בוקר יום ראשון וכרגיל פוסט חדש באינטרנט ישראל במסגרת המבואות שאני כותב על אבטחת מידע והפעם פוסט על חולשה ותיקה ואהובה במיוחד: XSS. הפוסטים בסדרה הזו מיועדים למתחילים ממש ומשמשים אותי כחומר ללימודים של סטודנטים למדעי המחשב שממש צריכים את המבוא של המבוא ובשלב הזה של הלימודים שלהם חלקם לא סגורים אפילו על איך אתר, שרת וקבצי ג׳אווהסקריפט עובדים. אם אתם סטודנטים כאלו - זה ישמש אתכם. אם אתם מפתחים מנוסים - יש בתחתית הפוסט הארוך הזה גם קישורים לבלוגי פיתוח שמיועדים לקהל יותר מקצועי.
https://internet-israel.com/?p=10340
--
לא מעט חברי כנסת ושרים מעוניינים להתבלט בשלל הצעות חוק הזויות שנועדו להגביל את חופש הביטוי. חלק גדול מהצעות החוק האלו נועדו להגיע לכותרת העיתונים ולא יתקדמו הלאה. אבל החוק החדש של האזנות הסתר של חבר הכנסת הטרי בועז ביסמוט הוא הזדמנות מצוינת להזכיר לחברי הכנסת שמידע אפשר להפיץ באופן אנונימי. חלק מהשירותים להפצה אנונימית זקוקים גם לכתובת מייל וזה הזדמנות מעולה וגם להזכר שיש לא מעט ספקי מייל שתומכים באנונימיות. אני משתמש בפרוטון מייל, אבל יש שירותים אחרים.
לאלו שרוצים לשדרג את הפרטיות של המייל שלהם בלי קשר לספק שבו הם משתמשים, יש את שירות AnonAddy ואת השירות של פיירפוקס Relay שמאפשרים לכל אחד ליצור חשבונות מייל שעושים פורוורד ולהשתמש בהם במקום כתובת המייל האמיתית שלהם. בכתבה בדה מרקר ריכזתי הכל:
https://www.themarker.com/captain-internet/2023-01-24/ty-article/.premium/00000185-e37f-d109-a7af-e77f19f50000
--
בדרך כלל בפינה שלי בתוכנית הכלכלית של רועי כ״ץ ב-102FM ( כל יום שני, 11:45) דיברנו על המקרה המשעשע של שופרסל וצעצועי המין למבוגרים. אולי תהיה הפוגה קומית למי שצריך.
https://102fm.co.il/roykatz/?Summyid=142376
--
מחקר מאוד מעניין של חברת סייברארק (שבה אני עובד) - על שימוש בג׳יפיטפוט לייצר תוכנה זדונית שמשתנה כל הזמן מבלי מעורבות של מפתח. מאוד מעניין:
https://www.geektime.co.il/cyberark-uses-chatgpt-to-creare-polymorphic-malware/

בוקר נפלא עם פוסט חדש והפעם סביב פרק בפודקאסט הטכני ״בוקר קוד״ עם איסן ריבקין שאירח אותי על נגישות ובמיוחד הצד הטכני שלה. שבו אני מבין. בפוסט אני מביא עוד מידע טקסטואלי שמלווה את הפרק הקצר (25 דקות, בלי חפירות!) וכמובן אמבד וקישור לפרק ולפודקאסט למי שרוצה:
https://internet-israel.com/?p=10351 🐪
אני עושה המון דברים וכותב על לא מעט דברים - אבל ההתמחות העיקרית שלי והתשוקה שלי היא קוד ואני תמיד שמח לדבר על קוד ועקרונות של כתיבת קוד, בצד לקוח ובצד שרת אז זה כיף להשתתף בפודקאסטים טכניים. מקווה שתהנו מהפרק ומהפוסט עצמו.
--
ידיד המערכת שמואל לנצ׳נר מוצא לא מעט דליפות מידע והאמת שכבר ממש מעייף לראות איך שוב ושוב ושוב ארגונים מזלזלים באבטחת מידע ומדליפים מידע שאותו אפשר למצוא עם כלי הפריצה דפדפן. באייטם שכתבתי בדה מרקר רואים איך שימוש כושל בגוגל פורמס חושף פרטים לפעמים אינטימיים של ארגונים שונים. אם אתם ארגון, מה הבעיה לשלם כמה זלוטעס לגוגל כדי להשתמש בגוגל לעסקים שלהם וכך גם למנוע כמדיניות חשיפה של תוצאות גוגל פורמס כאלו? בעצם, מה אני בא בטענות לרשויות מקומיות וחברות מסחריות כשאפילו בצבא זה נפוץ לגמרי ואירעו כמה חשיפות מידע.
אבל חייבים להמשיך לחשוף ולסקר את זה. במקרה הזה הישוב בת חפר חשף את הפרטים של כל מי שנרשמו להרחבה שלו, כולל הסברים שלהם למה הם רוצים ובית ספר בצפון שחשף פרטים אישיים על מורים. ותודה רבה לשמואל שלא מוותר ומדווח והופך את החיים של כולנו לקצת יותר בטוחים.
https://www.themarker.com/captain-internet/2023-02-02/ty-article/.premium/00000186-0e1a-d0a3-adc6-4e9b60ad0000
המשטרה הקימה כלי דיווח לעבירות במרחב המקוון. שזה מעולה. מה שפחות מעולה הוא שהמשטרה החליטה בחוכמתה האינסופית לבקש את מקום הפשע הפיזי (!) כאשר מדווחים על עבירה כזו ודורשת את שמות המשתמשים של העבריינים, שזה בסדר, אבל אפשר בשדות של שמות המשתמשים להקליד רק בעברית (!!!) כלומר רלוונטי לתקופת מקושרים וחבר׳ה. מדהים באמת. כתבתי על זה גם בדה מרקר:
https://www.themarker.com/captain-internet/2023-01-30/ty-article/.premium/00000186-02a9-d888-a1b7-27ef18590000
וגם דיברתי על זה בתוכנית הכלכלית עם רועי כ״ץ בפינה שלי - כל יום שני ב 11:45.
https://102fm.co.il/roykatz/?Summyid=142727
הלכתי כמובן למשטרה לקבל תגובה וקיבלתי כינים בשקית. טוב, יש להם את הרדיו המטופש שלהם ואת תחנת הטלוויזיה שלהם שכבר הדליפה סודות משטרתיים פעם אחת. לא שציפיתי למשהו אחר מהם.

