הגליון השלושה-עשר של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-13 של Digital Whisper, כמו שאני מאמין ששמתם לב (ולפי Google Analytics, שמתם לב...)-
מועד יציאת הגליון איחר ביום אחד. חתונה, חגים, חו"ל, חו"ל, חגים, חגים, וכו' הן הסיבות שלנו החודש אנו מביאים לכם
"רק" ארבעה מאמרים, אך כמו שתראו- הגליון הנ"ל לא נופל באורכו או באיכותו משום גליון שקדם לו.
 
בנוסף, הייתי מעוניין לציין לשבח את הפעילות שיש בבלוג האתר במהלך החודש והפוסטים שאנו משחררים מדי פעם-
מבחינת מספר ההודעות והפעילות מדובר לדעתי באחד הבלוגים הפעילים ביותר בסצינה, תמשיכו להראות עניין ולהשתתף
בדיונים על הנושאים העולים בבלוג.
 
וכרגיל, לפני שנעבור לתוכן הגליון, הייתי מעוניין להגיד תודה לאוראל ארד ולעו"ד יהונתן קלינגר שעזרו לנו בכתיבת
המאמרים לגליון ושלחו לנו מאמרים מעניינים במיוחד. - תודה רבה!



הגליון השלוש-עשר של Digital Whisper כולל את המאמרים הבאים:
  • Code Injection (נכתב ע"י אוראל ארד)
                מאמר מפורט המסביר ומציג מספר דרכים בהן ניתן להזריק קוד לתהליך רץ תחת מערכת ההפעלה Windows.
 
  • על ההצפנה בדין הישראלי: בין רצוי, מצוי ונשכח (נכתב ע"י יהונתן קלינגר)
                מאמר המציג את נושא ההצפנה בדין הישראלי, יש סיכוי שעצם שימוש ב-Firefox במדינת ישראל אנו עוברים על החוק?

  • The Dark Side Of XML (נכתב ע"י אפיק קסטיאל / cp77fk4r)
                מאמר המציג חולשות נפוצות באפליקציות Web Services מבוססות XML, איך ניתן לנצל חולשות אלו ומה ניתן לעשות
             בכדי להתגונן בפניהם. 

  • AI - Part 3 (נכתב ע"י ניר אדר)
             מאמר המשך לסידרת המאמרים של ניר בנושא בינה מלאכותית ומערכות לומדות, במאמר זה ניר מראה פתרון אפשרי
                לחידה אותה השאיר אורי (Zerith) בגליון הקודם בסוף מאמרו- "מבוכים וסריאלים". 


                קריאה נעימה!
 
 
 



תגובות על 'הגליון השלושה-עשר של Digital Whisper שוחרר!':



#1 

sdimant:
האהא! ראשון ;)
תודה רבה רבה!
01.10.2010 10:04:52

#2 

cp77fk4r:
זריז! אשמח לשמוע את דעתך לאחר קריאת הגליון.
01.10.2010 10:07:52

#3 

Hero (אורח):
אולי אתה הראשון שהגבת אבל אני לא בטוח שאתה הראשון שהורדת את הגליון החדש [;
01.10.2010 10:08:49

#4 

sdimant:
Hero- :-D
Cp- כבר רפרפתי עליו! אני אקרא אותו בעיון בעז"ה מתישהו בקרוב ;)
אגב, "הן הסיבות שלנו  החודש אנו" נראה לי ש'' היה אמור להיות סמיילי (לפחות ככה זה בגליון), לטיפולך ;).
01.10.2010 10:13:41

#5 

Ratinh0 (אורח):
אהבתי את הכתבה על הXML...בהתחלה זה הזכיר לי קצת שלב מ TT0 :)
01.10.2010 10:25:09

#6 

Oink (אורח):
הגליון הראה מצוין! אומנם ״רק״ ארבעה מאמרים אבל נראים מעניינים ביותר!
תודה רבה!
01.10.2010 10:59:15

#7 

Hero1 (אורח):
ניר - אהבתי את הקו מחשבה שלך.האמת שהייתי שמח לקרוא עוד כמה מאמרים כאלו (:

לגבי המאמר של הזרקת הקוד - מאמר מאוד מוצלח מכיוון שהוא מפורט ממש.

