בוקר נהדר. פוסט חג הפסח ופוסט חדש באינטרנט ישראל - המשך סדרת המספרים הבינאריים והיום אופרטורי bitwise שלא כיסיתי במאמר הקודם. יש גם הסבר מעמיק על איך מחשבים NOT ואיך זה נראה מאחורי הקלעים במערכת של 32 ביט.
מי שאין לו השכלה פורמלית לא יבין כל כך למה צריך את זה. מודה. אבל ה-low level הזה הוא לפעמים כל כך קריטי בתקלות מסוימות מעבר לכך שהוא מעניין. טוב, לפחות אותי. אני מקווה שזה יהיה מספיק מעניין כדי לקרוא :)
https://internet-israel.com/?p=10425 🐪

פסח מאחורינו, יום העצמאות והיום הקשה של יום הזכרון לפנינו. קצת לפני - פוסט חדש על פואטרי - איך משנים את ההתנהגות שלו באמצעות קונפיגורציה ומה ההבדל בין קונפיגורציה גלובלית, לוקלית וקונפיגורציה עם משתני סביבה (ולמה צריך את זה בכלל). אם לא הכרתם פואטרי בכלל - זו אחלה הזדמנות להכיר ויש קישורים לפוסטים קודמים בתחילת הפוסט:
https://internet-israel.com/?p=10449
--
פוסט שלי באנגלית בבלוג הטכני של סייברארק על נושא שרלוונטי לאלו מכם שעוסקים ב DevEX ובבניית סביבות עבור מתכנתים - שתי טכניקות פשוטות ב-BASH אם יש לי סקריפטים שעושים פעולות ואני צריך שישימו לב לפלט בין הררי הממבו ג׳מבו. גם דרך נכונה לקבל קלט.
https://medium.com/cyberark-engineering/display-output-for-users-in-bash-configuration-scripts-d97f0e0bfe17
--
בהקשר של יום השואה - ראיתי מיזם מאד מעניין שמומחית דיגיטל בשם הדס אדלר הכינה, על מנת להמחיש את ליל הבדולח - תמונות במידג׳רני על מנת להציג תמונות מהאירוע ההיסטורי. לצערי התוכן כבר לא קיים אבל היה ממש מעניין לדעתי. דיברנו על זה קצת - גם על הסיכונים - בפינה שלי ב-102FM כל יום שני על טכנולוגיה
https://102fm.co.il/roykatz/?Summyid=146029

פוסט חדש באתר והפעם קצת על בינה מלאכותית. לא, לא GPT3 וגם לא 2 אלא משהו מאוד התחלתי שיעזור למתכנתים מביניכם להבין קצת יותר מה זה אימון של מודל בינה מלאכותית ואיך מייצרים תחזית מבוססת על משוואת רגרסיה ליניארית. לא מפחיד, די קל ופשוט וכמובן עם דוגמה מעשית היישר מפתח תקווה. אני מקווה שזה יהיה מספיק מעניין. ניסיתי לכתוב על זה פשוט ככל האפשר.
https://internet-israel.com/?p=10457
--
לצערי הרב גל של גניבות ווטסאפ כאשר הכנופיה היא מקומית ומשתמשת בדוברי עברית לנסות לעקוץ את הקורבנות. איך? הם חוטפים חשבון ופונים בשם המותקף לאנשים ומבקשים קוד סמס. הקוד הוא בעצם קוד שנשלח מבנקים כאשר מוציאים כסף מכספומט ללא כרטיס.
אם קרוב משפחה פונה אליכם בווטסאפ ורוצה קוד כי הוא נתקע בלי כסף? תתקשרו אליו קודם. מישהו אחר פונה אליכם? אל תיתנו את הקוד הזה בחיים. דיברתי על זה בפינה הטכנולוגית שלי ב-102FM כל יום שני, 11:45
https://102fm.co.il/roykatz/?Summyid=146200
--
תוקפים (לא ברור מאיפה) הצליחו לגרום לחשבון של נתניהו בפייסבוק לפרסם סרטונים פרו איראניים. תקיפות כאלו הם באמת לא נעימות אבל זו הזדמנות מצוינת להסביר איך להמנע מדברים כאלו. אחד מהדרכים של תוקפים לבצע התקפות שגורמות לחשבונות שלנו לכתוב כל מיני פוסטים כאלו היא ניצול אפליקציות צד שלישי ובכלל חטיפות. הנה כמה צעדים פשוטים שאפשר לעשות כדי לאבטח את החשבון שלכם בכל שת:
צעד שני - בדיקת אפליקציות צד שלישי. גם בגוגל, טוויטר ופייסבוק וגם במקומות אחרים אפשר לחבר אפליקציות צד שלישי עם הרשאות שונות ומשונות. לא מזהים שם משהו? חיתכו אותו מהחשבון. קל מאוד:
טוויטר: https://twitter.com/settings/connected_apps
פייסבוק: https://www.facebook.com/settings?tab=applications&ref=settings
גוגל: https://myaccount.google.com/permissions
צעד שלישי - תוספים בכרום/פיירפוקס. תוספים מפוקפקים הם דרך מצוינת לתוקפים לעשות כל מיני תעלולים. מעבר על התוספים מאוד עוזר. בכרום עושים את זה דרך הקישור הזה (להדביק ב-URL)
chrome://extensions/
לא מזהים משהו? משהו שלא משתמשים בו? להשמיד. כמה שפחות תוספים ככה יותר טוב.
צעד רביעי - כן, אימות דו שלבי. באמת ברגע שמתרגלים לאימות דו שלבי זה כל כך קל שזה באמת מצחיק. אל תקפצו ישר למים. נסו רק עם חשבון אחד. ברגע שתראו כמה זה קל, אולי מחסום הפחד יישבר. זה פוסט באינטרנט ישראל שכתבתי.
https://internet-israel.com/?p=10360
צעד חמישי - שימוש במנהל ססמאות. במיוחד אם זה חשבון משותף (!!!) מנהלי ססמאות מודרניים מאפשרים שיתוף ססמאות בארגון. נסו את ביטוורדן עם סיסמה אחת - ברגע שתראו כמה זה קל ולא מפחיד, אתם תעברו לבד. זה יותר נוח מלמחזר ססמאות. אני יודע שאני חוזר על עצמי פה, אבל זה באמת צעד נדרש.
זהו. אני אעצור פה. מדובר בטיפים טריוויאליים ובאמת פשוטים ליישום. אין לכם מושג כמה פניות אני מקבל שבאמת חלקן קורעות לב. אנשים עם חשבונות מושקעים שמאבדים אותם לנצח - וזה היה יכול להמנע אפילו אם רק צעד אחד מאלו שלעיל. חלקם ממש פשוטים.
מצטער שאני חופר, אבל כל המציל נפש אחת וגו׳.
צעד ראשון - ודאו שהמייל שלכם בכל חשבון מעודכן למייל שלכם ולא איזה מייל מתקופת אנו באנו. למה זה חשוב? אם ישתלטו לכם על החשבון - בלי גישה למייל הוא באמת באמת אבוד. הוידוא הוא כניסה להגדרות החשבון ולוודא שזה המייל שלכם ויש לכם גישה אליו. פשוט וחוסך כאבי לב.
כתבתי על זה עוד בדה מרקר פה:
https://www.themarker.com/captain-internet/2023-04-27/ty-article/.premium/00000187-c227-d0b0-a5b7-d6af3d8d0000

