הגליון השישים וארבעה של Digital Whisper שוחרר!
ברוכים הבאים לדברי הפתיחה של הגיליון ה-64 של Digital Whisper!
את הגיליון הנוכחי, גליון מספר 64, הייתי מעוניין להקדיש לאדם יקר. אדם שכמעט כל גליון עוזר ומשקיע מזמנו אך עם זאת לא תמצאו אותו מופיע בדברי הפתיחה או בתודות של כמעט שום גליון, אדם מיוחד שלמרות שהוא נותן לא מעט מעצמו לטובת המגזין - אתם כמעט ולא שומעים עליו, אדם שבלעדיו ובלי תמיכה שלו, באמת אין שום סיכוי שבעולם שהפרוייקט הזה, שקוראים לו "Digital Whisper" היה ממשיך להתקיים.
חלקכם יכולים לנחש מי זאת, אך רובכם בכלל לא מכירים אותה - את הגיליון הזה אני מעוניין להקדיש לאישתי היקרה - אריָה.
אני לא אלאה אתכם בכל מה שהפעלת המגזין דורשת, ואני לא אשפוך בפניכם את כמות השעות החודשית הנדרשת על מנת להוציא לאור כל גליון וגליון, אך את כל אותן השעות שאני וניר משקיעים, אנו משקיעים בגלל שמדובר בתחביב שלנו, בתחביב שמהנה אותנו להתעסק בו, כמו שיש אנשים שאוספים רכבות - אנחנו (וכל מי שעוזר לנו וכותב מאמרים כמובן) מוציאים מגזין חודשי.
עם זאת, אריָה נאלצת להשקיע מהשעות שלה למרות שלא מדובר בתחביב אישי שלה, היא נאלצת להשקיע בעניין אך ורק בגלל שהיא מעוניינת לעזור לפרוייקט שאני חלק ממנו, ובגלל שהיא יודעת כמה חשוב לי שהוא יצליח ויתקדם. אם זה בזמן שהיא מקדישה על מנת לעזור בעריכה (תודו שלא ידעתם, אבל היא עורכת קבועה של דברי הפתיחה של כל גליון, למרות שברב המקרים הם ג'יבריש בשבילה...), ואם זה בתמיכה מלאה בי כמוביל הפרויקט (ויש לא מעט צורך בתמיכה כשמדובר בפרויקט שכזה...), אם זה בעוד לילה לבן שאני מחליט לעשות על מנת לעמוד בלו"ז החודשי, ואם זה עוד לא מעט דברים נוספים.
אז אריָה שלי, תודה רבה לך, התרומה שלך למגזין (ולחיים שלי בכלל...) היא לא עניין של מה-בכך ואינה נלקחת כמובן מאליו! בחרתי להקדיש דווקא את הגליון הזה מפני שהחודש, אנו חוגגים 5 שנות נישואין. והלוואי, יקירתי, שימשכו לנצח.
וכמובן, לפני הכל, ברצוננו להודות לכל מי שהשקיע ונתן מזמנו האישי ובזכותו הגיליון פורסם, תודה רבה ל-ליאור אופנהיים, תודה רבה ליניב בלמס, תודה רבה לעו"ד יהונתן קלינגר ותודה רבה לישראל (Sro) חורז'בסקי!
החודש, הגליון כולל את המאמרים הבאים:
- How To Turn Your Kvm Into A Raging Key-Logging Monster - חלק א' (מאת ליאור אופנהיים ויניב בלמס)
בסדרת מאמרים זו, מציגים ליאור ויניב את תוצאותיו של פרויקט מחקרי מעניין מאוד שהם בצעו. הפרויקט הינו לקחת KVM (רכיב
חומרתי המאפשר למקלדת ועכבר בודדים לשלוט במספר מחשבים במקביל), ולהפוך אותו ע"י שינויים תוכנתיים לרכיב מפגע
המסוגל להסב נזק למחשבים אליהם הוא מחובר ולהריץ עליהם קוד זדוני שנשתל בו מראש. במסגרת מאמר זה, הם מציגים את
השלבים הראשונים של המחקר.
- בנק המטרות שהממשלה מפרסמת (מאת עו"ד יהונתן קלינגר)
פנקס מאגרי המידע של משרד הפנים הינו פנקס שנוצר בעקבות חוק הגנת הפרטיות אשר נחקק ב-1981. כל מאגר מידע,
חייב להרשם אצל "רשם מאגרי המידע" ולעדכן בטופס איזה פרטים הוא שומר, וכיצד הוא אוסף אותם. כיום, פנקס זה מאגד
בתוכו פרטים על כ-15,000 מאגרי מידע. במאמר זה, מציג עו"ד יהונתן קלינגר את הפנקס ומה ניתן לעשות איתו בתור
אזרחים תמימים, בתור מפתחים / חוקרי אבטחת מידע ואף בתור משתמשים בעלי אופי זדוני.
