בוקר נהדר וחג שמח!
עדכון חדש באתר והפעם פחות טכני ויותר מיועד לבעלי אתרים. אם יש משהו שמטריד ומלחיץ בעלי אתרים זה שהאתר שלהם לא עובד. זה הדבר הכי מבאס בעולם להבין שהאתר היה כמה שעות או אפילו כמה ימים למטה. אובדן המכירות, הלקוחות או המבקרים הוא לא נעים. אז מה עושים? בלשון מקצועית קוראים לזה מוניטורינג. בדיקה שהאתר עובד כמו שצריך כל כמה דקות או אפילו שניות ומשלוח התראה במייל או בסמס אם משהו השתבש. מוסיף המון שקט נפשי ואפשרי גם לאנשים לא טכניים.
בוני אתרים - זה עוד שירות שאפשר להציע לבעלי האתרים במסגרת חוזה תחזוקה.
https://internet-israel.com/?p=10288 🐪
--
שבוע של חג אבל הרשת לא עוצרת. חוות דעת של סגנית היועצת המשפטית כרמית יונס קובעת כי מודלי AI יכולים להתאמן על מידע במסגרת השימוש ההוגן. מה זה אומר? זה אומר שאמנים בישראל יתקשו למנוע מאנשים שירצו לאמן את המודלים שלהם על תמונות שלהם, טקסטים שלהם או קוד שלהם. נכון, זו לא פסיקה או חקיקה מחייבת אבל זה בהחלט ישמש בתי משפט בישראל אם יידרשו לדון בסוגיה.
הגנת השימוש ההוגן היא נרחבת בישראל (ולדעתי טוב שכך) ומאפשרת לא מעט מחופש הביטוי - אם בתחום הסאטירה ואם בתחום המחקר והלימוד. כתבתי על כך בדה מרקר עם הסברים מאת אורי אליאבייב מתחום הבינה המלאכותית ועורך הדין קלינגר מתחום המשפט.
https://www.themarker.com/captain-internet/2022-12-22/ty-article/.premium/00000185-3acb-d5e1-a1e5-7ffb5d8e0000
--
בטוויטר הטירוף משתולל כאשר אלון מאסק, בניסיון לעצור תחרות או אלוהים יודע מה חסם גם קישורים לרשת מסטודון. הרשת הזו היא מאוד נעימה ונחמדה אבל היא לא מאוד מתחרה לטוויטר - בטח בהיקף האנשים ובטח בהיקף הדיונים - למרות למשל שקהילת חוקרי אבטחת המידע הבינלאומית עברה לשם כמעט לחלוטין. כתבתי על זה וגם הסברתי איך אפשר לחסום קישורים כאלו ומה המנגנון מאחורי החסימה בדה מרקר:
https://www.themarker.com/captain-internet/2022-12-18/ty-article/.premium/00000185-2541-dcac-a185-bde768860000
--
בפינת הרדיו השבועית שלי ברדיו תל אביב - 102FM כל יום שני ב11:45 עם רועי כ״ץ - דיברנו על חסימות הטיקטוק שיש בעקבות המהומות בירדן ומה קרה בדיוק אחרי שהשלטונות שם חסמו את טיקטוק שתדלקה (!!!) את מהומות הדלק.
https://102fm.co.il/roykatz/?Summyid=140730
--
הכספות המוצפנות של הלקוחות של לאסטפאס דלפו. מה זה אומר? אני ארחיב על כך בדה מרקר בימים הקרובים. אם אתם לקוחות? החליפו את סיסמת המאסטר. אם אתם לקוחות שהשתמשו בסיסמת מאסטר פשוטה יחסית? החליפו את הססמאות באתרים החשובים לכם. יותר מידע אפשר למצוא בפוסט הרשמי של לאסטפאס פה:
https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/

שנת 2023 פה! יש עדכון בחדש באינטרנט ישראל עם פוסט בעקבות מאמר חדש שכתבתי על בעיה מעניינת שנתקלתי בה באתר שקרס לפתע ויכולה לשפוך אור על איך מדבגים בעיות סיסטם באתרים. לא מעט מתכנתים לא אוהבים לגעת בברזלים (גם אני לא) אבל ידע מסוים במערכות שהקוד שלנו יושב עליהן יכול להיות חשוב בבדיקת בעיות ואפילו בעיות טריוויאליות:
https://internet-israel.com/?p=10296 🐪
--
הסיפור של קלי קונלון מאוד עניין אותי השבוע. זו אמא שליוותה את הבת שלה ושבט הצופות שלה לרדיו סיטי - אולם בניו יורק שאירח את הרוקטס להופעת חג המולד השנתית. איך שהיא נכנסת ללובי, האבטחה ניגשת אליה והיא מגורשת משם בבושת פנים. למה? כי קונלון היא עו״ד שעובדת בפירמה שתובעת את חברת האם של האולם. ואיך איתרו אותה? זיהוי פנים שהופעל בלובי 😱.
מבעית שיש דברים כאלו - אבל רלוונטי גם *לנו* פה בישראל. למה?
בד״כ אנחנו מקשרים אלגוריתמים של זיהוי פנים לממשלות, ארגוני ביון ועוד מקומות שיש להם יכולות טכנולוגיות וכסף. אבל זה כבר מזמן לא ככה - אלגוריתמי זיהוי הפנים הפכו להיות מאוד נפוצים ומאוד טובים. למרות שניתוח המטאדאטה שלהם לפעמים לוקה בחסר, זיהוי הפנים הוא מוצלח והאלגוריתמים מאפשרים לכל אחד, גם ללא ידע טכני, לעשות זיהוי תמונות ולכאלו עם מעט ידע טכני - לעשות זיהוי תמונות מוידאו באמצעות ציוד ביתי. רספרי פיי עם מצלמה למשל.
למה זה מעניין? כי יש סיכון בזיהוי פנים גם בלי חיבור למאגרים ובלי לדעת מי עומד מאחורי הפנים. זה צף בשיחה עם העורכת שלי בדה מרקר. דוגמה? תחשבו למשל על מערכת שמוזנת בכל עשרות אלפי התמונות ממסיבות הגאווה. מישהו נכנס לחנות? הפנים שלו מצולמות באמצעות מצלמת האבטחה ונשלחות למערכת. ואם הוא היה במסיבת גייז? לך מפה!
מאיפה משיגים את התמונות? לא חסר מקומות רבים ומאגרים רבים של אנשים שהעלו תמונות ממסיבות ומצעדים. לא תמונות עיתונות אלא גם תמונות של אנשים פרטיים. המודל יודע לקחת את כל התמונות האלו, לעשות זיהוי פרצוף ואז לזהות את התמונה במקומות אחרים. גם בפיד וידאו כמובן. גם שנים אחר כך.
אפשר לקחת את זה גם להפגנות או אירועים פוליטיים אחרים.
אני לא צריך בכלל לדעת מה הזהות, השם או פרט אחר על מי שנכנס לחנות, לעסק, למרפאה וכו׳. רק שהוא היה במקום כלשהו שמזהה אותו. ובהצלחה להחליף פרצוף, כן?
יש המון אלגוריתמים של זיהוי תמונה. השתעשעתי עם https://betafaceapi.com/demo.html שיש לו דמו חי וגם אתם מוזמנים לנסות! העלו שתי תמונות שלכן. מתקופות שונות ומזמנים שונים ותראו שבחלק מהמקרים הוא בהחלט יוכל לאתר אתכם בתמונה אחת על סמך תמונה אחרת. וזה רק אלגוריתם אחד, כן? יש עם רבים אחרים. והתוצאות מאוד טובות בחלקם.
והכל אפשרי לעשות עם ציוד ביתי. יש לי רספברי פיי בבית עם מצלמה - שעלתה דולרים בודדים שיודעת לזהות אותי גם בחושך ואת זה עשיתי *ללא קוד*. אין שום בעיה לחבר ציוד כזה לכל מצלמת אבטחה בבית עסק ולבנות מערכת שתתריע בפניכם על כל מי שהיה באירוע X.
ואין איך להמנע מזה מבחינה טכנולוגית.
מידע נוסף וכו׳ בדה מרקר:
https://www.themarker.com/captain-internet/2022-12-27/ty-article/.premium/00000185-4f9c-d878-a995-5f9eb65f0000
אגב, אני יודע שזה מאחורי חומת תשלום וזה עלול להיות מבאס, אבל בלי דה מרקר והארץ לא הייתי יכול לכתוב על לא מעט עניינים כי הם מספקים לי הגנה משפטית וחופש מערכתי מלא. אפשר לעשות מנוי חינמי שמאפשר לקרוא 6 כתבות בחודש, כולן יכולות להיות שלי 🙂
--
השבוע ב-102FM - פינת הטכנולוגיה שלי בכל יום שני ב11:45 בתוכנית של רועי כ״ץ דיברנו על ה-AI, הלמידה והעניין החוקי. באמת כמה דקות שיעשו סדר בעניין:
https://102fm.co.il/roykatz/page2
--
מאמר מרתק שאינו שלי אלא של דניאל שוורצר על קריפטוגרפיה בעידן הפוסט קוונטי. מצד אחד הוא קצר יחסית וברור יחסית למאמרים אחרים שעוסקים בנושא, מהצד השני הוא מספיק טכני כדי להביא input מעניין. אני עוסק בזה גם בתחום העבודה וגם כי זה מעניין. המאמר הזה הוא טכני ולא פשוט להבנה לאנשים שהם לא - אבל אני מקווה לכתוב על זה הסבר פשוט וברור. כל מי שהוא טכני - מומלץ לקרוא את זה:
https://medium.com/cyberark-engineering/is-this-the-end-of-asymmetric-cryptography-bb7c5ee1cf94

