הגליון המאה שבעים ושלושה של DigitalWhisper שוחרר!
 
ברוכים הבאים לדברי הפתיחה של הגליון ה-173 של DigitalWhisper!  

השנה היא שנת 2009, התאריך המדויק הוא ה-30 לספטמבר בשעה 14הגליון הראשון של DigitalWhisper יוצא לאוויר העולם.

בינתיים אי שם בראשון לציון, אני עושה משהו חסר משמעות, כיאה לילדה בת 10 (וחודש!).

מעבר מהיר 9 שנים קדימה, שנת 2018, אני מתגייסת לצבא. במהלך השירות אבא שלי מכיר לי אתר ממש נחמד, ובעברית! בשם DigitalWhisper. הוא מציע לי להיעזר במספר מאמרים בתהליך הלמידה שלי. משם, התחיל סיפור האהבה שלי ושל המגזין המדהים הזה.

נמשיך לשירותי הצבאי, במהלך ההכשרה שלי הייתי צריכה ללמוד על מבנה קובץ הרצה במערכת ההפעלה Windows, שם נתקלתי לראשונה במאמר המופלא על PE, שחזרתי אליו שוב ושוב לאורך כל השירות שלי, ואפילו לעיתים בחיי האזרחים.

שנת 2022, הקורונה עוד כאן ואני בשנה האחרונה לשירות הצבאי שלי, הפלא ופלא, נדבקתי בקורונה ויש לי שבוע גימלים (מי שלא היה בצבא בזמן הקורונה הפסיד, זה עקיצה של החיים).

ביום ההתאוששות השלישי אני מחליטה לנסות להתמודד עם המאמר שמפחיד אותי כבר תקופה ארוכה: Wagging the dog של אלעד שמיר. קראתי אותו מלא פעמים ופשוט לא הצלחתי להפנים את כולו. ואז, ממש כמו נורה שנדלקת מעל הראש בסרטים מצוירים, עלה לי רעיון. מה אם אכתוב עליו מאמר ל-DigitalWhisper? ככה זה יאלץ אותי להבין את המאמר הזה בצורה הכי טובה שיש, כי כדי להסביר חומר לאנשים אחרים, חייב להבין אותו טוב טוב קודם לכן.

החל מרגע זה, אני ו-DigitalWhisper עלינו שלב ביחסים- ממעריצה שרופה ואנונימית, הפכתי לכותבת ב-DigitalWhisper נכון ליום זה, פרסמתי לא מעט מאמרים, ואני מקווה שיהיו בעתיד עוד!

אבל נכון לעכשיו, אני תולה את הנעליים שלי ככותבת, ונכנסת לנעליים הרבה יותר גדולות, ולמשימה הרבה יותר חשובה.

כפי שכולנו יודעים, אפיק, שמתחזק את המגזין החל משנת 2009, יוצא לחצי שנה של חופש (מגיע לך זה understatement). ואיך אני יכולה לטעון שאני מעריצה שרופה של המגזין, ולא לתת יד בעת צרה?

אז היי, אני ספיר, והחל מהיום לחצי שנה הקרובה אני מחליפה את אפיק כעורכת של DigitalWhisper.

צפו לבאגים, טעויות, חפירות, ודברי פתיחה הרבה פחות מוצלחים משהיו עד היום. אבל אני סומכת על כולנו, הכותבים וקהל הקוראים של המגזין, שנעשה כל מה שאפשר כדי לשמור על המגזין הזה מדהים בדיוק כפי שהיה מהרגע הראשון שבו יצא לאור.

אז אפיק, כולנו מאחלים לך שתהנה בטיול שלך, ושלא תדאג מהשטויות שאני עושה בינתיים. ולכם הקוראים, מבטיחה לעשות כמיטב יכולתי כדי שתמשיכו להנות מתוכן איכותי ומעניין.

שיהיה לכולנו בהצלחה ענקית! 

וכמובן, לפני שניגש לתוכן הגליון, נרצה להגיד תודה לכל מי שישב והשקיע מזמנו וכתב לנו מאמר החודש. תודה רבה לבר טופליאן, תודה רבה לשי גילת, תודה רבה לניקול פולינקובסקי, תודה רבה לעפרי אוזן, תודה רבה לארד כהן!

יום עצמאות שמח, תחי מדינת ישראל! :) 


 
החודש, הגליון כולל את המאמרים הבאים: 
  • מבוא לקריפטואנליזה אקוסטית - מאת בר טופליאן
    בר ממשיך את דרכו בעולם הקריפטוגרפיה, והפעם צולל לעומקן של התקפות ערוץ צדדי – עם דגש על מחקר ישראלי פורץ דרך בתחום. בהמשך ישיר למאמרו הקודם, בר מציג את עבודתם של עדי שמיר וחוקרים נוספים, שהראו כיצד ניתן לחלץ מפתחות RSA בעזרת ניתוח אותות שמע בלבד. במאמר זה הוא מפרט את שלבי ההתקפה, מתאר תרחישים ריאליים, ומציע דרכי הגנה מפני האיום – כל זאת בגישה תמציתית ונגישה, השואפת להאיר את עקרונות השיטה מבלי להכביד בפרטים טכניים.  
 
  • Ogres are like onion, it's because they have LAYERS - מאת שי גילת
    שי פותח את המאמר שלו באחת הסוגיות המרכזיות והמרתקות בעולם מערכות ההפעלה – מעגלי ההרשאות (privilege rings). מתוך נקודת מוצא היסטורית של מערכות שפעלו ללא הפרדה בין תהליכים, שי סוקר כיצד ארכיטקטורת המעבד המודרני ומנגנון ניהול הזיכרון (paging) הובילו לשיפור דרמטי בביטחון וביציבות של מערכות. לאורך המאמר, הוא מפרק את מושגי היסוד, מתאר כיצד כל "מעגל" שולט בזה שמתחתיו, ומוביל את הקורא להבין את מנגנון ההרשאות לעומקו – על יתרונותיו, אך גם על נקודות התורפה האפשריות שבו.

  • תורת הכאוס של הזיכרון - מאת ניקול פולינקובסקי
    ניקול מזמינה את הקוראים לעצור לרגע ולשאול את עצמם שאלה פשוטה לכאורה – איך בכלל עובד הזיכרון במחשב? מתוך סקרנות ורצון להבין את מאחורי הקלעים של מערכת ההפעלה, היא יוצאת למסע בין שכבות ניהול הזיכרון של Windows. במאמרה, ניקול סוקרת את מרכיבי הזיכרון השונים, את הדרכים בהן המערכת מקצה זיכרון לכל תהליך, את ההבדלים בין זיכרון פיזי לוירטואלי, ואת האתגרים שבניהול משאבים בסביבה מרובת תהליכים. דרך הסברים ברורים ודוגמאות מעשיות, היא חושפת את המורכבות והתחכום שמאפשרים למערכת לפעול בצורה חלקה – גם כשהיא נמצאת תחת עומס.
 
  • האבולוציה של ניצול חולשות זיכרון - מאת עפרי אוזן
    עפרי ניגשת לנושא מתוך זווית אישית ומקצועית גם יחד – הסקרנות להבין למה חולשות זיכרון ממשיכות להתקיים, גם בעידן שבו נראה שכל מנגנון הגנה כבר הומצא. המאמר שלה הוא תוצאה של חיפוש אחר מקור ידע מקיף שלא נמצא, ולכן נוצר. בעבודה יסודית ומעמיקה, היא פורסת את האבולוציה של מנגנוני ההגנה לצד טכניקות התקיפה, ומביאה לקוראים מדריך עשיר להבנת אחת הסוגיות העקשניות והמרתקות ביותר בעולם אבטחת המידע: הקרב הבלתי נגמר בין תוקפים למגינים בזירת חולשות הזיכרון בלינוקס.


  • פרוטוקול קריפטוגרפי - אל תנסו את זה בבית - חלק א' - מאת ארד כהן
    במאמרו, ארד סוקר עקרון בסיסי באבטחת מידע: ההמלצה להימנע ממימוש עצמי של פרוטוקולים קריפטוגרפיים. דרך בחינה של פירצת אבטחה שהתגלתה בשירות אחסון הקבצים Mega, הוא מדגים כיצד גם מערכות שנראות מאובטחות עלולות להכיל חולשות קריטיות כאשר הפרוטוקולים הקריפטוגרפיים שפותחו עבורן לא עברו בחינה קפדנית של הקהילה. המאמר מסביר מהו פרוטוקול קריפטוגרפי ומציג את הסכנות שבפיתוח עצמאי של פרוטוקולים כאלה.

 
 

  קריאה נעימה,
אפיק קסטיאל וספיר פדרובסקי



תגובות על 'הגליון המאה שבעים ושלושה של DigitalWhisper שוחרר!':



#1 

 sdimant (אורח):
אלופה את! כל הכבוד לך!
30.04.2025 19:11:18

#2 

 דילן (אורח):
מאמרים מעולים תודה רבה
03.05.2025 11:39:48

#3 

 iT98se (אורח):
אם בהיסטוריה עסקינן, אזכיר את הארכיון שמוקם לתעד ולשמר את ההיסטוריה היבשה - המאמרים בלבד, כי זה מה שנותר - תוצרי הקהילה. אז שוב אבקש, אם יש לך פיסת היסטוריה על המחשב, שלחו בבקשה שאארכב. הארכיון מכיל "פרטי היסטוריה" מתחילת שנות ה-2000.

https://archive.hkr.im
04.05.2025 19:50:05

#4 

 cP (אורח):
אחד הארכיונים! כיף להכנס כל פעם מחדש! אני אוסיף אותו לפינת הלינקים שכאן!
05.05.2025 01:21:34


הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2025 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.