- HTTP/2 - הבנה וניטור של תקשורת העתיד (מאת ישראל (Sro) חורז'בסקי)
התקן של פרוטוקול HTTP/1.1 התפרסם בשנת 1997, ומאז לא השתנה. עם זאת, בשנים שחלפו מאז שהוגדר התקן של
HTTP 1.1, עולם האינטרנט השתנה משמעותית, שינויים אלו יצרו פערים משעותיים, לדוגמא - כיום כל דף אינטרנט שעולה
בדפדפן שולח מספר רב של בקשות לשרת (ajax, css, images, ico, js, cors ועוד), מסיבות כאלה ומסיבות נוספות נוצר
תקן חדש בשם HTTP/2. במאמר זה מסביר ישראל אודותיו של הפרוטוקול HTTP/2 אשר מתוכנן להחליף את הפרוטוקול
המוכר - HTTP/1.1. במסגרת המאמר, ישראל יסביר מה היו המניעים להגדרתו, כיצד הוא פותר את את הפערים שנוצרו
בפרוטוקול הישן, כיצד זה משפיע עלינו, בתור חוקרי אבטחת מידע ועוד. בסוף המאמר, מציג ישראל דרכים ראשונות וכלים
כיצד ניתן לעבוד עם הפרוטוקול ועוד.
קריאה מהנה!
ניר אדר ואפיק קסטיאל.
תגובות על 'הגליון השישים וארבעה של Digital Whisper שוחרר!':
#1 |
 |
ראשון (אורח): יאאא סוף סוף ראשון :) 01.09.2015 01:52:50 |
#2 |
|
Sky (אורח): מצויין כרגיל! 01.09.2015 02:40:03 |
#3 |
|
ישראל (Sro) (אורח): תודה אריָה! בלו בנעימים :) וכמובן תודה לכל צוות DW. 01.09.2015 05:23:25 |
#4 |
|
Cl0r (אורח): מעניין וטוב . אהבתי את הפרגון לבת הזוג . כל הכבוד . תמשיכו בדיוק כך . 01.09.2015 09:01:33 |
#5 |
|
Web (אורח): גליון מעניין ומרענן, תודה רבה לכל הכותבים והתורמים! 01.09.2015 10:36:18 |
#6 |
|
nirgn975 (אורח): תודה רבה לכל מי שמעל ושקד על המאמרים! הם נשמעים מעולה ואני כבר לא יכול לחכות לסופש כדי לקרוא אותם. 01.09.2015 22:47:56 |
#7 |
|
אלי (אורח): כל הכבוד לכם 02.09.2015 14:13:10 |
#8 |
|
rickrolled (אורח): באמת שמגיע לי, כי לחצתי על הלינק של הקפה :) 03.09.2015 09:01:39 |
#9 |
|
ty (אורח): תודה לכל מי שיש לו חלק בפרויקט המבורך הזה! 04.09.2015 14:47:58 |
#10 |
|
ישראל (אורח): תותחים!!! תמשיכו כך!!!!!!@# 06.09.2015 13:27:06 |
#11 |
|
karp (אורח): היי, גיליון מעולה. הערה קטנה בנוגע לטעות במאמר על HTTP/2: pipelining אינו multiplexing, והוא לא פותר את בעיית hol Blocking. Http pipelining מאפשר שליחת בקשה נוספת לשרת, לפני שהתקבלה תשובה על הבקשה הקודמת שנשלחה. אמנם שיטה זו אכן משפרת את המהירות מאוד, אבל התשובות לבקשות עדיין חייבות להגיע בסדר בו נשלחו השאלות, ועדיין קיימת בעיית head of line blocking. (השרטוט שמצורף אכן מתאר pipelining, אבל מלבדו כל ההסבר קשור לmultiplexing). כתוב גם שמספר חיבורים לאותו שרת זו בעיה שנפתרת ע"י http pipelining, אבל למעשה persistent connection שמאפשר כמה בקשות ותשובות בקשר tcp יחיד זה פיצ'ר שנוסף כבר בHTTP 1.1, לעומת HTTP 1.0 בו לא הייתה אפשרות לחיבור רציף, ונפתח קשר tcp חדש בעבור כל בקשה, מה שהיה מאוד לא יעיל גם בגלל הoverhead של הקמת קשר tcp (ה three way handshake), וגם בגלל מנגנון הslow start בtcp. 14.09.2015 17:07:01 |
#12 |
|
תודה רבה! (אורח): ואו ממש אהבתי את המאמר של Checkpoint 23.09.2015 21:13:42 |
הוסף את תגובתך:
