אינטרנט ישראל

פוסט חדש וטכני באתר - בעיות קריפטוגרפיות יומיומיות שאנו נתקלים בהן כשאנו מפתחים בפייתון. הפוסט מלווה הרצאה שהעברתי בפייקון 2024 ומכיל מידע רב על שגיאות קריפטוגרפיות נפוצות שכל אחד (כן, גם אני) עושה. יש בפוסט הזה קצת מהכל והוא באמת אולי קצת קטנוני אבל יכול בהחלט לעשות סדר למפתחי הפייתון שביניכם.
https://internet-israel.com/?p=11391
--
בעיה שבהחלט מעלה ריח רע, שלא לומר סיפור מסריח היא דליפה של מידע מפזגז. המידע הזה כלל פרטים שיש במערכות הפריוריטי של פזגז: שמות, כתובות, טלפונים, מיילים, כמה משלמים ו-4 ספרות אחרונות של כרטיס אשראי של כמות עצומה של לקוחות והכל באמצעות כלי הפריצה דפדפן. למרבה השמחה, פזגז לא התעלמו מהבעיה ועשו לי גזלייטינג אלא אטמו את הדליפה במהירות. חבל רק שמגיעים למצב הזה.
https://www.themarker.com/captain-internet/2024-11-14/ty-article/.premium/00000193-24d9-d76d-a7db-65d904330000
--
פוסט ממש חמוד של ידידי רועי בן יוסף על באקטים ועל תיקיות בבאקטים של אמזון. האמת? שווה ממש לקרוא כי זה יעשה סדר קצת למי שמשתמש בתשתית של AWS
https://medium.com/cyberark-engineering/the-strange-case-of-amazon-s3-bucket-folders-c8d113a8dd01

השבוע התפרסם פרק בפודקאסט ״מפתחים מחוץ לקופסה״ עם שחר פולק ודותן טליתמן ששמחתי מאד להשתתף בו. הפרק מיועד למפתחי פרונט אנד ומדבר על אבטחה בפרונט ובדגש כבד על פיתוח. דיברנו על XSS (איך אפשר שלא) ועל המיטיגציות השונות כולל Trusted Types, למה ה-CSS שאתם בוחרים יכול להרוס את האבטחה, על סניק ו-supply chain attack וגם SRI וגם בסוף קצת על leftpad. זה באמת פרק כיפי שמזכיר באווירה ובברדק שלו את סייברסייבר אבל בדגש על פיתוח. בפוסט שכתבתי בעקבות הפרק בפודקאסט אפשר למצוא גם את הפרק עצמו וגם מלא קישורים רלוונטיים, סרטוני הרצאות שלי ושל אחרים ושפע של חומרים אחרים.
https://internet-israel.com/?p=11386
--
למתכנתי גו - הרצאת הקינוט שהתכבדתי ושמחתי להגיש ב-Gophercon 2024 עם שלל בדיחות אבא ומידע על איך כותבים ומפעילים מיקרובקר ורספברי פיי עם Go ובאמת עושה סדר בעולם הזה של IoT.
https://www.youtube.com/watch?v=9IhSpfNjp2k
--
פרצות סייבר מרובות מתרחשות ואני לא כותב עליהן. למה? כי באופן פרדוקסלי אני לא כותב על פרצות סייבר פעילות מכמה סיבות. הראשונה היא שאני לא רואה דרך שבה אני יכול לתרום מבחינת הידע שלי למקרה פעיל שבו אני בכלל לא חשוף למידע ולממצאים אפילו הראשוניים - ולצערי לפני כמה שנים היה לי מקרה שכתבתי על מידע שדלף ולא דייקתי (התנצלתי, אבל זה לא היה לעניין). השניה היא שהרבה פעמים תקיפות כאלו מנופחות או אפילו כוללות מידע שגוי לגמרי על ידי כל מיני תוקפים שרוצים לנפח את ההצלחה שלהם או אפילו לזייף אותה. היו לא מעט מקרים של תקיפות שפורסמו גם בעיתונות בארץ והכילו מידע מזויף. או תקלות טכניות שקורות ותוקפים הכריזו עליהן כ״תוצאות ההתקפה״.
שלישית - חוסר רצון לסייע לאויב. לא מעט תוקפים מבצעים תקיפות כדי לזרוע פחד ואימה. המטרה שלי לדווח לפני ההתקפות ולעזור בהגנה. לא לרקוד על הדם. לפחות לא תמיד.

פוסט חדש באתר בנושא חם ובוער - הגנה על LLM (בלשון העם: בינה מלאכותית יוצרת). איך כשהמודלים הגרנטיביים יצאו לאוויר, הנבואה היתה שתוך שנה לא יהיו יותר עיתונאים, מתכנתים, קופירייטרים ובכלל - ה-AI יעשה את הכל וכולנו נהיה מובטלים ונראה פרסומות. בפועל זה לא קרה אבל ה-LLMים הפכו למאד שימושיים ובצד השימושיות - יש גם אתגרים חדשים. בתור מי שעובד רוב הזמן בקבוצת ה-AI CoE של סייברארק, אני רואה את האתגרים האלו ממש. חלק מהאתגרים זה גם ליצור הגנה כדי למנוע מהבינה המלאכותית התמימה במוצרים שלנו לכתוב שטויות או לעשות שטויות. כמו למשל למסור לכל תוקף את רשימת הלקוחות או להפעיל כל מיני APIים.
בפוסט חגיגי אני כותב על זה וגם מראה בוידאו (עם אורח) איך מקנפגים את זה ב-AWS ואיך זה נראה.
https://internet-israel.com/?p=11380
אבל פוסט זה לא הכל! ניב רבין הוא ארכיטקט תוכנה שעובד איתי ממש בסייברארק ויחד התארחנו בעושים תוכנה עם בועז לביא ודיברנו ממש על הנושא הזה והגישות השונות שמתפתחות והשילוב בינהן. הפרק נמצא פה:
https://www.osimhistoria.com/software/ep162-llm
יש גם פוסט טכני ארוך (אנגלית) שניב כתב עם השוואות מדגמיות בין השיטות. זה כבר למי ששוקל ליישם ומכיל המון נתונים.
https://medium.com/cyberark-engineering/securing-llm-applications-where-content-safeguards-meet-llms-as-judges-c3d4a851eddb
--
אני שמח מאד להשתתף בכנס GenML2024. כל השמות הגדולים יהיו שם: מ-Nvidia ועד גוגל, מיקרוסופט, AWS. האמת שנדיר יחסית לראות (בטח בכנס שמתקיים בארץ) את השמות האלו בכנס אחד. אני אדבר שם על איך לדחוס LLM ומודלים שונים על חומרות קטנות.
https://machinelearning.co.il/lp-events/genml-2024/
--
שנזכה לבשורות טובות.

