פוסט חדש באתר שבו אני כותב על יכולת להריץ כמה אייג׳נטים במקביל. רגע, לא לברוח ולא לגלגל עיניים! אני לא *מסביר* על היכולת החדשה ש*תשנה את חייכם ומרעידה את העולם* הו לא. זה לא אני. אני נכנס עמוק מתחת למכסה המנוע ומראה איך זה עובד בפועל. איך קורסור למשל, יכול לעבוד עם כמה אייג׳נטים על כמה משימות? איך ברמה הטכנית של הקבצים עצמם זה קורה? הרי אני יכול לעבוד על בראנץ׳ אחד כל פעם, לא? אז איך למשל אני יכול להפעיל פרוסס אחד של LLM שמתקן באג ובמקביל להפעיל פרוסס שני של אייג׳נט שבונה פיצ׳ר? שניהם עובדים על אותו ריפו, איך הם עובדים על שני בראנצ׳ים שונים? זה לא וודו, זה לא קסם, זה לא איזה AI מפחיד. זה פיצ׳ר של גיט שנקרא Worktree שמאד מאד מאד כדאי להכיר כי הוא הבסיס מאחורי הפעלה של כמה אייג׳נטים בבת אחת.
צריך לזכור שכל הקסם הזה של ה-LLM? האייג׳נטים? כל הבאז וורדס הזה? בסופו של דבר נשען על קוד ותשתית. תדעו אותם? לא רק שתבינו איך זה עובד, גם תוכלו לפתור בעיות שתמיד יש (כמו שיצא לי לעשות עם קורסור כמה פעמים שלפעמים התפלף ולא יכל להכנס לתוך ה-worktree או כלים פנימיים שלנו שלא הצליחו לעבוד ב agent mode כי לא בנו אותם לתמיכה בפיצ׳ר הזה.)
https://internet-israel.com/?p=11902
--
אני אוהב להכנס לפעמים לכל מיני נהלים טכניים כי נהלים זה הכל בחיים, למרות שזה משעמם ולפעמים נהלים קלוקלים הם ממש פרצות ובעיות. אז למי שיש כוח ואנרגיה: למשטרה יש נוהל חדש בדבר צילום של פעילות משטרתית על ידי שוטרים במכשירים שלהם. אנחנו רואים את זה בעיקר בהפגנות, אבל זו כל פעילות משטרתית שהיא. בעוד הנוהל קובע שעל השוטרים למחוק את התמונות שחלקן רגישות מאד מהמצלמה, הוא לא ברור מבחינת הסנכרון למכשירי הענן. דבר שיכול לגרום לתמונות להחשף בבת אחת לכל מיני סוכנויות אחרות במדינות אחרות שיש להן סמכויות על שירותי הענן. מי שמכיר למשל את Cloud ACT שמאפשר לשלטונות האמריקאיים להכנס לאיזה חשבון שהם רוצים שמנוהל בשירותים של חברה אמריקאית. והאמריקאים ממש לא היחידים. צילומים מפעילות משטרתית יכולים להגיע אל שירותים וארגונים אחרים היישר ממכשירי השוטרים. אף אחד כמובן לא חושב על זה. טוב, חוץ ממני שאוהב לחטט. כתבתי על זה עוד בדה מרקר.
https://www.themarker.com/captain-internet/2025-12-03/ty-article/.premium/0000019a-e3b9-de1a-a7bb-ebfb7e7b0000#comments-section
--
פרק חדש של הפודקאסט הפופולרי סייברסייבר בהשתתפותי, בו אני, נעם רותם ועידו קינן מדברים על כל מיני בושות אבטחה. בפרק הזה אנו משבחים, מהללים ומפארים את הוייב קודינג וה-AI שדואג לנו לפרנסה בשפע אם היינו מתפרנסים מלמצוא מידע עם כלי הפריצה דפדפן. אם רציתם מישהו שיעשה לכם סדר - אז פה. אנחנמו ממש מתחילים מהבסיס ואפילו עושים דימוי של התקפה (נעם בתפקיד הישיש, אני בתפקיד התוקף). תודה רבה לעומר סנש העורך שעמד במשימה של לטייב את הקול שלי. לטעמי אחד מהפרקים הטובים. קישור פה או בכל אחד מהאפליקציות הקרובות לטלפון שלכם:
https://cybercyber.co.il/?p=3363
--
מאמר מעניין על ג׳אווה (!!!) השפה שכולם אוהבים לשנוא ולהתעלם ממנה למרות שהיא מניעה חצי מהעולם. מי שכתב הוא ידידי יהונתן ישורון שתמיד מסתובב עם חיוך וגם בונה דברים אצלנו בסייברארק, הוא כתב על ניהול ותמיכה בתכונות חדשות ודחיפה שלהן לכל הארגון. בגדול מה שיהונתן מתאם זה איך להכין קובץ עם פיצ'ר מגניב (למשל שמירת דברים בזיכרון מהיר, מעקב אחרי פעולות, כל דבר כזה), זורק אותו לכל הפרויקטים בארגון, אבל לא רוצה שהוא יתחיל לרוץ אוטומטית ולשבור למישהו את המערכת רק כי אין לו את השירות הנלווה או שהוא פשוט לא צריך את זה עכשיו. וכן, איך לעשות את זה בג׳אווה. אפשרי בהחלט כמו בכל שפה. במקרה הזה זה די אלגנטי. נכון, הרבה פעמים הפתרון הוא Spring Boot Actuator או קללה אחרת שיש שם אבל לא תמיד הפתרון הזה ולידי בעולם של ארגונים גדולים / אנטרפרייז שמפתחים Shared Libraries או מולטי טננט.
https://medium.com/cyberark-engineering/how-to-dynamically-enable-external-features-in-spring-016db5c7d2b9
--
המלצתי כמה פעמים ואני אמליץ שוב על ערוץ הטלגרם הטכנולוגי של מורד שטרן שהוא באמת מקור בלתי נדלה לדברים מעניינים. https://t.me/techisrael בכלל מורד הוא אחלה של בן אדם שאני לומד ממנו הרבה. נשבע לכם שהוא לא נותן לי כסף על ההמלצה :)
צריך לזכור שכל הקסם הזה של ה-LLM? האייג׳נטים? כל הבאז וורדס הזה? בסופו של דבר נשען על קוד ותשתית. תדעו אותם? לא רק שתבינו איך זה עובד, גם תוכלו לפתור בעיות שתמיד יש (כמו שיצא לי לעשות עם קורסור כמה פעמים שלפעמים התפלף ולא יכל להכנס לתוך ה-worktree או כלים פנימיים שלנו שלא הצליחו לעבוד ב agent mode כי לא בנו אותם לתמיכה בפיצ׳ר הזה.)
https://internet-israel.com/?p=11902
--
אני אוהב להכנס לפעמים לכל מיני נהלים טכניים כי נהלים זה הכל בחיים, למרות שזה משעמם ולפעמים נהלים קלוקלים הם ממש פרצות ובעיות. אז למי שיש כוח ואנרגיה: למשטרה יש נוהל חדש בדבר צילום של פעילות משטרתית על ידי שוטרים במכשירים שלהם. אנחנו רואים את זה בעיקר בהפגנות, אבל זו כל פעילות משטרתית שהיא. בעוד הנוהל קובע שעל השוטרים למחוק את התמונות שחלקן רגישות מאד מהמצלמה, הוא לא ברור מבחינת הסנכרון למכשירי הענן. דבר שיכול לגרום לתמונות להחשף בבת אחת לכל מיני סוכנויות אחרות במדינות אחרות שיש להן סמכויות על שירותי הענן. מי שמכיר למשל את Cloud ACT שמאפשר לשלטונות האמריקאיים להכנס לאיזה חשבון שהם רוצים שמנוהל בשירותים של חברה אמריקאית. והאמריקאים ממש לא היחידים. צילומים מפעילות משטרתית יכולים להגיע אל שירותים וארגונים אחרים היישר ממכשירי השוטרים. אף אחד כמובן לא חושב על זה. טוב, חוץ ממני שאוהב לחטט. כתבתי על זה עוד בדה מרקר.
https://www.themarker.com/captain-internet/2025-12-03/ty-article/.premium/0000019a-e3b9-de1a-a7bb-ebfb7e7b0000#comments-section
--
פרק חדש של הפודקאסט הפופולרי סייברסייבר בהשתתפותי, בו אני, נעם רותם ועידו קינן מדברים על כל מיני בושות אבטחה. בפרק הזה אנו משבחים, מהללים ומפארים את הוייב קודינג וה-AI שדואג לנו לפרנסה בשפע אם היינו מתפרנסים מלמצוא מידע עם כלי הפריצה דפדפן. אם רציתם מישהו שיעשה לכם סדר - אז פה. אנחנמו ממש מתחילים מהבסיס ואפילו עושים דימוי של התקפה (נעם בתפקיד הישיש, אני בתפקיד התוקף). תודה רבה לעומר סנש העורך שעמד במשימה של לטייב את הקול שלי. לטעמי אחד מהפרקים הטובים. קישור פה או בכל אחד מהאפליקציות הקרובות לטלפון שלכם:
https://cybercyber.co.il/?p=3363
--
מאמר מעניין על ג׳אווה (!!!) השפה שכולם אוהבים לשנוא ולהתעלם ממנה למרות שהיא מניעה חצי מהעולם. מי שכתב הוא ידידי יהונתן ישורון שתמיד מסתובב עם חיוך וגם בונה דברים אצלנו בסייברארק, הוא כתב על ניהול ותמיכה בתכונות חדשות ודחיפה שלהן לכל הארגון. בגדול מה שיהונתן מתאם זה איך להכין קובץ עם פיצ'ר מגניב (למשל שמירת דברים בזיכרון מהיר, מעקב אחרי פעולות, כל דבר כזה), זורק אותו לכל הפרויקטים בארגון, אבל לא רוצה שהוא יתחיל לרוץ אוטומטית ולשבור למישהו את המערכת רק כי אין לו את השירות הנלווה או שהוא פשוט לא צריך את זה עכשיו. וכן, איך לעשות את זה בג׳אווה. אפשרי בהחלט כמו בכל שפה. במקרה הזה זה די אלגנטי. נכון, הרבה פעמים הפתרון הוא Spring Boot Actuator או קללה אחרת שיש שם אבל לא תמיד הפתרון הזה ולידי בעולם של ארגונים גדולים / אנטרפרייז שמפתחים Shared Libraries או מולטי טננט.
https://medium.com/cyberark-engineering/how-to-dynamically-enable-external-features-in-spring-016db5c7d2b9
--
המלצתי כמה פעמים ואני אמליץ שוב על ערוץ הטלגרם הטכנולוגי של מורד שטרן שהוא באמת מקור בלתי נדלה לדברים מעניינים. https://t.me/techisrael בכלל מורד הוא אחלה של בן אדם שאני לומד ממנו הרבה. נשבע לכם שהוא לא נותן לי כסף על ההמלצה :)
אינטרנט ישראל | מדריך מעשי לכתיבת קוד עם AI Agents שרצים במקביל – איך זה עובד?
מדריך מעשי לכתיבת קוד עם AI Agents שרצים במקביל – איך זה עובד? | אינטרנט ישראל
איך מריצים כמה איטרציות LLM (מה שנקרא סוכני AI) במקביל בסביבת הפיתוח שלכם? נבין איך זה עובד ברמה התכנותית.
❤8👍7🔥4🤡1
בוקר מעולה, פוסט ממש ממש חמוד אבל טכני מאד על... CDP. מה זה? Chrome DevTools Protocol Protocol. התשתית שנמצאת בכל כרום ומאפשרת גם לכלי המפתחים לעבוד וגם לכלי אוטומציה של דפדפנים כמו פליירייט, פאפיטיר או סלניום הותיק. כרום מחצין אירועים ומקבל פקודות באמצעות הפרוטוקול. לא מזמן עבדתי על יישום כלשהו שקשור להפעלת דפדפן מרחוק עם LLM וכמובן שנכשלתי כי הפאפיטיר השתבש. במקום לבכות... טוב, בכיתי וקורסור/גיטהאב קופיילוט לא עזר לי ורק הכניס אותי למחילות ארנב. אבל אז נזכרתי שהכוח שלי זה לא רק להקליד פרומפטים אלא להבין וצללתי פנימה, איתרתי את הבעיה ב-CDP ופתרתי את הבעיה. היה כל כך מעניין שהייתי חייב לדחוף את המאמרים האחרים ולהכניס אותו. יש גם סרטון ארוך שבו אני עף על כל הסיפור הזה. באמת מעניין!
https://internet-israel.com?p=11912
--
פוסט מעניין מאד שכתב ידידי והקולגה שלי אלכס אברבוך (לא השף!) על טקטיקות פשוטות וקלות להאצת אפליקציות שמשתמשות ב-LLM כבסיס. הוא סוקר 8 דרכים כאלו. למשל מדידה מדויקת של TTFT ו-TPS (ומה זה בדיוק), קיצור פרומפטים ופלטים, איחוד משימות לקריאת API אחת, שימוש במודלים קטנים או לוגיקה פשוטה למשימות בסיסיות, הפעלת סטרימינג לטובת משוב מיידי, ניצול מקביליות, אחסון תשובות דומות ב-Semantic Cache, ואף חיזוי מוקדם של ענפים סבירים (Branch Prediction) – כל אלה, בשילוב נכון, מקצצים את זמן ההמתנה מ-10–15 שניות לכדי שברירי שנייה, ומשנים את חוויית המשתמש מ״מחכה״ ל״מיידית״.
https://medium.com/cyberark-engineering/zero-wait-llms-8-proven-ways-to-slash-genai-latency-a5f6cfe3d5a9
--
טוב, נצחק קצת מצרות של אחרים: לפני שבועיים, הארגון הבינלאומי למחקר קריפטולוגי (IACR), שמאגד את מיטב המוחות בעולם ההצפנה והאבטחה, ערך בחירות להנהלה באמצעות מערכת מתקדמת שך הצבעה דיגיטלית מאובטחת בהצפנה ששומרת על פרטיות מוחלטת ומאפשרת אימות תוצאות. הכל עבד חלק עד הרגע האחרון: שלושה נאמנים החזיקו כל אחד חלק ממפתח הפענוח, כדי למנוע קנוניה, אבל אז קרה הבלתי ייאמן״ אחד מהם, החוקר הוותיק מאיבד את החלק שלו בטעות אנוש פשוטה ובלתי הפיכה. התוצאות נשארו מוצפנות לנצח, הבחירות בוטלו, והארגון נאלץ להכריז על סיבוב חוזר (עד 20 בדצמבר), תוך שינוי מדיניות ל-2 מתוך 3 מפתחות כדי למנוע אסונות כאלה בעתיד. לא נעים ולא נורא ומעלה חיוך אבל גם מראה על סכנות לא צפויות של בחירות דיגיטליות.
https://www.geektime.co.il/iacr-cancels-election-lost-decryption-key
--
ועוד קצת צרות של אחרים שנצחק קצת. לא רק לנו יש ד״ר כשר התקשורת אלא גם ב... ניגריה. טוב, אנחנו בחברה טובה. ד״ר טיג'אני הוא גם שר התקשורת אבל גם יזם טק מצליח, מייסד האב סטארט-אפים, בחור שאמור להיות רציני אבל הוא ממש התיישב בראיון טלוויזיה והסביר ברצינות תהומית למה קשה כל כך לעקוב אחר שיחות של חוטפי כופר וטרוריסטים. ההסבר מלהיב: הם משתמשים ב"טכנולוגיה מיוחדת ומתוחכמת" שפשוט "מקפיצה" את השיחה בין מגדלי סלולר שונים כדי להסתיר את המיקום. כן, בדיוק אותו מנגנון בסיסי שקיים בכל רשת סלולרית מאז שנות התשעים ונקרא handover 😅 האינטרנט הניגרי (והעולמי) התפוצץ מצחוק: איך שר דיגיטלי עם תואר דוקטור ורקע בטק מסביר תופעה יומיומית כאילו מדובר בהאקינג על-טבעי של גאונים פליליים? מי אמר שאין שטויות גם במקומות אחרים.
