כרטיס הביקור שלי עבר מתיחת פנים

12 בפברואר 2017

נגמרו לי כרטיסי הביקור, קורה, זה לא סוף העולם. בדרך כלל אני לוקח את השבלונה המוכנה של כרטיס הביקור שלי ושולח אותה כפי שהיא לדפוס. אבל משום מה, הפעם, משהו עצר אותי (אולי משבר גיל הארבעים). התחלתי לחשוב מחשבות פוסט טראומטיות עמוקות כמו מי אני, מה אני, מה מהות החיים (המקצועיים) שלי, מה בעצם אני עושה בחיים האלה ומה שיותר חשוב, האם כרטיס הביקור שלי משקף נכונה את מה שאני בעצם עושה. אז מה בעצם אני עושה בחיים (המקצועיים) שלי ? מסתבר שאני מבזבז את רוב זמני ליד המחשב, בעיקר לומד ובודק במעבדה, כל מיני טכנולוגיות וכלים...
אין תגובות

Blue Hat Tel-Aviv First day Part 2

26 בינואר 2017

כמו תמיד בארועים כאלה יש כמה מילות פתיחה, המנחה של הארוע, אביב, פתח בסגנון פתוח וחופשי והזמין את כולם לברוח מההרצאות ולשחק בחוץ. לאחר מכן הוא הזמין את מירב בהט ה CMO של מרכז המחקר והפיתוח של ישראל לומר כמה מילים ולבסוף הוזמן סגן הנשיא לענייני אבטחת ענן וארגונים גדולים במיקרוסופט העולמית Bharat Shah לומר כמה מילים. שח דיבר על ההשקעה של מיקרוסופט בתחום האבטחה עם דגש על הזוית הישראלית, הזכיר את שלושת חברות ההזנק בתחום האבטחה שנרכשו בשנה האחרונה (קצת מוטיבציה למילניומים ויזמים), דיבר על כמה שהוא אוהב את הגישה הישירה הישראלית (לא הייתי בטוח אם הוא אמר...
אין תגובות

Blue Hat Tel-Aviv First day Part 1

24 בינואר 2017

מיקרוסופט נמצאת חזק בעולם ה Cyber, מספיק חזק כדי שתקדיש לנושא הזה כנס יעודי משלה עם השם הסמלי מאד Blue Hat עם מסורת שנמשכת כבר קרוב ל 10 שנים. עניין הכובעים קצת יצא לדעתי מכלל שליטה, פעם העולם היה פשוט, הרעים לבשו כובע שחור, הטובים כובע לבן ואלה שלא החליטו עדיין איפה הם נמצאים לבשו כובעים אפורים בחמישים גוונים או יותר. עכשיו התחילו להכניס גם צבעים לעסק. אז למי שלא יודע כובע כחול זה אותם ישויות שחברה (כמו מיקרוסופט) פונה אליהם על מנת שיפרצו לה את התכנה ואפילו משלמת להם כסף כדי שיעשו את זה על מנת לאתר כשלי...
אין תגובות

חוויות מיום עיון בנושא ניהול משברי סייבר 26 דצמבר 2016

28 בדצמבר 2016

עם כותרת מפתה כמו "יום עיון בנושא ניהול משברי סייבר Beyond Technology" כאשר ברשימת נותני החסות נמצא איגוד האינטרנט הישראלי, בנק הפועלים, חברת Deloitte וחברת Konfidas (שדווקא אותה לא הכרתי אבל הם אלה ששלחו לי את ההזמנה), מצאתי את עצמי יוצא בבוקר עם הרכב, לאזור התחנה המרכזית הישנה בתל אביב, לבניין B במבנה של בנק הפועלים לאולם של מועדון בנק הפועלים בקומה הראשונה. למרות שהייתי במרחק של 100 מטר מהמטרה רבע שעה לפני תחילת האירוע, איחרתי ב 10 דקות בגלל פניה אחת לא מוצלחת לחניון ישר לפקק תל אביב מצוי. נכנסתי לקראת סוף דברי הפתיחה של יו"ר בנק הפועלים...
תגיות: , , , , ,
אין תגובות

מסלול הלימוד הנכון של ארכיטקט מערכות תכנה

22 בדצמבר 2016

הדבר הראשון שכדאי, לכל מי שרוצה להיות ארכיטקט מערכות תכנה, להכניס לראש שלו, היא שהאחריות על הקידום המקצועי שלו ועל המסלול המקצועי שהוא בוחר לנוע בו בחיים המקצועיים היא עליו ולא על אף אחד אחר. האחריות על העתיד המקצועי שלו אינה מוטלת על החברה בה הוא עובד או על בית הספר או המוסד האקדמי בו הוא לומד וגם לא מוטלת על האמא היהודיה (או לא) שלו. רק הוא אחראי על המסלול שבו הוא נע מבחינה מקצועית, הבחירות שהוא בוחר, ההחלטות שהוא מחליט  ופערי הידע שהוא בוחר להשלים. אבל זה נושא נפרד, ששוה להרחיב עליו בהזדמנות אחרת. התואר “ארכיטקט מערכות תכנה”...
אין תגובות