לגבי המאמר של XML - אחלה מאמר הציג לי את הנושא בזווית קצת אחרת (:

וכמובן המאמר של יונתן חידש לי הרבה [;

תודה שוב על גליון איכותי (:
01.10.2010 11:03:39

#8 

Dw4rf (אורח):
מאמרים מצויינים! קראתי עד כה רק את המאמר של קלינגר ושל ניר ובלעתי אותם. המאמר של ניר פשוט מליגה אחרת.
01.10.2010 11:51:53

#9 

Syst3m ShuTd0wn (אורח):
מצטער אך קראתי רק מאמר אחד והוא: The Dark Side Of XML.
חזרת הרבה על המשפט "לעולם אל תסמוך על המשתמש" (כנראה טעות שלא ששמת לב אליה) שהמשתמש בעצם הוא הקליינט.
ממש לפני פחות משבוע יצא לי לעבוד על tag injection במערכת מסוימת (לא אני מצאתי).
בחרת ב3 פגיעות ממש נחמדות.
ד"א כתבתי לפני לא הרבה זמן על XPath Injection.
אפשר לראות אותו בכתובת: http://challengeyourbrain.wordpress.com/2010/09/24/xpath-injection-2/

בכל מקרה,היה אחלה של מאמר. אהבתי!
01.10.2010 13:47:00

#10 

Oink (אורח):
Syst3m ShuTd0wn- אני מאמין שזה בכוונה, והוא ניסה להדגיש עד כמה אסור לסמוך על המשתמש, שים לב שכל הדוגמאות שהוא הציג נובאות מחוסר בדיקת קלט של המשתמש מצד המערכת...
01.10.2010 13:54:56

#11 

cp77fk4r:
יאפ׳ זה היה בכוונה תחילה :)
01.10.2010 14:08:18

#12 

UnderWarrior (אורח):
@Ratinh0 - בהמשך לתגובות לגליון הקודם - מה דעתך?
02.10.2010 08:45:13

#13 

מי שמבין :) (אורח):
החסרון של APP ברגיסטרי זה שאנטיוירוסים מתייחסים לזה כוירוס וקל לעקוף את זה וזה עולה רק כשUSER32 עולה.
החיסרון של CREATE REMOTE THREAD הוא התזמון שלו כי מערכת ההפעלה קובעת מתי הTHREAD ירוץ. בנוסף בכל SESSION חייב לעלות איכשהו פרוסס שמזריק כי אי אפשר להזריק מSESSION אחר. לפעמים זה לא מספק. בנוסף לגבי WINDOWS HOOKS אפשר למחוק מהרשימה כי מ2003 X64 זה חסום על ידי מיקרוסופט עם PATCH GUARD אז תשכחו מזה. יש דרכים אחרות שאפשר למצוא באינטרנט שיותר אפקטיביות אבל אני כבר אומר, ב2008 בגדול אתם צריכים טכנולוגיה אחרת (ויש רק לא יכול לפרט) כי זה מה שמציעים באינטרנט לא יציב.
02.10.2010 09:51:56

#14 

שמיל (אורח):
המאמר של ניר אדר כתוב באופן נהדר! גם בחירת הנושא, בחירת הבעיה ובחירת הדרך להסביר את הפתרון פשוט מרתק! אשמח לקרוא עוד מאמרים מהסיגנון הנ"ל.

המאמר של סיפי קצת מיושן, מדובר בנושא לא חדש כל כך אך בכל זאת נושא חשוב שאין לו כמעט מודעות בארץ.

המאמר של קלינגר מצויין כרגיל, גם הנושא, גם הזווית האישית שמוכנסת שם והכל- נהנה לקרוא את המאמרים שלו כל פעם מחדש.

המאמר של אוראל ארד נכתב בצורה מצויינת, כמו שכבר ציינו פה- מדובר בטכנולוגיה די ישנה אך עם זאת מדובר במערכות שעדיין נמצאות בשימוש בהיקף לא קטן כך שהיא עדיין רלוונטית, הגליון קצת קצר מקודמיו, אך בהחלט מרשים.

