הגליון המאה שבעים ושלושה של DigitalWhisper שוחרר!
השנה היא שנת 2009, התאריך המדויק הוא ה-30 לספטמבר בשעה 14. הגליון הראשון של DigitalWhisper יוצא לאוויר העולם.
בינתיים אי שם בראשון לציון, אני עושה משהו חסר
משמעות, כיאה לילדה בת 10 (וחודש!).
מעבר מהיר 9 שנים קדימה, שנת 2018, אני מתגייסת לצבא. במהלך השירות אבא שלי מכיר לי אתר ממש נחמד, ובעברית! בשם DigitalWhisper. הוא מציע לי להיעזר במספר מאמרים בתהליך הלמידה שלי. משם, התחיל סיפור האהבה שלי ושל המגזין המדהים הזה.
נמשיך לשירותי הצבאי, במהלך ההכשרה שלי הייתי
צריכה ללמוד על מבנה קובץ הרצה במערכת ההפעלה Windows, שם
נתקלתי לראשונה במאמר המופלא על PE, שחזרתי אליו שוב ושוב לאורך כל השירות שלי, ואפילו לעיתים בחיי
האזרחים.
שנת 2022, הקורונה עוד כאן ואני בשנה האחרונה לשירות
הצבאי שלי, הפלא ופלא, נדבקתי בקורונה ויש לי שבוע גימלים (מי שלא היה בצבא בזמן
הקורונה הפסיד, זה עקיצה של החיים).
ביום ההתאוששות השלישי אני מחליטה לנסות להתמודד עם
המאמר שמפחיד אותי כבר תקופה ארוכה: Wagging the dog של אלעד שמיר. קראתי אותו מלא פעמים ופשוט לא הצלחתי להפנים את
כולו. ואז, ממש כמו נורה שנדלקת מעל הראש בסרטים מצוירים, עלה לי רעיון. מה אם
אכתוב עליו מאמר ל-DigitalWhisper? ככה זה יאלץ אותי להבין את
המאמר הזה בצורה הכי טובה שיש, כי כדי להסביר חומר לאנשים אחרים, חייב להבין אותו
טוב טוב קודם לכן.
החל מרגע זה, אני ו-DigitalWhisper עלינו שלב ביחסים- ממעריצה שרופה ואנונימית, הפכתי לכותבת ב-DigitalWhisper נכון ליום זה, פרסמתי לא מעט מאמרים, ואני מקווה
שיהיו בעתיד עוד!
אבל נכון לעכשיו, אני תולה את הנעליים שלי
ככותבת, ונכנסת לנעליים הרבה יותר גדולות, ולמשימה הרבה יותר חשובה.
כפי שכולנו יודעים, אפיק, שמתחזק את המגזין החל
משנת 2009, יוצא לחצי שנה של חופש (מגיע לך זה understatement). ואיך אני יכולה לטעון שאני מעריצה שרופה של המגזין, ולא לתת יד
בעת צרה?
אז היי, אני ספיר, והחל מהיום לחצי שנה הקרובה
אני מחליפה את אפיק כעורכת של DigitalWhisper.
צפו לבאגים, טעויות, חפירות, ודברי פתיחה הרבה
פחות מוצלחים משהיו עד היום. אבל אני סומכת על כולנו, הכותבים וקהל הקוראים של
המגזין, שנעשה כל מה שאפשר כדי לשמור על המגזין הזה מדהים בדיוק כפי שהיה מהרגע
הראשון שבו יצא לאור.
אז אפיק, כולנו מאחלים לך שתהנה בטיול שלך, ושלא
תדאג מהשטויות שאני עושה בינתיים. ולכם הקוראים, מבטיחה לעשות כמיטב יכולתי כדי שתמשיכו
להנות מתוכן איכותי ומעניין.
שיהיה לכולנו בהצלחה
ענקית!
וכמובן, לפני שניגש לתוכן הגליון, נרצה להגיד תודה לכל מי שישב והשקיע מזמנו וכתב לנו מאמר החודש. תודה רבה לבר טופליאן, תודה רבה לשי גילת, תודה רבה לניקול פולינקובסקי, תודה רבה לארד כהן!