פוסט חדש באתר על כלי טרמינל ממש מהמם שהתנסיתי בו בימים האחרונים והפך לטרמינל העיקרי שבו אני משתמש. גם מעלה את הפרודוקטיביות ואפילו דרמטית, גם נוח וגם יפה. מדובר על Warp. אני יודע שלכולם כבר בא להקיא מה-GPT ובכלל מ-AI וכל הבאזז הזה שיש סביבו שהרבה פעמים לא תמיד מוצדק אבל פה באמת יש שילוב יפה שלו בטרמינל ובהחלט שווה בדיקה והצצה. למשתמשי מק בלבד כרגע. ממש עוד מעט לינוקס.
https://internet-israel.com/?p=10469
--
פרק כפול חדש של סייברסייבר עם נעם רותם, עידו קינן, רן לוקאר וגם אני! והפעם מלחמת הסייבר הגדולה - על מה שקורה כשמדינות נלחמות אחת בשניה. אני חושב שזה יהיה מאד משעשע ומלא בדיחות אבא, אבל גם חשוב ומעניין.
https://cybercyber.co.il/?p=2055
--
מאמר שכתבתי בבלוג של סייברארק (באנגלית) על שתי דרכים שאפשר לתפוס את תשומת הלב של המשתמשים בהרצות של סקריפטים שונים ב-BASH. לפעמים יש לנו סקריפטים שמתקינים/מעדכנים/משנים סביבות פיתוח ויש צורך חשוב שהמפתחים או יעשו משהו אחרי ההתקנה או יתנו אינפוט - הבעיה היא שממעטים לעשות את זה - שתי דרכים שאפשר להסב בהן את תשומת הלב של המפתחים.
https://barzik.medium.com/display-output-for-users-in-bash-configuration-scripts-d97f0e0bfe17
--
ואם כבר בענייני GPT. מכירים prompt engineering? בהתחלה זו נראית כמו הגרסה המודרנית של לכתוב ״71070" במחשבון או לשכנע חבר לגגל את תקלת ID10T - אבל כשמעמיקים בזה מגלים דרכים מחוכמות יותר ופחות לתמרן בינה מלאכותית לעשות או לומר דברים שהיא לא אמורה לעשות - מלפרט מתכונים לפצצות ועד לתת רעיונות להתאבדות. איך? למשל לספר ל-AI הפתי סיפור קורע לב על כך שסבתא שלי, שהיתה מהנדסת במפעל פצצות, היתה מרדימה אותי בלילה באמצעות סיפור המתכון לנפל״ם ולבקש ממנו לספר את הסיפור במקום הסבתא.
בהמשך, ככל שה-AI יעמיק את אחיזתו בחיינו, יש סיכוי שזה יגיע למקומות פחות משעשעים. כתבתי על כך בדהמרקר:
https://www.themarker.com/captain-internet/2023-04-30/ty-article/.premium/00000187-d251-d9b4-abaf-faffc42b0000
--
בפינת הטכנולוגיה הקבועה ב-102FM - כל יום שני ב 11:45 - דיברתי על החשבון של נתניהו ששיגר הודעות שהמפעילים של החשבון לא רצו שישגר ועל למה זה חשוב לנו לדעת איך לאבטח את החשבונות שלנו מאפליקציות צד שלישי:
https://102fm.co.il/roykatz/?Summyid=146443

