הגליון התשעים ושמונה של DigitalWhisper שוחרר!

ברוכים הבאים לגליון ה-98 של DigitalWhisper, הגליון של חודש ספטמבר!
  
חודש ספטמבר הוא החודש של משרד החינוך, חודש בו כל התלמידים חוזרים מהחופש הגדול ונכנסים לכיתות ולעוד שנה של חינוך וכיף. דברי הפתיחה החודש - מוקדש לכם, משרד יקר.
 
ראשית, אפתח ואגיד שלא קל, ואפילו קשה מאוד, להיות מורה בארץ שלנו. עושה רושם שכל נדבך במקצוע הזה בארץ הוא לרעתך.
 
מי שמכיר אותי יודע שאני לא המעריץ הנלהב ביותר של מערכת החינוך בארץ, בין היתר כי: הסטנדרטים שמשרד החינוך דורש מעובדיו - המורים, הם מתחת לכל ביקורת (וכנגזרת ישירה - גם המשכורות והתנאים שלהם). ולכן (בלי להכליל כמובן), מספר רב מאוד של אלו המאכלסים את שורותיו הם אנשים שהקשר ביניהם לבין הוראה שואף לאפסילון. תוסיפו לזה את הקביעות שיש למורים, דבר המוביל בצורה ישירה לבינוניות ומקטין באופן משמעותי את היכולת של משרד החינוך להזרים דם חדש של מורים עם רצון ואהבה למקצוע. תוסיפו לזה את סירוסם של המורים על ידי המערכת עצמה, כך שלמורה היום כמעט ואין את הכלים הדרושים לטפל באירועי משמעת או היכולת להסדיר את הכאוס שסורר בכיתות. והינה - קיבלתם את הנוסחה הבטוחה למצב העגום של מערכת החינוך. המצב לא כל כך פשוט כמו שציירתי את זה, אבל לטענתי הוא לא רחוק משם.
 
כמובן שהדור הצעיר אינו חף מפגמים, הטענות כלפיו הן (בין השאר) שהוא ינק מגיל אפס את מסכי הלד, חונך ע"י הורים שמפחדים להגיד "לא", במקום לקרוא ספרים שמעודדים סבלנות דחפו לו סרטונים חסרי פשר. הטענות הן שהרבה מהנוער ניחן באי-יכולת להתרכז או להתעמק בדברים, עצלנות, ועוד טענות כגון כך שהחינוך שהתלמידים מגיעים איתו מהבית גם הוא לא כשהיה. אני לא מומחה לעניין - אבל אני מרגיש שאני יכול להסכים עם הרבה מהטענות. אך עם זאת אין זה משנה כלל, מכיוון שאחד התפקידים של משרד החינוך, אם לא התפקיד החשוב ביותר, הוא להבין את זה ולפתח את שיטת הלימוד בצורה כזו שתתאים לאופיו של הדור החדש. זה די מדהים שבשנת 2018 אני יכול להכנס לכיתת לימוד ברב בתי הספר בארץ ולהתקל באותן שיטות הלימוד שבהן אני עצמי למדתי. הנוער השתנה, ואם שיטת הלימוד הנוכחית לא התאימה לפני 20 שנה, היא בטח ובטח לא מתאימה היום.
 
ואם תגידו לי: יש היום לא מעט בתי ספר שבהם יש מחשבים בכיתה, או שהתלמידים לומדים עם מחשבים-ניידים, שהרבה מהחומר שמועבר מועבר במצגות או באנימציות בוהקות. אענה לכם: זאת התקדמות יפה מאוד, אבל זה Too little too late. ראשית - תחליפו את אותם מורים טכנופובים שלא באמת מתעניינים או מעודדים עניין בטכנולוגיה ומעבירים את מערכי השעור עם כלי לימוד חדשים יחסית, אך באופן משמים, כזה שעושה חשק לחזור לתקופת האבן, ושנית - הטענות שלי הן אפילו לא על כך, אני טוען ששיטות הלימוד אומנם יכולות להקל על התלמיד להבין את החומר, אך כל עוד היסוד פגום - כל הפלסטיקה למעלה אינה רלוונטית. טוענים שהנוער לא מצליח להתרכז בלימודים? אני טוען שבסבירות גבוהה הוא פשוט משועמם. החומר הלימודי שמגיע יחד עם שיטות הלימוד הפרהיסטוריות פשוט משמימות אותו, ואגב - בצדק. עובדה שהוא מצליח להעביר 8 שעות מול איזה משחק RPG ובשיא הסבלנות מנסה לפתור חידות או למצוא את הדרך הנכונה לנצח בוס כזה או אחר. היום משחקי המחשב כל כך מורכבים לעומת משחקי המחשב שהיו פעם, וכמעט כל בן 9 ממוצע מצליח להבין איך משחקים, להתגבר על מכשולים די מורכבים ולהתקדם עוד ועוד. טוענים שהנוער לא שקדן? שהוא מרים ידיים מהר מדי? תסתכלו עליו שוב - לומד נושאים טכניים קשים שמעניינים אותו, בדיוק כמו שאתם עושים כשאתם מורידים את הגליון החודשי של המגזין ולומדים נושאים חדשים. מחוץ לשעות הלימוד בבית הספר.
 