בוקר קפוא וגם קצת עצוב אבל חייבים להמשיך וללמוד והפעם פוסט חדש באתר בסדרת מאמרי היסוד באבטחת מידע ועכשיו על פרצת אבטחה עתיקת יומין אך מאוד רלוונטית - ברוט פורס. במאמר כרגיל הסבר המיועד לסטודנטים שלומדים מדעי המחשב, דוגמאות קוד (בפייתון הפעם) ומידע נוסף.
https://internet-israel.com/?p=10356 🐪
--
בפינה שלי בתוכנית הכלכלית ב-102FM יום שני 11:45 עם רועי כ״ץ דיברנו על הסיפור של דליפות מידע באמצעות גוגל דוקס ומה יהיה הסוף עם זה (לא יהיה סוף). מאוד מאוד מצער.
https://102fm.co.il/roykatz/?Summyid=143046

בוקר מעולה, פוסט לא טכני היום אבל מאד רלוונטי. טוויטר פרסמה ביום רביעי שהיא הולכת להסיר את התמיכה באימות דו שלבי באמצעות סמס ללקוחות לא משלמים. מי שירצה אימות דו שלבי יצטרך אפליקציה. יחד עם זה צצו נתונים שמראים שרק 2.6 אחוז מהמשתמשים שלה מפעילים אימות דו שלבי וזה כנראה ככה ברשתות חברתיות ושירותים אחרים. כן, גם כאלו שמיועדים למפתחים. יש לכם אימות דו שלבי ב-NPM למשל? ב-Cypres? בשירותים אחרים שאתם משתמשים בהם?
לא מעט אנשים בטוויטר ביקשו סיוע בנוגע ל״מה עושים עכשיו״ אז החלטתי לקדם את הפוסט הזה שמסביר על אימות דו שלבי באמצעות אפליקציה. יש לא מעט אפליקציות לאימות דו שלבי. גוגל אותנטייקטור, מיקרוסופט אותנטיקייטור, Duo וגם Authy שתופסת פופולריות רבה. לכל אחת יש פיצ׳רים אחרים אבל בגדול השימוש זהה וזה מה שאני מסביר במאמר הזה. השקיעו חמש דקות והיפכו את החיים שלכם להרבה הרבה הרבה יותר בטוחים. אם אתם משתמשים כבר באימות דו שלבי ונמאס לכם להסביר לאנשים למה זה חשוב, הפוסט הזה יעזור:
https://internet-israel.com/?p=10360 🐪
--
אני לא כותב על פוליטיקה ומפלגות אבל מדי פעם יוצא לי להתקוטט בטוויטר או במקומות אחרים עם פוליטיקאים שמקשקשים שטויות טכנולוגיות. הקורבן הפעם הוא אלמוג כהן. חבר כנסת מ״עוצמה יהודית״ שנוהג להתראיין ברדיו על נושאים בטחוניים (פחות מעניין אותי, מודה). הפעם הוא התבטא ש״צריך לחסום את טיקטוק במזרח ירושלים״.
זה קל לומר, אבל לחסום רשת חברתית באיזור גיאוגרפי מוגבל זה דבר *קשה* לעשות אותו שלא לדבר על זה שבאמת בעידן המודרני, בו אפליקציות VPN חינמיות כמו פרוטון למשל (אני משתמש בה, בגרסה בתשלום) ניתנות להתקנה תוך שניות כאפליקציה רגילה ולא נדרש ידע טכני להשתמש בהן. אולי באמת כדאי שחברי כנסת יעדכנו את עצמם לעידן המודרני ויפסיקו ללרלר שטויות. לא נעים. אנחנו לא בשנות התשעים או האלפיים מבחינת צנזורה.
אם אתם עדיין משוכנעים ש-VPN זה דבר קשה. אולי תשקיעו שלוש דקות (ליטרלי) מהזמן שלכם בסרטון הזה שבו אני מראה איך מתקינים מאפס אפליקצית פרוטון חינמית ועוקפים כל צנזורה? שימושי למדי.
https://www.youtube.com/watch?v=MIqfDlfLBec
וכמובן האייטם בדה מרקר עם יותר פירוט:
https://www.themarker.com/captain-internet/2023-02-16/ty-article/.premium/00000186-5b66-dba0-a5c6-5b7e047c0000
מי שמתעניין בצנזורת אינטרנט ולמה היא הרבה הרבה יותר קשה - רק מזכיר שיש את ההרצאה שלי שנעשתה ברברסים ורלוונטית מאוד על צנזורת אינטרנט. היא טכנית, אבל לא Deep dive וכדאי לראות אותה כדי להבין כמה העולם התפתח:
https://www.youtube.com/watch?v=98u9t2CC-UQ

