Podcasts about linux windows

We were off last week, and somehow we STILL haven't reached Computex. So, another pre-show show, full of speculation (and speculative exploits).   With no time to spare, we talk about Epyc, RX 9060 and RX 9070's, ceramic storage and Windows 3.1 - but not in that order.Timestamps: 00:00 Intro 00:56 Patreon 01:55 Food with Josh 03:58 Radeon RX 9060 XT clocks and pricing 05:54 RX 9070 GRE is a product that exists 07:14 WD_Black SN8100 is reaching for the Gen5 crown 09:59 AMD goes GRADO 18:19 Asetek patent expires - AiO competition will be fierce 20:22 Win 3.1 icons are hiding inside your Windows install RIGHT NOW 25:43 Microsoft fixes boot issues with Linux/Windows dual-boot systems 27:43 Podcast sponsor NordLayer 29:14 (in)Security Corner 44:08 Gaming Quick Hits 53:59 Jeremy has gone MAD (for ARGB) 1:03:28 Picks of the Week 1:17:59 Outro ★ Support this podcast on Patreon ★

Topics covered in this episode: Terminals & Shells Winloop: An Alternative library for uvloop compatibility with windows Ruff & uv uv-secure Extras Joke Watch on YouTube About the show Sponsored by us! Support our work through: Our courses at Talk Python Training The Complete pytest Course Patreon Supporters Connect with the hosts Michael: @mkennedy@fosstodon.org / @mkennedy.codes (bsky) Brian: @brianokken@fosstodon.org / @brianokken.bsky.social Show: @pythonbytes@fosstodon.org / @pythonbytes.fm (bsky) Join us on YouTube at pythonbytes.fm/live to be part of the audience. Usually Monday at 10am PT. Older video versions available there too. Finally, if you want an artisanal, hand-crafted digest of every week of the show notes in email form? Add your name and email to our friends of the show list, we'll never share it. Brian #1: Terminals & Shells Ghostty is out Started by Mitchel Hashimoto, one of the co-founders of Hashicorp “Ghostty is a terminal emulator that differentiates itself by being fast, feature-rich, and native. While there are many excellent terminal emulators available, they all force you to choose between speed, features, or native UIs. Ghostty provides all three.” Currently for macOS & Linux (Windows planned) Version 1.0.1 released Dec 31, announced in Oct Features: cross-platform, windows, tabs, and splits, Themes, Ligatures, … Shell Integration: Some Ghostty features require integrating with your shell. Ghostty can automatically inject shell integration for bash, zsh, fish, and elvish. Fish is moving to Rust “fish is a smart and user-friendly command line shell with clever features that just work, without needing an advanced degree in bash scriptology.” “fish 4.0 is a big upgrade. It's got lots of new features to make using the command line easier and more enjoyable, such as more natural key binding and expanded history search. And under the hood, we've rebuilt the foundation in Rust.” Michael #2: Winloop: An Alternative library for uvloop compatibility with windows via Owen Lamont An alternative library for uvloop compatibility with windows . It always felt disappointing when libuv is available for windows but windows was never compatible with uvloop. Brian #3: Ruff & uv Ruff 0.9.0 has a new 2025 style guide f-string formatting improvements Now formats expressions interpolated inside f-string curly braces Quotes normalized according to project config Unnecessary escapes removed Examines interpolated expressions to see if splitting the string over multiple lines is ok Other changes to, but it's the f-string improvements I'm excited about. Python 3.14.0a3 is out, and available with uv uv python install 3.14 --preview Michael #4: uv-secure by Owen Lamont (yes again :) ) This tool will scan PyPi dependencies listed in your uv.lock files (or uv generated requirements.txt files) and check for known vulnerabilities listed against those packages and versions in the PyPi json API. I don't intend uv-secure to ever create virtual environments or do dependency resolution - the plan is to leave that all to uv since it does that so well and just target lock files and fully pinned and dependency resolved requirements.txt files). Works “out of the box” with a requirements.txt from uv pip compile. Extras Brian: Test & Code Season 2: pytest plugins Season 1 was something like 223 episodes over 9.5 years Started the summer of 2015 Send in pytest plugin suggestions to Brian on BlueSky or Mastodon or the contact form at pythontest.com Michael: Episode Deep Dive feature at Talk Python Feedback on social media: Those deep dives look really handy. Yes, those ARE really handy! Thanks for doing that. wow, yes please! This is awesome. Wow, this is amazing. … It helps when going back to check something (without having to re-listen). PyCon Austria at.pycon.org Heavy metal status codes Beautiful Soup feedback CFA via Sumana Harihareswara Joke: That's a stupid cup

https://thehomelab.show/ https://lawrencesystems.com/ https://www.learnlinux.tv/ Today's sponsor: Our merch! lawrence.video/swag https://merch.learnlinux.tv

Чем коммерческий дистрибутив Linux отличается от обычного? Может ли Linux конкурировать с Windows в сегменте решений для бизнеса? Зачем нужна «российская операционная система»? А еще есть сертифицированный Linux и обычный! Сегодня в Бородокасте большой разговор про Linux. В гостях Роман Мылицын, руководитель направления перспективных исследований «Группы Астра». Ссылки из выпуска: Подкаст Романа Сайт «Группы Астра» Документация для сторонних разработчиков, которые хотят адаптировать ПО Сайт для UX-исследований Статья на Habr про использование ПО с открытым кодом против закрытых решений Программы обучения  «Группы Астра» Программа Bug Bounty Telegram-канал «Группы Астра» Работа в «Группе Астра» ВКонтакте Таймкоды: 00:00 — Вступление 00:30 — У нас в гостях Роман Мылицын, руководитель направления перспективных исследований «Группы Астра» 02:00 — Обогреватель отечественный, я отечественный, Linux отечественный – и это здорово! 04:00 — Почему «Группа Астра» пока не делает продукт для рынка домашних операционных систем 09:38 — Актуальный номер сборки Astra Linux 10:26 — Как устроен глобальный рынок коммерческих дистрибутивов Linux 13:34 — Сертификация дистрибутивов Linux на западном рынке. 15:00 — Почему бизнес выбирает Linux, а не продукцию Microsoft? 20:45 — Что делает из обычного дистрибутива Linux, коммерческий дистрибутив Linux. 23:34 — Как устроена сертификация дистрибутива в России 30:16 — Почему Astra Linux основан не Debian 35:10 — Как выглядит процесс дистрибуции Astra Linux 37:20 — Процесс перехода на Linux – больно для бизнеса? Как этот процесс сделать проще 44:40 — Какое ПО есть в Astra Linux из коробки? 48:35 — Как принимается решение между использованием OpenSource решений и разработкой собственных решений? 52:26 — Документация для сторонних разработчиков 55:55 — «Группа Астра» ищет дизайнеров UX / UI, которые умеют создавать продукты с нуля. 01:00:00 — Программы обучения специалистов Astra Linux 01:04:00 — Еще раз про отличие коммерческого Linux от некоммерческого 1:08:06 — Завершение и прощание -

Linux上の共有フォルダをWindowsのドメインユーザーから読み書きできるようになった、などについて話しました。

In this episode, Frenchpet talks about video games while walking through sketchy alleys! He talks about that busy life, upcoming shows that already happened, flip flopping, Linux woes, Windows plebs, R4 flash carts, manga, and much more!Follow our socials for more Frenchpet madness!
YouTube: https://www.youtube.com/@frenchpetpodcast
Blog: https://frenchpetpodcast.wordpress.com/
Twitter: https://www.twitter.com/ftanpodcast/
Instagram: https://www.instagram.com/frenchpetpodcast/
Facebook: https://www.facebook.com/frenchpet/
Join our Discord: https://discord.gg/zBaPK9xENH
#retro #retrogames #retrogaming #videogames #gamer #COMEDY #retrocomputing #PCgaming #computergaming #R4 #flashcart #Linux #Windows #manga 

LinuxとWindowsでファイル共有する、ログインユーザの権限で共有フォルダをマウントする方法がわからない、などについて話しました。

Hace algunos meses que publiqué en el canal de Youtube sobre como personalizar el prompt de la terminal, utilizando Zsh, Oh-My-Zsh y un tema como es PowerLevel10k. Por aquel entonces estaba realmente satisfecho con la personalización que me proporcionaba el tema PowerLevel10k, porque con solo mirar el prompt en el directorio que me encontrara, era capaz de obtener una gran cantidad de información, sin necesidad de pulsar una tecla. No solo esto, sino que además quedaba realmente resultón. Realmente estaba muy satisfecho con el resultado obtenido. Sin embargo, y a la vez, por aquel entonces también probé, starship, el promp definitivo (al menos por ahora) que viene a sustituir el tema que he estado utilizando hata el momento. --- Mas información en las notas del podcast sobre Un prompt para gobernarlos a todos Linux, Windows y MacOS

Hace algunos meses que publiqué en el canal de Youtube sobre como personalizar el prompt de la terminal, utilizando Zsh, Oh-My-Zsh y un tema como es PowerLevel10k. Por aquel entonces estaba realmente satisfecho con la personalización que me proporcionaba el tema PowerLevel10k, porque con solo mirar el prompt en el directorio que me encontrara, era capaz de obtener una gran cantidad de información, sin necesidad de pulsar una tecla. No solo esto, sino que además quedaba realmente resultón. Realmente estaba muy satisfecho con el resultado obtenido. Sin embargo, y a la vez, por aquel entonces también probé, starship, el promp definitivo (al menos por ahora) que viene a sustituir el tema que he estado utilizando hata el momento. --- Mas información en las notas del podcast sobre Un prompt para gobernarlos a todos Linux, Windows y MacOS

It's now easier than ever to install Kali Linux on Windows 11 using WSL2. // MENU // 0:00 ▶️ Introduction 1:27 ▶️ WSL installation 3:42 ▶️ Ubuntu installation 4:17 ▶️ Install Kali Linux 5:35 ▶️ Install Kali Linux GUI using Win-Kex 7:15 ▶️ Start WSL2 Kali Linux GUI // COMMANDS // In Windows Powershell: wsl --install In Kali WSL: sudo apt update sudo apt install -y kali-win-kex kex --win -s // DOCUMENTATION // Download link:https://www.microsoft.com/en-us/p/kal... Kali WSL Documentation: https://www.kali.org/docs/wsl/ // SOCIAL // Discord: https://discord.com/invite/usKSyzb Twitter: https://www.twitter.com/davidbombal Instagram: https://www.instagram.com/davidbombal LinkedIn: https://www.linkedin.com/in/davidbombal Facebook: https://www.facebook.com/davidbombal.co TikTok: http://tiktok.com/@davidbombal YouTube: https://www.youtube.com/davidbombal // MY STUFF // Monitor: https://amzn.to/3yyF74Y More stuff: https://www.amazon.com/shop/davidbombal // SPONSORS // Interested in sponsoring my videos? Reach out to my team here: sponsors@davidbombal.com wsl wsl2 microsoft wsl microsoft wsl 2 windows 11 windows11 windows 11 wsl windows 11 wsl 2 wsl 2 kali linux kali linxux install kali linux windows 11 kali linux wsl wsl kali linux microsoft wsl microsoft wsl 2 linux microsoft microsoft linux Disclaimer: This video is for educational purposes only. I own all equipment used for this demonstration. No actual attack took place on any websites. Only use the tools demonstrated in this video on networks you have permission to attack. Please note that links listed may be affiliate links and provide me with a small percentage/kickback should you use them to purchase any of the items listed or recommended. Thank you for supporting me and this channel!

Fast, stable and very safe The Microsoft Windows 11 interface with the speed and security of Linuxfx

Por aquí dejo mi último podcast donde hablo de diferentes noticias::after - Amazon busca desarrolladores de videojuegos en Linux para - Intel libera Hypervisor en Linux - Nvidia es demandada por compra de ARM - Facebook banea empresas espía - Ley de StartUp en España - Google obligará a sus empleados vacunarse del pangolín - La industria de virus y malware crece REFERENCIAS https://www.muylinux.com/2021/12/15/amazon-luna-expertos-linux-proton-dxvk-mesa/ https://www.linuxadictos.com/intel-traslado-todos-los-derechos-de-cloud-hypervisor-a-la-fundacion-linux.html https://www.linuxadictos.com/la-comision-federal-de-comercio-presento-una-demanda-para-bloquear-la-adquisicion-de-arm-por-parte-de-nvidia.html https://elpais.com/internacional/2021-12-17/facebook-elimina-empresas-de-vigilancia-mercenaria-que-atacaron-a-cerca-de-50000-cuentas.html https://www.eldiario.es/tecnologia/carme-artigas-startups-son-cooperativas-siglo-xxi_1_8582512.html https://www.eldiario.es/tecnologia/google-avisa-empleados-si-no-vacunan-podran-despedidos_1_8586706.html https://diarioti.com/google-introducira-seguridad-basada-en-ia-en-aeropuertos-britanicos/118460 https://diarioti.com/en-2021-se-han-descubierto-mas-archivos-maliciosos-que-nunca-antes/118451 https://www.elconfidencial.com/tecnologia/2021-12-17/log4shell-internet-ciberseguridad-apache-software-libre_3342649/ https://www.lavanguardia.com/tecnologia/20211211/7918913/elon-musk-quiere-implantar-chips-cerebros-humanos-2022-neuralink-pmv.html --- Send in a voice message: https://anchor.fm/infogonzalez/message

Cuando estás haciendo una presentación, o cuando estás explicando el funcionamiento de una aplicación, un servicio, una herramienta o lo que sea, llega un momento en que te gustaría pintar en la pantalla. Así, como lo lees, pintar en la pantalla, simplemente con el objetivo de decirle, tienes que hacer clic aquí, o fíjate en este detalle, o cualquier situación similar. En este caso te traigo una herramienta multiplataforma para hacer anotaciones en pantalla. Y es importante esto, porque se trata de una herramienta multiplataforma, que podrás utilizar donde quieras o casi, como podrás leer mas adelante. La cuestión es que como dice el dicho, mas vale una imagen que mil palabras, y casi por la misma razón, mas vale una anotación que mil palabras. De esta forma, un aspecto de la aplicación o de la presentación que estas haciendo, que pueda pasar desapercibido, con esta herramienta puedes recalcarlo para que no se le pase a nadie. ... Más información en las notas del podcast sobre anotaciones en pantalla para Linux, Windows y MacOS

Cuando estás haciendo una presentación, o cuando estás explicando el funcionamiento de una aplicación, un servicio, una herramienta o lo que sea, llega un momento en que te gustaría pintar en la pantalla. Así, como lo lees, pintar en la pantalla, simplemente con el objetivo de decirle, tienes que hacer clic aquí, o fíjate en este detalle, o cualquier situación similar. En este caso te traigo una herramienta multiplataforma para hacer anotaciones en pantalla. Y es importante esto, porque se trata de una herramienta multiplataforma, que podrás utilizar donde quieras o casi, como podrás leer mas adelante. La cuestión es que como dice el dicho, mas vale una imagen que mil palabras, y casi por la misma razón, mas vale una anotación que mil palabras. De esta forma, un aspecto de la aplicación o de la presentación que estas haciendo, que pueda pasar desapercibido, con esta herramienta puedes recalcarlo para que no se le pase a nadie. ... Más información en las notas del podcast sobre anotaciones en pantalla para Linux, Windows y MacOS

Витя и Макс сново на DevOps кухне обсуждают последние сочные новости. Кем быть лучше - менеджером или инженером, чем же занимается "DevOps инженер", зачем нам Linux от Windows и что же под капотом у контейнеров. Timings: 00:00:03 Поздравление Максима 00:01:01 Как соединить ум и рукожопость 00:01:25 Немного про сериалы 00:01:50 Что пьет Макс 00:03:35 Linux-дистрибутива CBL-Mariner от Windows (1) 00:04:57 Плохая память Макса 00:06:05 Под капотом у облачных провайдеров 00:07:08 Загрузка Windows VM - Azure vs GCP 00:09:30 CBL-Mariner DIY ISO 00:11:27 Как включить SSH server в CBL-Mariner 00:12:51 Витя не собрал Istio на М1 00:13:38 Запустим UI Linux app в Windows 00:15:00 Security Scorecards (2) 00:20:49 Кем вы себя видите через 7 лет? 00:22:57 Хашимото ушел в инженеры (3) 00:27:32 Как жить если ты DevOps (4) 00:41:35 Зачем трэкать свои задачи 00:45:10 Кто сколько работает в день 00:53:47 Что же делает DevOps инженер 01:01:43 Useful Tools for Better Kubernetes Development (5) 01:16:46 Ошибка в одном символе от Google (6) 01:21:15 Разбираемся в docker, containers, CRIO, OCI, runc (7) Ссылки: 1. https://www.opennet.ru/opennews/art.shtml?num=55475 2. https://github.com/ossf/scorecard 3. https://www.hashicorp.com/blog/mitchell-s-new-role-at-hashicorp 4. https://habr.com/ru/company/oleg-bunin/blog/568570/ 5. https://blog.usejournal.com/useful-tools-for-better-kubernetes-development-87820c2b9435 6. https://arstechnica.com/gadgets/2021/07/google-pushed-a-one-character-typo-to-production-bricking-chrome-os-devices/ 7. https://habr.com/ru/company/domclick/blog/566224/ Сказать спасибо: https://www.patreon.com/devopskitchentalks Музыка: https://www.bensound.com/