אני לא טוען שצריך להפטר עכשיו מכל שולחנות הלימוד, או שצריך לזרוק את כל שיטת הלימוד הנוכחית לפח. ממש לא. חלק חשוב מאוד מתהליך ההתבגרות של בני הנוער הוא לדעת להתמודד גם עם דברים משעממים, וגם עם משימות אפורות. כן, אפשר לדבר הרבה מאוד על איכות הנוער היום, וניתן למצוא הרבה מאוד סיבות למה שאנחנו רואים סביבנו בעניין זה. אך כל זה לא משנה, העובדות בשטח הן שפני הדור השתנו, ושבני הנוער של היום הם לא בני הנוער של פעם. אפשר להמשיך להתלונן על זה ואפשר לנסות לשנות את המצב. ואיפה זה מתחיל? בחינוך.
 
חודש ספטמבר הגיע. כולם יאחלו לתלמידים החדשים בהצלחה בשנה הקרובה. אך לדעתי מי שבאמת צריך את האיחול הנ"ל הוא לא אחר מאשר שר החינוך.
 
בהצלחה.

  
 
 
ובנוסף, אנו מעוניינים להזכיר כי תחרות העיצוב שלנו לחולצות עדיין בעיצומה! קיבלנו כבר מספר עיצובים מעניינם מאוד - אך נשמח לראות עוד. יאללה לעבודה! :)
 
 
ובסוף, ברצוננו לאודות לכל מי שבזכותו הגליון החודש רואה אור במתכונתו הנוכחית: תודה רבה לאייל קרני, תודה רבה ליהונתן לוסקי, תודה רבה לאריק קובלנוב, תודה רבה ל-Elia Florio ותודה רבה לליאור בן פורת!
 
  
החודש, הגליון כולל את המאמרים הבאים:
  • ממפתח פומבי להרצת קוד (CVE-2018-0886) - נכתב ע"י אייל קרני, תורגם ע"י מילה סטילמן
    ב-Patch Tuesday בחודש מרץ, חברת Microsoft שחררה טלאי עבור CVE-2018-0886, פגיעות קריטית אשר התגלתה על ידי צוות המחקר הישראלי בחברת Preempt. פגיעות לוגית להרצת קוד מרחוק. במאמר הנוכחי, אייל ילווה אתכם לאורך המסע שעבר בעת במציאת החולשה וניצולה. המאמר יכלול את הפרטים הטכניים והמתמטיים של פגיעות זו. ידע מקדים מסויים נדרש. ההנחה היא שהקורא הינו בעל היכרות מסוימת עם סביבת Active Directory, בעיקר עם Kerberos ,(NT LAN Manager) NTLM ,MS-RDP ו-Security Support Provider Interface) SSPI).
  • TLS Callbacks - נכתב ע"י יהונתן לוסקי
    Thread Local Storage או בקצרה TLS הוא מנגנון המאפשר למערכת ההפעלה להקצות מידע שהינו ייחודי ל-Thread מסויים. דהיינו, יהיו מעיין "משתנים גלובליים" שהם למעשה ייחודיים רק עבור ה-Thread אליו הם שייכים. ב-Windows המנגנון מאפשר לנו להגדיר רוטינות נוספות הנקראות TLS Callbacks. אותן רוטינות TLS Callbacks הינן רוטינות אשר רצות במספר מצבים. בנוסף, נראה שלא מעט כותבי וירוסים עשים שימוש בטכנולוגיה זו על מנת להתחמק מזיהוי. במאמר זה מציג יהונתן טכנולוגיה זו ואף מציג שיטה חדשה להתחמקות ע"י יצירת דינמית של רוטינות אלו.
  • התחמקות מזיהוי על ידי Shadow Keys - נכתב ע"י אריק קובלנוב
    מעבדות CyberArk גילו לאחרונה פגיעות במנגנון ייצור המפתחות של גוגל, פגיעות שזכתה לכינוי "Shadow keys". אותם Shadow keys הם למעשה העתקים לא חוקיים של מפתחות אמיתיים אשר המשתמש לא מודע כלל להיווצרותם ולקיומם. ניצול מוצלח של המתקפה דורש גישה חד פעמית למפתח מקורי, ובאמצעותה ניתן היה ליצור מפתחות-צל לא מתועדים אשר איפשרו גישה ליישומים כאילו הם היו המפתחות החוקיים. בנוסף, בעזרת שימוש במפתחות אלו היה ניתן לעקוף את מנגנון הזיהוי והתשלום של מספר שירותים של גוגל. טכניקת ואופן גילוי ה-"Shadow keys" מפורטים במאמר זה ע"י אריק קובלנוב.
  • תקיפת שרשרת - נכתב ע"י Elia Florio וליאור בן פורת
    לאחרונה צוות המחקר של Windows Defender ATP מחברת Microsoft זיהה וסיכל מתקפה על חברת תוכנה. מתקפה אשר מטרתה הייתה להטמיע קוד זדוני במוצר תוכנה לגיטימי ובכך להגיע ללקוח/לקוחות אחרים, מתקפה כזו מכונה "Software Supply Chain Attack" או בעברית - "חבלה בשרשרת האספקה של תוכנה", אך במקרה הנ"ל נראה כי מדובר בתקיפה שבוצעה על שרשרת האספקה של שרשרת אספקה נוספת. במאמר זה מביאים Elia Florio וליאור בן פורת את השתלשלות פרטי האירוע.
 