יום נפלא ובוקר טוב והנה מאמר מהמם שכתבתי ויכול לעניין אתכם מאוד - על pip ו-venv. האמת היא שרציתי לכתוב פוסט דווקא על poetry וpyenv והתחלתי לכתוב הקדמה ארוכה שבה הסברתי למה צריך מנהלי חבילות ופתאום הבנתי שחסר לי פוסט רקע מקיף על pip - למה צריך אותו, איך הוא עובד ולמה צריך venv.
לא חסרים חומרים טובים ללימוד על פייתון, אבל תמיד חסרים לי חומרים על איך פייתון עובדת בעולם האמיתי. או קיי, אז אני יודע איך לכתוב פייתון - לולאות, פונקציות, קלאסים. אחלה בחלה. אבל חסר חומר על איך באמת מתחזקים פרויקט פייתוני ואת החוסר הזה אני אמלא בבלוג שלי :)
https://internet-israel.com/?p=10395 🐪
--
אני שמח ממש ממש לבשר על תוספת משמעותית לספר שלי: ״ללמוד ג׳אווהסקריפט בעברית״. נספח עצום - תוספת של כ-50 עמודים + תרגילים שמלמד על טייפסקריפט. בנוסף ללא מעט תיקונים ותוספות וגם תיקוני טעויות. כל מי שרכש את הספר כמובן שמקבל את העדכונים ללא עלות. כל מה שצריך לעשות זה להתחבר לאתר hebdevbook.com ולהוריד את הספר מחדש. זה הכל. כל העדכונים לכל הרוכשים הם בחינם לנצח. אז אם קניתם את הספר, למדתם ג׳אווהסקריפט ותמיד רציתם ללמוד טייפסקריפט - זו ההזדמנות :)
אם יש לכם בעיות בחיבור - אז support@hebdevbook.com ישמחו לעזור לכם או לשמוע על תקלות/בעיות. כרגע זה נספח. אבל כשיעבור הגהה ועריכה לשונית הוא יכנס לספר כפרק בפני עצמו.
--
לצערי פרצת אבטחה פשוטה מסוג IDOR נמצאה באתר של ESET. זו פרצה פשוטה להבנה ולניצול. בגדול כדי להבין את הפרצה תחשבו על כתובת באתר כמו למשל example[.]com/account?id=6382020 שאליה אתם נכנסים ורואים את כל הפרטים של 6382020. אם תשנו את הכתובת ל example[.]com/account?id=6382021 תוכלו לראות את כל הפרטים של 6382021 וכך הלאה. וכל זאת ללא צורך להזדהות ובשימוש בדפדפן בלבד. נשמע מסובך? לא ממש. גם לכתוב סקריפט שמנצל את זה זה לא מסובך. פשוט משהו שעובר על כל המספרים ושומר את התוצאות לקובץ.
אז גם לספק של ESET היתה את הפרצה הזו ולצערי הפרצה חשפה את פרטי כל הלקוחות באתר - למעלה ממאה אלף. הפעלתי סקריפט כרייה פשוט וכריתי ללא הפרעה אלפי נתונים של לקוחות. פניתי ל-ESET, הם תיקנו, לא איימו עלי (שזה כבר בונוס) וגם הודיעו ללקוחות שלהם איזה פרטים דלפו.
https://www.themarker.com/captain-internet/2023-03-08/ty-article/.premium/00000186-c128-d16e-af87-e9fc4a870000
--
זו תקופה פוליטית קשה ומאתגרת ממש לכולם. ולא מעט אנשים בלחץ מצנזורה ומהתנכלות של זרועות שלטוניות לאינטרנט החופשי. גם התבטאויות של חברי כנסת לא ממש עוזרת להרגשת הלחץ וכל תקלה בשירות זה או אחר נתפסת כ״צנזורה״. הדרך הכי טובה להתמודד עם חששות כאלו היא להתקין VPN. אני ממליץ על זה של פרוטון. יש לו שכבה חינמית טובה, הוא אמין ודוגל במדיניות של אפס לוגים. ההתקנה שלו היא ברמה של התקנת אפליקציה בלבד (!). הסרטון הזה שבו אני מסביר בעברית ועם תרגום איך מתקינים ומפעילים יסגור לכם את הפינה - אם יש צנזורה, פשוט לוחצים על כפתור וזהו. בשאר הזמן הוא יכול להיות סגור:
https://www.youtube.com/watch?v=MIqfDlfLBec
כתבתי על זה עוד גם בדה מרקר:
https://www.themarker.com/captain-internet/2023-03-06/ty-article/.premium/00000186-b652-d2fe-a7be-fedb68dd0001

ממשיך את סדרת הפוסטים על סביבת הפיתוח של פייתון והפעם פוסט על pipenv. מנהל החבילות של פייתון שהפך לפופולרי מאוד לפני כמה שנים. בפוסט המאוד ארוך הזה אני מספר על למה צריך אותו בכלל ולא משתמשים ב-pip+venv בלבד. מדגים איך מתקינים, איך משתמשים גם במקומות שהם לא hello world. המון דוגמאות וכיף לא רגיל.
גם אם אתם לא ממש בקיאים בפייתון ומסתקרנים - מאוד חשוב להבין את הסביבה שבה הקוד עובד ובה מפתחים ולומדים וזה חשוב במיוחד בפייתון.
https://internet-israel.com/?p=10405 🐪

בוקר מעולה - שלושה עדכונים היום. לא חושב שהיה מצב כזה מאז שפתחתי את הצ׳אנל (😱). לרוב האנשים הפוסט האחרון יהיה הכי רלוונטי.
קיבלתי בחודש האחרון שלוש פניות מארגוני חברה אזרחית (באופן מפתיע לא רק החשודים הרגילים) ששאלו אותי איך ליצור תיבת הדלפות מאובטחת כמו בסייברסייבר ובמקומות נוספים. אז חשבתי שאם כבר אני מסביר לשלושה ארגונים שונים, אני אקח את ההסבר ואצור ממנו מדריך לאיך יוצרים תיבת הדלפות - רלוונטי מאד לכל ארגון או כלי תקשורת:
https://internet-israel.com/?p=10386
ואם יש תיבת הדלפות - איך אנו יוצרים איתה קשר באופן שלא יסכן אותנו? גם פה כתבתי מדריך המסביר איך יוצרים קשר מאובטח עם תיבת הדלפות כזו.
https://internet-israel.com/?p=10389
ולבסוף - כיוון ש PGP הוא הדרך הטובה ביותר לשלוח מייל מוצפן - מדריך יישומי איך שולחים מייל מבוסס PGP וגם קישורים למה זה בדיוק:
https://internet-israel.com/?p=10372
--
תקופה מאד לחוצה ואפילו קשה בזמן האחרון ולצערי לא מעט ארגונים - במיוחד זרים - בוחשים בקלחת הרשת החברתית. דיברתי על זה עם רועי כ״ץ שתמיד תמיד כיף לדבר איתו בפינה הטכנולוגית של 102FM:
https://102fm.co.il/roykatz/144804