בוקר מעולה ועדכון חדש של מאמר בסיסי שבת׳כלס כתבתי בשביל שיהיה לי רפרנס לקורסים שאני מעביר באוניברסיטת חיפה ובקריה האקדמית אונו - מה זה SQL Injection לסטודנטים. יש לא מעט הסברים על הפרצה המאוד ותיקה הזו אבל רובם מיועדים ללומדים במקצועות אבטחת המידע או לקהל הרחב ואין הרבה שמיועדים לסטודנטים למדעי המחשב שיש להם ידע טכני אבל לא בתחום הזה. אז כתבתי.
https://internet-israel.com/?p=10311 🐪

עוד יום נפלא ופוסט חדש באתר על Vitejs, סביבת פיתוח ובנייה של ג׳אווהסקריפט בכמה ספריות כולל ונילה + טייפסקריפט. האמת היא ש-Vitejs הפכה להיות ממש ה-goto שלי בכל פעם שאני צריך פרויקט ונילה והיא ממש פשוטה. חמש דקות קריאה יסבירו גם לכם מה היא ומה אפשר לעשות איתה באופן בסיסי.
https://internet-israel.com/?p=10321
--
אני מאמין שכולם מכירים את Chat GPT-3 או בלשון העם ״ג׳יפיטפוט״ כבשה בסערה את העולם. באופן אישי אני נהנה להשתמש בה גם בתכנות שלי וגם בדברים אחרים ואני באמת ממליץ להשתמש בה. אבל בכל הנוגע לעבודות של בית הספר/אוניברסיטה - מורים מבועתים מתלמידים סוררים שמג׳נרטים עבודות כאילו אין מחר. GPTZero הוא כלי שנועד לעלות על טקסטים שנוצרו על ידי מכונה. הוא אפקטיבי למדי אבל אפשר להערים עליו. במאמר הזה בדה מרקר אני כותב עליו: https://www.themarker.com/captain-internet/2023-01-10/ty-article/.premium/00000185-9c0a-df14-af8d-9feb581c0000
--
דבר שממש הפתיע אותי הוא שכמעט לכל VPN שמכבד את עצמו יש אפליקציה לאנדרואיד טי וי. מה זה אומר? שבאמת עם אפס ידע טכני או התעסקות אפשר בקלות להשתמש ב-VPN בטלוויזיה. מה זה אומר? שני דברים. ראשית - יש לכם נטפליקס? כבו את האפליקציה, הפעילו את ה-VPN, פיתחו מחדש את האפליקציה ותהנו מעולם תוכן אחר לגמרי בהתאם למדינה ש״עברתם״ אליה. גרים בחו״ל ורוצים לראות כאן11 או תוכן ישראלי אחר? חברו את ה-VPN לשרת ישראלי ותוכלו לראות את הווטאבר שרציתם לראות.
הדבר השני הוא שאם יש איזה חבר כנסת (ויש כמובן) שהוזה על כל מיני צנזורות של ספקי סטרימינג כי ״לא יעלה על הדעת שאנשים יראו תוכן ביום כיפור״ או משהו בסגנון אז שיחשוב שוב כי הרכבת הזו עזבה את התחנה. לכו תמצאו עץ אחר לנבוח עליו.
מדריך קצר בדה מרקר:
https://www.themarker.com/captain-internet/2023-01-05/ty-article/.premium/00000185-7daf-d8f8-a5f5-ffffd15f0000
--
ב-102FM דיברתי עם עינב גלילי ואור ישראלי על דרכונים ישראלים ואיך אפשר להתארגן על תור. אם אתם רוצים לצאת בקיץ לחו״ל - זה הזמן לבדוק אם הדרכונים בתוקף. לא בתוקף? אתם עלולים להיות בבעיה כי התורים הקרובים ללשכת האוכלוסין הם באיזור סוף יולי בכל המקומות בארץ. אני מסביר בתוכנית איך להשיג תורים. צריך קצת סבלנות ואפשר לעשות את זה, אבל כדאי לעשות את זה עכשיו.
https://102fm.co.il/galili/141648
אני נורא אוהב לדבר איתן :) זו תוכנית למשל שהקלטתי איתן על הג׳יפיטפוט: https://102fm.co.il/galili/141648
--
הפינה הקבועה שלי היא בתוכנית הכלכלית של רועי כ״ץ. כל יום שני בשעה 11:45 ב-102FM. בתוכנית בשבוע הקודם היתה על השימוש שאפשר לעשות בזיהוי תמונה, בלי ידע טכני משמעותי, כדי להפלות אוכלוסיות. https://102fm.co.il/cohen/?Summyid=141844
גם כתבתי על זה בדה מרקר פה: https://www.themarker.com/captain-internet/2022-12-27/ty-article/.premium/00000185-4f9c-d878-a995-5f9eb65f0000

