יום נפלא עם עוד פוסט על טייפסקריפט והפעם גנריות בטייפסקריפט, שזה דבר מעניין במיוחד למתכנתים שלא מכירים שפות אחרות חוץ מג׳אווהסקריפט.
https://internet-israel.com/?p=9936
--
ביום שלישי אני משתתף בכנס של הרשות להגנת פרטיות בפאנל על פרטיות במיוחד בשני הכובעים שלי - הראשון כאדם שאמור לבנות תוכנה מאובטחת (כמתכנת) והשני כאדם שחושף את הבושות כעיתונאי. הנה הקישור עם המידע, התוכניה והפרטים:
https://www.facebook.com/privacyIL/posts/3176375702599205?__cft__[0]=AZWSAvO1cK-lawrjhMHdYf2Nr2AXpKUex4yYnspVIp0U1GVf8BkgQLaQmCX68nh4ISzYYqEjhF7QFBSc5gmtNsV3Z_xDZ6F0b8M7B6zmIH8EL0InbUShvqkLAKPWG2Baf9dlKU8huV6HClTo2HbC-grq&__tn__=%2CO%2CP-R

פסח מתקרב ומן הסתם נשב קצת יותר בבית ושוב נקטר על רשת האינטרנט בבית והניתוקים. בטוויטר מבקשים ממני שוב ושוב את דעתי על שיפור הרשתות וציוד נוסף לשיפור הרשת - במהלך השנים כתבתי לא מעט מאמרים על כך ב״הארץ״ אבל לא היה לי מדריך מסודר ומקיף הכולל את כל הרפרנסים לבניית הרשת הביתית האולטימטיבית: מהירה ובלי ניתוקים בכלל.
https://internet-israel.com/?p=9962 🐪

בוקר פוסט פסח שמח ואני שמח לחזור לפוסט בעניין טייפסקריפט ואיך הוא עובד בקלאסים - כאמור חלק חלק נוסף בסדרת המדריכים על טייפסקריפט שתעובד בסופו של דבר לנספח מקיף + תרגול בספר ״ללמוד ג׳אווהסקריפט בעברית״. חמש דקות קריאה ואתם מסודרים.
https://internet-israel.com/?p=9944 🐪
--
היום אני מרצה במיטאפ בעירי האהובה פתח תקווה במסגרת Hodash dev, קבוצת המיטאפ של הוד השרון והסביבה. מדובר בקבוצה ותיקה וגדולה ובהרצאה אני אדבר וגם אדגים (תחזיקו לי אצבעות שהדמואים יעבדו) על שימושי אבטחה ונטוורק משעשעים עם רספברי פיי. באמת הרצאה מגניבה לדעתי.
גיל טייר הוא המרצה הנוסף בכנס - מאמין שכולם מכירים אותו אבל מי שאיכשהו לא יצא לו להיות בהרצאה שלו אז זו הזדמנות מעולה. הוא אחד מהמתכנתים והמרצים החדים בישראל וידבר על טייפים. שזה מתחבר. הכניסה בחינם, אבל צריך רישום וכו׳ וכו׳
https://www.meetup.com/Hodash-Dev