בוקר נפלא לכולם. ימים לא פשוטים להרבה אנשים אבל אולי הפוסט הבא על פייתון יהווה הפוגה נעימה ומקצועית.
כתבתי על מנהלי חבילות בפייתון כשהתחלנו מהבסיס של pip + venv, המשכנו ל pipenv ועכשיו הגיע תור פואטרי. מנהל חבילות מודרני, מהיר שאני באופן אישי משתמש בו וממליץ גם לכם. בפוסט הזה אני מסביר עליו:
https://internet-israel.com/?p=10416 🐪
אני חושב שמי שרגיל ל pipenv יגלה שהוא יסתדר עם פואטרי תוך דקות. מי שעושה את צעדיו הראשונים בפייתון - מומלץ שיקרא את המאמרים הקודמים בסדרה (יש קישורים בתחילת הפוסט הזה) לקונטקסט ולסדר.
--
לא מעט אנשים אומרים לי ש VPN, שהוא כלי שאנחנו מזכירים אותו תמיד בהקשר של צנזורה, הוא קשה לתפעול. ״אולי אנשים טכנולוגיים יוכלו להפעיל אותו! אבל מה עם סבתא ג׳מילה?״. אז cloudflare wrap הוא VPN שכל כך קל להפעיל אותו שזו בדיחה. שימו לב:
1. התקנת האפליקציה cloudflare wrap.
2. לחיצה על המתג.
זהו.
מי שלא מאמין - הנה הסרטון: 14 שניות
https://twitter.com/barzik/status/1640293426246688769
בגלל שמדובר גם בקלאודפלייר. מדובר ב-VPN מהיר שגם מאד מאד קשה לחסום אותו. כי מדובר בחברה שהיא חלק משמעותי מתשתית האינטרנט המודרנית.
כתבתי על זה יותר פה:
https://www.themarker.com/captain-internet/2023-03-27/ty-article/.premium/00000187-2253-d4ca-afff-335b4edb0000
--
למי שלא מכיר - גיא זומר הוא פעיל פרטיות בולט וחשוב ובאמת תורם המון להנגשת הידע ולחופש מידע. הוא *אחד* ממפעילי אתר מידע לעם שמציג מידע שהתקבל כתוצאה מבקשות חופש מידע. חלקו מעניין, חלקו פחות אבל מדובר במפעל חשוב שמסייע לעיתונאים, פעילים חברתיים וסתם אנשים לקבל מידע שהתקבל מבקשות חופש מידע. לגיטימי.
מה שפחות לגיטימי הוא דרישה של הרשות להגנת פרטיות, שגילתה מרץ יוצא דופן ושלחה לזומר איום על מסמכים שיש באתר שמכילים ״מידע שעלול לסייע לגורמים עוינים לנצל חולשות אבטחה...ולגרום לאירוע אבטחת מידע חמור״ ודרשה ממנו לפרט מאיפה הוא קיבל אותם ושורה של דרישות אחרות וגם תוך חמישה ימים.
בדקתי את המסמכים שהרשות פירטה שהם ״מאפשרים לגורמים עוינים לנצל חולשות אבטחה״ - מדובר כמובן בשטות. מדובר בבדיקה של ארגון ממשלתי (הלמ״ס) משנת 2019 שיש בה פירוט מאוד כללי של הליקויים (אפשר לקרוא עליהם פה למשועממים https://t.co/FZMHhkxn9e) ומסמכים ריקים של קרית אונו. סתם התעמרות ממשלתית באדם שתורם מזמנו וממרצו לטובת כולנו.
כתבתי על זה בדה מרקר פה:
https://www.themarker.com/captain-internet/2023-03-28/ty-article/.premium/00000187-236b-d4ca-afff-336b01320000
--
בפינת הטכנולוגיה ב-102FM בתוכנית הכלכלית, כל שני ב 11:45 דיברנו על איך משפרים קליטה כאשר אנו נמצאים בהפגנה המונית ולא מצליחים לקבל קליטה:
https://102fm.co.il/roykatz/?Summyid=145114
--
זהו. מספיק חפירות. מאחל פסח שמח לחוגגים ורמדאן כרים לצמים ובכלל לימים שקטים ונעימים.

חול המועד פסח זה יופי של זמן לטיולים, מנוחה ומפגשים עם המשפחה - אבל גם זו הזדמנות ללמוד דברים חדשים ולקרוא קצת על דברים מעניינים. במקרה הזה אולי הפוסט הזה יסגור לכם את הפינה של עבודה עם מספרים בינאריים. אנו מודה שכמתכנת שלמד לבד, בהתחלה לא ממש הבנתי למה כמי שכותב בשפות עיליות אני צריך להתעסק או לדעת בכלל מה קורה בברזלים ועם הקוד הבינארי. אבל באופן מפתיע, זה משהו שכדאי ללמוד גם אם כותבים לווב. בטח ובטח אם כותבים ל -IoT. בפוסט הזה אני מסביר על איך סופרים בבינארית ועל bitwise operators עם דוגמה מעשית. המאמר הוא חלק ראשון מבין כמה חלקים שיש.
https://internet-israel.com/?p=10423
--
בפינת הטכנולוגיה ב-102FM בתוכנית הכלכלית, כל שני ב 11:45 דיברנו על המגבלות של צ׳אט ג׳יפיטי והפעם בעקבות אלי גרשנקרוין, שהוא מנכ״ל המועצה לעיתונות, שלקח את צ׳אט ג׳יפיטי לסיבוב בעשרים שאלות (של הארץ) מדובר בשאלות טריוויה והגיון. לכאורה משהו שצ׳אט ג׳יפיטי אמור להתמודד איתו ללא בעיה אבל צריך לזכור שעם כל הכבוד לצ׳אט ג׳יפיטי, מדובר על מודול שעובדל על הסתברויות סטטיסטיות והוא עלול להיות כושל. אלי והתוצאות מראות בעצם את הכשל של להסתמך על הסתברות סטטיסטית.
למשל - כששאלתי אותו לאיזה כאב השווה סמוטריץ׳ את פינוי מאחז עמונה ב2017?
התשובה היתה: סמוטריץ' לא השווה כאב לפינוי מאחז עמונה ב-2017. סמוטריץ הוא מנוע חיפוש וכלי לניתוח נתונים שימושיים למגוון רחב של מטרות. 😂😂😂
הנה ההקלטה המלאה והלא ארוכה במיוחד שאולי תשמח אתכם:
https://102fm.co.il/roykatz/?Summyid=145409

עדכון מהדורת יום חמישי:
לרוב האנשים נמאס קצת לשמוע מ GPT אבל התחום קופץ בצעדי ענק לכיוון ה AGI - בינה מלאכותית אוטונומית לגמרי. נו, כמו סקיינט. ואחד הצעדים האלו הוא Auto GPT. בעצם מודל שמפעיל עצמאית מודלים אחרים. זה נשמע קצת אבסטרקטי אז אני אדגים. אם היום אני צריך לשפר את האבטחה באתר, מה אני עושה?
בעולם טרום ה-GPT - הייתי צולל לאתרים על אבטחה, שובר את הראש, מתייעץ עם מומחים או מתייאש ומפסיק (😇). עם צ׳אט GPT אני יכול לשאול ולקבל הנחיות מה לעשות ולעשות. אבל צריך לוודא, לבדוק וכמובן לעשות את הדברים ידנית.
מה אם הייתי יכול פשוט לומר ל-GPT: ״אנא תשפר את האבטחה של האתר?״
וזה בדיוק מה ש Auto GPT עושה. אני יכול לומר לו ״תשפר את האבטחה״ והוא יפעיל GPT נוספים שייכנסו למאמרים באינטרנט לקרוא מה הצעדים המומלצים, הוא יפעיל כלים לבדיקות אבטחה, יוודא מה ההגדרות שמתאימות והתוספים ויכתוב סקריפט שיתקין אותם (😱). נשמע מדע בדיוני, אבל זה פה! או כמעט פה.
נכון, Auto GPT לא ברמה של ג׳ארוויס - המשרת האישי הבדיוני של איירון מן. הוא איטי וטועה. כמו צ׳אט GPT3 בהתחלה, אבל ואפשר לבקש ממנו יעדים והוא יפעיל בינה מלאכותית אחרת, כדי לבצע אותם. מדהים.
כתבתי על כך ב @TheMarker
https://www.themarker.com/captain-internet/2023-04-13/ty-article/.premium/00000187-76bd-d484-adef-f6bd6ccf0000
ולמי שיש לו ידע טכני ורוצה להתקין על המחשב ולנסות:
https://internet-israel.com/?p=10431 🐪