תודה רבה!
02.10.2010 13:13:41

#15 

ים מסיקה (אורח):
גיליון מצויין.
יצא לי לקרוא עד עכשיו רק את הכתבה של cp ואת זו של יהונתן קלינגר, שניהם ברמה ובאיכות גבוהה מאוד.
למדתי המון. תודה רבה.
02.10.2010 19:31:32

#16 

cp77fk4r:
תודה, שמחתי לשמוע. אשמח לשמוע את דעתך גם לאחר קריאה של שאר המאמרים שפורסמו.
02.10.2010 19:56:54

#17 

Dw4rf (אורח):
סיימתי לקרוא את שאר המאמרים- כליון מצוין! תודה רבה לכם!
02.10.2010 22:38:26

#18 

Ratinh0 (אורח):
underwarrior - אכן קראתי את המאמר,בסופו של דבר אהבתי את הרעיון, למרות (ואני מבין לגמרי למה הצגת את זה בצורה כזו) שהייתי שמח אם המאמר היה בלי כל ההסברים בהתחלה (שוב, אני מבין שלא כולם באותה רמה וכו', אני רק נותן דעה סובייקטיבית ולא שום המלצה).
היה מגניב אם היית מתחיל עם DFS או משהו ואז היית מראה פתרון יעיל יותר שמבוסס על אחד האלגוריתמים הקלאסיים האחרים (דייג'קסטרה, בלמן -פורד, פלוייד - וורשאל וכו') - אבל בגדול כל הכבוד! לא ראיתי כמעט כתבות בעברית על בינה מלאכותית והמרה של התיאוריה לפרקטיקה...
03.10.2010 00:51:48

#19 

moran (אורח):
ט'נקס אני אקרא בערב :)
03.10.2010 08:51:02

#20 

UnderWarrior (אורח):
@Ratinho
שים לב שרוב האלגוריתמים האחרים לא היו עובדים.
דייג'קסטרה יסבול מאותה צרה של BFS - הוא לא מעשי לחלוטין. אולי היית יכול להשתמש בו אם היה לך יצוג אחר לבעיה - אבל ביצוג שהצעתי הוא היה משיג אותה תוצאה כמו BFS כי תכלס אין לך כאן קשתות ממושקלות.
פלויד מוצא לך מרחק מכל צומת לכל צומת - זה לא מה שאתה צריך לשאלה.

באופן יחסי DFS מאוד התאים לתרגיל הזה.
03.10.2010 13:05:46

#21 

Ratinh0 (אורח):
אני יודע, התכוונתי באופן היפוטתי אם היית מביא דוגמא אחרת :)
בכל מקרה היה מעניין..!
03.10.2010 13:09:15

#22 

UnderWarrior (אורח):
דבר ראשון תודה :)
דוגמא אחרת זה דוגמא אחרת - בדוגמא אחרת יכול להיות שלא היית צריך חיפוש מיודע, נגיד.

עוד יהיו דוגמאות כאלה =] אני מחפש את הנושא המעניין הבא.
03.10.2010 13:11:34

#23 

cp77fk4r:
UnderWarrior ו-Ratinh0:
GET A ROOM!
03.10.2010 15:44:54

#24 

sdimant:
סיפי אם זה היה פייסבוק היתי עושה לך Like!
03.10.2010 18:05:21

#25 

ניר (אורח):
אנשים כבר לא מעריכים דיון רציני בטוקבקים. נדבר אז בשפה שאפיק מבין:
גיליון פיצוץ!!!!!1
03.10.2010 19:06:20

#26 

צ׳רלי (אורח):
גליון מצוין! אני לומד מכם המון! תודה רבה לכל הכותבים!
03.10.2010 19:07:10

#27 

cp77fk4r:
אם הייתי מנחש איך היית צריך לסיים את המשפט שלך הייתי הולך על משהו כמו: ״נדבר בשפה שאפיק מבין: חומוס, צ׳יפס סלט!, תארוז לי עשרים מנות של זה.״
03.10.2010 19:10:55

