שלום אורח התחבר

הבלוג של ינון פרק

טיפים קצרים וחדשות למתכנתים

הבלוג מתעדכן בכל שבוע ביום ראשון. הזינו כתובת מייל וקבלו את הפוסטים החדשים לתיבה.

הצפנת קבצים בפייתון

כתבתי כאן בעבר על הצפנת הודעות קצרות בפייתון והפוסט ההוא עדיין רלוונטי. אבל המעבר לקבצים גדולים יותר מכיל מספר אתגרים שלא קיבלו מענה שם. השבוע זה זמן טוב לפתוח שוב את הנושא ולראות את האתגרים וגם את הקוד שמתמודד איתם.

סליקת אשראי לחנויות אינטרנט: מדריך למפתחים

מדריך קצר שמסביר על האפשרויות שלכם לבנות חנות אונליין למוצרים דיגיטליים ולגבות תשלום דרך פייפאל או כל ספק סליקה אחר.

האם הקוד הבא מאובטח?

מה עושים עם קטע קוד שיש בו בעיית אבטחה ברורה אבל כזו שאי אפשר לנצל? האם שווה להשקיע את הזמן ולתקן אותה? בהרבה מקרים התשובה חיובית, ובהמשך הפוסט אנסה לשכנע אתכם בכך. אבל לפני זה קבלו את הקוד הבעייתי.

חמש טעויות אבטחה שכל מתכנת חייב להכיר

מאגר בשם Common Weakness Enumeration (או בשמו המקוצר CWE) מונה כ-700 טעויות אבטחה שאנו עלולים בטעות לשתול בקוד שלנו. חשוב להכיר כמה שיותר חולשות מהמאגר. הנה ה-6 שתוכלו להתחיל מהן.

מה כל כך מסוכן בפירצת Buffer Overflow?

בתחום אבטחת מידע אנו מייחסים חשיבות רבה יותר לתקלה ככל שהיא משפיעה על יותר תוכניות או מערכות. לכן ברור שתקלה במערכת ההפעלה או ברכיב תוכנה בסיסי אחר במחשב עלולה לגרום לנזק מאוד משמעותי. תקלת Buffer Overflow היא באג בתוכניות הניגשות לזיכרון המחשב שגורם להן לכתוב ערכים לזיכרון שהמתכנת לא התכוון שיכתבו. מה כבר יכול להשתבש? טוב ששאלתם.

קצת על סייבר

אחד התחומים שכולם אוהבים לדבר עליו בשנים האחרונות הוא הסייבר. עם התגברות האיומים והמתקפות, ועם ההסתמכות שלנו על טכנולוגיה שמעלה את הרווחים שאפשר להשיג מתקיפות כאלה. אני מתחיל לפתח מקוון בנושא שמיועד בעיקר למתכנתים ואנשים עם אוריינטציה טכנית חזרה להיכרות עם העולם. הפוסט הבא כנראה יהיה אחד משיעורי המבוא.

בשיעור נעבור על מספר תקריות סייבר מהתקופה האחרונה וננסה להבין מה גרם להן, ואיך היה אפשר למנוע תקריות דומות.

שיתוף מידע בין מערכות באמצעות Cookies

בארכיטקטורת Micro Services מערכות שונות צריכות להעביר מידע אחת לשניה על פעולות של המשתמש. היעזרות במשתמשים עצמם בתור דוורים שמעבירים את המידע בין המערכות חוסך סיבוכים בצד השרת, אבל כולל אתגרים משלו. הנה כמה מהם.

פרסומות שרודפות אחריך

לכל אחד יש את הפרסומת הזו, שלא משנה לאיזה אתר אינטרנט נלך היא תלווה אותנו לשם: אותה טיסה זולה, מספרה או אולם אירועים. וזה בסדר שיפרסמו אבל למה לא מגוונים קצת?! יש הרבה הגיון בהצגה חוזרת של פרסומות כי זה מגדיל את הסיכויים שבסוף תקנו. כאן נדבר על ההיבט הטכני של הפרסומות הרודפות.

איך להקריא אימוג'י מגן עליכם מהאזנות סתר

טלגרם הוסיפו שיחות קוליות ובאיחור ממש קצר הגיעו גם אלינו. הפיצ'ר החמוד שלהם הוא שהשיחה הקולית מאובטחת באמצעות הקראת אמוג'י: במהלך השיחה מוצגים 4 אימוג'י לשני הדוברים וההבטחה היא שאם אותן תמונות מופיעות על שני הטלפונים השיחה אכן פרטית. בפוסט זה אנסה להסביר לסקרנים שביניכם את הקשר בין האימוג'י לפרטיות השיחה.

איך כדאי ללמד אבטחת מידע

הוזמנתי להעביר בקרוב סדנא בפיתוח קוד מאובטח. אני מעביר סדנאות כאלה מפעם לפעם ובדרך כלל עיקר הסדנא הוא הדגמות של בעיות אבטחה בתוכנות ואיך אפשר היה להימנע מהן. התחלתי לחשוב על כיוון אחר אז משתף כאן ואשמח לשמוע גם דעות שלכם.