https://thenicheng.com/tech-expert-others-challenge-minister-bosun-tijanis-claim-that-bandits-use-sophisticated-tech-to-evade-call-tracking/
--
ולסיום - כשלים מצחיקים טכנולוגיים משעשעים במיוחד שקרו ב-2025. באמת משעשע וקצת אכזרי אבל כאמור צרות של אחרים הן יותר משעשעות ומגיע לנו קצת לצחוק אחרי מה שאנחנו עוברים פה.
https://www.pcmag.com/news/well-thats-embarrassing-the-biggest-tech-fails-of-2025
https://internet-israel.com?p=11912
--
פוסט מעניין מאד שכתב ידידי והקולגה שלי אלכס אברבוך (לא השף!) על טקטיקות פשוטות וקלות להאצת אפליקציות שמשתמשות ב-LLM כבסיס. הוא סוקר 8 דרכים כאלו. למשל מדידה מדויקת של TTFT ו-TPS (ומה זה בדיוק), קיצור פרומפטים ופלטים, איחוד משימות לקריאת API אחת, שימוש במודלים קטנים או לוגיקה פשוטה למשימות בסיסיות, הפעלת סטרימינג לטובת משוב מיידי, ניצול מקביליות, אחסון תשובות דומות ב-Semantic Cache, ואף חיזוי מוקדם של ענפים סבירים (Branch Prediction) – כל אלה, בשילוב נכון, מקצצים את זמן ההמתנה מ-10–15 שניות לכדי שברירי שנייה, ומשנים את חוויית המשתמש מ״מחכה״ ל״מיידית״.
https://medium.com/cyberark-engineering/zero-wait-llms-8-proven-ways-to-slash-genai-latency-a5f6cfe3d5a9
--
טוב, נצחק קצת מצרות של אחרים: לפני שבועיים, הארגון הבינלאומי למחקר קריפטולוגי (IACR), שמאגד את מיטב המוחות בעולם ההצפנה והאבטחה, ערך בחירות להנהלה באמצעות מערכת מתקדמת שך הצבעה דיגיטלית מאובטחת בהצפנה ששומרת על פרטיות מוחלטת ומאפשרת אימות תוצאות. הכל עבד חלק עד הרגע האחרון: שלושה נאמנים החזיקו כל אחד חלק ממפתח הפענוח, כדי למנוע קנוניה, אבל אז קרה הבלתי ייאמן״ אחד מהם, החוקר הוותיק מאיבד את החלק שלו בטעות אנוש פשוטה ובלתי הפיכה. התוצאות נשארו מוצפנות לנצח, הבחירות בוטלו, והארגון נאלץ להכריז על סיבוב חוזר (עד 20 בדצמבר), תוך שינוי מדיניות ל-2 מתוך 3 מפתחות כדי למנוע אסונות כאלה בעתיד. לא נעים ולא נורא ומעלה חיוך אבל גם מראה על סכנות לא צפויות של בחירות דיגיטליות.
https://www.geektime.co.il/iacr-cancels-election-lost-decryption-key
--
ועוד קצת צרות של אחרים שנצחק קצת. לא רק לנו יש ד״ר כשר התקשורת אלא גם ב... ניגריה. טוב, אנחנו בחברה טובה. ד״ר טיג'אני הוא גם שר התקשורת אבל גם יזם טק מצליח, מייסד האב סטארט-אפים, בחור שאמור להיות רציני אבל הוא ממש התיישב בראיון טלוויזיה והסביר ברצינות תהומית למה קשה כל כך לעקוב אחר שיחות של חוטפי כופר וטרוריסטים. ההסבר מלהיב: הם משתמשים ב"טכנולוגיה מיוחדת ומתוחכמת" שפשוט "מקפיצה" את השיחה בין מגדלי סלולר שונים כדי להסתיר את המיקום. כן, בדיוק אותו מנגנון בסיסי שקיים בכל רשת סלולרית מאז שנות התשעים ונקרא handover 😅 האינטרנט הניגרי (והעולמי) התפוצץ מצחוק: איך שר דיגיטלי עם תואר דוקטור ורקע בטק מסביר תופעה יומיומית כאילו מדובר בהאקינג על-טבעי של גאונים פליליים? מי אמר שאין שטויות גם במקומות אחרים.
https://thenicheng.com/tech-expert-others-challenge-minister-bosun-tijanis-claim-that-bandits-use-sophisticated-tech-to-evade-call-tracking/
--
ולסיום - כשלים מצחיקים טכנולוגיים משעשעים במיוחד שקרו ב-2025. באמת משעשע וקצת אכזרי אבל כאמור צרות של אחרים הן יותר משעשעות ומגיע לנו קצת לצחוק אחרי מה שאנחנו עוברים פה.
https://www.pcmag.com/news/well-thats-embarrassing-the-biggest-tech-fails-of-2025
אינטרנט ישראל | אינטרנט ישראל: בלוג הפיתוח של רן בר-זיק
אינטרנט ישראל: רן בר-זיק על פיתוח אינטרנט מתקדם
פיתוח אינטרנט מתקדם ומידע נוסף למפתחי אינטרנט.
👍9❤3😁1🤡1🆒1
ממש בימים האחרונים הרשת געשה סביב ה״יכולת החדשה של האייג׳נטים שתשנה את הדרך שבה אתם עובדים! האייג׳נט סקילס!״. אז כן, זה בהחלט משהו ששווה לדעת אבל אולי לא משהו שיפתיע אתכם ממש. מדובר בסטנדרט חדש מבית אנטרופיק שקורסור וגיטהאב קופיילוט גם הודיעו על אימוץ (בקורסור כרגע בNightly). שמאפשר לתת יכולות לאייג׳נטים. אתם זוכרים שאייג׳נטים זה LLM שעובדים באיטרציה ולא איזה אייג׳נט סמית מפחיד, נכון? בכל מקרה, כדי לבחון את העניין עשיתי את מה שאני תמיד עושה והלכתי לנטוורק לראות איך זה עובד. גם צילמתי את הסיפור הזה כדי שאם אתם כמוני - כאלו שאוהבים לפרק טכנולוגיה ולראות בעיניים ממש איך היא עובדת, גם תוכלו להנות. אז גם פוסט, גם סרטון (יצא לי קצת מבולבל אבל נראה לי שלפחות אותנטי) שבאמת יעזור למי שמתעניין.
https://internet-israel.com/?p=11934
ויש גם סרטון למי שמעדיף:
https://youtu.be/w8JlCAn-tS0?si=0Tk7-hc57lDG55Rn
--
לפני כחודשיים די התבאסתי לגלות שזיר״ה, ארגון זכויות היוצרים, הצליח לגייס גם את היועצת המשפטית לממשלה עם חוות דעת בבית המשפט כנגד גוגל בדרישה שתצנזר אתרים פיראטיים ב-8.8.8.8. זה תקדים אולטרא מסוכן במיוחד בישראל. היום זה אתרים פיראטיים, מחר זה אתרי הימורים ומחרתיים זה אתרים שמיקי זוהר נעלב מהם. גם כתבתי על זה בדה מרקר וגם פה. היום אני עם בשורה יותר משמחת. בעקבות הרעש איגוד האינטרנט בראשות יורם הכהן פנה בעתירה משל עצמו כדי להצטרף כידיד בית המשפט בנושא להתנגדות נגד הבקשה של זיר״ה. זה די חריג, אבל הבקשה של זיר״ה היא קיצונית בפני עצמה לדעתי ואני מקווה שבית המשפט יסרב לכפות צנזורה ב-DNS של חברה זרה. כל הפרטים וגם הסיבות (DNS זה לא תשתית כמו ספקית אינטרנט למשל) בכתבה שלי:
https://www.themarker.com/captain-internet/2025-12-18/ty-article/.premium/0000019b-3178-d8f0-a9db-75fc0a2e0000
--
פוסט מעניין ממש של חברי וידידי ינאי אדרי (הוא הביא אותי לסייברארק אגב). ינאי הוא מייסד Negev Web Developer וגם מפתח פרונט רציני ובכיר ובפוסט הזה הוא מספר איך הוא חתך את תהליך ה-CI של הבדיקות מקצה לקצה עם אותנטיקציה יותר חכמה. שווה בהחלט לקרוא:
https://medium.com/cyberark-engineering/how-this-feature-reduced-our-e2e-tests-from-15-minutes-to-3-cd847ecbbc0f
--
ביום רביעי הזה אני במיטאפ של מפתחי רעננה בחברת Torii. אין מקום נוסף אז אם אתם לא יכולים להגיע ושמרתם מקום, בטלו אותו כדי שאחרים יוכלו להגיע. אם אתם רוצים להגיע ואין מקום כדאי להרשם כי יש תמיד כאלו שמבטלים :) אני אדבר שם בהרצאה חדשה על לקחי אבטחה שלמדתי כשפיתחתי מוצר שמשתמש ב-LLM בסייברארק. אגיע כמובן עם הסוודר של מיקרוסופט ולפני הזמן ככה שיהיה אפשר לקשקש :)
https://www.eventbrite.com/e/building-smarter-together-with-ai-tickets-1968450105254
--
שיהיה לנו יום מוצלח ככל האפשר :)
https://internet-israel.com/?p=11934
ויש גם סרטון למי שמעדיף:
https://youtu.be/w8JlCAn-tS0?si=0Tk7-hc57lDG55Rn
--
לפני כחודשיים די התבאסתי לגלות שזיר״ה, ארגון זכויות היוצרים, הצליח לגייס גם את היועצת המשפטית לממשלה עם חוות דעת בבית המשפט כנגד גוגל בדרישה שתצנזר אתרים פיראטיים ב-8.8.8.8. זה תקדים אולטרא מסוכן במיוחד בישראל. היום זה אתרים פיראטיים, מחר זה אתרי הימורים ומחרתיים זה אתרים שמיקי זוהר נעלב מהם. גם כתבתי על זה בדה מרקר וגם פה. היום אני עם בשורה יותר משמחת. בעקבות הרעש איגוד האינטרנט בראשות יורם הכהן פנה בעתירה משל עצמו כדי להצטרף כידיד בית המשפט בנושא להתנגדות נגד הבקשה של זיר״ה. זה די חריג, אבל הבקשה של זיר״ה היא קיצונית בפני עצמה לדעתי ואני מקווה שבית המשפט יסרב לכפות צנזורה ב-DNS של חברה זרה. כל הפרטים וגם הסיבות (DNS זה לא תשתית כמו ספקית אינטרנט למשל) בכתבה שלי:
https://www.themarker.com/captain-internet/2025-12-18/ty-article/.premium/0000019b-3178-d8f0-a9db-75fc0a2e0000
--
פוסט מעניין ממש של חברי וידידי ינאי אדרי (הוא הביא אותי לסייברארק אגב). ינאי הוא מייסד Negev Web Developer וגם מפתח פרונט רציני ובכיר ובפוסט הזה הוא מספר איך הוא חתך את תהליך ה-CI של הבדיקות מקצה לקצה עם אותנטיקציה יותר חכמה. שווה בהחלט לקרוא:
https://medium.com/cyberark-engineering/how-this-feature-reduced-our-e2e-tests-from-15-minutes-to-3-cd847ecbbc0f
--
ביום רביעי הזה אני במיטאפ של מפתחי רעננה בחברת Torii. אין מקום נוסף אז אם אתם לא יכולים להגיע ושמרתם מקום, בטלו אותו כדי שאחרים יוכלו להגיע. אם אתם רוצים להגיע ואין מקום כדאי להרשם כי יש תמיד כאלו שמבטלים :) אני אדבר שם בהרצאה חדשה על לקחי אבטחה שלמדתי כשפיתחתי מוצר שמשתמש ב-LLM בסייברארק. אגיע כמובן עם הסוודר של מיקרוסופט ולפני הזמן ככה שיהיה אפשר לקשקש :)
https://www.eventbrite.com/e/building-smarter-together-with-ai-tickets-1968450105254
--
שיהיה לנו יום מוצלח ככל האפשר :)
אינטרנט ישראל | Agent skills
Agent skills | אינטרנט ישראל
איך בדיוק הוראות כלליות ופרטניות עובדות בסביבת אייג׳נט? נדגים עם קורסור ונציץ גם מאחורי הקלעים של הנטוורק.
❤9👍4👎2
הפוסט הנוכחי עוסק בפרשה אקטואלית שחזרה לכותרות. פרשת אלקטור. אלקטור, אפליקצית בחירות מרובת כשלים אבטחתיים ברמה שלא ראיתי כמותה והמנכ״ל שלה, מר צור ימין, תבעו בתביעת דיבה את נעם רותם, חוקר אבטחת מידע ואת נעמה שפירא מכאן11 כי הם דיווחו שהאקר שהצליח לחדור שוב למידע של האפליקציה מאיים לשחרר את כל המידע שהוא גנב ממנה לרשת. מה שקרה בפועל. מר ימין ואלקטור הזדעזעו לגלות שמישהו רמז שהאפליקציה שלהם לא מאובטחת או משהו בסכגנון ותבעו. התביעה נדחתה ופסק הדין מעניין מאד כיוון שיש בו לקחים חשובים לדעתי לכל מתכנת ובונה מערכות. במיוחד בתקופה הזו של LLM שמייצר קוד. בגדול, קביעה שאין הבדל חוץ מסמנטיקה בין פריצה לדליפה, אחריות על מחיקה של מידע (על פי השופט,אלקטור הציגה שישה תצהירי ביעור כוזבים) והחשיבות העצומה של לוגים עבור קוי הגנה משפטיים. שלא יהיה מצב שעל החברה שלכם או עליכם יכתבו פעם ש״יש להעדיף את גרסת הנתבעים על פני גרסת התובעת בכל מקום שבו ישנה מחלוקת עובדתית.״.
לפי דעתי יצא פוסט נהדר שחובה על כל אדם טכני, לאו דווקא מתכנת, לקרוא אותו.
https://internet-israel.com?p=11947
באופן אישי, זה רק מראה איזה סיכונים יש כאשר מנסים לדווח על תקלת אבטחת מידע. אפילו במקרים כאלו, שהדיווח היה מינורי ואלקטור היא באמת חברה מלאת חורים. אפילו שהתביעה נדחתה, ההווצאות (20 אלף ש״ח לכל נתבע) הן כלום לעומת העבודה, עוגמת הנפש וההוצאות הממשיות של ההליך המשפטי.
--
ובפינת הפרונט אנד, הילל ספיבקוב בפוסט מעניין על איך אפשר לעשות סקיילינג לבדיקות מקצה לקצה עם Playwright כאשר יש מולטי טננט. האמת שבדיקות E2E הן חשובות, אבל הן יכולות להיות ארוכות ומייגעות וכל מתכנת שמת כבר שהקוד שלו ייכנס ורואה בעיניים כלות את העיגול החום בגיטהאב ומטפס על הקירות עד אז יודע למה שאני מתכוון. במיוחד שפתאום הבדיקה נכשלת כי היא לא יציבה (!!!) בא לך לשרוף את המועדון... טוב, אני חורג. זה פוסט טכני שיכול להקל על המצב.
https://medium.com/cyberark-engineering/scaling-e2e-tests-for-multi-tenant-saas-with-playwright-c85f50e6c2ae
--
אני חובב מושבע של נוקדנות וקטנוניות – אלו הכלים הכי טובים לחשיפת האמת. הנה דוגמה טרייה (באיחור של שנתיים):
לפני כשנתיים, שר התקשורת ד"ר שלמה קרעי שיגר מכתב בהול למטא (פייסבוק). הטענה: האלגוריתם פוגע בחשיפה של ינון מגל. הדרישה: פתרון מיידי. זה לא היה מכתב אישי, אלא פנייה רשמית של שר בממשלה לחברה רב-לאומית.