בוקר נהדר. פוסט חג הפסח ופוסט חדש באינטרנט ישראל - המשך סדרת המספרים הבינאריים והיום אופרטורי bitwise שלא כיסיתי במאמר הקודם. יש גם הסבר מעמיק על איך מחשבים NOT ואיך זה נראה מאחורי הקלעים במערכת של 32 ביט.
מי שאין לו השכלה פורמלית לא יבין כל כך למה צריך את זה. מודה. אבל ה-low level הזה הוא לפעמים כל כך קריטי בתקלות מסוימות מעבר לכך שהוא מעניין. טוב, לפחות אותי. אני מקווה שזה יהיה מספיק מעניין כדי לקרוא :)
https://internet-israel.com/?p=10425 🐪

פסח מאחורינו, יום העצמאות והיום הקשה של יום הזכרון לפנינו. קצת לפני - פוסט חדש על פואטרי - איך משנים את ההתנהגות שלו באמצעות קונפיגורציה ומה ההבדל בין קונפיגורציה גלובלית, לוקלית וקונפיגורציה עם משתני סביבה (ולמה צריך את זה בכלל). אם לא הכרתם פואטרי בכלל - זו אחלה הזדמנות להכיר ויש קישורים לפוסטים קודמים בתחילת הפוסט:
https://internet-israel.com/?p=10449
--
פוסט שלי באנגלית בבלוג הטכני של סייברארק על נושא שרלוונטי לאלו מכם שעוסקים ב DevEX ובבניית סביבות עבור מתכנתים - שתי טכניקות פשוטות ב-BASH אם יש לי סקריפטים שעושים פעולות ואני צריך שישימו לב לפלט בין הררי הממבו ג׳מבו. גם דרך נכונה לקבל קלט.
https://medium.com/cyberark-engineering/display-output-for-users-in-bash-configuration-scripts-d97f0e0bfe17
--
בהקשר של יום השואה - ראיתי מיזם מאד מעניין שמומחית דיגיטל בשם הדס אדלר הכינה, על מנת להמחיש את ליל הבדולח - תמונות במידג׳רני על מנת להציג תמונות מהאירוע ההיסטורי. לצערי התוכן כבר לא קיים אבל היה ממש מעניין לדעתי. דיברנו על זה קצת - גם על הסיכונים - בפינה שלי ב-102FM כל יום שני על טכנולוגיה
https://102fm.co.il/roykatz/?Summyid=146029

פוסט חדש באתר והפעם קצת על בינה מלאכותית. לא, לא GPT3 וגם לא 2 אלא משהו מאוד התחלתי שיעזור למתכנתים מביניכם להבין קצת יותר מה זה אימון של מודל בינה מלאכותית ואיך מייצרים תחזית מבוססת על משוואת רגרסיה ליניארית. לא מפחיד, די קל ופשוט וכמובן עם דוגמה מעשית היישר מפתח תקווה. אני מקווה שזה יהיה מספיק מעניין. ניסיתי לכתוב על זה פשוט ככל האפשר.
https://internet-israel.com/?p=10457
--
לצערי הרב גל של גניבות ווטסאפ כאשר הכנופיה היא מקומית ומשתמשת בדוברי עברית לנסות לעקוץ את הקורבנות. איך? הם חוטפים חשבון ופונים בשם המותקף לאנשים ומבקשים קוד סמס. הקוד הוא בעצם קוד שנשלח מבנקים כאשר מוציאים כסף מכספומט ללא כרטיס.
אם קרוב משפחה פונה אליכם בווטסאפ ורוצה קוד כי הוא נתקע בלי כסף? תתקשרו אליו קודם. מישהו אחר פונה אליכם? אל תיתנו את הקוד הזה בחיים. דיברתי על זה בפינה הטכנולוגית שלי ב-102FM כל יום שני, 11:45
https://102fm.co.il/roykatz/?Summyid=146200
--
תוקפים (לא ברור מאיפה) הצליחו לגרום לחשבון של נתניהו בפייסבוק לפרסם סרטונים פרו איראניים. תקיפות כאלו הם באמת לא נעימות אבל זו הזדמנות מצוינת להסביר איך להמנע מדברים כאלו. אחד מהדרכים של תוקפים לבצע התקפות שגורמות לחשבונות שלנו לכתוב כל מיני פוסטים כאלו היא ניצול אפליקציות צד שלישי ובכלל חטיפות. הנה כמה צעדים פשוטים שאפשר לעשות כדי לאבטח את החשבון שלכם בכל שת:
צעד שני - בדיקת אפליקציות צד שלישי. גם בגוגל, טוויטר ופייסבוק וגם במקומות אחרים אפשר לחבר אפליקציות צד שלישי עם הרשאות שונות ומשונות. לא מזהים שם משהו? חיתכו אותו מהחשבון. קל מאוד:
טוויטר: https://twitter.com/settings/connected_apps
פייסבוק: https://www.facebook.com/settings?tab=applications&ref=settings
גוגל: https://myaccount.google.com/permissions
צעד שלישי - תוספים בכרום/פיירפוקס. תוספים מפוקפקים הם דרך מצוינת לתוקפים לעשות כל מיני תעלולים. מעבר על התוספים מאוד עוזר. בכרום עושים את זה דרך הקישור הזה (להדביק ב-URL)
chrome://extensions/
לא מזהים משהו? משהו שלא משתמשים בו? להשמיד. כמה שפחות תוספים ככה יותר טוב.
צעד רביעי - כן, אימות דו שלבי. באמת ברגע שמתרגלים לאימות דו שלבי זה כל כך קל שזה באמת מצחיק. אל תקפצו ישר למים. נסו רק עם חשבון אחד. ברגע שתראו כמה זה קל, אולי מחסום הפחד יישבר. זה פוסט באינטרנט ישראל שכתבתי.
https://internet-israel.com/?p=10360
צעד חמישי - שימוש במנהל ססמאות. במיוחד אם זה חשבון משותף (!!!) מנהלי ססמאות מודרניים מאפשרים שיתוף ססמאות בארגון. נסו את ביטוורדן עם סיסמה אחת - ברגע שתראו כמה זה קל ולא מפחיד, אתם תעברו לבד. זה יותר נוח מלמחזר ססמאות. אני יודע שאני חוזר על עצמי פה, אבל זה באמת צעד נדרש.
זהו. אני אעצור פה. מדובר בטיפים טריוויאליים ובאמת פשוטים ליישום. אין לכם מושג כמה פניות אני מקבל שבאמת חלקן קורעות לב. אנשים עם חשבונות מושקעים שמאבדים אותם לנצח - וזה היה יכול להמנע אפילו אם רק צעד אחד מאלו שלעיל. חלקם ממש פשוטים.
מצטער שאני חופר, אבל כל המציל נפש אחת וגו׳.
צעד ראשון - ודאו שהמייל שלכם בכל חשבון מעודכן למייל שלכם ולא איזה מייל מתקופת אנו באנו. למה זה חשוב? אם ישתלטו לכם על החשבון - בלי גישה למייל הוא באמת באמת אבוד. הוידוא הוא כניסה להגדרות החשבון ולוודא שזה המייל שלכם ויש לכם גישה אליו. פשוט וחוסך כאבי לב.
כתבתי על זה עוד בדה מרקר פה:
https://www.themarker.com/captain-internet/2023-04-27/ty-article/.premium/00000187-c227-d0b0-a5b7-d6af3d8d0000

