הגליון המאה ושמונים ושלושה של DigitalWhisper שוחרר!
היי, כאן ספיר :)
החודש פרסמתי מאמר
במסגרת העבודה שלי. זו לא הפעם הראשונה, ובכל זאת, הפעם הבנתי משהו בצורה חדה יותר:
לפרסם מאמר זה
מפחיד. ועדיין, זה חלק מהאחריות המקצועית שלנו.
הרגע הזה שבו את מפרסמת
מאמר ושמה את עצמך
בפרונט הוא רגע של חשיפה אמיתית. את יודעת שביקורת תגיע. את לא יודעת איזו. את לא
יודעת מאיפה. ולפעמים, את גם לא יודעת אם השתיקה תהיה גרועה יותר מהביקורת.
אצלי זה מתבטא
בלהתעורר ב-3 בלילה ולהריץ תרחישים קיצוניים במיוחד. אבל אם אני כנה עם עצמי, הפחד
הזה לא נובע רק מחשש לביקורת. הוא נובע מזה שפרסום הוא הצהרה. הוא אומר: זה מה
שאני יודעת. זו העמדה שלי. זו העבודה שלי.
אז למה בכל זאת
לעשות את זה?
קודם כל - שיתוף ידע.
רוב ההתקדמות
המקצועית שלי נשענת על אנשים אחרים שישבו וכתבו לפניי. בלוגים אישיים, טוויטר,
מאמרים מקצועיים, הירחון שלנו, כל אלה עיצבו את הדרך שבה אני חושבת. לא פעם קראתי
מאמר ומיד רצתי לבדוק רעיון שנולד ממנו. פריצות דרך לא מגיעות משום מקום. הן נבנות
משכבות של ידע שמישהו אחר בחר לחלוק.
שנית - בעלות וגאווה
מקצועית.
כן, לפעמים אני רוצה
שידעו שאני עשיתי משהו טוב. לקחת בעלות על מאמר זה להגיד בקול: אני עומדת מאחורי
זה. יש בזה גם אלמנט של סיפוק, של הכרה, אולי אפילו קצת דופמין. אבל בעיניי זה
מעבר לזה, זו הדרך שלנו לסמן התקדמות, להגדיר זהות מקצועית, ולהפסיק להיות רק צרכנית
של ידע ולהפוך גם ליוצרת שלו.
והיתרון השלישי,
ואולי החשוב ביותר עבורי - ההתחייבות.
כשאני מתחייבת לכתוב
על נושא מסוים, אני מחייבת את עצמי להבין אותו לעומק. אי אפשר להסתתר מאחורי
ניסוחים יפים כשלא מבינים את החומר. ההכרזה הפומבית יוצרת מחויבות אמיתית. לפעמים,
אם תחום מסוים מפחיד אותי, אני פשוט מחליטה שאכתוב עליו. זו הדרך שלי לוודא שאני
לא נשארת באזור הנוחות.
אבל צריך להגיד את
האמת, יש גם חסרונות.
הפחד מטעות פומבית.
האפשרות שהמאמר לא
מספיק טוב.
הזמן שזה לוקח:
לחשוב, לכתוב, לערוך, למחוק, להתחיל מחדש.
יש רגע כזה מול מסמך
ריק שבו את שואלת את עצמך אם כל זה בכלל שווה את זה. הרי כבר הבנת את החומר. אולי
בזמן הזה היית יכולה ללמוד משהו חדש במקום להסביר לאחרים את מה שאת כבר יודעת.
ועדיין, בעיניי,
התשובה היא כן.
כי התעשייה שלנו לא
הייתה נראית כפי שהיא בלי אנשים שבחרו לשתף. עולם ה-Security בנוי על ידע שעובר מאדם לאדם. בלי זה, לא היינו מתקדמים כל כך
מהר, ולא היינו קהילה אמיתית.
זו גם הסיבה שמיזמים
כמו Digital Whisper חשובים
כל כך, הם יוצרים מרחב שבו אנשים יכולים להתנסות, לכתוב, לטעות, להשתפר, ולתרום
בחזרה לקהילה.
אז אם יש משהו אחד
שאני רוצה להגיד אחרי כל המחשבות של 3 בלילה, הוא זה:
פחד מפרסום הוא לא
סימן לעצור. הוא סימן שזה חשוב.
מי שבוחר לפרסם, למרות
החשש, תורם משהו שהוא גדול ממנו.
ולכן, אם אתם שוקלים
לכתוב - תכתבו.
לא כי זה קל.
אלא כי זה בונה
אתכם, וזה בונה את כולנו.
- The Perfect Cover Masking Password Sprays as Microsoft Traffic - מאת מתן בכר
במאמר זה מתן מציג כיצד נוכל להשתמש בתשתיות דיפולטיות של Azure כדי לגרום לתקיפות שלנו לצאת מ-IP של מיקרוסופט, שלעיתים נחשב כלגיטימי ואפילו מתעלמים ממנו לגמרי. מעבר לרעיון המעניין והדוגמאות הברורות, השיטה הזו באמת משומשת על ידי תוקפים במציאות, וכדאי לכל מגן להכיר אותה, וללמוד כיצד להתמודד איתה.
- Certificate Transparency as Communication Channel - מאת עומר מדן
עומר מציג שיטה חדשה ויצירתית להעביר מידע בין מחשבים שאינם יכולים לתקשר זה עם זה, באמצעות הסתרת המידע במפתחות ציבוריים. השיטה עצמה, איפשרה לעומר להעביר כמויות של מידע, מרתקת ומתוחכמת, ודורשת מעט הבנה בעולם התעודות. לאחר מכן, עומר מציג כיצד אותם אתרים שמאפשרים את העברת המידע, גם חושפים מידע על החברות שמשתמשות בהן, ללא ידיעתן.
- מלח, פלפל ותבלינים נוספים – מבוא לפונקציות HASH - מאת בר טופליאן
בר מציג היכרות נגישה ובהירה עם עולם פונקציות התמצות הקריפטוגרפיות. דרך הסבר מושגים בסיסיים כמו מלח ופלפל, והשוואה בין מנגנוני הגנה ושיטות תמצות שונות, המאמר מדגים שפונקציות Hash אינן רק "קופסה שחורה" של קלט־פלט, אלא תחום עשיר ומעמיק בעל חשיבות מרכזית באבטחת מידע. זהו מבוא בהיר שמטרתו לעורר סקרנות ולהנגיש את הרעיונות שמאחורי המנגנונים הקריפטוגרפיים שרבים נוטים לקבל כמובנים מאליהם.
- Dumb ways to dAI- מאת אור דוננפלד
אור מציגה מבט מפוכח וביקורתי על השימוש ההולך וגובר בבינה מלאכותית בארגונים ובמוצרים. היא סוקרת טעויות נפוצות בתכנון ובהטמעה של פתרונות מבוססי LLM, כולל הזיות, fine-tuning ושימוש ב-RAG, ומדגישה את הפער בין ההתלהבות מהבאזז למציאות הטכנולוגית. במקום ללמד איך "לעשות AI נכון", המאמר מתמקד במה לא לעשות, ומציע קריאה אחראית ושקולה: אם הבינה המלאכותית לא מפשטת ומוסיפה ערך אמיתי, ייתכן שהיא פשוט לא צריכה להיות שם.
