הגליון העשרים ואחד של Digital Whisper שוחרר!

חודש יוני הגיע, ואיתו אנו מפרסמים את הגליון ה-21 של Digital Whisper
בהקדמה הפעם אנחנו רוצים לפנות אל קוראי הגליון שלנו, להציג מצב ולשאול שאלה שכבר הסתובבנו סביבה בעבר: מאז הקמת
הגליונות אנחנו מנסים לפצח את הקהילה הישראלית, כן, אנחנו ואתם, ולמצוא את התשובה איך ליצור מגזין חינמי שהקהילה יוצרת
למען הקהילה. שני העורכים שלכם הם אנשים עסוקים, לשנינו יש עבודה פול-טיים-ג'וב פלוס, ולשנינו יש חיים מעבר למחשב (גם אם
זה לא נראה...) [הערת עורך: לאחד מאיתנו יש חיים מחוץ למחשב – אל תדבר בשם שנינו].
 
אנחנו חייבים להודות בכשלון בנסיונות שלנו: עדיין לא הצלחנו לפצח את הקהילה פה ולגרום לאנשים לשתף מידע ולא רק להשתתף
במידע. כמו שאתם יודעים, צוות המגזין לא מרוויח מהגליונות, האינטרנס שלנו הוא לקדם את הקהילה בישראל. כרגע לצערנו – רמת
השיתוף אינה גבוהה. אנחנו ממש נשמח לתגובות ותובנות שלכם איך לשלב יותר אנשים בפרוייקט שאנחנו יוצרים פה (ונשמח הרבה
יותר אם תטו כתף ותצטרפו אלינו!) – כי בתכלס עם כל זה שיוצא לנו לעבוד עם אנשים נפלאים ולעשות פרוייקט שאנחנו באמת גאים
בו -המגזין לא יוכל לחיות לנצח בצורה כזו.
 
נשמח לשמוע מכם – תוכלו לשלוח תגובות באתר או במייל editor@digitalwhisper.co.il

ובנימה אופטימית זו, אנחנו שמחים להציג לכם את הגליון ה-21 של Digital Whisper ולהגיד תודה רבה לכל מי שעזר, ובזכותו יש לנו
גליון החודש: תודה רבה לאורי להב (vbCrLf) על מאמר-המשך מהגליון הקודם, והפעם על "Kernel-Mode Rootkits", תודה רבה
לד"ר אור דונקלמן מאוניברסטית חיפה על מאמר מעולה בנושא פונקציות תמצות קריפטוגרפיות ותחרות ה- SHA3, תודה רבה לאדיר
אברהם על מאמר בנושא דגשים לפיתוח מאובטח. תודה אחרונה לעמנואל ברונשטיין (emanuel1234) על מאמר-מחקר שביצע
בנוגע לעקיפות מנגנון ההגנה הלינוקסאי AppArmor.

 
החודש, תוכן הגליון כולל את ארבעת המאמרים הבאים:
  • Kernel-Mod Rootkit - (נכתב ע"י אורי להב / vbCrLf):
             מאמר המשך למאמר שאורי הציג בגליון הקודם, במאמר זה אורי יציג מימוש של טכניקה להסתרת קבצים ותהליכים ספציפים
                על-ידי Rootkit שרץ ב-Ring0. הטכניקות הוצגו בעבר במאמר של אורי (Zerith) ובמאמר זה אורי (vbCrLf) מימש אותם
             והציג לנו מאמר פרקטי ומעולה.
 
  • פונקציות תמצות קריפטוגרפיות ותחרות ה-SHA3 - (נכתב ע"י ד"ר אור דונקלמן):
             במאמר זה, נותן לנו ד"ר אור דונקלמן הצצה לעולם פונקציות התמצות הקריפטוגרפיות ומסביר למה הן נועדו. במהלך המאמר
             מסביר אור על הבעיה העיקרית העומדת בפני מי שבא להגדיר פונקציה כזו ועל התהליך בו חברי קהילת הקריפטוגרפיים 
             בעולם מנסים ליצור את הפונקציה הטובה ביותר.
 
  • דגשים לפיתוח מאובטח - (נכתב ע"י אדיר אברהם):
             פיתוח מאובטח שונה לחלוטין מפיתוח שאינו מאובטח. קטע קוד יכול לבצע את הפעולה שאותה הוא התבקש לבצע באופן
             מעולה. אבל אם לא מתחשבים באבטחת מידע כאשר כותבים את הקוד- אותו הקוד עלול לבצע עוד מספר רב של פעולות
             שאותן לא כדאי שהוא יבצע. במאמר זה מציג לנו אדיר מספר נקודות שחשוב לשים לב אליהן כאשר כותבים קוד.
 

  • Defeating AppArmor - (נכתב ע"י עמנואל ברונשטיין / emanuel1234):
                AppArmor הינה מערכת MAC למערכות לינוקס, תפקידה של המערכת הוא להגביר את אבטחת ריצת התהליכים הרצים 
             במערכת ההפעלה על-ידי ניהול הקצאת המשאבים אליהם ניגשים התהליכים בעת הריצה, במאמר זה מציג עמנואל את
             המערכת, איך היא בנוייה, מציג את מרכיביה וכן מציג מספר טכניקות בהן תוקף (הן מקומי והן מרוחק) עשוי להשתמש 
             בכדי לעקוף אותה. מאמר זה הינו חלק ראשון מתוך שני חלקים הסובבים את הנושא. 
    