ידידי, עו"ד יהונתן קלינגר, הגיש בקשת חופש מידע (כלי מדהים לנודניקים שכל אחד יכול להגיש אגב) פשוטה: מאיפה לשר המידע הזה? האם יש הצדקה של *נתונים* מאחורי המכתב הרשמי?
אחרי שנתיים של המתנה, התשובה הגיעה: אין מידע כזה.
מתברר ששר התקשורת פשוט בדה נתונים מליבו וניצל משאבי מדינה כדי... לא יודע מה בדיוק למה. אבל סתם, תחושת בטן נכון, עברו שנתיים וזה נראה כמו היסטוריה רחוקה, אבל העיקרון נשאר רלוונטי מתמיד. מה זה אומר עליו ועל המשרד? כל אחד שישפוט בעצמו.
--
כריסמס מאחורינו, ראש השנה האזרחית ונובי גוד לפנינו וכל מי שעובד עם העולם המערבי מרגיש הקלה ורגיעה (יאי! אין פגישות בערב) לפחות בשבועיים הקרובים. זה הזמן לנצל את זה שפה עסקים כרגיל והשקיע בתשתיות, בייצוב מערכות, בפתרון כל מיני בעיות שמטריפות את הפיתוח והכנה לחידוש העבודה אחרי ה-10 לינואר. מאחל צום קל למי שצם היום (תאריך משמעותי מאד לטעמי), נובי גוד שמח בעוד יומיים או סתם יום מוצלח למי שלא חוגג כלום :)
לפי דעתי יצא פוסט נהדר שחובה על כל אדם טכני, לאו דווקא מתכנת, לקרוא אותו.
https://internet-israel.com?p=11947
באופן אישי, זה רק מראה איזה סיכונים יש כאשר מנסים לדווח על תקלת אבטחת מידע. אפילו במקרים כאלו, שהדיווח היה מינורי ואלקטור היא באמת חברה מלאת חורים. אפילו שהתביעה נדחתה, ההווצאות (20 אלף ש״ח לכל נתבע) הן כלום לעומת העבודה, עוגמת הנפש וההוצאות הממשיות של ההליך המשפטי.
--
ובפינת הפרונט אנד, הילל ספיבקוב בפוסט מעניין על איך אפשר לעשות סקיילינג לבדיקות מקצה לקצה עם Playwright כאשר יש מולטי טננט. האמת שבדיקות E2E הן חשובות, אבל הן יכולות להיות ארוכות ומייגעות וכל מתכנת שמת כבר שהקוד שלו ייכנס ורואה בעיניים כלות את העיגול החום בגיטהאב ומטפס על הקירות עד אז יודע למה שאני מתכוון. במיוחד שפתאום הבדיקה נכשלת כי היא לא יציבה (!!!) בא לך לשרוף את המועדון... טוב, אני חורג. זה פוסט טכני שיכול להקל על המצב.
https://medium.com/cyberark-engineering/scaling-e2e-tests-for-multi-tenant-saas-with-playwright-c85f50e6c2ae
--
אני חובב מושבע של נוקדנות וקטנוניות – אלו הכלים הכי טובים לחשיפת האמת. הנה דוגמה טרייה (באיחור של שנתיים):
לפני כשנתיים, שר התקשורת ד"ר שלמה קרעי שיגר מכתב בהול למטא (פייסבוק). הטענה: האלגוריתם פוגע בחשיפה של ינון מגל. הדרישה: פתרון מיידי. זה לא היה מכתב אישי, אלא פנייה רשמית של שר בממשלה לחברה רב-לאומית.
ידידי, עו"ד יהונתן קלינגר, הגיש בקשת חופש מידע (כלי מדהים לנודניקים שכל אחד יכול להגיש אגב) פשוטה: מאיפה לשר המידע הזה? האם יש הצדקה של *נתונים* מאחורי המכתב הרשמי?
אחרי שנתיים של המתנה, התשובה הגיעה: אין מידע כזה.
מתברר ששר התקשורת פשוט בדה נתונים מליבו וניצל משאבי מדינה כדי... לא יודע מה בדיוק למה. אבל סתם, תחושת בטן נכון, עברו שנתיים וזה נראה כמו היסטוריה רחוקה, אבל העיקרון נשאר רלוונטי מתמיד. מה זה אומר עליו ועל המשרד? כל אחד שישפוט בעצמו.
--
כריסמס מאחורינו, ראש השנה האזרחית ונובי גוד לפנינו וכל מי שעובד עם העולם המערבי מרגיש הקלה ורגיעה (יאי! אין פגישות בערב) לפחות בשבועיים הקרובים. זה הזמן לנצל את זה שפה עסקים כרגיל והשקיע בתשתיות, בייצוב מערכות, בפתרון כל מיני בעיות שמטריפות את הפיתוח והכנה לחידוש העבודה אחרי ה-10 לינואר. מאחל צום קל למי שצם היום (תאריך משמעותי מאד לטעמי), נובי גוד שמח בעוד יומיים או סתם יום מוצלח למי שלא חוגג כלום :)
אינטרנט ישראל | אינטרנט ישראל: בלוג הפיתוח של רן בר-זיק
אינטרנט ישראל: רן בר-זיק על פיתוח אינטרנט מתקדם
פיתוח אינטרנט מתקדם ומידע נוסף למפתחי אינטרנט.
❤28🔥6👍2🤡2🤯1
שני פוסטים חדשים ומעניינים בבלוג שלי. הראשון הוא פחות טכני ויותר פילוסופי. מה זה AI Engineer? המקצוע החדש שהולך ותופס תאוצה ומופיע בלא מעט תיאורי משרות. בגדול, כתבתי מהזווית שלי. גם בתור מי שבנה ומתחזק מוצר מבוסס מולטי מודל בסביבת אנטרפריז וגם בתור אדם מבוגר שקורא את השוק וראה כמה שינויים בחיים שלו. המאמר מבוסס על דיון בלינקדאין והבאתי דעות מענייו של אנשים שהשתתפו בו. בגדול, AI Engineer זה אנשים שמתמחים בבנייה של מוצרים שמשתמשים ב-LLM על כל שלל האתגרים המשוגעים שיש בבניה של מוצר כזה בפרודקשן גדול ולא כפרויקט צד.
https://internet-israel.com/?p=11971
הפוסט השני הוא הרבה יותר טכני והוא עוסק באחד מהאתגרים ש-AI Engineers מתמודדים איתם. עניין האבטחה של הקללה הזו שנקראת LLM. לא שהיה לנו חסר באבטחה סטנדרטית, פתאום בה גם הטירוף הזה. בהרתאה אני מספר על טכניקה אחת שהשתמשתי בה כדי לבצע אבטחה של הסיסטם פרומפט ושל היוזר פרומפט. שם הטכניקה: Random Sequence Enclosure. נשמע מפוצץ? בפועל ממש לא. אבל כדאי להכיר כי זה מעניין וגם חשוב. יש המון המון רפרנסים בהתחלה כדי ליישר את הידע לכולם. אז ככה שאפשר להגיע לפוסט הזה עם אפס ידע. 10 דקות יסגרו לכם את הפינה.
https://internet-israel.com/?p=11945
--
ובפינת העיתונות - חפרתי על זה ליטרלי בכל הרשתות אז אני אתן את הגישה המתומצתת. חשיפה של מידע מסכן חיים (לא הגדרה שלי). אור פיאלקוב סיפר לי על שרת פתוח של דובר צה"ל עם חומרים רגישים. בדקתי ומצאתי 2,590 מסמכים, חלקם בעייתיים. דיווחתי מיד, קיבלתי תגובה קצרה, אבל הדליפה נשארה פתוחה 4 ימים. פניתי שוב – התשובה: "היי מה שלומך, נהיה איתך בקשר". פניתי לרשתות חברתיות בהודעה עמומה לבקש עזרה, מה שהפעיל אנשי אבטחת מידע. מחקתי את ההודעה בעקבות דרישת הצנזורה (שאמרה שהיא מסוכנת). עדיין פתוחה אחרי יום נוסף. התערבות עורכת "דה מרקר" הובילה לישיבת חירום עם מומחי סייבר ודובר צה"ל. הסבר: מערכת צד שלישי (חברה אזרחית, שם חסוי) על IIS7, שהופכת מסמכים לפומביים בשגגה. לא סגרו כי חששו למחוק הכל או למיין ידנית תוך חשיפה.
הצעתי פתרון פשוט: חסימת תיקיות ב-web.config (טכנולוגיה מ-2008, קיימת גם באפאצ'י מ-1995). הם הופתעו: "כזה דבר קיים?". סגרו מיד.
ביזיון: 6 ימים לסגור פרצה של 32 שניות. מקווה שלא דלף מידע רגיש לגורמים עוינים, כמו שמות טייסים, שיוביל לטרגדיות. זה לא פעם ראשונה והמצב רק מחמיר.
https://www.themarker.com/captain-internet/2026-01-11/ty-article-magazine/0000019b-87b0-dd73-abff-97fc68180000
--
ועוד בפינת העיתונות, איטליה מצטרפת למועדון הצנזורה עם קנס ענק של 14.2 מיליון אירו שהוטל על קלאודפלייר על ידי הרשות לתקשורת AGCOM. הסיבה היא שגולשים איטלקים עוקפים חסימות DNS של בתי המשפט פשוט על ידי שימוש בשרת ה-DNS הציבורי 1.1.1.1 של קלאודפלייר. הרשות דורשת שקלאודפלייר תחסום אתרים פיראטיים (בעיקר שידורי ספורט) באופן גלובלי, לא רק באיטליה, כן? תחשבו שהמחוקק האיטלקי שלא בדיוק אוהד ישראל יחליט לחסום אתרי הסברה כי ״הם נגד פלסטין חינם״. ולא רק לחסום אלא תוך 30 דקות בלבד מההודעה. דרישה שמת'יו פרינס, מנכ"ל קלאודפלייר, מכנה "מגעילה" וצנזורה של קבוצת עלית תקשורת ללא פיקוח שיפוטי אמיתי. פרינס הודיע שהוא נלחם בקנס משפטית, ואיים להפסיק פעילות באיטליה כולה, כולל הסרת שרתים, ביטול הגנה חינמית על אתרים איטלקיים ואפילו הפסקת שירותים לאולימפיאדת החורף 2026. הוא מתכנן לדבר עם סגן הנשיא האמריקאי JD Vance ועם גורמים נוספים בארה"ב, כשגם אילון מאסק כבר נכנס לתמונה ותומך בו. ההערכה היא שאיטליה תרד מהעץ מהר מאוד, כי קשה מאוד לראות מצב שבו מדינה אחת מצליחה לכפות צנזורה גלובלית על DNS ציבורי עולמי. אם זה יצליח, כל מדינה תנסה, והאינטרנט הפתוח יקרוס, וזה פשוט לא יקרה.
https://www.themarker.com/captain-internet/2026-01-11/ty-article/.premium/0000019b-ad17-dc97-a99b-afdf17730000
--
ובפינת החדשות הטובות או לפחות המרימות. ההווה מלא חוסר ודאות, והרבה מתכנתים חשים חלחלה כשהם חושבים מה יהיה איתנו בעידן ה-LLM.
תמר ינקלביץ׳, מתכנתת מנוסה וחכמה, לא נופלת לפאניקה של "ה-AI יחליף אותנו מחר". במקום זה היא שמה זרקור על מה שהופך אותנו לבני אדם לבלתי ניתנים להחלפה:
תקשורת אפקטיבית, ניהול זמן חכם, אומץ להתנסות בטכנולוגיות חדשות, למידה אמיתית מכשלונות, ובעיקר בעלות מלאה על המוצר ועל המשתמשים שלו.
המסר ברור ומעצים: העתיד לא ישאיר מאחור את מי שמתפתח, מתקשר טוב ומבין את התמונה הגדולה ואם כבר להפך, הוא ייתן לו בוסט משמעותי.
--
זהו, בשורות טובות לכולם!
https://internet-israel.com/?p=11971
הפוסט השני הוא הרבה יותר טכני והוא עוסק באחד מהאתגרים ש-AI Engineers מתמודדים איתם. עניין האבטחה של הקללה הזו שנקראת LLM. לא שהיה לנו חסר באבטחה סטנדרטית, פתאום בה גם הטירוף הזה. בהרתאה אני מספר על טכניקה אחת שהשתמשתי בה כדי לבצע אבטחה של הסיסטם פרומפט ושל היוזר פרומפט. שם הטכניקה: Random Sequence Enclosure. נשמע מפוצץ? בפועל ממש לא. אבל כדאי להכיר כי זה מעניין וגם חשוב. יש המון המון רפרנסים בהתחלה כדי ליישר את הידע לכולם. אז ככה שאפשר להגיע לפוסט הזה עם אפס ידע. 10 דקות יסגרו לכם את הפינה.
https://internet-israel.com/?p=11945
--
ובפינת העיתונות - חפרתי על זה ליטרלי בכל הרשתות אז אני אתן את הגישה המתומצתת. חשיפה של מידע מסכן חיים (לא הגדרה שלי). אור פיאלקוב סיפר לי על שרת פתוח של דובר צה"ל עם חומרים רגישים. בדקתי ומצאתי 2,590 מסמכים, חלקם בעייתיים. דיווחתי מיד, קיבלתי תגובה קצרה, אבל הדליפה נשארה פתוחה 4 ימים. פניתי שוב – התשובה: "היי מה שלומך, נהיה איתך בקשר". פניתי לרשתות חברתיות בהודעה עמומה לבקש עזרה, מה שהפעיל אנשי אבטחת מידע. מחקתי את ההודעה בעקבות דרישת הצנזורה (שאמרה שהיא מסוכנת). עדיין פתוחה אחרי יום נוסף. התערבות עורכת "דה מרקר" הובילה לישיבת חירום עם מומחי סייבר ודובר צה"ל. הסבר: מערכת צד שלישי (חברה אזרחית, שם חסוי) על IIS7, שהופכת מסמכים לפומביים בשגגה. לא סגרו כי חששו למחוק הכל או למיין ידנית תוך חשיפה.
הצעתי פתרון פשוט: חסימת תיקיות ב-web.config (טכנולוגיה מ-2008, קיימת גם באפאצ'י מ-1995). הם הופתעו: "כזה דבר קיים?". סגרו מיד.