הפוסטים הקודמים באתר היו על AIoT ועכשיו מגיע סוג של פוסט סיכום: איך רותמים את כל הידע שלמדנו כדי לבנות מנגנון ש... יצעק על הילדים לפנות את הכיור אם הוא מלא! כל מה שצריך זה ציוד זול יחסית ורמקול חזק ומעט קוד. בפוסט הזה אני מסביר, עם תמונות והסברים כולל הסברים על מה קורה כשזה משתבש.

אפשר לקחת את זה לפרויקטים הזויים נוספים: מסוכן שיצעק על הילדים כשיש כביסה, בדיקה שחסר משהו בארון, מטריפים אתכם שהשולחן מלא? הציפורים עושים חורבן במרפסת? מסתובבים לכם אנשים מחוץ לבית? למה לצרוח ולצווח כשה-AI יכול לצעוק עבורכם. עם LLM שרץ מקומית על המכונה הוא אפילו יכול לצעוק בהתאם למציאות!

https://internet-israel.com/?p=11363

--

ב-Devops Days TLV הקרוב שיש ביום רביעי וחמישי אני ארצה שתי הרצאות בזק. אחת על חסכון בזכרון בלמבדה והשניה על סיפורי אימה - שתי ההרצאות סוגרות את היום והן באמת מצחיקות וגם מלמדות.

https://tlvcommunity.dev/devopsdays/agenda-2024

אני גם אהיה הקינוט ב-PyData Tel Aviv 2024 שמתקיים ב-4.11.

https://pydata.org/telaviv2024

אם אתם שם, אני ממש ממש אשמח להפגש ולומר שלום. אני תמיד שמח לפגוש אנשים חדשים ואני תמיד פוחד שיהיה לי קצת הקיץ של אביה אז אם אתם רואים אותי אל תתנו לי להיות לבד :)

--

סיפור טכני יפה שכתבתי עליו ממש עכשיו. Uri Binah הוא יועץ אבטחת מידע מחברת CWG - שמח וטוב לב הוא הלך להבדק במכון דימות שמשתמש במערכת משוכללת להצגת תוצאות ומכתב סיכום רפואי. הקישור שאותו הוא מקבל לא מצריך רישום אבל אמור להיות ייחודי. משהו בסגנון:

https://erc-radiology.com/id.php?id=a2VuX2tlbl96ZV9tYV9zaGVoYXlhX3NoYW1fMTIzNA==

לעיניים לא מקצועיות זה נראה כמו מחרוזת טקסט אקראית לגמרי. אבל מתכנתי ווב ואנשי אבטחה ישימו לב שזו מחרוזת בקידוד base64. אורי לוקח את המחרוזת, שם ב base64 decoder ומגלה שיש שם מספר רץ, משנה את המספר הרץ, עושה שוב encode ומצליח להכנס לנתונים שהם לא שלו.

אורי דיווח כנדרש אבל האתר נשאר באוויר. הוא פנה אלי ולא רק שאימתתי את הממצאים, גיליתי שם עוד שפע של הפתעות מהגורן ומהיקב שאיפשרו לי להוריד בשופי ובנחת מסמכים רפואיים רגישים מאד ולא נעימים ללא הפרעה. 26,000 לקוחות חשופים. חבשתי את כובע העיתונאי וניגשתי אליהם בסוף הם הורידו את זה ואני כתבתי על זה בדה מרקר וכולנו למדנו ש-base64 זה לא מאובטח.

https://www.themarker.com/captain-internet/2024-10-27/ty-article/.premium/00000192-ce05-d6a0-affe-cf27a0530000

--

מדריך מקיף להתגוננות למפגין ולמפגינה שכתבתי בסיוע Noam Rotem ו Ran Locar האדירים לפי הרעיון של העורכת שלי, שלי קרן, שקיללה את עצמה בטח על הרעיון כי יצא 3000 מילה והיא היתה צריכה לערוך את הכל. יצא מעולה ותודה רבה שלי! גם בדה מרקר:

https://www.themarker.com/captain-internet/2024-10-23/ty-article-magazine/.premium/00000192-81f3-d65e-afbb-b7f7a9ea0000

--

לא כתבתי בחגים כי היה מדכא ועדיין מדכא. מקווה רק לבשורות טובות.

בחגים אני מפרסם פוסטים ומדריכים על AIoT. המון אנשים בבית - חופשות משפחתיות מבוטלות, אין צפון או דרום והמצב הבטחוני מקשה על טיולים. עבודה עם AIoT היא באמת בילוי זמן נעים ממש (לצד משחקי קופסה שגם הם מהנים ואני ממליץ על exploding kittens שהוא פשוט כיפי). הפוסט עכשיו הוא על סיווג תמונות בקלות ממש ועם ממשק אינטרנטי ואיך עובדים איתו ברספברי פיי עם Tensorflow lite. פה הדגמתי עם מודל שבודק אם סל הכביסה מלא או ריק. במידה והוא מלא, אני יכול לעשות כל מיני תעלולים לילדים.
https://internet-israel.com/?p=11336
בשבוע הבא ניקח את הידע הזה ונבנה מערכת שתמריץ את הילדים לנקות את הכיור.
--
אחד הדברים שריתקו אותי זו ההשפעה של תקנים נידחים על חיינו. מהמר שאתם לא מכירים את 800-63B - מדובר בתקינה של NIST, מוסד פדרלי אמריקאי. איך זה קשור לחיים שלכם? כשאתם מתבקשים לבחור סיסמה עם 8 תוים, אות גדולה, קטנה, מספר וכו׳? ההכרח של להחליף סיסמה כל 90 יום? 😠 זה בגלל התקן הזה! התקן הזה ותיק למדי ובמשך שנים מומחי אבטחה מקטרים עליו. הקומיקס הזה של xkcd שמצורף פה מסביר את זה מעולה. סיסמה נוסח ״i love meod shakshuka" היא ה-ר-ב-ה יותר קשה לפיצוח מ "fDe1203!". ואין שום צורך להחליף סיסמה אם לא ממחזרים ססמאות ואין דליפה. למה לענות אנשים?
בגלל התקן המעצבן, התופעה של פתקיות או אנשים שכותבים סיסמה נפוצה. אבל ממש לא מזמן - NIST הודיעו על שינוי בתקן שמאפשר למנהלי אבטחה לעבוד באופן יותר מודרני - לא לכפות תוים מוזרים, לאפשר שימוש ביוניקוד (רווח או אפילו סמיילי) ואפשר לכפות שינוי סיסמה כל שנה ולא כל 90 יום.
https://pages.nist.gov/800-63-4/sp800-63b.html
זה לא יהיה שינוי משמעותי מהיום, אבל בגלל התקינה הזו אנו נראה שינוי מי יודע, אולי אפילו הבנקים יאפשרו לי לבחור בסיסמה שהיא יותר מ-12 תוים. נכון שאנחנו משתמשים במנהלי ססמאות, Fido וחבר מרעיו ומנהלי סמאות אבל עדיין - בעבודה אנחנו כן נדרשים לזכור סיסמה אחת לפחות והמציאות של בחירת ססמאות היא עדיין קיימת ומעיקה. אולי היא תהיה פחות עכשיו.
מידע נוסף:
https://www.themarker.com/captain-internet/2024-09-29/ty-article/.premium/00000192-3dfe-d2b7-a1bb-bffe38270000?gift=17e08ff98b9c4ca8bff1fa2223c30a23
--
כנס devopsdays 2024 הולך ומתקרב ואני אהיה שם בשתי הרצאות קצרות ומעניינות. אחת טכנית על זכרון בלמדות והשניה על אבטחה והיא יותר משעשעת.
https://devopsdays.org/events/2024-tel-aviv/welcome/
--
מקווה שסיפקתי קצת אסקפיזם ועניין.

