למה אסור לך לרוץ כ Administrator על המחשב שלך

31 באוגוסט 2016

החיים נורא קלים כשאתה מנהל מערכת (Administrator) על המחשב שלך. ועוד יותר קלים אם אתה מוריד את ה UAC לאפס. אתה יכול לעשות מה שאתה רוצה, אף פעם לא יופיע לך מסך שחור כזה ששואל אם אתה מאשר כל מיני פעולות, החיים סבבה. הבעיה היא שהחיים סבבה לא רק לך אלא גם לכל האקר מתחיל. לא סתם מיקרוסופט הגדירה שני סוגי משתמשים, משתמש רגיל ומשתמש שהוא מנהל מערכת. משתמש רגיל חסום מלבצע המון פעולות שמסכנות את מנגנוני ההגנה של המחשב בעוד שמנהל מערכת יכול לעשות מה שהוא רוצה. מילות המפתח כאן הם permissions ו priviladges ששתיהן מתורגמות משום...
אין תגובות

ניפוי שגיאות בתנאי שטח ובסביבת הייצור

24 באוגוסט 2016

לא משנה כמה שתשקיע בבדיקת מערכת התכנה שאתה כותב, תמיד יהיו תקלות שיתגלו רק אצל הלקוח. אל תקחו את המשפט הזה, כאישור שלי, לכך שלא צריך QA או QC או Testing אינטנסיבי בתהליך הייצור וההטמעה של המערכת. זה בכלל לא הכיוון. דרך אגב, אם כבר מדברים על זה, מה ההבדל בין QA, QC ו Testing ? תן לעצמך פרס אם אתה יודע את התשובה ופרס מיוחד אם בארגון שלך יש צוות נפרד לכל אחד מהתפקידים. סביבת הלקוח, או כפי שאני קורא לה סביבת הייצור, אינה סביבה ידידותית למפתח. על מחשבי הלקוח לא מותקן Visual Studio ואתה לא...
2 תגובות

למה כל איש IT צריך ללמוד Hacking

11 באוגוסט 2016

עולם המיחשוב ניתן לחלוקה בהרבה דרכים וצורות. החלוקה לאלה שמערכות המיחשוב שלהם נפרצו מול אלה שעדיין לא יודעים שמערכות המחשב שלהם נפרצו היא לאו דווקא החלוקה הטובה ביותר. חלוקה טובה יותר היא החלוקה לאלה שיש להם מודעות טובה לאבטחה של מערכות מיחשוב מול אלה שחושבים שיש להם מודעות טובה לאבטחה של מערכות מיחשוב. המאבק מול הפורצים למיניהם הוא מראש אסימטרי. לפורץ יש יתרון מובנה על המגן כי לפורץ מספיקה נקודת חולשה אחת בעוד שהמגן צריך להגן על כל הגיזרה. תוסיפו לזה שהפורץ יכול להתמחות ולהתעדכן כל הזמן בשיטות פריצה חדשות בעוד שהמגן בדרך כלל כל כך עסוק במילוי טפסים...
אין תגובות

כמה מילים על PowerShell ולמה הכלי הזה חשוב לכל איש IT, פיתוח או QA.

10 באוגוסט 2016

אני האחרון שאזלזל במסורת ארוכה של שנים, ואני חייב לומר להגנתי שאני משתמש אינטנסיבי בחלון ה DOS, למרות שזה כבר שנים לא DOS וגם לא Bat או CMD, והשם הנכון שלו (עוד מתקופת ה Unix) זה Console. אבל PowerShell זה כלי חשוב שצריך להיות בארגז הכלים של כל משתמש מחשב רציני, ולא חשוב אם הוא איש IT, מפתח או איש QA. אחת הטעויות שמיקרוסופט עושה עם PowerShell זה שהיא מציגה אותו כאילו זה חלון CMD משופר. כל הדגמה של PowerShell מתחילה בזה שהמדגים עושה dir ואחר כך ls (כדי להדגיש כמה מיקרוסופט אוהבת את Unix כמובן) והכל...
תגובה אחת