ביזיון: 6 ימים לסגור פרצה של 32 שניות. מקווה שלא דלף מידע רגיש לגורמים עוינים, כמו שמות טייסים, שיוביל לטרגדיות. זה לא פעם ראשונה והמצב רק מחמיר.
https://www.themarker.com/captain-internet/2026-01-11/ty-article-magazine/0000019b-87b0-dd73-abff-97fc68180000
--
ועוד בפינת העיתונות, איטליה מצטרפת למועדון הצנזורה עם קנס ענק של 14.2 מיליון אירו שהוטל על קלאודפלייר על ידי הרשות לתקשורת AGCOM. הסיבה היא שגולשים איטלקים עוקפים חסימות DNS של בתי המשפט פשוט על ידי שימוש בשרת ה-DNS הציבורי 1.1.1.1 של קלאודפלייר. הרשות דורשת שקלאודפלייר תחסום אתרים פיראטיים (בעיקר שידורי ספורט) באופן גלובלי, לא רק באיטליה, כן? תחשבו שהמחוקק האיטלקי שלא בדיוק אוהד ישראל יחליט לחסום אתרי הסברה כי ״הם נגד פלסטין חינם״. ולא רק לחסום אלא תוך 30 דקות בלבד מההודעה. דרישה שמת'יו פרינס, מנכ"ל קלאודפלייר, מכנה "מגעילה" וצנזורה של קבוצת עלית תקשורת ללא פיקוח שיפוטי אמיתי. פרינס הודיע שהוא נלחם בקנס משפטית, ואיים להפסיק פעילות באיטליה כולה, כולל הסרת שרתים, ביטול הגנה חינמית על אתרים איטלקיים ואפילו הפסקת שירותים לאולימפיאדת החורף 2026. הוא מתכנן לדבר עם סגן הנשיא האמריקאי JD Vance ועם גורמים נוספים בארה"ב, כשגם אילון מאסק כבר נכנס לתמונה ותומך בו. ההערכה היא שאיטליה תרד מהעץ מהר מאוד, כי קשה מאוד לראות מצב שבו מדינה אחת מצליחה לכפות צנזורה גלובלית על DNS ציבורי עולמי. אם זה יצליח, כל מדינה תנסה, והאינטרנט הפתוח יקרוס, וזה פשוט לא יקרה.
https://www.themarker.com/captain-internet/2026-01-11/ty-article/.premium/0000019b-ad17-dc97-a99b-afdf17730000
--
ובפינת החדשות הטובות או לפחות המרימות. ההווה מלא חוסר ודאות, והרבה מתכנתים חשים חלחלה כשהם חושבים מה יהיה איתנו בעידן ה-LLM.
תמר ינקלביץ׳, מתכנתת מנוסה וחכמה, לא נופלת לפאניקה של "ה-AI יחליף אותנו מחר". במקום זה היא שמה זרקור על מה שהופך אותנו לבני אדם לבלתי ניתנים להחלפה:
תקשורת אפקטיבית, ניהול זמן חכם, אומץ להתנסות בטכנולוגיות חדשות, למידה אמיתית מכשלונות, ובעיקר בעלות מלאה על המוצר ועל המשתמשים שלו.
המסר ברור ומעצים: העתיד לא ישאיר מאחור את מי שמתפתח, מתקשר טוב ומבין את התמונה הגדולה ואם כבר להפך, הוא ייתן לו בוסט משמעותי.
--
זהו, בשורות טובות לכולם!
אינטרנט ישראל | AI Engineer: סתם עוד באזוורד מנופח או המקצוע החשוב של העשור?
AI Engineer: סתם עוד באזוורד מנופח או המקצוע החשוב של העשור? | אינטרנט ישראל
הסבר על הטייטל החדש שרואים אותו יותר ויותר AI Engineer. האם זה קשקוש נוסף שהתקשורת מלבה או משהו ממשי?
❤12🔥4👍1
פוסט חדש ומעניין במיוחד - על TCP. רגע, מה יש לכתוב על זה? מתי בפעם האחרונה הסתכלתם על התקן הזה? רוב המפתחים לא ממש וחבל. למה חבל? ראשית זה מעניין לראות פעולה שקורית בערך מיליארדי פעמים ביום בצורה מושלמת ושנית, זה חשוב. למה? לפתרון תקלות. לא מעט תקלות הן של נטוורקינג והבנה מעמיקה בכל שלב בנטורקינג היא חשובה כי גם אם ה-LLM נותן לנו פתרונות, אנחנו צריכים לדעת באיזה מידע להאכיל אותו. ב-System logs? ב-Network logs? ב-App logs? בשביל זה צריך הבנה מעמיקה.
אז חזרה לשורשים ולמקורות - אני פותח Wireshark ומסתכל בנטוורק ומזמין אתכם גם.
https://internet-israel.com/?p=11847
זה נראה כמו הרבה מאמץ, אבל משהו שחן שפירא אמרה ברברסים לא עוזב אותי בכל מה שקשור להבנה בדברים כאלו - לפעמים לפרק טכנולוגיה ולהבין איך היא באמת עובדת זה כמו להרים משקולות. אתה מרים, מתאמץ ומזיע אבל בסוף המשקולת חוזרת למקום, אבל אתה חזק יותר. אותו הדבר עם להבין. בסוף אני סוגר את ה-wireshark או את הדיבאגר וכלום לא קרה. אבל אני מבין הרבה יותר.
--
האם ה-LLM באמת מחריב את כל מה שהכרנו? אם מקשיבים לצייטגייסט, התשובה היא כן מוחלט. הוא "הרג" את הגיוס של הג׳וניורים, את הכתיבה וכולנו נרעב למוות. אבל כשמסתכלים לעומק על המספרים, המציאות מסרבת להסתדר עם הנרטיב הזה. בואו נסתכל על דוגמה מעניינת שמראה למה אסור להסתמך על תחושות בטן. בסוף דצמבר, היה אפשר לראות בסטאק אוברפלואו נתון עצוב במיוחד: מספר השאלות שנשאלו בדצמבר 2025 כמעט זהה למספר השאלות שנשאלו בחודש הראשון לקיומו של האתר ב-2008.
למה? קל להגיד: "הנה, ה-LLM הרג אותו". וזה מסתדר יופי בראש: למה לחכות לתשובה ממתכנת עצבני וזועם כשאפשר לקבל תשובה מ-ChatGPT בשניות? וכן, ל-LLM היה תפקיד מכובד אבל הוא ממש לא הטריגר לזה. אם מסתכלים על הגרפים, רואים שהירידה החלה שנים לפני. היא התחילה ב-2017 (עם פיק רגעי ב-2020 בגלל הקורונה). הקריסה החלה הרבה לפני שידענו מה זה "פרומפט". האתר לא מת בגלל טכנולוגיה, הוא דעך בגלל סוציולוגיה ופסיכולוגיה. רגע, מה?
כן! כל מי שהשתמש ב-SO באותן שנים הכיר מקרוב את הרעילות, הגייטקיפינג, הפחד והחשש ובגדול לגרום להברחה של משתמשים חדשים ששואלים שאלות ועונים תשובות. פשוט תחושה שאין עם מי לדבר. ה-LLM תרם בהחלט, הוא היה זרז משמעותי אבל הטריגר היה תהליך שהתחיל ב-2017, שנים לפני.
ש לנו נטייה טבעית לחפש את האשם בטכנולוגיה החדשה והמאיימת. אבל לפני שמספידים תחומים שלמים, שווה לבדוק את הגרפים. לפעמים הבעיה היא לא ברובוט שנכנס לחדר, אלא באנשים שהיו שם קודם. ה-LLM הוא מהפיכה גדולה וגם במקרה הזה תרם רבות למוות של SO אבל גם בלעדיו המצב היה רע. אם החברה והתרבות שלה היו במצב טוב... אולי מתכנתים לא היו הולכים לשם בשביל השאלות הפשוטות, אבל כן בשביל דיונים או תשובות לשאלות מורכבות. לא תמיד ה-LLM אשם בהכל.
https://www.themarker.com/technation/2026-01-13/ty-article/.highlight/0000019b-b2bf-d695-a19b-ffbf39960000
--
אני כל הזמן מבלבל בשכל על ״אתגרים חדשים״ שיש למתכנתים בעולם החדש וכבר נשמע כמו איזה הדר אשוח שמוכר שיט כלשהו ביוטיוב או משהו בסגנון. אבל אני באמת מאמין בזה כי השולחן שלי בסייברארק מלא בעיות אמיתיות כאלו שעידו ה-LLM הביא לנו.
לשמחתי אני יכול להציג בעיה חדשה כזו בזכות ניב רבין. רגע, מי? ניב עובד איתי בסייברארק. על פרויקט שמערב LLM איטרטיבי, כלומר ״סוכן״ שנשמע הרבה יותר טוב. מה זה אומר? זה אומר חלק לא דטרמניסטי שנמצא בתוך מערכת גדולה ועושה דברים. לא צ׳אט או משהו חביב אלא מערכת של ממש. רמת אנטרפרייז והכל. הבעיה עם LLM? עושה מה שאומרים לו. בגלל שה-LLM תמים כפתי. התפקיד שלנו הוא להרים הגנות משוגעות סביבו כדי למנוע פרומפט אינג׳קשן. טוב, אנחנו מכירים את ההתקפות האלו. אבל הן יכולות לבוא בכמה וכמה צורות. ניב גילה לחרדתו את אחת הצורות האלו כמה ימים לפני השקה. הכל בגלל של-LLM יש גישה למשאבים אז באמת כל שם של משאב נסרק היטב ונבדק אבל תוקף ערמומי יכול לפצל את ה-Payload הזדוני לכמה חלקים וכך לעקוף את ההגנות. בדיוק כמו (סליחה על האנלוגיה) טיל בליסטי עם ראש קרב מתפצל.
תוקף, במקרה הזה ניב, השתמש בשמות שונים למשאבים (במקרה הזה כספות) שכל אחד מהם עובר הגנה. אבל כשהם מתחברים ביחד זה זוועה. התקפה שעברה את ההגנות וה-LLM מבצע כמו תינוק.
אחרי שהבנו את ההתקפה, עכשיו צריך לתפור הגנה לסיפור הזה. גם זה לא פשוט.
בל תראו כמה דברים צריך להבין בשביל לקלוט את המתקפה הזו ולחסום אותה לפני. צריך הבנה עמוקה גם באיך שהמערכת המורכבת של כל ה-LLMים האלו עובדת, גם בהתקפות, גם בהגנות, גם בעלות של כל הסיפור הזה.
אז חזרה לשורשים ולמקורות - אני פותח Wireshark ומסתכל בנטוורק ומזמין אתכם גם.
https://internet-israel.com/?p=11847
זה נראה כמו הרבה מאמץ, אבל משהו שחן שפירא אמרה ברברסים לא עוזב אותי בכל מה שקשור להבנה בדברים כאלו - לפעמים לפרק טכנולוגיה ולהבין איך היא באמת עובדת זה כמו להרים משקולות. אתה מרים, מתאמץ ומזיע אבל בסוף המשקולת חוזרת למקום, אבל אתה חזק יותר. אותו הדבר עם להבין. בסוף אני סוגר את ה-wireshark או את הדיבאגר וכלום לא קרה. אבל אני מבין הרבה יותר.
--
האם ה-LLM באמת מחריב את כל מה שהכרנו? אם מקשיבים לצייטגייסט, התשובה היא כן מוחלט. הוא "הרג" את הגיוס של הג׳וניורים, את הכתיבה וכולנו נרעב למוות. אבל כשמסתכלים לעומק על המספרים, המציאות מסרבת להסתדר עם הנרטיב הזה. בואו נסתכל על דוגמה מעניינת שמראה למה אסור להסתמך על תחושות בטן. בסוף דצמבר, היה אפשר לראות בסטאק אוברפלואו נתון עצוב במיוחד: מספר השאלות שנשאלו בדצמבר 2025 כמעט זהה למספר השאלות שנשאלו בחודש הראשון לקיומו של האתר ב-2008.
למה? קל להגיד: "הנה, ה-LLM הרג אותו". וזה מסתדר יופי בראש: למה לחכות לתשובה ממתכנת עצבני וזועם כשאפשר לקבל תשובה מ-ChatGPT בשניות? וכן, ל-LLM היה תפקיד מכובד אבל הוא ממש לא הטריגר לזה. אם מסתכלים על הגרפים, רואים שהירידה החלה שנים לפני. היא התחילה ב-2017 (עם פיק רגעי ב-2020 בגלל הקורונה). הקריסה החלה הרבה לפני שידענו מה זה "פרומפט". האתר לא מת בגלל טכנולוגיה, הוא דעך בגלל סוציולוגיה ופסיכולוגיה. רגע, מה?
כן! כל מי שהשתמש ב-SO באותן שנים הכיר מקרוב את הרעילות, הגייטקיפינג, הפחד והחשש ובגדול לגרום להברחה של משתמשים חדשים ששואלים שאלות ועונים תשובות. פשוט תחושה שאין עם מי לדבר. ה-LLM תרם בהחלט, הוא היה זרז משמעותי אבל הטריגר היה תהליך שהתחיל ב-2017, שנים לפני.
ש לנו נטייה טבעית לחפש את האשם בטכנולוגיה החדשה והמאיימת. אבל לפני שמספידים תחומים שלמים, שווה לבדוק את הגרפים. לפעמים הבעיה היא לא ברובוט שנכנס לחדר, אלא באנשים שהיו שם קודם. ה-LLM הוא מהפיכה גדולה וגם במקרה הזה תרם רבות למוות של SO אבל גם בלעדיו המצב היה רע. אם החברה והתרבות שלה היו במצב טוב... אולי מתכנתים לא היו הולכים לשם בשביל השאלות הפשוטות, אבל כן בשביל דיונים או תשובות לשאלות מורכבות. לא תמיד ה-LLM אשם בהכל.
https://www.themarker.com/technation/2026-01-13/ty-article/.highlight/0000019b-b2bf-d695-a19b-ffbf39960000
--
אני כל הזמן מבלבל בשכל על ״אתגרים חדשים״ שיש למתכנתים בעולם החדש וכבר נשמע כמו איזה הדר אשוח שמוכר שיט כלשהו ביוטיוב או משהו בסגנון. אבל אני באמת מאמין בזה כי השולחן שלי בסייברארק מלא בעיות אמיתיות כאלו שעידו ה-LLM הביא לנו.
לשמחתי אני יכול להציג בעיה חדשה כזו בזכות ניב רבין. רגע, מי? ניב עובד איתי בסייברארק. על פרויקט שמערב LLM איטרטיבי, כלומר ״סוכן״ שנשמע הרבה יותר טוב. מה זה אומר? זה אומר חלק לא דטרמניסטי שנמצא בתוך מערכת גדולה ועושה דברים. לא צ׳אט או משהו חביב אלא מערכת של ממש. רמת אנטרפרייז והכל. הבעיה עם LLM? עושה מה שאומרים לו. בגלל שה-LLM תמים כפתי. התפקיד שלנו הוא להרים הגנות משוגעות סביבו כדי למנוע פרומפט אינג׳קשן. טוב, אנחנו מכירים את ההתקפות האלו. אבל הן יכולות לבוא בכמה וכמה צורות. ניב גילה לחרדתו את אחת הצורות האלו כמה ימים לפני השקה. הכל בגלל של-LLM יש גישה למשאבים אז באמת כל שם של משאב נסרק היטב ונבדק אבל תוקף ערמומי יכול לפצל את ה-Payload הזדוני לכמה חלקים וכך לעקוף את ההגנות. בדיוק כמו (סליחה על האנלוגיה) טיל בליסטי עם ראש קרב מתפצל.
תוקף, במקרה הזה ניב, השתמש בשמות שונים למשאבים (במקרה הזה כספות) שכל אחד מהם עובר הגנה. אבל כשהם מתחברים ביחד זה זוועה. התקפה שעברה את ההגנות וה-LLM מבצע כמו תינוק.
אחרי שהבנו את ההתקפה, עכשיו צריך לתפור הגנה לסיפור הזה. גם זה לא פשוט.
בל תראו כמה דברים צריך להבין בשביל לקלוט את המתקפה הזו ולחסום אותה לפני. צריך הבנה עמוקה גם באיך שהמערכת המורכבת של כל ה-LLMים האלו עובדת, גם בהתקפות, גם בהגנות, גם בעלות של כל הסיפור הזה.