שלום וברוכים הבאים לפרק מספר 411 (!Length Required) של רברס עם פלטפורמה וזהו באמפרס מספר 74.התאריך היום הוא 1 ביוני 2021 - והיום כרגיל [ממתי זה חזר להיות רגיל?] רן, אלון ודותן באולפן הוירטואלי.שלום אלון, שלום דותן - שלום, בוקר טוב . . . נשמע חזק וצלול - אז באמפרס הם סדרה של קצרצרים שבהם אנחנו מספרים על דברים מעניינים שפגשנו ברחבי האינטרנט: בלוגים, GitHub-ים, כלים מעניינים שמצאנו וכו'.רן - האייטם הפותח, שאני אתכבד להציג אותו, מרגש במיוחד - Call For Papers ל-Reversim Summit 2021 [!!!], שכנראה שברגע שאתם שומעים את הפרק הזה הוא כבר פתוח [דמיינו אפקטים של שמחה ומחיאות כפיים . . .]בזמן שאנחנו מקליטים את הפרק הזה אנחנו ממש כמה ימים לפני הפתיחה, ככל הנראה כאשר הפרק יפורסם זה כבר יהיה בתוכו, ה-Call For Papers [אכן]למי שלא מכיר את Reversim Summit - [קום וצא החוצה][יש מלא וידאו]אז זהו אירוע קהילתי, כנס קהילתי שאנחנו עורכים מזה כ . . . מלא זמן, נראה לי איזה 8 שנים, החל מ-2013 למעשה.זה כנס שהלך וגדל עם הקהילה, נכון להיום הוא כבר מציג בפני אלף-ומשהו אישכנס של יומיים, עם מספר טראקים מקביליםאנחנו מתעסקים בכל מיני נושאים של פיתוח תוכנה ומוצר ו-UX וכו', וגם לא מעט דברים שמסביב - קוד פתוח, תרבות פיתוח או דברים בסגנון הזה.אז ה-Call For Papers פתוח לכולם - מוזמנים כולם להגיש.אחרי ההגשה יש כמובן איזשהו תהליך של Review וקבלהנשמח אם תבואו ותגישו פשוט - חפשו Reversim Summit 2021 או שתגיעו לאתר שלנו שבטח יהיה פה ב-Show Notes [כמובן, הנה שוב . . .] - והגישו את הצעותיכם. וזה הכל על האייטם הזה - והשנה גם אלון ידידנו בצוות! כמו בשנים עברו . . .(דותן) הופה!(אלון) החלפתי את דותן . . . אחרי שבשנה שעברה, באשמתו, לא היה כנס פיזית, היה רק וירטואלי [שהיה מעולה!](דותן) לקחתי חל”ת . . . (אלון) אני הבאתי את החיסונים - ולכן יהיה הפעם כנס פיזי!(רן) בגלל זה גם מחליפים אותך . . . טוב, כן - כזכור, הכנס האחרון של 2020 היה וירטואלי והכנס של 2021 הולך להיות בהחלט פיזי, לגמרי פיזי, בגני התערוכה בתל אביב.והאייטם הבא שרציתי לדבר עליו - בפרק הקודם [שגם הוא היה באמפרס] הזכרתי איזשהו קורס, שאמרתי שעשיתי אותו, שנקרא Statistics 110 של אוניברסיטת Harvard [זה Harvard STAT110x], ואמרתי שהוא מאוד מאוד מומלץואז שאלתם אותי - אלון ודותן, אם אתם זוכרים - האם הקורס הוא מצולם או האם הוא כתוב, ואמרתי שהוא בעיקר כתוב, אבל פה ושם יש קטעים מצולמים, בעצם קטעי אנימציה.אז אחרי ששאלתם, גם הלכתי וחיפשתי - ומצאתי את כל הקורס מוצלם . . . ממש הרצאות, של אחד הפרופסורים ב-Harvard [זה - Joe Blitzstein].אז אם אתם מעדיפים את הפורמט המצולם - אז יש את זה, הרצאות מלאות של כל הקורס הזה, ממש ככה - Statistics בסיסי באוניברסיטת Harvard, קורס ברמה מאוד מאוד גבוהה, אני ממליץ.(אלון) זה איזה 30 שעות צפייה, רק אומר . . . 20 וקצת, 24 . . . (רן) כן, קורס . . . משהו כמו 14 שבועות כפול שעתיים כל שבוע . . . כן, זה הגיוניאבל קורס, לדעתי, מאוד טוב - נותן את כל הבסיס להסטטיסטיקה והסתברות.ומעניין לעניין באותו עניין - קורס נוסף, או למעשה אוסף של הרצאות מאוניברסיטת Cornell, שנקרא Cornell Tech CS 5787, בשפה שלהם . . . זהו בעצם אוסף של הרצאות על Introduction ל-Machine Learning מאוניברסיטת Cornellמאוד-מאוד תמציתיות, ממש מכסה חלקים מאוד נרחבים של התחום, ככה שאם מישהו רוצה לראות סדרת וידאו-ים שמכסה חלקים משמעותיים מאוד מתוך התחום של Machine Learning, ברמה של Introductory - זה אחלה.אני ראיתי כמה מהוידאו-ים - לא ראיתי את כולם, אני חייב להגיד: את חלק מהנושאים אני כבר מכיר וגם זה ארוך . . .יש שם הרבה מאוד חומר, אבל לא צריך לראות את הכל - כל פרק מדבר על תחום אחראם זה מתודות שונות כמו Supervised מול Unsupervised ו Monte Carlo Methods או Bayesian Networks וכו'.יש שם הרבה מאוד חומר - תכל'ס זה מכסה תואר שלם, רק שזה עושה את הכל, ככה, ביעף, וככה מאוד בקצרה על כל אחד מהנושאים.נושא הבא, לחלוטין לא קשור, בכלל לא בתחום - הפוליטיקה הגיעה גם לקוד הפתוח! כך מסתבר . . . האייטם הבא מדבר על הודעה פוליטית, שהופיעה יום אחד בפרויקט שנקרא graphiqlכש - graphiql זה איזשהו ממשק של GraphQL, שמפותח תחת אותה הקבוצה שמפתחת את GraphQLובתוך ה-README שלהם הופיע מסר פוליטיזה, אגב, לא המסר הפוליטי הראשון - הראשון היה, יחסית אולי, בקונצנזוס - Black Lives Matters.אבל להודעה הזו התווסף גם Free Palestine, וסביב זה כמובן התעוררה לא מעט שערוריה.אני מקשר פה גם ל-Pull Request המקורי, שלמרבה הצער עבר ככל הנראה Merge בלי Review, כשהיה שם מישהו שכנראה החליט לקדם איזושהי אג'נדה פוליטית ולא התייעץ עם השותפים שלו לפרויקט ופשוט עשה Push לתוך ה-README, של המסר הפוליטי הזהויש גם את ה-Pull Request שבא לתקן את זה, ויש לא מעט רעש מסביב לכל זה.בסופו של דבר, הסיפור הזה נמחק, והייתה איזושהי התנצלות - ההתנצלות היא לא על המסר עצמו אלא על עצם זה שנכנס קוד בלי Review ושם את שאר ה-Maintainers של הפרויקט במקום מאוד לא נוח.וגם ידידינו דותן - ראיתי שהתערבת בשיחה שם? . . . .(דותן) נכון . . .(רן) אני חושב שהמסר החשוב לקחת מפה זה לא לערבב בין הדברים - לא לערבב בין קוד פתוח . . . אם קיבלתם את אור הזרקורים בנושא של . . . לצורך העניין אם כתבתם ספריה מוצלחת - אל תערבבו לשם דברים אחרים שלא קשורים, זה כנראה רק יזיק לפרויקט שלכם.זה יזיק לאמינותזה יכול לפגוע, אולי, באנשים שהדעות שלהם שונות או שהאינטרסים שלהם שוניםאני לא חושב שזה רעיון כל כך מוצלח לערבב בין הדברים האלה.(דותן) בסוף, זה נסגר . . יש בחור בשם Lee Byron, שאני מכיר גם מהקהילה די הרבה זמן, והוא מסכם את זה בזה שהם . . . איזושהי Committee-על של כל מה שקשור ל-GraphQL, והם ישבו על זה וחשבו על זהוכנראה שאין להם איזשהו Guideline של מה עושים בנושאים פוליטיים ב-Code of Conduct, והם עכשיו יושבים לרשום . . . .זה פחות או יותר מה שכתבתי - שראיתי שאין בכלל Code of Conduct ב-Repo הזה, ושזה נראה לי גם כמו Take-away שאפשר לקחת - כל אחד שפותח פרויקט יכול לקחת איזשהו Code of Conduct סטנדרטי, כמו שלוקחים License, לשתול אותו בפרויקט שלכם, וגם להאמין בזה, לקרוא אותו . . .בסך הכל, המטרה היא להישאר כמה שיותר נייטראליים וכמה שיותר על תוכנה, ולא לערבב שטויות מבחוץ, מה שנקרא.(רן) כן . . . זאת אומרת, אני מסכים לגמרי - בסופו של דבר, אני חושב שזה הוציא . . . יצא לא מעט כעס סביב הפרויקט, אולי זלזול, לא יודע מה עודגם חשף תהליך שהוא לא כל כך בריא, וגם יצר לא מעט רגשות שליליים סביב הפרויקט הזה.אני חושב שבשורה התחתונה זה מאוד הזיק לפרויקט, והם כנראה מצטערים שככה זה היה.זהו, בקיצור, אל תנהגו ותשתו . . .(אלון) אל תנהגו ותשתו, אבל אני לא יודע אם זה הזיק - כי מי זוכר מה זה GraphQL עד שהיה את כל הבלגן הזה? . . . לא יודע מה יותר מפתיע, כמו שמישהו אמר - אם GraphQL עוד חי או שנכנס מסר פוליטי ל-README שלGraphQL . . .(רן) כן, הא? . . . .בכל אופן - כמו שאתה אומר: No Publicity is bad publicity?[ד”ש למיק]אבל איך שלא יהיה - כן: פרוייקטים, בעיקר פרויקטים גדולים, צריכים שהדברים יהיו כתובים, אחרת כל אחד יעשה כראות עיניו.נושא הבא, וגם זו שערוריה קטנה - היום אני בנושאי סקנדלים . . . אז חברת למונייד (Lemonade), שהיא חברה ישראלית שעוסקת בביטוח ומערבת לא מעט טכנולוגיה וגם AI, כתבה (או מישהו מטעם החברה כתב) איזשהו Thread ב-Twitter, תחת החשבון הרשמי של Lemonade, וכתב, בין השאר, שהחברה מסוגלת, כשאחד מהמשתמשים מייצר Claim (תביעה)- עושים את זה בוידאו, המשתמש מקליט את עצמו ומייצר Claim, נגיד תביעה על, לא יודע . .. “הדירה שלי הוצפה במים ועכשיו אני תובע את חברת הביטוח”אז ברגע שאחד המשתמשים מייצר Claim בוידאו, הם משתמשים ב-AI ומסתכלים על הבעות הפנים שלו כדי להבין האם הוא משקר או לא . . .[כזה - For example, when a user files a claim, they record a video on their phone and explain what happened. Our AI carefully analyzes these videos for signs of fraud. It can pick up non-verbal cues that traditional insurers can't, since they don't use a digital claims process.]זה, כמובן, יצר לא מעט סערה סביב הסיפור הזה . . . לא מעט אנשים שבאים ואוספים Miss-use של AI באו וקפצו מיד על המציאה ואמרו “או! הנה דוגמא למה AI . . . יש פה שימוש מאוד לא נכון, שיכול מאוד לחטוא למציאות או לאמת”.למונייד - מיד' אני חייב להגיד - התנצלו ואמרו שהדברים לא הובנו והסירו את ה-Thread הזה - אז כבר אי אפשר למצוא את זה על Twitterאבל כן אפשר למצוא את זה על איזשהו Archive - אז אם אתם רוצים לראות את ה-Thread המקורי אז אפשר למצוא את זה שם, אבל למונייד מחקו את ה-Twit הזה, ובעצם את כל ה-Thread וזה שוב מעלה את השאלות הערכיות בנוגע לשימוש ב-AI - של אילו דברים נכון לא נכון לעשות.בהקשר הזה, היו כאלה שהגיבו גם על ראיונות עבודה בודיאו, ואיזשהו ניסיון של אלגוריתם לבוא ולהחליט האם הבנאדם שמולך מתאים לעבודה או לא מתאים לעבודה, או לחילופין סינון קורות חיים על פי אלגוריתמים, שאולי [אולי?] הם Biasedכל התחום הזה של מוסר ב-AI זה תחום שהולך ומתפתח - אני הסתכלתי במקרה על תוכניות לימוד, וראיתי שלא מעט אוניברסיטאות מכניסות את הסיפור הזה לתוך תוכנית הלימודים ממשאם נגיד תעשו תואר שני עם התמחות ב-Data Science או ב-AI, חלק מהקורסים שתקחו הם גם איך לעשות AI שהוא מוסרי, איך מודדים את זה ואיך עושים את זה.(דותן) רן, אני חייב לעצור אותך ולצטט חבר משותף שלנו, שתמיד אמר בתחום הזה במיוחד, של AI ו-Hiring, ש”אין דבר כזה AI לא מוסרי - יש דבר כזה בני-אדם לא מוסריים” . . . . כי בני אדם בונים את ה-AI, וה-AI בסך הכל לוקח דאטה ועושה מה שאומרים לו.כאילו, נולד מושג או עולם כזה של “מכונות לא מוסריות” . . . (רן) כן, זה נכון . . .דרך אגב, כשהסתכלו, אני חושב כש-Amazon פרסמו שהם משתמשים באיזשהו אלגוריתם לסינון קו”ח וגילו שיש להם Bias לטובת, אם אני זוכר נכון, גברים לבנים, אבל אל תתפסו אותי במילה[אתה גבר לבן, זה כנראה באלגוריתם לא לתפוס אותך במילה]אז הם באו ואמרו להגנתם ש”זה הדאטה שלנו” . . . “האלגוריתם התאמן על הדאטה שהיה לנו וזה מה שהיה אז זה מה שהוא למד” - אז האלגוריתם לא אשם.אבל - התוצאה הסופית היא עדיין עקומה, אוקיי? האם אנחנו פה כדי להנציח את האתמול, או שאנחנו באים כדי לבוא ולקבוע קווים מוסריים אחרים שאנחנו מאמינים בהם? במקרה הזה, נראה שהתגובה של Amazon הייתה, כנראה, עובדתית נכונה - אבל כנראה שאח”כ, בראייה לאחור, מוסרית היא לא הייתה נכונהזאת אומרת - הם לא היו צריכים לעשות את זה ככה.עכשיו, זה נעשה ככל הנראה בתום לב ושלא במתכוון, אבל בסופו של דבר התוצאה היא עדיין אומללה.(אלון) אני חושב שהתוצאה דווקא לא אומללה בגלל שלהיפך - זה חושף את זה . . . אנשים הם גם Biasedזה מגניב להגיד “אנחנו לא Biased”, קל לי להבין - אבל לכל אחד יש את ה-Bias שלו, מה לעשות, אנחנו בני אדם.ולהיפך - ככה, כשזה באלגוריתם וככה כשזו מכונה, ואפשר להבין את ה-Bias ולתקן אותה ואפשר ללמוד שזה אנשים“אז קמתי במצב רוח לא טוב אז אני אעיף את ההוא מהראיון סתם ככה כי בא לי” או כי “הוא לא נראה לי כי הדיבור שלו לא מתאים לי” - אז הרבה יותר קשה לעשות לזה אחרי זה “רטרו” ולהבין מה קרה, וכשזה אלגוריתם אז הרבה יותר קל.אני חושב שכל אלה שצועקים, אז שיבואו ויגידו איך הם מפקחים על זה ואיך, כאילו, מוציאים מזה את התובנות, ולא לעצור את זה, כי אני חושב שזה ממש ממש חיובי כל הכיוון הזה, כי זה הופך את העולם להרבה יותר שקוף ויותר הוגן בסוףהתהליך הוא קשה.(דותן) אני חושב שאתה צודק, וכדי לחזק את מה שאתה אומר - אני חושב ש-Hiring הוא משהו שמאוד קל להבין אותו כי כנראה כולנו, וגם המאזינים, עושים את זה על בסיס אולי יום-יומי.אני רוצה לומר ש-Bias הוא מולטי-שכבתי - זה לא אתה מול המועמד וזהונגיד שאתה מנסה לייצר לעצמך קריטריונים . . . בוא ניקח רגע משהו שהוא מאוד פופלארי או לא פופולרי בשוק הישראלי, שאלו יחידות המודיעין - כל ה-8200[$] וכן הלאהצריך להבין שהצבא, אני חושב, לא יודע אם זה עדיין ככה, אבל הוא Biased by Design . . . כל הנושא של קב”א ופרופיל וכל הדברים האלה . . .בעצם, אם אתה עוקב אחרי הקב”א והפרופיל, אז קב”א מסויים יגיע ליחידה מסויימת - ואתה מגלה שכשאתה מחפש את ה”8200” או כל מספר אחר, אז בעצם ה-Bias הוא גם דמוגרפי . . . כי הצבא עשה את ה-Bias ואתה בעצם מקבל את ה-Bias כבר “Built-in” - לא משנה מה אתה מנסה לעשות, אתה במשחק אבוד.זה גם משהו ששווה להבין - שה-Bias הוא לא רק פרונטלי מולך, אלא הוא נעשה גם הרבה הרבה לפניך, וצריך להיזהר מזה.(רן) קודם כל, אני חושב שיש משהו במה שאתה אומר, אלון, אבל בוא תרשה לי להציג גם את הנקודה הנגדית, פשוט לשם הדיון:נכון, לכל אחד יש Bias, וכשאני מראיין בנאדם - יש Bias: בין אם הוא נראה דומה לי, אני מכיר אותו מהשכונה, היה באותה יחידה בצבא שלי, למד באותו מוסד אקדמאי, עבדנו באותה חברה . . . קיים Bias, לחלוטין מסכים.זה גם יכול להיות מראה חיצוני ועוד מלא דברים . . . ה-Bias הזה קיים.ו-Yet - כשה-Bias הזה מקודד לתוך מכונה, מי לוקח על זה את האחריות - מי שיצר את האלגוריתם? מי שהפיק את הדאטה? מי שמשתמש? זו שאלה ראשונה . . .(2) - כשקיים Bias אצלי, אבל מרואיין, לצורך העניין, אם נסתכל על ראיונות עבודה, אם הוא עובר חמישה אנשים שונים - אז אצל כל אחד קיים אולי Bias קצת שונה, אבל בסופו של דבר אנחנו נגיע - כנראה, בתקווה - לאיזשהו ממוצע, למרות שאנחנו יודעים שגם . . . כל תהליך הקבלה לעבודה הוא מאוד מאוד “רועש”, יש שם הרבה מקריות ודברים לא מאוד סיסטמטייםאבל בכל אופן, עצם זה שהוא עובר דרך חמישה אנשים, כשלכל אחד יש Bias קצת שונה, אז בכל זאת יש סיכוי שבסופו של דבר נקבל משהו שהוא קצת יותר אובייקטיבי - בזמן שכשיש מכונה, אז תיאורטית נכון, הדברים יכולים להיות יותר שקופים ואני מסכים איתך שזה לגמרי יתרון, אבל ה-Bias הוא חד-ערכי: קשה מאוד לאזן אותו.