היום הוא היום הראשון ללימודים! אין יום יותר מתאים מללמוד על עבודה עם קומפוננטת ריאקט עם פרמטרים. טוב, בעצם אולי יש ימים יותר מתאימים אבל יום ראשון היום וצריך לשחרר מאמר טכני. אי אפשר להתהולל עם פריצות ובלגנים כל היום. צריך גם ללמוד לתכנת וזה הזמן למאמר נוסף בסדרת המדריכים הארוכה על ריאקט.
--
https://internet-israel.com/?p=8002 🐪
אם מישהו מעוניין במיטאפ מגניב - הנה מיטאפ מעולה ב-13.09 שמאורגן על ידי נילסן ומי שירצה שם הוא אחד המרצים הטובים שאני מכיר: עידן כהן. אני לא אהיה שם לצערי כי אני מתכוון להתהולל בוינה בתאריך הזה - אבל למי שנגזר גורלו להיות בלבאנט - יופי של מיטאפ:
https://www.meetup.com/The-Big-Web-Theory/events/253102833/

בראש השנה/ בראש השנה
פתחתי את המחשב בשמחה ודיצה
רציתי לכתוב פה ברכה חדשה
ומצאתי חולשה, חולשה עתיקה
מצאתי XSS היום!
מילים: רן בר-זיק. מתהפכת בקברה, קמה לחיים ורודפת אחרי: נעמי שמר.
משרד התפוצות (כן כן) החליט לאפשר לכל אחד לכתוב ברכה לשנה החדשה ולשלוח אותו ליהודי רנדומלי. איפה זה היה יכול להשתבש? אז רציתי לכתוב ברכה אבל בסוף מצאתי XSS שזה דבר שאני ממש ממש ממש (אבל ממש) מופתע בכל פעם למצוא. כאילו רבאק, זו חולשה בת 20 שנה. עד מתי נזכה לראות אותה? איני יכול עוד. באמת.
אז הנה ההסבר, ההדגמה של החולשה הזו וסרטון שלי מקטר. שגם זה משהו. מה שהכי נחמד הוא לראות את מערך הסייבר בפעולה שסגר את זה מאוד מהר.
https://internet-israel.com/?p=8230 🐪

ערב חג והכל אבל גם יום ראשון וצריך לפרסם מאמר. שיהיה גם לקרוא בראש השנה, לא?
מה זו מתקפת רידיירקט? מתקפה ממש מעניינת שבמסגרתה התוקף רוכב על אתר לגיטימי לחלוטין ומבצע ממנו הפניה. קלאסי למתקפות פישינג וסקאם אחר. במאמר החדש באתר אני מסביר על המתקפה הזו ואיך מונעים אותה אם אתם כותבים ב node או ב PHP. זה די קל למנוע אותה, אבל מסתבר שיש לא מעט אתרים שנופלים בזה ומדובר בהתקפה פופולרית. אם אתם מתכנתים - שווה להכיר אותה.
https://internet-israel.com/?p=8188 🐪
גרסה ערוכה ל׳אנשים רגילים׳ ולא מתכנתים, מינוס כל דוגמאות הקוד ופלוס המון המון הסברים למוגלגים עלתה גם ב׳הארץ׳ כמובן:
https://www.haaretz.co.il/captain/software/.premium-1.6435864
אני אנצל את ההזדמנות להודות לזיו חבא על הרעיון וה-review לכתבה :) אם יש לכם רעיונות, ביקורות, שאלות וצעקות - אני זמין ממש פה ב rbarzik או בטוויטר barzik@ - אני מודה שלוקח לי זמן לענות כי אני עצלן ובטלן. אז סליחה מראש 😞
שנה טובה לכולם!

