר לעשות את זה על כל מחשב אבל עם רספברי זה קל במיוחד. עניין של כמה דקות עבודה ויש לכם רשת נוספת. עם ממשק גרפי מגניב במיוחד. ואם יש לכם רספברי מיותר ומתבגרות/מתבגרים משועממים בבית (או שאתם המשועממים בבית!) זה אחלה פרויקט.
https://internet-israel.com/?p=9323 🐪
--
הודעה אישית מאוד משמחת: בסוף השבוע יצא הספר הדיגיטלי שלי: ״ללמוד MySQL בעברית״ שהוא ספר שלם המלמד על MySQL מרמת חוסר ידע ועד רמה מתקדמת. ידע במסדי נתונים שונה מידע בתכנות וכדאי מאוד ללמוד מסדי נתונים גם אם אתם לא מתכנתים - אנשי BI, כלכלנים, רואי חשבון, חוקרים וכל אחד יכול למצוא בספר הזה תועלת. הסגר הארור הזה יכול להיות הזדמנות טובה להפיק משהו משעות הבידוד הארוכות.
מי שהשתתף בפרויקט של ״ללמוד ג׳אווהסקריפט בעברית״ זכאי לספר הזה בחינם וללא עלות והוא כבר מופיע בחשבון שלו להורדה (וקיבל מייל). לפרויקט מתווספים כל הזמן ספרים ותמורות כי הוא מאוד הצליח. אפשר ומומלץ להצטרף פה:
https://hebdevbook.com/learn-js-now-1
כאשר יש תוספות לפרויקט (הבא אלו סרטוני וידאו ללימוד) והחברים בו מקבלים אותן ללא תמורה.
ספר נוסף, קצר יותר, שיצא בפרויקט גם ביום חמישי הוא ״ללמוד jQuery בעברית״. מדובר בספרית לגאסי אבל כזו שהיא פופולרית מאוד בוורדפרס והידע בה הוא שימושי בטירוף לאנשי וורדפרס שעם ידע ב-jQuery יכולים לתקן, לעברת ולפתח תוספים לוורדפרס שמשתמשים בה (ורובם משתמשים בה). אם אתם בפרויקט ומסיבה מסוימת לא קיבלתם מייל - הכל זמין פה: hebdevbook.com. אם אתם לא - הסגר הוא זמן מעולה להצטרף.

יום נפלא לכולם ועדכון לא טכני ולא על רספברי פיי. פוסט על תנאי השימוש החדשים של ווטסאפ - שלהם *כל אחד* נדרש להסכים. תנאי השימוש הם מרגיזים ומפחידים לא מעט אנשים. התייחסו וכתבו על זה לא מעט אבל היו לי כמה דברים גם לומר על זה ובמיוחד מהזווית הפרקטית. בינינו - זה לא שזה ריאלי להעיף את ווטסאפ בחיינו לטובת סיגנל.
אז הנה הפוסט שלי ואייטם תואם בהארץ, רק ערוך וכתוב טוב יותר 😊 ) על העניין הזה. מה בדיוק ווטסאפ משנים, למה בדיוק צריך להיות אכפת לנו ושורה של צעדים שאפשר לנקוט בהם - חלקם פשוטים מאוד - כדי להתגונן. והכל מזווית מאוד פרקטית:
https://internet-israel.com/?p=9346 🐪
ובהארץ:
https://www.haaretz.co.il/captain/software/.premium-1.6935505

יום נפלא לכולם והיום שני עדכונים באתר כי יש לי הרגשה שנמאס לכולם מהמאמרים על רספברי פיי.
אז נתחיל דווקא במאמר על פיתוח - למי שלא יודע - יש לי פרויקט קטן בגיטהאב שאני מתחזק שנים שעושה בדיקת קוד סטטית לשמות של בראנצ'ים בגיט. לא משהו פורץ דרך אבל משהו שאנשים משתמשים בו. החלטתי להעביר את תהליך הבילד שלי ל-GitHub Flow שאותו אני מכיר מפרויקטים אחרים והחלטתי לכתוב מאמר שמסביר מה זה הליך CI, למה צריך אותו ואיך עושים אותו עם GitHub actions.
כרגיל במאמרים האלו יש כאלו שיראו את זה כמאמר בסיסי מאוד ויש כאלו שזה יעיף להם את הראש ויהיה להם קשה. במיוחד מתכנתים ג'וניורים - אבל זה ההבדל בין ללמוד תכנות לבין להיות מתכנת ממש - ההכרות עם המונחים האלו. לטובת המתכנתים שבתחילת דרכם שמתי מלא חומר רקע והסברים כולל קישורים. לטובת המתכנתים הותיקים יותר שזה ישעמם אותם... אז יש את רספברי פיי!
https://internet-israel.com/?p=9457 🐪
המאמר השני על רספברי פיי מלמד איך משתמשים ב-Torbox כדי ליצור רשת אלחוטית משלכם שכל מי שעובר בה בעצם עובר דרך Tor. בדיוק כמו המאמר הקודם על VPN אבל הפעם ברשת האפלה. יופי של פרויקט לימי הסגר האפלים ולחורף המתקרב. גם לומדים על רשתות, קצת לינוקס, קצת התקנות ועם תיבול של אנרכיזם ורשת אפלה. איזה כיף! 😊
https://internet-israel.com/?p=9306 🐪