בכל אופן - כן, אני מסכים איתך . . . זה דומה לשאלות שעולות בתכנון של מכוניות אוטונומיות, למשל - אתה יודע, הדילמה הרגילה של “האם תסטה ימינה ותדרוס את האישה עם העגלה או תסטה שמאלה ותדרוס את האישה המבוגרת?” . . . אז אם זה בנאדם, שבסופו של דבר, ברגע האמת, צריך לקבל החלטה בין גרוע לגרוע-מאוד, כנראה שאף אחד לא ילך ויאשים אותו - אין מה לעשות, הוא היה במצוקה וקיבל את ההחלטה הכי טובה באותו רגע ואין מה לעשותאבל אם זה אלגוריתם, אז כן - יעשו לו Scrutinizing וינסו לשפר אותו, ומישהו כנראה יצטרך לתת את הדין על זה - וזה לא הנהג, במקרה הזה.ופה אני חושב שמתחילה הבעיה, או האתגר.[ד”ש לוויל סמית'](אלון) נכון, מישהו צריך לתת את הדין - אבל כל העניין הוא שאפשר לתת את הדין וכל העניין הוא שאפשר להשתפר - ואני חושב שזה חיובי, ואני פשוט נגד אלה שמנסים לעצור את קדמה, בוא נגיד את זה ככה.(רן) כן, טוב, אני חושב שזה לגמרי נושא לפאנל ארוך, אבל יאללה, בואו נמשיך - אלון, האייטם הבא שלך.[שמעתי שיש כנס בול לפאנלים כאלה, אפשר להגיש הצעות][ותמיד טוב לחזור ל-Thinking: Fast and Slow]אלון - טוב, אז Uber Engineering הוציאו איזה מאמר של pprof++, שזה Go Profiler with Hardware Performance Monitoringאז הם הוציאו פה מאמר די רציני על למה הם שיפרו את ה-Profiler של Goהם נכנסים פה לתאוריות מעניינות של Sampling Frequency ושל Sampling Bias והמון-המון דברים שבעייתיים כשעושים Profiling, יש פה . . . זה מאמר מאוד עמוק ומעמיק.מה שכן, בסוף יצא שהם ממש הוציאו Profiler חדש, אבל כמו שראיתי הם ממש עשו Fork לכל ה-Go כי זה Built-in בפנים שם - זה לא שהם הוציאו איזו ספרייה קטנטונת שכל אחד יכול לקחת אותה.זה תחת ממש uber-research/go, והם לקחו את Go 1.15 - 1.16 - וממש עשו לו Fork ושם שינו את ה-Profiler עם ה-Acceleration ללינוקס, Hardware Acceleration.אבל חוץ מזה שהם עשו את זה, הם גם פתחו ל-Community הצעה להכניס את השינויים האלה.עכשיו - זה לא שהייתי אומר להחליף את ה-Library של Go ב-Library שלהם, אבל קודם כל יכול להיות שאם למישהו יש מקרה מאוד ספציפי ומעניין של Performance ותקוע אז אולי זה יכול להיות מעניין, אופציה כזאת.מה שכן - זה מאמר מאוד מעניין, מבחינת בכלל תיאוריה של איך עושים Monitoring ודברים כאלה - אז מי שמעניינים אותו הדבר האלה, אני חושב שזה שווה.(רן) השתמשת בו, אלון?(אלון) לא, לא השתמשתי בו, צריך להחליף את ה-Framework . . . (רן) צריך לקמפל (Compile) מחדש, עם כל מיני Bindings כמו שהם כותבים . . . לא יודע, לא נראה יותר מדי מסובך, אבל מה שכן - הממשק עצמו הוא אותו הדבר, הממשק Pprof נראה כמו הממשק של pprof++, אם זה ה-HTML או ה-API שלו, ככה שנראה שחוץ מהקומפילציה זה ממש “להחליף וזהו”.(אלון) נכון, וחוץ מזה הם אפילו פתחו פה עוד כמה דברים, נתנו עוד כמה גישות לעוד כמה דברים שלא היו לפני זהיש פה עוד כמה שיפורים נחמדים . . . זה לא כזה טירוףצריך לקמפל (Compile) את ה-Binaries אבל שוב - זה התעסקות, זה Hassle, זה לא להיות על ה-Main Branch, אבל . . . (דותן) אני חייב להגיד שני דברים - (1) אני רוצה לקחת את העמדה של “מגדל השן”, ולהגיד שזה כיף כזה - להסתכל על מלא עבודה של מלא אנשים ואז אתה אומר משהו מאוד פשוט ודוקר את זה . . . - אז אני רואה שהדבר הזה בא בעיקר לטפל בצורך להבין CPU Cache Misses ו-Traffic בתוך ה-Socket-ים של ה-CPU ו-CPU Miss-prediction - המון דברים שהם Low-level [ד”ש ממערכות ספרתיות]- ואז, כאילו, יכול להיות שצריך, ב-Case של “לאפטם” (Optimize), אולי צריך להחליף שפה . . . (2) דבר שני - יש פה משהו שמתכתב עם הגישה של . . . עלתה לי השאלה של “איפה הצוות של Go בסיפור הזה?” . . . כל כך הרבה עבודה נעשית מחוץ לספירה (Sphere), ואני קורא פה דברים שמאוד מעניין שיהיו בפנים - איפה הצוות של Go?ואז אני נזכר בגישה של Go - “נתנו לכם משהו וזה מה יש - כשצריך דברים אז תעשו עבודה, נשמח לקבל את הנסיון שלכם ואת ה-Scale שלכם ובואו תכניסו את זה בחזרה” . . .(רן) יש לי תחושה, דותן, שאתה לא מפסיד הזדמנות לעקוץ את Go, ולרמוז לכיוונים אחרים . . .(דותן) למה? בכלל לא . . . (אלון) הוא לא - אבל בכל פעם שאומרים לו שהוא נוטש את Go הוא אומר “אני?! לא שמעתי שום דבר כזה בחיים! . . .”(דותן) החוכמה היא לאכול את העוגה משני הצדדים . . . (אלון) כן . . . מה שכן - אמרת פה משהו שאני קצת חולק עליו: יש פה עניין באמת של CPU ושל דברים שהם מאוד Internal כדי להבין, אבל אתה לא רץ ומחליף שפה ואז בודק אם זה פותר לך את הבעיה - קודם תבדוק האם שם הבעיה, ואז תחליט האם להחליף שפה . . .אני חושב שהכיוון הוא לבדוק את זה קודם כל ב-Go, ואז אולי תקבל החלטה להחליף ל-Rust ואז תמחא להם כפיים, שזה סבבה - אבל לא הייתי כותב קוד קודם כל ב-Rust ואז אומר “זה לא שיפר לנו כלום”, יכול להיות שהבעיה בכלל במקום אחר . . .(דותן) זה מבוסס הנחות שלי . . . אני מניח שלפני שהם יצאו למסע הזה - ונראה שזה מסע, יש פה כל מיני ציטוטים למאמרים אקדמאיים כאלה ואחרים - נראה לי שלפני שהם יצאו למסע, הם הבינו שיש להם בעיה גדולהלא יודע, הייתי שמח אם היה פה איזשהו Experiment בשפה אחרת, כדי לעשות השוואה איך זה בשפות אחרות.(רן) טוב, בכל אופן - אולי הם עשו מאמץ משמעותי, אבל עכשיו מי שרוצה להשתמש בזה . . . מי שכבר משתמש ב-Go ורוצה Profiler יותר טוב, לפחות לפי הכתוב, יכול פשוט להשתמש ב-Profiler הזה, פלוס/מינוס לקמפל יחד עם ה-Binary שלהם.אז אולי להם זו עבודה קשה - אבל לקהילת ה-Go זה כנראה רווח טוב.(דותן) זה לגמרי, נכון(רן) טוב, אז נקסט . . .(אלון) יש פה איזשהו מאמר, שהוא ממש ממש Hardcore, על מישהו שמדבר על Extreme HTTP Performance Tuning: איך הוא הגיע ל-1.2M API req/s על 4 vCPU EC2 Instance . . .הוא מתחיל פה את המסע שהוא התחיל מ-224 אלף Requests עד ל-12 מיליון Request-ים, וזה מאמר של משחקים קשוחים עם קונפיגורציות של הלינוקס ושל כל המערכת שהוא השתמש פה.והוא מסביר, Step by step ממש, איך הוא עלה מ-200 אלף ל-300 ול-400 ול-500 ו-600 ו-800 ו-1.2 מיליון בסוף - ממש בכל פעם Tune קטן ועוד Tune קטןאבל זה ממש היה Hardcore system, כאילו, המאמר הזה . . .(רן) כתוב ב-C, אני מבין? מה הוא כתב? . . .(אלון) קונפיגורציות של המערכת הפעלה, כאילו, מה שהוא מדבר פה . . .(רן) אבל מה ה . . .(אלון) ה-Service עצמו שלו? זה ב-C, למיטב זכרוני . . . זה json סטטי בכלל שהוא נותן פה בדוגמא, זה לא משנה . . .(רן) לא, חשבתי שהוא מדבר . . רגע, הוא מדבר על Server, לא? לא על . . . (אלון) הוא מדבר על Server, שמגיש פה, בדוגמא שלו, json סטטי, אבל הוא מדבר פה על המשחקים של ההגדרות של המכונה, בסוף, כדי להגיע ל-1.2 מיליון בקשות בשנייה.(רן) כן, אוקיי . . . (אלון) . . . זה לא “משחקי קוד”, זה משחקי . . . תשתית, בוא נגיד את זה ככה.(רן) כן, הבנתי - בסופו של דבר הוא השתמש ב-NGINX כדי להריץ את זה, הבנתי . . . הוא בדק כמה - בדק את NGINX ו-Netty ו-libreactor ו-Actix ו-AspCore, ומשהו ב-Go ומשהו ב-Node.jsבסופו של דבר הלך על NGINX, אוקיי . . .(אלון) לא על ה-libreactor? בסוף הוא עבר אליו, בשלב האחרון, אם אני לא טועה? . . . נראה לי הוא החליף עוד אחד באמצע, באמצע הוא עבר ל-NGINX ובסוף ל-libreactor, כדי להגיע ליותר - אבל זה ממש למי שרוצה להוציא את המיץ מהדבריםאבל זה כבר מאמר Hardware . . . לא Hardware אבל מערכות הפעלה, בוא נגיד את זה ככה. אם מישהו מוצא משהו מעניין שם אז שילמד אותי . . . חומר קשוח, בוא נגיד את זה ככה.טוב, בוא נעבור למשהו . . . היינו ב-Hardcore, בואו נעבור לדברים קלילים יותר - למי שעובד ב-Go, ודותן - אני אבקש שתשמור על שקט בחצי דקה הקרובה - אז אחת הבעיות היא שיש לך איזה API שמחזיר json, ואתה רוצה אותו ב-Struct-ים ב-Go, ואחד הדברים הנוראיים זה לך תכתוב עכשיו Struct ב-Go, לפעמים זה יכול להיות סיוט, כי זה נורא מעצבן . . .אז מישהו עשה פה איזה Web-page חמוד, שאתה פשוט עושה Paste ל-json שלך והוא מייצר את ה-Struct ב-Go . . .קליל, חמוד ופשוט - ודותן, אני רואה את החיוך שלך.(דותן) אני אעשה לך up - 1 . . . אז אל תשתמשו בזה - תשתמשו ב-quicktype.io: זה גם web-page, זה גם לכל שפה, כולל Go ו-Rust ושפות אחרותוזה גם Command-line, אם אתם רוצים לעשות את זה בצורה אוטומטיתאתה נותן לו דוגמא של json והוא זורק עליך “Struct של Go”, נקרא לזה.(רן) אז אני משחק עכשיו עם quicktype, וזה נראה באמת נחמד, לא הכרתי את זה - ואני רוצה לראות באיזו שפה זה יוצא הכי ארוך . . .זאת אומרת - יש לי איזשהו בלוק קטן של json, ואני מחליף בין השפות ובודק מה יוצא הכי ארוך . . . בינתיים נראה לי ש-Objective C, אבל עוד לא עברתי על הכל . . .בקיצור - אחלה תחביב להעביר את הזמן . . .(דותן) אתה יכול לעשות כמו ה-Google Translate - לתרגם את זה ל-Go ומ-Go ל-Rust ומשם ל-JavaScript וכן הלאה . . . (רן) TypeScript יוצא נורא ארוך . . . למה TypeScript יוצא כל כך ארוך? הם עושים כאילו type-ים לכל ה-json? . . . (אלון) נו, מה - הם ילדים? אחרת מה עשינו פה? . . . ה-Type-ים האלה . . . איזו בעיה זה כל השפות Typing האלה . . .טוב - עכשיו תקשיבו: ממי שהביא לכם בפרק הקודם את github1s - אותו אחד מביא לכם בשורה אחרת - Dom Events(רן) אתה כבר לא יכול לחזור . . . רגע, רגע רגע . . . (אלון) האמת נכון - הבטחתי שזה הפרק האחרון, אבל היה חידוש חוזה, היה מו”מ, ובעקבות לחץ ובאמת דרישות והפגנות מול הבית, חזרתי לעוד פרק!אז עכשיו הגיע domevents.dev - והדבר הזה ממש חמוד: הוא ממש מראה, ויזואלית, מה קורה ב-Dome כשלוחצים על כפתוראיפה הדברים רצים ואיפה ה-Event עושה Bubbling ודברים משעשעים ויפים קוריםאז קודם כל - לכל מי שמתחיל לפתח JavaScript, בוא נגיד . . . או Web בכלל, For Beginners זה Must[בר-זיק!]וגם כ-Advanced זה ממש חמוד ויפה לראות את זה.אז ממש שמח שנהניתם מעוד אייטם מוצלח מבית היוצר של אלון . . . אז זהו, מרגש אותי.(רן) תודה, אלון . . . (אלון) אני מתרגש שיש לי להביא לכם כאלה דברים, אני פשוט מתרגש . . . (רן) אנחנו מתרגשים איתך . . .(אלון) ועכשיו שוב, אחרי השיא אני שוב מעביר אליך [דותן] . . . מקווה שתתמודד . . . זה המצב(דותן) טוב . . . בסדר, בפעם הבאה אני אשים לב לדברים האלה.(אלון) אין בעיהדותן - טוב, אז האייטם הראשון שלי זו ספרייה, כלי שנקרא autocomplete - אני ככה גירדתי בראש וניסיתי להבין מה זה . . .לא ממש הבנתי - אבל אח”כ הבנתי.זה כזה סוג של טריק-חלונאות (Windowing?) מעל הטרמינל שלכם, וזה נותן לכם להקליד בטרמינל ולקבל Auto-Complete ב-Drop-down . . .ה-Drop-down הוא חלון Native-י כביכול של מערכת ההפעלה - שזה טוויסט נחמד למי שעובד עם טרמינלים, רוב הטרמינלים בעצם, שאין להם חוויית משתמש כזאת.אין פה מה . . לא מפסידים הרבה - אם מישהו מתחבר ל-Experience הזה אז מגניב, ואם לא אז לא . . .(אלון) רגע - זה עובד גם עם האייטם, כאילו? עם ה-Item-2? . . .(דותן) כן(אלון) אז מה אנחנו עושים פה? אנחנו יכולים להפסיק ולהתחיל לשחק עם זה . . . (רן) נשמע לי, דותן, שיש עוד כמה תוכניות, לפחות על ה-Mac, שמשתמשות בטכניקה דומה - למשל, אם תשים לב, ב-Zoom, כשאתה פותח את ה-Settings, אז אם אתה לא סוגר אותו ועובר לחלון אחר, אז החלון של ה-Settings נשאר פתוח, וצף מעל כל האפליקציות האחרות . . .(אלון) באמת?(רן) כן . . . וראיתי אתמול עם DBeaver, שזה איזושהי תוכנית שמבוססת על Eclipse [לא זה], איזשהו Database Client שמבוסס על Eclipse - וגם שם, אם אתה עושה Auto-Complete, אם אתה לא סוגר את ה-Auto-Complete ועובר לחלון אחר, זה עדייןצף לך מעל הכל . . .(אלון) נכון! שם זה תמיד מעצבן . . . אגב, למי שאין לו DBeaver ועובד עם Databases, אז מומלץ בחום . . .(דותן) מגניב . . .(רן) הטכניקה הזאת, של לייצר חלון נוסף בתור Auto-Complete, היא קיימת - אבל עוד לא ראיתי תוכנית אחת שאין לה באגים בתחום הזה . . .(דותן) כן, היא קשה . . . (אלון) רגע - אפשר להתקין את זה? רגע, את ה-Fig הזה? כי זה “Early Access” . . . מה זה Early Access?! תן לי את ה-Install, מה זה? תפנק אותנו! מה קורה פה? . . . אתה מוכר לי חתול בשק?(דותן) אני אשלח מכתב למערכת של Fig . . . (אלון) מה זה - אתה נותן אייטם סגור?! חבר'ה . . . עכשיו תיקח מכל מאזין Donation?! מה קורה פה?(דותן) עלית עלי . . . (אלון) טוב, בסדר . . . (דותן) אייטם הבא - זה גם אייטם שצריך לשלם בשביל לראות מה זה: מכירים סט כלים שנקרא Rome - רומא? יצא לכם לשמוע על התנועה הזאת? תנועה יציבה אבל מאסיבית? . . .(רן) יצא לי לשמוע, אבל האמת שאני לא זוכר . . . (דותן) אז Rome זה “התחליף של כל הדברים” ב-JavaScript ו-TypeScriptזה כלי למי שצריך לעשות Linting או Bundling או קומפילציה, Formatting של Style והכל ביחד . . . עם Zero Configuration ו-Zero Dependenciesאז Rome מגיעה ככה לעוד Milestone - ויש עכשיו Release חדש ונראה לי שאפשר להתחיל לנסות את זהאני, דרך אגב, אחת הסיבות שעברתי ל-TypeScript יחסית מזמן כבר זה בגלל ה-Tooling - האמנתי שה-Tooling עדיף לי, ושהוא יתקדם יחד איתו - ובאמת זה קרה.כש-Rome עדיין יכול להיות שימושי בלהחליף את כל הדברים שאני מביא יחד איתי, שזה לקנפג (Configure) את Jest ולקנפג את Prettier ו-Linting וכל הבאלגן הזהכלי אחד שעושה הכל - מדהים(רן) אני מנחש שהרעיון מאחורי ה- Zero Configuration זה שמשתמשים רק בקונבנציות ידועות מראש ולכן לא צריך לקנפגואם אתה רוצה לעבוד אחרת אז “לא בבית ספרינו” . . . (דותן) כן - וגם קצת להיות חכם, ואם יש React בפרויקט, אז אתה יכול להביא איזה שתי ספריות של Linting ל-JS6, למשל.אבל אם אין React אז לא צריך.(רן) אוקיי . . .