יום עצמאות שמח, תחי מדינת ישראל! :)
-
מבוא לקריפטואנליזה אקוסטית - מאת בר טופליאןבר ממשיך את דרכו בעולם הקריפטוגרפיה, והפעם צולל לעומקן של התקפות ערוץ צדדי – עם דגש על מחקר ישראלי פורץ דרך בתחום. בהמשך ישיר למאמרו הקודם, בר מציג את עבודתם של עדי שמיר וחוקרים נוספים, שהראו כיצד ניתן לחלץ מפתחות RSA בעזרת ניתוח אותות שמע בלבד. במאמר זה הוא מפרט את שלבי ההתקפה, מתאר תרחישים ריאליים, ומציע דרכי הגנה מפני האיום – כל זאת בגישה תמציתית ונגישה, השואפת להאיר את עקרונות השיטה מבלי להכביד בפרטים טכניים.
-
Ogres are like onion, it's because they have LAYERS - מאת שי גילתשי פותח את המאמר שלו באחת הסוגיות המרכזיות והמרתקות בעולם מערכות ההפעלה – מעגלי ההרשאות (privilege rings). מתוך נקודת מוצא היסטורית של מערכות שפעלו ללא הפרדה בין תהליכים, שי סוקר כיצד ארכיטקטורת המעבד המודרני ומנגנון ניהול הזיכרון (paging) הובילו לשיפור דרמטי בביטחון וביציבות של מערכות. לאורך המאמר, הוא מפרק את מושגי היסוד, מתאר כיצד כל "מעגל" שולט בזה שמתחתיו, ומוביל את הקורא להבין את מנגנון ההרשאות לעומקו – על יתרונותיו, אך גם על נקודות התורפה האפשריות שבו.
-
תורת הכאוס של הזיכרון - מאת ניקול פולינקובסקיניקול מזמינה את הקוראים לעצור לרגע ולשאול את עצמם שאלה פשוטה לכאורה – איך בכלל עובד הזיכרון במחשב? מתוך סקרנות ורצון להבין את מאחורי הקלעים של מערכת ההפעלה, היא יוצאת למסע בין שכבות ניהול הזיכרון של Windows. במאמרה, ניקול סוקרת את מרכיבי הזיכרון השונים, את הדרכים בהן המערכת מקצה זיכרון לכל תהליך, את ההבדלים בין זיכרון פיזי לוירטואלי, ואת האתגרים שבניהול משאבים בסביבה מרובת תהליכים. דרך הסברים ברורים ודוגמאות מעשיות, היא חושפת את המורכבות והתחכום שמאפשרים למערכת לפעול בצורה חלקה – גם כשהיא נמצאת תחת עומס.
-
פרוטוקול קריפטוגרפי - אל תנסו את זה בבית - חלק א' - מאת ארד כהןבמאמרו, ארד סוקר עקרון בסיסי באבטחת מידע: ההמלצה להימנע ממימוש עצמי של פרוטוקולים קריפטוגרפיים. דרך בחינה של פירצת אבטחה שהתגלתה בשירות אחסון הקבצים Mega, הוא מדגים כיצד גם מערכות שנראות מאובטחות עלולות להכיל חולשות קריטיות כאשר הפרוטוקולים הקריפטוגרפיים שפותחו עבורן לא עברו בחינה קפדנית של הקהילה. המאמר מסביר מהו פרוטוקול קריפטוגרפי ומציג את הסכנות שבפיתוח עצמאי של פרוטוקולים כאלה.
תגובות על 'הגליון המאה שבעים ושלושה של DigitalWhisper שוחרר!':
#1 |
 |
sdimant (אורח): אלופה את! כל הכבוד לך! 30.04.2025 19:11:18 |
#2 |
|
דילן (אורח): מאמרים מעולים תודה רבה 03.05.2025 11:39:48 |
#3 |
|
iT98se (אורח): אם בהיסטוריה עסקינן, אזכיר את הארכיון שמוקם לתעד ולשמר את ההיסטוריה היבשה - המאמרים בלבד, כי זה מה שנותר - תוצרי הקהילה. אז שוב אבקש, אם יש לך פיסת היסטוריה על המחשב, שלחו בבקשה שאארכב. הארכיון מכיל "פרטי היסטוריה" מתחילת שנות ה-2000. https://archive.hkr.im 04.05.2025 19:50:05 |
#4 |
|
cP (אורח): אחד הארכיונים! כיף להכנס כל פעם מחדש! אני אוסיף אותו לפינת הלינקים שכאן! 05.05.2025 01:21:34 |
#5 |
|
BKPT! (אורח): [נערך ע"י cP] 31.05.2025 09:00:21 |
#6 |
|
