שלום אורח התחבר

הבלוג של ינון פרק

טיפים קצרים וחדשות למתכנתים

הבלוג מתעדכן בכל שבוע ביום ראשון. הזינו כתובת מייל וקבלו את הפוסטים החדשים לתיבה.

קצת על סייבר

אחד התחומים שכולם אוהבים לדבר עליו בשנים האחרונות הוא הסייבר. עם התגברות האיומים והמתקפות, ועם ההסתמכות שלנו על טכנולוגיה שמעלה את הרווחים שאפשר להשיג מתקיפות כאלה. אני מתחיל לפתח מקוון בנושא שמיועד בעיקר למתכנתים ואנשים עם אוריינטציה טכנית חזרה להיכרות עם העולם. הפוסט הבא כנראה יהיה אחד משיעורי המבוא.

בשיעור נעבור על מספר תקריות סייבר מהתקופה האחרונה וננסה להבין מה גרם להן, ואיך היה אפשר למנוע תקריות דומות.

שיתוף מידע בין מערכות באמצעות Cookies

בארכיטקטורת Micro Services מערכות שונות צריכות להעביר מידע אחת לשניה על פעולות של המשתמש. היעזרות במשתמשים עצמם בתור דוורים שמעבירים את המידע בין המערכות חוסך סיבוכים בצד השרת, אבל כולל אתגרים משלו. הנה כמה מהם.

פרסומות שרודפות אחריך

לכל אחד יש את הפרסומת הזו, שלא משנה לאיזה אתר אינטרנט נלך היא תלווה אותנו לשם: אותה טיסה זולה, מספרה או אולם אירועים. וזה בסדר שיפרסמו אבל למה לא מגוונים קצת?! יש הרבה הגיון בהצגה חוזרת של פרסומות כי זה מגדיל את הסיכויים שבסוף תקנו. כאן נדבר על ההיבט הטכני של הפרסומות הרודפות.

איך להקריא אימוג'י מגן עליכם מהאזנות סתר

טלגרם הוסיפו שיחות קוליות ובאיחור ממש קצר הגיעו גם אלינו. הפיצ'ר החמוד שלהם הוא שהשיחה הקולית מאובטחת באמצעות הקראת אמוג'י: במהלך השיחה מוצגים 4 אימוג'י לשני הדוברים וההבטחה היא שאם אותן תמונות מופיעות על שני הטלפונים השיחה אכן פרטית. בפוסט זה אנסה להסביר לסקרנים שביניכם את הקשר בין האימוג'י לפרטיות השיחה.

איך כדאי ללמד אבטחת מידע

הוזמנתי להעביר בקרוב סדנא בפיתוח קוד מאובטח. אני מעביר סדנאות כאלה מפעם לפעם ובדרך כלל עיקר הסדנא הוא הדגמות של בעיות אבטחה בתוכנות ואיך אפשר היה להימנע מהן. התחלתי לחשוב על כיוון אחר אז משתף כאן ואשמח לשמוע גם דעות שלכם.

עברנו ל lets encrypt

אלו מכם שבודקים תעודות TLS וודאי שמו לב שהתעודה התחלפה מ StartSsl ל letsencrypt. אבל גם אם אתם לא מהאנשים האלה, או שאתם אפילו לא בטוחים איך בודקים תעודת TLS, מוזמנים להשאר ולשמוע על הצרות שקורות כשסינים פוגשים ישראלים.

כשטעות בתרגום יכולה ממש להלחיץ

כתבה שפורסמה השבוע בהארץ סיפרה על פירצת אבטחה בוויז שאפשרה לחוקרים לעקוב אחר משתמשים. חבל רק שהסבר הפירצה לקה בטעות תרגום, והסיפור האמיתי הרבה פחות סקסי.

זה בכלל לא משנה אם אין לך מה להסתיר

ממשלות ברחבי העולם (כולל כאן אצלנו) עושות הכל כדי לבטל את הפרטיות שלנו, ושיחה מקרית עם חבר הזכירה לי שגם כאן, כמו בעולם, הרבה אנשים לא רואים את הבעיה בזה. הפוסט הבא הוא תרגום למאמר חשוב בנושא זה עם התאמות רלוונטיות אלינו. כולי תקוה שאחרי קריאתו תקבלו זווית ראיה נוספת על הנושא ואולי תשקלו מחדש את עמדתכם.

5 עצות לפיתוח יישום Web מאובטח

אבטחת יישום Web היא חלק בלתי נפרד מכתיבת הקוד עבורו: המשתמשים שלכם דורשים זאת, גם אם לא אומרים במפורש, שהרי יישום לא מאובטח שם את המידע שלהם בסכנה. הנה מספר עצות שיעזרו לכם לשמור על אבטחת המידע ביישום עוד בזמן כתיבת הקוד ולאחריו:

מתקפת האקרים הפילה את אתר ToCode אתמול בבוקר. כך זה קרה.

הבוקר התחיל באופן שגרתי למדי: עמדתי מול כיתה בקורס פיתוח ווב ותכננתי להציג לתלמידים את חומרי הלימוד המקוונים של הקורס מאתר ToCode אך הדפדפן לא הצליח לפתוח את האתר. בהתחלה חשבתי שמדובר בבעיית תקשורת מקומית אז המשכתי לחומר הלימוד ותכננתי לבדוק את העניין לעומק בהפסקה.