בוקר מעולה לכולם - הפוסט השבוע הוא על ג׳אווהסקריפט או יותר נכון על promises.any. עוד דרך טובה לנהל פרומיסים בקוד אסינכרוני בג׳אווהסקריפט.
https://internet-israel.com/?p=9229 🐪
וכן, זה ייכנס לעדכון הקרוב של הספר שמגיע. נמצא כבר בכל דפדפן ואפשר להשתמש בו מייד. ת-ע-נ-ו-ג ❤
מבטיח ששום מילה על רספברי פאי בשבועות הקרובים 😊

העדכון היום הוא פחות טכנולוגי/תכנותי ויותר לבעלי אתרים, אפליקציות ומנהלי אתרים (בישראל המיועדים לקהל ישראלי). אם איתרע מזלכם לקבל בקשת הסרת מידע מלקוח - אתם בוודאי יודעים שמדובר בחוויה שעלולה להיות מטלטלת - מקבלים מסמך הכתוב בשפה משפטית ודורש מכם למחוק את פרטי הלקוח המאוכסנים אצלכם.
איזה לקוחות טורחים לשלוח לאתר שלכם בקשת הסרת מידע? יש תוכנות, אפליקציות ואתרים שעושים את זה עבורם. סורקים להם את המייל, מאתרים את מייל החיבור שלכם ושולחים בשמם בקשות הסרה.
מסתבר שזה לא כל כך פשוט - מחיקת המידע של הלקוח יכולה לסבך אתכם גם מבחינה משפטית וגם מול רשויות המס (😱) . אחרי שקיבלתי הודעה כזו, ביקשתי סיוע מידידי עורך הדין יהונתן קלינגר שהוא אחד ממומחי דיני והטכנולוגיה הגדולים בארץ לדעתי (יש לו גם ערוץ פה בטלגרם ששווה לעקוב אחריו https://t.me/jklinger ) וקיבלתי תשובות לשאלה מה בעל עסק ישראלי צריך לעשות כשהוא מקבל בקשה כזו וגם מה הסיכונים שיש (ויש, סיכונים גבוהים אפילו) ומה ההשלכות. חובת קריאה לבעלי עסקים, בעלי אתרים, חנויות וירטואליות וכל מי שמוכר דרך הרשת ללקוחות ישראלים (שזה כמעט כולם).
https://internet-israel.com/?p=9468 🐪

העדכון היום הוא על ES2021 Private methods. דרך אלגנטית לכתוב מתודות פרטיות בקלאסים בג׳אווהסקריפט. יש כאלו שישמחו על השינוי - שללא ספק הופך את ג׳אווהסקריפט לקצת יותר מונחית עצמים. יש כאלו, אולי כמוני, שיחשבו שזה מיותר. אבל כך או אחרת - חשוב להכיר ואם אתם מתכנתי צד לקוח ולא מבינים למה אומרים שג׳אווהסקריפט היא לא OOP והקלאסים הם לא אמיתיים - שווה לכם לקרוא:
https://internet-israel.com/?p=9236 🐪
--
[אני חושב שמגיע לי בונוס על כך ששבועיים לא כתבתי כלום על רספברי פיי!]