(דותן) ועוד פרויקט מעניין שנקרא rustdesk - זה בעצם RDP Client, Remote Desktop, שבנוי ב-Rustיש כאן גם איזשהו שיעור אקדמי מאוד מעניין, שאותי לפחות זה מאוד סיקרןוגם Client, שאפשר להשתמש אם אתם עובדים עם RDPהאמת שהאייטם הבא הוא לא האייטם הכי שימושי, זה נקרא The Rust Performance Bookהסיבה שהוא לא שימושי היא שלא צריך לעבוד על Performance ב-Rust, אתה מקבל את זה כבר מחוץ לקופסא . . .(אלון) בום! וואו . . . איפה התופים?! תוסיף את האפקט פה . . .[אתה מדבר אלי? אוקיי - אה, מצאתי חצוצרה ♬. . . ](רן) אז זה בעצם ספר ריק? ספר ריק עם דפים לבנים, משקולת? . . . (דותן) . . . אבל אם בא לכם סתם לראות, ויש לכם זמן מיותר לראות מה היה קורה אילו הייתם צריכים לשפר Performance ב-Rust, אז יש ספר שנכתב לצורך הדבר.אגב, הספר הוא מאוד קטן - כי אין הרבה מה לשפר בשפה . . .(רן) Rust הוא כל כך מהיר, שגם אם לולאה היא אינסופית - שם היא נגמרת.(דותן) נכון, ככה מתחיל הספר . . .[ד”ש לצ'אק נוריס](אלון) אתה יודע, הבעיה ב-Rust היא שאף אחד לא הוכיח שזה לא מהיר כי הם עדיין מקמפלים (Compiling) . . .(דותן) זה גם נכון . . .ולאייטם הבא - האמת שנוצרה איזו שהיא בעיה, אני לא יודע אם שמתם לב: Google הכריזו שהם סוגרים את “החינמי לאחסון תמונות” [ב-Google Photos], ומה שקרה זה שיש כמה פרויקטים של “סנכרן בעצמך”, אם יש לך NAS בבית וכל מיני דברים כאלה, שהיו תמיד שם אבל פתאום “קפצו לתודעה”.אחד מהפרויקטים שאני זוכר לטובה נקרא syncthing - “סנכרן-דבר” בעברית . . .זה פרויקט שתומך בסנכרון - לכל דבר, מכל מקום, בעצם סנכרן-דבר . . .(אלון) אהבתי את זה שעשית לזה כבר עברות . . . (דותן) אני חושב שאחד מהדברים שאנחנו צריכים לעשות זה לעברת את האייטמים . . .(רן) יש לנו AI שמעברת . . .[אותו אחד שעברת שמות של שירים ב-90s?!](דותן) לגמרי . . .זהו, אז אפרופו עברית וישראלי, אז יש פה פרויקט מעניין שנקרא openpilot, שנוצר ע”י comma.ai, איזשהו ארגון / תנועהזה בעצם, איך שקראתי את זה וככה, הסתקרנתי - חס וחלילה לא נסיתי להשתמש בזה על האוטו שלי - אבל זה היה לי מרגיש טיפה לראות איך עובד MobilEye, נגיד . . .זה פרויקט Open Source שהמטרה שלו זה אלגוריתמיקה וטכנולוגיה - כמו לקחת נתיבים ולשמור על רכב בנתיב ולעשות איזשהו Cruise Control חכםאז למי שזה מעניין ומסקרן, או אולי שימושי - שווה להסתכל.אייטם הבא שגם היה לי מאוד מסקרן לקרוא ולראות - זה נקרא livego, שזה live video streaming server in Go(אלון) מה?! Live-Rust אמרת?(דותן) לא, Go . . . השפה Go . . . אז למי שרוצה לדעת ולראות וללמוד איך עושים Video Streaming ב-Go, אז מוזמן.ועכשיו שני אייטמים של חפירה, שאני חייב להתנצל מראש כי הם כבדים מאוד . . . אבלא' - אני שמח להעמיס עליכם מעמסה פסיכולוגית, שתחלקו את זה איתיו-ב' - יכול להיות שזה יהיה שימושי למישהואז יש איזשהו קונספט שהולך ומתפתח בעולם של Security שעוסק באיך לאבטח Supply Chain, שרשרת אספקה.בעצם, הרעיון הוא לקחת הרבה רעיונות מהעולם “האמיתי”, הפיזי - מפעל, ואיך מפעל מייצר, לא יודע . . . iPhone, או איך מפעל מייצר פיצה מוקפאית - ולנסות להבין איך זה קורה בצורה בטוחהלקחת משם, ולייצר את המודל של ה-”Software Factory”כשאתה חושב על הפקת תוכנה כעל Software Factory, כשבתוך מפעל אתה חווה Hand-Offs של שרשרת אספקה, מקבל חלק מהחומרים מבחוץ, מייצר חלק בתוך המפעל וכו' - ואתה חושב איך לאבטח את זה.אז בעצם קם איזשהו Committee או קבוצת עבודה, שהתפקיד שלה זה לחשוב על כל הדבר הזה ולייצר סטנדרטים.(רן) בוא רגע ניתן דוגמא, דותן - אז כשאני מדבר על שרשרת אספקה, נגיד אתה מדבר על ספריות קוד פתוח, על כלי CI . . . מה עוד קיים בשרשרת אספקה?(דותן) אז זהו, האמת שזו שאלה ממש טובה, כי זה חלק מה”כובד” של הנושא הזה.פה ספציפית מדובר . . . דרך אגב, אחד מהראשונים שיישמו את המודל האידאלי, אידאליסטי, הזה זה בעצם DataDogכש-DataDog מייצרים Agent, בעצם זה ה . . . אם הם היו מפעל, הם היו בעצם Producing Agentsול-Agent הזה - יש לו המון תחנות בתוך החברה של DataDog, בין אם זה החבר'ה שכותבים את הקוד, בין אם זה החבר'ה שכותבים את ה-Plug-ins, כי ה-Agent הזה בעצם אחראי לקחת נתונים מכל מיני טכנולוגיות שונות ומשונות שיש לך בארגון, עד החבר'ה שאורזים את זה וחותמים את זה ובעצם מאחסנים את זה ומדלברים (Deliver) את זה . . .(רן) בעצם, זאת אומרת שה-Agent הזה הוא Extensible - זאת אומרת שאם אני יוצר איזושהי מערכת Monitoring או מערכת Logging, אני יכול לכתוב Plug-In ל-Agent, כדי שיבין את הפורמט שלי, ואחר כך ייצא את זה החוצהזאת אומרת שקוד של צד שלישי או רביעי אולי אפילו נמצא אצלי ב-Data Center . . .(דותן) כן - כשכל הצדדים הם בעצם חלק מהארגון, ועכשיו אני אוהב לתת את הדוגמא של “נגיד ומישהו משלם לך” . . . אתה חלק מהארגון, אבל מישהו משלם לך סכום מאוד יפה, ב-Bitcoin, כדי להחליף את הקוד . . . בוא נדבר רגע על אנשים שהם, לא נקרא לזה . . הם Tainted, מזייפים, והייתה רוצה למנוע - או לגלות או למנוע או לעשות Traceability - להגיע לבנאדם ששילמו לו כדי להחליף חלק, סתם לקחתי עכשיו דוגמא מאוד פרועה, למרות שהיא יכולה להיות אמיתית והיא כבר קרתה, נגיד ב-Twitter[וד”ש ל-SolarWinds?]אז פה אתה מדבר על “איך אני מייצר איזשהו Framework או Process, שגורם לכל הדברים הרעים האלה לא לקרות”.אז יש Process שעבדו עליו וכתבו Draft, הכל ממש בחיתולים עכשיו - יש Framework שנקרא In-Toto - אין לי מושג למה השם הזה, לא יודע וגם לא טרחתי לבדוק . . .זה Framework ב-Python, שהוא Reference-Implementation של המודל של Software Factoryזאת אומרת שאם יש לך חברה מורכבת, שמייצרת מוצר מורכב כמו DataDog וגדולה כמו DataDog, אז אתה צריך פתרון כזהוכדי להיות ממש Buller-Proof, אתה יכול לקחת את ה-In-Toto הזהיש לא מעט לבנות, לא מעט דבק - כי זה עדיין בחיתולים - ולייצר פתרון.יש ל-DataDog מאמר ענק על איך הם עשו את זהנושא מאוד מאוד כבד, אבל יכול להיות שמעניין לחלק מהאנשים.(רן) ו-In-Toto זו בעצם יוזמה שלהם? זה איזשהו Brand שלהם?(דותן) נכון - זה בעצם מישהו שבנה את זה, יש Committee ב-CNCF שעובד על הנושא הזה, ממש נפגש פעם-פעמיים שבוע . . . התהליך, נראה לי, מאוד מאוד ארוך, עם שחקנים כמו Apple ו-Google וכו'יותר בקטן, אם אני אנסה רגע לפרוט את זה לדברים, ככה, יותר מעשיים - יש מה שנקרא the update framework - שזה חלק אחד קטן בתוך הסיפור הזה של Supply Chain הוא בא לפתור גם . . זה גם Spec, גם סטנדרט וגם כלי - בא לטפל בבעיה של איך עושים Update Securedיש לא מעט תקיפות ב-Updates של מוצרים - למשל, אם היום אנחנו מעדכנים Chrome, יש פה איזשהו Trust בין ה-Chrome שלנו לבין ה-Server ששולח את העדכוניםאם מישהו משתלט על ה-Server ששולח את העדכונים, הוא יכול או לשלוח עדכון, נקרא לזה, עם Malware בפנים, הכי פשוט, או לעשות סוג של Denial of Service - לשלוח עדכון בעתיד, או לקחת עדכון מהעבר שהייתה בו פרצת אבטחה מאוד קשה - ופשוט לתת לך אותו שוב פעם, כדי שתיהיה לך שוב פעם את פרצת האבטחה.יש כל מיני טקטיקות כאלה, מהלכי שחמט כאלה, שה-Update Framework מונע אותןכך שבעצם זה גם כלי וגם Reference Implementation.והדבר האחרון בשרשת הזו - No Pattern Intended . . . - זה לדבר קצת על מה שקרה ב-Codecovלמי שמכיר - הייתה פרצה די מזוויעה ב-Codecov - שזה Coverage SaaS, אפשר להגידהדרך שבא אתה משתמש במוצר זה שהם נותנים לך שורה אחת שאתה צריך לשים ב-CI שלך והשורה הזו זה Curl של Bash - והרצה עיוורת של ה-Script הזהאז ההרצה העיוורת היא בעצם הפתח לגנב - ובא מישהו ל-Codecov, שינה את ה-Script הזה - ותחשוב שיש להם אלפי . . . או מספר גדול - של לקוחות, ובן לילה יש לך גישה לכל ה-CI של כל הלקוחותוב-CI יש קוד רגיש - יש מפתחות, יש Secrets, יש את כל הדברים היפים האלה . . . וזה בדיוק מה שקרה ב-Codecovהם עדיין מלקקים את הפצעים . . .יש כמה חברות ישראליות שנפגעו מזה, כולל כמה חברות גדולות בארה”בעדיין חוקרים את זה, אבל ה-Bottom line הוא שזה Attack של Supply Chain - רק שבעצם זה הלינק האחרון ב-Supply Chain שנפגעמישהו בא, הלך ל-Codecov, שינה את החלק האחרון הזה - והמון חברות שצורכות את המוצר שלהם נפגעו.אז כתבתי על זה מאמר, עם מה שצריך לעשות, מה הבעיה ואיך אפשר להתמגן מפני הבעיה.(רן) דרך אגב - התוקף, סתם, לא שזה כזה משנה - אבל התוקף הוא מתוך החברה? או שהחברה עצמה, Codecov, הותקפה?(דותן) כרגע מה שפורסם רשמית זה שזה מחוץ לחברה - מה שאומר שהייתה צריכה להיות פרצה אחרת, התחלתית . . .אבל זה לא באמת משנה, כי . . . אנחנו בעולם סופר-מוזר, שמישהו יכול לקבל כסף ב-Bitcoin ולעשות את ה-”Perfect Crime” מתוך החברה . . . [ד”ש לאדוארד נורטון?]לא שזה קורה הרבה [איך אתה יודע? . . . ], אבל זו אפשרות(רן) כן . . . נכון, זה לא משנה, סתם מתוך סקרנות - זה יכול להיות מישהו מבפנים וזה יכול להיות מישהו מבחוץ, אבל צריך לצאת מתוך נקודת הנחה שזה יקרה, איכשהו - ואתה צריך לחשוב איך להגן על עצמך.טוב, בסדר - בנימה אופטימית זו: דותן, מה זה Slackware?(דותן) כן, אז יש לנו מכתב למערכת שהגיע אלינו [מה-90s?](אלון) הגיע בגלויה? איך הוא הגיע? . . . (דותן) כן, הגיע בגלויה, לכתובת שלנו [משאל מאזינים על מי יודע מה זו גלויה או ראה כזו פעם?] - וכתוב שם כך:“שלום חברים וחברות, רציתי לדעת מה זה Slackware-3.2? כמה דיסקטים אני צריך כדי להוריד את המוצר הזה ואיזה Linux Kernel יש שם?” . . . (רן) לקח לו הרבה זמן להגיע, למכתב הזה . . . מה, הוא נשלח דרך רשות הדואר הישראלית?(דותן) כנראה . . . כתוב פה “בתודה, זוהר”[זוהר?!]אז עבדנו קשה, בעצם - כל אחד מאיתנו קיבל משימה, והשגנו את התשובות.אז Slackware-3.2 נולד ב-1997, ובזמן הזה היה צריך 24 Floppies של 1.4Mb . . . מישהו זוכר?וה-Linux Kernel היה 1-נקודה-משהו . . . זה עדיין תחת ויכוח, עדיין צריכים לחקור טיפה - אבל זה היה ה-Linux Kernelמקווה שעזרנו, למי שרוצה להשתמש ב-Slackware-3.2, וכמובן - לקחת את זה ל-Production, כמו שצריך.(רן) אז זוהר - אפשר לנסוע עם הדיסקטים שלך ל-Production ולהתקין על שרתים . . .(דותן) כן, צריך לקחת Floppy לשרתים, לבקש מ-Amazon רשות להיכנס לחווה ולשים Floppy, דיסקט אחרי דיסקט, לשים ולהתקין . . . קל, לא קשה.(רן) בטוח יש איזה רובוט שעושה את זה, מחליף לך את הדיסקטים . . .[ברור, זה AWS, יש פשוט מתחרה להם בשירות של Snowball . . .]טוב, והאייטם האחרון להיום - מצחיקולים! אלון . . .(אלון) כן - אז נתקלתי באתר שנקרא kometbomb - הבחור הזה עושה משחקי רטרו, אבל מה שמעניין פה, ושמתי לינק לזה, זה ש-Zen Pong הוא כל כך קצר, שהוא עשה לו Twit . . . הוא שם ב-Twitter את הקוד שמריץ אותו, ככה אגב הגעתי אליו - הוא פרסם Twit עם “הנה המשחק, זה כל הקוד”, וזה היה ממש משעשעואז גיליתי שהוא עושה עוד הרבה דברים חמודים חוץ מלדחוף משחקים לתוך Twit, כאילו - זה התחביב שלו . . .(דותן) ממש אדיר . . . יש פה אחד שממש אהבתי, שזה ה -Gravity . . . הוא קרא לזה Gravitus Minusזה משחק שכאילו . . . הסוג הזה של המשחקים של ה-Gravity Flyers האלה . . . הייתי משחק בהם כל הילדות שלי בערך, מדהים . . . (אלון) כן, אז יש פה משחקים שצריך לעשות להם Download, כי הם ב-C, אבל יש כאלה שאפשר להריץ ב-Browserכל אלה של “לשבור את הקירות” ו”פינג-פונגים” וכאלהגם ה-Breakout 280, שזה “Popcorn” נקרא אחרי זה, בגרסאות אחרי זה - שיש לך למטה כזה שאתה זורק כדור . . . אז גם הוא נכנס ל-Twit, הקוד שלו . . .זה ממש משעשע - חוץ מזה שהוא כותב משחקי רטרו, הוא גם מצליח לדחוס אותם כל כך קטן שהוא מצליח לדחוף אותם לתוך Twitזה מהפנט . . . מה שהוא עשה פה זה, כאילו, אוצר מדהים של משחקי רטרו, וזה בכלל . . . חלקם רצים ב-Browser, והקוד שלהם כל כך קצר שזה לא להאמין . . . לא נתפס.(דותן) קודם כל, זה נראה כאילו . . . לא בדקתי, אבל אולי הכל חינם?(אלון) כן, אני חושב שהכל חינם, הוא רק רוצה Follow . . .(דותן) . . . יש פה . . . מה שעוד אהבתי, שזה גם רטרו - אתם זוכרים שפעם היינו קונים משחקים כאלה - King's Quest וכל הדברים האלה - והייתה את החוברת של המשחק? שהיית מתעמק בחוברת, כי לא היה שום דבר אחר, לא היה אינטרנט . . . אז הוא עשה גם כזה - הוא עשה PDF עם הספר של המשחק . . . מדהים . . . (אלון) בקיצור - בחור ממש רציני . . . אז זהו, מוזמנים לעקוב אחריוזהו . . . משעשע מאוד, שווה להסתכל ולהתפעל.(רן) מסתכל לפחות על Gravity, שב-Download יש ל-Linux ויש ל-Windows, אבל אין ל-Mac, לדעתי . . .(אלון) כן - הוא לא עושה ל-Mac, זה Linux ו-Windows . . . אבל דותן הראה לנו איך ב-Windows הוא מריץ Linux וב-Linux מריץ Windows וככה הוא מריץ הכל וככה הוא יכול מכל מקום להריץ כל דבר - בפעם שעברה . . .אז אין שום בעיה, הוא יכול לשחק בהכל . . .(דותן) שמע, זה נראה . . . אני ככה עושה Stocking לבנאדם - אז קוראים לו Tero Lindeman, ונראה שאת המשחקים שלו הוא בונה ב-Pico-8, שזה אותו Virtual Machine כזה שהוא ערכת “צור-משחק”, שאחד מהדברים החזקים שלה זה שזה מלא הגבלות . . . [היה בפרק 350: Bumpers 51 for kids]יש לך רק . . . לא-זוכר-כמה-Kb של זכרון, ויש לך רק איזה כמה . . . מספר-מוגבל-של-צבעים ואת ה-Coding אתה עושה בפנים . . . מאוד-מאוד מאתגר . . . מגניב.(רן) טוב, נחמד, שעשוע . . . טוב - אז כאן אנחנו מסיימים להיום.לפני סיום - נתזכר שה-Call For Papers ל-Reversim Summit 2021 נפתח - צריך להיות פתוח ברגעים אלה [נבואה . . . ] - הוא פתוח לתקופה של בערך חודש [עד ה-15 ביולי בחצות], אז תלוי מתי אתם שומעים את הפרק . . . הכנס עצמו מתוכנן לסוף דצמבר - אז כבר תתכוננו נפשית, הסיפור הזה הולך להיות מהמם, ככה אני מקווה . . . (אלון) אני בטוח - לא צריך לקוות . . . תאמין בעצמך! יהיה מהמם , בואו בהמוניכם!הקובץ נמצא כאן, האזנה נעימה ותודה רבה לעופר פורר על התמלול

