למה כל איש IT צריך ללמוד Hacking

11 באוגוסט 2016

עולם המיחשוב ניתן לחלוקה בהרבה דרכים וצורות. החלוקה לאלה שמערכות המיחשוב שלהם נפרצו מול אלה שעדיין לא יודעים שמערכות המחשב שלהם נפרצו היא לאו דווקא החלוקה הטובה ביותר. חלוקה טובה יותר היא החלוקה לאלה שיש להם מודעות טובה לאבטחה של מערכות מיחשוב מול אלה שחושבים שיש להם מודעות טובה לאבטחה של מערכות מיחשוב. המאבק מול הפורצים למיניהם הוא מראש אסימטרי. לפורץ יש יתרון מובנה על המגן כי לפורץ מספיקה נקודת חולשה אחת בעוד שהמגן צריך להגן על כל הגיזרה. תוסיפו לזה שהפורץ יכול להתמחות ולהתעדכן כל הזמן בשיטות פריצה חדשות בעוד שהמגן בדרך כלל כל כך עסוק במילוי טפסים...
אין תגובות

כמה מילים על PowerShell ולמה הכלי הזה חשוב לכל איש IT, פיתוח או QA.

10 באוגוסט 2016

אני האחרון שאזלזל במסורת ארוכה של שנים, ואני חייב לומר להגנתי שאני משתמש אינטנסיבי בחלון ה DOS, למרות שזה כבר שנים לא DOS וגם לא Bat או CMD, והשם הנכון שלו (עוד מתקופת ה Unix) זה Console. אבל PowerShell זה כלי חשוב שצריך להיות בארגז הכלים של כל משתמש מחשב רציני, ולא חשוב אם הוא איש IT, מפתח או איש QA. אחת הטעויות שמיקרוסופט עושה עם PowerShell זה שהיא מציגה אותו כאילו זה חלון CMD משופר. כל הדגמה של PowerShell מתחילה בזה שהמדגים עושה dir ואחר כך ls (כדי להדגיש כמה מיקרוסופט אוהבת את Unix כמובן) והכל...
אין תגובות

רשמים מכנס IBM Business Connect 2016

16 ביוני 2016

כנס IBM Business Connect 2016 מתרחש בארצנו פחות או יותר אחת לשנה, כבר כמה שנים, ואפשר לומר שהוא כבר הפך למסורת. העולם של IBM הוא לא זר לי, והוא נמצא אצל חלק מלקוחותי. הכנס הזה הוא הזדמנות טובה להתעדכן במה שקורה בעולם ה IBM-י. אז פיניתי לי את הבוקר, החניתי את האוטו בתחנת רכבת הרצליה, טיפסתי על הרכבת הראשונה שעצרה שם ונסעתי תחנה אחת למרכז הירידים, ומשם כחלק מאימון הכושר השבועי שלי, הלכתי לצד השני של מרכז הירידים, לביתן 2. נרשמתי, קיבלתי שרוך עם תג שמי מודפס ויצאתי לשוטט בתערוכת השותפים. יוצא לי הרבה לשוטט בכנסים, ובתערוכות שותפים המלוות...
תגיות: , , ,
אין תגובות

חוויות מסדנת Hacking and Protecting Windows Infrastructure עם Paula Januszkiewicz

1 ביוני 2016

הסתיימה עוד סדנא בארצנו על פריצה והגנה של תשתיות חלונות, עם Paula Januszkiewicz האחת והיחידה. הסדנה הפעם הייתה סדנה סגורה, לקבוצה נבחרת של חוקרי ומומחי אבטחה, שדילגו מראש על הדברים הבסיסיים והתרכזו בנושאים המורכבים יותר. פאולה (כמו תמיד) התמודדה עם האתגר בהצלחה, נכנסה לכל עומק שנתבקשה והדגימה טכניקות מתקדמות, כשהמשתתפים מנסים כל דבר בעצמם, במעבדות הוירטואליות (שחסומות לגישה אל ומאת העולם החיצוני מסיבות מובנות). צילמתי את פאולה מסבירה למה מאמרים באינטרנט מסוכנים לקריאה, כשאני נזהר לא לתפוס בטעות בצילום פרצוף של מישהו מעשרים ומשהו המשתתפים בסדנא (מסיבות מובנות).    פאולה מצידה התרשמה מאד מהרמה המקצועית של המשתתפים ובעיקר מרמת...
אין תגובות

ראיון עם Juval Lowy ב Channel9 על איך להיות ארכיטקט ומבט לעתיד של תפקיד הארכיטקט

27 במאי 2016

ה Master בתחום הארכיטקטורה, Juval Lowy מחברת IDesign Inc רואיין השבוע ב Channel9, במסגרת סדרת ה Raw-Tech שלהם ודיבר שם על מסלול ההכשרה שצריך לעבור כל מי שרוצה להיות ארכיטקט. בחלק השני של הראיון דיבר Juval על הכיוונים אליו מתפתח מקצוע הארכיטקט ואיך יראה תפקיד הארכיטקט בעתיד. קישור לראיון כאן. שווה לשמוע מה אומר Juval על העתיד. כי Juval הוא מי שלפני יותר מעשור חזה את Every class is a service וגם נתן את התאריך המדוייק שבו תשתית כזו תהיה זמינה. מעניין ש Juval ספג על החזון שלו לא מעט זילזול מהקהילה המקצועית שאמרו שדבר כזה אף פעם לא...