עדכון מיוחד היום באינטרנט ישראל והיום פוסט טכני ארוך ומקיף, יחד עם פרק בפודקאסט עושים תוכנה ואייטם בדה מרקר על GPT.
יש המון דיונים על GPT (רגולציה, חקיקה, תחזיות אפוקליפטיות וכו׳ וכו׳) - מה שחסר קצת הוא חוויות והסברים על איך לשלב GPT בעבודה היומיומית. או קיי, אז ה-POC והדמואים הם מרהיבים, אבל בפועל - איך נראית עבודה איתו בעולם וב-Code base אמיתי? אין המון אנשים שכותבים על זה או דנים בזה. או קיי, אז הוא נותן דברים מדהימים בדמואים - איך זה נראה בעולם האמיתי?
אני עובד איתו כבר כמה חודשים. בעבודה שלי ובאמת יש דברים ש GPT מעולה בהם. ממש פצצה. אבל דברים שהוא יותר חלש. בסופו של דבר לא מדובר באדם מלאכותי או בבינה אנושית אלא במודל שפה - וברגע שמבינים איך הוא עובד, אפילו באופן הכי שטחי, אפשר לנצל את היתרונות העצומים ולהמנע מהסכנות או מתסכולים רבים כש-GPT נכשל מלספק את הסחורה.
והאמת שחסר לי בשיח הציבורי סביב זה חוויות של אנשים שממש עובדים איתו.
החלטתי לכתוב סוג של סיכום ביניים מהחוויה שלי כמשתמש אבל משתמש שכותב קוד ומשתמש בו ממש. האמת בהתחלה כתבתי את זה בשבילי אבל בועז לביא מעושים תוכנה אמר שזה מעניין וגם העורכת שלי שלי קרן אמרה שזה מעניין. אז החלטתי לדחוף וכתבתי טקסט ארוך שממנו יצא אייטם בדה מרקר, לקהל הרחב ולמתכנתים ולקהל היותר טכני: פרק חדש בעושים תוכנה וגם פוסט טכני שבו אני מדבר על הניסיון שלי, כמשתמש קצה, בכלי הזה במסגרת העבודה. לא POC, לא Hello World. בעבודה כמתכנת על קוד ממשי ועם משימות ממשיות.
אני מקווה שזה יכניס מעט פרופורציות לדיונים. לטוב ולרע.
https://internet-israel.com/?p=10482
--
כיוון שאני במקרה הזה משתמש קצה, ולמרות שאני מתכנת אני לא מומחה AI, ביקשתי סיוע בבדיקת העובדות ובחוות דעת טכנית מאנשים יקרים רבים - הראשון שבהם הוא אורי אליאבייב, שהוא מנהל קהילת AI, יועץ בתחום ואדם מקצועי אבל גם נחמד ממש, רועי בן יוסף שעובד איתי בצוות NEO בסייברארק ואלון אורינג שהוא מומחה ומרצה בתחום ונתן פידבק מצוין ומקצועי על הפוסט.
כמובן שטעויות הן עלי ומן הסתם חוסר דיוק יש - כי בגדול זו החוויה האישית שלי מהעבודה איתו.

בוקר מעולה והיום נמשיך עם צ׳אט GPT - כל יום אני קורא תחזיות אפוקליפטיות שהבינה המלאכותית תשמיד את העולם, תחליף את כולנו ועוד שניה ארנולד שוורצנגר מתחיל להתפרע פה עם ג׳ון קונור. מהניסיון שלי בעבודה צמודה עם GPT הוא באמת מהמם אבל אני לא רואה אותו מפעיל טילים גרעיניים או מחליף מישהו בעבודה שלו (כמו שגוגל, שהיתה מפץ גדול בתחום החיפוש, לא החליפה מורים למשל). אני באמת ממליץ לכולם לעבוד איתו כמה שיותר.
כדי לעשות די מיסטיפקציה לטכנולוגיה אני אפרסם קצת יותר מידע מעניין על GPT ומניסיוני האישי וגם סיוע מקהילת ה-AI החמה והתומכת. נתחיל עם מדריך לפרומפטים יעילים עבור מתכנתים שזה פוסט שמסביר על איך מנסחים שאילתות טובות עבור GPT שיחסכו לנו זמן וכאב ראש ויביאו לנו תוצאות מדויקות. יש גם בפוסט קישורים למידע נוסף ומקורות. המון המון תודה ל לאלון אורינג, מרצה ללמידה חישובית באוניברסיטת רייכמן ומנהל מחקר בסטארטאפ, לרועי בן יוסף, ארכיטקט בכיר בסייברארק ולדביר פינצ׳בסקי, cmo בקבוצת לקי על הסיוע העצום בכתיבת הפוסט. הטעויות כמובן (אם יש) עלי - אבל לעצות ולתיקונים החכמים שלהם היתה תרומה משמעותית:
https://internet-israel.com/?p=10486
--
ב-102FM בפינה הטכנולוגית, כל יום שני ב 11:45 בתוכנית הכלכלית. בתוכנית הזו דיברתי עם מירב מילר על פרומפט אינג׳קשן, אני חושב שזה היה ממש מעניין:
https://102fm.co.il/roykatz/?Summyid=146710