המאמר הזה לא רלוונטי למי שחבר בערוץ הזה. למה? כי זה מאמר שבו אני מסביר איך משיגים משרה בפיתוח ללא ניסיון. למה כתבתי אותו? כי כמו חלק מכם גם אני מקבל לא מעט פניות וקורות חיים של אנשים טובים שמחפשים את נקודת ההתחלה שלהם. מה הבעיה? שבדרך כלל קורות החיים מכילים שגיאות קשות. ולעתים כל ההתנהלות של המפתחים המתחילים שגויה. במאמר הזה ריכזתי את כל העצות שאני נותן לאלו שמחפשים משרה ללא ניסיון. מכירים מישהו כזה? שלחו לו. יש לכם עצות אחרות? כתבו בתגובות כי יש לי הרגשה שלא מעטים יקראו את המאמר הזה:
https://internet-israel.com/?p=8244 🐪

אז אני מתהולל לי בוינה עם בירה ואופרה. אבל אפילו כשאני עם בירה טובה בפולקסאופרה, לא אשכח את אחי המתכנתים: אני שמח לפרסם מאמר המשך בסדרת המאמרים על ריאקט על קומפוננטה מעוצבת:
https://internet-israel.com/?p=8005

החגים האלו די משבשים את לוח הזמנים של כולם - אבל הם מספקים ים של ימי חופש לקריאה וללמידה, וזה מעולה. אני יודע שהרבה טראפיק זה לא יביא לי - אבל אני ממש מקפיד לפרסם כל יום ראשון מאמר טכני אחד לפחות. זו מסורת של 10 שנים ואני לא מתכוון לשבור אותה כל כך מהר :) אז אם אתם מחפשים משהו מעניין לקרוא ואתם זוכרים שיש את 'אחרי החגים' - אז כדאי לקרוא את המאמר על קומפוננטת ריאקט עם סטייטים. במאמר אני לא מתאפק ועוקץ את חברת בזק.
חג סוכות שמח!
https://internet-israel.com/?p=8008 🐪

היה שבוע קצת קשה עם כל החגים והכל - אבל מסורת זו מסורת וביום ראשון מתפרסם מאמר טכני. איזה מאמר טכני? הפעם על אירועים בריאקט. זה פשוט, נחמד וקל הרבה יותר ממה שאתם חושבים. נצלו את ימי החג האחרונים ללימוד והעשרה. כי כמה כבר אפשר לאכול, כמה?
https://internet-israel.com/?p=8012 🐪
היה גם בלגן שעוררתי ברשתות החברתיות, כולל דיונים עם חה"כ מיקי זוהר וחה"כ איתן כבל על היוזמה החדשה לחסימת הרשת. בגדול - רוצים לשפוך 60 מיליון שקל על מערכת לחסימה שמכילה סיכוני אבטחה לא מבוטלים וגם לא ריאלית ובנוסף עלולה לפגוע בתשתית הרשת עצמה. למה? כי הם לא ממש טרחו להתייעץ עם אף גורם טכני. פירוט על כך יבוא ביום שלישי (מבטיח) אבל למי שלא רוצה להתאפק - המאמר שלי ב'הארץ' על הסיפור הזה:
https://www.haaretz.co.il/captain/net/.premium-1.6512722

