עדכון חדש באינטרנט ישראל והפעם פאדיחה מהצד שלי.זה לא נעים להודות בפאדיחה, אבל לפעמים אין ברירה. הפאדיחה שלי היתה שהעליתי מסמכי PDF שמקורן הוא תמונה עם השחרות של מת״זים. השתמשתי בעורך של אדובי ואפילו בדקתי. אבל פישלתי בענק - שכחתי שעם המרה של PDF לוורד אפשר להזיז את ההשחרות. מי שעלה על זה הוא גולש עם הכינוי ״אלופי מהמיק״. א פנה אלי דרך הקישור של ״דווח על בעיות אבטחה״ והראה לי את השיטה שלו לעקיפת ההשחרות שלי. הורדת ה-PDF, העלה לממיר PDF לוורד, פתיחה עם וורד ואז הזזה של ההשחרה. טעויות קורות לכולם וגם לי. איך נמנעים ממנה? הדרך הטובה היא לא להתעצל ולשנות פורמט. במקרה שלי - לשמור את ה-PDF כתמונה ואז להמיר אותו מחדש והדרך הכי טובה לדעתי ללמוד מטעות היא גם להודות בבושה וגם ללמד אחרים איך לא לטעות. בפוסט החדש אני מסביר על איך ההשחרות שלי לא עבדו, מביא כלי במק שעובד מעולה ומסביר איך להשתמש בו ומודה כמובן למר אלופי שנתן פידבק והסביר לי. https://internet-israel.com/?p=11243 -- ובפינת הבושות: ובינתיים, עוד דליפת מידע שאותה איתרתי באמצעות כלי הפריצה הכה מחוכם דפדפן. הפעם: חברת מאסט שמספקת מערכות לרשויות מקומיות. שהגדילה לעשות והמסמכים מהרשויות המקומיות שדלפו היו גלויים ברשת. כלומר ליטרלי בחיפוש, כן? לא סתם גלויים. נו, לפחות בבינג. הרי *אף* אחד לא מחפש שם! זו אבטחה! כיוון שבישראל אין תודעת זכויות ובטח שלא זכות פרטיות, אייטמים של דליפות מסמכים כאלו נענים בד״כ ב״בחבחבח, למי אכפת בכלל שהמידע שלי מתגולל ברחובות כפליירים של דויטש הדברה? גם ככה הסינים יודעים הכל בחבחבח״ אז הרשיתי לעצמי לקחת את המסמכים אל הבינה המלאכותית ולשאול כמה שאלות: למשל, להכניס אותם כ-RAG ולשאול: תגיד, GPT חמוד, מה *מעניין* בחשבונות האלו? הוא כבר מוצא אנשים שגרים בחו״ל והבית שלהם נטוש, אנשים שיש להם צריכה גבוהה במיוחד ולא ברור למה (למה דירה צריכה הרבה מים? דליפה? אולי משהו אחר?) וכמובן הנחות שמסגירות המון. וכל זה בשניות בודדות. הכתבה המלאה והמפורטת כולל כל המשחקים שעשיתי והסכנות נמצאת בדה מרקר - ומילה טובה על העיתון שמאפשר לי את החופש לכתוב על מקרים כאלו בלי חשש מאיומים אלו ואחרים והוכיח את עצמו לא פעם ולא פעמיים. https://www.themarker.com/captain-internet/2025-05-26/ty-article/.premium/00000197-0820-d3df-addf-992b28be0000 -- הילה קרייסלר, שהיא גם קולגה שלי, גם מישהי שאני חופר לה לא מעט וגם Principal Engineer בסייברארק. הטייטל הזה הוא של מתכנתת בכירה. מה זאת אומרת בכירה? מה זה בכלל מתכנת סניור? לא מעט פעמים יש בלבול בהגדרה של ״סניור״ אז גדול בטק יש שני מסלולי התקדמות. הראשון הוא ניהולי ואותו כולם מכירים. השני הוא IC שזה ראשי תיבות של Individual Contributor. מה זה אומר? אפיק התקדמות מקצועית. מה זה אומר? לא, לא ותק אלא משהו מעט יותר חמקמק. גם ידע מקצועי אבל גם משהו מעבר לזה. בדיוק כמו הגדרת ״מומחה״ מקצועי. מתכנת בכיר צריך ניסיון והבנה טכנולוגית עמוקה, יכולת להניע גם ללא סמכות ניהולית וגם לדעת לפרק בעיה וכך לפתור אותה בקלות, תפיסה הוליסטית של הצרכים הטכנולוגיים. זה נשמע מאד אמורפי, לא ברור ומשהו שמאסטר שיפו אומר כשהוא על סמים. אבל אולי המאמר הזה, שהילה כתבה, יכול להסביר. במאמר הילה מסבירה איך לפרק פיצ׳ר כמו שצריך כדי להביא אותו לגמר. נשמע פשוט אבל מי שפיתח פעם משהו יותר מורכב ממסך אחד יודע שלפעמים להביא פיצ׳ר לגמר זה מסובך כשיש כמה stakeholders, גם אם הקוד כולו נכתב על ידי LLM. זה בדיוק סוג הכישורים שנדרש ממתכנת בכיר. https://medium.com/cyberark-engineering/breaking-down-front-end-feature-design-a-thoughtful-guide-cc4437c650c0 -- כנס OWASP AppsecIL הוא ממש עוד שבוע ואני כבר במתח לקראת ההרצאה שלי שבה אני אדבר על ״כלי הפריצה דפדפן״. יהיו עוד המון הרצאות מעניינות בכנס הזה כולל של לירן טל (שלא הרבה יודעים ש״התמזל מזלו״ לנהל אותי חמש שנים ב-HP) ומאור אבוטבול שעובד איתי ממש במעבדות של סייברארק. בואו, יהיה כיף! https://appsecil.org