פוסט חדש שנראה לי שיעניין את כל הקוראים הטכניים - איך באמצעות llama_index אפשר לתת קונטקסט לשאילתות ל GPT. למה זה חשוב? כי קונטקסט בעצם מאפשר לי להעביר מידע חדש ל-GPT ואז אני יכול לשאול שאלות על בסיס מידע זה גם מבלי לאמן מודלים שלי. נראה לי מאד חשוב - תחשבו למשל על GPT מיוחד ללקוחות או לתומכים הטכניים שעונה אחרי שלמד את מדריכי ההפעלה של המוצרים ויודע לענות בקונטקסט הזה.
הסבר וגם דוגמאות קוד (בפייתון, אבל מפתחי ג׳אווהסקריפט יבינו היטב כי יש מודול מקביל ב Node.js ופייתון וג׳אווהסקריפט ממש ממש קרובות)
https://internet-israel.com/?p=10494
תצא גם כתבה בדה מרקר המסבירה ללא מתכנתים איך לעשות את זה. אבל היא עדיין בעריכה :)
המון תודה לאלכס גלמן, ארכיטקט תוכנה בכיר מסייברארק וחברי לצוות על הרעיון והסיוע.
--
כמה מילים באופן אישי - בזמן האחרון אני מפרסם המון פוסטים על צ׳אט GPT ובבינה מלאכותית. זה נכון. מעבר לכך שיש לי פרויקטים בעבודה שאני משתמש בהם ב-AI, זה גם הבאז וורד החדש. אבל יש משהו טיפה מעבר - לא מעט אנשים טוענים שזה ״סוף עידן המתכנתים״ (יש כאלו שאומרים האנושות). אני מתכנת זקן וראיתי לא מעט מהפכות מרשימות מאד - שלא לדבר על כל מיני דיבורי ״המתכנתים מהודו / ויאטנם / ליטא / אוקראינה ייתרו מתכנתים ישראלים״. ללא ספק המקצוע ישתנה, כמו שהשתנה בעבר באופן דרמטי ואם אתם לא מאמינים לי - תשאלו כל מתכנת באיזור גיל 70 על המהפיכה העצומה של ++C. אני לא הוגה דעות, פרופסור למדעי החברה או מנכ״ל גדול - אבל אני עובד עם הכלים האלו ביומיום ואני חושב שלא רק שהם לא יחליפו בני אדם - אנחנו נוכל לעשות דברים מדהימים איתם . בדיוק כפי שוורדפרס מאפשר לכל אחד לבנות אתר אינטרנט ועדיין, הפלא ופלא, לא רק שצריך מתכנתי ווב, אלא צריך הרבה יותר ואנחנו יכולים לעשות דברים שלפני 20 שנה היו דמיוניים לגמרי.
הבעיה היא שהדיבורים האלו משפיעים על אנשים צעירים שרוצים ללמוד תכנות אבל חושבים שאין טעם בזה - אז זו הסיבה לעיסוק המוגבר - גם בדה מרקר וגם בבלוג האישי שלי. כשמתחילים לעבוד עם הכלים האלו מפחדים הרבה פחות ומבינים שלכלים האלו יש יתרונות עצומים אבל גם חסרונות. אל תקבלו החלטות בנוגע לקריירה שלכם מכותרות בעיתון (גם אם הכותרות הן שלי).

פוסט חדש באינטרנט ישראל. לא. לא על AI, צ׳אט GPT או אבטחה אלא הפעם קצת ג׳אווהסקריפט וצד לקוח. הפעם הסבר על טרנד חדש ישן שעלול להיות מאד שימושי - SSR. אם שמעתם והסתקרנתם אבל אף פעם לא חשבתם לבדוק מה זה - הפוסט הזה בשבילכם. זה פוסט ראשון מבין שניים על הנושא (בשני אני מדבר על ISR)
https://internet-israel.com/?p=10511 🐪