מה חייבים להוסיף ליישום בזמן הפיתוח כדי לאתר מהר יותר למה הוא מתעופף בשטח

19 בספטמבר 2016

בדרך כלל קוראים לי כאשר היישום מתעופף בשטח. התרחיש הוא בדרך כלל אותו תרחיש: התפעול (IT) עושה Restart כמה פעמים וזה לא עוזר, מזעיקים את המפתח שכתב את היישום ומה שיש לו לומר זה בדרך כלל זה “אצלי זה עובד בלי בעיות” ומשם זה עובר להטחת האשמות הדדית. בינתיים, כל רצפת הייצור מושבתת, העובדים והלקוחות רואים שעון חול על המסכים וכולם עצבניים וכועסים. זה בדרך כלל השלב שבו מישהו ניגש לקופסה על הקיר עם הפטיש ומכסה הזכוכית ושובר אותה כדי להוציא את כרטיס הביקור שלי ולבקש שאגיע לפתור את הבעייה. הסיבה העיקרית שבגללה קוראים לי היא...
אין תגובות

מחשב לא מעודכן שווה מחשב פרוץ

6 בספטמבר 2016

לדאוג שהמחשב שלך יהיה מעודכן כל הזמן, לא אמור להיות משהו קשה מדי. מכוונים את המערכת לעדכון אוטומטי והמחשב מעדכן את עצמו לבד, בדרך כלל בלילה שאתה ישן. נכון, אם השארת משהו פתוח על המחשב, יכול להיות שתקום בבוקר ותגלה שהמחשב עשה איתחול מחדש. אבל זה חוסר נוחיות זניח (כפי שיהיה ברור מיד), יחסית לנזק הצפוי, אם לא תעשה את זה. אבל אם אתה מנהל IT ויש לך כמה עשרות, מאות או אלפי מחשבים לנהל. הסיוט הכי גדול שלך, זה לקום בבוקר, ולגלות שכל המחשבים שלך עברו עדכון אוטומטי בלילה, וכתוצאה מזה, כל היישומים הארגוניים הפסיקו פתאום לעבוד,...
אין תגובות

על Legacy Applications כבעיית אבטחה קריטית בארגון ואיך ACT יכול לסייע לך

5 בספטמבר 2016

את הנושא לרשומת יומן הרשת שלי קיבלתי מאחד מהמשתתפים בסדנה של Paula אתמול. למי שלא יודע, פאולה מעבירה כרגע סדנה בנושא אבטחה, ללקוחות זהב של מיקרוסופט. ואם אנסה לתמצת את הטיעון של המשתתף, אז זה נשמע פחות או יותר ככה: אפילו אם Windows 10 הרבה יותר בטוח, אני לא מסוגל לעבור אליו בשנים הקרובות. כי יש לנו המון Legacy Applications שלא רצות על Windows 10 ואנחנו נמצאים בתהליך ארוך, מורכב ויקר בנסיון לפתור את הבעייה. אם יש תחום שמיקרוסופט משתדלת מאד לעשות אותו טוב, זה הנושא של Backwards Compatibility. זה תחום שמוקדש לו המון במיקרוסופט מהבחינה הטכנית אבל מסתבר...
אין תגובות

למה אסור לך לרוץ כ Administrator על המחשב שלך

31 באוגוסט 2016

החיים נורא קלים כשאתה מנהל מערכת (Administrator) על המחשב שלך. ועוד יותר קלים אם אתה מוריד את ה UAC לאפס. אתה יכול לעשות מה שאתה רוצה, אף פעם לא יופיע לך מסך שחור כזה ששואל אם אתה מאשר כל מיני פעולות, החיים סבבה. הבעיה היא שהחיים סבבה לא רק לך אלא גם לכל האקר מתחיל. לא סתם מיקרוסופט הגדירה שני סוגי משתמשים, משתמש רגיל ומשתמש שהוא מנהל מערכת. משתמש רגיל חסום מלבצע המון פעולות שמסכנות את מנגנוני ההגנה של המחשב בעוד שמנהל מערכת יכול לעשות מה שהוא רוצה. מילות המפתח כאן הם permissions ו priviladges ששתיהן מתורגמות משום...
אין תגובות

ניפוי שגיאות בתנאי שטח ובסביבת הייצור

24 באוגוסט 2016

לא משנה כמה שתשקיע בבדיקת מערכת התכנה שאתה כותב, תמיד יהיו תקלות שיתגלו רק אצל הלקוח. אל תקחו את המשפט הזה, כאישור שלי, לכך שלא צריך QA או QC או Testing אינטנסיבי בתהליך הייצור וההטמעה של המערכת. זה בכלל לא הכיוון. דרך אגב, אם כבר מדברים על זה, מה ההבדל בין QA, QC ו Testing ? תן לעצמך פרס אם אתה יודע את התשובה ופרס מיוחד אם בארגון שלך יש צוות נפרד לכל אחד מהתפקידים. סביבת הלקוח, או כפי שאני קורא לה סביבת הייצור, אינה סביבה ידידותית למפתח. על מחשבי הלקוח לא מותקן Visual Studio ואתה לא...
אין תגובות