שלום וברוכים הבאים לפרק מספר 410 של רברס עם פלטפורמה - זהו פרק מספר 73 של באמפרס.אם בעבר יצא לכם לשמוע שוב את פרק 68 [לא זה . . . זה, לפחות אם האזנתם ולא קראתם], אז זו כנראה הייתה טעות, כי זה היה פרק 62 [72 . . . הסתבכנו עוד יותר]. בכל מקרה, הפעם לא טעינו, ככה אני מקווה [אז זהו, ש…].אנחנו מקליטים את באמפרס אחרי הרבה הרבה זמן שלא נפגשנו - באולפן נמצאים אלון, אני [רן] ודותן - אהלן חברים! מה נשמע?האולפן הוא כמובן וירטואלי - אנחנו עובדים מהבתים, ברובנו - והתאריך היום, למען ההיסטוריה, הוא ה-27 באפריל 2021, ואנחנו מתחילים לחזור לנורמל [אז זהו, ש…. לא משנה].באמפרס, למי שלא יצא לו להקשיב בשבע או שמונה השנים האחרונות, זו בעצם סדרה של קצרצרים, שבה אנחנו סוקרים חדשות טכנולוגיות מעניינות שיצא לנו לפגוש בחודש האחרון - אבל כיוון שהרבה זמן לא נפגשנו, אז זה יוצא, ככה, קצת יותר מחודש - זהו, סדרה של קצרצרים, חווים את דעתינו וממליצים על קריאה או ספריות או דברים מעניינים שמצאנו ברחבי האינטרנט[ים]. אז קדימה - בואו נתחיל.רן - אני דווקא אתחיל הפעם במשהו קצת שולי - בזמן האחרון החלטתי להקדיש את עצמי למדע[!]: יוצא לי הרבה פחות לקרוא בלוגים וכאלה, והחלטתי שאני רוצה להתרכז בלקחת קורסים, אז אני יכול לבוא עם המלצות על קורסים, ודברים שיצא לי ללמוד ומאוד אהבתי . . . בעבר גם המלצתי על ספרים [בבאמפרס 68 המקורי . . . מקרי? עוד נחזור לזה], ובזמן האחרון אני עוסק בתחום של Data Science, ורציתי להשלים הרבה דברים, שחלקם הם Basic וחלקם קצת יותר מתקדמים, והחלטתי לבדוק כל מיני קורסים Online, ולראות מה הם שווים והאם אני מתחבר לחווייה הזאת.עשיתי לא מעט קורסים ב-Coursera וב-edX וב-Udemy, ורציתי להמליץ על כמה.אז קודם כל - יש הרבה שאני לא ממליץ עליהם - והם לא ברשימה . . . לקחתי לא מעט קורסים, שבסופו של דבר אמרתי לעצמי “אוקיי, זה לא היה שווה את זה”אבל יש כמה שכן - אם זה מבחינת התוכן עצמו, כשתוכן כמובן זה משהו אינדיבידואלי, זאת אומרת שאם זה רלוונטי לכם תלכו על זה ואם לא אז לאאבל גם בעיקר מבחינת אופן ההגשה של הקורס: קורסים שהם פשוט מאוד מושקעים - חלקם צולמו במיוחד לפלטפורמה, זאת אומרת שלא “סתם” שמו מצלמה בכיתה ואחר כך שידרו את זה אלא צולמו ממש לפלטפורמה ואפשר לראות - משתמשים שם באמצעי המחשה שהם הרבה יותר נוחים ונגישים.וחלקם לא . . . לא צולמו במיוחד, אבל עדיין הם טובים.אז כמה קורסים שרציתי להמליץ עליהם . . .אז קודם כל - יש כמה קורסים של ה- Imperial College London, שחלקם הם מאוד Basics, כמו היזכרות באלגברה לינארית או היזכרות באינפי (באנגלית קוראים לזה Multivariate Calculus), ונושאים כמו סטטיסטיקה - Principal Component Analysis (PCA) . . . יכול להיות שאת חלק מהדברים יצא לכם ללמוד בתואר הראשון, אם עשיתםאני למדתי את חלקם, ובחלקם פשוט רציתי להיזכר [ד”ש לאביב צנזור ולעליזה מלק]והם מוגשים בצורה מאוד יפה - בעצם, כל הקורסים שראיתי עד היום מ-Imperial College London מוגשים בצורה מאוד מאוד יפה, גם מבחינת העריכה של התוכן וגם מבחינת הפרזנטציה, והייתי מאוד ממליץ עליהם.קורסים אחרים שלקחתי, והייתי רוצה להמליץ - קורס בסיסי בהסתברות וסטטיסטיקה מהרווארד, שנקרא Harvard STAT110xבקורס עצמו אין הרבה קטעים מצולמים - הוא ברובו קריאה - אבל לדעתי הוא מוגש בצורה מאוד יפההרבה מאוד דברים מוגשים בצורה… גם מתימטית טובה אבל גם סיפורית טובה, עם לא מעט אנימציות ואמצעי המחשה אחרים שאני מאוד אהבתי, ואני חושב שזה קורס מאוד מושקע.ועכשיו אני עושה קורס שגם הייתי רוצה מאוד להמליץ עליו, של מרצה בשם Professor Daphne Koller, שנקרא Probabilistic Graphical Models 1: Representationהקורס מכסה דברים כמו רשתות בייסיאניות ומודלים מרקוביים ודברים בסגנון הזה, ויש כמה דברים מעניינים על הקורס הזה -(1) הקורס כנראה לא צולם במיוחד ל-Coursera, אבל למעשה Daphne Koller, שכמו שאתם בטח מבינים מהשם שלה היא ישראלית לשעבר שהיום מלמדת בסטנפורד - אז זה קורס שבעצם נלקח מסטנפורד.אתם יכולים הרבה פעמים לבחור קורסים מאוניברסיטאות שביום-יום לא הייתה לכם גישה אליהן, וזה נחמד.חוץ מזה [2] גם קצת קראתי והבנתי שהיא ה-Co-Founder של Coursera, יחד עם Andrew Ng - פרט טריווייה שלא ידעתי ומעניין להגיד.היא בעצם הייתה באיזשהו שלב גם ה-CEO של Coursera, תוך כדי העבודה שלה בסטנפורד.[ויש שיחות סופר מעניינות של Lex Fridman עם שניהם - כאן Daphne Koller: Biomedicine and Machine Learning וכאן Andrew Ng: Deep Learning, Education, and Real-World AI]זהו, אז אלו ככה כמה קורסים שאספתי וחשבתי שאמליץ עליהם . . .(דותן) לכולם יש וידאו? או שרק לסטטיסטיקה אין וידאו, זה מה שאתה אומר?(רן) לכל אלה שרשמתי פה, כל החמישה, שכמובן יהיו ב-Show notes [כמובן . . .], יש בהם וידאובזה עם הסטטיסטיקה יש הרבה פחות וידאו, זאת אומרת - רובו בכתב.כל השאר הם בעיקר וידאו.אבל מה שכן - אחד מהדברים שעוזרים לי ללמוד זה שבסוף כל פרק יש תרגיל, ובהרבה מקרים גם מקבלים את הפידבק - זה תלוי אם אתם משלמים או לא משלמים על המנוי.אני בחרתי שלא לשלם, כי אני לא באמת צריך את ה-Certificate - זה סתם ככה לידע כללי:אם אתם הולכים לעשות קורס באחת מהפלטפורמות האלה, אפשר ללכת בשני מסלולים - מסלול “משולם” ומסלול “לא משולם”.אם אתם משלמים, אז אתם גם מקבלים את כל החבילה - שזה בדרך כלל אומר מבחנים וציוניםאבל אם אתם לא משלמים אז אתם עדיין מקבלים את כל התוכן - ומה שאתם לא מקבלים זה את אותו Certificate, משהו שאתם יכולים להציג ב-LinkedInבטח יצא לכם לראות, יש אנשים שמציגים את זה.אני בחרתי שלא כי אני לא צריך את זה, אני לומד את זה בעיקר בשביל העניין והסקרנות שליברוב המקרים גם התרגילים זמינים למי שלא משלם.בקיצור - בסוף כל פרק יש איזשהו תרגיל, כשחלק מהתרגילים הם בתכנות, זאת אומרת ב-Python, ב-R, ב-Octave . . . יצא לי לכתוב בכל מיני שפות כאלה בזמן האחרון.חלק מהתרגילים הם תיאורטיים לגמרי, זאת אומרת - מתימטיקה וכאלה -אבל זה נחמד ועוזר, ככה, לשים אותך בפוקוס ולהבין מה חסר לך, אם אתה צריך קצת לחזור על החומר.(דותן) תגיד - כמה זמן אתה משקיע בזה? אתה יכול להעריך כמה זה דורש, בשעות?[זה בקורס על effort estimations, לא היה ברשימה . . .](רן) אני בדרך כלל משקיע כמה שעות בשבוע, תלוי בשבוע - לפעמים אני לומד בלילה, לפעמים אני קם מוקדם בבוקר, לפעמים בסופ”ש כשיש זמן . . .זה נורא אישי, זאת אומרת - החל משעתיים בשבוע ועוד 10 שעות בשבוע, תלוי בשבועאבל אני חייב להגיד שיש פה המון סיפוק - עצם זה שזה מובנה, ואתה ככה עובר שלבים ויש מבחנים ואתה מצליח בהם וכל זה . . .זה כאילו קצת נחמד לחזור להיות סטודנט, ובעיקר לקבל את הפידבק של . . . “סיימת שלב!”זה מגניב להחזיק Spreadsheet ולסמן V על הדברים שעברת.זהו, אני יכול גם להגיד שהחווייה היא, מה שנקרא “Mixed” - לא כל הקורסים כל כך טובים, יצא לי לעשות קורסים של מרצים עם מבטא שקשה מאוד להביןזאת אומרת - לא כל האוניברסיטאות הן אמריקאיות או בריטיות, חלק מהאוניברסיטאות מגיעות ממקומות שונים באירופה או במזרח, אז לא תמיד אתה מצליח ממש להבין מה המרצה אומר.וגם מבחינה מבחינה מתודולוגית זה לא תמיד מועבר בצורה הכי מדהימה.פה הוספתי את אלו שכן אהבתי . . .(אלון) !Back to School . . .(דותן) אחד האתגרים זה כל “המבניות" של זה, כי נגיד שמישהו אומר לי “יש לך 6 שעות, וכשאתה מסיים להשקיע אותן אז סיימת רענון של אלגברה לינארית” אז אני מוכן למצוא את הזמן ולהשקיע אותן.אבל אם אני מתחיל איזשהו קורס, ואז עובר שעתיים וזה גרוע, אז אני מחפש את הקורס הבא, ואז אני מנסה עוד שעתיים, וזה גם גרוע . . .ואז בסוף זה די . . .(רן) נכון, אז היו . . . אני חושב שצריך פה חוויות טובות, אז רציתי להמליץ על כמה שהיו לי חוויות טובות איתם.אני כן . . . היו לא מעט קורסים שהתחלתי וזה לא שבסופו של דבר החלטתי שהחומר לא מעניין אותי, אלא שהחלטתי שפשוט המרצה לא מעביר את זה טוב או שהקורס לא מעודכן וכאלה, אז חיפשתי אלטרנטיבה.בחלק מהמקרים מצאתי אלטרנטיבה ובחלק מהמקרים לא, אבל יש מספיק ידע בעולם, ככה שלא חסר מה ללמוד, ולדעתי זה מאוד מספק.זה כיף, זאת אורמת, כשאתה מצליח ללמוד משהו בלי הלחץ הזה של המבחנים ואתה יודע - של סמסטר רגיל והכלאתה פשוט עושה את זה בשביל הכיף, ואני מאוד נהנה מזה.[1+](אלון) בדיוק חשבתי על זה שהם צריכים להפוך את המודל העסקי - מי שלא משלם אז שיהיו לו מבחנים וכל הלחץ, ומי שמשלם יכול לעשות את זה ב-Easy, בכיף[קוראים לזה “לקנות תואר”, זה מודל עסקי ותיק ומוכח . . . ](רן) כן, לגמריאז זהו - ותוך כדי גם התחלתי לפתח אינסטיקטים של איך לזהות מה זה “קורס טוב”, כדי שאם אני ארצה “ליפול מהקורס” [תרגום יפה של Drop . . .] מוקדם אז אני לא אבזבז יותר מדי זמן עליו.אז פיתחתי ככה כל מיני אינטואיציות, אבל זה בהחלט משהו ש . . . זאת אומרת - יש איזשהו ניקוד ופידבק על הקורסים, אבל אני חייב להגיד שזה לא תמיד כל כך עקבי, אני חושב שיש לא . . . יצא לי לבחור לא מעט קורסים עם ניקוד גבוה, שבסופו של דבר, לפחות לטעמי, התוצאה לא הייתה מדהימהאבל מצד שני - זה לא שנרשמת לאוניברסיטה ועכשיו אתה חייב לעשות את המבחן בסוף - מקסימום אתה נושר וזהו, ממשיך לדבר הבא.אז ככה שאין לי המון המון אייטמים כאלה פזורים, כמו שבדרך כלל יש לי, כי את רוב הזמן אני משקיע בדברים האלה - אבל כן יצא לי להיתקל במשהו אחר, בנושא אחר שדי, ככה, קצת שעשע אותו וקצת עשה גלים ויכול להיות שגם לכם יצא לקרוא על זה - סוג של “מיני מלחמה” [ביטוי מעניין במועד שחרור הפרק…] בין חברת Signal לבין חברת Cellebrite שהיא, דרך אגב, חברה ישראלית שמספקת תוכנה שבעיקר משמשת גופים ממשלתיים ובטחוניים, שבאמצעותה אפשר לקרוא נתונים מתוך הטלפון.אם, לצורך העניין, שוטר מקבל צו מבית משפט כדי לקרוא את הנתונים על הטלפון שלך [וכמובן שאך ורק במקרה זה] - אז הם יכולים להשתמש בתוכנה של Cellebrite כדי באמת לקרוא, בלי שיתוף הפעולה שלך.לצורך העניין - לפתוח את הנעילות או מה שצריך . . .באיזשהו שלב הם באו והכריזו שיש להם עכשיו גם תמיכה ב-Signal - הם בכל פעם מוסיפים תמיכה בעוד ועוד אפליקציות, ו-Signal, למי שלא מכיר, זו תוכנה, אפליקציה ל-Instant Messaging, כמו WhatsApp ו-Telegram ואחרים . . .(אלון) רק עם באגים . . . (רן) קודם כל, זו תוכנה יחסית צעירה - אבל הפוקוס שלהם הוא Privacy ו-Security, אוקיי?הם כנראה לא מדהימים בפיצ’רים, לא up to par עם WhatsApp או עם Telegram, אבל הם . . . לפחות ה-Claim-to-fame שלהם, זה Privacy ו-Security.אז כש-Cellebrite באו והכריזו שעכשיו יש להם גם תמיכה ב-Signal, כלומר - אם שוטר תפס את הטלפון שלך ויש לך הודעות ב-Signal שלא היית רוצה שהוא יראה, ועכשיו פתאום הוא כן יכול לראות, אז זה כמובן מדאיג את החברה.אז מה שעשה מנכ”ל החברה - למעשה, הוא פירט בבלוג-פוסט מאוד משעשע, שכולל גם איזשהו סרטון וידאו, קצת היתולי אני חייב להגיד - הרבה מאוד רגישויות או באגים, שקיימים ב-Cellebrite עצמה, בתוכנה של Cellebrite.התוכנה של Cellebrite מתוקנת על Windows, והוא בא וסקר את ה-Vulnerabilities, את הפגיעויות . . . ככה אומרים בעברית? ה-Vulnerabilities השונים של התוכנה, ובגדול - די קטל אותם . . .וכאילו בא ואומר - “חבר’ה, אם אתם מתעסקים ב-Security, בואו קודם כל תאבטחו את עצמכם”.אני לא יודע עד כמה הדברים שהוא אמר מדוייקים או לא, אבל אני חייב שהגישה הזאת . . . אותי לפחות זה קצת הצחיק, אבל אני חושב שזה . . . זה לא עניין מצחיק לכשלעצמו, אבל הבלוג-פוסט הזה נכתב בצורה די משעשעת לדעתי.