 
 
 קריאה מהנה!
 



תגובות על 'הגליון העשרים ואחד של Digital Whisper שוחרר!':



#1 

cp77fk4r:
אני לא עומד בזה!

ראשון!!@#!#!@#!@# 1!!!1 :)
01.06.2011 23:09:25

#2 

שמיל (אורח):
אתה לא נחשב! אחלה נושאים! תודה רבה לכל הכותבים והעורכים!
01.06.2011 23:41:48

#3 

iTK98:
(אני הולך להפיל פצצה, תכו אותי רק אחרי שירדתם
לסוף דעתי)

מה בדבר מציאת נותני חסות שימממנו חלק מהכתבים
הקבועים? (כמה באנרים של חברה מסחרית בגליון
ובאתר ובתמורה הם יפרישו סכום X לקופה שתחולק
לכתבים ולתחזוקת הגליון. אני לא מדבר על רכישת
הזכויות יוצרים של הכתבות או מכירה של הגליון
בכסף, סך הכל קנייה של "שטח פרסום")

הצעתי כבר בעבר שהגליון צריך להתמסחר לדעתי באופן
הזה תתפסו שתי ציפורים במכה, עידוד כתבים לשתף יצירה
וכן בדרך כלל עם שת"פים כלכליים יש התרחבות, לכן לדעתי
זה יוביל לקהל קוראים גדול יותר.

אפשר ליצור מודל אחר, של חברה מסחרית שתממן פרס עבור
הכתבה הטובה ביותר (כאן כנראה שתצטרכו לוותר על הזכויות
יוצרים של הכתבה או לחלוק אותם עם נותנת הפרס שהיא
תוכל להשתמש בכתבה).

לדעתי האישית הקהילה כן נותנת בחזרה, ואולי אין לה
יכולת מעבר למה שיש לנו כאן. הפתרון המתבקש לדעתי הוא
שת"פ כלכלי עם חברה מסחרית שתניע את גלגלי הגליון
בקצב יותר מהיר.
02.06.2011 04:20:33

#4 

cp77fk4r:
היי איציק, ניר גם חשב והציע את זה בעבר, אבל קשה לי מאוד לחשוב על כסף בנושא הזה. ברור לי שמה שאתה מציע הוא לא למטרות רווח (רווח כסף). אבל לדעתי, לא משנה למה זה- ברגע שנכנס כסף לסיפור- זה מלכלך את העסק. שים לב שאין במערכת שום פרסומת, ופנו אלי ואל ניר לא פעם ולא פעמיים- זה רק מפני שאני מאמין שברגע שיהיה במשוואה של המגזין פאקטור שקשור לכסף שנכנס-הניטראליות של המגזין תעלם (וגם בגלל שניר מוכן לסבול את הטיפשות/פטריוטיות שלי בנושא).

הרעיון שלך הגיוני ואני בטוח שמתישהו הוא יהיה חייב להתקיים, גם אני וגם ניר לא נולדנו עם מקלדות של זהב ביד, המגזין ממומן מכסף שעובדים בשבילו, ועובדים קשה. כך שכן, הרעיון הזה כנראה יגיע- בטוח אם נרצה להרחיב את הפעילות שלנו (לא אמרתי שאנחנו רוצים). אבל אני לא מחכה לו, לדעתי זה לא יעשה טוב למגזין ואני אנסה לדחות את המועד שלו כמה שרק אצליח.

בכל אופן- תודה רבה על ההצעה, ועל הפצצה ;)
02.06.2011 05:51:56

#5 

cp77fk4r:
צריך למצוא משהו שינער את הקהילה פה, ושיגרום לה לצאת מהפיסיביות שבה היא נמצאת. דברי הפתיחה הם לא קריאת מצוקה, אבל הם כן נורה אדומה.

אני לא מתלונן חס וחלילה- יש בקהילה פה אנשים נפלאים, וכשהם יכולים לעזור הם עוזרים, כגון כל החבר׳ה שמקימים פרוייקטים יפים לטובת הקהילה, שיושבים בפורומים שונים ועונים על שאלות של חבר׳ה צעירים, כל הכותבים במגזין פה, שלא נדבר על הכותבים/עוזרים הקבועים.

לא פעם ולא פעמים הזעקתי אנשים שהתייצבו לעזור (הן בעריכה והן בכתיבה) מבלי לחשוב פעמיים. המצב הוא לא רע, אבל הוא יהיה חייב להשתפר בכדי שנוכל להתמודד עם הגליון.
02.06.2011 06:00:52

#6 

אורח (אורח):
מה לגבי תירגום מאמרים?
נגיד שבכל גיליון יופיע מאמר אחד מתורגם (כמובן עם הסכמת המחבר).
זה אולי לא מקורי, אבל כל ישראלי יעדיף לקרוא מאמר בשפת אם, גם אם יש אותו דבר בדיוק באנגלית.
02.06.2011 06:11:42

#7 

cp77fk4r:
תרגום מאמרים הוא לא המטרה של המגזין, למרות שעשינו זאת בעבר (פעמיים אםמאני זוכר נכון)- כאשר המאמר נכתב על ידי כותב ישראלי. ואל תשכח שגם תרגום דורש כח אדם, ובכל זאת, אם אתה נתקל במאמר מעניין שנכתב על ידי כותב ישראלי ולא בשפת הקודש- תפנה אותי אליו (דרך עמוד ״צרו קשר״) ואני אדאג לאתר את הכותב וליצור איתו קשר.

