Ido Frizler Profile picture
Executive Manager @ Microsoft Azure || Tech | Parenting | Non-sense
Apr 7 9 tweets 4 min read
איך להכין כוס קפה מושלמת כשיש לך עץ קפה בבית.

שרשור (מומלץ לקרוא עד הסוף) >> Image כדי להשיג פולים צריך לקטוף את פרי הקפה הבשל (כשמגיע לצבע בורדו) ולקלף אותו. בהערכה גסה, צריך משהו 60 פירות (120 פולים) בשביל מנת דאבל.
Image
Image
Feb 13 14 tweets 3 min read
1/ כקוראים וכמשתמשים, אנחנו בדרך-כלל מתעניינים מאוד כשמתפרסמת פרצה חדשה (מה שנקרא Zero-day) במוצר או חבילה נפוצים, ובמאמצים לסגור אותה מהר לפני שתוקפים יוכלו לנצל אותה נגדנו. אבל האמת היא שמרבית החולשות בעולם לא נסגרות בפועל מיד כשהן מתגלות, ואפילו לא קרוב לכך... Image 2/ כלומר, התיקון עצמו בד"כ יתפרסם באופן מיידי, אבל עד שהוא יוטמע בשלל הארגונים שמשתמשים באותה חבילה שבה נמצאה הפרצה יעברו לפעמים חודשים ואף שנים. וזו בעיה גדולה מאוד שאין לה פתרון טכנולוגי פשוט כיום.
Jan 10 10 tweets 3 min read
1/ ראיתם כבר שלוש עונות ומתלבטים אם להמשיך לעונה הבאה? התאכזבתם מהעונה שנגמרה, ואתם לא בטוחים אם הסוף של הסדרה שווה את זה?

קבלו את Bingeworthy - האתר שיגיד לכם האם סדרה היא באמת מאסטרפיס, או מתי כדאי לעצור.

הלינק לאתר בסוף השרשור, אבל מה שאני באמת רוצה זה לספר קצת על הטכנולוגיה

Image
Image
Image
2/ הסיפור התחיל כשהתלבטנו אם להמשיך לצפות ב-"גברת מייזל". אז שמתי פעמיי לאתר Rotten Tomatoes וראיתי שלמרות עונה שלישית קצת עייפה, הסדרה כן חוזרת להיות אהובה מאוד (אעדכן אם אכן זה המצב).

יש לי תחביב לבחון עם הידיים טכנולוגיות שמלהיבות אותי, וחיפשתי זמן מה תירוץ להשתמש ב-streamlit
May 31, 2023 21 tweets 4 min read
1/ "כמו לנווט עם מפה"

נחשפתי לאחרונה להדגמה של GitHub Copilot Chat. על פניו, עוד כלי, אחד מיני רבים, שמשתמש בכוחם של מודלי שפה גדולים כדי לסייע לבני-אדם בביצוע פעולות מורכבות. הייעוד של הצ'אטבוט החביב הזה הוא לעזור למהנדסי ומהנדסות תוכנה בעבודתם היומיומית. Image 2/
אבל בשונה משלל הכלים שאנחנו נחשפים אליהם ברשת ברמה השבועית, שמקהים את הרגישות שלנו לחידושים, הפעם הרגשתי משהו שונה - מעין שרשרת של אסימונים שנפלו אחד אחרי השני. אולי בגלל שהכלי הזה נוגע למקצוע שלי, הבנתי סוף-סוף את גודל המהפכה בתוכה אנחנו נמצאים.
May 1, 2023 13 tweets 4 min read
1/ כמה פעמים יצא לכם לשמוע על פרצת אבטחה שגם עושה טוב לעולם, ולכן חברות הטק הגדולות נמנעו במשך שנים מלסגור אותה?