אינטרנט ישראל | איך TCP עובד? מבט מעמיק
איך TCP עובד? מבט מעמיק | אינטרנט ישראל
הסבר מעמיק מתחת למנוע על איך תקשורת TCP עובדת כולל ניתוח פקטות.
❤15🔥3
זה בדיוק האתגר של העולם החדש. אלו בעיות שלא היו קיימות לפני שלוש שנים וחצי. ניב קיבל אישור וכתב על זה פוסט מאד מפורט (באנגלית) עם ניתוח טכני והסברים רבים וגם על ההגנות. בהחלט שווה קריאה לכל מי שעוסק בשילוב של מוצרי LLM ורכיבים אחרים לא דטרמניסטיים במוצרים שלו.
https://medium.com/cyberark-engineering/when-ai-agents-obey-the-wrong-master-913aff17e3ed
https://medium.com/cyberark-engineering/when-ai-agents-obey-the-wrong-master-913aff17e3ed
Medium
When AI Agents Obey the Wrong Master
The Double-Edged Sword of Instruction-Following and How to Detect Attacks That Hide Across Time
❤4👏1
פוסט חדש באתר. אחרי שטיפלנו ב-TCP, בפוסט שאיכשהו לא קיבל תגובות רבות ברשתות החברתיות אבל קיבל המון תגובות ורייטינג בבלוג עצמו, הגיע הזמן לטפל ב-UDP. הפרוטוקול שקצת פחות ידוע אבל נמצא בלב HTTP3 ומשתמשים בו בהרבה מקומות. חשוב מאד לקרוא את הפוסט וגם לשחזר את ההבחנה עם Wireshark. למה? כי . הפואנטה העיקרית היא שבעידן ה-LLM, כתיבת הקוד עצמה היא עניין שולי והמקצועיות נמדדת ביכולת להבין ולאמת את התשתיות (כמו לראות פיזית את הפקטות ב-Wireshark), שכן הבנה עמוקה זו היא המפתח. למה צריך הבנה עמוקה? כי גם ה-LLM לא תמיד יציל אתכם כשצריך לתכנן מערכת. למשל אם תיבנו מערכת בסקייל גבוה אבל לא כל מידע הוא חשוב - אפליקציית שיחות וידאו היא דוגמה מעולה. ה-LLM יצור קוד עם TCP ולא עם UDP. בהרצות הראשונות הכל יהיה מעולה, אבל כשיכנסו משתמשים המערכת תתחיל לקפוא.
או בדיבוג. אם יש מערכת ששולחת לוגים והיא עובדת ב-UDP כי צריך לשלוח המון לוגים ומהר ולוגים חסרים, הבדיקה עם ה-LLM עלולה לקחת המון זמן כי הוא יבדוק קודם באפליקציה, לא בנטוורק (אם בכלל יבדוק בנטוורק). הבנה בתשתיות האלו היא קריטית במיוחד בעידן של היום שבו הקוד הוא זול. לא תאמינו כמה פעמים ה-LLM לא עזר עם בעיות נטוורקינג :)
https://internet-israel.com?p=11865
--
בספירה של המתכנתים היה המון רעש סביב ה-Clawdbot (שינו את השם ל-Moltbot אחרי שאנתרופיק באה עם גרזן). סוג של wrapper מקומי עם tools בין LLM למחשב מקומי. בגדול אייג׳נט שרץ לך על המחשב. מומחי אבטחה הפכו לחיוורים או שעלו באש עצמונית. לסתם אנשים עם הגיון בריא זה נשמע מפחיד אבל האמת זה מלהיב. גם אותי זה הלהיב, אבל מהסיבות הלא נכונות. ביום שלישי בשלוש וחצי בלילה קמתי (לא יודע למה, פשוט התעוררתי) ובמקום להתהפך במיטה ניגשתי לי אל השודאן, מנוע החיפוש של ה-IP והפורטים כדי לראות מי בישראל עשה את השטות כדי לפתוח את ה-Clawdbot שלו החוצה. ובכן. כמה וכמה Clawdbot שפתוחים לאינטרנט ברמה שכל אחד יכול לנסות להכנס אליהם ולפעמים בלי סיסמה כי למה לא. פחד אלוהים. דיווחתי, חסמו מהר. מה הלקח? שגם עם כלי ה-LLM המדהימים ביותר בעולם, לפעמים נופלים בגלל נטוורקינג. במקרה הזה עשו bind ל-0.0.0.0 ואם אתה מסתפק בשרת של ספקית האינטרנט - game over. כתבתי על זה בדה מרקר:
https://www.themarker.com/captain-internet/2026-01-26/ty-article-magazine/0000019b-f8e5-d9c0-a19f-f8f7d7de0000
--
ביום ראשון אני במיטאפ בבאר שבע בגב ים. אני מת על קבוצת המיטאפ Negev Web Developer ואני הולך לדבר שם על מוצר שפיתחתי בסייברארק שמבוסס על מולטי מודל והקשיים וההצלחות שהיו איתו (בלי קשר לאבטחת מידע או עם מעט קשר). באמת מעניין. אני גם מת על קבוצת המיטאפים של באר שבע (אחת הערים החמודות ביותר) ומגיע לשם כל כמה זמן. אגב, בסייברארק יש שם מרכז פיתוח ומגייסים לתפקידים שם לכל הדרומיים.
https://www.meetup.com/nwd-il/events/312977202/
או בדיבוג. אם יש מערכת ששולחת לוגים והיא עובדת ב-UDP כי צריך לשלוח המון לוגים ומהר ולוגים חסרים, הבדיקה עם ה-LLM עלולה לקחת המון זמן כי הוא יבדוק קודם באפליקציה, לא בנטוורק (אם בכלל יבדוק בנטוורק). הבנה בתשתיות האלו היא קריטית במיוחד בעידן של היום שבו הקוד הוא זול. לא תאמינו כמה פעמים ה-LLM לא עזר עם בעיות נטוורקינג :)
https://internet-israel.com?p=11865
--
בספירה של המתכנתים היה המון רעש סביב ה-Clawdbot (שינו את השם ל-Moltbot אחרי שאנתרופיק באה עם גרזן). סוג של wrapper מקומי עם tools בין LLM למחשב מקומי. בגדול אייג׳נט שרץ לך על המחשב. מומחי אבטחה הפכו לחיוורים או שעלו באש עצמונית. לסתם אנשים עם הגיון בריא זה נשמע מפחיד אבל האמת זה מלהיב. גם אותי זה הלהיב, אבל מהסיבות הלא נכונות. ביום שלישי בשלוש וחצי בלילה קמתי (לא יודע למה, פשוט התעוררתי) ובמקום להתהפך במיטה ניגשתי לי אל השודאן, מנוע החיפוש של ה-IP והפורטים כדי לראות מי בישראל עשה את השטות כדי לפתוח את ה-Clawdbot שלו החוצה. ובכן. כמה וכמה Clawdbot שפתוחים לאינטרנט ברמה שכל אחד יכול לנסות להכנס אליהם ולפעמים בלי סיסמה כי למה לא. פחד אלוהים. דיווחתי, חסמו מהר. מה הלקח? שגם עם כלי ה-LLM המדהימים ביותר בעולם, לפעמים נופלים בגלל נטוורקינג. במקרה הזה עשו bind ל-0.0.0.0 ואם אתה מסתפק בשרת של ספקית האינטרנט - game over. כתבתי על זה בדה מרקר:
https://www.themarker.com/captain-internet/2026-01-26/ty-article-magazine/0000019b-f8e5-d9c0-a19f-f8f7d7de0000
--
ביום ראשון אני במיטאפ בבאר שבע בגב ים. אני מת על קבוצת המיטאפ Negev Web Developer ואני הולך לדבר שם על מוצר שפיתחתי בסייברארק שמבוסס על מולטי מודל והקשיים וההצלחות שהיו איתו (בלי קשר לאבטחת מידע או עם מעט קשר). באמת מעניין. אני גם מת על קבוצת המיטאפים של באר שבע (אחת הערים החמודות ביותר) ומגיע לשם כל כמה זמן. אגב, בסייברארק יש שם מרכז פיתוח ומגייסים לתפקידים שם לכל הדרומיים.
https://www.meetup.com/nwd-il/events/312977202/
אינטרנט ישראל | איך UDP עובד? מבט מעמיק
איך UDP עובד? מבט מעמיק | אינטרנט ישראל
איך תקשורת udp בשכבה 4 עובדת ולמה בכלל זה חשוב?
❤8👍5🔥5
וואו, איזה סוף שבוע מוטרף זה היה. הכל בסימן ה-OpenClaw, לשעבר ClawdBot ו״הרשת החברתית מונעת ה-AI״. חלקכם שמעו, חלקכם רק קראו כתבות מפחידות. אני באתי לעשות סדר וסדר אני עושה באמצעות מבט בקוד. איך ClawBot עובד? איך זה מתחבר ל-Skills? איך זה מתחבר ל LLM איטרטיבי ולמה הרשת החברתית הזו לא כזו מלחיצה? הכל בפוסט חדש ומיוחד פה: https://internet-israel.com/?p=11993
בפוסט אני נכנס לתוך ה-Skill של הרשת החברתית. מראה איך זה עובד ומראה חלקים.
יש שם גם אמבד לפרק מיוחד של הפודקאסט וויקלי סינק שהקלטנו במיוחד כפרק חירום כי באמת זה טירוף. 15 דקות שיעשו לכם צדק עם נבות וולק, תור צוק ואני שעושה שמח.
זה לא אומר שאין סכנות. LLM איטרטיבי (אייג׳נט) שרץ במכונה ללא בקרה עם מלא כלים זו סכנה שמחכה להתפוצץ. יש הרבה סיכונים א-ב-ל גם הרבה הזדמנויות לבניית כלים שיעלו את הדיוק, את האבטחה ואת היכולת התפעולית. שואלים את עצמכם מה מתכנתים ואנשי מקצוע טכניים אחרים יעשו בעולם החדש הזה שבו קוד הוא זול? פתרון של בעיות כאלו. צריך ללמוד הרבה, יש המון מונחים כמו Guardrails או Skills או Tools ועל כולם אני מסביר באתר ואני מאמין שכל אדם טכני שירצה יוכל להשתלט עליהם ולהתחיל לעבוד על הבעיות החדשות. אם הוא ירצה. לא שחסרות הבעיות הישנות, כן?
--
ובתחום הבעיות הישנות - נטוורקינג. כתבתי על זה שני פוסטים וראינו כמה זה חשוב כש-OpenClaw (בגלגולו הקודם ClawdBot, רק לפני כשבוע) יצא ואנשים, גם פה בישראל, התחילו להתקין אותו. גיליתי כמה יחידות פתוחות באמצעות שודאן, בחלקן לא היתה אותנטיקציה. נכנסתי לצ׳אט וקיבלתי גישה מלאה להכל. הייתי יכול להכנס לקבצים, לסרטונים, לשלוח ווטסאפים, הכל. הייתי יכול לומר ל-LLM הטיפש לעבור על כל התמונות ולמצוא את תמונות העירום ולשלוח לי. הטוקנים? על חשבון הקורבן. תמונות העירום? אלי. איזה אסון זה. והכל בגלל טעות בנטוורקינג. כתבתי על זה בדה מרקר:
https://www.themarker.com/captain-internet/2026-01-26/ty-article-magazine/0000019b-f8e5-d9c0-a19f-f8f7d7de0000
כמובן שדאגתי לסגור את הכל. אבל זה רק מראה שלמרות שיש בעיות חדשות, הבעיות הישנות לא הלכו לשום מקום. לא תחסר לנו עבודה, למרות שקצת קשה עכשיו.
בפוסט אני נכנס לתוך ה-Skill של הרשת החברתית. מראה איך זה עובד ומראה חלקים.
יש שם גם אמבד לפרק מיוחד של הפודקאסט וויקלי סינק שהקלטנו במיוחד כפרק חירום כי באמת זה טירוף. 15 דקות שיעשו לכם צדק עם נבות וולק, תור צוק ואני שעושה שמח.
זה לא אומר שאין סכנות. LLM איטרטיבי (אייג׳נט) שרץ במכונה ללא בקרה עם מלא כלים זו סכנה שמחכה להתפוצץ. יש הרבה סיכונים א-ב-ל גם הרבה הזדמנויות לבניית כלים שיעלו את הדיוק, את האבטחה ואת היכולת התפעולית. שואלים את עצמכם מה מתכנתים ואנשי מקצוע טכניים אחרים יעשו בעולם החדש הזה שבו קוד הוא זול? פתרון של בעיות כאלו. צריך ללמוד הרבה, יש המון מונחים כמו Guardrails או Skills או Tools ועל כולם אני מסביר באתר ואני מאמין שכל אדם טכני שירצה יוכל להשתלט עליהם ולהתחיל לעבוד על הבעיות החדשות. אם הוא ירצה. לא שחסרות הבעיות הישנות, כן?
--
ובתחום הבעיות הישנות - נטוורקינג. כתבתי על זה שני פוסטים וראינו כמה זה חשוב כש-OpenClaw (בגלגולו הקודם ClawdBot, רק לפני כשבוע) יצא ואנשים, גם פה בישראל, התחילו להתקין אותו. גיליתי כמה יחידות פתוחות באמצעות שודאן, בחלקן לא היתה אותנטיקציה. נכנסתי לצ׳אט וקיבלתי גישה מלאה להכל. הייתי יכול להכנס לקבצים, לסרטונים, לשלוח ווטסאפים, הכל. הייתי יכול לומר ל-LLM הטיפש לעבור על כל התמונות ולמצוא את תמונות העירום ולשלוח לי. הטוקנים? על חשבון הקורבן. תמונות העירום? אלי. איזה אסון זה. והכל בגלל טעות בנטוורקינג. כתבתי על זה בדה מרקר:
https://www.themarker.com/captain-internet/2026-01-26/ty-article-magazine/0000019b-f8e5-d9c0-a19f-f8f7d7de0000
כמובן שדאגתי לסגור את הכל. אבל זה רק מראה שלמרות שיש בעיות חדשות, הבעיות הישנות לא הלכו לשום מקום. לא תחסר לנו עבודה, למרות שקצת קשה עכשיו.
אינטרנט ישראל | אז מה הקטע עם Moltbook?
אז מה הקטע עם Moltbook? | אינטרנט ישראל
הרשת החברתית של ״הבוטים״ מכה גלים ברשת. בואו נחטט בקבצי הקוד שלה כדי להבין מה קורה פה ומה זה ההייפ הזה
❤13👍3🔥2
עדכון כפול ומיוחד באתר ומיוחד למי שרוצה להציק ולהטריף את הילדים או השכנים!
הפוסט הראשון הוא איך להתקין OpenClaw על רספברי פיי. באמת עדיף להתקין את זה על מכונה מבודדת ברשת נפרדת. למי שרוצה להתנסות, לשחק ולבדוק איך נראה סוכן LLM שיושב על מכונה פיזית ועובד די אינטואיטיבית עם כלים של מכונה פיזית. המדריך הוא באמת פשוט וכיפי והוא תנאי לפוסט השני.
https://internet-israel.com?p=11979
העדכון השני הוא פוסט מיוחד על... איך מחברים את OpenClaw למצלמה ובונים בקלות תהליך שבו אפשר לשלוח את התמונה למולטי-מודל. למה זה חשוב? למשל... יצא לכם להגיע לאיזור מסוים בבית ולהתעצבן כי *שוב* הילדים בילגנו אותו? תנו לדוד OpenClaw לסדר את זה! למה שהוא לא יבדוק (בתדירות שאתם רוצים) אם הסלון מסודר ואם לא, גם ינזוף בילדים בווטסאפ (בשפה טבעית), גם יכול לצרוח עליהם וגם לחתוך להם את האינטרנט.