תודה על ההצעה :)
02.06.2011 06:24:58

#8 

שמיל (אורח):
עוד לא קראתי את כלל הגליון אז אגיב רק על מה קראתי, המאמר של אור פשוט מעולה! כתוב בצורה יוצאת מהכלל והנושא פשוט מרתק. אשמח אם תפרסמו עוד מאמרים בנושא! ממש נהנתי במהלך הקריאה.

תודה רבה!
02.06.2011 06:38:30

#9 

sdimant:
עוד לא הספקתי לקרוא, אבל כבר אני אומר לכם: תודה רבה רבה!
02.06.2011 06:49:32

#10 

אורח (אורח):
1. בתוכן בגליון עצמו- שכחתם לציין את הכתבה Defeating AppArmor ברשימה של התוכן.
2. לגבי התרגום, למה חייבים שהכותב יהיה ישראלי? אפשר לשים תרגום של דברים מהותיים שאף פעם לא תורגמו לעברית (לדוגמא המדריכים של lena151). נראה לי שהרבה יותר אנשים יוכלו לעזור בתרגום מאשר יצירה של משהו חדש שבשבילו צריך להיות ברמה מאוד גבוהה מאשר סתם לדעת אנגלית.
אני לא אומר שזאת מטרת הגליון אבל רק כתבה אחת כל פעם יכולה רק לעבות וגם לדרבן עוד אנשים להתנדב.

אם בכלל אני רוצה להתלות על אילנות גבוהים, הרי שיש לך את van houzer שאמר שהרמה בסין גבוהה כי מתרגמים שם את כל מה שזז ומתפרסם.
02.06.2011 10:12:55

#11 

(אורח):
גם אני תומך בהצעה של כתבות מתורגמות, היות וזה בהחלט מקדם את האינטרס של הגיליון שזה קידום הסצינה. בכל מקרה בשביל לשמור על אינטרסים אחרים של הגיליון יש באמת להקצות כתבה 1 או 2 למתורגמות. אני חושב שזה יתן הקפצה משמעותית לקהילה.
02.06.2011 13:28:17

#12 

יואל (אורח):
כקורא קבוע של הגיליון חשבתי קצת אודות מה שנכתב בהקדמת הגיליון האחרון, וההצעה שלי היא כזו;
ניתן לאמר כי 80 - 90 אחוז מן המאמרים שנכתבו בגליונות עד כה, הם ברמה גבוהה מאד מבחינת תוכנם. נקודה זו מחד הופכת את הגיליון לאיכותי וראשון במעלה בתחום, ומאידך מרחיקה מתענינים בעלי ידע ברמה בינונית ומטה.
לדעתי אם ישולבו מאמרים ברמת קושי נמוכה יותר הרווח יהיה כפול: גם יתוספו קוראים רבים לגיליון וגם יתווספו מן הסתם כותבים נוספים אשר עד כה נדחים עקב רמת נושא נמוכה עליו הם כתבו.
חשוב לי להדגיש כאן שני נקודות:
1. אינני מדבר על מדריכים למתחילים וכדו׳ אני מדבר על רמה גבוהה בהחלט אך מעט פחות מהנכתב כיום.
2. כמובן שאינני מדבר על ירידה ברמת העריכה, הבהירות , והעברית המצוינת כפי שהגיליון כיום, אלא על תכנים מעט קלים יותר ומונגשים גם למתלמד ומתחיל.

ועוד נקודה לסיום, בכדי ליצור קהילה חיה ותוססת, אולי כדי גם ליזום מדי פעם מפגשים, הרצאות, וכדו׳ (בתשלום סמלי, או מעט יותר) דבר זה יתרום לדעתי לתחושת הקשר בין האנשים, ואולי גם יצור מחויבות  וירטואלית לתרום ולכתוב לגיליון.

בברכה יואל.
02.06.2011 14:15:01

#13 

Dw4rf (אורח):
גליון מעולה! וכן, גם אני שמתי לב ששכחתם את המאמר של עמנואל בקובץ השלם...
אם הייתי ברמה של לכתוב משהו- מזמן הייתי יוזם!
02.06.2011 15:15:46

#14 

UnderWarrior (אורח):
Dw4rf - אני ממש לא מסכים איתך לגבי "אם הייתי יכול לכתוב משהו מזמן הייתי יוזם". כל אחד יכול.

ראה נגיד
https://www.underwar.co.il/8-Web-Programming/d1/

המאמר הראשון שאי פעם פרסמתי, בגיל 14. עברו מאז מים בנהר (וגם כמה וכמה גרסאות של המאמר הזה, ועדיין נדרשת עבודה כדי לשדרג אותו כי כרגע הוא מביך) אבל עדיין - כתבתי אותו יומיים אחרי שלמדתי את השפה, כשרציתי לעזור גם לאחרים שרוצים ללמוד.
אתה לא צריך להיות גאון לטעמי, כולנו כל יום לומדים דברים חדשים. אין רגע שתגיד בו "עכשיו אני מבין" - להפך - כמה שתדע יותר אתה תרגיש שאתה יודע פחות.
02.06.2011 18:24:48

#15 

cp77fk4r:
היי יואל, ראשית, תודה על התגובה.