לצערי בזמן האחרון יש לא מעט גורמים ששוב מנסים לצנזר לנו את הרשת ויש ספקיות שכבר נכנעות. הראשונים הם שלושה חברי כנסת: מיקי זוהר, שולי מועלם ואיתן כבל. הם החליטו שצריכים לשפוך שישים מיליון שקל על חסימה סייברית שתמנע מכולנו לראות פורנו עד שנקיש קוד מיוחד. מי היועצים הטכניים של היוזמה? מנהל מכירות של אלביט וסמנכ״ל של חברת נטספארק. בנוסף, קבוצת הורים דוחפת להחלת צנזורה כברירת מחדל בכל הספקיות כולל הסלולריות וחברת רמי לוי תקשורת, שהיא ספקית סלולר, כבר הכריזה שהיא אוכפת את הצנזורה על כל המכשירים.
מה הבעיה? שהרשת היא לא אותה רשת של שנת 2005. אין דרך לאכוף היום צנזורה ברמת הספק. כדי להוכיח את זה, כתבתי כתבה קטנה שמתפרסמת בישראל היום. אתם מוזמנים לקרוא:
https://www.israelhayom.co.il/article/593873
בכתבה יש סרטון שפשוט מוכיחים את חוסר האפקטיביות *המוחלט* של סינון התוכן באופן הכי חד משמעי. לא, לא באמצעות VPN אלא באמצעות... גוגל. ולא, לא תוך ניסיון עקיפה אלא בחיפוש תמים של ילדים. למה? לא בגלל שרמי לוי תקשורת התרשלו - אלא בגלל שהרשת השתנתה.
וכדי להוסיף עוד לבנה לסיפור הזה - מאמר שמראה איך עוקפים צנזורה כזו באמצעות VPN. ולא, לא צריך לשלם או להתאמץ. 45 שניות והתקנה של אפליקציה חינמית ועקפתם את ה״צנזורה״. כן, כן, יש סרטון:
https://internet-israel.com/?p=8258 🐪

מצטער שאני קצת אובססיבי בעניין החסימות והצנזורות, אבל זה מטריף אותי שהולכים לשפוך שישים מיליון שקל על שטות שמנסה לחסום את הרשת לכולם כאילו שזה אפשרי.
בדיוק היום חברת Jigsaw שנשמעת כמו חברה קיקיונית אבל בפועל זו חברה מבית גוגל יצאה עם כלי חזק המונע חסימות DNS וגם מצפין את תעבורת ה-DNS על גבי הסלולר. הכלי הזה ניתן להתקנה בשניות בחנות האפליקציות של אנדרואיד וכמובן שהוא מאוד אפקטיבי נגד הרעלות DNS שנהוגות במדינות דיקטטוריות וחשוכות ובישראל. כמה אפקטיבי? במאמר יש הסבר ואף סרטון עם הדגמה.
לתשומת לבם של ארגוני הורים היסטריים, חברי כנסת כושלים חסרי ידע טכני וארגוני זכויות יוצרים למיניהם.
אני ארגע אחרי שאסיים לשחרר עוד כמה מאמרים שמראים כמה זה מטופש לנסות ולצנזר את הרשת בשנת 2018. עד אז, אני מקווה שתבינו.
https://internet-israel.com/?p=8291 🐪

אני מבטיח שמשבוע הבא אני חוזר לשגרה ויורד מענייני הצנזורה, אבל בלהט העניינים והזעם, כתבתי איזה מיליארד פוסטים וצריך להוציא אותם. הפוסט היום הוא על Tor בטלפון נייד. כן כן. וזה גם הרבה יותר מהיר ממה שאתם חושבים.
כזכור, Tor הוא לא VPN אלא עובד באופן אנונימי ובטוח יותר. הוא עוד טכנולוגיה אחת במגוון הטכנולוגיות הרבות שנוצרו בשנים האחרונות כדי להלחם בצנזורה ובסינון תכנים של גופים קיקיוניים.
איך זה עובד? איך גולשים בטלפון באופן מאובטח ואנונימי מכל תוכנה שהיא? (לא חייבים דפדפן מיוחד) - בדוגמה הבאה:
https://internet-israel.com/?p=8276 🐪