משתמש בטוויטר הציף בעיה מאד ידועה בקרב מגייסים ומראיינים לתפקידים טכניים בכירים - איך עושים ראיון טכני? בעוד שראיון טכני קלאסי הבודק חידות קוד עוד איכשהו סביר למתכנתים עד כמה שנות ניסיון - איך מודדים ניסיון טכני עם מתכנתים בכירים עם עשר, 15, 20 שנות ניסיון והלאה?
זו בעיה שמשותפת לכולם. חלק מהמראיינים משתמשים בשיטות שמיועדות למתחילים בתחום ושואלים שאלות פשוטות שקל להתכונן אליהן ואז יכולים ליפול עם מועמד שהתכונן לשאלות האלו אבל מבחינה טכנית הוא לא מתאים. מבחני בית נוסח ״תרים לי מערכת״ לא תמיד מתאימים וגם מועמדים חזקים לא תמיד מוכנים לעשות אותם. מהצד של המרואיינים, מתכנתים שמרימים מערכות ענק ופותרים בעיות קשות מתבאסים משאלות פשוטות.
אפשר לחפור על זה הרבה, אבל החלטתי בעקבות הדיון שהתעורר לתת את השנקל שלי והשיטה שבה אני משתמש כדי לראיין באופן טכני. את השיטה כמובן גנבתי לגמרי מאוטומטיק ומחברות אחרות והוספתי לה כמה וריאנטים שלי. היא לא תמיד פשוטה, אבל לדעתי וטעמי היא נותנת תמונה מקיפה על המועמדים והיכולות הטכניות שלהם ושלהן ויכולה לעזור בהחלטה אם יש התאמה לתפקיד.
https://internet-israel.com/?p=10559

יום נפלא עם עדכון חדש באתר והפעם פוסט שישמש את רן מהעתיד אבל ישמש גם אתכם - רשימת הכלים/סביבות למפתח שחובה להתקין על המק - לכל מי שמפתח בסטאק טכנולוגי של פייתון/Node.js. השתדלתי לשמור את זה ל bare minimum ולשים את הדברים שאני באמת צריך.
אגב, בעבודה -כדאי מאד ליצור סקריפט onboarding כזה כדי לבצע התקנות של דברים שהמתכנתים החדשים צריכים - חוסך הרבה מאד זמן - שמתי סקריפט דוגמה:
https://internet-israel.com/?p=10499
--
השבוע אני בחו״ל אבל השבוע פרסמתי שיש חור אבטחה עתיק במשרד התחבורה שמאפשר לכל אדם לדעת, לפי מת״ז ות. לידה בלבד - אם לאדם כלשהו יש רשיון.
מה זו בעיה? לכם אולי לא. אבל עבור בחורי ישיבה חרדים או מורים ומורות זו בעיה כי לא בכל קהילה יש טלורנטיות לרשיון נהיגה ורבנים וסתם אנשים רעים עושים שימוש בחור האבטחה הזה על מנת למצוא כאלו שחוטאים.
מי שסיקר את העניין לראשונה עוד ב-2011 היא טלי פרקש ב-Ynet. אבל היא לא היתה היחידה. אני ואחרים עשינו פולואפים וכתבנו לא מעט על כך. גם פה וגם במקומות אחרים אך משרד התחבורה לא עשה דבר והבאג כבר חוגג בר מצווה (!!!). למה? לא יודע אבל זה מאד חריג אפילו בסטנדרטים של משרדים ממשלתיים. ולמרבה הצער, חורי אבטחת מידע נוטים להפתיע. ולרעה. וחור האבטחה הזה יכול להיות מנוצל בעוד דרכים יצירתיות. כך למשל בגלל שאין שם שום הגנה, אני יכול בתשלום של 20 ש״ח בלבד לקבל את מספר הרשיון ובאמצעותו לחשוף, ממש כך, את ההיסטוריה הצבאית של כל מי ששירת בצבא. כשיש לזה השלכות לא פשוטות במיוחד במצב המשפטי הבעייתי שישראל נכנסת אליו. איך? כי אתר צה״לי של אישורי מילואים מאפשר להשתמש ברשיון נהיגה + מת״ז כדי להוציא אישורים צבאיים לכל דורש ומה יש באישורים האלו? קורסים צבאיים שנעשו, השתתפות במלחמות, תעודות שחרור, סטטוסים על יחידות ולא מעט אישורים שיכולים להיות מאוד בעייתיים. כל זה כמובן עם אפס ידע טכני ושימוש בכלי הפריצה הידוע בכינויו דפדפן.
כלומר חור אבטחה שהיה פתוח בקריצת עין שנים סיכן את כל החיילים וייתכן שהסכנה הזו תתגלה בעתיד, מי עשה שימוש בחור האבטחה הזה במהלך עשר השנים+ שהוא היה פתוח? מה ההשלכות אם בכלל שיש? בעוד שאני בטוח שהאמריקאים, סין ומדינות חזקות לא צריכות את חורי האבטחה האלו - מה עם ארגונים אחרים? טוב. לעולם לא נדע. מה שכן, מראה איך פרטצ׳יות יכולה לסכן את כולנו.
תגובת משרד התחבורה: החור ייסגר (מצד שני לכו תדעו). צה״ל זז ה-ר-ב-ה יותר מהר ומייד סגר את האפשרות לקבל את המידע באמצעות רשיון נהיגה ומת״ז בלבד. מה שצה״ל יכול לעשות, כנראה שמשרד התחבורה לא.
מידע נוסף בדה מרקר:
https://www.themarker.com/captain-internet/2023-06-14/ty-article/.premium/00000188-b942-d1d6-a7b9-fbf7fcd30000