פוסט חדש באתר על כלי טרמינל ממש מהמם שהתנסיתי בו בימים האחרונים והפך לטרמינל העיקרי שבו אני משתמש. גם מעלה את הפרודוקטיביות ואפילו דרמטית, גם נוח וגם יפה. מדובר על Warp. אני יודע שלכולם כבר בא להקיא מה-GPT ובכלל מ-AI וכל הבאזז הזה שיש סביבו שהרבה פעמים לא תמיד מוצדק אבל פה באמת יש שילוב יפה שלו בטרמינל ובהחלט שווה בדיקה והצצה. למשתמשי מק בלבד כרגע. ממש עוד מעט לינוקס.
https://internet-israel.com/?p=10469
--
פרק כפול חדש של סייברסייבר עם נעם רותם, עידו קינן, רן לוקאר וגם אני! והפעם מלחמת הסייבר הגדולה - על מה שקורה כשמדינות נלחמות אחת בשניה. אני חושב שזה יהיה מאד משעשע ומלא בדיחות אבא, אבל גם חשוב ומעניין.
https://cybercyber.co.il/?p=2055
--
מאמר שכתבתי בבלוג של סייברארק (באנגלית) על שתי דרכים שאפשר לתפוס את תשומת הלב של המשתמשים בהרצות של סקריפטים שונים ב-BASH. לפעמים יש לנו סקריפטים שמתקינים/מעדכנים/משנים סביבות פיתוח ויש צורך חשוב שהמפתחים או יעשו משהו אחרי ההתקנה או יתנו אינפוט - הבעיה היא שממעטים לעשות את זה - שתי דרכים שאפשר להסב בהן את תשומת הלב של המפתחים.
https://barzik.medium.com/display-output-for-users-in-bash-configuration-scripts-d97f0e0bfe17
--
ואם כבר בענייני GPT. מכירים prompt engineering? בהתחלה זו נראית כמו הגרסה המודרנית של לכתוב ״71070" במחשבון או לשכנע חבר לגגל את תקלת ID10T - אבל כשמעמיקים בזה מגלים דרכים מחוכמות יותר ופחות לתמרן בינה מלאכותית לעשות או לומר דברים שהיא לא אמורה לעשות - מלפרט מתכונים לפצצות ועד לתת רעיונות להתאבדות. איך? למשל לספר ל-AI הפתי סיפור קורע לב על כך שסבתא שלי, שהיתה מהנדסת במפעל פצצות, היתה מרדימה אותי בלילה באמצעות סיפור המתכון לנפל״ם ולבקש ממנו לספר את הסיפור במקום הסבתא.
בהמשך, ככל שה-AI יעמיק את אחיזתו בחיינו, יש סיכוי שזה יגיע למקומות פחות משעשעים. כתבתי על כך בדהמרקר:
https://www.themarker.com/captain-internet/2023-04-30/ty-article/.premium/00000187-d251-d9b4-abaf-faffc42b0000
--
בפינת הטכנולוגיה הקבועה ב-102FM - כל יום שני ב 11:45 - דיברתי על החשבון של נתניהו ששיגר הודעות שהמפעילים של החשבון לא רצו שישגר ועל למה זה חשוב לנו לדעת איך לאבטח את החשבונות שלנו מאפליקציות צד שלישי:
https://102fm.co.il/roykatz/?Summyid=146443

עדכון מיוחד היום באינטרנט ישראל והיום פוסט טכני ארוך ומקיף, יחד עם פרק בפודקאסט עושים תוכנה ואייטם בדה מרקר על GPT.
יש המון דיונים על GPT (רגולציה, חקיקה, תחזיות אפוקליפטיות וכו׳ וכו׳) - מה שחסר קצת הוא חוויות והסברים על איך לשלב GPT בעבודה היומיומית. או קיי, אז ה-POC והדמואים הם מרהיבים, אבל בפועל - איך נראית עבודה איתו בעולם וב-Code base אמיתי? אין המון אנשים שכותבים על זה או דנים בזה. או קיי, אז הוא נותן דברים מדהימים בדמואים - איך זה נראה בעולם האמיתי?
אני עובד איתו כבר כמה חודשים. בעבודה שלי ובאמת יש דברים ש GPT מעולה בהם. ממש פצצה. אבל דברים שהוא יותר חלש. בסופו של דבר לא מדובר באדם מלאכותי או בבינה אנושית אלא במודל שפה - וברגע שמבינים איך הוא עובד, אפילו באופן הכי שטחי, אפשר לנצל את היתרונות העצומים ולהמנע מהסכנות או מתסכולים רבים כש-GPT נכשל מלספק את הסחורה.
והאמת שחסר לי בשיח הציבורי סביב זה חוויות של אנשים שממש עובדים איתו.
החלטתי לכתוב סוג של סיכום ביניים מהחוויה שלי כמשתמש אבל משתמש שכותב קוד ומשתמש בו ממש. האמת בהתחלה כתבתי את זה בשבילי אבל בועז לביא מעושים תוכנה אמר שזה מעניין וגם העורכת שלי שלי קרן אמרה שזה מעניין. אז החלטתי לדחוף וכתבתי טקסט ארוך שממנו יצא אייטם בדה מרקר, לקהל הרחב ולמתכנתים ולקהל היותר טכני: פרק חדש בעושים תוכנה וגם פוסט טכני שבו אני מדבר על הניסיון שלי, כמשתמש קצה, בכלי הזה במסגרת העבודה. לא POC, לא Hello World. בעבודה כמתכנת על קוד ממשי ועם משימות ממשיות.
אני מקווה שזה יכניס מעט פרופורציות לדיונים. לטוב ולרע.
https://internet-israel.com/?p=10482
--
כיוון שאני במקרה הזה משתמש קצה, ולמרות שאני מתכנת אני לא מומחה AI, ביקשתי סיוע בבדיקת העובדות ובחוות דעת טכנית מאנשים יקרים רבים - הראשון שבהם הוא אורי אליאבייב, שהוא מנהל קהילת AI, יועץ בתחום ואדם מקצועי אבל גם נחמד ממש, רועי בן יוסף שעובד איתי בצוות NEO בסייברארק ואלון אורינג שהוא מומחה ומרצה בתחום ונתן פידבק מצוין ומקצועי על הפוסט.
כמובן שטעויות הן עלי ומן הסתם חוסר דיוק יש - כי בגדול זו החוויה האישית שלי מהעבודה איתו.