הנה סיפור מטורלל לגמרי שכולל בתוכו מתקפת פייק ניוז מתוחכמת מאוד שהיעד שלה הוא ראש הממשלה נתניהו. התוקף? לא ברור אבל יש סיכוי שהוא מפקיסטן (כן כן נשבע לכם). מה הקטע? מישהו יצר אתר חדשות מזויף שזהה אחד לאחד לאתר חדשות אחר מלבד שם המתחם שלו. אתר החדשות האמיתי הסתיים ב com. אתר החדשות המזויף הסתיים ב co (שזה שם המתחם של קולומביה). באתר המזויף היתה כתבה אחת מזויפת על ביקור של יאיר נתניהו באיחוד האמירויות הערביות בשליחות סימנס (!). הכתבה הזו נועדה ללחוץ על כל הכפתורים: יאיר נתניהו, סימנס (שנתפסה בשחיתות בישראל) ואיחוד האמירויות. השלב השני של התוכנית היה חשבון טוויטר מזויף ששלח דיאם לעיתונאים עם הכתבה. חלק מהם נפלו בפח וצייצו מחדש. ׳חי בלילה׳ ביקשו ממני לחטט, אז חיטטתי. האתר המזויף והיה מאוחסן ורשום ב namecheap כשם מתחם חסוי אז התמקדתי בחשבון הטוויטר המזויף. הצלחתי לאתר את המספר שהוא היה רשום בו. זה מספר טלפון זר שכתוב בפורמט שקיים אך ורק במדינה אחת:
פקיסטן.
[טוב, זה קצת far fetched, אבל זה מספר זר].
כל המידע והפרטים וגם הכתבה ב׳חי בלילה׳ - הכל פה:
https://internet-israel.com/?p=8301 🐪
עוד הערה קטנה: אתמול זה יצא בערב, אבל יש לי מדיניות שלא לשלוח הודעות פה בשעות מוזרות.

חזרה לשגרה וחוזרים ללימוד ריאקט 😊 והפעם? הפעם מעגל החיים הריאקטי! כלומר component circle of life. למרות שזה מאוד מפתה להניח שיש קשר בין השיר הצ׳יזי של אלטון ג׳ון למאמר הזה - אין ממש קשר - מה שלא הפריע לי לשיר אותו במהלך הכנת הפוסט כמובן. בכל מקרה, מעגל החיים של הקומפוננטה זה חלק חשוב ואפילו מאוד. מדובר בסדרה של hooks שאפשר להתלות עליהם כאשר מפתחים דברים.
במאמר אני מסביר הכל ואף מביא דמו חי שבאמת יבהיר הכל.
https://internet-israel.com/?p=8015 🐪

בימים האחרונים יש גורם כלשהו ששולח מסרים אנונימיים לבעלי אתרים עם התראה חמורה על כך שהם מפירים את חוק הנגישות לאתרים ואם הם לא יתוקנו תוך שישים יום אז הוא יתבע.
ההודעה נראית די מאיימת ומלחיצה וקיבלתי לא מעט פניות בנושא מבוני אתרים ולקוחות שלהם.
בעוד שהגורם מאחורי ההודעה אינו ידוע כרגע, ההודעה עצמה על פניה משוללת יסוד. במאמר הזה כתבתי והסברתי על כך ושאלתי גם את דעתו של עורך הדין יהונתן קלינגר בנושא וגם את דעתה של מי טל גרייבר שוורץ שהיא סמנכ״לית רגולציה באיגוד האינטרנט. אם שמעתם, קיבלתם הודעה כזו בעצמכם או אתם מכירים מישהו שקיבל איומים - זה מאמר שירגיע אתכם:
https://internet-israel.com/?p=8319 🐪
אגב, ליהונתן קלינגר יש ערוץ מצוין פה בטלגרם, מומלץ לבדוק:
https://web.telegram.org/#/im?p=@jklinger

אני לא יודע אם שמתם לב, אבל לא פחות משתי (!) יחידות ממשלתיות שונות עמלו במרץ והשקיעו זמן רב בחסימת שלושה אתרי הימורים.
בחסימת DNS 😢
מה שהקפיץ אותי זה שבזבזו המון זמן וכסף ציבורי ודיונים משפטיים בעוד חסימה מטופשת שקלה ממש לעקיפה וגם בגלל זיר״ה וארת סדרות, רוב האזרחים לא ירגישו בה.
לא אכפת לי כל כך מאתרי הימורים, אבל כן אכפת לי מכסף ציבורי שנשפך לשווא. בחייאת.
אז כתבתי על זה מאמר ב׳הארץ׳ שבו גם הסברתי על איך חסימת DNS עובדת ושמתי את כל הסרטונים המוכרים. מבחינה טכנית? לא חידוש גדול אבל פשוט נמאס לי מכל בזבזני הזמן האלו.
https://www.haaretz.co.il/captain/net/.premium-1.6570007