פוסט חדש ומעניין מאוד על תשתית ענן - איך מרימים אפליקציה סטטית על אמזון באקט + קלאודפרונט. ואם זה נשמע כמו סינית? זה הזמן בדיוק להכנס אל המאמר הזה וללמוד איך תשתיות נראות. הרבה מאוד מפתחים פחות מכירים את התשתיות שהקוד בהם עובד וחבל - כי זה מככב בלא מעט שאלות בראיונות עבודה לסניורים שאמורים להכיר היטב את הסביבה שהקוד שלהם (בקאנד או פרונט אנד) עובד ולא להותיר את הכל לדבאופס. להיות מפתח בכיר זה גם לדעת דבאופס.
https://internet-israel.com/?p=10326
אין המון חומרים בעברית, בטח שלא בנושא הזה, אבל אני שמח לומר שהמצב הזה יכול להשתנות. פרויקט הדסטארט מאוד מעניין של ספר המלמד פיתוח ענן תשתיות בעברית זמין עכשיו וזו הזדמנות טובה להשיג עותק בזול. אפי, שהוא אמזון הירו ומומחה פיתוח סרברלס מוציא ספר בעברית על פיתוח כזה. אני תומך בפרויקט הזה והלוואי שיצא לאור ויכול מאוד לעזור. אם תכנים כאלו מעניינים אתכם, זו ההזדמנות לתמוך:
https://headstart.co.il/project/70568
--
אני מניח שכולם ביקום יודעים שתוספים לדפדפן זה לא אגרויסע מציאע, אבל מסתבר שלא מעט אנשים מתקינים תוספים מכל הבא ליד. אז רעיון מצוין זה לצמצם את כמות התוספים לדפדפן - גם אם הם ממש מגניבים. כתבתי על זה פה:
https://www.themarker.com/captain-internet/2023-01-16/ty-article/.premium/00000185-badf-d6ed-afb5-bbdf678e0000
--
ובפינת הבושות - אם לכם היה יום רע בעבודה, הוא לא משתווה ליום הרע שהיה למתכנת/בונה האתר של אתר שופרסל שכנראה טעה בטקסונומיה וגם לכל קטלוג חברת Be להיות באתר הכללי של שופרסל וזמין בחיפוש. מה הבעיה עם זה? הקטלוג כולל צעצועים ל... מבוגרים 😱 וכך מי שחיפש למשל עלי רוקט, גבינת עזים ושאר ירקות (🥁) קיבל תוצאות לא צפויות ודַּי לְחַכִּימָא בִּרְמִיזָא וּלְשַׁטְיָא בְּכוּרְמֵיזָא.
--
https://www.themarker.com/captain-internet/2023-01-18/ty-article/.premium/00000185-c402-d12c-a9d7-dc26ba650000
--
שני פייק ניוז שאינם נכונים שהסתננו לשיח הציבורי ויש להם מהות טכנולוגית. התבהלה הראשונה הוא חוקר אבטחה בשם ג׳פרי פול שפרסם פוסט מאוד דרמטי שבמערכת ההפעלה של אפל M2 יש סריקה של כל התמונות המקומיות במחשב ללא יידוע המשתמש.
זה לא נכון והנה אחת ההבהרות:
https://eclecticlight.co/2023/01/20/demonstrating-causal-connections-using-the-log/
ואני ממש שמח על החברים בתותים שסייעו לי, בדיון מאוד מעניין, להבין שבאמת היה מדובר פה ב״זאב זאב״. שווה קריאה.
פייק ניוז נוסף הוא עם זווית ישראלית והפעם באדיבות אתר אייס שראיין את שר התקשורת החדש שלמה קרעי והנפיק כותרת של ״השר מתנגד לפורנו״ שהניב כמובן סערת רשת וחששות לצנזורת אינטרנט. מי שקרא את הראיון היה יכול לראות שהשר בכלל התכוון לזה שהוא רוצה לפתוח את השוק הטלוויזיוני לתחרות (שוב), לבטל את מועצת הכבלים והלווין ומועצת ערוץ 2 ולהקים מועצה חדשה שרק תוודא שכל ערוץ חדש לא ישדר פורנו או משהו בסגנון. זה הכל. אוף.

בוקר יום ראשון וכרגיל פוסט חדש באינטרנט ישראל במסגרת המבואות שאני כותב על אבטחת מידע והפעם פוסט על חולשה ותיקה ואהובה במיוחד: XSS. הפוסטים בסדרה הזו מיועדים למתחילים ממש ומשמשים אותי כחומר ללימודים של סטודנטים למדעי המחשב שממש צריכים את המבוא של המבוא ובשלב הזה של הלימודים שלהם חלקם לא סגורים אפילו על איך אתר, שרת וקבצי ג׳אווהסקריפט עובדים. אם אתם סטודנטים כאלו - זה ישמש אתכם. אם אתם מפתחים מנוסים - יש בתחתית הפוסט הארוך הזה גם קישורים לבלוגי פיתוח שמיועדים לקהל יותר מקצועי.
https://internet-israel.com/?p=10340
--
לא מעט חברי כנסת ושרים מעוניינים להתבלט בשלל הצעות חוק הזויות שנועדו להגביל את חופש הביטוי. חלק גדול מהצעות החוק האלו נועדו להגיע לכותרת העיתונים ולא יתקדמו הלאה. אבל החוק החדש של האזנות הסתר של חבר הכנסת הטרי בועז ביסמוט הוא הזדמנות מצוינת להזכיר לחברי הכנסת שמידע אפשר להפיץ באופן אנונימי. חלק מהשירותים להפצה אנונימית זקוקים גם לכתובת מייל וזה הזדמנות מעולה וגם להזכר שיש לא מעט ספקי מייל שתומכים באנונימיות. אני משתמש בפרוטון מייל, אבל יש שירותים אחרים.
לאלו שרוצים לשדרג את הפרטיות של המייל שלהם בלי קשר לספק שבו הם משתמשים, יש את שירות AnonAddy ואת השירות של פיירפוקס Relay שמאפשרים לכל אחד ליצור חשבונות מייל שעושים פורוורד ולהשתמש בהם במקום כתובת המייל האמיתית שלהם. בכתבה בדה מרקר ריכזתי הכל:
https://www.themarker.com/captain-internet/2023-01-24/ty-article/.premium/00000185-e37f-d109-a7af-e77f19f50000
--
בדרך כלל בפינה שלי בתוכנית הכלכלית של רועי כ״ץ ב-102FM ( כל יום שני, 11:45) דיברנו על המקרה המשעשע של שופרסל וצעצועי המין למבוגרים. אולי תהיה הפוגה קומית למי שצריך.
https://102fm.co.il/roykatz/?Summyid=142376
--
מחקר מאוד מעניין של חברת סייברארק (שבה אני עובד) - על שימוש בג׳יפיטפוט לייצר תוכנה זדונית שמשתנה כל הזמן מבלי מעורבות של מפתח. מאוד מעניין:
https://www.geektime.co.il/cyberark-uses-chatgpt-to-creare-polymorphic-malware/