ולמה רק בלגן בסלון? יש שכן שמטנף את חדר האשפה? רוצים לעשות פאסיב אגרסיב למי שמבלגן את המקלט? שמחנה לא כמו שצריך בחניה? הכל אפשרי ובקלות! זה גם לא עולה הרבה כסף ואפשר להנחות את הסוכן שיענה באופן סרקסטי או עצבני או אפילו ישלח קללות וצרחות בשפה טבעית.
https://internet-israel.com?p=11987
--
והפעם טייק שונה קצת שנוגע לעיסוקים אחרים. אחד האתגרים הכי קשים בתקופה האחרונה הוא עניין למידת התכנות. מצד אחד, זה שאני יודע תכנות לאחר שנים של כתיבה, מגדיל מאד את היכולת שלי עם LLM (לא משנה מי עומד מאחוריו). אני הרבה הרבה יותר מהיר לא ביצירת קוד אלא ביצירת קוד נכון, מתאים, אמין ותיקון של באגים ובלגן אחר.
אבל אני יודע קוד. מה עם סטודנטים ואנשים שעושים את צעדיהם? מצד אחד, לכתוב קוד זה באמת קצת מטופש בעולם של היום. מצד שני, אם לא כותבים, גם לא לומדים *באמת* לקרוא. איך באמת מלמדים תוכנה בסביבה כזו?
כאמור חשוב ללמוד תכנות כדי להיות יותר אפקטיביים היום. מצד שני, עם ה-LLM איך אפשר ללמוד בלי לכתוב?
יש כאלו שיגידו ש״אנגלית היא שפת התכנות החדשה״. אני בספק, גם כי עכשיו זה לא ככה. בטח שלא בבעיות מורכבות (לא ב-PoC), יש מחקרים אקדמיים שגורסים שהשפה הפורמלית היא קריטית בפיתוח ולמרות שאנחנו צופים פני עתיד, אי אפשר ללמד סטודנטים עכשיו על דברים שאולי יקרו.
אז מה?
ניסיתי לחשוב על זה עם אסף שפיינר שהוא מרצה לתכנות. גם אני מרצה לתכנות אבל גם לומד חינוך, אז הבאנו כמה גישות וכמה תחומי התמחות יצא אחלה פרק בפודקאסט של אסף, הגדרנו את הבעיה. אבל פתרון? אני חושב שיש פה בעיה שהיא אוקיינוס כחול. מי שיצליח לפצח את זה... זה רווח. ולא רק הוראת תכנות, הוראה בכלל.
https://open.spotify.com/show/2HggG3hXxcJ8kSlZTErcRi
--
טוב, עכשיו יש מה לעשות בסוף השבוע :)
הפוסט הראשון הוא איך להתקין OpenClaw על רספברי פיי. באמת עדיף להתקין את זה על מכונה מבודדת ברשת נפרדת. למי שרוצה להתנסות, לשחק ולבדוק איך נראה סוכן LLM שיושב על מכונה פיזית ועובד די אינטואיטיבית עם כלים של מכונה פיזית. המדריך הוא באמת פשוט וכיפי והוא תנאי לפוסט השני.
https://internet-israel.com?p=11979
העדכון השני הוא פוסט מיוחד על... איך מחברים את OpenClaw למצלמה ובונים בקלות תהליך שבו אפשר לשלוח את התמונה למולטי-מודל. למה זה חשוב? למשל... יצא לכם להגיע לאיזור מסוים בבית ולהתעצבן כי *שוב* הילדים בילגנו אותו? תנו לדוד OpenClaw לסדר את זה! למה שהוא לא יבדוק (בתדירות שאתם רוצים) אם הסלון מסודר ואם לא, גם ינזוף בילדים בווטסאפ (בשפה טבעית), גם יכול לצרוח עליהם וגם לחתוך להם את האינטרנט.
ולמה רק בלגן בסלון? יש שכן שמטנף את חדר האשפה? רוצים לעשות פאסיב אגרסיב למי שמבלגן את המקלט? שמחנה לא כמו שצריך בחניה? הכל אפשרי ובקלות! זה גם לא עולה הרבה כסף ואפשר להנחות את הסוכן שיענה באופן סרקסטי או עצבני או אפילו ישלח קללות וצרחות בשפה טבעית.
https://internet-israel.com?p=11987
--
והפעם טייק שונה קצת שנוגע לעיסוקים אחרים. אחד האתגרים הכי קשים בתקופה האחרונה הוא עניין למידת התכנות. מצד אחד, זה שאני יודע תכנות לאחר שנים של כתיבה, מגדיל מאד את היכולת שלי עם LLM (לא משנה מי עומד מאחוריו). אני הרבה הרבה יותר מהיר לא ביצירת קוד אלא ביצירת קוד נכון, מתאים, אמין ותיקון של באגים ובלגן אחר.
אבל אני יודע קוד. מה עם סטודנטים ואנשים שעושים את צעדיהם? מצד אחד, לכתוב קוד זה באמת קצת מטופש בעולם של היום. מצד שני, אם לא כותבים, גם לא לומדים *באמת* לקרוא. איך באמת מלמדים תוכנה בסביבה כזו?
כאמור חשוב ללמוד תכנות כדי להיות יותר אפקטיביים היום. מצד שני, עם ה-LLM איך אפשר ללמוד בלי לכתוב?
יש כאלו שיגידו ש״אנגלית היא שפת התכנות החדשה״. אני בספק, גם כי עכשיו זה לא ככה. בטח שלא בבעיות מורכבות (לא ב-PoC), יש מחקרים אקדמיים שגורסים שהשפה הפורמלית היא קריטית בפיתוח ולמרות שאנחנו צופים פני עתיד, אי אפשר ללמד סטודנטים עכשיו על דברים שאולי יקרו.
אז מה?
ניסיתי לחשוב על זה עם אסף שפיינר שהוא מרצה לתכנות. גם אני מרצה לתכנות אבל גם לומד חינוך, אז הבאנו כמה גישות וכמה תחומי התמחות יצא אחלה פרק בפודקאסט של אסף, הגדרנו את הבעיה. אבל פתרון? אני חושב שיש פה בעיה שהיא אוקיינוס כחול. מי שיצליח לפצח את זה... זה רווח. ולא רק הוראת תכנות, הוראה בכלל.
https://open.spotify.com/show/2HggG3hXxcJ8kSlZTErcRi
--
טוב, עכשיו יש מה לעשות בסוף השבוע :)
אינטרנט ישראל | אינטרנט ישראל: בלוג הפיתוח של רן בר-זיק
אינטרנט ישראל: רן בר-זיק על פיתוח אינטרנט מתקדם
פיתוח אינטרנט מתקדם ומידע נוסף למפתחי אינטרנט.
🔥15❤6👏6
בוקר מעולה, אז השווקים רועדים, עוד שניה ה-LLM מחליף את כולנו. אבל אני לא כל כך בטוח בזה. כלומר מהפיכה והכל אבל אני אדם מבוגר, עברתי כמה מהפיכות בחיים (כולל את מהפיכת האינטרנט, כן, אני זקן). גיל מבוגר זה בד״כ לא כזה להיט אבל הוא נותן לך משהו יקר מפז: פרופרציה ושיקול דעת. זה, יחד עם העובדה שבשנים האחרונות אני ליטרלי עובד עם מודלים באופן מאד מאד צמוד, מעניקים לי זווית קצת יותר ייחודית ומעניינת. הפוסטים והתכנים היום הם בסימן הזה.
המתכנת אדיר דוכן שעובד באלמנטור כתב פוסט מטריד מאד: ״כן, אי איי הולך להחליף אותך. אני יודע כי הוא כבר החליף אותי״. אני מאד אוהב את אדיר וגם יש לו נקודות נכונות א-ב-ל, אני לא מסכים. כתבתי פוסט תגובה ארוך עם כמה טענות רלוונטיות מהזווית שלי.
https://internet-israel.com?p=12012
בפוסט יש גם אמבד לפרק שבו השתתפתי ב״עושים תוכנה״ עם עמית בן דור, שבו שפכתי את הלב על האתגרים והבעיות החדשות שיש לנו עכשיו, on top הבעיות הישנות, כן? שלא בטוח שהן הולכות לאיזשהו מקום. בפרק באמת קיטרתי כמו מפלצת.
--
אם אתם קצת פחות טכניים, אז למרבה השמחה יש פרק גם עבורכם בפודקאסט AI פשוט עם בני פרבר. אני מספר שם גם על הסיכונים כרגיל אבל גם מתלהב ממש מ-openClaw. בגדול אני ארכיטקט אז אני תמיד רואה סיכונים ובעיות אבל העידן החדש הזה מאד מלהיב. המון שטויות, רספברי פיי ומשחקים והכל ממש מגניב.
https://open.spotify.com/episode/6Hpoy1EvaavoGrVRszQzMv
--
ואם מישהו רוצה עוד - לייב מיוחד שלי עם הכוכב נדב אבידני שבו גם אני מדבר על סוכנים ועל ההזדמנויות החדשות. זה בעצם קצת יותר טכני מהפודקאסט של פרבר אבל פחות מעושים תוכנה אז יתאים לכולם. אני מת על נדב ובכל פעם שיש הזדמנות לקשקש איתו אני רץ:
https://www.youtube.com/watch?v=51O3-nKMUN4
--
וכדי לחתום את פרק ה-AI. הרצאה מיוחדת, חינמית, כיפית בקריה האקדמית אונו על איך משתלבים בתחום הטק ומה בעצם בוגרים טכנולוגיים טריים צריכים לעשות. בלי ססמאות, בלי פתרונות קסם אבל כן עם ראיה מפוקחת ממי שאכל את המשברים של 2000, 2008 וגם 2022 (רק מזכיר שסולוטו נסגרה). לא היה כיף, אבל יש מה לעשות חוץ מלשקוע ביאוש משתק.
https://www.ono.ac.il/event/%D7%9E%D7%A4%D7%92%D7%A9-onothink-%D7%A8%D7%9F-%D7%91%D7%A8-%D7%96%D7%99%D7%A7/
--
זהו. אני יודע שזה נראה חופר או סיזיפי אבל כן חשוב לי באוקיינוס של חדשות רעות ומתיחות להכניס קצת פרופורציות. נכון, זה קשה. אבל המקצוע הטכני הוא קשה. לא סתם משלמים משכורות גבוהות בתחום הזה. עברתי כל כך הרבה מהפיכות וכל אחת מהן היתה מלחיצה בדרכה. הפעם זה באמת רציני מאד (לא כמו מהפיכת האינטרנט אבל... וכן. אני כל כך זקן שגם אותה עברתי).
המתכנת אדיר דוכן שעובד באלמנטור כתב פוסט מטריד מאד: ״כן, אי איי הולך להחליף אותך. אני יודע כי הוא כבר החליף אותי״. אני מאד אוהב את אדיר וגם יש לו נקודות נכונות א-ב-ל, אני לא מסכים. כתבתי פוסט תגובה ארוך עם כמה טענות רלוונטיות מהזווית שלי.
https://internet-israel.com?p=12012
בפוסט יש גם אמבד לפרק שבו השתתפתי ב״עושים תוכנה״ עם עמית בן דור, שבו שפכתי את הלב על האתגרים והבעיות החדשות שיש לנו עכשיו, on top הבעיות הישנות, כן? שלא בטוח שהן הולכות לאיזשהו מקום. בפרק באמת קיטרתי כמו מפלצת.
--
אם אתם קצת פחות טכניים, אז למרבה השמחה יש פרק גם עבורכם בפודקאסט AI פשוט עם בני פרבר. אני מספר שם גם על הסיכונים כרגיל אבל גם מתלהב ממש מ-openClaw. בגדול אני ארכיטקט אז אני תמיד רואה סיכונים ובעיות אבל העידן החדש הזה מאד מלהיב. המון שטויות, רספברי פיי ומשחקים והכל ממש מגניב.
https://open.spotify.com/episode/6Hpoy1EvaavoGrVRszQzMv
--
ואם מישהו רוצה עוד - לייב מיוחד שלי עם הכוכב נדב אבידני שבו גם אני מדבר על סוכנים ועל ההזדמנויות החדשות. זה בעצם קצת יותר טכני מהפודקאסט של פרבר אבל פחות מעושים תוכנה אז יתאים לכולם. אני מת על נדב ובכל פעם שיש הזדמנות לקשקש איתו אני רץ:
https://www.youtube.com/watch?v=51O3-nKMUN4
--
וכדי לחתום את פרק ה-AI. הרצאה מיוחדת, חינמית, כיפית בקריה האקדמית אונו על איך משתלבים בתחום הטק ומה בעצם בוגרים טכנולוגיים טריים צריכים לעשות. בלי ססמאות, בלי פתרונות קסם אבל כן עם ראיה מפוקחת ממי שאכל את המשברים של 2000, 2008 וגם 2022 (רק מזכיר שסולוטו נסגרה). לא היה כיף, אבל יש מה לעשות חוץ מלשקוע ביאוש משתק.
https://www.ono.ac.il/event/%D7%9E%D7%A4%D7%92%D7%A9-onothink-%D7%A8%D7%9F-%D7%91%D7%A8-%D7%96%D7%99%D7%A7/
--
זהו. אני יודע שזה נראה חופר או סיזיפי אבל כן חשוב לי באוקיינוס של חדשות רעות ומתיחות להכניס קצת פרופורציות. נכון, זה קשה. אבל המקצוע הטכני הוא קשה. לא סתם משלמים משכורות גבוהות בתחום הזה. עברתי כל כך הרבה מהפיכות וכל אחת מהן היתה מלחיצה בדרכה. הפעם זה באמת רציני מאד (לא כמו מהפיכת האינטרנט אבל... וכן. אני כל כך זקן שגם אותה עברתי).
אינטרנט ישראל | אינטרנט ישראל: בלוג הפיתוח של רן בר-זיק
אינטרנט ישראל: רן בר-זיק על פיתוח אינטרנט מתקדם
פיתוח אינטרנט מתקדם ומידע נוסף למפתחי אינטרנט.
❤34👍3
יש עדיין ירי בצפון אז אין ״אחרי מלחמה״ אבל אחרי החגים ויום העצמאות הגיע הזמן לנסות ולחזור לעדכונים באתר. המאמר שלי יעניין מאד את כל מי שכותב קוד ומסביר על מה זה פרויקט שהוא AI Ready. המונח הזה מוצא חן בעיני והוא מתאר פרויקט שיש לו תשתיות מותאמות לעבודה עם סוכני LLM כדי לקצר תהליכים כאשר מפתחים אותו ועובדים עליו. מסקילים ועד הוראות ודרך כלים ומבנים של ספריות שעוזרות ל-LLM - ולא משנה אם זה קורסור, קלוד קוד או כל דבר אחר, להבין את הקוד ולנפק קוד יותר יעיל.
המאמר הראשון בסדרה עוסק בתרומה של CI יציב וטוב לעבודה מול סוכני LLM. בזה ש-CI טוב נותן להם פידבק מיידי ומקצר תהליכים ואיטרציות. אז אני מסביר שם.
אני מודה מאד לגליה קרופך, שעובדת איתי על כמה פרויקטים, שתרמה לעניין הזה.
https://internet-israel.com?p=12036
--
יש המון המון טירוף סביב העניין של ה-LLM והמשרות כאשר המון נביאים משמיעים נבואות זעם. נזכרתי בנבואת זעם כזו שהושמעה על ידי ג׳פרי הינטון, מומחה פורץ דרך לראייה ממוחשבת ובאמת אחד התותחים בתחום שאמר ב-2016 שהוא ממליץ לרופאים לא להתמחות ברדיולוגיה כי המודלים של הראייה הממוחשבת טובים יותר באבחון בעיות ובפענוח סריקות רפואיות. הוא צדק, אגב. המודלים יותר טובים.