עדכון חדש עם הרצאה שצולמה ומפורסמת עכשיו. את ההרצאה הזו העברתי ב Negev Web Developer ובו אנחנו מדמים את ״הקרב על האינטרנט״ כאשר אני משחק את האבא, שמגן על הרשת הביתית מפני הבן שלו שרוצה להכנס לאתרי תועבה ומעשים רעים (תכנות דוט נט) ואת הבן משחק עומרי בר-זיק, מתכנת תשתיות פרונט באאוטבריין ולגמרי הבן שלי. ביחד אנחנו בעצם משחזרים את המאבק שקורה בהרבה בתים בין ההורים שרוצים להגן על הטף לבין הטף המשתוקק לחופש. אנחנו מתחילים עם רעיונות בסיסיים ואז הולכים ומתפרעים עם התקפות והגנות שונות ומשונות. הקיצר, חצי שעה שלפי דעתי מאוד משעשעת :)
https://internet-israel.com/?p=9991 🐪
--
הזדמנות טובה להזכיר לכל מי שתוהה - בישראל אין תוכניות באג באונטי ואם מישהו חושף פרצה או חולשה, הארגון בהחלט יכול להתנקם בו. שמואל לנצ׳נר, סטודנט חרדי מבריק גילה פרצה באתר של הג׳וינט שחושפת מידע אישי על סטודנטים שהגישו מלגות. מידע מאוד אישי. לנצ׳נר דיווח עליה. כתב עליה בפרופיל שלו ושכח ממנה. ומה קרה? לחץ של הארגון שיחתום על תצהיר שהיה עלול לסבך אותו מאוד. אל תחתמו על *שום* דבר כשאתם מגלים פרצה ותשתדלו לדווח אנונימית אם צריך. מידע נוסף וכו׳ בהארץ:
https://www.haaretz.co.il/captain/software/.premium-1.10763225
--
כתבה נוספת ומעניינת שיכולה להיות רלוונטית לחלקכם היא על פרסומות או יותר נכון חסימה שלהן - בדפדפן? קל ופשוט לחסום פרסומות עם יובלוק אוריג׳ין. אבל עם אפליקציות?.
ראשית חשוב לומר שאני חושב שהדרך הכי הוגנת והגונה היא לשלם על שירותים. ספוטיפיי? בתשלום. יוטיוב? בתשלום. איפה שאני יכול לשלם אני מעדיף לעשות כן ולא לקבל פרסומות. פרסומות הן בעייתיות במיוחד בכל מה שקשור לילדים שלפעמים משחקים באפליקציות שאין להן גרסה בתשלום ואז חוטפים את התינוק הצורח של עמותת אפרת או ילדים בוכים שהם לא רוצים למות. בדיוק בגלל זה אני חוסם. איך? בכתבה הזו יש הסבר:
https://www.haaretz.co.il/captain/tutorial/.premium-1.10763668
--
אני יודע שיש פה מאמרים עם חומת תשלום ורק מזכיר שאפשר בהחלט לעשות מנוי חינמי להארץ שמאפשר קריאה של שש כתבות בחודש בחינם.

אחרי החגים כבר כאן ורבים מתראיינים עכשיו למשרות טכניות. או כאלו שמסיימים את הלימודים בסמסטר הזה וכבר מתחילים להתראיין, אז בלי חפירות מיוחדות - הפוסט החדש השבוע באינטרנט ישראל הוא הסבר על מבחנים טכניים ואיך עוברים אותם. בניגוד לפוסטים אחרים (וטובים) שמדברים על ראיונות רגילים, פה אני מדבר על מבחנים טכניים. מסביר עליהם ועל איך להתכונן עליהם.
זה נכתב כתוצאה מבקשה של אדם ששאל אותי איך להתכונן. אני מקווה שזה יעזור לכל מי שמחפש עבודה וחושש מהשלב הזה.
https://internet-israel.com/?p=9994 🐪

אני פרחח ווב, אבל אוהב מאוד לעסוק גם ב-IoT. בפוסט החדש אני מדבר על מיקרו בקרים ועל הפעלה של מיקרו בקר כזה באמצעות... ג׳אווהסקריפט. איך עושים? מה עושים? הנה המידע, הדוגמאות והתמונות.
https://internet-israel.com/?p=10002 🐪
בפוסט הבא אני אעבור לדבר על הלחמות ונראה לי שאני צריך התערבות מסוג זה או אחר. הצילו! 😱

מאמר טכני נוסף הממשיך את הסדרה של פיי פיקו. כדאי מאוד להציץ. במיוחד כשהחופש הגדול מתקרב ואם יש לכם נער או נערה בבית יש סיכוי שזה יעניין אותם. (כמובן גם אתכם אבל למבוגרים אין חופש גדול) ואפשר להזמין עכשיו מעלי אקספרס/אמזון בדולרים בודדים.
במאמר הזה אני חופר (כמו עם הרספברי פיי) על מעגל חשמלי ואיך מפעילים דברים בפיי פיקו. אני עושה את זה בג׳אווהסקריפט כי זה עדיין מהמם אותי שיש כזה דבר ג׳אווהסקריפט ב-IoT וגם שעובד טוב. מדבר על הלחמות ועל פלט דיגיטלי. כמובן שיעבוד גם בפייתון (אולי אני צריך לעשות מדריך לפייתון ב-IoT ולספק דוגמאות לקוד גם שם).
אגב, לא מעט שואלים אותי על קריירה תכנותית ואיזה תפקיד או טכנולוגיה לבחור ואני כל פעם אומר שבתכנות יש גמישות תעסוקתית מאוד מרובה. החלפתי סטאק טכנולוגי כמה וכמה פעמים ואם הייתי חוזר בזמן ל-2008 ומדבר עם עצמי הצעיר שהתחיל את הבלוג ומספר לו שחלק מעיסוקי הוא IoT לא הייתי מאמין 😂