בכל אופן, אחד הדברים המצחיקים הנוספים שהיו שם זה שהוא בא ואמר “במקרה נפלה ממשאית ערכה של Cellebrite” . . . הוא הראה תצלום של ערכה של Cellebrite והוא אמר ש“במקרה הלכתי ברחוב לתומי ונפלה ממשאית והרמתי” . . . אשכרה ככה, כאילו הוא לא מכיר את הביטוי הזה בעברית.וצילם את הערכה הזו של Cellebrite, ערכת חומרה, שבאמצעותה מתחברים לטלפונים מהסוגים השונים.זהו, אני חשבתי שכל הסיפור הזה הוא קצת משעשע - כמובן שאני מניח שלא Signal ולא Cellebrite באמת לוקחים את זה בקטע הומוריסטי - מבחינתם זה ביזנס אמיתי - אבל אני חייב להגיד שלי, כקורא מהצד, אני מאוד השתעשעתי לקרוא את כל הסיפור הזה.(אלון) מה שמצחיק זה הקטע הזה ש”נפל ממשאית” זה כאילו . . . . כמה הוא שילם למישהו שיפיל את זה מהמשאית, זה הקטע המעניין . . . איך עושים את זה, זה הקטע המעניין, כי לא רגיל שציוד ייפול ממשאית . . . (רן) אני שואל את עצמי האם הוא כתב בתמימות שבמקרה זה נפל ממשאית, או שגם פה יש איזושהי אירוניה . . . אני לא יודע, אבל בכל אופו, כן . . .אני לא יודע האם הביטוי הזה נכון גם באנגלית, “נפל ממשאית” [כן, זה ביטוי מתורגם לעברית], אבל זה אשכרה מה שהוא כתב.(אלון) זה משעשע . . . מה שכן, כדי לשים קצת דברים בפרופורציה, חוץ מזה שזה משעשע וזה, ויש להם חולשות בתוכנה - התוכנה שלהם, למיטב הבנתי, זה רק המכשיר . . . גם אם פרצת, אין נזק אמיתי, אז אין פה כל כך אפקט.(רן) לא, הוא כן מסביר . . . אתה מתכוון האם הוא פרץ ל-Cellebrite? לא - מה שהוא אומר זה שאם אתה יכול, לצורך העניין, אתה יכול לשים קובץ בתוך Signal, או בתוך אחת מהאפליקציות האחרות ש-Cellebrite תומכת בהן, והקובץ הזה למעשה יוכל לשנות את הדאטה ש-Cellebrite קוראתאתה תוכל, לצורך העניין, להסתיר ככה דברים, או אפילו לשנות דאטה ש-Cellebrite קוראת מטלפונים אחרים, ככה שכן יש פה איזשהו נזק.זאת אומרת שזה פוגע באמינות - לטענתו, שוב, אני לא יודע אם זה נכון או לא, אבל הוא טוען, לכאורה כפי שאומרים - הוא טוען שאם אתה יודע מה שאתה עושה, אז אתה יכול למעשה לנטרל את Cellebrite, או לגרום לה לדווח על דברים שהם לא נכונים, למחוק דאטה, לגרום לזה שהיא לא תראה דאטה וכו’.(אלון) כן, אבל להבנתי את צריך קודם כל לעשות את זה על Cellebrite, זאת אומרת שאתה לא יכול להיות מנותק . . . אתה לא יכול להגן על הטלפון שלך בלי המכשיר, להבנתי.(רן) אתה צריך לשתול קובץ על הטלפון שלך, ואז לתת לשוטר לקרוא את הטלפון שלך - ואז השתלטת לו על התוכנה . . . זה ה-Scenario שהוא מתאר.שזה לא . . בוא נגיד שזה אולי לא Attack surface מאוד רחב, זה לא שאתה יכול להתחבר מהאינטרנט ולהתחיל לסרוק והלפגיז את כולם.זה דורש גישה פיזית והכל.אבל - בכל אופן, אני חושב שזה לא כל כך נעים מבחינת PR ל-Cellebrite.אוקיי, נמשיך הלאה . . . אלון?(אלון) זהו? היית קצר היום, אבל לקחת את האייטם הכי מגניב . . .אבל בסדר.[עוד נחזור להערה הזו . . .]אלון - אז משהו שנתקלתי בו, קצר מאוד האמת - Back to basic - how tail call optimization worksקודם כל, Tail Call Optimization זה כשה-Complier הופך רקורסיות ללולאות For, מאחורי הקלעים - יכולים לעשות אופטימיזציה אם זה התנאי האחרון, מדעי המחשב 101 כזה . . .אבל יש פה ממש, למי שרוצה, את הפירוט אסמבלי (Assembly) - איך זה מתקמפל לזה.ממש קצר וממש Back to Basic - למי שאוהב את הדברים האלה אז זה חמוד ונחמד קצת להתרענן.(רן) זה ספציפית לשפה מסויימת או . . . ?(אלון) זה ספציפי ל . . .לא, נראה לי שפה זה ++C בדוגמא, אבל . . .באופן כללי זה אותו הקונספט בהכל, אז זה לא כזה עקרוני, נראה לי, אבל בטח יבוא מישהו ויגיד לי שזה לא בכל השפות ככה . . .בטח גם נכון . . . שפות עם Interpreter למשל, אני לא יודע אם הן יודעות לעשות את זה, או לפחות חלקן.נושא הבא - Go cheat-sheet . . . אז מה שנחמד זה שיש פה דף, עמוד, עם איזה-300 . . . - 261, למען האמת - דברים ש”איך עושים ב-Go”.איך עושים לולאת For? איך עושים Trim? איך בודקים אורך של String? לחשב דברים וכל מיני דברים . . . כמעט כל מה שאתה צריך לעשות בשפת תכנות, שהוא מעבר לדברים מתוחכמים.ממש - שתי שורות על איך עושים את הפונקציה, או בשורה אחת - ממש Stack overflow בעמוד אחד, כנראה ל-99% מהדברים שאנשים מחפשים.ממש נחמד - גם ,ככה, למי שרוצה לחזק את עצמו בשפה או לחזור לשפה אחרי הרבה זמן - פשוט לעבור על זה זה לדעתי לוקח כמה דקות . . .(דותן) אבל אני חושב שבכל שפה זה נחמד . . . כאילו, אני יכול להכניס שפה . . . אני תוהה אם הכיסוי של כל ה-Idioms הוא רחב כמו . . .(רן) כן - אז הURL הוא Programming-Idioms.org, ואז יש לך מתחת כזה [סרגל] לבחור שפות - כמו את Go שאלון הראה, אבל יש גם שפות אחרות.(דותן) יש כאן גם קטע של השוואה שהוא נחמד - אם אני כותב משהו, ואני רואה את כל השפות, ואז . . .(אלון) כן - אפשר להשוות, ולראות כמה זה נורא בשפה מסויימת . . . בקיצור - זה ממש חמוד, אם אתה “בא שנייה” לשפה או נכנס לאיזשהו קטע קוד בשפה אחרת, אתה יכול שנייה להסתכל.ויש פה את Ruby, אהובת ליבי, שמה שנחמד שם ב-Cheat-sheet זה שזה הכל בשורה אחת בערך, אבל. . . זהו, אני חושב שבכל השפות יש את כל הדוגמאות - אלו אותן דוגמאות בכל השפות, אז ממש נחמד.(דותן) הייתי מוסיף לזה קצת סטטיסטיקה - הייתי כותב, נגיד, “כמה חסכונית השפה”, לפי מה שאמרת, ואז . . .(רן) חסכונית במה?(דותן) בכתיבה . . . נגיד, כתבתי פה, סתם - Http, file, הגעתי ל-Load . . . נגיד שמישהו ירצה Http Get, וקורא קובץ . . . עכשיו, אם אני מדפדף בין השפות, זה הופך להיות נחמד, כי אני יכול להסתכל כמה זה רע . . .(רן) אבל פה אני חייב להעיר - זאת אומרת: שפה שהיא over-verbose אז נכון, יש פה טעם לפגםמצד שני - שפה שהיא קצרנית מדי יכולה לפגוע לפעמים בקריאות - ע”ע Perl או אחרים.המדד שאותי באמת יעניין, שהוא אמנם מדד סובייקטיבי, אבל אותי הוא מעניין - זה מדד הקריאות, ה-Readability, של השפה.שוב, זה משהו שהוא סובייקטיבי, אבל אני חושב שזה המדד הנכון, זאת אומרת - מספר ה-Characters, או מספר השורות . . . לדעתי זה קצת פחות חשוב מהיכולת שלך לתקשר את הכוונה שלך למפתח הבא.(דותן) כן, זה באמת מביא אותך לאיזור במפה, ואז אתה צריך להחליט עד כמה זה קריא.(אלון) תראה, יש על זה הרבה דברים, אתה יודע : קוד קצר, באופן כללי - אנשים זוכרים אותו והוא יותר מובן.אם תכתוב קוד בעשר שורות במקום בשורה אחת, אז יש ויכוח על עד כמה השורה הזאת מסובכת, אבל ככלל אצבע, קצר יותר קל לנו לפענח ולהבין בראש, ולא צריך להתחיל לזכור גם מה היה לפני שתי שורות ודברים כאלה.אז בגדול - קצר זה טוב [?]ואז הגיעו Perl, כמקרה קצה של “בסדר, בואו נוסיף תווים” . . . (רן) כן, תראה יש עוד דוגמאות - Perl זו דוגמא אחת ,אבל אתה יכול למצוא את זה ב-Python וב-Clojure ובעוד שפות אחרות.שפות נותנות לך לעשות כל מיני דברים מתחכמים - יש לזה לפעמים איזושהי אלגנטיות, אבל לפעמים זה גם יכול לפגוע בקריאות.אני חושב שזו איזושהי עקומה, שיש לה מקסימום באמצע - זאת אומרת שאם אתה שם על ציר X את מספר השורות ועל ציר Y את רמת הקריאות, אז המקסימום הוא לא בקצה הימיני ולא בקצה השמאלי - לא בהמון שורות ולא במעט שורות, אלא כנראה איפשהו באמצע.יכול להיות שקצת נוטה ימינה, אבל הוא בטח לא בקצה הימיני.ובסופו של דבר - כן, זאת אומרת, אני חושב שהאתגר המשמעותי ביותר בכל זה הוא איך למדוד את זה.אגב, אחת מהמטרות, כשמישהו תכנן את Go, לאנשים שתכננו את Go, הייתה לייצר שפה קריאה ולא בהכרח קצרה.היו כל מיני הצעות לשינויים בשפה, שהיו עושים . . . לצורך העניין For-loops יותר קצרים וקומפקטיים, שזה משהו שבכלל לא קשה לעשות, אבל מתוך בחירה מודעת באו ואמרו “אוקיי, אנחנו רוצים שתיהיה רק דרך אחת לעשות For Loop, אנחנו לא רוצים לייצר עוד דרך, אפילו שהדרך הזאת קצת ארוכה ולא קומפקטית, כי אנחנו חושבים שזה תורם יותר לקריאות של השפה”, ולכן הם נשארו איתה.יש כאלו שטוענים ש-Go היא קצת “וורבוזית” (verbose), ואני מסכים - אבל זה מתוך בחירה.(אלון) ברור שיש כל מיני דעות, אני חושב ש-Scala זה הקיצון השני של איך אפשר לעשות . . . לתת לשלושה מפתחים לכתוב לולאה ויהיו לך שלושים בערך, אז זה הקיצון השני.אבל כן, יש איזשהו מנעד.(רן) אוקי . . . יאללה, Next?(אלון) כן, אז Reverse Engineering, אבל הפעם התחום של ה-Covid [היה פעם כזה דבר] . . . מישהו כתב מאמר על Reverse Engineering the source code of Pfizer SARS-CoV-2 Vaccineבקיצור - מדובר כאן על 4,284 Characters, לכל הקידוד של ה-RNA, וזה מתחיל קצת להיכנס למה שעשו בכל קטע [מקטע], עם קצת נסיון לפענח מה הדברים עושים.לא יותר מדי ארוך, וזה ממש חמוד שהכל ניהיה בעצם תוכנה . . . כל דבר.(דותן) אני מה-זה-לא-מצליח להבין את זה . . . (רן) לא, תקשיבו - יש בלוג-פוסט מדהים בעברית, על אותו נושא בדיוק - בעצם, לקח את הפוסט הזה באנגלית, שהוא סופר-סופר-טכני וגם קצת על ביולוגיה, וכתב אותו בעברית.זה לא מה שמקושר פה, יש פה כל מיני תרגומים - זה לא התרגום הזה לעברית אלא בלוג-פוסט אחר, תיכף אני אחפש אותו, של רועי צזנה [מלך!], אם אני לא טועה.רועי בא ומסביר בדיוק מה הוא עשה פה, בצורה מאוד מובנת ויפה, אז אני ממלית לקרוא אותו - באמת, קריאה טובה.הבלוג-פוסט הזה פה שקישרת, אלון - הוא מעולה אבל הוא סופר-סופר טכני, ודורש גם לא מעט הבנה בביולוגיה.אבל אני מסכים איתך גמרי שזה לתכנת את גוף האדם, וזה קטע מגניב לאללה.(אלון) תראה, אני שמתי פה משהו טכני, כי באת לי עם קורסים אקדמאיים שעשית בהתחלה, ורציתי לראות אם אתה מדבר ויודע או סתם מדבר . . . (רן) קראתי, קראתי, כן . . . קריאה טובה.(אלון) זה קשוח, כן(רן) מתי המבחן? [רגע, שילמת?](אלון) הקיצר, המאמר הזה קשוח, אני מסכים איתך - אבל הוא מגניב, לא צריך להבין הכל בשביל להבין כמה שהוא מגניב, אבל אם יש אחד יותר פשוט להמונים אז זה יהיה . . .(רן) אני ארפרר (Reference) אליו, כן - אני אחפש ואפנה אליו[הנה - שפת התכנות של החיים: מה נכלל בחיסון הרנ"א שמיליון ישראלים כבר קיבלו, ואם כבר ז אולי גם זה, על הכותב - עושים היסטוריה מארחת: מדוע עתידנים כושלים בניבוי העתיד? עם ד"ר רועי צזנה](אלון) דבר הבא - יש איזה קטע כזה שלמי שכותב VS Code ב-Go יש בעיה לעשות evaluation ל-Expressions, ומסתבר שיש לזה תמיכהפשוט צריך לעשות Call לפני ה-Debug . . .חסכתי טיפ של אלופים -שמתי לינק ל-Stack Overflow, סתם . . . נתקלתי בזה והרבה לא הכירו, אז אמרתי “בוא, נשים”.מישהו כתב בלוג-פוסט חמוד - How I cut GTA Online loading times by 70%יש GTA Online, שרץ ב-Browser, ובקיצור - לקח לזה המון-המון דקות להיטען, והבחור הזה התחיל לנסות להבין מה הולך שם.יש לזה את ה-Source Code פתוחבקיצור, הכל התחיל ונגמר באיזה Parser, והוא מסביר פה איך הוא מצא הכל, אבל בסוף זה להחליף איזה json Parser באיזו ספריה אחרת - וחסך איזה 7 דקות, אם אני זוכר נכון . . . משהו כזה.6 דקות לדעתיבקיצור - חמוד לאללה כל מה שהוא עשה פה, וזה מטורף כמה זמן אפשר לחסוך עם Parser.(דותן) GTA Online זה אילו GTA Open Source כזה? או שהוא עשה . . .(אלון) זה רץ ב-Browser, והוא Open Source למיטב זכרוני . . . לא זוכר בעצם.(דותן) אז כאילו כשהוא החליף את הספריה, אז זה פשוט להחליף ספריה . . . (אלון) הם אחרי המאמר הזה לקחו את השינוי שלו ובאמת מימשו את זה גם . . . הם החליפו את זה, וזה חסך לכולם כמה דקות ארוכות של טעינה.