החגים מתקרבים ואלו לא יהיו חגים שמחים במיוחד לצערי. כדי לספק מפלט ואפילו מעט כיף עם הילדים (או לבד! או אפילו כבילוי רומנטי עם בת/בן הזוג) אני אפרסם החודש הזה מדריכים על AIoT. התחלנו בשבוע שעבר, עם הסבר על מה זה AI על IoT ועם פרק מיוחד בפודקאסט עושים תוכנה שמסביר על זה ועכשיו אנחנו נכנסים לפרקטיקה עם הסבר על התקנת Tensorflow lite על רספברי פיי וזיהוי אובייקטים בתמונות. ממש לא חייבים להתקין מצלמה - אפשר על כל תמונה. אפילו כזו שמורידים מאתר אינטרנט (תחשבו על מצלמת האבטחה של הבניין למשל). זה באמת כל כך פשוט וכל כך כיף שממש מומלץ לנסות.
https://internet-israel.com/?p=11307
אמרו לי שב-AIoT צריך לצרף סרטונים מצחיקים אז הנה, דוגמה של זיהוי אובייקטים שעשיתי ממש עכשיו.

פוסט חדש באתר והפעם גם עם פרק מיוחד בעושים תוכנה עם בועז לביא - גם האזנה וגם קריאה. הפרק הזה הוא על AIoT - התחום שמשלב גם IoT ומייקינג וגם בינה מלאכותית. כאשר יש פה גם ML וגם LLM שאפשר לדפלט על רספברי פיי ואפילו על מיקרובקרים כדי לבנות פרויקטים מהממים/משוגעים/מגניבים במיוחד. בפודקאסט אנחנו מדברים על הכל ובפוסט שמלווה אותו יש קישורים למדריכים שכבר כתבתי ויהיו קישורים למדריכים שיתפרסמו בשבועות הקרובים לתוך החגים. גם ככה הכל נורא, חצי מדינה מופגזת, טיסות מתבטלות וזו לא תקופה קלה. במקרה הזה העיסוק ב-AIoT הוא זול, פשוט ואפשרי לכל אחד גם בממ״ד או בבית. אם תזמינו עכשיו תקבלו בוודאות לפני סוכות וזה עניין לא יקר. זה משהו שגם מקדם מקצועית ומעשיר כל מתכנת.
אז הנה הקישור לפודקאסט:
https://www.osimhistoria.com/software/ep161-plants
וקישור לפוסט עם אמבדינג לפודקאסט:
https://internet-israel.com/?p=11323
--
שמחה ועניין רב בשפת גו - בגרסה 1.23 יש לנו תמיכה מהקופסה (סוג של) בהצפנה פוסט קוונטית. למה זה חשוב? דוגמאות קוד והסברים נוספים יש בפוסט הזה שכתב גיל עדה (באנגלית) ידידי ורעי מסייברארק שבה עובדים לא מעט על גו.
https://medium.com/cyberark-engineering/a-post-quantum-cryptography-web-server-in-go-1-23-9f7e98db7b39
--
חדשות מתפרצות על טלגרם: טלגרם הודיעה שהיא מתחילה לשתף פעולה עם ממשלות ובתי משפט מקומיים בנוגע לזהות משתמשים, ערוצים ומפעילים. זה הזמן לזכור שטלגרם היא לא רשת תומכת פרטיות כמו התדמית שלה. דורוב, הבעלים של טלגרם, נעצר בצרפת וכנראה מעדיף את חירותו.
במישור אחר, אחרי מאבק ארוך, גם טוויטר הודיעה על כניעה בפני הרשויות של ברזיל ותציית לצווים של בתי המשפט המקומיים.
--
התחילו לתקן את התקנות הקשורות לחוק המעקבים של המשטרה שמאפשר בין היתר יכולת מעקב חסרת תקדים אחר אזרחים - עם זיהוי פנים, אגירת המידע על פני זמן וניתוח של מידע ממאגרים אחרים. לא נעים בכלל. הפוסט שלי בדה מרקר:
https://www.themarker.com/captain-internet/2024-09-18/ty-article/00000192-0514-d543-ab9f-2d366a9e0000
--
מאחל לכולם שקט עד כמה שניתן. למי שרוצה הקלה ופעילות נעימה - מקווה שהפוסט הזה ופוסטים אחרים על AIoT יסייעו למי שרוצה קצת לברוח.