בוקר נפלא עם פוסט חדש והפעם סביב פרק בפודקאסט הטכני ״בוקר קוד״ עם איסן ריבקין שאירח אותי על נגישות ובמיוחד הצד הטכני שלה. שבו אני מבין. בפוסט אני מביא עוד מידע טקסטואלי שמלווה את הפרק הקצר (25 דקות, בלי חפירות!) וכמובן אמבד וקישור לפרק ולפודקאסט למי שרוצה:
https://internet-israel.com/?p=10351 🐪
אני עושה המון דברים וכותב על לא מעט דברים - אבל ההתמחות העיקרית שלי והתשוקה שלי היא קוד ואני תמיד שמח לדבר על קוד ועקרונות של כתיבת קוד, בצד לקוח ובצד שרת אז זה כיף להשתתף בפודקאסטים טכניים. מקווה שתהנו מהפרק ומהפוסט עצמו.
--
ידיד המערכת שמואל לנצ׳נר מוצא לא מעט דליפות מידע והאמת שכבר ממש מעייף לראות איך שוב ושוב ושוב ארגונים מזלזלים באבטחת מידע ומדליפים מידע שאותו אפשר למצוא עם כלי הפריצה דפדפן. באייטם שכתבתי בדה מרקר רואים איך שימוש כושל בגוגל פורמס חושף פרטים לפעמים אינטימיים של ארגונים שונים. אם אתם ארגון, מה הבעיה לשלם כמה זלוטעס לגוגל כדי להשתמש בגוגל לעסקים שלהם וכך גם למנוע כמדיניות חשיפה של תוצאות גוגל פורמס כאלו? בעצם, מה אני בא בטענות לרשויות מקומיות וחברות מסחריות כשאפילו בצבא זה נפוץ לגמרי ואירעו כמה חשיפות מידע.
אבל חייבים להמשיך לחשוף ולסקר את זה. במקרה הזה הישוב בת חפר חשף את הפרטים של כל מי שנרשמו להרחבה שלו, כולל הסברים שלהם למה הם רוצים ובית ספר בצפון שחשף פרטים אישיים על מורים. ותודה רבה לשמואל שלא מוותר ומדווח והופך את החיים של כולנו לקצת יותר בטוחים.
https://www.themarker.com/captain-internet/2023-02-02/ty-article/.premium/00000186-0e1a-d0a3-adc6-4e9b60ad0000
המשטרה הקימה כלי דיווח לעבירות במרחב המקוון. שזה מעולה. מה שפחות מעולה הוא שהמשטרה החליטה בחוכמתה האינסופית לבקש את מקום הפשע הפיזי (!) כאשר מדווחים על עבירה כזו ודורשת את שמות המשתמשים של העבריינים, שזה בסדר, אבל אפשר בשדות של שמות המשתמשים להקליד רק בעברית (!!!) כלומר רלוונטי לתקופת מקושרים וחבר׳ה. מדהים באמת. כתבתי על זה גם בדה מרקר:
https://www.themarker.com/captain-internet/2023-01-30/ty-article/.premium/00000186-02a9-d888-a1b7-27ef18590000
וגם דיברתי על זה בתוכנית הכלכלית עם רועי כ״ץ בפינה שלי - כל יום שני ב 11:45.
https://102fm.co.il/roykatz/?Summyid=142727
הלכתי כמובן למשטרה לקבל תגובה וקיבלתי כינים בשקית. טוב, יש להם את הרדיו המטופש שלהם ואת תחנת הטלוויזיה שלהם שכבר הדליפה סודות משטרתיים פעם אחת. לא שציפיתי למשהו אחר מהם.

בוקר קפוא וגם קצת עצוב אבל חייבים להמשיך וללמוד והפעם פוסט חדש באתר בסדרת מאמרי היסוד באבטחת מידע ועכשיו על פרצת אבטחה עתיקת יומין אך מאוד רלוונטית - ברוט פורס. במאמר כרגיל הסבר המיועד לסטודנטים שלומדים מדעי המחשב, דוגמאות קוד (בפייתון הפעם) ומידע נוסף.
https://internet-israel.com/?p=10356 🐪
--
בפינה שלי בתוכנית הכלכלית ב-102FM יום שני 11:45 עם רועי כ״ץ דיברנו על הסיפור של דליפות מידע באמצעות גוגל דוקס ומה יהיה הסוף עם זה (לא יהיה סוף). מאוד מאוד מצער.
https://102fm.co.il/roykatz/?Summyid=143046

בוקר מעולה, פוסט לא טכני היום אבל מאד רלוונטי. טוויטר פרסמה ביום רביעי שהיא הולכת להסיר את התמיכה באימות דו שלבי באמצעות סמס ללקוחות לא משלמים. מי שירצה אימות דו שלבי יצטרך אפליקציה. יחד עם זה צצו נתונים שמראים שרק 2.6 אחוז מהמשתמשים שלה מפעילים אימות דו שלבי וזה כנראה ככה ברשתות חברתיות ושירותים אחרים. כן, גם כאלו שמיועדים למפתחים. יש לכם אימות דו שלבי ב-NPM למשל? ב-Cypres? בשירותים אחרים שאתם משתמשים בהם?
לא מעט אנשים בטוויטר ביקשו סיוע בנוגע ל״מה עושים עכשיו״ אז החלטתי לקדם את הפוסט הזה שמסביר על אימות דו שלבי באמצעות אפליקציה. יש לא מעט אפליקציות לאימות דו שלבי. גוגל אותנטייקטור, מיקרוסופט אותנטיקייטור, Duo וגם Authy שתופסת פופולריות רבה. לכל אחת יש פיצ׳רים אחרים אבל בגדול השימוש זהה וזה מה שאני מסביר במאמר הזה. השקיעו חמש דקות והיפכו את החיים שלכם להרבה הרבה הרבה יותר בטוחים. אם אתם משתמשים כבר באימות דו שלבי ונמאס לכם להסביר לאנשים למה זה חשוב, הפוסט הזה יעזור:
https://internet-israel.com/?p=10360 🐪
--
אני לא כותב על פוליטיקה ומפלגות אבל מדי פעם יוצא לי להתקוטט בטוויטר או במקומות אחרים עם פוליטיקאים שמקשקשים שטויות טכנולוגיות. הקורבן הפעם הוא אלמוג כהן. חבר כנסת מ״עוצמה יהודית״ שנוהג להתראיין ברדיו על נושאים בטחוניים (פחות מעניין אותי, מודה). הפעם הוא התבטא ש״צריך לחסום את טיקטוק במזרח ירושלים״.
זה קל לומר, אבל לחסום רשת חברתית באיזור גיאוגרפי מוגבל זה דבר *קשה* לעשות אותו שלא לדבר על זה שבאמת בעידן המודרני, בו אפליקציות VPN חינמיות כמו פרוטון למשל (אני משתמש בה, בגרסה בתשלום) ניתנות להתקנה תוך שניות כאפליקציה רגילה ולא נדרש ידע טכני להשתמש בהן. אולי באמת כדאי שחברי כנסת יעדכנו את עצמם לעידן המודרני ויפסיקו ללרלר שטויות. לא נעים. אנחנו לא בשנות התשעים או האלפיים מבחינת צנזורה.
אם אתם עדיין משוכנעים ש-VPN זה דבר קשה. אולי תשקיעו שלוש דקות (ליטרלי) מהזמן שלכם בסרטון הזה שבו אני מראה איך מתקינים מאפס אפליקצית פרוטון חינמית ועוקפים כל צנזורה? שימושי למדי.
https://www.youtube.com/watch?v=MIqfDlfLBec
וכמובן האייטם בדה מרקר עם יותר פירוט:
https://www.themarker.com/captain-internet/2023-02-16/ty-article/.premium/00000186-5b66-dba0-a5c6-5b7e047c0000
מי שמתעניין בצנזורת אינטרנט ולמה היא הרבה הרבה יותר קשה - רק מזכיר שיש את ההרצאה שלי שנעשתה ברברסים ורלוונטית מאוד על צנזורת אינטרנט. היא טכנית, אבל לא Deep dive וכדאי לראות אותה כדי להבין כמה העולם התפתח:
https://www.youtube.com/watch?v=98u9t2CC-UQ