                                                         קריאה מהנה!
                                                                       ניר אדר ואפיק קסטיאל  


תגובות על 'הגליון התשעים ושמונה של DigitalWhisper שוחרר!':



#1 

cp77fk4r:
וכמובן - שנה טובה לכל הקוראים שלנו :)
31.08.2018 14:14:07

#2 

XBOX (אורח):
תודה לכם! ושנה טובה
31.08.2018 22:27:15

#3 

אורח (אורח):
cP, אני נוטה להסכים איתך על מרבית הדברים (גם אני לא מורה או מכיר נתונים סטטיסטיים אלא אחד שמסתכל מהצד). אפשר להגיד הרבה על משרד החינוך אבל מניסיוני הדל יש עוד נקודה שלא נגעת בה והיא אכן לא פחות חשובה לדעתי. היום בהרבה מקרים פותחים קבוצת whatsapp של ההורים עם המחנך או המחנכת.. במקום כזה היחס הוא אבסורד! מורה נאלץ לעיתים לענות ל30 הורים זועמים שמנסים להבין למה ההנהלה הבכירה החליטה א ולא ב. אני מסכים שיש צורך לשפר את החינוך אבל אני סובר שהחינוך מתחיל מהבית! נכון לסביבה יש השפעה אבל מרבית החינוך הוא מהבית. גם במקומות שהורים לא "אקדמאים" יצאו ילדים שהם כן ולהפך ולא כי הבית ספר תמך אלא כי היה חשוב להורים האלו לתת את הדחיפה. אז נכון יש הרבה פערים במשרד החינוך שנקווה שיפתרו במהרה אבל גם להורים ולמשפחות יש חלק לא קטן..
ומשפט לסיכום - גם אם לא קיבלת את המעטפת המשולמת, אתה יכול לבחור האם לפרוח ולהצליח או להישאר בינוני...
01.09.2018 20:27:26

#4 

פקמן:
תודה רבה! נראה מעניין
01.09.2018 21:24:29

#5 

שמיל (אורח):
תודה רבה, גליון מעולה! המאמר על שרשרת האספקה מצמרר, מפחיד לחשוב שדברים כאלה אכן מתרחשים...
03.09.2018 23:14:56

#6 

Dossy (אורח):
כרגיל, מעולים ומספקים חומר ברמה הכי מקצועית ומובנת!
03.09.2018 23:22:34

#7 

Ysc (אורח):
תודה רבה! אתם לא מפסיקים לחדש ולהחכים...
06.09.2018 08:54:04

#8 

cp77fk4r:
אנחנו מחכימים כל הזמן ;)
09.09.2018 12:47:40

#9 

ibarkay (אורח):
תודה לכל הכותבים :)
16.09.2018 16:34:22



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2024 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.