Ran Bar-Zik
@barzik
Followers
56K
Following
334K
Media
6K
Statuses
98K
Senior software architect at @CyberArk. Tech journalist at @TheMarker. Lecturer at Ono Academic College, Author of https://t.co/2nyX0Ntexu, Opinions are my own.
Israel
Joined February 2009
אני מאוד מתקשה לעמוד בשטף הדיאמים (כמה עשרות ליום) ולצערי מפספס המון וזה גורם לבלגן. כרגע הדיאמים שלי סגורים ומי שצריך אותי *ממש* באופן אישי - אשמח אם יוכל לכתוב לי מייל אל info@bar-zik.com ואוכל להתייחס באופן מסודר. בספרי התכנות - התמיכה תמיד זמינה ב support@hebdevbook.com.
1
3
220
שנת 2010: מתכנתים בני 40 יהיו מובטלים. שנת 2015: מתכנתים בני 45 יהיו מובטלים. שנת 2020: מתכנתים בני 50 יהיו מובטלים. שנת 2025: מתכנתים בני 55 יהיו מובטלים. --.שנת 2023: עוד שנתיים לא יהיו מתכנתים יותר. שנת 2025: עוד שנתיים לא יהיו מתכנתים יותר. מה שטוב בלהיות בומר זה שאתה זוכר.
66
10
1K
קלאודפלייר, שהוא סםק הwaf (פיירוול לאתרי אינטרנט) מאפשר חסימה ל-LLM שסורקים אתרים ושואבים את תוכנם. זו תהיה גם הגדרה בברירת מחדל לדומיינים חדשים. זה. מעניין.
20
1
236
הציוץ הזה עורר ה-ר-ב-ה עניין ותגובות ואני מודה שלא ראיתי את זה מגיע - אז אייטם איט איז! תודה לכל מי שהגיב! 🙏.
themarker.com
***
3
0
17
ובפינת ה #בשר - שנה עברה מהציוץ הזה ואני עדיין מאד מאד מרוצה מהסו-ויד ומשתמש בו בתדירות גבוה. מאד יקר לחיות בישראל. מאד. אבל הכלי הזה (שהעלות הראשונית שלו גבוהה, זה כן ☹️) מאפשר שימוש בנתחים לא יקרים של בקר. גם של עוף, ולקבל איכות מאד מאד טובה. גם אם אתם טבחים meh כמוני.
מלא אנשים צוחקים (וקצת בצדק) על אנשים שגילו את הסו-ויד אבל האמת היא שהוא מאפשר לטבח חובב שאין לו ידיים טובות עם בשר - כמוני למשל להכין #בשר ברמה גבוהה הרבה יותר מבעבר ובאפס מאמץ כמעט ולשדרג מאד גם נתחים זולים משפונדרה ועד פילה מדומה ולא רק בקדירה. שזה גם חשוב בתקופה הזו.
12
0
94
אל תהיו כמוני ותיקנו מייבש עם משאבת חום. אולי גרטה, ילדת הפלא המטומטמת תהיה מרוצה, אבל בגדול מדובר במייבשים יקרים ומועדים לפורענות ותקלות. מצרף את ההמלצה של מדרג. אלא אם אתם אוהבים כביסה לחה ומצחינה אחרי 8 שעות הפעלה ותקלות יקרות או שאתם גרטה (אני חושד שלא מתקלחת) - אז לכו על זה.
107
5
428
וואי, זו הולכת להיות פצצת רייטינג, אבל אם הייתי רוצה רייטינג, הייתי מצטלם בביקיני. אני מביא לכם את מה שמעניין אותי :).
2
0
52
>> השינוי המרכזי הוא ש-QUIC הוא מבוסס UDP, כלומר פקטות נשלחות בלי התחייבות לסדר ובלי אישור קבלה. גם ב-QUIC המידע הקריפטוגרפי הוא לא on top הבקשה אלא חלק ממנה. ירגיש לכם קצת כמו חרבו דרבו אבל אני מבטיח שאני עושה סדר ומסביר על הכל. זה מאד טכני אבל כיפי! :).
internet-israel.com
איך פרוטוקול HTTP3 הפופולרי עובד מאחורי הקלעים עם UNIC בתהליך החיבור המאובטח.
1
0
51
פוסט טכני חדש באתר שהוא באמת נישתי אבל אני גם צריך להנות פה. בפוסט הקודם פתחתי Wireshark והסתכלנו על התנועה ולחיצת היד הקריפטוגרפית ב-HTTP 2. בפוסט הזה אנחנו מסתכלים על אותה לחיצת יד ב-HTTP 3. רגע, מה ההבדל? הו בוי! הו בוי! הכל נעוץ ב-QUIC. שהוא הפרוטוקול אבטחה החדש בשכונה. >>.