יום נפלא ובוקר טוב והנה מאמר מהמם שכתבתי ויכול לעניין אתכם מאוד - על pip ו-venv. האמת היא שרציתי לכתוב פוסט דווקא על poetry וpyenv והתחלתי לכתוב הקדמה ארוכה שבה הסברתי למה צריך מנהלי חבילות ופתאום הבנתי שחסר לי פוסט רקע מקיף על pip - למה צריך אותו, איך הוא עובד ולמה צריך venv.
לא חסרים חומרים טובים ללימוד על פייתון, אבל תמיד חסרים לי חומרים על איך פייתון עובדת בעולם האמיתי. או קיי, אז אני יודע איך לכתוב פייתון - לולאות, פונקציות, קלאסים. אחלה בחלה. אבל חסר חומר על איך באמת מתחזקים פרויקט פייתוני ואת החוסר הזה אני אמלא בבלוג שלי :)
https://internet-israel.com/?p=10395 🐪
--
אני שמח ממש ממש לבשר על תוספת משמעותית לספר שלי: ״ללמוד ג׳אווהסקריפט בעברית״. נספח עצום - תוספת של כ-50 עמודים + תרגילים שמלמד על טייפסקריפט. בנוסף ללא מעט תיקונים ותוספות וגם תיקוני טעויות. כל מי שרכש את הספר כמובן שמקבל את העדכונים ללא עלות. כל מה שצריך לעשות זה להתחבר לאתר hebdevbook.com ולהוריד את הספר מחדש. זה הכל. כל העדכונים לכל הרוכשים הם בחינם לנצח. אז אם קניתם את הספר, למדתם ג׳אווהסקריפט ותמיד רציתם ללמוד טייפסקריפט - זו ההזדמנות :)
אם יש לכם בעיות בחיבור - אז support@hebdevbook.com ישמחו לעזור לכם או לשמוע על תקלות/בעיות. כרגע זה נספח. אבל כשיעבור הגהה ועריכה לשונית הוא יכנס לספר כפרק בפני עצמו.
--
לצערי פרצת אבטחה פשוטה מסוג IDOR נמצאה באתר של ESET. זו פרצה פשוטה להבנה ולניצול. בגדול כדי להבין את הפרצה תחשבו על כתובת באתר כמו למשל example[.]com/account?id=6382020 שאליה אתם נכנסים ורואים את כל הפרטים של 6382020. אם תשנו את הכתובת ל example[.]com/account?id=6382021 תוכלו לראות את כל הפרטים של 6382021 וכך הלאה. וכל זאת ללא צורך להזדהות ובשימוש בדפדפן בלבד. נשמע מסובך? לא ממש. גם לכתוב סקריפט שמנצל את זה זה לא מסובך. פשוט משהו שעובר על כל המספרים ושומר את התוצאות לקובץ.
אז גם לספק של ESET היתה את הפרצה הזו ולצערי הפרצה חשפה את פרטי כל הלקוחות באתר - למעלה ממאה אלף. הפעלתי סקריפט כרייה פשוט וכריתי ללא הפרעה אלפי נתונים של לקוחות. פניתי ל-ESET, הם תיקנו, לא איימו עלי (שזה כבר בונוס) וגם הודיעו ללקוחות שלהם איזה פרטים דלפו.
https://www.themarker.com/captain-internet/2023-03-08/ty-article/.premium/00000186-c128-d16e-af87-e9fc4a870000
--
זו תקופה פוליטית קשה ומאתגרת ממש לכולם. ולא מעט אנשים בלחץ מצנזורה ומהתנכלות של זרועות שלטוניות לאינטרנט החופשי. גם התבטאויות של חברי כנסת לא ממש עוזרת להרגשת הלחץ וכל תקלה בשירות זה או אחר נתפסת כ״צנזורה״. הדרך הכי טובה להתמודד עם חששות כאלו היא להתקין VPN. אני ממליץ על זה של פרוטון. יש לו שכבה חינמית טובה, הוא אמין ודוגל במדיניות של אפס לוגים. ההתקנה שלו היא ברמה של התקנת אפליקציה בלבד (!). הסרטון הזה שבו אני מסביר בעברית ועם תרגום איך מתקינים ומפעילים יסגור לכם את הפינה - אם יש צנזורה, פשוט לוחצים על כפתור וזהו. בשאר הזמן הוא יכול להיות סגור:
https://www.youtube.com/watch?v=MIqfDlfLBec
כתבתי על זה עוד גם בדה מרקר:
https://www.themarker.com/captain-internet/2023-03-06/ty-article/.premium/00000186-b652-d2fe-a7be-fedb68dd0001

ממשיך את סדרת הפוסטים על סביבת הפיתוח של פייתון והפעם פוסט על pipenv. מנהל החבילות של פייתון שהפך לפופולרי מאוד לפני כמה שנים. בפוסט המאוד ארוך הזה אני מספר על למה צריך אותו בכלל ולא משתמשים ב-pip+venv בלבד. מדגים איך מתקינים, איך משתמשים גם במקומות שהם לא hello world. המון דוגמאות וכיף לא רגיל.
גם אם אתם לא ממש בקיאים בפייתון ומסתקרנים - מאוד חשוב להבין את הסביבה שבה הקוד עובד ובה מפתחים ולומדים וזה חשוב במיוחד בפייתון.
https://internet-israel.com/?p=10405 🐪

בוקר מעולה - שלושה עדכונים היום. לא חושב שהיה מצב כזה מאז שפתחתי את הצ׳אנל (😱). לרוב האנשים הפוסט האחרון יהיה הכי רלוונטי.
קיבלתי בחודש האחרון שלוש פניות מארגוני חברה אזרחית (באופן מפתיע לא רק החשודים הרגילים) ששאלו אותי איך ליצור תיבת הדלפות מאובטחת כמו בסייברסייבר ובמקומות נוספים. אז חשבתי שאם כבר אני מסביר לשלושה ארגונים שונים, אני אקח את ההסבר ואצור ממנו מדריך לאיך יוצרים תיבת הדלפות - רלוונטי מאד לכל ארגון או כלי תקשורת:
https://internet-israel.com/?p=10386
ואם יש תיבת הדלפות - איך אנו יוצרים איתה קשר באופן שלא יסכן אותנו? גם פה כתבתי מדריך המסביר איך יוצרים קשר מאובטח עם תיבת הדלפות כזו.
https://internet-israel.com/?p=10389
ולבסוף - כיוון ש PGP הוא הדרך הטובה ביותר לשלוח מייל מוצפן - מדריך יישומי איך שולחים מייל מבוסס PGP וגם קישורים למה זה בדיוק:
https://internet-israel.com/?p=10372
--
תקופה מאד לחוצה ואפילו קשה בזמן האחרון ולצערי לא מעט ארגונים - במיוחד זרים - בוחשים בקלחת הרשת החברתית. דיברתי על זה עם רועי כ״ץ שתמיד תמיד כיף לדבר איתו בפינה הטכנולוגית של 102FM:
https://102fm.co.il/roykatz/144804