פוסט מיוחד וחגיגי לכבוד פייקון ישראל 2024 שקורה ממש היום.
אם אתם תהיו שם - אז גם אני אהיה שם למשך כל היום וגם בשולחנות העגולים. תזהו אותי כי אני אהיה עם חולצת NodeTLV כמובן🤗 לכנס של Node כמובן שהגעתי עם חולצה של פייקון כי אני סוכן כאוס.
אני סוגר את יום ההרצאות עם הרצאה על קריפטוגרפיה ומקווה שיהיו כמה שיישארו עד הסוף ומבטיח שואו מצחיק במיוחד.
לכבוד ההרצאה והכנס: פוסט מיוחד על בעיות במימושים קריפטוגרפיים בפייתון. חומר שלא נכנס להרצאה בסוף.
https://internet-israel.com/?p=11273
--
לצערי הרב בעית אבטחה באתר מרכזי ישראלי שחשפה המון מסמכים רפואיים רגישים. אני מתגעגע לימים שהייתי צריך להשתמש בכלי הפריצה ״דפדפן״ ולפתוח כלי מפתחים. לפעמים אפילו את זה לא צריך וכל מה שצריך זה מנוע חיפוש בלבד. הפעם אתר לממכר קנביס בשם jane. כשקונים קנביס, צריכים להעלות רשיון, תעודה מזהה ומרשם.
מסתבר שהקבצים האלו, המוגדרים מידע רפואי רגיש, נשמרו בתיקיה שהיתה פתוחה לכל כולל מנועי חיפוש. בינג השובב מצא אותה (לפני גוגל) ואינדקס את כולה. אדם חיפש שם של קרובת משפחתו ואז גילה את המסמכים שלה ברשת ופנה אלי. אני וידאתי ותיעדתי את הממצאים והפניתי אותו למערך הסייבר.
אחרי שהמערך פנה אליהם והפרצה נסגרה, לקח לי כמה ימים להכין את האייטם ולפנות אליהם. אני רגיל לאיומים וכו׳ אבל האמת היא שהתגובה שלהם שעשעה אותי: ״פחות מעשרה מסמכים דלפו, רק מישהו אחר ראה אותם וזה היה פתוח לזמן קצר ולבינג״. מה שלא היה מדויק. הם לא היו מודעים למה שידעתי.
כפי שחלק מקוראי יודעים: כשאני מטפל במקרה - כלקח ממקרים קודמים, אני מתעד באובססיביות כל דבר. את מספר המסמכים שנחשפו, יוצר כמות מכובדת של קבצים, מקליט סרטונים ומגבה את עצמי בג׳יגות של מידע. הם אמרו לי שפחות מ-10 מסמכים דלפו בזמן שאני מחזיק במאות.🤭 וכמובן שגם הבודקים הטכניים.
כשעימתתי אותם עם הדברים, הם אמרו לי שהם ב״ליווי של מערך הסייבר״. מה שלא ממש נכון, כי לדברי מערך הסייבר הוא לא מלווה חברות כאלו לאחר הדיווח. אבל הם כן דיווחו לרשות הפרטיות אז לגמרי ווין והופתעתי לטובה ואחרי שוידאתי סגירה, העליתי את האייטם (אחרי יעוץ משפטי מקיף כמובן כי ככה זה בישראל).
אז מעבר ליאוש על איך מסמכים באמת שיכולים לגרום נזק נמרחים ככה לכל מי שמשתמש במנוע חיפוש, כן צריך לומר מילה טובה גם למערך הסייבר וגם לרשות הפרטיות שלפחות אפשר לדווח להם והם יטפלו. בתקווה שתקנות הפרטיות החדשות יכנסו לתוקף כבר ונראה פחות מקרים כאלו. באמת לא נעים לי כבר וזה מעציב אותי מאד. פעם הייתי יותר עולץ. היום זה פשוט מדכא מדי.
האייטם:
https://www.themarker.com/captain-internet/2024-09-15/ty-article/.premium/00000191-e15d-d084-a5db-eb5f16230000
--
מאד נהניתי להתארח בפרק מיוחד של הפודקאסט Cup O Go בהנחיית שי נחמד וג׳ונתן הול. השתתפתי יחד עם גיל עדה שהוא חבר וארכיטקט ובה דיברנו גם על המשמעויות של גרסה 1.23 החדשה מבחינת פרטיות ובכלל על גו בסייברארק
https://cupogo.dev/episodes/and-now-for-something-completely-different
יצא מתישהו פוסט חגיגי על העניין הזה.

לצערי השביתה של התיכונים ממשיכה בכל הכוח. חלק מהתיכוניסטים והתיכוניסטיות נהנים מהמצב אבל חלק אחר סתם משתעממים. אם יש לכם מישהו שמשתעמם בבית או שאתם משתעממים בבית, אפשר לנסות לעשות פרויקט משמעותי עם רספברי פיי. והפעם פרויקט מהמם שנקרא OpenCanary - תשתית קטנה וחמודה שמבצעת ניטור ברשת הביתית אחרי תוקפים, מרגלים וסתם סקריפטים שמסתובבים וסורקים את הרשת שלכם. מישהו נכנס ומסתובב וסורק? אתם תקבלו התראה.
בפוסט הזה יש הסבר על למה צריך את זה ומי יכול להסתובב ברשת הביתית שלנו ואיך לוקחים את הרספברי פיי הקטן והנחמד והופכים אותו למכונת ניטור אימתנית. המון מידע והסברים על פרויקט מהמם.
https://internet-israel.com/?p=11276
--
אתר מגניב שבו אפשר לראות עד כמה אתם מוגנים מפרסומות וכלי מעקב שונים.
נכנסים ובודקים כמה אחוזים מהפרסומות הדפדפן שלכם חוסם. ואפשר לבדוק קומבינציות שונות: פיירפוקס מול כרום, מחשב ברשת הביתית המוגנת אל מול טלפון ברשת חיצונית.
אני עומד על 99%😈
https://d3ward.github.io/toolz/adblock
זה קצת מוטה ולא תמיד מדויק אבל יופי של כלי לראות איך מערכות ההגנה שלכם עובדות ולהמחיש איך סקריפטי מעקב ופרסומות עובדים.
אם זה לא מפריע לכם אז כמובן אשריכם - אבל אני יכול לומר שלי זה מוסיף שלוות נפש. כמובן שאני משלם על שירותים איפה שאני יכול: מיוטיוב ועד ספוטיפיי. וככה אני יכול להרגיע את המצפון.
--
מחר אני מרצה בכנס GopherCon בדיוק על דברים כאלו ומראה איך לא חייבים להשתמש בפייתון או ב-C כדי להנות מעולם ה-IoT המופלא.
בשבוע הבא אני בפייקון על דברים אחרים לגמרי. אני תמיד קצת מרגיש כמו אביה בקיץ של אביה (סרט נורא, אם לא ראיתם אז אל תראו) בכנסים ושמח מאד כשמישהו בא לומר לי שלום 🤗

פוסט חדש וחגיגי באתר למתכנתי גו. הפוסט מספר על איך מפתחים לרספברי פיי עם גו. מה שיפה בעולם ה-IoT זה שהוא לא סגור רק למתכנתי C או פייתון אלא אפשר לפתח עליו בכל שפה שהיא ומן הסתם גו היא אחת מהן. בפוסט הזה אני מראה איך מתקינים גו על רספברי פיי ומשתמשים בספריה כדי לתקשר עם ה-GPIO כדי לקבל מידע מחיישנים ולהציג מידע לכל מיני לדים ומסכים קטנים.
https://internet-israel.com/?p=11271
זה הזמן גם לומר שהפוסט הוא פרומו להרצאת הקינוט שלי בכנס גופרקון2024 המוקדש לשפת גו. המארגנים אמרו לי שיש עדיין כמה כרטיסים זמינים ב:
https://www.eventer.co.il/gcil24
ואם מישהו מתקשה ברכישה - מילואימניקים, חיילים משוחררים או שלא ובכלל מי שרוצה להיות שם אבל לא יכול לעמוד במחיר - פנו אליהם דרך האתר והם ישמחו לסייע. אני אהיה בכנס עם נציגות מכובדת מסייברארק ואשמח לומר שלום לכל מתכנת שמגיע 😊