לא איזה כמה שניות - אני מדבר פה על משבע לדקות לפחות משתי דקות . . . . משהו כזה.(דותן) אני אהבתי את כל הפירוק לגורמים - זה מאוד ויזואלי וגם הוא נותן הערות על גבי העורך, שנדע למצוא את הקטע הזה.(אלון) ולאייטם הבא - וזה האייטם האחרון שלי בהחלט, כי אחריו אי אפשר לעלות יותר גבוה: אני עושה פהDrop-Mic וזהו - זה הפרק האחרון, לא תראו אותי יותר, זה פרק אחרון - GitHub to VS Code:כל מה שצריך לעשות, זה מטורף - קחו Repoתוסיפו, בסוף הקוד של ה-GitHub, תוסיפו “1s” -שמתי פה לינק לאייטם של דותן - ותלחצו וזה פשוט פסיכי . . . פשוט עובדים על הקוד ב-VS Code וזה מאוד נוח לדפדף, לכתוב קוד, כל מה שאתם רוצים - זה VS Code online לכל Repo, אם Private או Public, של GitHub1. Go to any repo you are interested in on GitHub.2. Replace "github" with "github1s" (one + s) in the browser address bar.3. Enjoy browsing code like you would in VS Code.For exmaple: https://github1s.com/gofiber/fiberזהו, סיימתי, אין מפה יותר לאן לעלות . . .(דותן) תחברו קוד פרטי, תערכו . . . (אלון) לא נסיתי, לא יודע, כי צריך את האותנטיקציה (Authentication) של ה . . . (דותן) יש פה, כן(אלון) אז קוד פרטי זה . . . כל אחד והמלצתו.(דותן) לקח לי הרבה זמן לראות מי מאחורי זה בכלל . . . אתה יודע מי מאחורי זה? איזו יישות?זה Open source, של conwnet/github1s . . . (אלון) בקיצור - זה אחד הדברים הכי מגניבים שיש . . . (רן) אני לא רואה פה תמיכה ב-VI . . . איפה פותחים לו Issues?(דותן) אין פה . . . (אלון) כן, כי זה נורא נוח - יש את ה-Tree בצד וה-Syntax Highlighting וזה כותב ואפשר לעשות עם זה הכל.אפשר להוסיף לזה Extensions אפילו, כי זה ממש VS Code, זה VS Code online . . .(דותן) מה אתה אומר? גם Extensions? זה משוגע . . . עם Extensions זה משוגע(אלון) הם לקחו את כל ה-VS Code online . . . אפילו אפשר להריץ את זה ולדבג (Debug) את זה, תוך כדי . . .(דותן) אז נגיד Extensions הוא מתקין איפה? בשטח של Chrome הוא מתקין את ה-Extensions? לא ברור כי בסוף ה-Extension צריך איזשהו Disk Space כלשהו . . . (אלון) שמע, זה נראה לי Open source, אז אפשר לפתוח את זה עם . . . (רן) כן , התקנתי תמיכה ב-VI . . . סבבה, יש Extensions . . .(דותן) באמת?! וואו . . . (אלון) טוב, חברים - אני חושב שאפשר לסיים את העונה אחרי האייטם הזה [או לכל הפחות להעביר לאילת . . . ] - תודה רבה לכם, אנחנו נחזור בעונה הבאה עם דותן . . . (רן) וזה גם נשמר בין רילואדים (Reload) . . . אם אתה עושה Reload לדף זה נשמר.אני באמת לא יודע איפה הוא מתקין את זה, אבל זה מתקין.(אלון) יכול להיות שהוא רק מסמן שהוא מתקין לך? ואז הוא מביא לך כאילו גרסא עם זה? יוצרים כאילו ב-Cloud מלא גרסאות ואתה רק מקבל . . . לא יודע.בקיצור - זה ממש ממש ממש ממש מגניב, אם לא אמרתי את זה עדיין.(דותן) טוב . . . נשמע כמו מתכון טוב לכל דבר, הדבר הזה . . .(רן) כן . . . דרך אגב, אות’נטיקציה (Authentication) - יש לך בצד שמאל למטה איזשהו אייקון, שאתה יכול ללחוץ עליו, אז אתה יכול לעשות אות’נטיקציה באמת ל-GitHubאם אתה ממש רוצה להשתמש בזה כ-Editor, כ-Frontend ל-GitHub, וגם לשלוח Pull-requests וכו’, אז אתה יכול לעשות את זה.אתה צריך לעשות Log-in, ואז אתה יכול ממש להשתמש בזה.(אלון) כן, ואתה יכול, כאילו, להפוך את זה ל-One-stop-shop שלך להכל כאילו, זה מטורף . . . אני משתמש בזה כדי לראות קוד ב-GitHub, כל פעם שיש איזה Repo, יותר נוח לפתוח אותו ככה.עושה את החיים הרבה יותר טובים, כשאתה רוצה ל-Browse קוד, ולא להוריד אותו ולהתחיל לחפור(רן) בכל ה . . . נגיד Go-to definitions ו-Find וכל זה - עובד?(אלון) כן, הכל עובד - אתה יכול . . . Command B . . . פשוט . . . הקיצר - VS Code, בתוך ה-Browserוזה עובד מהר! זה די, כאילו . . . (דותן) אני עדיין בין “מטריד” לבין “מדהים” . . . .(אלון) למה מטריד? זה רק מדהים . . . למה מטריד?(דותן) ?How it works . . . יש כזה מסמך . . .(אלון) לא ברור, אבל זה עובד.בקיצור - חברים, זה הדבר הכי טוב שנתקלתם בו, באמת, מאז החיסון קורונה . . . . בבקשה.(דותן) ממש . . . להתחסן ולהתקין, אתה אומר? אתה ממליץ?(אלון) כן, זה עובד יותר טוב מה-5G, יש לזה קישוריות . . . (דותן) הסר והתקן . . . (אלון) זהו . . דותן! במעבר חד, נעבור אליך . . .(דותן) קשה להתעלות על זה . . . (אלון) אני אגיד לך - אפשר להחליט שמעכשיו זה פשוט פרק 73 וחצי . . . [כן, כי לא הסתבכנו מספיק עם המספור להפעם . . . ] - ונמשיך, כי אז כאילו תיהיה לך התחלה חלקה.(דותן) נכון, טוב . . . בנעימה עלובה זו אני אמשיך באייטמים הפחות מרגשים . . . .דותן - יש פה ספריה שכתובה ב-Rust ועושה UIקודם הראית (אלון) משהו שעושה UI ועושה הכל, אז אני לא יודע עד כמה זה משתווה . . .בכל אופן - למי שרוצה לשחק ב-UI וגם לקודד ב-Rust, מבלי להתחייב, יכול לעבוד עם ספרייה וה-Framework - זה נקרא icedהחלק הכייפי פה זה שזה מבוסס על ה-Elm Architecture של בניית UI - שזה אומר שאם עבדת עם Redux פעם, או דומיו - אז זה ירגיש לך מוכר.בעצם, ה-Elm זה סבא-רבא של של Redux, וזו גם - באופן שאולי נתון לויכוח - הדרך הנכונה לעשות הכל, כש-Redux הוא “פרשנות” של Elm.למי שרוצה לחוות UI בדרך אחרת, ארכיטקטורה של UI בדרך אחרת, וגם לשחק קצת עם שפה ולראות UI כתוצאה מהמשחקים - מוזמן.בהמשך ישיר לזה - יש ל-Rust כל מיני אתרי “?Are we ______ yet” . . . אז נגיד: לעולם ה-Gaming ב-Rust יש את ?Are We Gaming Yet, לעולם ה-UI יש את ?Are we GUI Yet, ל-Machine Learning אותו הדבר וכו’ . . . בעצם, זה מציג באופן ממש נחמד את “המצב הקהילתי” של השפה.אז הוספתי פה את ?Are we GUI Yet, למי שרוצה לנסות עוד כל מיני חבילות UI ולבנות אפליקציות.אני חושב שרוב, אם לא כל הספריות - רוב הספריות, לא כולן - יתנו לכם לבנות UI שאפשר להריץ אותו בכל מערכת הפעלה בצורה נחמדה.אייטם הבא - זה נקרא Starship[בוא - זה Starship . . .]למי שעובד בטרמינל, אז יש לו כל מיני “קישוטים” על ה-Command Line שלו בטרמינל, כמו האם אתה עובד על Git/Repo ויש לך דברים שלא דחפת, אז . . . אני, למשל, אוהב שמסומן לי כמה דברים, ואם יש משהו ב-Remote אז אני אוהב שמסומן שיש לי משהו ב-Remote.מה שהיינו עושים לרוב זה איזשהו Shell-Script, שמריץ איזשהו “Git-Whatever” וכמה שילובים של דברים, ואני חושב שהיינו “מחליפים ידיים” של הסקריפטים האלה . . . כל הזמן החלפת ידיים עם הסקריפטים האלה.מה שקורה זה שכשאתה פותח טרמינל, או כשאתה רוצה לעבוד הטרמינל, ואתה, נגיד, לוחץ Enter - אז הדבר הזה מריץ את עצמו שוב פעם - וזה איטי . . .אז אני תמיד הייתי במרדף אחרי ה”למצוא את המשהו הזה שעושה את זה מהר”.אז הייתה חבילה ב-Node שמישהו כתב, כבר לא זוכר איך זה נקראואז היה Port של זה ב-Rust, שעד היום עבדתי איתו.ועכשיו יש עוד איזושהי חבילה ב-Rust שנקראית Starship, שהיא ה-Holy Grail של זה . . . עברתי לזה וזה מדהים.סופר מהיר, כמעט קסם - וזה מאוד מודולרי, אפשר להוסיף לזה דברים כמו סטטוס של Git, גרסאות של דברים שאתם עובדים איתן, נגיד Python-ים למינהם, סביבות למינהן וכו’.(רן) אז אתה משתמש, נגיד, ב-Oh-My-Zsh, ואתה פשוט מחבר את Starship? או שאתה . . .(דותן) כן, לא חשוב איזה Shell - מה שנחמד פה זה שגם נותנים לכם סוג-של שורת אינטגרציה, אז . . .נגיד ב-Z Shell, אז בסך הכל “eval "$(starship init zsh)ב-Fish, למי שאוהבים [דייגים?] אז זה starship init fish | source . . . לי זה היה Plug & Play, ונקרא לזה “בול פגיעה”, כי בדרך כלל אני מחבר משהו כזה ואז דברים מוזרים קורים לילפעמים זה עובד - פותח טאב חדש - פתאום זה לא עובד . . .כנראה שזה האופי של לחבר Shell למלא Script-ים, משהו מודרני יותר - זה כמעט אף פעם לא עובד חלק ביחד.(אלון) זה ממש חמוד - אני רק לא מצליח להבין ממה שאמרת עד כמה זה איטי? לא יודע . . . אף פעם לא הרגיש לי שזה איטי . . . מה זה - 100ms? לא יודע . . . Windows ישן?(דותן) Windows?! אני לא קורא לזה Windows, אני קורא לזה Win98, לא יודע מה איתך . . (אלון) סבבה, הבנתי, אני במילניום . . . הבנתי . . . את האיטיות - אני לא הרגשתי אותה באופן שהפריע לי אף פעם, אולי אני מקליד יותר לאט . . .(רן) או חושב יותר . . . (אלון) . . . אבל זה מגניב, כי אפשר להוסיף.(דותן) לי זה ממש מפריע . . . כאילו - אני אוהב שהטרמינל מרגיש לך ריק, בלי כלום - מהיר, זריז ו . . לא יודע. אני רגיש לזה, זה מעצבן אותי.(רן) כל יומיים כשאתה פותח את ה Terminal Z Shell אז הוא רוצה שתעדכן אותו?(דותן) אני לוחץ על זה Cancel יותר מהר ממהירות האור . . .אבל כן - אני תמיד במרדף אחרי טרמינל שהוא מרגיש לך כזה הכי מהיר . . VIM, למשל, מרגיש לך הכי מהיר, אז עשיתי VIM ו-NeoVIM ובלה-בלה-בלה . . עד שבסוף עברתי ל-VS Code בכלל, וקיסטמתי (Custom) אותו להראות כמו VIM, והוא עובד לי הכי מהר שיש, יותר מהיר מה-VIM בטרמינל שלי - וזה בגלל שה Terminal Item עצמו הוא איטי, באופן לא ביזאריאם חושבים על זה, זה אפילו הגיוני - האייטם מתעסק בלצייר . . . הוא לוקח מסך, ומתעסק בלצייר מחדש Characters על המסך - יש לך חישובים כאלה ואופטימיזציות מה אני רוצה להחליף בתוך סט . . . מסך, כשאתה מרחיב אותו על 27 אינץ’ או Whatever, אז זה מלא Characters, אלפי Characters - ועכשיו הוא צריך לתמרן אותם, ובזה הוא עסוק.והדרך לתמרן אותם זו דרך די פרימיטיבית - פשוט תמרון טקסט כמו של טרמינל.אם אתה עובד ל - VS Code, זה בכלל UI, אז אתה מקבל UI שמתמרן את עצמו כמו ש-Browser עושה, ואז זה יכולות של מערכת הפעלה, מה שאתה רוצה . . . הכל הופך להיות יותר מהיר. זהו.(רן) אתה עדיין משתמש ב-iTerm2? בתור טרמינל?(דותן) כן, לגמרי - אני לא עובד עם . . .(אלון) לא יוצאת גרסא 3? אני עם iTerm2 כבר עשר שנים לדעתי . . .(דותן) אני חושב שזה iTerm2, אבל זה 3, בתכל’ס . . . אם אתב עושה ב-”About” . . .(אלון) באמת? . . .(דותן) זהו, וקצת שלא שמתי לב, אבל זה ממש Plug-in לאייטם הבא, יצא טוב . . .יש את VIM וכל העולם של זה . . .VIM, ה-Editor, אכזב את הקהילה באיזשהו שלב . . . מה זה אכזב? היה בו מלא קוד, וקוד מגעיל, וקוד רקוב, והוא לא היה אינטגרטיבי, ו-Plug-ins - כל אחד היה צריך לעשות שמיניות באוויר בשביל לעשות Plug-ins, והוא גם לא היה a-Synced, אז נגיד שהיה לי עכשיו Code Linting, אז לא היית יכול להריץ אותו הצורה Sync-ית ולהקליד ולקבל את ה-Decorators . . . “הצ’ופצ’יקים” האדומים ו-Whatever, תוך כדי העבודה שלך ... לא יכולת, היית מקבל Freeze, ואז הקוד שלך היה Highlighted, כי הוא לא היה Synced - וכל הקהילה זעמה [!] - והולידו את NeoVIMבעצם זה היה VIM, “שכיסחו לו את הצורה”, העיפו מלא קוד “מת”, בהתחלה - ואז התחילו להוסיף לזה מנגנונים מאוד מאוד מתוחכמים, של a-syncחיברו בפנים Lua בתור Scripting Engine, שזו בחירה הרבה יותר טובה ממה שהיה, היסטוריתו-NeoVIM פשוט פרח, ממש.ואז בא Bram, ה-Owner של VIM, ואמר “בסדר, אני אעשה את זה” - הוציא את VIM 8 ודי השווה . . . ואנשים, האמת, חזרו ל-VIM - אבל קהילת ה-NeoVIM המשיכה להתפתח לכל מיני כיוונים.אחד הכיוונים זה היכולת לקחת את VIM כ-Engine, להדביק עליו UI מכל מיני סוגים משוגעים, טיפה כמו שראינו על VS Code.אז יש פה פרויקט שנקרא neovide - כאילו Neo-V-IDE . . .זה מישהו שבנה UI, השתמש ב-NeoVIM, וה-UI בנוי ב-Rust - וה-UI משוגע . . .