שנית, איני מסכים להוריד את רמת הגליון- או לפרסם בו מאמרים ברמה נמוכה רק בכדי להכניס בו עוד תוכן. אם אתה קורא מאמרים ברמתך- סביר להניח שלא תתקדם, אבל אם תוך כדי קריאת המאמר נאלצת לגשת לגוגל ולקבל הסברים על מושגים שלא הכרת- כנראה שבסוף הקריאה הזאת למדת דבר או שניים.

בקשר למפגשים- החבר'ה של DC9723 (תוכל לראות קישור בפוסט ראיון עם Van Huser או לחפש בגוגל) מקיימים מפגשים פעם בחודש- ואני חייב לציין שהם עושים זאת במקצועיות רבה. אנו קהילה קטנה, והרבה מהחבר'ה שמגיעים לכנסים של DC חופפים לקוראי הגליון, כך שאין טעם להתפצל- מי שמעוניין להפגש יכול לעשות (ועושה זאת) באותם הכנסים.

אני לא קוטל אותך חס-וחלילה, אבל לטעמי זה לא הכיוון אליו נרצה לפנות. :)
02.06.2011 18:55:47

#16 

cp77fk4r:
Dw4rf - אם זכית לתגובה של ניר, כנראה שממש עצבנת אותו! ברכותי ;)
02.06.2011 18:56:23

#17 

inHaze (אורח):
אני יכול להעיד בתור אחד שכתב למגזין שהתמורה שמקבלים היא הרבה יותר גדולה מזו שמשקיעים לכתיבת המאמר. אם זה הסיפוק של סיום המאמר/מחקר, הכיף של קריאת התגובות ובנוסף אני יכול להעיד שיצא להיות בכמה ראיונות עבודה/גופים שעבדתי אתם שהכירו אותי בזכות המגזין... :)
03.06.2011 06:47:46

#18 

אוריה (אורח):
אפשר להפוך את זה ליותר "מגזיני" - בצורה של פינות קבועות ומספר מאמרים בתור "כתבות מרכזיות". לדוגמא: חדשות באבטחת מידע, סקירות של מערכות/כלים, פרוייקטים מעניינים בקוד פתוח, Design Patterns שימושיות, ואפילו תכנות "בעולם האמיתי" (לדוג': https://hacking.org.il/entry.php?b=33).

היתרון הוא שיהיו יותר כותבים, כי אין הרבה שמוכנים לקחת את האחריות להציג נושא שלם כמו שצריך (משיחות עם כמה חברה), וגם אין הרבה שיש להם זמן לזה.
עוד יתרון שזה יוסיף צבע למגזין ;)
03.06.2011 07:48:18

#19 

cp77fk4r:
פינה קבועה של "חדשות מהסצינה המקומית ומהסצינה העולמית״ נשמע כמו משהו נחמד. בקשר לפינות קבועות אחרות- אני לא בטוח עד כמה אפשר להתחייב לזה. בכל אופן- נחשוב על זה ונראה להיכן זה יתגלגל :) תודה רבה!

ו-inHaze, אתה מספר אחת! :)
03.06.2011 08:21:01

#20 

UnderWarrior (אורח):
מעבר למה שאפיק אמר לגבי פינת החדשות (אנחנו רצים על נסיון איתה החודש, נראה איך זה זז) - מישהו מהנוכחים בקהל יכול לקחת משהו על עצמו ולעזור?
03.06.2011 12:40:15

#21 

עמיחי (אורח):
אני אולי אוכל לכתוב מאמרון על הנדסה חברתית לגיליון הבא או אחרי הבא...
03.06.2011 19:17:23

#22 

יואל (אורח):
שבוע טוב!!!
לאפיק
אני לא חושב שזה הורדת רמה, זה פשוט עניין של קונספט, הרי גם לעיתונים רציניים ביותר יש מוספים לנוער, לילדים וכדו׳ , וזה לא מוריד מערך העיתון אלא להיפך -תורם לשלמותו.
ולגבי הענין שכתבת אודות הלמידה באמצעות זה שמדובר בחומר קשה, אני מסכים איתך בכל מילה, למרות שקושי הוא כמובן ענין יחסי, ותינוק בן שנה לעולם לא יבין את עקרונות ההצפנה הקוונטית, (נושא מצויין אגב למאמר לדעתי) או את עיבוי בוז-אינשטיין,  כך שבסופו של דבר לפעמים צריך להתאים את התכנים לרמת הלומד במידה כזו או אחרת.
אינני רוצה ל"נדנד״ אבל אני מעלה את זה יותר כחומר למחשבה.