אני מרצה בכנס Sela Developers Practice יוני 2016

18 במאי 2016

רק רציתי לעדכן שאני מעביר שתי הרצאות בכנס Sela Developers Practice שיערך בארצנו בתאריכים 19-23/6/16. מאז שמיקרוסופט ישראל הפסיקה לעשות את כנסי ה Tech-Ed בארץ הפך הכנס של סלע לתחליף הכי קרוב שיש לנו לכנס גדול ומקצועי למפתחים. ההרצאה הראשונה שלי תהיה במסלול הענן ב 20/6 בשעה 14:40 ותעסוק ב Development and Testing Lab in the Cloud ואני אראה בה כמה זה פשוט לבנות בענן סביבת פיתוח ובדיקות ממש בחינם. ההרצאה השנייה תהיה במסלול ה Hard Core ב 20/6 בשעה 15:40 ותעסוק  ב Threat Analysis and Secure Code ואני אסביר בה כיצד לבנות קוד יותר בטוח ומוגן...
תגיות: , , , , ,
אין תגובות

ההרצאה שלי על Security Development Lifecycle בכנס Dot-Net Cologne 2016

16 במאי 2016

לקבל את חריץ הזמן של ההרצאה האחרונה של היום זה תמיד אתגר מעניין, עד שאתה לא נכנס לאולם, אתה לא יודע כמה אנשים יגיעו לשמוע אותך. כדי להכניס אותי ללחץ שיבצו אותי הפעם לאחד האולמות הגדולים כך שכבר ראיתי את עצמי מדבר לאולם ריק. לעזרתי באו שני עזרים טכניים, הראשון היה השם הסקסי והארוך להרצאה What every developer must know about threat analysis and writing secure code והשני היה הגרלת הפרסים בסוף הארוע, שעל מנת לקבל את הפרס, על המשתתף להיות נוכח בזמן הקראת שמו. מסתבר, שלספלים ולחולצות T עם פרסומת, יש כוח משיכה לא רע בגרמניה, כי...
תגובה אחת

הפסקת צהריים בחדר מרצים עם HoloLense בארוע Dot-Net Cologne 2016

15 במאי 2016

ארוחת הצהריים בכנס הייתה עשירה בפחמימות (צילמתי מדגמית שולחן הגשה אחד מתוך כמה) והיה לי חשש שמרוב פחמימות, רוב המשתתפים יירדמו ולא יגיעו להרצאה השניה שלי. אבל כנראה שזה נחשב לאוכל רגיל בגרמניה וכולם נראו עירניים לחלוטין גם אחרי האוכל. אכלתי מעט מאד לייתר, בטחון וניצלתי את ייתרת ההפסקה כדי לבקר בדוכנים השונים של הספונסרים כדי להכיר מוצרים ואנשים חדשים. בדרך, פגשתי את הצלם שהתרוצץ סביבי בהרצאה הראשונה שלי, ושאלתי אותו למה הוא שרף חצי שעה דווקא בחדר ההרצאות שלי. הסתבר לי שאני הייתי בשבילו אתגר צילומי קשה, בגלל שאני זז כל הזמן מפינה לפינה,...
אין תגובות

ההרצאה שלי על Production time debugging בכנס Dot-Net-Cologne 2016

קבוצה די גדולה של מתעניינים הגיעה לשמוע אותי מדבר על Modern Production Time Debugging. זה נושא שאני עוסק בו כל הזמן כך שלא חששתי מהקטע הטכני, יותר הפחיד אותי הצורך לספר בדיחות באנגלית לקהל שהתרבות שלו היא גרמנית. מה שאומר שאתה צריך להזהר כפליים, כדי לא לעלות על מוקשים תרבותיים, שיהרסו את כל ההרצאה. וכל זה בשפה זרה, שאני מודע היטב לכך שהידע שלי בה, הוא פחות ממושלם. אבל הצלחתי איכשהוא לעבור את זה בשלום. באיזה שהוא שלב נכנס לכיתה הצלם הרשמי של הארוע כדי לצלם אותי מרצה, ונשאר תקוע בכיתה קרוב לחצי שעה, שהוא רוקד מצד...

מפגש מרצים ערב לפני Dot-Net Cologne 2016

14 במאי 2016

לאחר שנחתנו והתארגנו במלון, הלכתי למקום הארוע לסרוק את השטח. כל תוכניות חיזוי מזג האויר הבטיחו לי שהשמיים יהיו מעוננים וירדו ממטרים פזורים. אבל מזג האויר היה חמים, לא היו עננים וגם לא ירד גשם. מצאנו את המקום בקלות, בדקתי תקשורת אינטרנט, ומנהלת התפעול של הקונצרן ניצלה את ההזדמנות כדי לצלם אותי למזכרת ליד הפלקט בכניסה. הכנס כולל 7 מסלולים שבכל מסלול 7 הרצאות, בכנס משתתפים 31 מרצים שרק שניים מהם העבירו את ההרצאה שלהם באנגלית והשאר השתמשו בלשון המקומית. בנוסף יש תצוגה מרשימה של ספונסרים. כדי לעודד את המרצים, שחלקם מגיעים ממקומות רחוקים כמו אוסטריה או...
אין תגובות