https://internet-israel.com/?p=10009 🐪
--
מאמר מעניין בהארץ שכתבתי על חולשות אבטחה שאני לא מאמין שעדיין קיימות: חוסר בולידציה בצד שרת. כלומר אפשר לשנות בצד לקוח את הנתונים (למשל את המחיר) בצד הקניה ואז לבצע קניה וזה יעבור. דקל כסיף מ-SentinalOne, חוקר אבטחה מאוד מוכשר וגם אדם מאוד נעים מצא כמה חולשות כאלו והראה והדגים לי וניסיתי להעביר לקוראים את העניין הטכני. חוקר אבטחה נוסף מצא חולשות כאלו בחברה במערך הסייבר ודיווח להם. תגובת החברה אגב? טובה מאוד לדעתי. נתנו הסבר מספק וגם תיקנו במהירות. בכל מקרה, מעניין לראות לדעתי. שימו לב שזה מאחורי חומת תשלום אבל אפשר ליצור מנוי חינמי ל-6 כתבות בחודש וכולן יכולות להיות שלי.
https://www.haaretz.co.il/captain/software/2022-05-26/ty-article/.premium/00000180-ff01-d1e6-afbb-ff79f11e0000

העדכון היום הוא לא פוסט - אלא ספר שלם. ספרי השישי ״פיתוח ווב מעשי בעברית״ יצא היום דיגיטלית. הספר הזה יוצא במסגרת הפרויקט ללימוד תכנות בעברית שהחל עם פרויקט הדסטארט קטן וצנוע שהיה אמור לגייס 40,000 ש״ח להוצאת ספר אחד ושני ספרונים קצרים. סיימנו עם 300,000 ש״ח+ והבטחה לחמישה ספרים מלאים. עכשיו יוצא גם הספר השישי שהוא אולטרא חשוב ומלמד. הספר מגיע בחינם לכל מי שתמך בפרויקט "ללמוד ג'אווהסקריפט בעברית" במסגרת החבילה המלאה או רכש את החבילה הדיגיטלית המלאה. רווחי הפרויקט של הספרים חוזרים לשותפים ולמרות שההדסטארט נגמר ממזמן, עדיין התשורות זורמות.
אז מי שרוצה להמנע מהחפירה - הנה קישור לספר הדיגיטלי. אם אתם מהתומכים/רוכשים, יש לכם מייל בתיבה עם הודעה על הזכאות. אם לא - לא פספסתם כלום. אפשר לרכוש אותו כרגיל.
https://hebdevbook.com/product/webdev
ועכשיו לחפירה:
על מה הספר? הספר הוא ספר שנולד מתסכול שלי. אני מוצף, ממש מוצף בפניות של אנשים טובים שהם בוגרי תואר, בוטקאמפ או אפילו לימוד עצמי שמתקשים בהשגת התפקיד הראשון בפיתוח בהייטק. כל החברות וכל המעסיקים רוצים ניסיון אבל מאוד קשה להשיג את העבודה הראשונה ולקבל את הניסיון הזה.
מה עושים? התשובה שלי היא פשוטה - לבנות פרויקטים מעשיים ושימושיים שבנויים היטב ותרומה לקוד פתוח לפרויקטין משמעותיים. תרומה לפרויקט משמעותי בקוד פתוח היא דבר שבהחלט ניתן להציב בקורות החיים ונחשב כניסיון לכל דבר ועניין ויחד עם פרויקטים שבנויים היטב הם כרטיס כניסה לקורות חיים משודרגים.
מה הבעיה? קל לומר "לתרום לקוד פתוח" או "לכתוב פרויקטים טובים ולשים אותו בקורות החיים". אבל הבעיה היא שזה לא קל לתרום לקוד הפתוח ואפילו לא קל לכתוב פרויקטי דמו משמעותיים וטובים. הרי בשביל זה צריך לדעת לעבוד עם גיט (סטנדרט בתחום הפיתוח) שזה לא טריוויאלי וגם לדעת איך ואיזה פרויקט קוד פתוח לבחור. בנוסף, פרויקט דוגמה גם הוא קשה ליצירה - צריך לדעת איך לתכנן אותו, לבנות אותו בגיט, לעשות לו דיפלוימנט ולהציג אותו באופן אופטימלי בקורות החיים.
הילדים שלי מכירים את זה מגיל אפס. הבן הגדול שלי עשה בדיוק את זה. אבל מה עם אחרים שאין להם גישה לאבא מתכנת? הידע הזה פשוט לא מופיע בשום מקום בצורה מסודרת ומאורגנת. זו הסיבה שכתבתי את הספר הזה שמסביר איך לקחת את הידע בתכנות שנלמד בספרים הקודמים ולהפוך אותו לידע בפיתוח.