מתקפת פישינג חדשה על לקוחות בזק. טוב, זה כבר מתחיל לשעמם, נכון? אבל השיטה שבה התוקפים הערמומיים השתמשו מעניינת במיוחד כי יש פה ניצול של כלי שמפתחים משתמשים בו בשביל לעשות tunneling כדי לאחסן את אתר הפישינג. וזו הסיבה שאין לנו דברים יפים...צק צק צק. המזל הוא שמחלקת האביוז של אותו שירות עובדת יפה. הסברים, דוגמה, הרחבות וכו׳ יש בשני מקומות:
גרסה ידידותית לקהל ב׳הארץ׳ :
https://www.haaretz.co.il/captain/net/.premium-1.6575388
גרסה טכנית עם קללות ושגיאות כתיב והקלדה באתר שלי:
https://internet-israel.com/ֿ?p=8326 🐪
אני מודה מאוד ל s_h שהעיר והאיר על האייטם הזה.

אז אחרי שהות קצרה בטוסקנה (היה מעולה, ממליץ מאוד) - בואו ונחזור לעניינים. התראיינתי בפודקאסט של 'עושים תוכנה' ובו דיברתי על קוד ואבטחת מידע וסיפרתי על על מיני מקרים שמצאתי, על התגובות שקיבלתי (לא טובות) ולמה לא צריכים לפחד מאבטחת מידע:
https://www.ranlevi.com/2018/11/01/osim_softwear_ep13_ran_bar_zik-mst/?fbclid=IwAR3WMxWjYzZMW_4e8TENvmPrvYVZ6x3llMiMCDku1ZY7xOMEdGReAPQ4nRs

יום ראשון וזה הזמן למאמר - איזה מאמר? על ריאקט כמובן והפעם אנו ממשיכים ללמוד ריאקט ולומדים על איך לחבר אלמנטים ב-DOM לקומפוננטות ריאקטיות. קודם כל למה צריך בכלל לעשות את זה ואיך אפשר לעשות את זה בקלו. בטח שבקלות כי זה מה שכיף בריאקט. הכל קל ונחמד.
https://internet-israel.com/?p=8021 🐪

היה לי שבוע קצת סוער. לא הספמתי פה עליו אבל במשך השבוע שר בכיר בשם גלעד ארדן האשים אותי דה פקטו בבגידה ובתמיכה ב-BDS כי אמרתי לו שלהוציא 100,000 שקל על אתר וורדפרס זה יקר מדי. אם זה לא מספיק, קבוצה של הורים ואנשי חינוך מודאגים נגד פורנו (נשבע לכם) אמרה לי שאני שונא ילדים כי אמרתי להם שהאינטרנט הוא לא טלוויזיה ואולי זה לא ישים להכריח את המדינה לשפוך 60,000,000 שקל על מערכת שתכפה על כל אחד להכניס קוד (?!?) כשהוא רוצה להכנס לאתר ׳אסור׳ וכדאי שינסו להתייעץ עם מישהו טכני לפני שהם משכנעים את חברי הכנסת מיקי זוהר, איתן כבל ושולי מועלם לבזבז הון עתק על מערכת כזו.
אז מצד אחד שר ששופך מיליוני שקלים על הסברה לא אפקטיבית ומצד שני ח״כים שרוצים לשפוך מיליוני שקלים על מערכת צנזורה שלא יכולה לעבוד ולהתקיים במציאות. מישהו צריך לשלם את המיסים לכל ההרפתקאות האלו, נכון? אז יאללה - לעבודה. ההייטק, למי שלא יודע, מחזיק חצי (!!!) מהייצוא של המדינה וצריך לעבוד וללמוד ולהתקדם כי יש לכנסת ישראל הרבה תוכניות. חלק מהפיתוח הוא ללמוד איך לבנות סביבת פרונט אנד יעילה מאוד ואת זה create react app עושה. הגרסה החדשה בכלל מכילה SASS מהקופסה ואת הגרסה החדשה של וובפאק עם 0 קונפיגורציה ועוד תופינים. אז יאללה, לקרוא ויש גם סרטון שלי מסביר:
https://internet-israel.com/?p=8030 🐪
---
והנה קצת מידע על שאר השטויות:
סרטון קצר מתאגיד השידור כאן (ערוץ 1) ששודר בכיכובי על מערכת הצנזורה הבלתי ישימה שהולכת לעלות שישים מיליון שקל:
https://www.youtube.com/watch?v=PDuKxTAzkZQ&feature=youtu.be
מי שרוצה לקרוא קצת על גלעד ארדן ולמה הוא שפך שבעה מיליון שקלים על כלום ואז קורא לי תומך BDS. יכול לקרוא את האייטם הזה בהארץ:
https://www.haaretz.co.il/captain/net/.premium-1.6619290