נ.ב.  מקוה שלא יצאה לי שוב הודעה כפולה, אני שולח את זה מתוך איזה אייפון.. שלא תדעו מצרות..
04.06.2011 18:11:31

#23 

cp77fk4r:
את רב ההודעות שלי כאן אני כותב דרך האייפון :)
בקשר לנושא- נרשם. בישיבת צוות הבאה עם ניר נעלה את זה לדיון :)
04.06.2011 19:01:25

#24 

cp77fk4r:
עמיחי- במידה ותתיישב לכתוב מאמר שכזה, לפני כן שלח לי אימייל, שניישר קו. מאמר בנושא הזה קשה לכתוב בצורה שיהיה אפשר לפרסם אותו.
04.06.2011 19:04:52

#25 

עמיחי (אורח):
סבבה, בכל מקרה זה לא יהיה בשבוע-שבועיים הקרובים.

תודה בכל מקרה :)
04.06.2011 19:36:09

#26 

Ce@ser (אורח):
נשמע מעניין! יאללה למאמר!

תגיד אפיק... איך אני יכול להצטרף לכותבי המאמרים.. דווקא נשמע לי נחמד המחקרים האלו..
אני תמיד חוקר פשוט אף פעם לא חשבתי לשתף ככה ברומו של מחקר אלא רק ב-vulnerabilities
קטנים כאלה בפורומים.

אשמח לתת יד.
חוץ מזה אולי כדי לחשוף את המאמרים לקהל רחב יותר צריך לפרסם אותו, כל אחד בחברה שלו.. אוניברסיטה שלו וכוכוכו

יום טוב
05.06.2011 08:37:32

#27 

cp77fk4r:
Ce@ser- שלח לי מייל דרך עמוד ״צרו קשר״ ונתקדם כבר משם :)

בקשר לפרסום- אני מאמין בשיווק טבעי, אם קראת את המגזין ונראה לך שווה לפרסם בחוג חברים שלך- מעולה. לא נראה לך רלוונטי- אל תפרסם.

אני מאמין שאם אנחנו מספיק טובים, אנחנו נגיע לאוזניים/עיניים אליהם אנו מעוניינים להגיע.

ובלי קשר- כל הכבוד על הרוח החיובית!
05.06.2011 10:43:58

#28 

UnderWarrior (אורח):
לפרוטוקול - אני חושב שהאמונה של אפיק ב"שיווק טבעי" נובעת מאי הבנה בעולם האינטרנט :). מי שיכול לעזור לנו להגיע לקהלים חדשים - נשמח. מומלץ לדבר איתי ולא עם אפיק :)
05.06.2011 22:58:08

#29 

cp77fk4r:
דברים טבעיים תמיד עדיפים על פני דברים מלאכותיים. ככה חינכו אותי :)
06.06.2011 04:22:44

#30 

UnderWarrior (אורח):
ולא צריך לבדוק את הפרמטרים שהתוכנית שלך מקבלת. מי יכול לעשות משהו עם כמה דליפות זכרון, אה? :)
06.06.2011 05:50:22

#31 

cp77fk4r:
את זה אתה אמרת!
06.06.2011 16:24:16

#32 

JanYan (אורח):
קודם כל אגיד שאתם עושים עבודה מעולה,
מה דעתכם לעבור לפורמט PodCast ?
במקם פורמט כתוב...
09.06.2011 12:10:01

#33 

cp77fk4r:
ההגיון (שלי לפחות) אומר שמידע טכני תמיד הרבה יותר מובן באופן ויזואלי. לא?
09.06.2011 13:39:40

#34 

emanuel1234:
@JanYan
יש פודקאסט מעולה בעברית בשם רברס עם פלטפורמה בנושאי טכנולגיה , מחשבים ואינטרנט :
https://www.reversim.com
12.06.2011 10:00:32

#35 

אלי (אורח):
אני חדש פה אני עוסק בתחום התיכנות כבר 7 שנים ובלי להתגאות לא חסר לי ידע ואני נהנה סוף סוף למצוא אנשים ברמה גבוהה שכותבים אחלה כל הכבוד אני מחזיק לכם אצבעות אני אוחז בגיליון השני (ולמרות שיש דברים שלא הבנתי מה עניינם כמו פונקציה רקורסיבית! זה דבר שלומדים כשלומדים תיכנות זה בערך כמו לכתוב מאמר מהו אלוגירתום [קצת שונה אבל העיקרון מובן] טוב בכל אופן כל הכבוד) אבל אני מוכרח לציין זהו המקום הראשון שאני מוצא אנשים ברמה גבוהה מאד
12.06.2011 13:21:40

#36 

אלי (אורח):
אההה שכחתי יש עוד משהו מה שייך מדריך פריצת דלתות לכל העניין חחח יש לי עוד דבר להוסיף מאמר איך לפצוץ לשני את הפרצוץ (ידע בסיסי הרמת רגל הנפת יד)
חחחחח סתם צוחק
12.06.2011 13:23:53

#37 

cp77fk4r:
היי אלי,
ראשית- תודה על המחמאות. כיף לשמוע.
שנית- הנושא המרכזי של המגזין הינו אבטחת מידע והאקינג. אני אישית מאמין שהאקינג לא מתחיל ולא נגמר במחשבים. זה נכון שבתחום הזה עניין אבטחת המידע הוא חשוב מאוד (יש שיגידו עקב רמת הנגישות היום למחשבים ולמידע שעל גביהם דרך רשת האינטרנט ויש שיגידו אחרת) אך זה לא התחום היחידי באבטחת מידע.