חלקו הראשון של הספר מלמד גיט, חלקו השני של הספר מציג 3 פרויקטי דוגמה ב-Node.js, ריאקט ו-MySQL - איך מתכננים וכותבים אותם מאפס. חלקו השלישי של הספר עוסק בדיפלוימנט לשרתים וסביבות ענן וחלקו הרביעי והאחרון של הספר עוסק בתרומה לקוד פתוח והצגתו (יחד עם פרויקטים נוספים) בקורות החיים. בתקווה שהוא יסייע לכל מי שרוצה וחפץ ושולט בתכנות - להעשיר את קורות החיים, להרוויח את הניסיון לפני העבודה הראשונה ולקבל את הצ'אנס הראשון.
אני שמח לומר שקורא אחד של הספר (במסגרת הליך ההוצאה לאור הספר נמסר לקוראים ראשוניים לחוות דעת) הצליח להשתלב בתחום. אני חושב שהספר הזה גם יועיל מאוד למתכנתים קיימים ובעצם לכולם.
ושלב התודות:
הכתיבה זה החלק הכי קטן בכל ספר. זה גם ההבדל בין ספר לבין פוסט או כתבה והספר השתפר דרמטית בין הגרסה הראשונית לבין איך שהוא נראה.
לספר חברו מיטב המתכנתים שהתנדבו להיות עורכים טכניים. גיל פינק האחד והיחיד שמלווה אותי בכל הספרים הטכניים והוא חלק משמעותי מהפרויקט. נאור זבדה, מתכנת מוכשר כשד שעבד איתי שנים בורייזון מדיה בצוות תשתיות. רוני אורבך ושחר טל מ-Really Good שמומחים בקוד משובח וגם בפרויקטים טובים והדר ספיבק, איש קוד מעולה שהוא גם סטארטאפיסט ו-VP בחברת פיתוח.
האנשים הטובים בחברת Torii מייד הצטרפו לפרויקט כתומכים. חברת Torii - למי שלא יודע, היא חברה העוסקת בניהול אוטומטי של שירותי ענן. היא חברה אמריקאית שמרכז הפיתוח שלה נמצא בארץ ואת האנשים הטובים שייסדו ועובדים בה אני מכיר שנים (הם מגייסים!). https://www.toriihq.com
את חברת ויקס, שותפה לדרך כבר הרבה שנים, אין צורך להציג ותמיד כיף להזכיר את Wix Engineering, שהיו גם חלק מהמסע לספר הראשון שלי. את ויקס תמצאו משתפים עם הקהילה באופן עקבי - מאמרים, פודקאסטים ומיטאפים הכוללים את התובנות והניסיון של המפתחים והמפתחות שלהם. מוזמנים לעקוב אחריהם @WixEng ולהירשם לניוזלטר שלהם: https://www.wix.engineering/subscribe
הספר יצא בשיתוף פעולה יחד עם הקריה האקדמית אונו שבלעדיה כל הפרויקט הזה לא היה קיים. לא מעטים אנשים מדברים על הפער בין האקדמיה לתעשיה. אני מלמד שם ורואה כמה לומדים שם ידע מעשי יקר ערך לצד ידע אקדמי חשוב לא פחות. עוד מעט יש יום פתוח https://www.ono.ac.il/undergraduat-degree-openday-june22/ אני ממליץ בחום לבדוק :)
על העריכה הלשונית וההגהה היתה אמונה ליאורה פרידן מכריכה - הפקת ספרים. יעל ניר היא העורכת

הלשונית וחנן קפלן הוא המגיה האגדי. הצוות המנצח הזה ליווה אותי בכל פרויקט הספרים ודאג שהטקסט לא יראה כאילו בבון עילג כתב אותו עם בננה.
טל סולומון ורדי הוא המעצב המופלא והאשף הגרפי של הספר שלולא הוא והמעורבות האקטיבית שלו בספר הזה ובכל הספרים וגם באתר של הספרים (שעוצב מחדש) הכל היה נראה נורא. https://tsv.co.il

וכמובן התודה העצומה היא לכל השותפים שבלעדי המימון והרכישה שלהם, הפרויקט הזה שאלפים כבר קראו ונעזרו בו לא היה קיים.