בוקר מעולה ופוסט שהוא קצת פחות טכני ויותר סוג של ניהולי - איך בוחרים מתי לעבור לטכנולוגיה חדשה? כתבתי את זה בעקבות דיונים מעניינים ותגובות על ״למה המלצת על nvm?״ בפוסט הקודם - למרות שהכלי fnm תופס תאוצה.
בגדול תמיד יש בעיה כשיש כלי חדש או טכנולוגיה חדשה בסטאק הנוכחי - למשל fnm במקום nvm, או vite במקום Create React App או אפילו טייפסקריפט במקום ג׳אווהסקריפט. הלב תמיד רוצה משהו חדש אבל כפי שכל מי שרואה טלנובלות יודע, יש מחיר שמשלמים כשהולכים בעקבות הלב ולפעמים בחברות וארגונים גדולים המחיר הוא כבד. כתבתי איך אני מתמודד עם הדילמה הזו ומה האסטרטגיה שלי בנוגע לאימוץ טכנולוגיה:
https://internet-israel.com/?p=10564

יום נהדר והתחלת החופש הגדול (לתלמידי היסודי) נהדרת לכולם. אם משעמם לכם בבית או במשרד, או העוללים מחפשים איזשהו פרויקט משעשע - אז הפוסט הזה הוא בשבילכם - איך בונים בעלות של כלום ראבק דאקי - כלי קטן וממזרי לאוטומציה של מקלדת אבל גם לתעלולים חמודים (גם אפשר לנצל אותו לתעלולים מרושעים אבל אני סומך על הקוראים).
https://internet-israel.com/?p=10508 🐪
למי שאין כוח לחלקים הטכניים אבל כן רוצה להאזין וללמוד - אז בפודקאסט סייברסייבר דיברנו בדיוק על ראבר דאקי:
https://cybercyber.co.il/?p=1541
--
מהומה בטוויטר עם שלל של תקלות, הגבלות (לא בטוח שזה הגבלות מתוכננות ובלגן). הזדמנות טובה להזכיר את הפוסט שבו דיברנו על מסטודון - ה(סוג של) אלטרנטיבה לטוויטר ומקום שבו אני נהנה להיות ולכתוב בו.
https://internet-israel.com/?p=10190

בוקר מעולה! בשבוע הקודם הרציתי על מיקרופייתון עם ESP32 בכנס פייקון ישראל. מעבר לזה שהיה כנס מעולה עם תכנים טובים - היה עניין רב בקרב הקהל (שהורכב ברובו ממתכנתים) על איך עובדים עם ESP32 - שזה מיקרובקר זול במיוחד (פחות מארבע דולר עם משלוח בעלי אקספרס הקרוב למקום מגוריכם) שאפשר לפתח איתו ממש ממש בקלות ולעשות איתו דברים מהממים גם בלי ריתוכים והלחמות. הוא בא עם BlueTooth ו-WiFi בילט אין והוא ממש ממש ידידותי ואחלה של דבר.
בהמשך להרצאה, אני מפרסם פוסט מיוחד שמשמש מבוא ל ESP32 - מה זה, איך כותבים לו תוכנה עם מיקרופייתון, מריצים אותו וכו׳ ובפוסטים הבאים נדבר קצת על שימושים משעשעים וקצת זדוניים שאפשר לעשות איתו. גם עם מיקרופייתון וגם עם ++C ונשבע לכם - גם ג׳אווהסקריפט.
https://internet-israel.com/?p=10531 🐪
--
השבוע היה סיפור מצחיק במיוחד בטוויטר - גולש שניסה לארגן פעילות פוליטית כלשהי טען שהשב״כ עצר אותו בגלל ציוץ בטוויטר. למרות, כך הוא טוען, שהוא הקפיד על פרטיותו והשתמש ב-VPN (!) כמובן שהיו מלא תגובות, לייקים וכמעט מאה אלף צפיות ותגובות של ״השב״כ שמאלני״ ושאר ירקות. אחרי החגיגה, פתאום מישהו שם לב שהגאון האנונימי פשוט כתב את השם המלא של הילדים שלו והיחידות הצבאיות שלהם באופן הכי גלוי בחשבון שלו.
מה הלקח? מעבר לזה ש-VPN הוא לא כלי אנונימיות טוב מספיק (מעולה לשבירת צנזורה, לא לאנונימיות) - אפילו אם תהיו הכי אנונימיים שיש - אם תכתבו את השם שלכם - האנונימיות לא שווה שום דבר. אני לא מאמין שאני ליטרלי צריך לומר את זה.
האייטם בדה מרקר:
https://www.themarker.com/captain-internet/2023-07-06/ty-article/.premium/00000189-2b3e-dcb5-a5df-6f7fc3f90000
--
המצב של טוויטר לא משהו בלשון המעטה ובגלל שיש שם הגבלה על צפיות (אילון אומר: זה מתוכנן! אני חושב שזה באג והוא מנסה לטייח) אני רוצה להגן על עוקביי ומצייץ רק ציוץ אחד ביום בענייני טכנולוגיה. אבל בינתיים ת׳רדס החדשה נפתחה וזה נראה מבטיח. אם אתם רוצים לומר שלום - אני שם עם הויצים הקבועים של בדיחות האבא, האלכוהול וכמובן טכנולוגיה.
https://www.threads.net/@ranbarzik
בטוויטר נכון לעכשיו זה ציוץ אחד ביום על טכנולוגיה או דברים חשובים בלבד. כמובן שכאן אני כותב פעם בשבוע עם הכל.