בוקר נפלא לכולם. ימים לא פשוטים להרבה אנשים אבל אולי הפוסט הבא על פייתון יהווה הפוגה נעימה ומקצועית.
כתבתי על מנהלי חבילות בפייתון כשהתחלנו מהבסיס של pip + venv, המשכנו ל pipenv ועכשיו הגיע תור פואטרי. מנהל חבילות מודרני, מהיר שאני באופן אישי משתמש בו וממליץ גם לכם. בפוסט הזה אני מסביר עליו:
https://internet-israel.com/?p=10416 🐪
אני חושב שמי שרגיל ל pipenv יגלה שהוא יסתדר עם פואטרי תוך דקות. מי שעושה את צעדיו הראשונים בפייתון - מומלץ שיקרא את המאמרים הקודמים בסדרה (יש קישורים בתחילת הפוסט הזה) לקונטקסט ולסדר.
--
לא מעט אנשים אומרים לי ש VPN, שהוא כלי שאנחנו מזכירים אותו תמיד בהקשר של צנזורה, הוא קשה לתפעול. ״אולי אנשים טכנולוגיים יוכלו להפעיל אותו! אבל מה עם סבתא ג׳מילה?״. אז cloudflare wrap הוא VPN שכל כך קל להפעיל אותו שזו בדיחה. שימו לב:
1. התקנת האפליקציה cloudflare wrap.
2. לחיצה על המתג.
זהו.
מי שלא מאמין - הנה הסרטון: 14 שניות
https://twitter.com/barzik/status/1640293426246688769
בגלל שמדובר גם בקלאודפלייר. מדובר ב-VPN מהיר שגם מאד מאד קשה לחסום אותו. כי מדובר בחברה שהיא חלק משמעותי מתשתית האינטרנט המודרנית.
כתבתי על זה יותר פה:
https://www.themarker.com/captain-internet/2023-03-27/ty-article/.premium/00000187-2253-d4ca-afff-335b4edb0000
--
למי שלא מכיר - גיא זומר הוא פעיל פרטיות בולט וחשוב ובאמת תורם המון להנגשת הידע ולחופש מידע. הוא *אחד* ממפעילי אתר מידע לעם שמציג מידע שהתקבל כתוצאה מבקשות חופש מידע. חלקו מעניין, חלקו פחות אבל מדובר במפעל חשוב שמסייע לעיתונאים, פעילים חברתיים וסתם אנשים לקבל מידע שהתקבל מבקשות חופש מידע. לגיטימי.
מה שפחות לגיטימי הוא דרישה של הרשות להגנת פרטיות, שגילתה מרץ יוצא דופן ושלחה לזומר איום על מסמכים שיש באתר שמכילים ״מידע שעלול לסייע לגורמים עוינים לנצל חולשות אבטחה...ולגרום לאירוע אבטחת מידע חמור״ ודרשה ממנו לפרט מאיפה הוא קיבל אותם ושורה של דרישות אחרות וגם תוך חמישה ימים.
בדקתי את המסמכים שהרשות פירטה שהם ״מאפשרים לגורמים עוינים לנצל חולשות אבטחה״ - מדובר כמובן בשטות. מדובר בבדיקה של ארגון ממשלתי (הלמ״ס) משנת 2019 שיש בה פירוט מאוד כללי של הליקויים (אפשר לקרוא עליהם פה למשועממים https://t.co/FZMHhkxn9e) ומסמכים ריקים של קרית אונו. סתם התעמרות ממשלתית באדם שתורם מזמנו וממרצו לטובת כולנו.
כתבתי על זה בדה מרקר פה:
https://www.themarker.com/captain-internet/2023-03-28/ty-article/.premium/00000187-236b-d4ca-afff-336b01320000
--
בפינת הטכנולוגיה ב-102FM בתוכנית הכלכלית, כל שני ב 11:45 דיברנו על איך משפרים קליטה כאשר אנו נמצאים בהפגנה המונית ולא מצליחים לקבל קליטה:
https://102fm.co.il/roykatz/?Summyid=145114
--
זהו. מספיק חפירות. מאחל פסח שמח לחוגגים ורמדאן כרים לצמים ובכלל לימים שקטים ונעימים.

חול המועד פסח זה יופי של זמן לטיולים, מנוחה ומפגשים עם המשפחה - אבל גם זו הזדמנות ללמוד דברים חדשים ולקרוא קצת על דברים מעניינים. במקרה הזה אולי הפוסט הזה יסגור לכם את הפינה של עבודה עם מספרים בינאריים. אנו מודה שכמתכנת שלמד לבד, בהתחלה לא ממש הבנתי למה כמי שכותב בשפות עיליות אני צריך להתעסק או לדעת בכלל מה קורה בברזלים ועם הקוד הבינארי. אבל באופן מפתיע, זה משהו שכדאי ללמוד גם אם כותבים לווב. בטח ובטח אם כותבים ל -IoT. בפוסט הזה אני מסביר על איך סופרים בבינארית ועל bitwise operators עם דוגמה מעשית. המאמר הוא חלק ראשון מבין כמה חלקים שיש.
https://internet-israel.com/?p=10423
--
בפינת הטכנולוגיה ב-102FM בתוכנית הכלכלית, כל שני ב 11:45 דיברנו על המגבלות של צ׳אט ג׳יפיטי והפעם בעקבות אלי גרשנקרוין, שהוא מנכ״ל המועצה לעיתונות, שלקח את צ׳אט ג׳יפיטי לסיבוב בעשרים שאלות (של הארץ) מדובר בשאלות טריוויה והגיון. לכאורה משהו שצ׳אט ג׳יפיטי אמור להתמודד איתו ללא בעיה אבל צריך לזכור שעם כל הכבוד לצ׳אט ג׳יפיטי, מדובר על מודול שעובדל על הסתברויות סטטיסטיות והוא עלול להיות כושל. אלי והתוצאות מראות בעצם את הכשל של להסתמך על הסתברות סטטיסטית.
למשל - כששאלתי אותו לאיזה כאב השווה סמוטריץ׳ את פינוי מאחז עמונה ב2017?
התשובה היתה: סמוטריץ' לא השווה כאב לפינוי מאחז עמונה ב-2017. סמוטריץ הוא מנוע חיפוש וכלי לניתוח נתונים שימושיים למגוון רחב של מטרות. 😂😂😂
הנה ההקלטה המלאה והלא ארוכה במיוחד שאולי תשמח אתכם:
https://102fm.co.il/roykatz/?Summyid=145409

עדכון מהדורת יום חמישי:
לרוב האנשים נמאס קצת לשמוע מ GPT אבל התחום קופץ בצעדי ענק לכיוון ה AGI - בינה מלאכותית אוטונומית לגמרי. נו, כמו סקיינט. ואחד הצעדים האלו הוא Auto GPT. בעצם מודל שמפעיל עצמאית מודלים אחרים. זה נשמע קצת אבסטרקטי אז אני אדגים. אם היום אני צריך לשפר את האבטחה באתר, מה אני עושה?
בעולם טרום ה-GPT - הייתי צולל לאתרים על אבטחה, שובר את הראש, מתייעץ עם מומחים או מתייאש ומפסיק (😇). עם צ׳אט GPT אני יכול לשאול ולקבל הנחיות מה לעשות ולעשות. אבל צריך לוודא, לבדוק וכמובן לעשות את הדברים ידנית.
מה אם הייתי יכול פשוט לומר ל-GPT: ״אנא תשפר את האבטחה של האתר?״
וזה בדיוק מה ש Auto GPT עושה. אני יכול לומר לו ״תשפר את האבטחה״ והוא יפעיל GPT נוספים שייכנסו למאמרים באינטרנט לקרוא מה הצעדים המומלצים, הוא יפעיל כלים לבדיקות אבטחה, יוודא מה ההגדרות שמתאימות והתוספים ויכתוב סקריפט שיתקין אותם (😱). נשמע מדע בדיוני, אבל זה פה! או כמעט פה.
נכון, Auto GPT לא ברמה של ג׳ארוויס - המשרת האישי הבדיוני של איירון מן. הוא איטי וטועה. כמו צ׳אט GPT3 בהתחלה, אבל ואפשר לבקש ממנו יעדים והוא יפעיל בינה מלאכותית אחרת, כדי לבצע אותם. מדהים.
כתבתי על כך ב @TheMarker
https://www.themarker.com/captain-internet/2023-04-13/ty-article/.premium/00000187-76bd-d484-adef-f6bd6ccf0000
ולמי שיש לו ידע טכני ורוצה להתקין על המחשב ולנסות:
https://internet-israel.com/?p=10431 🐪