4
1
130
לא חייבים לעשות את זה מראש כמובן. אם אתם פתאום צריכים באופן דחוף אתר מסוים ולא מצליחים לגשת אליו, רק תזכרו שיש את האופציה הזו. אני משתמש בפרוטון באופן קבוע ומאד נעזר בו במקרים כאלו.
5
1
88
אגב, הרבה נוסעים לחו״ל עכשיו ואז מגלים להפתעתם שהם חסומים מגישה לשירותים בארץ כי בגלל המלחמה וההצקות האינסופיות לא מעט שירותים חוסמים גישה מחו״ל. במקרה הזה שווה להתקין שירות VPN שיש לו נקודת יציאה בישראל ולגלוש כרגיל. אפילו באופן זמני. יש גם ל-NordVPN וגם לפרוטון.
47
16
554
ידידי עידו רונזצוויג כתב אפליקצית ריאקט. טוב, יש דברים יותר גרועים לעשות אבל באפליקציה שלו היה באג שבאמת לפעמים קשה להתמודד איתו. Race condition. אלו דברים שיכולים לקרות וקורים כל הזמן ולשמחתי הוא כתב על זה פוסט מצחיק שנשען גם על החוכמה שלו כקארטיסט 😇.
medium.com
Conquering the Chaos: How to Tackle a Race Condition in a React Application
4
0
19
>> בפוסט החדש אני מסביר ומדגים, יחד עם wireshark, איך חיבור מאובטח עובד. כאשר אנחנו עוברים על כל השלבים שה-TLS 1.3 בתקן HTTP 2 עובר. וזה באמת מעניין ומרתק. נכון, טכני מאד ו-low level, אבל מרתק.
internet-israel.com
הסבר פשוט ומוחשי, עם wireshark על פרוטוקול https ותהליך לחיצת היד.
3
0
28
פוסט חדש באתר שמתחיל בכלל מפוסט אחר על בעיות קריפטגורפיות בפייתון שכתבתי. אחד מהמגיבים, עם השם המקורי ״הפייתן״ ביקש מאמר על Handshake. מדובר בפעולה טכנית ומורכבת מאד שמתרחשת ליטרלי בכל חיבור וחיבור שיש בין שני מחשבים שמשתמשים ב-HTTPS. כן, גם כשאנו גולשים לאתר כלשהו זה קורה. >>.
3
1
57
פוסט מעניין שכתבתי במסגרת ״חובות תוכן״. והפעם על שודאן ו-UpNP והסבר על פרצות פשוטות מאד שאפשר לנצל עם דפדפן וקצת ידע. והפעם פוסט שבו אני מסביר על מה זה פורט בשפה פשוטה וקלה, למה זה חשוב שתדעו על זה, איך זה שכל גאדג׳ט שמתקינים יכול לצאת החוצה וגם מניעה.
internet-israel.com
הסבר על חלק חשוב בתקשורת בין מחשבים: פורטים ואיך אפשר למצוא מכשירים ופורטים פתוחים עם שודאן.
1
0
48
>> אחד השינויים האלו ב-TLS קורה בגלל השינויים הפוסט קוונטיים. חברי גיל עדה שעובד איתי בסייברארק כתב על השינויים האלו בפוסט ממש נפלא. לא כי הוא מאד שימושי (לרוב הוא לא) אלא בגלל שזה פשוט נהדר לדעת ולהכיר את זה. איזה עולם מרתק יש ממש מתחת לאף.
medium.com
In this post, I explain how PQC TLS worksm which TLS parts remain unchanged and which have been changed.
6
0
74
>> ה-TLS וגם האלגוריתמים שעליהם הוא נשען זה באמת משהו שאני מתכנן לכתוב עליו והוא עוד משהו שגם מתכנתים מנוסים יחסית לא תמיד מכירים וחבל. לא בגלל שלפעמים הידע הזה שימושי מאד אלא גם בגלל שזה פשוט מעניין. וזה גם לא סטטי. יש מלא שינויים שקורים. למשל בין HTTP2 ל-3. >>.
1
0
60
אני גיק, אז אחד הדברים שאני עף עליהם בזמן האחרון (גם בגלל פרויקט מסוים) זה ה-TLS וכל המורכבות שיש מתחת לפני השטח בכל פעם שאנחנו נכנסים לאתר https, שזה רוב האתרים היום. וזה לא רק אתרים! כל התקשורת בינינו לבין העולם עוברת בפרוטוקול הזה שמצד אחד הוא מורכב ומצד שני פשוט מאד. >>.
7
2
155
>> המחקר מאד מעניין ויש לו כמובן השלכות אחרות. בכלל, הרעיון של למדוד תגובות של אנשים לטקסט של LLM שנוצר בשיתוף בני אדם הוא גם מעניין מבחינת המסקנות. יש שם עוד הרבה והייתי קצת פשטני כמובן. המחקר מונגש פה למי שרוצה להציץ כולל הדאטהסט המקורי:.
4
0
33