אבל הביקוש לרדיולוגים עלה. דרמטית!@
למה? בעבר, לפני המודלים בגלל העלות הגבוהה והזמן הממושך שנדרש לפיענוח, רופאים הזמינו סריקות רק במקרים של חשד ממשי. כיום, כשהמערכות מאפשרות ניתוח מהיר וזול, סריקות הפכו לכלי שגרתי ואז יש הרבה הרבה יותר מקרי קצה שמחייבים התערבות אנושית ופעם בכלל לא היו נסרקים כי הכל עלה המון כסף וכל דבר דרש התערבות אנושית.
הפרדוקס הזה נקרא פרדוקס ג׳יבונס שקובע שדווקא בגלל שמשאב מסוים נהיה זול יותר, הביקוש אליו עולה. זה קרה בהמון מקרים, זה יקרה גם בעולמות הקוד.
כתבתי על זה בדה מרקר, כתבה יחידה בין כל נבואות הזעם, אבל חשוב שגם יהיה את הקול הזה. אורי אליאבייב, שמבין דבר או שניים בבינה מלאכותית, גם מרואיין.
https://www.themarker.com/captain-internet/2026-04-24/ty-article/.premium/0000019d-ba04-db3c-a1ff-ffa57b6d0000
רואים את המאמר הזה שלעיל? זו דוגמה לבעיות חדשות שקיימות בעולם התכנות ופשוט לא היו קיימות בעבר.
--
מאחל לכולם לחזור מהר לחיים.
המאמר הראשון בסדרה עוסק בתרומה של CI יציב וטוב לעבודה מול סוכני LLM. בזה ש-CI טוב נותן להם פידבק מיידי ומקצר תהליכים ואיטרציות. אז אני מסביר שם.
אני מודה מאד לגליה קרופך, שעובדת איתי על כמה פרויקטים, שתרמה לעניין הזה.
https://internet-israel.com?p=12036
--
יש המון המון טירוף סביב העניין של ה-LLM והמשרות כאשר המון נביאים משמיעים נבואות זעם. נזכרתי בנבואת זעם כזו שהושמעה על ידי ג׳פרי הינטון, מומחה פורץ דרך לראייה ממוחשבת ובאמת אחד התותחים בתחום שאמר ב-2016 שהוא ממליץ לרופאים לא להתמחות ברדיולוגיה כי המודלים של הראייה הממוחשבת טובים יותר באבחון בעיות ובפענוח סריקות רפואיות. הוא צדק, אגב. המודלים יותר טובים.
אבל הביקוש לרדיולוגים עלה. דרמטית!@
למה? בעבר, לפני המודלים בגלל העלות הגבוהה והזמן הממושך שנדרש לפיענוח, רופאים הזמינו סריקות רק במקרים של חשד ממשי. כיום, כשהמערכות מאפשרות ניתוח מהיר וזול, סריקות הפכו לכלי שגרתי ואז יש הרבה הרבה יותר מקרי קצה שמחייבים התערבות אנושית ופעם בכלל לא היו נסרקים כי הכל עלה המון כסף וכל דבר דרש התערבות אנושית.
הפרדוקס הזה נקרא פרדוקס ג׳יבונס שקובע שדווקא בגלל שמשאב מסוים נהיה זול יותר, הביקוש אליו עולה. זה קרה בהמון מקרים, זה יקרה גם בעולמות הקוד.
כתבתי על זה בדה מרקר, כתבה יחידה בין כל נבואות הזעם, אבל חשוב שגם יהיה את הקול הזה. אורי אליאבייב, שמבין דבר או שניים בבינה מלאכותית, גם מרואיין.
https://www.themarker.com/captain-internet/2026-04-24/ty-article/.premium/0000019d-ba04-db3c-a1ff-ffa57b6d0000
רואים את המאמר הזה שלעיל? זו דוגמה לבעיות חדשות שקיימות בעולם התכנות ופשוט לא היו קיימות בעבר.
--
מאחל לכולם לחזור מהר לחיים.
אינטרנט ישראל | אינטרנט ישראל: בלוג הפיתוח של רן בר-זיק
אינטרנט ישראל: רן בר-זיק על פיתוח אינטרנט מתקדם
פיתוח אינטרנט מתקדם ומידע נוסף למפתחי אינטרנט.
❤21👍5
פוסט חדש באתר ובסדרה על סוכנים למתכנתים והפעם הסבר פשוט המיועד למי שעדיין לא נכנסו לתוך העולם המלהיב של הסוכנים, או כאלו שנכנסו וצריכים קצת חיזוק בכל הנושא של איך הופכים סוכנים ליעילים יותר. בפוסט הזה אני מסביר על ההבדל בין הוראות, הוראות פרטניות וסקילים מהזווית הכי חשובה: של הקונטקסט. למה הקונטקסט כל כך חשוב ולמה צריך לדעת מתי להשתמש ומה ההבדל.
זו לפי דעתי מדרגת הידע הכי חשובה מבחינת לעבוד עם כלי LLM. כי יש הבדל מאד מאד מהותי בין סקילים/הוראות שבנויים היטב לבין לעבוד טאבולה ראסה. מקווה שזה יסייע: https://internet-israel.com?p=12041
--
אייטם קצת מורכב אבל מעניין שפרסמתי על כשלון התממה שחשף את אזרחי מדינת ישראל. גם פעוטות. כמובן שהכל היה עם כוונות טובות והאמת שפשוט כדאי להכיר את זה בגלל שזה כל כך בעייתי.
בשנים האחרונות יש משהו ממש מגניב כל יום העצמאות: פרויקט השמות של Ynet שמציג את השמות הנפוצים והנדירים במדינה. אפשר לחפש ולראות אם השם נפוץ או נדיר וזה באמת שעשוע כיפי. מי שמספק את המידע וההנחיות ל-Ynet זה רשות האוכלוסין וההגירה. במידע כזה האחריות *תמיד* על ספק המידע.
אז מה הבעיה? בשנים קודמות, כשחיפשתי את השם שלי (שהוא שם ייחודי), היה כתוב: :״שם נדיר, יש חמישה או פחות אנשים כאלו״. לא היה גם שום כלי עזר כמו Auto complete שעזר לי למלא את השמות וגם לא הופיעו שמות קשורים ייחודיים. זה היה בשנים קודמות. השנה זה בדיוק מה שהיה. הייתי יכול לחפש שם של מישהו ולדעת אם זה שם ייחודי, לקבל רשימה של שמות קשורים וגם להתחיל להקליד ולקבל הצעות *כולל שם שני*.
כשהפרויקט יצא, לא מעט אנשים חטפו חום. למה? כי אם חיפשתי שם ייחודי. למשל ״רן בר-זיק״, קיבלתי וידוא שזה השם היחידי שיש בישראל. יותר מכך, קיבלתי רשימה של שמות דומים. בשם ייחודי מדובר בקבלת קרובי משפחה מיידיים. מומחי OSINT זיהו מיידית למשל את הילדים שלי. וגרוע מכך. מדובר במאגר מידע פתוח של שמות בכל הגילאים. גם של פעוטות, גם של משרתים בכל הגופים הבטחוניים. זה אומר שאני יכול לדעת למשל אם מישהו קיים.
קצת קשה להסביר למה זה בעייתי ״כולה שם״. הבעיה בהתממה היא תמיד מאגרי מידע אחרים שניתנים להצלבה. זה שיש רק ״רן בר-זיק״ אחד זה כבר נתון בעייתי, כשיודעים שיש גם ״עומרי בר-זיק״ ואת השם השני שלו, זה כבר מתחיל להיות בעייתי אם מצליבים עוד מקורות מידע. אם תוקף למשל מוצא שתי דליפות מידע על ״רן בר-זיק״, הוא יכול לדעת שיש רק ״רן בר-זיק״ אחד ואז לדעת ששתיהן קשורות אלי. הוא יכול לדעת מי הם קרובי המשפחה שלי אם יש לנו שם ייחודי. בגלל שה-API היה פתוח ללא הגנה, היה אפשר גם לשתות את המידע הזה. נורא.
למרבה השמחה, גם רשות האוכלוסין וגם Ynet הורידו מהר את המידע הזה. לא נעים ואולי זה גם לקח לכולנו - נותנים לכם פרויקט/עבודה של שחרור מידע? אל תמהרו לעשות את זה בלי סיוע מקצועי.
לאייטם:
https://www.themarker.com/captain-internet/infosecurity/2026-04-28/ty-article/.premium/0000019d-d2d8-d3b0-af9d-f2dbe4010000
להרצעה שהעברתי ב-PyData על סכנות ההתממה:
https://www.youtube.com/watch?v=ST3phul7RA4
--
אני שמח מאד להשתתף בכנס DefenseML ברביעי ליוני 2026.בכנס אני אדבר על מוצר ייחודי שפיתחתי בסייברארק (עכשיו פאלו אלטו) בתחום אבטחת המידע. המוצר מבוסס מולטי מודל, מלווה בפטנט, ומראה את הבעייתיות והאתגרים העצומים שיש בפיתוח מוצרים שמתבססים על מודלים לא דטרמניסטיים. יש הרבה חוסר ודאות בעולם הזה של ה״בינה״ המלאכותית. אנחנו יודעים שהכל משתנה אבל לא ברור ולא בטוח לאיזה. כבר היום יש הערכות זהירות על זה שהפרודוקטיביות הגדולה של ה-AI היא לא כזו גדולה כמו שחשבנו והנבואות על "סוף עידן ה-[מתכנתים/מעצבים/מנהלי מוצר/אנשי QA/זמרים/פודקאסטרים/סופרים]" אולי היו א-ביסלע מוגזמות. מצד שני, יש המון דברים שהעולם הזה מאפשר לנו והבעיה שפתרתי עם המוצר שלי היא רק דוגמה.יהיו שם עוד הרבה הרצאות מעניינות על איך פותרים בעיות עם AI.
https://machinelearning.co.il/lp-events/cyberml/
זו לפי דעתי מדרגת הידע הכי חשובה מבחינת לעבוד עם כלי LLM. כי יש הבדל מאד מאד מהותי בין סקילים/הוראות שבנויים היטב לבין לעבוד טאבולה ראסה. מקווה שזה יסייע: https://internet-israel.com?p=12041
--
אייטם קצת מורכב אבל מעניין שפרסמתי על כשלון התממה שחשף את אזרחי מדינת ישראל. גם פעוטות. כמובן שהכל היה עם כוונות טובות והאמת שפשוט כדאי להכיר את זה בגלל שזה כל כך בעייתי.
בשנים האחרונות יש משהו ממש מגניב כל יום העצמאות: פרויקט השמות של Ynet שמציג את השמות הנפוצים והנדירים במדינה. אפשר לחפש ולראות אם השם נפוץ או נדיר וזה באמת שעשוע כיפי. מי שמספק את המידע וההנחיות ל-Ynet זה רשות האוכלוסין וההגירה. במידע כזה האחריות *תמיד* על ספק המידע.
אז מה הבעיה? בשנים קודמות, כשחיפשתי את השם שלי (שהוא שם ייחודי), היה כתוב: :״שם נדיר, יש חמישה או פחות אנשים כאלו״. לא היה גם שום כלי עזר כמו Auto complete שעזר לי למלא את השמות וגם לא הופיעו שמות קשורים ייחודיים. זה היה בשנים קודמות. השנה זה בדיוק מה שהיה. הייתי יכול לחפש שם של מישהו ולדעת אם זה שם ייחודי, לקבל רשימה של שמות קשורים וגם להתחיל להקליד ולקבל הצעות *כולל שם שני*.
כשהפרויקט יצא, לא מעט אנשים חטפו חום. למה? כי אם חיפשתי שם ייחודי. למשל ״רן בר-זיק״, קיבלתי וידוא שזה השם היחידי שיש בישראל. יותר מכך, קיבלתי רשימה של שמות דומים. בשם ייחודי מדובר בקבלת קרובי משפחה מיידיים. מומחי OSINT זיהו מיידית למשל את הילדים שלי. וגרוע מכך. מדובר במאגר מידע פתוח של שמות בכל הגילאים. גם של פעוטות, גם של משרתים בכל הגופים הבטחוניים. זה אומר שאני יכול לדעת למשל אם מישהו קיים.
קצת קשה להסביר למה זה בעייתי ״כולה שם״. הבעיה בהתממה היא תמיד מאגרי מידע אחרים שניתנים להצלבה. זה שיש רק ״רן בר-זיק״ אחד זה כבר נתון בעייתי, כשיודעים שיש גם ״עומרי בר-זיק״ ואת השם השני שלו, זה כבר מתחיל להיות בעייתי אם מצליבים עוד מקורות מידע. אם תוקף למשל מוצא שתי דליפות מידע על ״רן בר-זיק״, הוא יכול לדעת שיש רק ״רן בר-זיק״ אחד ואז לדעת ששתיהן קשורות אלי. הוא יכול לדעת מי הם קרובי המשפחה שלי אם יש לנו שם ייחודי. בגלל שה-API היה פתוח ללא הגנה, היה אפשר גם לשתות את המידע הזה. נורא.
למרבה השמחה, גם רשות האוכלוסין וגם Ynet הורידו מהר את המידע הזה. לא נעים ואולי זה גם לקח לכולנו - נותנים לכם פרויקט/עבודה של שחרור מידע? אל תמהרו לעשות את זה בלי סיוע מקצועי.
לאייטם:
https://www.themarker.com/captain-internet/infosecurity/2026-04-28/ty-article/.premium/0000019d-d2d8-d3b0-af9d-f2dbe4010000
להרצעה שהעברתי ב-PyData על סכנות ההתממה:
https://www.youtube.com/watch?v=ST3phul7RA4
--
אני שמח מאד להשתתף בכנס DefenseML ברביעי ליוני 2026.בכנס אני אדבר על מוצר ייחודי שפיתחתי בסייברארק (עכשיו פאלו אלטו) בתחום אבטחת המידע. המוצר מבוסס מולטי מודל, מלווה בפטנט, ומראה את הבעייתיות והאתגרים העצומים שיש בפיתוח מוצרים שמתבססים על מודלים לא דטרמניסטיים. יש הרבה חוסר ודאות בעולם הזה של ה״בינה״ המלאכותית. אנחנו יודעים שהכל משתנה אבל לא ברור ולא בטוח לאיזה. כבר היום יש הערכות זהירות על זה שהפרודוקטיביות הגדולה של ה-AI היא לא כזו גדולה כמו שחשבנו והנבואות על "סוף עידן ה-[מתכנתים/מעצבים/מנהלי מוצר/אנשי QA/זמרים/פודקאסטרים/סופרים]" אולי היו א-ביסלע מוגזמות. מצד שני, יש המון דברים שהעולם הזה מאפשר לנו והבעיה שפתרתי עם המוצר שלי היא רק דוגמה.יהיו שם עוד הרבה הרצאות מעניינות על איך פותרים בעיות עם AI.
https://machinelearning.co.il/lp-events/cyberml/
אינטרנט ישראל | אינטרנט ישראל: בלוג הפיתוח של רן בר-זיק
אינטרנט ישראל: רן בר-זיק על פיתוח אינטרנט מתקדם
פיתוח אינטרנט מתקדם ומידע נוסף למפתחי אינטרנט.