אז היום נדבר על טכניקה בשם Domain fronting, שיש לה בהחלט לא מעט שימושים רעים, אבל גם היוותה כלי משמעותי במאבק על חופש הביטוי והדמוקרטיה בעולם. 2/ כדי להבין איך Domain fronting עובד, נתחיל רגע ממש מהבסיס: כשאנחנו פונים לעמוד אינטרנט, אנחנו קודם כל מבצעים בקשת DNS שאומרת לנו לאיזו כתובת IP לגשת, ולאחריה מבצעים אימות והחלפת מפתחות (TLS Handshake) מול השרת שיושב באותו IP (כמעט כל התקשורת בעולם כיום היא מוצפנת).
Feb 10, 2023 6 tweets 2 min read
1/ עכשיו כשהוא בראש מהדורות החדשות, הנה כמה דברים שאולי ידעתם ואולי לא על מנוע החיפוש Bing שכולם אוהבים להשמיץ:
* יש לו מעל מיליארד משתמשים בחודש.
* הוא ניצב במקום השני מבחינת מנועי החיפוש הנפוצים בעולם (עם פחות מ-5% סה"כ וכ-8% ממשתמשי הדסקטופ), הרחק אחרי גוגל עם כמעט 90% מהשוק. Image 2/ למרות השליטה הבלתי-מעורערת של גוגל, שימו לב למספרים הבאים: 11.6 מיליארד דולר הכנסות מפרסום בשנה (כ-6% מההכנסות של מיקרוסופט כולה), שמגיעות מכחצי מיליון מפרסמים.

בינג נפוץ מאוד בסין (בשל הקושי של גוגל במדינה). כ-30% מהגולשים מגיעים משם, בערך כמספר הגולשים שמגיעים מארה"ב. Image
Jan 22, 2023 6 tweets 2 min read
1/ טוב תקשיבו, זה די מגניב.
העליתי לא מזמן רעיון ליצירת Chrome extension שלוקח כתבות שהן Clickbait, קורא את הכתבה ומחליף את הכותרת לכזו שמכילה את התוכן שהקוראים באמת רוצים לדעת.

קראתי לו Clickbait; Didn't Read (או CB;DR) והנה דוגמה למה שהוא מסוגל לעשות: 2/ תאהבו את תשנאו את GPT, משימות מהסוג הזה הן בדיוק מה שהוא טוב בו, ואי אפשר שלא להתפעל. מה שהזנתי לו כקלט הוא השאלה שמופיעה בציוץ הבא, יחד עם הכותרת ותחילת התוכן של הכתבה. בשל יכולותיו המוגבלות בעברית, השתמשתי ב-Translator של Azure Cognitive Services בתרגום הלוך ושוב.
Jan 8, 2023 6 tweets 2 min read
גם לקלאסיקות ספרותיות מגיע עיבוד ויזואלי עדכני. אז הנה ׳מעשה בחמישה בלונים׳, גרסת 2023.

״אמא של רותי הביאה מתנה: שמחה וששון - לכל ילד בלון.״ ״נפל הבלון הירוק על שיח ורדים...״
Oct 16, 2022 12 tweets 0 min read
Oct 7, 2022 13 tweets 4 min read
1/ נושא שתמיד רציתי לכתוב עליו הוא המודל הכלכלי של ה-Cloud. הרבה בדיחות (מוצלחות) רצות ברשת על כמה החשבון החודשי יוצא מנופח (ניגע בזה), אבל לא מספיק מדובר על הבשורה הכלכלית שמודל הענן הביא איתו. אז חשבתי לשתף קצת בנושא.
#פידטק עם קריצה ל-#פידכלכלה, יוצאים לדרך. 2/ מכירים את הבחור שהכין סנדוויץ' מאפס? אבל באמת מאפס, כולל להכין מלח ממי ים, לגדל גינת ירק וחיטה, לחלוב פרה ולשחוט תרנגולת. זה לקח לו 6 חודשים ו-1,500$.
הסיבה שאני מזכיר אותו היא כי לא תמיד אנחנו מבינים כמה עולה לספק שירות מסוים.

theverge.com/2015/9/17/9344…
⚠️ אזהרת טריגר לצמחונים
Sep 20, 2022 9 tweets 3 min read
1/ יש הרבה פרטים מסקרנים שעולים מהפריצה ל-Uber בשבוע שעבר, אבל מה שתפס את עיניי במיוחד היא היכולת של התוקף (נער בן 18 ככל שידוע, אבל לכו תדעו) לעקוף את מערכות ה-MFA של הארגון.
אז כמה מילים על זה: 2/ על פניו, Multi-Factor Authentication, או MFA, היא שיטה מנצחת. לא מספיק שתוקף יידע את הסיסמה שלי; הוא צריך להשלים את האימות בעזרת משהו נוסף שברשותי.
מה שהתוקפים עשו כאן הוא שימוש במתקפת MFA fatigue attack.
Sep 19, 2022 9 tweets 3 min read
1/ אחד ה-Tradeoff-ים המעניינים בעולם התוכנה הוא האם לבנות מערכת בהתבסס על משהו קיים או לכתוב הכול מאפס. בד"כ אין שחור ולבן. ישנם מגוון שיקולים, והאתגר הוא להצליח למשקל ביניהם בצורה נכונה.