בוקר מעולה של חופש וזה הזמן לפוסט נוסף בסדרה על ESP32 ופייתון ועכשיו על איך מרימים רשת אלחוטית עם המיקרובקר הזול והכיפי הזה וגם קצת על תקיפה קטנה ולא מזיקה שאפשר לעשות איתו- אם עוד לא קניתם - זה הזמן. הוא מגיע תוך שבוע מהניסיון שלי ועולה 4 דולר.
https://internet-israel.com/%d7%9e%d7%93%d7%a8%d7%99%d7%9b%d7%99%d7%9d/%d7%9e%d7%99%d7%a7%d7%a8%d7%95-%d7%91%d7%a7%d7%a8%d7%99%d7%9d/%d7%91%d7%a0%d7%99%d7%99%d7%aa-%d7%a8%d7%a9%d7%aa-%d7%90%d7%9c%d7%97%d7%95%d7%98%d7%99%d7%aa-%d7%a2%d7%9d-esp32-%d7%95%d7%a4%d7%99%d7%99%d7%aa%d7%95%d7%9f/

פוסט חדש באתר והפעם פוסט מיוחד בשילוב עם פרק ב”עושים תוכנה”. על מה? על פרויקט מתקדם שיצא לי לעסוק בו במסגרת העבודה שלי בסייברארק. מי שמוביל את הפרויקט הוא ד”ר ארז ויסבארד שהוא קריפטוגרף והוא עוסק במציאות ההצפנה הפוסט קוונטית. מה זה בעצם אומר? זה צפנים חדשים שאמורית להיות חסינים גם ממחשב קוונטי שיכול לפצח הצפנות קיימות. למה זה חשוב ע-כ-ש-י-ו? כי יש נתונים שאם מקליטים אותם ופותחים אותם עוד כמה שנים עדיין יכולים להזיק.
אני יכול לחפור על זה עוד אבל יש את הפוסט שכתבתי בנושא ומנסה להסביר, עם מעט קוגם את השבו אני וארז מדברים עם בועז לביא. מומלץ לגמרי לקרוא ולהאזין במיוחד למי שצריך לעמוד בתקינה אמריקאית.
https://internet-israel.com?p=10586 🐪
והפרק בעושים תוכנה
https://www.osimhistoria.com/software/ep138-quantum

פוסט חדש באתר - עם פוסט נוסף על ESP32 - המיקרובקר הפשוט והזול ועל איך להרים איתו extender. שימושי בהחלט לכל מיני רשתות IoT שמרימים בחצר, במחסן או במקומות שונים. זה מדהים דמה זה פשוט וזול - יופי לפרויקטי לימוד רשת וכו'.
על הדרך גם אני מראה איך צורבים קושחה ישירות. גם בחלונות וגם במק ולינוקס.
https://internet-israel.com/%d7%9e%d7%93%d7%a8%d7%99%d7%9b%d7%99%d7%9d/%d7%9e%d7%99%d7%a7%d7%a8%d7%95-%d7%91%d7%a7%d7%a8%d7%99%d7%9d/%d7%a6%d7%a8%d7%99%d7%91%d7%94-%d7%99%d7%a9%d7%99%d7%a8%d7%95%d7%aa-%d7%a9%d7%9c-%d7%a7%d7%95%d7%a9%d7%97%d7%94-%d7%a2%d7%9c-esp32-%d7%94%d7%93%d7%92%d7%9e%d7%94-%d7%a2%d7%9d-wifi-extender/

נכנסנו לאוגוסט, הקייטנות נגמרות, הרחובות מתרוקנים והשמש לוהטת. במקום לקחת את עצמכם או את הילדים לעוד פעילות מבאסת בחוץ ולקטוף חרולים תחת השמש הקופחת - למה שלא תעשו פעילות כיפית בבית עם ESP32? המיקרו בקר השובב שהחלטתי להקדיש לו את הקיץ משמש אותנו לא רק לכל מיני תעלולי רשת אלא גם כבסיס נפלא ל-IoT. וזה באמת כל כך קל, זול ופשוט לעשות איתו דברים נפלאים. בפוסט החדש היום אני מדגים איך - באופן שמתאים גם לאנשים כמוני שכל קשר בינם לבין אלקטרוניקה הוא מקרי בהחלט.
https://internet-israel.com/?p=10594 🐪