שני עדכונים מעניינים היום במחיר של אחד. הראשון הוא דווקא לא טכני אבל כזה שיכול להועיל מאוד לאנשים העסוקים מבין הקוראים או לכל אחד בעצם - ווטסאפ ביזנס. בניגוד למה שחשבתי לא מעט זמן, זה לא רק לבעלי עסקים/נותני שירות, ממש ממש לא. זו תוכנה של פייסבוק שמחליפה את הווטסאפ הרגיל ונותנת לא מעט אפשרויות - מענה אוטומטי/לפי שעות/לפי אנשים שנמצאים או לא נמצאים בספר הכתובות. אני בגדול לא משתגע על ווטסאפ בלשון המעטה ולא מתלהב מכלים שונים של יעילות - אבל זה באמת, לדעתי ומהתנסות אישית, לגמרי שווה בדיקה:
https://internet-israel.com/?p=9471 🐪
הפוסט השני הוא על רספברי פיי :) אני ממש מצטער אבל לא התאפקתי וכתבתי אייטם טכני על access point. עם קצת סרטונים שמראים איך אני, עם ידיים שמאליות והכל, מרכיב רספברי פיי מאפס ומתקין עליו AP. ממליץ בחום רב כפרויקט לחג האהבה. תעזבו אתכם שטויות כמו דייט רומנטי, נרות, פרחים ועוגות. אין כמו נטוורקינג בשביל הרומנטיקה ❤❤❤
https://internet-israel.com/?p=9304 🐪

אני מקבל המון דיווחים. המון. על סקאם ופישינג שמגיע בסמסים, בווטסאפ וכמובן במייל והכל בעברית שאיכותה הולכת וגדלה.
הבעיה היא שאין לי מה לעשות עם הדיווחים האלו - כי מבחינה עיתונאית יש המון כאלו וגם אין ממש גוף שמטפל בעניינים האלו בישראל. המשטרה לא עוסקת בזה כמובן.
כתבתי מדריך קצר ל"קיבלתי פישינג, מה עושים?" - ויש מה לעשות: מדיווח לגופים שונים כדי למנוע פגיעה נוספת ועד מה שעושים את נפלתם בקישור כזה. מה שנקרא: לגזור ולשמור.
https://internet-israel.com/?p=9477 🐪

פוסט חדש באתר, הפעם על רספברי פיי. רגעעעע!!! אל תברחו לי. הפעם מדובר בפוסט רלוונטי לכולם. אני אסביר:
הפוסט עוסק באבטחת רספברי פיי ברשת הפנימית. כשאנחנו מתקינים משהו על מכונה שנמצאת אצלנו ברשת הפנימית (בין אם מדובר ברספברי פיי או סתם מחשב שמריץ לינוקס) אנחנו מסתכנים. למה?
כי לא תמיד הפיירוול שיש על הנתב מגן על המכונה. נתתי דוגמאות במאמר איך אני מוצא ממשקי ניהול ברשתות של אנשים בקלות רבה. אז מה עושים? לא סומכים על הפיירוול בינינו לבין הרשת החיצונית (כן, גם אם יש לנו פתרון טוב, כי לא תאמינו כמה פעמים מכבים אותו בטעות). אלא מקנפגים את הפיירוול על המכונה עצמה. במקרה של פיי הול/לינוקס זה ממש קל. עם ufw.
א-ב-ל - הגישה שלי היא שגם אם אתם מקנפגים פיירוול על המכונה - כשאי להתייחס לכל האפליקציות ולמכונה עצמה כאילו היא נמצאת גלויה ברשת. זו *תמיד* הגישה שלי לאפליקציות ווב, גם כאלו שצריכות להיות ״פנימיות״. אם היה לי שקל על כל פעם ששמעתי את התירוץ ״אבל זו אפליקציה פנימית ופשוט הפיירוול נכבה״...
גם וורדפרס פנימי שמשרת את הבית, גם פייהול, גם ממשק ניהול של Access point צריך להיות מאובטח - גם אם יש פיירוול בין הרשת החיצונית לפנימית וגם אם יש פיירוול על המכונה עצמה. ככה עובדים בעידן המודרני וממזערים סיכונים - וגם אם אין לכם רספברי פיי - זו תפיסת אבטחה שכדאי לכם לאמץ. מניסיון.
https://internet-israel.com/?p=9318 🐪