נדבר על זה קצת, סביב ההכרזה של Cloudflare על נטישה של Nginx לטובת פרויקט פנימי שאפתני. 2/ נתחיל מהסיבות להתחיל מאפס:
הסיבה המעניינת ביותר בעיניי היא שבבנייה מחדש ניתן לפתור בעיה "צרה" יותר. לא צריך לפתח מערכת שתומכת בכל תרחיש קיים, אלא רק בתרחיש ש*אנחנו* צריכים לפתור.
כתבתי בעבר על PSP של גוגל, שהוא התגלמות הטיעון הזה:
Aug 14, 2022 22 tweets 5 min read
1/ היום נדבר על הדארקנט.
אבל לא על מה אפשר למצוא שם, שבזה אני לא מבין כלום, אלא על הטכנולוגיה שמאפשרת לזה לקרות, כמה היא באמת מייצרת אנונימיות (די הרבה), ואיך בכל זאת יכולים גורמים מעצמתיים לזהות פעילויות חשודות שמתרחשות שם. 2/ לפני שנתחיל, כמה המשגות קלילות וחשובות:
אינטרנט - הרשת הפיסית שמורכבות מכל אותם רכיבי רשת וכבלים ומחברת מכשירים ברחבי העולם אחד לשני.
ווב (Web), או World-wide web - היא התוכנה שמאפשרת לאותם מכשירים לדבר אחד עם השני. פרוטוקולים, מודל השכבות, HTTP וכו'.
Aug 4, 2022 4 tweets 2 min read
והתשובה היא: 340 מיליון! (מודה שגם אני הופתעתי)
מה שעוד יותר מדהים הוא שהמספר הזה נמצא יחסית בסטגנציה בשנים האחרונות, וזו בעיניי העדות הכי מוחשית לתופעת ה-Web 2.0, ומראה כי רוב התוכן שאנחנו צורכים ומייצרים (מסחר, כתיבה, מדיה..) נעשה בפלטפורמות קיימות. אגב, הסיומת שעשתה את הקפיצה המשמעותית ביותר בשנים האחרונות היא .xyz, שנרשמה לראשונה ב-2014, וכיום מונה כמעט 5 מיליון דומיינים. משמעות הסיומת אגב היא שילוב של דור ה-X, Y ו-Z (נשמע מתאמץ, אבל נניח).

הצמיחה המטאורית בפופולריות של .xyz היא הודות לשתי החלטות מרכזיות:
Aug 2, 2022 11 tweets 3 min read
בפרק 2 של סדרת הדומיינים שלנו נדבר על Domain hacks. אלה הם משחקי המילים המשעשעים שחברות עושות על-ידי שימוש בסיומת אינטרנט מדינתית אזוטרית כלשהי (country code top-level domain, או ccTLD).

את חלק מהדוגמאות פה אתה בטח מכירים, אבל כמה מהן בטוח יפתיעו אתכם. אז כאמור, כבר בתחילת ימי האינטרנט, הבין ארגון IANA (במשפט - הארגון ש"מנהל" את האינטרנט) את הערך שבלוקליזיה של רישום כתובות אינטרנט, וכך - ב-1985 נרשם ה-ccTLD הראשון - .us. מיד אחריו, נרשם גם .uk, ותאמינו או לא - כבר באותה שנה נרשם גם .il (שלישי בכל העולם)!
Aug 1, 2022 8 tweets 2 min read
חידה: מהי המדינה בעלת סיומת האינטרנט עם הכי הרבה אתרים רשומים בעולם?

בואו נצא למסע לאחת הכלכלות המרתקות והמוזרות בעולם 🌏✈️💻 אם הימרתם סין, הייתם די קרובים. הדומיין .cn הוא במקום השני עם כ-15 מיליון כתובות רשומות. במקום הראשון, ניצבת טוקלאו (Tukelau), מדינת חסות ניו-זילנדית, לה שייכת סיומת האינטרנט .tk עם מעל 30 מיליון דומיינים רשומים! (שני רק ל-.com שאינו שייך לאף מדינה)

אז איך הגענו למצב המשוגע הזה?
Jul 25, 2022 20 tweets 4 min read
עוד לפני שהיו רשתות מחשבים, היו בעולם רשתות טלפוניה. ואיתן, הגיעו גם מי שינסו לפצח אותן.