❤11👏4👍1
פוסט חדש באתר ובסדרה של האייג׳נטים - הפעם בחינה של MCP מול CLI. במה עדיף להשתמש? נפתח את מכסה המנוע, ניקח נשימה ארוכה ונסתכל על הנטוורק כדי להבין מה עדיף? אני אחסוך לכם את הקריאה כמובן: תלוי. תלוי בכמה וכמה פרמטרים אבל מה שחשוב הוא להבין לעומק את הפרוטוקולים, איך LLM עובד, מה זה קונטקסט ואיך מודדים יעילות של מודלים. תבינו? תוכלו להיות יותר יעילים ולבנות מערכות יחסית מהר וטוב. כל אחד יכול להקליד פרומפט בקלוד קוד, אבל בשביל לעשות את זה מהיר, זול ואפקטיבי גם במערכות גדולות - צריכים להבין בעולם החדש הזה.
https://internet-israel.com?p=12023
--
ומפסגות ה-AI אל תהומות הצבא.הרבה אנשים עבדו ועמלו במבצע "שאגת הארי" ואיך אומרים תודה בצה״לית? לא, לא בונוס כספי ולא איזה תלוש מתנה. חלילה וחס. מה שמקבלים זו... תעודת הוקרה! כזו שחתומה ע״י קצין רם דרג. במבצע האחרון כמובן שאני לא עשיתי כלום חוץ מלהתעצבן ולגנוב את כל השוקולד מהילדים. אבל גם אני רציתי תעודת הוקרה נאה! וגם רציתי דרגה רמת דרג. מה עושים? ובכן... הלכתי לכלי הפריצה הידוע: דפדפן.
פיקוד העורף צפון בנה מערכת משוכללת (כנראה בוייב קודינג) להכנת תעודות. כדי להפיק את התעודה, היה צריך להכניס דרגה, שם ויחידה ותעודת הוקרה משוכללת ונאה הונפקה וגם נוצר קישור יפה שנשלח בסמס. הקישור היה עם שם מתחם מפוקפק משהו ואז טקסט. מה קרה אם הסרתם את הטקסט? נכנסתם למערכת! וכך גם אני השגתי גישה למערכת והנפקתי לעצמי תעודה נאה (אגב, אני רב אלוף עכשיו).
מה שיפה הוא שמתישהו המערכת קצת התחרבשה אז פיקוד העורף צפון שלח מייל לכל הזכאים עם המערכת ואמר להם ״תנפיקו כבר לעצמכם!״. לקרוא לזה שכונה זה כמובן מביך ומביש כבר אבל אין לי מילים. מה שכן, זה בעייתי בטחונית כי שם המתחם והשרתים נמצאים בחו״ל בבעלות זרה ומערכת צבאית, גם אם קקמייקה, לא צריכה להיות בשרתים כאלו. לא פשוט. תגובת דובר צה״ל היתה בסגנון ״זה רק אתר תדמיתי״. נתראה בחודש הבא. תודה לארז דסה מהצ׳אנל של חדשות הסייבר פה בטלגרם שלנו
https://t.me/CyberSecurityIL
וכמובן האייטם בדה מרקר:
https://www.themarker.com/captain-internet/infosecurity/2026-05-10/ty-article/.premium/0000019e-10bf-d73c-a99e-dfffad970000
https://internet-israel.com?p=12023
--
ומפסגות ה-AI אל תהומות הצבא.הרבה אנשים עבדו ועמלו במבצע "שאגת הארי" ואיך אומרים תודה בצה״לית? לא, לא בונוס כספי ולא איזה תלוש מתנה. חלילה וחס. מה שמקבלים זו... תעודת הוקרה! כזו שחתומה ע״י קצין רם דרג. במבצע האחרון כמובן שאני לא עשיתי כלום חוץ מלהתעצבן ולגנוב את כל השוקולד מהילדים. אבל גם אני רציתי תעודת הוקרה נאה! וגם רציתי דרגה רמת דרג. מה עושים? ובכן... הלכתי לכלי הפריצה הידוע: דפדפן.
פיקוד העורף צפון בנה מערכת משוכללת (כנראה בוייב קודינג) להכנת תעודות. כדי להפיק את התעודה, היה צריך להכניס דרגה, שם ויחידה ותעודת הוקרה משוכללת ונאה הונפקה וגם נוצר קישור יפה שנשלח בסמס. הקישור היה עם שם מתחם מפוקפק משהו ואז טקסט. מה קרה אם הסרתם את הטקסט? נכנסתם למערכת! וכך גם אני השגתי גישה למערכת והנפקתי לעצמי תעודה נאה (אגב, אני רב אלוף עכשיו).
מה שיפה הוא שמתישהו המערכת קצת התחרבשה אז פיקוד העורף צפון שלח מייל לכל הזכאים עם המערכת ואמר להם ״תנפיקו כבר לעצמכם!״. לקרוא לזה שכונה זה כמובן מביך ומביש כבר אבל אין לי מילים. מה שכן, זה בעייתי בטחונית כי שם המתחם והשרתים נמצאים בחו״ל בבעלות זרה ומערכת צבאית, גם אם קקמייקה, לא צריכה להיות בשרתים כאלו. לא פשוט. תגובת דובר צה״ל היתה בסגנון ״זה רק אתר תדמיתי״. נתראה בחודש הבא. תודה לארז דסה מהצ׳אנל של חדשות הסייבר פה בטלגרם שלנו
https://t.me/CyberSecurityIL
וכמובן האייטם בדה מרקר:
https://www.themarker.com/captain-internet/infosecurity/2026-05-10/ty-article/.premium/0000019e-10bf-d73c-a99e-dfffad970000
אינטרנט ישראל | אינטרנט ישראל: בלוג הפיתוח של רן בר-זיק
אינטרנט ישראל: רן בר-זיק על פיתוח אינטרנט מתקדם
פיתוח אינטרנט מתקדם ומידע נוסף למפתחי אינטרנט.
👍9❤5😁4🔥2
שני פוסטים באתר. על בינה מלאכותית והדרך הנכונה לפתח איתה - ההמשך של הסדרה של הדברים הבסיסיים שכביכול כולם צריכים לדעת אבל לא בטוח שכולם יודעים.
הפוסט הראשון, שפרסמתי בשבוע שעבר והתעצלתי לעשות לו קידום, הוא על הוקים. דרך מעולה לקשור פעולות דטרמניסטיות לפיתוח עם LLM. רגע, מה? כן. למשל בדיקות אבטחה, סאב אייג׳נטים שמריצים בדיקות נוספות וכל מה שבא לכם לעשות. זה קיים בכל עורכי הקוד מבוססי ה-LLM ומומלץ בחום להכיר את הפיצ׳ר הזה. קל, נעים ונחמד.
https://internet-israel.com?p=12056
הפוסט השני הוא על ״מצב תוכנית״ של אייג׳נט. במיוחד בפיצ׳רים גדולים, כדאי לתת ל-LLM לבנות תוכנית של שינויים לפני שאנחנו נותנים לו לרוץ. אני מאמין שרוב המתכנתים מכירים את המצב הזה אז הסברתי איך אני עובד עם זה כדי למזער כמה שיותר בעיות ותקלות בקוד ולהגביר את היכולת שלי לבצע בקרה על הקוד במיוחד במערכות רגישות ובקוד שעלול להיות בעייתי.
https://internet-israel.com?p=12060
--
בימים אלו אני מסיים קורס מעניין בסוציולוגיה של תרבות ומגדר, למדתי בלא מעט קורסים אקדמיים כאלו בשנים האחרונות וזה בהחלט פותח את המחשבה לקונטקסט היותר רחב של טכנולוגיה והאקינג. המקרה הבא שסיקרתי בדה מרקר מדגים את זה. זה אולי נראה קטנוני אבל זה כן מעניין במיוחד כשיש סוף טוב ואף אחד לא נפגע. העניין הוא... ממשקים. הרבה פעמים לממשקים יש כוח עצום על החיים שלנו. ממשקים לא רק משקפים מציאות אלא גם מייצרים אותה. למשל, מערכת ממוחשבת שכל אזרח צריך לעבור בה לתרומת איברים שבה כדי לא לתרום צריך לסמן. כלומר התרומה היא ברירת המחדל.
גם לפעמים מה שלא מופיע בממשק קובע. דוגמה נ-ה-ד-ר-ת לזה ראיתי במקרה שהגיע אלי: בית החולים ליולדות באיכילוב שבו יש מערכת לרישום ילודים, כמו בכל בית חולים. הורים שהגיעו לרשום את הילד שלהם ורצו ששם האבא יהיו שני נענו בתשובה מפתיעה: ״אי אפשר״. למה? ״כי המחשב!״. כשההורים התעצבנו, אמרו להם שזה מגיע ממרשם האוכלוסין. ״זה המחשב שלהם״. בדיוק בסדרת מערכונים ישנה בשם בריטניה הקטנה, בטח רובכם לא מכירים אבל אני אוהב רפרנסים של זקנים. בכל מקרה, יש שם מערכון קבוע של איזו פקידה שבאים אליה ולא משנה מה קורה היא אומרת ״המחשב אומר לא״.
עכשיו, לחלקכם זה בטח יראה קטנוני ״מה הבעיה ששם המשפחה של האבא יהיה ראשון״, או ״מה הבעיה ללכת למשרד הפנים שבועיים אחר כך ולשנות?״. יש מצב, אבל זה באמת מעצבן ומציק וגם דברים כאלו יכולים לשנות החלטות על שם, מה יותר התערבות בהחלטה הכי אינטימית של הורים?
החלק המעניין הוא באמת המחשבה מתי דברים כאלו פוגשים אותנו.
במקרה של איכילוב, אחרי שוידאתי, פניתי לרשות האוכלוסין, הדוברת שלהם מעולה והבטיחה לי שזה אילוץ שלא מגיע מהם. בדקתי גם עם בתי חולים אחרים. כנראה שהמתכנת של הממשק באיכילוב לא חשב עד הסוף שיש הורים שירצו ששם המשפחה של האב יהיה שני.פניתי לדוברת של איכילוב ולשמחתי לא רק שקיבלתי תגובה עניינית. היא הבטיחה שיתוקן ואכן אחרי שבוע תוקן והיא הודיעה לי.
מה שכן, באייטם כן ניסיתי להכנס לפן הסוציולוגי של ממשקים ואפילו ראיינתי את הסוציולוג ד״ר דן קוטליאר על מקרים נוספים שבהם ממשקים משפיעים על החלטות. מבטיח באייטם הבא לחזור לביזיונות, אבל לפעמים מעניין להסתכל על ההקשר הרחב של הדברים וגם מותר לכתוב על דברים מציקים שנפתרו. האייטם זכה להתעניינות רבה וזה שימח אותי:
https://www.themarker.com/captain-internet/infosecurity/2026-05-28/ty-article-magazine/.premium/0000019e-68b7-d3a6-addf-eff7cde80000
הפוסט הראשון, שפרסמתי בשבוע שעבר והתעצלתי לעשות לו קידום, הוא על הוקים. דרך מעולה לקשור פעולות דטרמניסטיות לפיתוח עם LLM. רגע, מה? כן. למשל בדיקות אבטחה, סאב אייג׳נטים שמריצים בדיקות נוספות וכל מה שבא לכם לעשות. זה קיים בכל עורכי הקוד מבוססי ה-LLM ומומלץ בחום להכיר את הפיצ׳ר הזה. קל, נעים ונחמד.
https://internet-israel.com?p=12056
הפוסט השני הוא על ״מצב תוכנית״ של אייג׳נט. במיוחד בפיצ׳רים גדולים, כדאי לתת ל-LLM לבנות תוכנית של שינויים לפני שאנחנו נותנים לו לרוץ. אני מאמין שרוב המתכנתים מכירים את המצב הזה אז הסברתי איך אני עובד עם זה כדי למזער כמה שיותר בעיות ותקלות בקוד ולהגביר את היכולת שלי לבצע בקרה על הקוד במיוחד במערכות רגישות ובקוד שעלול להיות בעייתי.
https://internet-israel.com?p=12060
--
בימים אלו אני מסיים קורס מעניין בסוציולוגיה של תרבות ומגדר, למדתי בלא מעט קורסים אקדמיים כאלו בשנים האחרונות וזה בהחלט פותח את המחשבה לקונטקסט היותר רחב של טכנולוגיה והאקינג. המקרה הבא שסיקרתי בדה מרקר מדגים את זה. זה אולי נראה קטנוני אבל זה כן מעניין במיוחד כשיש סוף טוב ואף אחד לא נפגע. העניין הוא... ממשקים. הרבה פעמים לממשקים יש כוח עצום על החיים שלנו. ממשקים לא רק משקפים מציאות אלא גם מייצרים אותה. למשל, מערכת ממוחשבת שכל אזרח צריך לעבור בה לתרומת איברים שבה כדי לא לתרום צריך לסמן. כלומר התרומה היא ברירת המחדל.
גם לפעמים מה שלא מופיע בממשק קובע. דוגמה נ-ה-ד-ר-ת לזה ראיתי במקרה שהגיע אלי: בית החולים ליולדות באיכילוב שבו יש מערכת לרישום ילודים, כמו בכל בית חולים. הורים שהגיעו לרשום את הילד שלהם ורצו ששם האבא יהיו שני נענו בתשובה מפתיעה: ״אי אפשר״. למה? ״כי המחשב!״. כשההורים התעצבנו, אמרו להם שזה מגיע ממרשם האוכלוסין. ״זה המחשב שלהם״. בדיוק בסדרת מערכונים ישנה בשם בריטניה הקטנה, בטח רובכם לא מכירים אבל אני אוהב רפרנסים של זקנים. בכל מקרה, יש שם מערכון קבוע של איזו פקידה שבאים אליה ולא משנה מה קורה היא אומרת ״המחשב אומר לא״.
עכשיו, לחלקכם זה בטח יראה קטנוני ״מה הבעיה ששם המשפחה של האבא יהיה ראשון״, או ״מה הבעיה ללכת למשרד הפנים שבועיים אחר כך ולשנות?״. יש מצב, אבל זה באמת מעצבן ומציק וגם דברים כאלו יכולים לשנות החלטות על שם, מה יותר התערבות בהחלטה הכי אינטימית של הורים?
החלק המעניין הוא באמת המחשבה מתי דברים כאלו פוגשים אותנו.
במקרה של איכילוב, אחרי שוידאתי, פניתי לרשות האוכלוסין, הדוברת שלהם מעולה והבטיחה לי שזה אילוץ שלא מגיע מהם. בדקתי גם עם בתי חולים אחרים. כנראה שהמתכנת של הממשק באיכילוב לא חשב עד הסוף שיש הורים שירצו ששם המשפחה של האב יהיה שני.פניתי לדוברת של איכילוב ולשמחתי לא רק שקיבלתי תגובה עניינית. היא הבטיחה שיתוקן ואכן אחרי שבוע תוקן והיא הודיעה לי.
מה שכן, באייטם כן ניסיתי להכנס לפן הסוציולוגי של ממשקים ואפילו ראיינתי את הסוציולוג ד״ר דן קוטליאר על מקרים נוספים שבהם ממשקים משפיעים על החלטות. מבטיח באייטם הבא לחזור לביזיונות, אבל לפעמים מעניין להסתכל על ההקשר הרחב של הדברים וגם מותר לכתוב על דברים מציקים שנפתרו. האייטם זכה להתעניינות רבה וזה שימח אותי:
https://www.themarker.com/captain-internet/infosecurity/2026-05-28/ty-article-magazine/.premium/0000019e-68b7-d3a6-addf-eff7cde80000
אינטרנט ישראל | אינטרנט ישראל: בלוג הפיתוח של רן בר-זיק
אינטרנט ישראל: רן בר-זיק על פיתוח אינטרנט מתקדם
פיתוח אינטרנט מתקדם ומידע נוסף למפתחי אינטרנט.
❤9