אז איך משיגים את הספר? אם תמכתם בהדסטארט במסגרת החבילה המלאה או שרכשתם את החבילה הדיגיטלית המלאה - הספר שלכם ב-ח-י-נ-ם וללא עלות. קיבלתם מייל המודיע לכם על כך אבל אם פספסתם - פשוט הכנסו לאתר הספר hebdevbook.com. כל השאר יכולים לרכוש את הספר הדיגיטלי כרגיל באתר hebdevbook.com. אם יש בעיות או שאלות - מייל התמיכה support@hebdevbook.com פתוח ויעל תשמח לסייע לכל מי שישאל.

יאללה, חפרתי מספיק - זה הזמן להכנס ל hebdevbook.com וללמוד איך משתמשים בגיט, מעלים לאמזון והרוקו, בונים פרויקטי דוגמה ותורמים לקוד פתוח.

העננים מתקדרים באופק והמילה הכי נפוצה בשיח הכלכלי הוא ״מיתון״. הטוקבקיסטים כבר חוגגים על מגזר ההייטק והחרדות בשיאן.
השתתפתי בפרק של עושים תוכנה עם בועז לביא כדי לדבר על זה. מפרספקטיבה של אדם שנוטה לחרדות וללחץ שראה כמה מיתונים בחייו אני מקווה שזה יעזור:
https://www.osimhistoria.com/software/ep112-recession
את השידור על איך שורדים מיתון ובכלל איך מתמודדים איתו מלווה גם פוסט מאוד ארוך שכתבתי באינטרנט ישראל ובו יש הסבר על מה זה מיתון, איך יודעים מה זה מיתון והסברים כלכליים נוספים ואחרים שבאים בנוסף על מה שהיה בפודקאסט וגם הפניה למקורות נוספים:
https://internet-israel.com/?p=10040