בוקר מעולה והיום נמשיך עם צ׳אט GPT - כל יום אני קורא תחזיות אפוקליפטיות שהבינה המלאכותית תשמיד את העולם, תחליף את כולנו ועוד שניה ארנולד שוורצנגר מתחיל להתפרע פה עם ג׳ון קונור. מהניסיון שלי בעבודה צמודה עם GPT הוא באמת מהמם אבל אני לא רואה אותו מפעיל טילים גרעיניים או מחליף מישהו בעבודה שלו (כמו שגוגל, שהיתה מפץ גדול בתחום החיפוש, לא החליפה מורים למשל). אני באמת ממליץ לכולם לעבוד איתו כמה שיותר.
כדי לעשות די מיסטיפקציה לטכנולוגיה אני אפרסם קצת יותר מידע מעניין על GPT ומניסיוני האישי וגם סיוע מקהילת ה-AI החמה והתומכת. נתחיל עם מדריך לפרומפטים יעילים עבור מתכנתים שזה פוסט שמסביר על איך מנסחים שאילתות טובות עבור GPT שיחסכו לנו זמן וכאב ראש ויביאו לנו תוצאות מדויקות. יש גם בפוסט קישורים למידע נוסף ומקורות. המון המון תודה ל לאלון אורינג, מרצה ללמידה חישובית באוניברסיטת רייכמן ומנהל מחקר בסטארטאפ, לרועי בן יוסף, ארכיטקט בכיר בסייברארק ולדביר פינצ׳בסקי, cmo בקבוצת לקי על הסיוע העצום בכתיבת הפוסט. הטעויות כמובן (אם יש) עלי - אבל לעצות ולתיקונים החכמים שלהם היתה תרומה משמעותית:
https://internet-israel.com/?p=10486
--
ב-102FM בפינה הטכנולוגית, כל יום שני ב 11:45 בתוכנית הכלכלית. בתוכנית הזו דיברתי עם מירב מילר על פרומפט אינג׳קשן, אני חושב שזה היה ממש מעניין:
https://102fm.co.il/roykatz/?Summyid=146710

פוסט חדש שנראה לי שיעניין את כל הקוראים הטכניים - איך באמצעות llama_index אפשר לתת קונטקסט לשאילתות ל GPT. למה זה חשוב? כי קונטקסט בעצם מאפשר לי להעביר מידע חדש ל-GPT ואז אני יכול לשאול שאלות על בסיס מידע זה גם מבלי לאמן מודלים שלי. נראה לי מאד חשוב - תחשבו למשל על GPT מיוחד ללקוחות או לתומכים הטכניים שעונה אחרי שלמד את מדריכי ההפעלה של המוצרים ויודע לענות בקונטקסט הזה.
הסבר וגם דוגמאות קוד (בפייתון, אבל מפתחי ג׳אווהסקריפט יבינו היטב כי יש מודול מקביל ב Node.js ופייתון וג׳אווהסקריפט ממש ממש קרובות)
https://internet-israel.com/?p=10494
תצא גם כתבה בדה מרקר המסבירה ללא מתכנתים איך לעשות את זה. אבל היא עדיין בעריכה :)
המון תודה לאלכס גלמן, ארכיטקט תוכנה בכיר מסייברארק וחברי לצוות על הרעיון והסיוע.
--
כמה מילים באופן אישי - בזמן האחרון אני מפרסם המון פוסטים על צ׳אט GPT ובבינה מלאכותית. זה נכון. מעבר לכך שיש לי פרויקטים בעבודה שאני משתמש בהם ב-AI, זה גם הבאז וורד החדש. אבל יש משהו טיפה מעבר - לא מעט אנשים טוענים שזה ״סוף עידן המתכנתים״ (יש כאלו שאומרים האנושות). אני מתכנת זקן וראיתי לא מעט מהפכות מרשימות מאד - שלא לדבר על כל מיני דיבורי ״המתכנתים מהודו / ויאטנם / ליטא / אוקראינה ייתרו מתכנתים ישראלים״. ללא ספק המקצוע ישתנה, כמו שהשתנה בעבר באופן דרמטי ואם אתם לא מאמינים לי - תשאלו כל מתכנת באיזור גיל 70 על המהפיכה העצומה של ++C. אני לא הוגה דעות, פרופסור למדעי החברה או מנכ״ל גדול - אבל אני עובד עם הכלים האלו ביומיום ואני חושב שלא רק שהם לא יחליפו בני אדם - אנחנו נוכל לעשות דברים מדהימים איתם . בדיוק כפי שוורדפרס מאפשר לכל אחד לבנות אתר אינטרנט ועדיין, הפלא ופלא, לא רק שצריך מתכנתי ווב, אלא צריך הרבה יותר ואנחנו יכולים לעשות דברים שלפני 20 שנה היו דמיוניים לגמרי.
הבעיה היא שהדיבורים האלו משפיעים על אנשים צעירים שרוצים ללמוד תכנות אבל חושבים שאין טעם בזה - אז זו הסיבה לעיסוק המוגבר - גם בדה מרקר וגם בבלוג האישי שלי. כשמתחילים לעבוד עם הכלים האלו מפחדים הרבה פחות ומבינים שלכלים האלו יש יתרונות עצומים אבל גם חסרונות. אל תקבלו החלטות בנוגע לקריירה שלכם מכותרות בעיתון (גם אם הכותרות הן שלי).