פוסט חדש באתר שיעניין מאד מתכנתי צד לקוח. הפוסט הוא פוסט משולב - גם פוסט וגם הרצאה שהעברתי ב ReactNext 2024. הפוסט הוא על איך בחירה בתשתית CSS צריכה לקחת בחשבון את שיקולי האבטחה בדגש על CSP. ואם זה נשמע לכם קצת מוזר - זה בסדר כי כשאנחנו חושבים על אבטחה אנחנו בדרך כלל לא חושבים על פרונט אנד אבל אנחנו צריכים לחשוב. כמו כן, זו דוגמה מעולה למחשבה הוליסטית על המוצר עצמו שכרגע לפחות שום LLM זה או אחר יכול לחקות או להחליף. אז הקישור הזה יוביל אתכם גם להרצאה וגם לפוסט.
https://internet-israel.com/?p=11263
מי שמעדיף באנגלית - אז העליתי את הפוסט גם למדיום:
https://medium.com/cyberark-engineering/when-css-in-js-and-csp-collide-e9547474a2cb
--
גל של צנזורות וניסיונות של צנזורות במדינות העולם. רוסיה חוסמת את סיגנל. ונצואלה חוסמת את הכל ובטורקיה? בכלל חגיגה. ארדואן משתגע וחוסם את אינסטגרם כי הם העליבו את הנייה (? כן, גם אני תהיתי). אחרי שהטורקים צחקו עליו והמונים פשוט השתמש ב-VPN - הוא החליט לשים לזה סוף ולחסום גם את ה-VPNים. בגדול זה פחות הצליח לו ואני מספר למה בדה מרקר. החיים גם ככה מרים, אז לפחות נצחק קצת מהצרות של הטורקים על מנהיגם המשיגינע.

--
מזכיר שאני מרצה ב-gophercon השנה כ-keynote!
https://www.gophercon.org.il/
ובפייקון אני גם מעביר הרצאה על אבטחה
https://pycon.org.il/2024/#homepage
--
וכמה מילים על בירה ותמיכה במילואמניק. פאב הבית שלי הוא הבירז בפתח תקווה. מדובר באחד הפאבים החמודים ביותר ואני יושב שם כבר הרבה שנים כמעט כל חמישי. שי קוריאט הוא הבעלים של הפאב והוא מילואמניק שבקושי רואה בית. מי שמתפעל את הפאב זה הוא כשהוא באפטר, המשפחה שלו וצוות קטנטן ומסור של עובדים. אם אתם רוצים לתמוך בו וגרים באיזור פתח תקוה - יש שם מלא חניה באיזור, אפשר להגיע ברכבת הקלה ואני בכלל מגיע מנווה גן ברגל https://www.facebook.com/BeerZstore אפשר גם להזמין מהם מבחר עצום של בירה בוולט.
[כמובן שאני לא מקבל שום תמורה על הפרסום חוץ משי שאומר לי תודה כשהוא רואה אותי, מה אני? משפיענית אינסטוש. חזוס, אני מתכנת]

פוסט חדש באתר עם דוגמה מהממת למה לפעמים להגן מ XSS זה קשה כי אפשר להכניס payload בכל מיני דרכים יצירתיות ומגניבות במיוחד כמו... הירוגליפים מצריים. האמת שאולי סתם דחפתי את ה-XSS לשם כי זה פשוט מאד מאד מגניב. לא בטוח שעם ערך מעשי, אבל מותר בחיים להנות קצת:
https://internet-israel.com/?p=11151
--
והאורחת השבועית בפינת ״המשטר שמצנזר את האינטרנט״ היא טורקיה בראשותו של ארדואן הזקן שחוסמת את אינסטגרם כי העליבו שם את הנייה ימ״ש. האמת שזו פשוט דוגמה נפלאה לראות מה קורה כשחוסמים שירות רשת פופולרי במדינה שהוא היה זמין בה. בגדול מה שקרה הוא זינוק משמעותי בחיפוש אחר DNS (החסימה היתה מבוססת DNS), ואחרי VPN ובטוויטר המון ציוצים של טורקים שצוחקים על ניסיון החסימה הזה או לחלופין מפרסמים מדריכים בטורקית איך לעקוף (זו חסימת DNS, אז אפילו לא צריך VPN וזה עניין של שינוי הגדרה בלחיצת כפתור). מה שהפתיע מאד אותי זה זינוק משמעותי בחיפוש אחרי... אינסטגרם. סוג של אפקט ברברה סטרייסנד שבה גם אזרחים שאולי לא היו מחוברים הולכים לבדוק על מה המהומה.
מידע נוסף וכו׳ בדה מרקר:
https://www.themarker.com/captain-internet/2024-08-02/ty-article/.premium/00000191-1290-dba6-a59d-12db80340000
--
האמת שהמצב הוא לא קל אבל לפחות בגרסת גו הקרבה ובאה מתוכננים להכנס אלגוריתמים חסיני פיצוח קוונטי. שזה מרגש. ידידי גיל עדה כתב על זה פוסט ואנחנו צוהלים מרוב התרגשות:
https://medium.com/cyberark-engineering/go-developers-get-ready-for-quantum-safe-tls-28034a656e88
בטח כתבתי אבל כל מי שרוצה לקשקש איתי על זה או על שאר הדברים - אני אהיה בכנס גו הקרוב
https://www.gophercon.org.il/
וגם בפייקון הקרוב.
https://pycon.org.il/2024/#homepage
--
הלוואי שהייתי יכול לחשוף באופן מלא על שלל הפרויקטים המעניינים שאני עובד עליהם. אבל על הבאג המצחיק הזה שרועי בן יוסף ראה באחד הפרויקטים שלנו בסייברארק יכולתי לדבר. אנחנו עובדים על מוצר מסוים שבחלק ממנו יש ניתוח תמונה. בדרך כלל התמונות הן די משמימות (אני עדין) - בגלל זה התפלאנו עד אימה לראות שפתאום קלוד מזהה תמונה מסוימת כ״תמונה מפעימה, של שני מתאגרפים בשיאו של הקרב והקהל באקסטזה״. מה היה בתמונה? ליטרלי זה: ⬛ - ריבוע שחור. ההזיה הזו השתחזרה שוב ושוב - רועי כתב פוסט שהסביר מה קרה ומה התיקון שנבחר בסופו של דבר ולמה זה קורה. בקצרה: GIGO - עקרון מחשובי של תכניס זבל? תקבל זבל.
https://medium.com/cyberark-engineering/beware-of-llm-vision-hallucinations-a657fa15d340