#28 

נדב (אורח):
באמת כל הכבוד בכללי על האתר, אני חדש פה (כולה בגיליון הראשון), הגעתי לפה ממישהו בשם היר, ובאמת רציתי להגיד שהחומר כתוב ומוסבר בצורה מצויינת ++++, כל הכבוד ותמשיכו ככה!
03.10.2010 21:13:36

#29 

cp77fk4r:
אתה אולי מתכוון להירו / hero? בכל אופן- תודה רבה!
03.10.2010 22:43:57

#30 

נדב (אורח):
כן, אכן זה היה H3r0, בכל אופן, יש לכם ערוץ IRC ?
04.10.2010 05:13:29

#31 

sdimant:
עד כמה שאני יודע-אין.
04.10.2010 06:34:50

#32 

cp77fk4r:
אין לנו משהו רשמי או מוגדר, אבל תוכל למצוא שהרבה מאיתנו יושבים בשרת Nix בכתובת:
irc.nix.co.il
04.10.2010 06:35:32

#33 

Bin1ry (אורח):
אשמח לראות עוד מאמרים מהסיגנון של המאמר THE DARK SIDE OF XML שכתב cp77fk4r על מתקפות וכו' - מאוד מלמד!

תודה רבה על גליון כה מוצלח! בהצלחה בגליונות הבאים!
04.10.2010 10:50:17

#34 

תומר (אורח):
עד עכשיו הספקתי לקרוא רק את המאמר של ניר (והוא גם בערך המאמר היחידי שאני מסוגל להבין :< ) - כתוב נהדר, מעניין(!) ופשוט תענוג באופן כללי.
04.10.2010 22:30:25

#35 

An7i (אורח):
הלוואי שאיכשהו הפרוייקט הזה ימשיך לעוד הרבה זמן
לפי דעתי ודעת גדולים נוספים
זהו הדבר הגדול והטוב ביותר בקהילה עד כה.
15.10.2010 11:35:23

#36 

Dw4rf (אורח):
המשפט "לפי דעתי ודעת גדולים נוספים" - מוציא אותך קטן. שים לב!

ובלי קשר- מי אלה "גדולים נוספים"?
20.10.2010 11:17:16

#37 

(אורח):
חחחחח אם כבר..... אמור להוציא אותי שחצן
לפי דעתי ודעת גדולים נוספים
אומר שאני גדול אבל גם גדולים נוספים!!! מסכימים
למרות שלא לכך התכוונתי כלל אבל היות ודיקדקת..
20.10.2010 21:53:53

#38 

Dw4rf (אורח):
בדיוק- המשפט הזה מוציא אותך שחצן, ולכן אמרתי ״קטן״. תחשוב על זה.
23.10.2010 14:11:18

#39 

(: (אורח):
"לחשוב זה פרוילגיה"
23.10.2010 16:41:04

#40 

Dw4rf (אורח):
>_<'
23.10.2010 21:21:19

#41 

(אורח):
Dw4rf - עכשיו הבנתי את המשמעות...
אבל כמו שאמרתי, לא לכך התכוונתי.
תודה על תשומת הלב
24.10.2010 06:38:55

#42 

עידן (אורח):
גליון נפלא! מדהים לראות חומר באיכות כזאת, בכמויות כאלה (גליון חודשי) בעברית, תודה רבה!
24.10.2010 16:41:51

#43 

SyStEm-A:
מגניב :)
תודה CP על כל היוזמה
יש לך אחלה גיליונות [עשיתי קצת הפסקה בלי ברירה, עכשיו אני משלים בדיוק את כל מה שפספסתי]
ושוב תודה על החומר .
31.10.2010 01:12:12

#44 

cp77fk4r:
תודה רבה, ו-SyStEm-A, הגליונות אינם שלי אני מאמין שאתה צריך להגיד תודה לכלל הכותבים החודשיים שלנו, בלעדיהם- אין סיכוי שהיינו כאן.
30.12.2010 09:01:44

#45 

Takeo (אורח):
I thank you hulmby for sharing your wisdom JJWY
15.02.2012 08:11:03



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.