זהו סיפורם של ה"פריקרים" - ההאקרים הראשונים בהיסטוריה, שפעלו בתקופת שנות ה-60 התמימות, בהן הטכנולוגיה רק החלה להתפתח.
ואיך קשורים לזה דגני בוקר, סטיב ג'ובס והאפיפיור? בואו נגלה. כדי להבין איך מפצחים רשתות טלפוניה, נצטרך להבין קודם כיצד עבדו רשתות טלפוניה בתחילת דרכן. טלפונים כבר היו יחסית נפוצים, והחיבור ביניהם נעשה דרך מרכזיות. בתקופה הזו, המרכזיות כבר עברו אוטומציה ודיגיטציה, ובעיקרן פעלו ללא מרכזן אנושי שקורא את מספר היעד ומחבר את הכבלים באופן ידני.
Jul 17, 2022 18 tweets 5 min read
היום נדבר על אלגוריתמי כיווץ: הסוגים השונים, הפטנטים שגורמים להם לעבוד כל-כך טוב, הטרייד-אופים, ואפילו על הזווית הישראלית המפתיעה.

נתחיל בחידה:
האם ניתן להמציא שיטת כיווץ שמבטיחה כי כל קלט שהיא מקבלת, יתכווץ לפלט שקצר ממנו (אפילו בתו אחד)?
תחשבו על זה. התשובה בסוף השרשור. כיווץ (או דחיסה) הוא אחד האלמנטים הבסיסיים בעולם המיחשוב, ואפילו קצת טריוויאלי. הוא מאפשר לנו לשמור ולשנע מידע בצורה שחוסכת אחסון ורוחב פס. המחשבה המיידית שלנו היא על קבצי zip, rar, 7z ודומיהם, אבל הוא למעשה אינהרנטי בכמעט כל פורמט תמונה, אודיו, וידאו או מסמך שאתם מכירים.
Jun 27, 2022 17 tweets 4 min read
אוהבים עוגיות? 🍪
היום נדבר על אחד הכלים שכל-כך מפחידים גולשים באינטרנט (ומחוקקים), וננסה לפרק אילו עוגיות אמורות להטריד אותנו, אילו מהן הן דווקא חיוביות, מה הסיכונים והמתקפות האפשריים, ובסוף נדבר גם על Incognito, ומתי אפילו הוא לא יכול לעזור לנו.. 😬
מתחילים! נתחיל בלהוריד משהו מהשולחן: השם הרשמי שנתנה האקדמיה ל-Browser cookies הוא ״קוקיות״, ועל אף שזה שם חמוד להחריד, נדבוק פה בעוגיות.

במשפט, עוגייה היא פריט מידע שהדפדפן מבקש מהשרת, שומר לוקאלית על המכשיר שלכם, ומאפשר זיהוי של המשתמש (על-ידי שידור חוזר של העוגייה בעתיד).
Jun 24, 2022 11 tweets 3 min read
כמובטח, כמה מילים על המקרה המוזר של Cloudflare בשעת בוקר. למי שחסר הקשר, מרפרר אתכם לשרשור מאתמול.
נדבר קצת על מה טכנית קרה (וואי וואי, איזו טעות), מה אפשר ללמוד מזה (על פיתוח תוכנה בכלל), ואיך ניתן למנוע זאת בעתיד. לפני כשנה וחצי, Cloudflare עברה לארכיטקטורת רשת חדשה בשם MCP שמטרתה לייצר יותר גמישות בביצוע Maintenance ובהתמודדות עם תקלות (אירוני, אני יודע). זה מעניין, אבל האמת שלא כל-כך רלוונטי לסיפור שלנו.

מוקדם יותר השבוע, גלגלו בחברה עדכון שגרתי של חוקי ה-BGP. העדכון כלל טעות מדהימה:
Jun 23, 2022 12 tweets 3 min read
אז Cloudflare, אחד משירותי ה-CDN הגדולים בעולם, נפל השבוע לשעה וחצי והפיל איתו חלק נכבד מהאינטרנט. הזדמנות טובה לדבר על מה קרה שם, למה אירועים כאלה ממשיכים לקרות, ואיך בכל זאת אפשר להתגונן?
אבל קודם, מה זה בכלל CDN? מרבית התוכן באינטרנט נצרך על-ידי צרכנים מרובים. קחו לדוגמה עמוד ראשי של אתר חדשות. התוכן זהה, התמונות, מבנה העמוד, וגם הסקריפטים מאחורי הקלעים. נאיבית, צרכני חדשות ברחבי העולם שיפנו לאתר, יוכוונו לשרת הפיסי שבו נמצא המידע. וכאן ישנה הזדמנות וישנו צורך, שעבורו CDN נותן מענה.