אם תרשה לי להיות קצת פילוסוף, אז:
כמו שאני רואה את זה, האקינג זה דרך חיים שלא מתקיימת אך ורק על גבי רכיבים אלקטרונים, ההאקר לא מתקיים רק במרחב-הסייבר. האקר יחפש וינסה לנצל חולשות בכל מנגנון קיים שיאפשרו לו לכופף את אותו המנגנון. גם אם המנגנונים האלה מתקיימים במציאות עצמה ולא בגבול האפס ואחת.

ואם לא תרשה לי להיות פילוסוף, אז:
מנעול תפקידו למנוע מאדם שאינו מורשה גישה למידע/פעולה/מקום מסויים- לפרוץ את אותו המנעול בהחלט קשור לאבטחה של אותו המידע/פעולה/מקום.

קאפיש? :) 
12.06.2011 16:28:40

#38 

אלי (אורח):
האמת שחשבתי על זה ואתה צודק קאפיש :)
12.06.2011 16:48:51

#39 

An7i (אורח):
חברים צריך לשנות את השם של הגיליון מלחישה דיגיטלית ללחישה גלובאלית! פאקינג מעצמת מידע הדבר הזה. אני עדיין מתקשה להבין מדוע חוגים שונים שאמורים להכיר,לדבר,ולהתרשם מהעוצמה של המגזין הזה עוד לא הגיעו לשם. אז אפיק אולי כדאי לעשות משהו בנידון, משהו כמו כנס בחסות דיגיטל או משהו. להכניס אותו למודעות רחבה יותר. יש הרגשה באוויר כאילו כל מי ששומע על מאמרים שכותבים בעברית באיזה אתר, אז מדובר במשהו סתמי בעל רמה נמוכה של ילדים. אני חושב שכדאי לכם מאוד! לשלב באתר אפשרות של תרומה כספית לפרוייקט. בכל מקרה שוב תודה על אחד הגיליונות שיזכרו עוד הרבה זמן.
14.06.2011 10:40:41

#40 

sdimant:
נראה לי שיותר נכון לקרוא לו צעקה גלובאלית :)
14.06.2011 19:40:03

#41 

cp77fk4r:
תודה רבה על המחמאות התגובות וההצעות! אבל אני חושב שנשאר עם ״לחישה דיגיטלית״. ;)
15.06.2011 17:20:07

#42 

Ce@ser (אורח):
נראה לי גם שמישהו עף מהכיסא שם ב-ECI.. לחישה דיגיטלית זה כיוון טוב... (:
אבל לגבי הכנס זה כבר נשמע רעיון מגניב, 10 ש"ח בכניסה.. קצת כיבוד וכמה הרצאות מגניבות עם מצגות עינייניות על האקינג ואיך הוא מתפתח בתחומים שונים.. אם זה באפס אחת או בעולם הפיזי ותאמינו או לו.. יש עוד הרבה מקומות שאפילו לא חשבתם עליהם שמשלבים את האפס אחת עם העולם הפיזי..
רמז - This kinda' Hack will make a heart stop!
יום טוב חברים.
19.06.2011 06:13:36

#43 

cp77fk4r:
רק עכשיו נפל לי האסימון על "Heart stop" :)
19.06.2011 17:20:27

#44 

An7i (אורח):
אחממ...כלבים באים לבקר בשכונתינו? הידד שמר..(:
אפיק, יש לי ספקולציה , בכל התגובות באתר יש שתי אפשרויות: או שהשעה מתחת לתגובה בצד ימין ותאריך משמאל, או להיפך...אם זה תלוי בדפדפן או במערכת ההפעלה, אז זה דיי נחמד ונותן קצת רקע על כל תגובה, ובמקרים מסויימים אפילו יותר מכך(לינוקס בעבודה, וינדוס בבית וכו..)

או שזה סתם משהו אחר לגמרי...רענן אותי
21.06.2011 06:01:16

#45 

(אורח):
אגב, ההימור שלי הוא, כשהשעה בצד ימין והתאריך בצד שמאל אתה מלינוקס (ההשערה מתבססת על העובדה ששתי התגובות היחידות עם השעה בצד ימין הם של עימנואל, ולפעמים שלך.) עימנואל חולה לינוקס מושבע.
21.06.2011 06:04:16

#46 

Kiona (אורח):
That's way more clever than I was expceting. Thanks!
21.06.2011 14:05:22

#47 

cp77fk4r:
An7i - ראשית, הדפדפן הראשי שלי הוא Chrome ו-Safari ובהם התאריכים והשעות מוצגים באותה התבנית בכלל התגובות.

בדקתי ב-IE וב-FF ואתה צודק, חלק מהתגובות מופיעות כאשר התאריך בתחילה ורק לאחר השעה ובחלק קודם כל מופיע השעה. עד עכשיו לא ידעתי את זה :)

בקשר לשאלה שלך: בבית אני מגיב כאן משתי מערכות ההפעלה, וכשאני מחוצה לו- אני מגיב כאן רק מלינוקס.