פוסט חדש על ESP32-CAM - מצלמה קטנה מבוססת ESP32 בעלות של עשרים שקל בלבד (הכל כולל הכל) שהיא בסיס נהדר לכל מיני פרויקטי IoT. הפעם אני מדגים איך באפס מאמץ אני מתקין, מחבר ויוצר מצלמה שמתחברת לרשת הביתית ואפשר לראות אותה ישירות מהדפדפן בלי שורת קוד אחת. כמובן שמי שרוצה לטבול את ידו במיקרופייתון יכול גם יכול לכתוב קוד ולהתממשק איתה.
https://internet-israel.com/?p=11222
--
התקלה של קראודסטרייק הכתה גלים בעולם ועכשיו הם גם שיחררו דו״ח מסודר עם מה שקרה שם. האמת היא שמאד כדאי לקרוא את הדו״ח הזה -
https://crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report/
בגדול ובהכללה, זה היה שינוי בקונפיגורציה שלא עבר דרך הסייקלים הרגילים של הבדיקות וכן לא היה דיפלוימנט הדרגתי כמקובל. וככה נוצרים אסונות. לפי דעתי קריאת חובה לכל איש QA, אוטומציה ומתכנתי סניור. ניסיתי לתקשר את זה לקוראי דה מרקר הפחות טכניים בכתבה הזו:
https://www.themarker.com/captain-internet/2024-07-25/ty-article/.premium/00000190-ea15-d45d-a5b3-ebbf50c70000
--
פוסט טכני מאד אבל בהחלט שווה לקריאה שבגלל המורכבות שלו לא עלה על הרדאר וחבל. על Partial Evaulation של הרשאות שחוסך זמן יקר בבדיקת הרשאות. יש גם סקירה מאד נאה על מודלי הרשאות כמו RBAC המוכר ו PBAC ועוזריהם. מאת שולמית סומפולובסקי.
https://medium.com/cyberark-engineering/enhancing-authorization-harnessing-the-power-of-partial-evaluation-e8f1bd263fac
--
מחקר מדליק מאד ומעניין על קוד זדוני בתוכנות צ׳יטים פורסם השבוע על ידי סייבארק. האמת שהכי מבאס שיש כי הייתי מת לכתוב על זה איזה אייטם אבל אתיקה וכו׳. בכל מקרה - במאמר יש גם קישור לפוסט אחד שמסביר על הצ׳יטים ועל עולם הצ׳יטים בתשלום ועל הקוד הזדוני שהושתל בתוכנה הזו. כדאי מאד להזהיר את הילדים - במיוחד אם חולקים איתם מחשב.
https://www.cyberark.com/resources/threat-research-blog/double-dipping-cheat-developer-gets-caught-red-handed
--
בספטמבר אני אהיה ה-Key note בכנס Gophercon Israel ואני הולך להראות ממש דברים מגניבים על מיקרובקרים. אבל ממש. כן, עם גו כמובן. זה אחד הדברים הכי כיפיים בעולם - שאפשר לתכנת כמעט בכל שפה בעולם קטן וזעיר.
https://www.gophercon.org.il/
--
מקווה לימים שקטים ולחזרת כל אנשינו וחיילינו בשלום. 🎗️

פוסט חדש באתר! איך מפעילים מודל למידת מכונה על תמונה כדי לאתר דברים - פרצופים או חתולים והכל על רספברי פיי.
יש עכשיו פריחה משמעותית ברספברי פיי בתחום למידת המכונה והבינה המלאכותית עם צ׳יפים חדשים (ויקרים) אבל אפשר להפעיל מודלים כאלו גם על חומרות ישנות יחסית. פה למשל רספברי פיי בן 3 זול יחסית שיכול לקבל פלט ממצלמה זולה (20 ש״ח בעלי אקספרס ותקבלו גם מצלמה עם יכולת ראיה בחושך) ולזהות דברים וכל זה בכמה שורות של פייתון ממש בקלות.
עכשיו קיץ, ומי שמחפש דברים כיפיים לעשות עם רספברי - זה בוודאי יעזור!
https://internet-israel.com/?p=11198
--
כהרגלי בקיץ אני הולך לכתוב הרבה על מיקרובקרים ורספברי פיי ושאר משחקים כי באמת - הרבה נמצאים בחופש והכי כיף זה לעשות פעילות עם הילדים (או לבד) ואין כמו שמחה של ילדות וילדים כשהם מצליחים לעשות משהו מדליק - כלומר תרתי משמע - להדליק נורות LED למשל. או לבנות מיני אזעקה. בני נוער בכלל יכולים להשתולל עם זה. מה שטוב במיקרו בקרים שהם זולים (בקר עולה 12-16 ש״ח בערך וערכה כולל מלא חיישנים ובלגן עולה באיזור ה-80-100 ש״ח) ממש וקלים לתפעול גם עם מיקרופייתון, GO ואפילו ג׳אווהסקריפט - לא רק עם ++C. אם אתם רוצים להתחיל - סדרת המדריכים הזו תכוון אתכם בהדרגה ובקלות ובפשטות:
https://internet-israel.com/?p=10655
תתחילו עכשיו וכשאכתוב בחודש הקרוב על איך להפעיל בינה מלאכותית על מיקרובקר שעולה 12 ש״ח - לא יהיה לכם FOMO!
--
אי אפשר לכתוב בלי לדבר על הטירוף שהיה עם קראודסטרייק. האמת היא שישראל חמקה קצת מהנזק הודות לשבת אבל במדינות אחרות היה ממש נזק עם טיסות שירדו מהאוויר ומלא עסקים שהושבתו בגלל התקלה. נכון לשניה זו לא ברור בדיוק למה התקלה התרחשה (יש הרבה ניתוחים טכניים אבל אין אחד ממש רשמי ויש הרבה ספקולציות. מה שכן, וכרגע אני חושב שכולם יסכימו על זה - יש כאן דוגמה נהדרת לכמה התשתית המחשובית/ האינטרנטית שמקיפה אותנו היא מסובכת ומורכבת. הישראלי הממוצע לא מכיר את קראודסטרייק (כלומר, חברת ענק וכו׳ ועדיין) ואם הייתם שואלים אותו מה האימפקט של תקלה במוצר שלהם על ישראל - מעטים היו מנחשים שהוא מותקן בכל כך הרבה מכונות. זה בסדר, גם אני לא מכיר את כל התשתית המורכבת של חשמל ומים שמאפשרת את החיים המודרניים. אבל לפחות מבינים שזה מורכב. גם פה.
https://www.themarker.com/captain-internet/2024-07-19/ty-article/.premium/00000190-ca11-d3e0-a5fd-ebb5610d0000