שמח מאוד לספר על חור אבטחה שהתגלה באינטרנט ישראל על ידי יותם הכהן - הפאונדר של OpenFox.io - למה אני שמח? כי יותם גילה לי על החור הזה והוא לא נוצל על ידי תוקף זדוני! הדיווח? באמצעות כפתור הדיווח שיש לי בתחתית האתר של אינטרנט ישראל.
איזה חור זה היה? חולשת אבטחה של פורט פתוח.
פורטים הם סוג של שערים שבאמצעותם אפשר ליצור קשר עם שרתים. למשל כשאני מתחבר עם דפדפן לאתר אינטרנט אני עושה שימוש בפורט 443 (שמשמש HTTPS). אם אני מתחבר עם SSH, זה בפורט 20. שרת מיינקראפט? 25565. לכל תוכנה יש את הפורט שלה.
ובשרת פומבי? הפורטים צריכים להיות סגורים למה שלא בשימוש.
בשל טעות בהגדרה שלי, כתובת ה-IP של השרת האמיתי שלי היתה חשופה. כבר בעיה. הבעיה היותר חמורה היתה שפורט 22 היה פתוח ותוקף היה יכול לנסות לפרוץ אליו. לא נעים.
ובשולי הדברים - חורי אבטחה וחולשות הן דבר שקורה לכולם וגם לי. השאלה היא מה עושים אחרי שהן מתגלות. האם יש מקום למי שמגלה משהו לספר לכם? האם אתם מתקנים, מודים למי שסיפר ולא מנסים להקטין?
אני שמח שמגלים לי שיש בעיות כי עדיף פי מיליארד מבוכה וחוסר נעימות מהאלטרנטיבה: תוקף זדוני.
תיקנתי את הבעיה במהירות ויש גם פוסט הסבר, כדי שזה לא יקרה לכם. תודה רבה יותם! 🙏🙏🙏
https://internet-israel.com/?p=9718 🐪
--
אם פספסתם את הסיפור המשוגע שקרה לי בבריסל וקצת בער ברשתות החברתיות - אז הנה הסיפור:
אז אני בבלגיה, לקראת פסטיבל גראספופ. קפצתי לפאב לא רחוק מהמלון לשתות בירה. פאב ששמו Le Cercueil. פגשתי שם מטאליסטים ממקסיקו, סקוטלנד, אירלנד ואל סלבדור. שותים נהנים והכל. אחים למטאל 🤘
בשעה 1:00 tbh חוזר לבדי. בדרך מישהו מבקש ממני סיגריה ואז מכייס ממני את הטלפון. רדפתי אחריו, לא הצלחתי לתפוס אותו. למזלי זה רק הטלפון אבל עדיין. באמצע עיר זרה, בלי כלום. בעזרת אנשים טובים חוזר למלון.
ראשית אני רגוע (יחסית) - למה? כי הטלפון נעול בסיסמה חזקה. הגנב לא יוכל להשתמש בו על מנת לגנוב לי את מה שיש לי בפייפאל, או להשתמש בגוגל פיי או בכל מה שיש לי על המכשיר. הוא לא יכול אפילו לכבות אותו כיוון שהוא נעול. אבל עדיין - צריך לעשות כמה פעולות.
דבר ראשון - מעיף את הטלפון מכל ה-active sessions.
דבר שני - שולח הודעה לטלפון. יש אפשרות באנדרואיד גם לראות את המיקום (פחות רלוונטי כי אני לא ליאם ניסן שהולך לחפש את הגנב) אבל מה שחשוב הוא להקפיץ הודעה לטלפון באמצעות Find my device. שבה מי שמחזיק את הטלפון רואה את ההודעה. שלחתי הודעה: Bring it to Le dome Hotel reception. 100€ -no question asked.
העברתי 100 יורו לפקיד הקבלה. כפרה על הטלפון. אבל להתחיל לשבור את הראש על טלפון חדש בארץ זרה? לא נעים בכלל. אבל לפחות היה לי מה לעשות.
פקיד הקבלה, באמת חביב. אמר לי שהוא לא ישאל שאלות אם מישהו יגיע אבל הוא יתקשר אלי מייד. עשר דקות אחרי - טלפון לחדר. ״בוא מייד״ הוא אומר. ירדתי תוך שתי שניות.
מה מסתבר? שהגנב הגאון ניסה לכייס שני מטאליסטים פולנים שתפסו אותו והעניקו לו טיפול חם ואוהב. הם עברו על הדברים שלו וגילו את הטלפון שלי עם ההודעה. הגיעו למלון, מסרו את הטלפון. סירבו לקחת ולו יורו אחד והלכו. הם אמרו שהם לא טרחו ללכת למשטרה
פקיד הקבלה (אדם בוגר בגילי) אמר שכזה דבר הוא בחיים שלו לא ראה. אני? בשוק. הגנב? כנראה מפורק באיזושהי פינה בבריסל.
מה המסקנה? למשתמשי אנדרואיד:
1. תמיד תנעלו את הטלפון.
2. שימרו את קוד הגיבוי של כניסה לחשבון הגוגל. כדי שתוכלו להתחבר לחשבון הגוגל שלכם ולהפעיל את Find my phone ממחשב אחר ולהקפיץ הודעה לגנב או למוצא הישר.
3. כדאי להכיר את האפשרויות האלו ולהתכונן אליהן. אני הפעלתי ובדקתי את find my phone כמה פעמים. כמה דקות השקעה שמאוד סייעו לי כשהייתי בלחץ.
משתמשי אייפון: לכם יש יותר אפשרויות ומומלץ גם כן לבדוק.
הכתבה ב״הארץ״: עם יותר פרטים ועניין:
https://www.haaretz.co.il/captain/tutorial/2022-06-15/ty-article/.premium/00000181-6815-d406-abb1-ea175ec50000

בוקר מעולה לכולם! החופש הגדול כבר פה וזה הזמן לחזור קצת ל-IoT ולרספברי פיי עם מאמר מהמם על מצלמה שניתן לחבר לרספברי ולעבוד איתה גם עם Node-RED, פלטפורמת no code שמתאימה לילדים צעירים יותר וגם לדברים אחרים. וזה כל כך קל וזול! מצלמה יוקרתית עם אינפרא אדום עלתה לי 6 דולר.
נוסיף מלמעלה קצת זיהוי אובייקטים ובכלל אפשר לעשות דברים משעשעים. אחלה פעילות לימי הקיץ 😇
https://internet-israel.com/?p=9885 🐪

בטעות יצרתי Live Stream. מצטער על הבלגן ועל 8 דקות של שקט כי אין מצב שאני נותן הרשאות מיקרופון לאפליקצית טלגרם (או לכל אפליקציה שהיא). בכל מקרה ננצל את ההזדמנות להסביר שמומלץ מאוד לעבור מדי פעם על ההרשאות של האפליקציות שלכם ולראות איזה הרשאות יש לאיזו אפליקציה ולא לפחד לשלול הרשאות כאלו.