מתישהו אני אעשה בדיקה, נראה בדיוק מה הסיפור :)
21.06.2011 18:08:46

#48 

Ender:
@An7i,

ב- IE/FF, אם השורה שמעל לתאריך מסתיימת בתווים באנגלית, זה משפיע על הסדר של התאריך \ שעה.

something to do with RTL / LTR
22.06.2011 18:07:17

#49 

An7i (אורח):
well done..
אכן כך הדבר. תודה
22.06.2011 22:33:59

#50 

Ce@ser (אורח):
An7i - אהבתי את הספקולציות שלך...חחח

אתה יודע, זה סבבה לשים לב לדברים טפלים,
אבל אם אתה יכול לנצל אותם זה כבר חוויה!
ואפיק, אני שמח שהבנת את ה"heart stop"..חחח
27.06.2011 12:14:39

#51 

An7i (אורח):
כן..הדברים הגדולים נמצאים תמיד בפרטים הקטנים
או בעברית תֵקִנָה "יום עאסל, יום באסל.."
שפירושו "יום חמאה, יום בצל..."
27.06.2011 13:17:46

#52 

cp77fk4r:
חחח אנט, הרגת אותי.. הבאת פתגם לא קשור ותרגמת אותו לא נכון :)

התרגום הוא ״יום דבש, יום בצל״ - שאומר שלפעמים טוב ולפעמים רע, בלי קשר לדברים וגודלם :)
27.06.2011 16:10:27

#53 

סתם אורח (אורח):
וואלה נהנתי לקרוא את הגיליונות אבל למה הכל נשאר על נייר כל האקרים הערבים מפוצצים לנו את הצורה במיילים בפייסבוקים ואתם נאדה כלום יאלללללה קחו את עצמכם בידיים ותתחילו להחזיר ולא רק לכתוב אתם הראשונים שאני פוגש שנראים שיכולים אז COME ON ותחזירו את הכבוד הישראלי בעניין
27.06.2011 17:37:03

#54 

(אורח):
סתם אורח, זה לא ממש חוקי :)
28.06.2011 09:40:40

#55 

סתם אורח (אורח):
חוקי לא חוקי... בינתיים הם קורעים לנו את הצורה וביננו מעניין למשטרה את ה.... שהפלת איזה אתר ערבי מסכן או פרצת איזה פייסבוק של ערבי
28.06.2011 11:21:41

#56 

Dw4rf (אורח):
זה לא קשור לחוקי או לא חוקי, המשטרה לא תעצור אותך על פריצה לאתרים של החמאס כי אף אחד לא יגיש נגדך תלונה. זה קשור לזה שזה פשוט לא יוביל אותך לשום מקום. פריצה לאתרים כאלה לא מוכיחה שום נקודה, לא מלמדת אף אחד לקח ואף אחד לא ישנה את דרכיו בגלל פעולה כזאת.
28.06.2011 19:16:21

#57 

Ce@ser (אורח):
אם אתה מנסה ליצור פה איזה Anonymous ישראלי אז זה לא המקום, אמנם יש פה האקרים מהחזית, אבל עדיין ה-black hat של רובנו הסתיים במעשי קונדס שכונתיים כמו DOS על אתר טורקי..
אין לזה שום אופק.. מלחמות סייבר אמיתיות בסדרי גודל כאלו כנראה יתפסו תאוצה רק עוד כמה שנים..
כמובן שאחנחנו נהיה שם כדי לראות את זה קורה.. אבל עד אז.. "cyber peace"
30.06.2011 07:52:30

#58 

cp77fk4r:
Ce@ser במקומך, הייתי בוחר את המילים של התגובה שלי קצת אחרת. 
כשמישהו מכליל את עצמו כחלק מהמושג ״האקר״ הוא באופן אוטומטי גורר אחריו צרות. בשבילך, אני ממליץ להמנע מזה, ולא משנה מה רמת הידע שלך.

ובקשר לנושא:
פריצה לאתרים טורקיים או אנטישמיים קשורה אומנם לחוק הישראלי (ואף עוברת עליו)- אבל לא באמת יעצרו אותך בגלל זה. אם מדובר בשאלה של נכון או לא נכון- אין לי מושג, יש טיעונים חזקים לכאן ולכאן. אם מדובר בשאלה האם זה יקדם מישהו- אז התשובה (שלי לפחות) היא שלא. זה לא יקדם אותנו לא במישור האישי ולא במישור הלאומי- ואני בכוונה מתעלם מהמישור הפוליטי כי הוא פשוט לא מעניין.

אם המטרה שלך היא להוריד או למגר את האנטישמיות תפעל בשטח, פריצה לאתרים בנושא לא באמת תועיל. (וגם לא בטוח שתזיק).
30.06.2011 16:55:17

#59 

natinet (אורח):
תודה רבה על הגליון! הייתי שמח לעזור, אך מה לעשות שאני לא בקי בתחום - בקושי את המאמרים(חלקם) אני מצליח להבין, כל שנותר לי זה לחזק את ידיכם!
30.06.2011 17:43:28

#60 

cp77fk4r:
בבקשה, ותודה רבה :)
30.06.2011 18:10:22

#61 

An7i (אורח):
חח סיפ.. זה בדיוק היה ההומר , שמח שעבד..
01.07.2011 07:34:49

#62 

שחר (אורח):
שלום לכולם
קודם כל אני מוכרח לציין שהתגובה שלי לא קשורה
לכל השרשור פה אלה היא ״משהו שאני רוצה להגיד
ואני לא יודע איפה לרשום אותו אז החלטתי שהוא
יהיה הכליאו העדכני ביותר״

אז ככה...
קצת על עצמי שחר מרמת גן עובד כאיש system
בחברה שמספקת פתרונות IT /system לחברות.