עדכון מיוחד וכפול - גם פודקאסט בעושים תוכנה וגם פוסט מיוחד על גיבויים.
הבן שלי וגם המנהל שלי בסייברארק אמרו לי שאולי רק אמא שלי תקשיב לזה ואולי אם יהיה לי מזל איזה חמוס עיוור. למה? כי גיבויים זה נושא די משעמם - אבל הוא נושא חשוב וגם אם משקיעים בו - הוא הופך את החיים ליותר משעממים גם וזה בדיוק מה שאני רוצה בקוד ובמערכת ממוחשבת ואני באמת מאחל לכל מי שמתכנת או עוסק במערכות כאלו למחייתו שיהיו לו רק חיים בלי קרייססים.
אז בועז לביא ואני הכנו פודקאסט שבאמת מדבר לכולם: מפרילנסרים בוני אתרים ועד מתכנתים וארכיטקטים בחברות גדולות וכמובן כמה חשוב לגבות באופן אישי (ואיך). דיברנו גם על עלויות ואפילו על איזה מידע לא צריך לשמור.
אפשר להאזין לפרק בכל האפליקציות פה: https://www.osimhistoria.com/software/ep157-backup
יחד עם הפרק - פוסט מיוחד עם הרחבות במיוחד לסביבת אמזון https://internet-israel.com/?p=11219
--
בשבוע הקודם הצלחתי להשיג גישה מלאה כולל אדמין למרפאת בא״ח גבעתי. היו שם גם מספרים אישיים, פרטים של חיילים (לא כולם ולא תיקים רפואיים מלאים ובכל זאת), סד״כ של כוחות המרפאה ודיווחים שונים. הייתי יכול להכניס לשם מידע וכמובן לקרוא. איך הצלחתי ״לפרוץ״? שימו לב:
1. לפתוח את כלי הפריצה ״דפדפן״.
2. לחפש ״מרפאת בא״ח גבעתי״
3. להכנס
זהו. הייתי בהלם. כמובן שפניתי וסגרו מהר (יאי) אבל מביך. הכתבה בדהמרקר:
https://www.themarker.com/captain-internet/2024-07-09/ty-article/.premium/00000190-96c3-dfc0-a3f3-bef339a70000
--
לכל אלו שמתעניינים ב-AI ו-RAG או רוצים לדעת יותר - מאמר התחלתי קל ופשוט של גדעון אוקו (מתכנת שעובד איתי בסייברארק, לא ההוא מהטלוויזיה) במדיום:
https://medium.com/cyberark-engineering/a-simple-rag-developers-guide-228d41ee600b

הפעם פחות חפירות טכנולוגיות:
כיוון שאני עוסק בחשיפות של אבטחת מידע ובושות. אני חי בעולם מלא איומים. כמות המכתבים והאיומים בתביעות לשון הרע, גם במקרים טכניים, היא עצומה. לא רק אצלי כמובן - כל עיתונאי שהוא לא פרשן פוליטי. בד״כ התביעות האלו נסגרות בפשרות רחוק מהעין הציבורית.
לא במקרה של התביעה של סיוון פניץ נגדי. רגע, מי זו?
לפני כמה שנים. סיוון פניץ, מוכרת ג׳חנון בעברה ללא השכלה או ניסיון טכני משמעותיים, החלה להפיץ שירותי האצת אתרים. מסתבר שבמסגרת העבודה היא עשתה משהו שדומה למה שפולקסווגן עשתה: השתלת קוד שמטעה את תוכנת בדיקת מהירות האתר.
מקרה פשוט, לא? הכתבה פורסמה (https://internet-israel.com/?p=11172). כשביקשתי תגובה, פניץ כמובן ציינה צעדים משפטיים. אני רגיל לזה וגם היא עשתה את זה ללקוחה אחת שלה לפחות שהתלוננה עליה.
ואז התביעה הגיעה, כחודשיים לאחר הפרסום. למזלי, הארץ
לא התקפלו. אבל גם כשעיתון עומד מאחוריך, תביעת דיבה זה כאב ראש משוגע. במיוחד למישהו שהוא לא עיתונאי במשרה מלאה. אפילו במקרה פשוט. למשלל קוד שעושה jQuery.remove. הייתי צריך אשכרה לכתוב תצהיר על מה הוא עושה. כיוון שפניץ טענה ואף הביאה עד מומחה(!) שהוא עושה lazy loading - מה שלא נכון בעליל.
למרות שהיו ניסיונות לפשרה, עפרה אידלמן מהארץ סירבה. ״יש פה אינטרס ציבורי״. אמרה וצדקה. התביעה נדחתה במלואה. למרבה הצער עם הוצאות קטנות. אולי בגלל שפניץ לא חזקה. אולי בגלל שהשופט לא ידע על תביעות אחרות שהוגשו נגדה בנושאי דיגיטל (בבית משפט לתביעות קטנות, אחרי הדיון האחרון).
כתבתי כמה מילים על פרשת התביעה של סיוון פניץ, עם ציטוטים. אני חושב שדווקא בגלל שבאופן נדיר הגענו כאן לפסק דין, יש פה עניין לציבור ובמיוחד לאלו שרוצים לראות את מה קורה מאחורי הקלעים של מפעל הנקניקיות. צירפתי גם את הפרוטוקולים המלאים והעדויות פה:
https://internet-israel.com/?p=11170
ואי אפשר כמובן בלי תודות. ראשית לעו״ד שירה בריק חיימוביץ׳ שניהלה וניצחה ממשרד ליבליך מוזר גליק.
לשי תודר - העד המומחה להאצת אתרים.
לאור פוליאקוב שנתן עדות מבריקה וכנה מאד. ללירז פוסטן
ולטל זולברג שהקדישו זמן ומאמץ ובאו להעיד גם הם על ההתנהלות של סיוון פניץ.
--
הספר של אפי מרדלר קרביץ - ללמוד Serverless בעברית שהמלצתי על הפרויקט הדסטארט שלו פה יצא לאור. אני קראתי וגם הבן שלי ובאמת - מרשים מאד ותוספת נכבדה מאד לספרות המקצועית בעברית שצריך. הרבה יותר קל ללמוד בשפת האם ואפשר לרכוש כאן:
https://headstart.co.il/project/70568
--
אם כבר Serverless אז פוסט מעניין של רוני יוסף על step function בתשתיחת אמזונית - אחד מכלי האורקסטרציה החזקים לדעתי:
https://medium.com/cyberark-engineering/two-main-ways-to-write-step-functions-in-cdk-which-is-better-f43b27591636

