שלום אורח התחבר

הבלוג של ינון פרק

טיפים קצרים וחדשות למתכנתים

הבלוג מתעדכן פעמיים בשבוע בימי שני וחמישי. הזינו כתובת מייל וקבלו בחינם את הפוסטים החדשים לתיבה.

פרסומות שרודפות אחריך

לכל אחד יש את הפרסומת הזו, שלא משנה לאיזה אתר אינטרנט נלך היא תלווה אותנו לשם: אותה טיסה זולה, מספרה או אולם אירועים. וזה בסדר שיפרסמו אבל למה לא מגוונים קצת?! יש הרבה הגיון בהצגה חוזרת של פרסומות כי זה מגדיל את הסיכויים שבסוף תקנו. כאן נדבר על ההיבט הטכני של הפרסומות הרודפות.

איך להקריא אימוג'י מגן עליכם מהאזנות סתר

טלגרם הוסיפו שיחות קוליות ובאיחור ממש קצר הגיעו גם אלינו. הפיצ'ר החמוד שלהם הוא שהשיחה הקולית מאובטחת באמצעות הקראת אמוג'י: במהלך השיחה מוצגים 4 אימוג'י לשני הדוברים וההבטחה היא שאם אותן תמונות מופיעות על שני הטלפונים השיחה אכן פרטית. בפוסט זה אנסה להסביר לסקרנים שביניכם את הקשר בין האימוג'י לפרטיות השיחה.

איך כדאי ללמד אבטחת מידע

הוזמנתי להעביר בקרוב סדנא בפיתוח קוד מאובטח. אני מעביר סדנאות כאלה מפעם לפעם ובדרך כלל עיקר הסדנא הוא הדגמות של בעיות אבטחה בתוכנות ואיך אפשר היה להימנע מהן. התחלתי לחשוב על כיוון אחר אז משתף כאן ואשמח לשמוע גם דעות שלכם.

עברנו ל lets encrypt

אלו מכם שבודקים תעודות TLS וודאי שמו לב שהתעודה התחלפה מ StartSsl ל letsencrypt. אבל גם אם אתם לא מהאנשים האלה, או שאתם אפילו לא בטוחים איך בודקים תעודת TLS, מוזמנים להשאר ולשמוע על הצרות שקורות כשסינים פוגשים ישראלים.

כשטעות בתרגום יכולה ממש להלחיץ

כתבה שפורסמה השבוע בהארץ סיפרה על פירצת אבטחה בוויז שאפשרה לחוקרים לעקוב אחר משתמשים. חבל רק שהסבר הפירצה לקה בטעות תרגום, והסיפור האמיתי הרבה פחות סקסי.

זה בכלל לא משנה אם אין לך מה להסתיר

ממשלות ברחבי העולם (כולל כאן אצלנו) עושות הכל כדי לבטל את הפרטיות שלנו, ושיחה מקרית עם חבר הזכירה לי שגם כאן, כמו בעולם, הרבה אנשים לא רואים את הבעיה בזה. הפוסט הבא הוא תרגום למאמר חשוב בנושא זה עם התאמות רלוונטיות אלינו. כולי תקוה שאחרי קריאתו תקבלו זווית ראיה נוספת על הנושא ואולי תשקלו מחדש את עמדתכם.

5 עצות לפיתוח יישום Web מאובטח

אבטחת יישום Web היא חלק בלתי נפרד מכתיבת הקוד עבורו: המשתמשים שלכם דורשים זאת, גם אם לא אומרים במפורש, שהרי יישום לא מאובטח שם את המידע שלהם בסכנה. הנה מספר עצות שיעזרו לכם לשמור על אבטחת המידע ביישום עוד בזמן כתיבת הקוד ולאחריו:

מתקפת האקרים הפילה את אתר ToCode אתמול בבוקר. כך זה קרה.

הבוקר התחיל באופן שגרתי למדי: עמדתי מול כיתה בקורס פיתוח ווב ותכננתי להציג לתלמידים את חומרי הלימוד המקוונים של הקורס מאתר ToCode אך הדפדפן לא הצליח לפתוח את האתר. בהתחלה חשבתי שמדובר בבעיית תקשורת מקומית אז המשכתי לחומר הלימוד ותכננתי לבדוק את העניין לעומק בהפסקה.

גוגל מפסיקה לאשר תעודות SHA-1 בכרום

באוגוסט 2014 גוגל הודיעו כי הם מתכננים להפסיק לתמוך בתעודות מסוג SHA-1 בדפדפן כרום שלהם. מה הביא להחלטה זו וכיצד היא עשויה להשפיע על האתר שלכם.

מה גרם להודעת השגיאה המוזרה sec_error_ocsp_unknown_cert

למשך כמה שעות בשבוע שעבר גולשים שהשתמשו בפיירפוקס קיבלו את הודעת השגיאה בכותרת כשניסו להתחבר. כשחקרתי את התופעה גיליתי כמה דברים שהפתיעו אותי על תעודות HTTPS.