מאז ומתמיד נמשכתי לתחום ה-hacking
וקראתי מאות מאמרים על סוגי מתקפות ווירוסים
מניפולציות וכ״ו
ותאמת זה לא נתן לי כלום כי אני לא מבין את הבסיס
אין לי מושג מה לעשות כשיש חי ip ביד? דרך אילו פורטים
כדי לי להכנס? עם איזה תוכנות כדי להשתמש ( ואיך לעבוד איתם)?
ועוד הרבה שאלות כאלה של מתחילים.

אני גם מודע לזה שאת כל התשובות ניתן למצוא בגוגל אבל זה לא בדיוק נכון,
משום שבדרך כלל מי שמסביר שם זהו יחד קטן מידי שלא מצליח להסביר נכון או שהוא
מראה משהו שחבר שלו הראה לו איך לעשות.

בקיצור מה שאני רומה להגיד זה האם יש אפשרות לעלות פה באתר הזה ( שכבר הוכיח את עצמו באמינות ובמקצועיות) מדריך לסופר מתחילים שמסביר על הבסיס , על תוכנות, על קינפוג נכון, על מושגים כמו אקספלוייט מה זה באיזה שמה איך זה עובד .

אני חייב לציין שאני ממש שמח שקמה פה קהילה ואני כן מאמין שאתם תשפרו אותנו

תודה מראש
שחר 
21.07.2011 07:06:26

#63 

סתם אחד (אורח):
צעד #1 לתגובה שמעלי: ללמוד עברית.
צעד #2 לתגובה שמעלי: לחפש בגוגל, יש את כל החומר ואני בטוח שאיש סיסטם בחברה שמכבדת את עצמה ידע לחפש מה זה exploit בגוגל
21.07.2011 08:12:22

#64 

שחר (אורח):
צעד אחד#חחח כן הייתה פדיחה עם המתקן האוטומטי של ה-IPHON

צעד שני# אתה צודק אני יכול למוא מלא מידע בגוגל וזה לא כי אני איש סיסטם כל אחד יכול לעשות את זה השאלה היא מה אתה באמת רוצה להשיג וחשבתי שהסברתי את עצמי כמו שצריך וכנראה שאתה לא הבנת למה אני מתכוון ובכל מקרה עם גישה כמו שלך לא נראה לי שממך אני אקבל את התשובות שלי שיהיה לך יום טוב
21.07.2011 09:53:42

#65 

cp77fk4r:
היי שחר, היי ״סתם אחד״.
ראשית- ״סתם אחד״, אני מקבל את כל הדעות ותודה רבה על זה שאתה מגיב כאן ומשתתף בדיון, אבל בבקשה, אם אתה מעוניין להגיב- תגיב בכבוד כלפי שאר המגיבים.

שנית- שחר, תודה רבה גם לך על התגובה ועל המחמאות, בקשת שנכתוב מאמר מאפס על התקפות מחשבים- אני מאוד מצטער, אבל במסגרת המגזין לא נכתוב על זה, בגליונות אנו מפרסמים מאמרים ולא ״מדריכים״ על איך להשתמש בכלים או מה לעשות כאשר רוצים לתקוף מחשב, אנו כותבים על נושאים ולא על איך לבצע דברים- כמובן שברב המאמרים יש גם פאן פרקטי. כי אנחנו בסופו של דבר אנשי מחשבים ולא פילוסופים.

אבל, כמו שכבר אמרתי לכמעט כל מי שהגיע לכאן וביקש דברים בנושא: לא קשה למצוא את כתובת האימייל שלי, אתה מוזמן לשלוח לי אימייל המרכז את כל השאלות שלך בנושא, איך להתחיל, מה עושים כשיש כתובת IP, מה זה אקספלויט וכל השאלות ששאלת כאן (ואם יש לך עוד- תרגיש חופשי להכניס גם אותן). אשמח לענות לך עליהן.

ובלי קשר: אני ממליץ לך בחום לאמץ כתיבה עם סימני פיסוק, חוץ מחוסר הרצינות שכתיבה בלי סימני פיסוק מפגינה- הדבר מקל על קריאת והבנת הודעותך.
21.07.2011 17:32:41

#66 

אורח (אורח):
לפי דעתי- ואני לא מבין גדול בתחום, אם אתה יודע קצת תיכנות הכי קל להתחיל עם Reverse Engineering. אתה צריך לדעת קצת להבין אסמבלי (לא ברמה גבוהה) ועם הקישור הזה למדריכים של lena151 אתה יכול להתקדם די במהירות ולראות תוצאות. כמובן שצריך להבין אנגלית ברמה די גבוהה או לפחות לשבת עם מילון צמוד.
https://tuts4you.com/download.php?list.17
25.07.2011 10:29:04

#67 

אחד שאכפת לו (אורח):
קודם כל, אלף תודות
מאחל לי עוד מקורות מידע כמו כאן, האוניברסיטה של החיים

בכל מקרה לדעתי מידה החשיפה משחקת וחזק!
יותר אנשים שיכירו כך יהיו יותר תורמים למגזינים.
בהצלחה לכולם!
07.09.2022 21:05:02



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.