בוקר נהדר. פוסט חג הפסח ופוסט חדש באינטרנט ישראל - המשך סדרת המספרים הבינאריים והיום אופרטורי bitwise שלא כיסיתי במאמר הקודם. יש גם הסבר מעמיק על איך מחשבים NOT ואיך זה נראה מאחורי הקלעים במערכת של 32 ביט.
מי שאין לו השכלה פורמלית לא יבין כל כך למה צריך את זה. מודה. אבל ה-low level הזה הוא לפעמים כל כך קריטי בתקלות מסוימות מעבר לכך שהוא מעניין. טוב, לפחות אותי. אני מקווה שזה יהיה מספיק מעניין כדי לקרוא :)
https://internet-israel.com/?p=10425 🐪

פסח מאחורינו, יום העצמאות והיום הקשה של יום הזכרון לפנינו. קצת לפני - פוסט חדש על פואטרי - איך משנים את ההתנהגות שלו באמצעות קונפיגורציה ומה ההבדל בין קונפיגורציה גלובלית, לוקלית וקונפיגורציה עם משתני סביבה (ולמה צריך את זה בכלל). אם לא הכרתם פואטרי בכלל - זו אחלה הזדמנות להכיר ויש קישורים לפוסטים קודמים בתחילת הפוסט:
https://internet-israel.com/?p=10449
--
פוסט שלי באנגלית בבלוג הטכני של סייברארק על נושא שרלוונטי לאלו מכם שעוסקים ב DevEX ובבניית סביבות עבור מתכנתים - שתי טכניקות פשוטות ב-BASH אם יש לי סקריפטים שעושים פעולות ואני צריך שישימו לב לפלט בין הררי הממבו ג׳מבו. גם דרך נכונה לקבל קלט.
https://medium.com/cyberark-engineering/display-output-for-users-in-bash-configuration-scripts-d97f0e0bfe17
--
בהקשר של יום השואה - ראיתי מיזם מאד מעניין שמומחית דיגיטל בשם הדס אדלר הכינה, על מנת להמחיש את ליל הבדולח - תמונות במידג׳רני על מנת להציג תמונות מהאירוע ההיסטורי. לצערי התוכן כבר לא קיים אבל היה ממש מעניין לדעתי. דיברנו על זה קצת - גם על הסיכונים - בפינה שלי ב-102FM כל יום שני על טכנולוגיה
https://102fm.co.il/roykatz/?Summyid=146029

פוסט חדש באתר והפעם קצת על בינה מלאכותית. לא, לא GPT3 וגם לא 2 אלא משהו מאוד התחלתי שיעזור למתכנתים מביניכם להבין קצת יותר מה זה אימון של מודל בינה מלאכותית ואיך מייצרים תחזית מבוססת על משוואת רגרסיה ליניארית. לא מפחיד, די קל ופשוט וכמובן עם דוגמה מעשית היישר מפתח תקווה. אני מקווה שזה יהיה מספיק מעניין. ניסיתי לכתוב על זה פשוט ככל האפשר.
https://internet-israel.com/?p=10457
--
לצערי הרב גל של גניבות ווטסאפ כאשר הכנופיה היא מקומית ומשתמשת בדוברי עברית לנסות לעקוץ את הקורבנות. איך? הם חוטפים חשבון ופונים בשם המותקף לאנשים ומבקשים קוד סמס. הקוד הוא בעצם קוד שנשלח מבנקים כאשר מוציאים כסף מכספומט ללא כרטיס.
אם קרוב משפחה פונה אליכם בווטסאפ ורוצה קוד כי הוא נתקע בלי כסף? תתקשרו אליו קודם. מישהו אחר פונה אליכם? אל תיתנו את הקוד הזה בחיים. דיברתי על זה בפינה הטכנולוגית שלי ב-102FM כל יום שני, 11:45
https://102fm.co.il/roykatz/?Summyid=146200
--
תוקפים (לא ברור מאיפה) הצליחו לגרום לחשבון של נתניהו בפייסבוק לפרסם סרטונים פרו איראניים. תקיפות כאלו הם באמת לא נעימות אבל זו הזדמנות מצוינת להסביר איך להמנע מדברים כאלו. אחד מהדרכים של תוקפים לבצע התקפות שגורמות לחשבונות שלנו לכתוב כל מיני פוסטים כאלו היא ניצול אפליקציות צד שלישי ובכלל חטיפות. הנה כמה צעדים פשוטים שאפשר לעשות כדי לאבטח את החשבון שלכם בכל שת:
צעד שני - בדיקת אפליקציות צד שלישי. גם בגוגל, טוויטר ופייסבוק וגם במקומות אחרים אפשר לחבר אפליקציות צד שלישי עם הרשאות שונות ומשונות. לא מזהים שם משהו? חיתכו אותו מהחשבון. קל מאוד:
טוויטר: https://twitter.com/settings/connected_apps
פייסבוק: https://www.facebook.com/settings?tab=applications&ref=settings
גוגל: https://myaccount.google.com/permissions
צעד שלישי - תוספים בכרום/פיירפוקס. תוספים מפוקפקים הם דרך מצוינת לתוקפים לעשות כל מיני תעלולים. מעבר על התוספים מאוד עוזר. בכרום עושים את זה דרך הקישור הזה (להדביק ב-URL)
chrome://extensions/
לא מזהים משהו? משהו שלא משתמשים בו? להשמיד. כמה שפחות תוספים ככה יותר טוב.
צעד רביעי - כן, אימות דו שלבי. באמת ברגע שמתרגלים לאימות דו שלבי זה כל כך קל שזה באמת מצחיק. אל תקפצו ישר למים. נסו רק עם חשבון אחד. ברגע שתראו כמה זה קל, אולי מחסום הפחד יישבר. זה פוסט באינטרנט ישראל שכתבתי.
https://internet-israel.com/?p=10360
צעד חמישי - שימוש במנהל ססמאות. במיוחד אם זה חשבון משותף (!!!) מנהלי ססמאות מודרניים מאפשרים שיתוף ססמאות בארגון. נסו את ביטוורדן עם סיסמה אחת - ברגע שתראו כמה זה קל ולא מפחיד, אתם תעברו לבד. זה יותר נוח מלמחזר ססמאות. אני יודע שאני חוזר על עצמי פה, אבל זה באמת צעד נדרש.
זהו. אני אעצור פה. מדובר בטיפים טריוויאליים ובאמת פשוטים ליישום. אין לכם מושג כמה פניות אני מקבל שבאמת חלקן קורעות לב. אנשים עם חשבונות מושקעים שמאבדים אותם לנצח - וזה היה יכול להמנע אפילו אם רק צעד אחד מאלו שלעיל. חלקם ממש פשוטים.
מצטער שאני חופר, אבל כל המציל נפש אחת וגו׳.
צעד ראשון - ודאו שהמייל שלכם בכל חשבון מעודכן למייל שלכם ולא איזה מייל מתקופת אנו באנו. למה זה חשוב? אם ישתלטו לכם על החשבון - בלי גישה למייל הוא באמת באמת אבוד. הוידוא הוא כניסה להגדרות החשבון ולוודא שזה המייל שלכם ויש לכם גישה אליו. פשוט וחוסך כאבי לב.
כתבתי על זה עוד בדה מרקר פה:
https://www.themarker.com/captain-internet/2023-04-27/ty-article/.premium/00000187-c227-d0b0-a5b7-d6af3d8d0000