בוקר מעולה לכולם - והיום מאמר על קלט דיגיטלי במיקרו בקר Pi Pico שזה תמיד מדהים אותי שאפשר להפעיל אותו בג׳אווהסקריפט שזו שפה שבאמת נמצאת בכל מקום. המיקרו בקר הזול הזה, שעולה באמת דולרים בודדים בלבד, הוא נהדר לשעשועי קיץ. אם תזמינו עכשיו מעלי אקספרס עם ערכת חיישנים - יהיו לכם שעשועים מרובים לכם ולטף בכמה עשרות שקלים בחודש אוגוסט.
במאמר אני מדגים קלט דיגיטלי ואירועים ואפילו מדגים איך אני ״תופס״ מחיאות כפיים כפולות. ומשם? השמים הם הגבול - להדליק אורות? אורות דיסקו? לד? אפשרי בהחלט. באמת פוקח עיניים.
https://internet-israel.com/?p=10024 🐪

פוסט חדש שלי באינטרנט ישראל על מיקרו פרונטאנד - ארכיטקטורה מאוד פופולרית שמאיזושהי סיבה מעולם לא כתבתי עליה. אז הנה - כמה דקות על העקרונות מאחורי זה (כדאי גם למפתחי בק אנד לקרוא) ואז דוגמה נאיבית עם קוד והסברים איך זה נראה באופן הכי פשוט שאפשר.
https://internet-israel.com/?p=10060 🐪

פוסט חדש באתר בעקבות הרצאה שהעברתי בכנס ReactNext והפוסט הוא על נגישות. יש אמבד של ההרצאה (חצי שעה באנגלית) אבל הכנסתי המון הסברים בעברית עם קישורים. אז ככה שהמאמר עומד בפני עצמו בלי קשר להרצאה.
בפוסט אני מסביר על נגישות בריאקט - למה צריכים לעשות את זה, מעבר לעניין האנושי. למה לפעמים זה כל כך קשה ומוקד ההרצאה: איזה כלים אוטומטיים/חצי אוטומטיים יש לנו כדי לסייע: מספריות שונות לקוד עצמו, דרך לינטרים, כלי בדיקה ידניים בסביבת הפיתוח וכמובן כלי בילד מרמת היוניט טסט ועד ה-E2E. מקווה שזה יועיל.
https://internet-israel.com/?p=10071 🐪
--
השבוע התפוצץ בטוויטר גילוי מעניין של אלעד ארנסט על כך שהוא הצליח להאזין לתקשורת האינטרנט של השכנים. מדובר על קונפיגורציה שגויה בספקית אינטרנט קטנה שהוא הצליח לנצל אותה באופן ממש נהדר ולהזאין לתקשורת הלא מוצפנת (כלומר לא ב-HTTPS( של השכנים. הוא כתב את הממצאים בשרשור ארוך בטוויטר שכדאי לקרוא.
https://twitter.com/EladErnst/status/1554959156939001857
ניסיתי לשחזר את זה בפרטנר ובעוד מקומות ולא הצלחתי אבל זה לא אומר שזה לא קיים בספקיות קטנות או עלול לקרות במקומות אחרים או בדרכים אחרות. כתבתי הסבר מפורט בדה מרקר שאיפשר לי להסביר בדיוק מה המשמעות ולמה חשוב להקפיד על HTTPS ולהשתמש ב-VPN במקרה הצורך.
https://www.themarker.com/captain-internet/2022-08-05/ty-article/.premium/00000182-6ce4-dc40-ab96-efed70660000