למי שלא יודע - הרציתי ברברסים 2018 על אבטחת מידע. כלומר על איך אני עושה view source. ההרצאה עלתה ליוטיוב ואפשר לראות אותה בלי שום בעיה :) ההרצאה רלוונטית למפתחי ווב מכל השפות - הדוגמאות בג׳אווהסקריפט אבל בחייאת, זו שפה שקל להבין אותה. המצגת ודוגמאות הקוד נמצאות בגיטהאב. כל הפרטים, פה:
https://internet-israel.com/?p=8349 🐪
ואם כבר אני מציק פה בהודעת פוש, אז יש לי כתבה ב׳הארץ׳ על כל הבלגן עם אילון מאסק והפרופילים המזויפים שלו שמציעים ביטקוין בחינם. אז אין ביטקוין בחינם והתוקפים משתלטים על חשבונות מאומתים אחרים ומתחזים למאסק הנדיב.
https://www.haaretz.co.il/captain/net/.premium-1.6638973
אני יודע שהארץ זה בתשלום וכו׳, אבל זה עיתון מעולה ואני נהנה לפרסם שם את האייטמים ׳הרכים׳ שלי שהם לא ממש טכנולוגיים.

מכירים את אלו שמשקיעים בילדים שלהם, לוקחים אותם למיטאפים ומלמדים אותם תכנות? אני מודה שבחיים שלי לא עשיתי את זה כי אני אבא בוא ונגיד לא משהו. אבל איכשהו יצא שהילדים שלי מסתדרים. הבכור, עומרי בר-זיק, הוא מתכנת שעובד בחברת אלמנטור ושם הוא בונה (בין היתר) תשתיות בדוקר. אתמול הייתי צריך להרים PHPMyAdmin + MySQL והלינוקס שלי היה מושבת. הבנתי שאני צריך לעשות את זה על חלונות והתחלתי לבכות (מי שיצא לו להתעסק עם חלונות מבין למה).
למרבה המזל עומרי היה בבית וסייע לי להרים docker compose מאפס. הוא ממש מבין בזה ולשמחתי הוא הסכים לעשות איתי סרטון הסבר. במאמר הזה אני כותב על docker compose ושם יש גם את הסרטון שבו אנחנו מדגימים בחי כמה זה קל ופשוט (באמת).
למה הייתי צריך בכלל MySQL? כי הייתי צריך לבדוק מסדי נתונים שדלפו לרשת והיו זמינים בחיפוש גוגל פשוט. חברה עם כמאה אלף לקוחות ישראלים... 😢 אבל על כך בהמשך. אני צריך לעשות הסגרות ולשמוע את האיומים הרגילים נוסח ״אתה גמור בתעשיה הזו! לעולם לא ניקח אותך לעבוד במשרד הפרסום שלנו משה חלטורה ובניו״ ו״אם תכתוב על זה משהו נתבע אותך״. האימה, הו האימה.
https://internet-israel.com/?p=8352 🐪