פוסט חדש באתר על כלי טרמינל ממש מהמם שהתנסיתי בו בימים האחרונים והפך לטרמינל העיקרי שבו אני משתמש. גם מעלה את הפרודוקטיביות ואפילו דרמטית, גם נוח וגם יפה. מדובר על Warp. אני יודע שלכולם כבר בא להקיא מה-GPT ובכלל מ-AI וכל הבאזז הזה שיש סביבו שהרבה פעמים לא תמיד מוצדק אבל פה באמת יש שילוב יפה שלו בטרמינל ובהחלט שווה בדיקה והצצה. למשתמשי מק בלבד כרגע. ממש עוד מעט לינוקס.
https://internet-israel.com/?p=10469
--
פרק כפול חדש של סייברסייבר עם נעם רותם, עידו קינן, רן לוקאר וגם אני! והפעם מלחמת הסייבר הגדולה - על מה שקורה כשמדינות נלחמות אחת בשניה. אני חושב שזה יהיה מאד משעשע ומלא בדיחות אבא, אבל גם חשוב ומעניין.
https://cybercyber.co.il/?p=2055
--
מאמר שכתבתי בבלוג של סייברארק (באנגלית) על שתי דרכים שאפשר לתפוס את תשומת הלב של המשתמשים בהרצות של סקריפטים שונים ב-BASH. לפעמים יש לנו סקריפטים שמתקינים/מעדכנים/משנים סביבות פיתוח ויש צורך חשוב שהמפתחים או יעשו משהו אחרי ההתקנה או יתנו אינפוט - הבעיה היא שממעטים לעשות את זה - שתי דרכים שאפשר להסב בהן את תשומת הלב של המפתחים.
https://barzik.medium.com/display-output-for-users-in-bash-configuration-scripts-d97f0e0bfe17
--
ואם כבר בענייני GPT. מכירים prompt engineering? בהתחלה זו נראית כמו הגרסה המודרנית של לכתוב ״71070" במחשבון או לשכנע חבר לגגל את תקלת ID10T - אבל כשמעמיקים בזה מגלים דרכים מחוכמות יותר ופחות לתמרן בינה מלאכותית לעשות או לומר דברים שהיא לא אמורה לעשות - מלפרט מתכונים לפצצות ועד לתת רעיונות להתאבדות. איך? למשל לספר ל-AI הפתי סיפור קורע לב על כך שסבתא שלי, שהיתה מהנדסת במפעל פצצות, היתה מרדימה אותי בלילה באמצעות סיפור המתכון לנפל״ם ולבקש ממנו לספר את הסיפור במקום הסבתא.
בהמשך, ככל שה-AI יעמיק את אחיזתו בחיינו, יש סיכוי שזה יגיע למקומות פחות משעשעים. כתבתי על כך בדהמרקר:
https://www.themarker.com/captain-internet/2023-04-30/ty-article/.premium/00000187-d251-d9b4-abaf-faffc42b0000
--
בפינת הטכנולוגיה הקבועה ב-102FM - כל יום שני ב 11:45 - דיברתי על החשבון של נתניהו ששיגר הודעות שהמפעילים של החשבון לא רצו שישגר ועל למה זה חשוב לנו לדעת איך לאבטח את החשבונות שלנו מאפליקציות צד שלישי:
https://102fm.co.il/roykatz/?Summyid=146443

עדכון מיוחד היום באינטרנט ישראל והיום פוסט טכני ארוך ומקיף, יחד עם פרק בפודקאסט עושים תוכנה ואייטם בדה מרקר על GPT.
יש המון דיונים על GPT (רגולציה, חקיקה, תחזיות אפוקליפטיות וכו׳ וכו׳) - מה שחסר קצת הוא חוויות והסברים על איך לשלב GPT בעבודה היומיומית. או קיי, אז ה-POC והדמואים הם מרהיבים, אבל בפועל - איך נראית עבודה איתו בעולם וב-Code base אמיתי? אין המון אנשים שכותבים על זה או דנים בזה. או קיי, אז הוא נותן דברים מדהימים בדמואים - איך זה נראה בעולם האמיתי?
אני עובד איתו כבר כמה חודשים. בעבודה שלי ובאמת יש דברים ש GPT מעולה בהם. ממש פצצה. אבל דברים שהוא יותר חלש. בסופו של דבר לא מדובר באדם מלאכותי או בבינה אנושית אלא במודל שפה - וברגע שמבינים איך הוא עובד, אפילו באופן הכי שטחי, אפשר לנצל את היתרונות העצומים ולהמנע מהסכנות או מתסכולים רבים כש-GPT נכשל מלספק את הסחורה.
והאמת שחסר לי בשיח הציבורי סביב זה חוויות של אנשים שממש עובדים איתו.
החלטתי לכתוב סוג של סיכום ביניים מהחוויה שלי כמשתמש אבל משתמש שכותב קוד ומשתמש בו ממש. האמת בהתחלה כתבתי את זה בשבילי אבל בועז לביא מעושים תוכנה אמר שזה מעניין וגם העורכת שלי שלי קרן אמרה שזה מעניין. אז החלטתי לדחוף וכתבתי טקסט ארוך שממנו יצא אייטם בדה מרקר, לקהל הרחב ולמתכנתים ולקהל היותר טכני: פרק חדש בעושים תוכנה וגם פוסט טכני שבו אני מדבר על הניסיון שלי, כמשתמש קצה, בכלי הזה במסגרת העבודה. לא POC, לא Hello World. בעבודה כמתכנת על קוד ממשי ועם משימות ממשיות.
אני מקווה שזה יכניס מעט פרופורציות לדיונים. לטוב ולרע.
https://internet-israel.com/?p=10482
--
כיוון שאני במקרה הזה משתמש קצה, ולמרות שאני מתכנת אני לא מומחה AI, ביקשתי סיוע בבדיקת העובדות ובחוות דעת טכנית מאנשים יקרים רבים - הראשון שבהם הוא אורי אליאבייב, שהוא מנהל קהילת AI, יועץ בתחום ואדם מקצועי אבל גם נחמד ממש, רועי בן יוסף שעובד איתי בצוות NEO בסייברארק ואלון אורינג שהוא מומחה ומרצה בתחום ונתן פידבק מצוין ומקצועי על הפוסט.
כמובן שטעויות הן עלי ומן הסתם חוסר דיוק יש - כי בגדול זו החוויה האישית שלי מהעבודה איתו.