שני פוסטים חדשים באתר.
אחד, הכי חשוב מבחינתי, כי הוא ממש בוער בי. אבל מ-מ-ש - הוא פוסט על השתלבות מבוגרים בהייטק. כשאני אומר מבוגרים אני מתכוון לגילאי 35. או הגיל שבו כבר יש לך התחייבויות וזה כבר יותר מורכב. העניין בוער בי לי תמיד אמרו שזה או 0 או 1. או שאתה מפתח במרכז פיתוח עם משכורת של 40,000 או שאתה לא מתאים. אבל לא - יש המון המון גווני ביניים וטווחים שונים ומשונים. נכון, אם תלמדו לימוד עצמי, תעשו בוטקאמפ/ קורס / ווטאבר - לא תתקבלו לעבודה בגוגל או במרכז פיתוח. ובגיל 45 אף אחד לא עשה הסבת מקצוע והתחיל מייד לעבוד בסטארטאפ. אבל יש המון טווח ביניים. לא כל ההייטק הוא מפתח במרכז פיתוח וכל אחד יכול לשפר את החיים שלו עם לימוד טכני גם אם הוא נשאר באותו מקצוע. ראיתי כל כך הרבה אנשים שהצליחו לשפר את החיים שלהם. אז נכון, אוי אוי אוי, הם לא מרוויחים 40. הם מרוויחים 12. ממש טרגדיה! 😱 אז נכון. הם לא עובדים בטכנולוגיות הכי חדישות. נורא. אבל החיים של האנשים האלו משתפרים ממש.
https://internet-israel.com/?p=9487 🐪
ואם יש לכם קרוב משפחה/חבר/קולגה שמתלבט - שלחו אותו למאמר הזה.
--
פיסט שני, שנולד גם הוא מדיונים, הוא גם מאמר שבער בי. בכלל זה לא התאפקתי ופרסמתי אותו גם היום. הפוסט הוא פוסט אולטרא פרקטי שמדבר על פרטיות ולמה לעזאזל אנחנו צריכים לשמור עליה. אני מספר שם על הסוד הכי ידוע - שהמידע הזה משמש למיכור לפלטפורמה והפצצה פרסומית. שמירה על הפרטיות מניעת התמכרות ושלוות נפש והגנה על עצמכם או על הילדים שלכם (אם יש לכם). וכל מי שנכנס לפיד פייסבוק/אינסטוש לחמש דקות והרים את הראש וראה שכבר לילה יבין על מה אני מדבר.
https://internet-israel.com?p=9495 🐪
--
אבל רן, אמרת שאינטרנט ישראל זה בלוג טכני ואתה אוכל לנו את הראש על דברים חצי טכניים. מה עם הקוד? מזל ששכחתי לכתוב פה שבשבוע שעבר פרסמתי פוסט קטן על עיצוב RSS בוורדפרס ולמה זה חשוב (זה חשוב).
https://internet-israel.com?p=9273 🐪
--
ולסיכום - מי שלא יודע, בורייזון מדיה, התאגיד האמריקאי שבו אני עובד, יש תוכנית מתמחים (בשכר מלא כמובן) שבה סטודנטים חסרי ניסיון משתלבים בפרויקטים לצד המתכנתים בחברה (שזה אני! כלומר יש המון מתכנתים בחברה אבל אחד מהם הוא אני) במטרה להרוויח ניסיון. חלק מכם לא יכירו את החברה אבל 10% בערך מתעבורת האינטרנט עובר דרכה והסקיילינג הוא של מאות מיליונים ומיליארדים. ורק מי שנכנס בסבבה לאיזה אתר אמריקאי ופתאום רואה את הקוד שלו רץ שמה (!!!!) יבין מה זה סקייל.
ביום שלישי (9.3) יש אירוע חשיפה שבו עונים על כל השאלות. בקישור הזה ניתן להרשם לאירוע וגם יש קישור לרישום לתוכנית ולפי דעתי זו הזדמנות פז:
https://forms.gle/Jr3GNbThkeDGrjSZ9
באירוע אני גם אדבר 10 דקות על איך צוברים ניסיון לא מתוך עבודה עם גיטאהב. מבטיח לכם שזה לא יהיה שבלוני. סטודנטים? מחפשים את העבודה הראשונה בתחום? זה ה-אירוע בשבילכם.
יאללה, חפרתי מספיק להיום :)

פוסט חדש באתר על פיצ׳ר חדש בג׳אווהסקריפט בתקן ES2021:
LOGICAL ASSIGNMENT OPERATOR. אני מאמין שלחלק מכם כבר יצא לראות: מדובר בתוספת לתקן בג׳אווהסקריפט שנכנסה ל ES2021 וסביר להניח שתראו אותה בלא מעט סקריפטים כי היא שימושית ממש בהגדרות למיניהן.
https://internet-israel.com/?p=9500 🐪