מדי פעם אני צריך רפרנסים לקורסים שאני מעביר (גם בקריה האקדמית אונו וגם באוניברסיטת חיפה) ואני מעדיף אותם בעברית. לא מזמן לימדתי על נושא מעניין בשם Privilege escalation והייתי צריך רפרנס למשהו שקורה בווב ולא מצאתי. אז כמו נוכל ישבתי וכתבתי אחד והנה הסבר פשוט, לכל מי שצריך אחד על פרצה נפוצה ומעניינת. גם הסבר באמת פשוט וכללי וגם קישורים רלוונטיים למי שרוצה ללמוד עוד:
https://internet-israel.com/?p=11157
--
האמת היא שאני נאחס לא קטן כי אמרתי ממש לא מזמן שלמרות כל הצרות, לפחות הכנסת הזו (בניגוד לשאר) לא מחוקקת חוק של צנזורה וכ-מ-ו-ב-ן שזה בדיוק מה שקורה. חבר הכנסת קלנר והשר קרעי יחד עם עוד כמה מיניונים יצאו עם חוק שנותן להם סמכות להורות על חסימה *גם של רשתות חברתיות*.
אני מבין את החשיבות בחסימה הצהרתית - למשל באירופה כן חסמו ערוצי חדשות רוסיים למרות שקל לעקוף את החסימה הזו, אבל גם מראית העין חשובה (אבל כמובן לא לחגוג את זה כאילו זה הישג כלשהו). אבל יש הבדל משמעותי בין לחסום, עם צו מסודר, לבין חרבו דרבו על יוטיוב ופייסבוק שיכול להביא לנזקים משמעותיים אם יחליטו במקום חסימת DNS מטופשת לעשות חסימת IP. איזה נזקים? הראיתי בכתבה בדהמרקר. אבל בגדול - נניח שאני רוצה לחסום את ״הארץ״ שזה אתר קטן ולא משמעותי - אם אני עושה חסימת IP שהיא הרמטית יותר, אני אחסום גם את מיטאפ.קום, ביזנסר.אינסיידר ומאות אתרים נוספים. למה? כי הארץ משתמש ב-CDN. עכשיו בואו ונעלה בסקייל ונחסום את יוטיוב למשל. האמת שלא צריך לדמיין כי זה בדיוק מה שהרוסים עשו כשניסו לחסום את טלגרם והשביתו לעצמם את התשתיות. fun fact: אנחנו לא רוסיה.
רוצים להלחם באל ג׳זירה? תשלחו שוטרים שינסו לעלות על כל כתב שלהם שמשדר פה, או תפעלו מולם בבתי משפט אמריקאיים/אחרים.
כל זאת ועוד בדה מרקר:
https://www.themarker.com/captain-internet/2024-06-27/ty-article/.premium/00000190-5953-d7e5-a1f3-dd5b45b90000
--
עוד כתבה שלי בדה מרקר היא על מטא מידע - דומה לפוסט הקודם שכתבתי עליו אבל מונגש גם לטכנופובים ואפילו אני מסביר שם איך להשתמש ב-ChatGPT כדי לבדוק את המטא מידע של קבצים.
https://www.themarker.com/captain-internet/2024-06-20/ty-article/.premium/00000190-357b-d8bc-abf7-b7fb30a30000
--
הלוואי שהייתי יכול לחשוף את כל הדברים המעניינים שאני עושה בסייברארק. חלק מהדברים נוגעים לשילוב AI במוצרים. דניאל שוורצר שמנהל את ה-AI CoE בסייברארק גם התראיין וגם כתב על איך הנהגה של ארגון טכנולוגי יכולה להתמודד עם המהפיכה הזו ומה צריך/לא צריך לעשות.
https://medium.com/cyberark-engineering/incorporating-llm-and-ai-in-identity-security-key-insights-for-tech-leaders-987ca2c72b3f
--
עוד משהו מעניין - פוסט של חברי והקולגה שלי גיל עדה על יכולת חדשה באמזון לשילוב identity provider. קצת נישתי אבל בהחלט יכול לעניין את מי שמשתמש בתשתית האמזונית.
https://medium.com/cyberark-engineering/amazon-verified-permissions-supports-now-third-party-identity-providers-including-cyberark-identity-93d7cac01bfa
--
זהו, מאד נהניתי לפגוש כמה שיותר אנשים גם ב-NodeTLV וגם ב ReactNext - תמיד זה מרגיש כמו מסיבת מחזור או חתונה נחמדה - לאלו שהיו בהרצאה: מקווה שלא סבלתם יותר מדי מבדיחות האבא והרפרנסים העבשים. היה יופי של אסקפיזם מהמציאות הקשה.

יש פוסט חדש. כבר מזמן מזמן לא הצקתי על ענייני רספברי פיי :) הפוסט היום הוא פוסט מרתק (לא לברוח!) על איך מחברים מיקרו בקרים ESP32 לרספברי פיי כדי ליצור רשת תבונית שתוכל לחסל אתכ... אהם... כלומר לעשות דברים מעניינים. במקרה הזה - שיפור העציץ החכם ו-offloading של החיישנים למיקרובקרים. איך עושים את זה? עם MQTT. נדרש פה גם ידע ברספברי פיי וגם במיקרו בקרים. מה שנקרא - אני הולך למכנה המשותף הגדול ביותר. נועה קירל! מאחורייך. כלומר אני אהיה בהלם אם יותר מעשרה אנשים יכנסו ויקראו אבל יש דברים שחשוב לכתוב אותם! 😇
https://internet-israel.com/?p=11106
--
אני בחו״ל תקופה ארוכה ולא פעיל כל כך כמו שהייתי פעם. משבוע הבא אני חוזר לארץ ולעניינים. החדשות והתקופה לא קלה 🎗🎗🎗 אני מקווה שלפחות בפוסטים הטכנולוגיים אני מספק אסקפיזם והקלה.🙏

אחד מהציטוטים שאני הכי זוכר זה של ראש ה-NSA שאמר בזמנו: ״אנחנו הורגים אנשים על בסיס מטא מידע״ ואכן מטא מידע הוא דבר שיכול לגרום לנזקי פרטיות עצומים. לא, לא צריך להיות מה-NSA כדי להבין במטא מידע או לנתח אותו ובפוסט הטכני הזה אני מסביר על מטא מידע על exiftool השימושי. אני חושב שיהיה מעניין וכיף ואני לא אחפור יותר מדי :)
https://internet-israel.com/?p=11143