פוסט חדש באינטרנט ישראל. לא. לא על AI, צ׳אט GPT או אבטחה אלא הפעם קצת ג׳אווהסקריפט וצד לקוח. הפעם הסבר על טרנד חדש ישן שעלול להיות מאד שימושי - SSR. אם שמעתם והסתקרנתם אבל אף פעם לא חשבתם לבדוק מה זה - הפוסט הזה בשבילכם. זה פוסט ראשון מבין שניים על הנושא (בשני אני מדבר על ISR)
https://internet-israel.com/?p=10511 🐪

משתמש בטוויטר הציף בעיה מאד ידועה בקרב מגייסים ומראיינים לתפקידים טכניים בכירים - איך עושים ראיון טכני? בעוד שראיון טכני קלאסי הבודק חידות קוד עוד איכשהו סביר למתכנתים עד כמה שנות ניסיון - איך מודדים ניסיון טכני עם מתכנתים בכירים עם עשר, 15, 20 שנות ניסיון והלאה?
זו בעיה שמשותפת לכולם. חלק מהמראיינים משתמשים בשיטות שמיועדות למתחילים בתחום ושואלים שאלות פשוטות שקל להתכונן אליהן ואז יכולים ליפול עם מועמד שהתכונן לשאלות האלו אבל מבחינה טכנית הוא לא מתאים. מבחני בית נוסח ״תרים לי מערכת״ לא תמיד מתאימים וגם מועמדים חזקים לא תמיד מוכנים לעשות אותם. מהצד של המרואיינים, מתכנתים שמרימים מערכות ענק ופותרים בעיות קשות מתבאסים משאלות פשוטות.
אפשר לחפור על זה הרבה, אבל החלטתי בעקבות הדיון שהתעורר לתת את השנקל שלי והשיטה שבה אני משתמש כדי לראיין באופן טכני. את השיטה כמובן גנבתי לגמרי מאוטומטיק ומחברות אחרות והוספתי לה כמה וריאנטים שלי. היא לא תמיד פשוטה, אבל לדעתי וטעמי היא נותנת תמונה מקיפה על המועמדים והיכולות הטכניות שלהם ושלהן ויכולה לעזור בהחלטה אם יש התאמה לתפקיד.
https://internet-israel.com/?p=10559

יום נפלא עם עדכון חדש באתר והפעם פוסט שישמש את רן מהעתיד אבל ישמש גם אתכם - רשימת הכלים/סביבות למפתח שחובה להתקין על המק - לכל מי שמפתח בסטאק טכנולוגי של פייתון/Node.js. השתדלתי לשמור את זה ל bare minimum ולשים את הדברים שאני באמת צריך.
אגב, בעבודה -כדאי מאד ליצור סקריפט onboarding כזה כדי לבצע התקנות של דברים שהמתכנתים החדשים צריכים - חוסך הרבה מאד זמן - שמתי סקריפט דוגמה:
https://internet-israel.com/?p=10499
--
השבוע אני בחו״ל אבל השבוע פרסמתי שיש חור אבטחה עתיק במשרד התחבורה שמאפשר לכל אדם לדעת, לפי מת״ז ות. לידה בלבד - אם לאדם כלשהו יש רשיון.
מה זו בעיה? לכם אולי לא. אבל עבור בחורי ישיבה חרדים או מורים ומורות זו בעיה כי לא בכל קהילה יש טלורנטיות לרשיון נהיגה ורבנים וסתם אנשים רעים עושים שימוש בחור האבטחה הזה על מנת למצוא כאלו שחוטאים.
מי שסיקר את העניין לראשונה עוד ב-2011 היא טלי פרקש ב-Ynet. אבל היא לא היתה היחידה. אני ואחרים עשינו פולואפים וכתבנו לא מעט על כך. גם פה וגם במקומות אחרים אך משרד התחבורה לא עשה דבר והבאג כבר חוגג בר מצווה (!!!). למה? לא יודע אבל זה מאד חריג אפילו בסטנדרטים של משרדים ממשלתיים. ולמרבה הצער, חורי אבטחת מידע נוטים להפתיע. ולרעה. וחור האבטחה הזה יכול להיות מנוצל בעוד דרכים יצירתיות. כך למשל בגלל שאין שם שום הגנה, אני יכול בתשלום של 20 ש״ח בלבד לקבל את מספר הרשיון ובאמצעותו לחשוף, ממש כך, את ההיסטוריה הצבאית של כל מי ששירת בצבא. כשיש לזה השלכות לא פשוטות במיוחד במצב המשפטי הבעייתי שישראל נכנסת אליו. איך? כי אתר צה״לי של אישורי מילואים מאפשר להשתמש ברשיון נהיגה + מת״ז כדי להוציא אישורים צבאיים לכל דורש ומה יש באישורים האלו? קורסים צבאיים שנעשו, השתתפות במלחמות, תעודות שחרור, סטטוסים על יחידות ולא מעט אישורים שיכולים להיות מאוד בעייתיים. כל זה כמובן עם אפס ידע טכני ושימוש בכלי הפריצה הידוע בכינויו דפדפן.
כלומר חור אבטחה שהיה פתוח בקריצת עין שנים סיכן את כל החיילים וייתכן שהסכנה הזו תתגלה בעתיד, מי עשה שימוש בחור האבטחה הזה במהלך עשר השנים+ שהוא היה פתוח? מה ההשלכות אם בכלל שיש? בעוד שאני בטוח שהאמריקאים, סין ומדינות חזקות לא צריכות את חורי האבטחה האלו - מה עם ארגונים אחרים? טוב. לעולם לא נדע. מה שכן, מראה איך פרטצ׳יות יכולה לסכן את כולנו.
תגובת משרד התחבורה: החור ייסגר (מצד שני לכו תדעו). צה״ל זז ה-ר-ב-ה יותר מהר ומייד סגר את האפשרות לקבל את המידע באמצעות רשיון נהיגה ומת״ז בלבד. מה שצה״ל יכול לעשות, כנראה שמשרד התחבורה לא.
מידע נוסף בדה מרקר:
https://www.themarker.com/captain-internet/2023-06-14/ty-article/.premium/00000188-b942-d1d6-a7b9-fbf7fcd30000