שלום אורח התחבר

הבלוג של ינון פרק

טיפים קצרים וחדשות למתכנתים

הבלוג מתעדכן בכל שבוע ביום ראשון. הזינו כתובת מייל וקבלו את הפוסטים החדשים לתיבה.

האם הקוד הבא מאובטח?

מה עושים עם קטע קוד שיש בו בעיית אבטחה ברורה אבל כזו שאי אפשר לנצל? האם שווה להשקיע את הזמן ולתקן אותה? בהרבה מקרים התשובה חיובית, ובהמשך הפוסט אנסה לשכנע אתכם בכך. אבל לפני זה קבלו את הקוד הבעייתי.

חמש טעויות אבטחה שכל מתכנת חייב להכיר

מאגר בשם Common Weakness Enumeration (או בשמו המקוצר CWE) מונה כ-700 טעויות אבטחה שאנו עלולים בטעות לשתול בקוד שלנו. חשוב להכיר כמה שיותר חולשות מהמאגר. הנה ה-6 שתוכלו להתחיל מהן.

סדרי גודל

לפני שהיו אופניים חשמליים יכולנו לרכב על המדרכות עם אוזניות ונראה שלאף אחד לא היה אכפת. בשנים האחרונות מאז כניסת החשמליים מתחיל גם זרם יחסי ציבור כללי נגד רכיבה על המדרכות ושלטים בכל מקום מנחים אותך לרכב רק על הכביש או בשביל אופניים.

מדריך: פיתוח יישומים גרפיים בפייתון עם Qt

נו אז התחלתם ללמוד פייתון ועכשיו רוצים גם להראות לחברים כמה זה מדליק. הבעיה שתוכניות טקסט בלבד לא עושות רושם מי יודע מה. עם המדריך הבא תוכלו להתחיל לכתוב תוכניות פייתון שגם מציגות חלונות כמו אפליקציות אמיתיות.

מה כל כך מסוכן בפירצת Buffer Overflow?

בתחום אבטחת מידע אנו מייחסים חשיבות רבה יותר לתקלה ככל שהיא משפיעה על יותר תוכניות או מערכות. לכן ברור שתקלה במערכת ההפעלה או ברכיב תוכנה בסיסי אחר במחשב עלולה לגרום לנזק מאוד משמעותי. תקלת Buffer Overflow היא באג בתוכניות הניגשות לזיכרון המחשב שגורם להן לכתוב ערכים לזיכרון שהמתכנת לא התכוון שיכתבו. מה כבר יכול להשתבש? טוב ששאלתם.

קורס חדש: פייתון למתחילים ממש

הי כולם, כבר הרבה זמן אני חושב להעלות קורס תכנות ממש בסיסי שייתן לאנשים מושג מה זה תכנות בדרך ידידותית שכל אחד יוכל לעקוב אחריה. בניגוד לקורסים אחרים כאן באתר הקורס הזה מיועד לאנשים ללא רקע קודם בתכנות ומציע ליווי ממש מהצעד הראשון. פרטים וצ'ופר בהמשך הפוסט.

ארבע טעויות שיבריחו את הצופים מהקורסים הדיגיטליים שלכם

כבר שלוש שנים שאני מפתח קורסים דיגיטליים ועוזר לחברים בפיתוח קורסים שלהם. את הקורס הראשון כתבתי בלי לדעת דבר על מכירת מוצרים דיגיטליים, על הדרכה אונליין או על העולם המופלא של הקלטות והפרטים הטכניים סביבו. מיותר לציין שהספקתי לעשות כמעט כל טעות שאתם יכולים לדמיין. בכל מקרה אלה לדעתי ארבע הטעויות הכי גדולות שעשיתי. כותב אותן כאן כדי שאתם לא תצטרכו.

פערי תרבויות בין שפות

את ruby ו python למדתי באותו הזמן, אחרי שנים של עבודה עם perl. מטבע הדברים תקופה ארוכה הרגשתי הרבה יותר בבית ב ruby, אבל לקח לי זמן להסביר לעצמי ולעולם למה. פוסט זה הוא ניסיון לשים את האצבע על פערי התרבויות בין השפות ruby ו python וההשלכות שלהן על מבנה השפה.

דברים שלמדתי באזרחות (או: למה התוכנית החדשה של 8200 היא רעיון טוב). תגובה ליוסי מלמד.

דה-מרקר פרסם תוכנית בהתהוות לפיה אנשי קבע ביחידות טכנולוגיות יוכלו לקחת ״פסק זמן״ מהשירות, לעבוד קצת באזרחות ואז לחזור בכוחות מחודשים. אני מאוד מקווה שהתוכנית תצא לפועל וחושב שיש לצבא הרבה מה ללמוד מהתעשיה באזרחות.

קצת על סייבר

אחד התחומים שכולם אוהבים לדבר עליו בשנים האחרונות הוא הסייבר. עם התגברות האיומים והמתקפות, ועם ההסתמכות שלנו על טכנולוגיה שמעלה את הרווחים שאפשר להשיג מתקיפות כאלה. אני מתחיל לפתח מקוון בנושא שמיועד בעיקר למתכנתים ואנשים עם אוריינטציה טכנית חזרה להיכרות עם העולם. הפוסט הבא כנראה יהיה אחד משיעורי המבוא.

בשיעור נעבור על מספר תקריות סייבר מהתקופה האחרונה וננסה להבין מה גרם להן, ואיך היה אפשר למנוע תקריות דומות.