בוקר מעולה - עמוק בתוך הקיץ ואנו נמשיך ללמוד על מיקרו בקרים - אם טרם הצטיידתם זה הזמן - באמת בדולרים בודדים אפשר לקנות גם מיקרו בקר, גם חיישנים ובלי ידע באלקטרוניקה להכנס לתוך עולם ה-IoT.
המאמר היום עוסק בחיבור חיישנים ולקבל מהם פלט אנלוגי או דיגיטלי (תלוי בחיישן) וממש לכתוב קוד שמשתמש בהם בפייתון. וזה דבר מהמם במיוחד.
https://internet-israel.com/?p=10606 🐪
--
שמח לבשר לכם שהבאג של משרד התחבורה שחושף אם למישהו יש רשיון נהיגה נסגר. הבאג הזה חגג 13 שנה אחרי שכותבים רבים (הראשונה היתה טלי פרקש ב-Ynet לפני 13 שנה כאמור אבל היו עוד רבים) כולל אני לפני שנתיים. מה שכנע את משרד התחבורה לסגור אותו? ברגע שהראיתי להם איך הבאג הפשוט הזה שכביכול פוגע רק בחרדים יכול לשמש להוציא מידע צבאי סודי על כל חייל ששירת בעבר (כולל כאלו שכבר שנים לא במילואים). אז יאי משרד התחבורה. 13 שנה זה ממש מהר! אבל לצערי יש עוד המון מאגרים שהממשלה נגררת בלסגור אותם, דוגמה ובה זה מאגר בעלי הכלבים שבאמצעותו אפשר לבצע חיפוש שמי על כל בעל כלב במדינה ולקבל את פרטיו. מסקרים את זה משנת 2014 בערך והמדינה לא טורחת לסגור אותו. עוד פרטים בדה מרקר:
https://www.themarker.com/captain-internet/2023-08-08/ty-article/.premium/00000189-cef6-d9f3-a1cd-ffffb4ac0000

בוקר מעולה, במקום לעסוק בדברים רציניים נמשיך להשתעשע עם מיקרו בקרים? ברור שכן! פוסט חדש ומעניין שבו אני לוקח את ESP32, המיקרו בקר הזול להפליא (פחות מ-4 דולר עם דמי משלוח, כן? בעלי אקספרס הקרוב למקום מגוריכם) עם כוח ויכולות מדהימות ומחבר אליו חיישן. את התוצאות אני רוצה להציג בממשק וובי - גם באתר אינטרנט שאליו אני יכול לגשת בקלות וגם ב-AJAX כדי שממשקי ווב אחרים יוכלו לגשת אליו. גם החיישן, גם שרת הווב וגם האתר על מיקרובקר קטנטן שיכול לקבל חשמל מבטריה או אור השמש ועולה גרוש וחצי. אפשרי? אפשרי בלי ריתוכים, הלחמות, אלקטרוניקה או C? בטח שאפשרי והכל עם מיקרופייתון קל ממש לשימוש והבנה. הסברים, דוגמאות קוד וגם קצת על חיישני גזים ובמקרה הזה חיישן MQ-135 לאיכות האוויר.
https://internet-israel.com/?p=10618

השבוע האחרון של אוגוסט לפנינו וזה הזמן להתחיל לסכם את סדרת הפוסטים המאד חביבה על ESP32 - אחרי שלמדנו כל כך הרבה על ESP32 ופייתון - מעבר לעבודה בסיסית - קלט, פלט ואפילו להרים אתר אינטרנט - בואו וניקח את זה הלאה ונראה איך שולטים עם ESP32 עם מכשירי חשמל בעולם האמיתי ונדגים עם נורה שתהפוך, בעזרת ESP32 לנורה חכמה אמיתית שנשלטת מאתר אינטרנט פנימי.
אם אני, עם אפס ידע וידיים שמאליות הצלחתי, אני חושב שגם אתם תצליחו. רק מזכיר שחופשות החגים לפנינו 😊
https://internet-israel.com/?p=10625
--
פוסט שכתבתי במדיום במסגרת הבלוג של סייברארק על פרצות אבטחה שיכולות להגרם משימוש ב-LLM לייצור קוד - אפילו בלי האקרים מרושעים אלא רק בגלל טעויות אנוש - נמצא במדיום ונראה לי שהוא יהיה מעניין.
https://medium.com/cyberark-engineering/code-security-in-llm-on-the-real-world-744505f68ed0
--
משרד התרבות והספורט (כן, יש משרד כזה) מפרסם קבצי אקסל של נתוני תמיכות במוסדות תרבות ובמיזמים שונים באתר שלו. שזה מעולה אבל מה שפחות מעולה שיחד עם הנתונים התפרסם גם מידע אישי על מגישי הבקשות וכן על מי שטיפל בהן - מאד לא לעניין. איך ניסו להגן על המידע? עשו hide באקסל ו-lock לגיליון. איך פצחן נועז פותח את זה? מעתיק את הגיליון ה״נעול״ ומדביק לגיליון אחר ואז unhide.
שמואל לנצ׳נר מצא כמובן ודיווח ואני, אחרי שחרחרתי מצחוק על הרצפה פרסמתי בדה מרקר:
https://www.themarker.com/captain-internet/2023-08-24/ty-article/.premium/0000018a-0340-dbc5-a59f-536bf8c00000
--
עוד כתבה בדה מרקר למי שמעוניין - כתבתי על הפתרון של FIDO2 ]בהתחלה הייתי סקפטי, מודה] לעבודה ללא ססמאות והדגמתי עם גוגל איך זה קורה. אני לא חושב שכולם צריכים להסתער על הפתרון החדש אבל זה יכול בהחלט להיות מעניין להתנסות, בזהירות.
https://www.themarker.com/captain-internet/2023-08-24/ty-article/.premium/0000018a-266c-da97-a7cb-66fe1d8b0000