פוסט חדש שכתבתי באינטרנט ישראל שכתבתי על טייפסקריפט וריאקט. איך משלבים בינהם. זה הפוסט הכמעט אחרון בסדרת המדריכים על טייפסקריפט שכנראה תכנס (אחרי עיבויף עיבוד ועריכה משמעותיים + תרגילים) למהדורה הדיגיטלית של ״ללמוד ג׳אווהסקריפט בעברית״.
https://internet-israel.com/?p=10066 🐪
והנה עוד כמה דברים שקרו השבוע :)
--
עוד יום, עוד דליפה של מסמכים בגוגל דוקס ואין המון מה לעשות עם זה לצערי. המון המון עובדים שעובדים בהרבה מקומות מכניסים מידע אישי ורגיש ממש על אנשים בגוגל דוקס ואז משתמשים ב״שיתוף״ של קישור בלי הגבלה. הקישור הזה עובר בלי בקרה ולפעמים משתמשים בכל מיני שירותי קיצור דה לה שמאטע שנסרקים בקלות (גם גוגל דוקס סיפק בזמנו כתובת קלה לניחוש וזה תוקן לפני כמה שנים) והחגיגה בעיצומה. באמת זה רעיון מעולה שלא לחלוק מידע אישי בגוגל דוקס באמצעות שיתוף
https://www.themarker.com/captain-internet/2022-08-11/ty-article/.premium/00000182-2103-d15a-a197-733f557c0000
--
אם חשבתם שרק בליכוד יש פרצות אבטחה מביכות - חישבו שוב כי בחולשות אבטחה עצובות אין ימין או שמאל. חולשת אבטחה מביכה (אתם יודעים כבר איזו: API חשוף שאין בו שום הגנה) איפשרה לכל אחד לבנות לעצמו מאגר מידע על מתפקדי מר״צ. יורי גבייב מצא ורשות הפרטיות טיפלה בכך במהירות עצומה. אבל כבר באמת נמאס.
https://www.themarker.com/captain-internet/2022-08-09/ty-article/.premium/00000182-8287-d28a-ab8a-babfed020000

בוקר מעולה - והיום פוסט שמיועד לבעלי אתרים ובעלי עסקים שיש להם אתרים. כתבה של כאן 11 (דניאל אלעזר) ששודרה וקצת עברה מתחת לרדאר מראה על גל חדש ומדאיג של תביעות כנגד אתרים שאין להם דף נגישות. גם אם האתר נגיש - יש צורך בדף נגישות עם מדיניות הנגישות ומייל של ממונה הנגישות (שזה בד״כ בעל העסק אם מדובר בעסק קטן). אין את זה? אפשר להגיש ייצוגית בלי התראה מראש. בכתבה מובאות עדויות קורעות לב של בעלי עסקים קטנים שחטפו ייצוגית כזו ועל ההשפעות (הידעתם? הבנק מקבל התראה על כך שיש נגד העסק תביעה ייצוגית!) ושיחות מוקלטות עם השיילוקים שאחראים על התביעות האלו.
יש מה לעשות וכדאי לעשות את זה עכשיו. חמש דקות שיסייעו לכם או לאנשים שאתם מכירים להמנע מהבעיה הזו:
https://internet-israel.com/?p=10081 🐪
--
גדי עברון, ששמו הולך לפניו בתחום אבטחת המידע, הוציא מסמך ארוך ומפורט (יותר ממאה עמודים) המסביר למתחילים שרוצים להכנס לתחום אבטחת המידע איך להתחיל ללמוד ואיזה תפקידים יש. יחד איתו חתומים וחתומות על המסמך הזה באמת אנשים מקצוענים. מכירים מישהו שמעוניין בתחום הזה ולא יודע איך לפלס את דרכו? כדאי לקרוא אותו:
https://drive.google.com/drive/folders/1syISegORAth67Ej-Ef7NPx9KReKomWq3
--
גילוי מהמם של חוקר אבטחת המידע פליקס קראוס על באג אבטחה שיש ב-iOS שמאפשר לחברות לשתול קוד ג׳אווהסקריפט בתוך in app browser. כלומר הדפדפן שנפתח ישירות מהאפליקציה. כלומר מישהו לוחץ על קישור שנשלח אליו בהודעה פרטית במסנג׳ר - נפתח דפדפן ואפשר לגלוש בו? אז זה דפדפן שבשליטה מלאה של מי שפתח. רוב החברות לא מנצלות את העניין אבל תנחשו מי משתיל קוד שיודע בדיוק מה אתם עושים באתרים ומקליט ושולח כל הקלדה וכל אות? פייסבוק ואינסטגרם (כמובן!) וגם טיקטוק.
מידע נוסף בפוסט שלו: https://krausefx.com/blog/announcing-inappbrowsercom-see-what-javascript-commands-get-executed-in-an-in-app-browser וגם בדהמרקר אעלה היום אייטם על זה.
--
ובלי קשר בכלל לתכנות, אבטחת מידע וטכנולוגיה: בשבוע הקרוב אני בכנס מיתופיה והולך להרצות על השפעת הסופר ג׳.ר.ר טולקין על סרטי אבי ביטר והפקות המזרח. יום חמישי בערב במודיעין.
https://mythopia.org/4159