cP (אורח): היי BKPT!, תודה רבה על הביקורת. אני מאוד מעריך את עצם התגובה ובכלליות כל פעולה אקטיבית שהקוראים שלנו עושים במטרה להוביל שיוביל לשיפור. עם זאת, מאוד לא אהבתי את דרך התבטאות שבה בחרת ואת הגישה הלא בונה של התגובה שלך על אותו מאמר, ולכן צנזרתי לך את התגובה. סליחה. אם, כמו שאני מאמין, המטרה שלך היא לעזור ולקדם את הקהילה ע"י הצבעה על אי-דיוקים או טעויות - אשמח אם תוכל לנסח מחדש את התגובה שלך בצורה שתהיה בונה ושתוביל לשיח בונה, ושתקדם את כולנו לעבר אותה המטרה. תודה! 31.05.2025 15:10:34 |
#7 |
|
BKPT! (אורח): היי cP, תודה על התגובה וההסבר לגבי הצנזור. אני בהחלט מבין את הנקודה שלך לגבי הצורך בביקורת בונה, ואני מעריך את הגישה שלך לשיח פתוח ומקדם. הכוונה שלי היא באמת ובתמים לסייע בשיפור התוכן והעשרת הידע של הקהילה. לגבי המאמר "האבולוציה של ניצול חולשות זיכרון", מצאתי בו עניין רב והוא מכסה נושאים חשובים ומורכבים. עם זאת, במהלך הקריאה נתקלתי במספר נקודות שלדעתי מצריכות התייחסות נוספת, הבהרה או תיקון, מאחר ובמתכונתן הנוכחית הן עלולות להטעות או ליצור אי-הבנות. חשוב לי שתוכן איכותי כזה יהיה מדויק ככל הניתן. אני מאמין שמאמרים טכניים בסדר גודל כזה, המיועדים לקהל מקצועי, דורשים דיוק מרבי בפרטים הקטנים. אני בהחלט ממליץ לצוות האתר ולכותב המאמר לעבור שוב על הפרטים הטכניים, ואשמח לסייע בכך אם יש צורך, או לדון בנקודות נוספות. המטרה היא משותפת – תוכן איכותי, מדויק ומעשיר לקהילת אבטחת המידע. מקווה שהפעם הניסוח הולם יותר ומשרת את המטרה. בברכה, BKPT! נוסח זה נולד במעבדות ChatGPT, כדי לעטוף מסר עקר בלשון מהוגנת – כמקובל במסדרונות לינקדאין ובין אוהבי התקינות המאולצת. 01.06.2025 22:19:05 |
#8 |
|
BKPT! (אורח): cP היקר, ראשית, ברצוני להודות לך על התרומה הרציפה שלך ובזכות היוזמה שלך נוצרת כאן פלטפורמה איכותית ורבת־פוטנציאל. הנכונות שלך לשתף מנטורינג ותובנות מקצועיות מעידות על מחויבות אמיתית ל־community ולשיח אינטליגנטי. ובכן, במיטב זיקתי ל־נוירו־אקדמיה של הפלטפורמה, ה־blog הזה אמור להיות מסך לכלוא אינטגריטי אינפורמטיבי ורמה אינסטרקטיבית, לא רק וקטור שיווקי ותדמיתי. אם נאגר פה שילל של אינפורמציה שטוחה ונדחוף אותה בין שורות כמו מיץ פטל מזויף, מה בעצם ערכה האקדמי? למי היא מעניקה אינסייט באמת משמעותי? נדמה שהחוכמה הוירטואלית שלנו הפכה לבלון יח”צ ניפוחי, במקום להתמקד בהפצת תוכן קריטי ובעל ערך, שאפשר באמת לכתוב ולשתף כדי לשרטט איזשהו קונספט של למידה. בקיצור, נראה שחלק מהקולגות כאן משתמשים בפלטפורמה כמקור יח”צ גרידא, במקום כדיאלוג אינפורמטיבי־אינטליגנטי. נוסח זה, אגב, סונתז בשיתוף פעולה עם מנגנון ChatGPT, מתוך שאיפה לשמור על אלגנטיות לשונית ולחדד את המסר. עם כל זאת, אני מעריך את המאמצים שלך ואת המחויבות לחלוקת ידע, ומקווה שביחד נמשיך להצעיד את הקהילה הזו לכיוונים משמעותיים ואותנטיים. בכבוד רב (או לפחות בכוונה טובה), BKPT 01.06.2025 22:30:48 |
#9 |
|
cP (אורח): תודה רבה! אם כי, יכולת כנראה להשתמש בפחות ציניות :) אם באמת חשוב לך לעזור, אשמח אם תעביר לי את הנקודות שלדעתך יש בהן צורך לחידוד / תיקון דרך האימייל: editor@digitalwhisper.co.il ואני אדאג לשאר. 06.06.2025 09:42:40 |
הוסף את תגובתך:
