פה תמצאו את כל המאמרים, ממוינים לפי סדר הכתיבה, האתר קיים משנת 2008 ומתעדכן מדי שבוע, אז יש כאן המון מאמרים. אם אתם רוצים לחפש מאמר מסוים, אפשר להשתמש בתיבת החיפוש או בקטגוריות מצד שמאל.
אל תשתמשו ב-child_process.exec כדי להריץ פקודות ב-node שלכם
הסבר על טעות נפוצה שמתרחשת בכתיבת סקריפטים ועלולה ליצור בעיית אבטחה משמעותית
זה התחיל: סקריפט בג׳רוזלם פוסט כרה מטבעות קריפטוגרפיים
אם נכנסתם היום לאתר ג׳רוזלם פוסט, המחשב שלכם בקושי סחב. למה? כי היה באתר סקריפט שכרה באמצעות המחשב שלכם מטבע קריפטוגרפי.
אכיפת סטנדרטים על שמות בראנצ'ים בגיט
נשמע כמו ניטפיקינג? ממש לא. זה גם קל לביצוע באמצעות מודול חדש שכתבתי.
שימוש ב Linux Kali לשם בדיקת אבטחת מידע – הקדמה
הסבר ראשוני על לינוקס קאלי, אחד מהכלים הטובים ביותר לאבטחת מידע כיום והסבר איך פורסים אותה על חלונות
באג אבטחה שנובע מארכיטקטורת תוכנה
לפעמים גם כשל בארכיטקטורה הבסיסית של האתר יגרום לפרצת אבטחה. כמו למשל המקרה של נייט ראן תל אביב
טסים לחו"ל? אל תצלמו את כרטיס הטיסה שלכם
פרצת אבטחה סופר מקורית נמצאת בתמונות השופוני המסורתיות שאנחנו שמים בפייסבוק, באינסטגרם או בסנאפצ'אט
git bisect
פיצ׳ר של גיט שמאפשר לנו להבין מה השתבש בגרסה שלנו בקלות
פייסבוק נסוגה (חלקית) מתוספת הפטנטים
פייסבוק מסירה את תוספת הפטנטים מריאקט, החל מגרסה 16
יש לכם תא קולי? הווטסאפ שלכם עלול להגנב
קורבן ראשון מתועד לגניבת חשבון ווטסאפ שקל לעשות אותה גם ללא ידע טכני
בצעד נדיר וורדפרס מודיעה על הסרת ריאקט מהמוצרים שלה
התפתחות דרמטית בפרשת הפטנטים של פייסבוק – חברה גדולה נוספת מוציאה את ריאקט מהמוצרים שלה
פרופילים ובוטים בטוויטר ובפייסבוק מאיימים על הפרטיות שלכם
סיפור על פרופיל פיקטיבי שהתגלה לאחרונה יכול ללמד את כולנו על הסכנות בהנדסה חברתית שנועדה לחלץ מאיתנו מידע רגיש
פרצת אבטחה חמורה מראה כמה חשוב להכיר את התשתית של האתר שלכם
פרצת אבטחה מביכה במיוחד באתרי המרות מראה כמה זה חשוב להכיר את התשתית של האתר שלכם
Docker – יצירת קובץ הגדרות – image
איך יוצרים קובץ הגדרות לimage שממנו אני יכול לייצר קונטיינר.
שימוש ב-Postman ליצירת בקשות מכל סוג שהוא
כך אני מייצר בקשות מחוץ לדפדפן לצרכים שונים: מיצירת בדיקות אוטומטיות ועד האקינג דה לה שמעטע
איך שם מתחם (דומיין) עובד?
הסבר לא טכני על שמות מתחם. כל אחד יכול ללמוד!
אל תאבדו את הדומיין שלכם
העבודה על אתר האינטרנט לא מסתיימת לאחר ההקמה. תשאלו את יואב ״הצל״ אליאסי
שימוש בכלי המפתחים כדי לעקוב אחר עוגיות ו-headers
הסבר על headers ועוגיות ואיך בוחנים אותן בכלי המפתחים
בדיקה סטטית של קוד
פירוט מקיף על static code analysis על ג'אווהסקריפט ואיך עושים אותו
דוקר – כניסה לתוך קונטיינר ופעולות בתוכו
איך נכנסים לתוך קונטיינר, איך עובדים בתוכו ואיתו כאשר אני מדגים על MySQL כולל עבודה עם ייבוא/ייצוא
גוגל מתריעה על אתרים לא מאובטחים
יש לכם אתר לא מאובטח? בקרוב כרום יתריע בפני משתמשים שאתם לא משתמשים ב-https.
כך שר האוצר מנסה לשתות את הפרטים שלכם עבור המפלגה שלו
שר האוצר מפרסם כתובת אתר ששותה לכם את המייל לטובת מפלגת כולנו
ניתוח בקשות באמצעות לשונית ה-network
מדריך לניתוח תנועה בשרת באמצעות לשונית ה-network של כלי המפתחים
באג אבטחה קריטי באתר של מפלגת העבודה
באג אבטחה קריטי באתר של מפלגת העבודה מאפשר לשאוב את כל מאגר הבוחרים של המפלגה.
באג בפייסבוק חושף אנשים מפורסמים להתקפות פישינג ממוקדות
כך כל תוקף יכול למצוא את המייל האישי של כל מי שיש לו חשבון בפייסבוק בקלות רבה. למה זה חמור? אני מסביר הכל פה
הדגמת אפליקציה של טביעת אצבעות דיגיטלית
אפליקצית הדגמת טביעת האצבע הדיגיטלית היא הזדמנות מעולה לדבר על CI\CD.
אז למה מתכנתים שמשתמשים ברווחים במקום טאבים מרוויחים יותר?
במחקר משכנע ומעמיק הוכח מעל לכל ספק שמתכנתים שמשתמשים ברווח בקוד שלהם מרוויחים יותר. הכל מגיע מה-Continuous integration
כך שאילתת whois פשוטה עזרה לי לגלות מי עומד מאחורי ׳קמפיין הפתעה׳
מישהו מתיימר למכור לנו שדרוג חכם, אבל אולי יותר טוב שיכיר נהלי אבטחה בסיסיים
שירות SAAS שיסייע לפייסבוק
שירות חדש ומגוחך במיוחד שיסייע לחברת ענק שלא מצליחה להתמודד עם בלוגר והזדמנות מעולה לדבר על CI\CD.
פרצת פרטיות בכרום מאפשרת לאתרים להקליט אתכם ללא ידיעתכם
הסבר על בעיה פשוטה שמאפשרת לאתרים להקליט אתכם ללא ידיעתכם דרך הדפדפן.
Docker – הקדמה
דוקר – מבוא והסבר ראשוני שבו אני מדגים ומראה איך מתקינים ואיך מריצים אפליקצית PHP מתוך חלונות בלי בעיות
כך תגנו על המחשב שלכם
הסבר מקיף המיועד לאנשים לא טכניים על הגנת המחשב. סרטונים והסברים מפורטים כדי לקבל הגנה מקסימלית
ההפתעה המסתתרת ברישיון של ריאקט
הסכנה שמתחבאת ברשיון השימוש של ריאקט – ספרית הקוד הפופולרית של פייסבוק
Fetch – ככה עושים AJAX היום
צריכים ליצור בקשת AJAX? אין סיבה להשתמש בדרכים הישנות. זו השיטה הטובה והנוחה ביותר.
וירוס חדש ומעניין מתפשט בפייסבוק
התקפה חדשה מתפשטת ברשת הפייסבוק והפעם – דרך תוסף כרום
שימוש ב-getUserMedia לקבל וידאו ואודיו מהמשתמשים
הסבר מקיף על ה-API שמאפשר לנו להתחבר לקבל אודיו ו-וידאו מהמשתמש בצד לקוח עם ג'אווהסקריפט
איך מתמודדים עם התקפת בוטים פרסומיים על האתר
כך מתמודדים עם בעית cpu עודפת שנוצרת מהתנפלות של בוטים פרסומיים
ג'יירוסקופ API
API ממש מגניב לבדיקת הזווית של המכשיר והתאוצה שלו. והדגמה מעניינת של מה שאפשר לעשות איתו.
ES017 – איטרציה של אובייקטים ו-getOwnPropertyDescriptors
גישה נוחה לתכונות וערכים של אובייקט באופן שלא ראינו עד כה.
ES2017 – padding
פיצ'ר קטן של ES2017 שמאחוריו יש סיפור שלם של יצרים ובושה גדולה לעולם הג'אווהסקריפט
ES2017 – פסיקים בסוף
הסבר על פיצ׳ר קטן ולכאורה חסר משמעות ב-es2017 שיש לו חשיבות לא קטנה
ES2017 async
שימוש ב-async הופך קריאות אסינכרוניות, שמאוד מאפיינות את עולם הג׳אווהסקריפט, למאוד אינטואיטיביות
ES2016 והגרסאות שאחריו
ECMAScript 2016 – מה יש בו ואיך אפשר לעבוד איתו כבר היום.
תוספים ב-Babel
מהם תוספים, איך משתמשים בהם וב-preset שמאגד אותם ביחד.
Babel Polyfills
מתי, איך ולמה משתמשים בפוליפילים כדי לאפשר אובייקטים ותכונות מתקדמות גם לסביבות מיושנות
Babel – יצירת sourcemap וקובץ הגדרות
קובץ הקונפיגורציה של Babel ואיך משתמשים בו למגוון שינויים ואפשרויות שונות.
Babel – עבודה פשוטה עם CLI
במאמר זה אדבר על איך עובדים עם Babel בפועל עם CLI. על חלונות או על לינוקס ומק.
Babel – הסבר ראשוני
Babel הוא קומפיילר לג'אווהסקריפט. במאמר זה אני מסביר למה צריך את זה בכל ועושה הדגמה ראשונית.
מתודות חדשות ב-ECMAScript 6
פעולות על מערכים, אובייקטים ומספרים שחוסכים לנו את התלות בספריות אחרות.
ECMAScript 6 – שימוש בארגומנטים
שימוש יותר נבון בארגומנטים בתוך פונקציות – מציאת ארגומנטים, השמת ארגומנטים והכל בקלות.
ECMAScript 6 reflect
API חדש ונחמד לבדיקות של אובייקטים, פונקציות ושאר ירקות. חלאס עם הבלגן! מעכשיו הכל דרך Reflect.