הוא דומה מאוד במבנה לטכניקות של Gaming Engine, ויש אנימציות משוגעותה-Curser זז לך באנימציות כמו של משחק, החלונות זזים באנימציה . . . ממש ממש מגניב.(רן) מה זה אומר שזה UI? יש מנוע של NeoVIM שרץ ברקע, והוא מחבר אליו, ורק מציג את ה-Frontend?(דותן) כן, מתחבר אליו ב-RPC, מתקשר איתו, אומר “שמע - זה הקובץ, הבנאדם הזיז את ה-Character, תגיד לי מה הייצוג החדש של הקובץ”.נגיד, אם לחצתי על האות T, כי אני מקליד, אז הוא שולח לו “הבנאדם לחץ על האות T”, ואז NeoVIM עונה “הבנתי, הטקסט החדש הוא . . . “ - ומחזיר לו את הטקסט, זה ה-RPC שקורה, בערך, בין השניים.נשמע איטי - אבל זה סופר מהיר, ועובד . . סוג של ארכיטקטורה . . .(רן) אבל אם אתה עושה את זה בתוך iTerm, אז עדיין יש את האיטיות של iTerm . . . או שזה רץ עצמאית, בחלון משלו?(דותן) לא, הוא רץ עצמאית - זו אפליקצית UI מבוססת Vulcan, שזה מנוע גרפי, נקרא לזה “דור חדש” כזה.וכן - כללי המשחק, איך שהבחור הזה פיתח את זה, הם ש”אני הולך להשתמש במנוע שהוא מאוד דומה למנוע של משחקים כדי לבנות IDE”, שזה מגניב . . .(רן) יש לך פה כל מיני אנימציות מצחיקות, למשל - אם אתה מזיז את ה-Curser אז הוא מציג לך כזה שובל, כמו שביל כזה, וכל מיני אנימציות אחרות.(דותן) קוראים לזה Railgun animation . . . (רן) Railgun זה התותח של הנאצים . . . (דותן) נאצים?!(רן) כן, זה תותח שפיתחו ובסוף לא השתמשו בו, שנע על פסי רכבת, בגלל זה קוראים לזה Rail-Gun . . . זה היה איזשהו תותח-קונספט כזה שפיתחו אבל אני לא יוודע האם הוא ירה אי פעם, כי זה היה איזשהו פרוייקט מאוד מאוד שאפתני.הוא היה אמור לירות ל[מרחק של] כמה עשרות או אולי אפילו כמה מאות קילומטרים פגזים . . .(דותן) וואלה . . . אני מכיר את הרפרנס מ-Doom, חשבתי . . . אבל בסדר, אני מבין איך זה יכול בסוף למצוא את עצמו בגרמניה הנאצית . . . מבחינת טכנולוגיה, מלא דברים הם המציאו . . .אז לאייטמים הבאים - אחד נקרא RustScan - וזה Port Scanner שכתוב ב-Rustו-Port Scanner זה כלי שרץ על כל ה-Port-ים שיש - יש מגבלה, למי שמכיר, של 65K פורטים - והוא רץ על כולם.אחד הדברים שתמיד אנשים חיפשו זה Port Scanner שיהיה הרבה יותר מהיר - זה כזה מרדף אינסופי, ופה פיתחו אחד כזה.זה ב-Rust והוא סופר-מהיר, ברמות שמסחררות ראשים, הוא הפך להיות מאוד פופולארי בגלל זה.אז למי שרוצה לסרוק Port-ים, או סתם להעיר את ה-CISO שלו משינה . . . מוזמן לקחת את זה ולהריץ על הרשת הארגונית, זה דבר אחד . . .(רן) לא שמעתם את זה פה . . . דותן מתבדח, כמובן [יש ייעוץ משפטי לתוכנית? טל”ח וכו’.](דותן) מי שרוצה לעשות . . .(אלון) זה תלוי בעד כמה שאתה אוהב את ה-CISO שלך, כאילו . . . (דותן) נכון, זה מאוד תלוי אז זהו . . . הדבר הבא נקרא bettercapאם אתם רוצים לקחת כמה שעות [בממ”ד?] מהשינה של אותו CISO שאתם אוהבים - אז פה יש כלי, את האמת ממש מגניב, ממש ממש מגניב אפילו, שנקרא bettercap, והוא אורז כל מיני סורקים למינהם בכלי אחדוהוא גם כולל UI, שהוא “עני” יחסיתאתם יכולים לסרוק . . . בוא נגיד מי קהל היעד: זה אנשים שסתם רוצים לשחק, אנשים שהם Red-Teamers, שזה גוף תקיפה בתוך הארגון שהמטרה שלו זה לשים כובע של תוקף והתיאוריה היא שאם אותו צוות יתקוף את הארגון כל הזמן, אז אם יבוא תוקף אמיתי אז הארגון יהיה מוגן . . . (אלון) או שארגון יחשוב שהוא יכול לכתוב ב-Slack “טוב, תפסיקו, זה עושה בעיות, תורידו את זה” ולחזור לישון . . . (דותן) בדיוק, כן . . .אני יכול להגיד שגם מצאתי את עצמי משתמש בכלים כאלה כדי לדבג (Debug) דברים - לפעמים הרשת במשרד הייתה לא יציבה, לא טובה, וזה גם כלים טובים כדי לנסות להבין מי נמצא שם בחוץ, מי מנסה להתחבר ומה הוא מנסה לעשות.[אבל להטריל את ה-CISO זה יותר מצחיק, בהחלט]אז זה כלי אחד, שאורז כל מיני תקנים של WiFi, כל מיני תקנים של Bluetooth, וגם TCP/IP רגילגם Reconnaissance, שזה להבין מה קורה בחוץ, וגם כדי לסמלץ (Simulate) התקפות מכל מיני סוגים.אין פה, דרך אגב, בכלים האלה, שוב דבר חדש תחת השמש - זה מיחזור של תקיפות קיימות וידע שכבר קיים, רק שפה ארזו את זה בצורה מאוד נוחה, שכיף להתקין ולהשתמש.אייטם הבא - זה נקרא hyperfine, וזה בעצם כלי ל - Command-line benchmarkingהגעתי אליו דרך Rust, שמשתמשים בו בעצמם כדי לבדוק שהכלי הוא סופר-מהיר.זה כלי גנרי - אם יש לכם איזשהו CLI Tool, אתם יכולים להשתמש בו כדי לעשות benchmarking ל-Command-line ולוודא שאתם תמיד “תחרותיים” מול ה-Performance ,מול איך שה-Command-line שלכם עובד.(אלון) או, חמוד! (רן) זאת אומרת - אתה בודק את הביצועים של ה-CLI שלך . . .נכון, זה CLI Performance?(דותן) כן, זה benchmarking שרמת האבסטרצקיה (Abstraction), ה-Contact שלך מול ה-Command-line הוא ה-Command-line . . . . זו לא ספריה שאתה עכשיו צריך להשתמש ל-Unit Testing שלך או כאלה(רן) כמו Time ,כמו פקודת Time ב-Linux . . . (דותן) האמת שזו אחלה דוגמא - אם היית רוצה להשתמש בפקודת Time בשביל לעשות דבר כזה, מה היית צריך לעשות?היית צריך כנראה להריץ Time כמה פעמים, להגיע לאיזשהו מספר הרצות שנותנות לך Significance סטטיסטי [מובהקות], לעבור על כל הנתונים, להריץ כמה כלים של סטטיסטיקה - ממוצע, Mean וכל מיני שטויות כאלה - ולהציג לך איזשהו כזה Progress Bar וכל מיני דברים כאלה.וזה בסופו של דבר הכלי . . .ואני מניח שמה שהיית רוצה זה שתוציא לי את זה ב-json, כי יש לי CI ואני רוצה להשוות בין Build ל-Build, לעשותכל מיני Diff-ים וכאלה, אני חושב שככה זה עושה את זה יותר מוחשי.(אלון) אפשר להריץ את הכלי על זה על עצמו? זה עובד? להריץ אותו על עצמו ולבדוק כמה מהיר הוא על עצמו? . . . (דותן) האמת שזו אחלה שאלה . . . אני לא יודע אם הם עושים את זה לעצמם . . . . אני חייב להניח שכן, לא בדקתי.(רן) אין סיבה שלא . . .אתה יכול להריץ אותו על עצמו - על עצמו - על עצמו - על עצמו . . . .על הכלי שלך.(דותן) נכון . . .(רן) נשמע כמו רעיון מאוד שימושי, שימוש מאוד טוב לזמן שלך . . . (דותן) פרודוקטיבי, כן . . . (רן) בוא, תנסה . . . (אלון) חבר’ה, אני בעד התחממות כדור הארץ - פשוט אם כולם יעשו, זה יתחמם יותר מהר.(דותן) אפשר גם לשלב - יש את הכלי של ה-Port Scanning:אם אתה מריץ אותו פעם אחת - זה מעיר CISOאם אתה מריץ אותו בתוך ה-hyperfine, שזה מריץ אותו כנראה אלפי פעמים - אז אולי אתה מעיר את כל הצוות . . . [ואת מערך הסייבר](רן) ואז, ברגע שהגעת ל-Port, אתה מתחבר ל-Bitcoin - וכורה . . . [בעסה שכבר אי אפשר לקנות ככה טסלה](דותן) בדיוק(אלון) הפודקאסט עבר נושא, נראה לי . . . [מה אמרנו על טל”ח וייעוץ משפטי?](דותן) אחרי הפרק הזה, כל מיני צוותי Security יתקשרו אלינו ויגידו שהם לא ישנים בלילה[סביר מאוד, רק שזה הוקלט לפני הסבב הנוכחי אז הסיבה כנראה תיהיה שונה מהצפוי . . .]אז האייטם הבא - זה נקרא terraformer וזה נמצא תחת Google Cloud Platform ב-GitHubכלי שעושה “Reverse Terraform”, כלומר - תכוון אותו ל-Infrastructure והוא ייצר קוד.(אלון) *עכשיו* אתה בא עם זה? איפה היית עד היום?!(דותן) זה לא אני, זה הצוות SRE ב-Waze, מסתבר . . . [Created by: Waze SRE](אלון) איזה מגניב!(דותן) ברכות וד”ש . . .(רן) לדעתי ל-AWS יש כזה כבר הרבה זמן . . . אני חושב ש . . . [יש את AWS CloudFormation](דותן) זהו, שגם ל-Terraform . . . לא בטוח של-Terraform…(רן) לדעתי אפילו Terraform הם אלו שייצרו את זה, אבל אני זוכר שראיתי Plug-in כזה ל-AWS גם . . . (דותן) אז פה יש רשימה מטורפת של Providers, אני לא יודע כמה - מן הסתם לא ניסיתי את כל ה-Providers, אז אני לא יודע מה רמת ה . . . אבל מבחינת Cloud-ים אז GCP ו-AWS ו-Azure ו-Alibaba ו-IBM ו-DigitalOcean ועוד ועוד ועוד . . .קצת משוגע אפילו, הייתי אומר, בקטע טוב(רן) מה אתם עושים אצלכם, אלון?אני מבין שאתם משתמשים ב-Terraform, אז איך אתם עושים את זה? מעל GCP, ומה אז?(אלון) יש לנו Terraform, לצערינו עדיין לא על הכלאבל כתבו, כאילו - מאפס, אתה יודע . . . מה זאת אומרת מה עשינו?(רן) כאילו יש לכם, תיאורטית - אתם רוצים להגיע למצב שבו יש לכם את כל סביבת ה-Production, שאפשר להריץ אותה בסקריפט אחד, ומעל זה לפרוש את כל ה-Services והכל - וזה מונע ע”י Terraform, זה הקונספט?(אלון) כן, זה הקונספט - ה-Terraform ב-Infrastructure והכלי CI לאפליקציות, CI/CD, איך שלא . . . (רן) אוקיי . . . (דותן) אני חייב להגיד שיש פה מלא השקעה, מלא . . . בכלי הזה.אם תטיילו ב-Providers, תפתחו Provider אחד לדוגמא - קודם כל להתחבר ל-API, וממש להבין את כל האובייקטים בפנים, ולתרגם אותם ל-Terraformבקיצור - מגניב(אלון) זה אחלה . . . אני אחזור אליך עם כמה זה שימושי - מעניין אם אני אתן לו פרויקט - סביבה - אם הוא יצליח לבנות אותה, כי לא הכל אצלנו ב-Terraform עדיין(דותן) זהו, אז נמשיך לאייטם הבא - יש פה שפה שנקראית GoPlusאני כבר אגיד שאני לא הייתי משתמש בה . . .אבל זו שפה שנכתבה, דומה ל-Go, עבור Data Science.למי שרוצה לשחק, להתנסות - זה תמיד כיף, אבל אני לא יודע אם הייתי משתמש בה באמת בפועללא יודע אם זה בכלל . . . אם יש לזה מטרה ואם זה מייצר משהו פרודוקטיבי.(רן) אני גם לא, דרך אגב . . .(אלון) יש משהו . .. איזה וריאנט על Go, שכבר היה . . . GoPlusPlus אני חושב? . . . [צודק, היה כבר אייטם של רן על goplus, שבצירוף מקרים סטייל ה-Hitchhikers’ Guide הוזכרה בבאמפרס 68 - המקורי, לא זה שהתבלבל בספירה עם הבאמפרס הקודם, שהוזכר בתחילת הפרק הזה . . . Glitch במטריקס?](דותן) כן, יש מלא, האמת . . . יש מלא - אחת הבעיות עם כל השפות ב-Go זה שהן איטיות, באופן מפתיע.יש כאלה שמהירות יותר, נגיד אם מימשו, לא זוכר איזו שפה זו, אבל הייתה שפה שמימשו ב-Go העניין הוא ששפת המטרה הייתה כל כך איטית, שגם אחרי שמימשו את השפה הזו on top of Go, היא הייתה יותר מהירה . . . לא זוכר בדיוק איזו שפה זו.בקיצור - תמיד זה איכזב אותי, זה היה דווקא יכול להיות נחמד, כי למשל - אם אתה לוקח שפה שהיא באופן טיפוסי באה עם חברים, נגיד Clojure שבאה עם כל ה-JVM, ומה שבא לך זה איזשהו Lisp ככה, Light-weight, כייפי, מגניב, שאתה יכול נגיד לארוז כשפת קונפיגורציה או כל מיני שימושים כאלה מעניינים אז אתה יודע שאם זה בנוי ב-Go, אז אתה תקבל Single Binary, ששוקל איזה 9Mb, וסיימת.יש מלא אימפלמנטציות (Implementations) Lisp-like Languages, אבל כולן סופר-איטיות וכאלה . . מגושמות, לצערי.(רן) כן . . . אני גם, דרך אגב, לא חושב שהייתי משתמש בהזאת אומרת - אני אוהב את Go, ואני עושה Data Science - אבל זה לא מתחבר לי, goplus נראית כמו אנקדוטה נחמדה.בסדר - אז אתה יכול להריץ סקריפטים, אבל זה לא באמת . . . לפחות בינתיים, זה לא באמת פרקטיאין לזה את ה-Ecosystem העשיר שיש ל-Python או ב-R או בשפות אחרות, כך שזה באמת יותר צעצוע, לא ממש משהו שימושי, לדעתי.(דותן) כן, זה משהו שטוב להמליץ למתחרים בתור שפה שממש טוב להתעסק איתה . . .(אלון) כן - “תבדוק, ספר לי איך היה” . . .יש את השפה ל-Data Science - ה-Linda? (רן) Julia . . . אחותה . . .(אלון) כן, אחותה, זהו . . . היא אמורה להיות מעניינת, אבל זה . . .(רן) כן, היא מעניינת - אבל יש לה Ecosystem מאוד קטן, אז השפה היא עם Performance גבוה ובאמת מיועדת לחישובים מדעיים, אבל מבחינת ה-Ecosystem זה לא מתקרב למה שיש ב-Ecosystems האחרים של R ושל Python או MATLAB, ככה שרק אם אתה צריך משהו נורא ספציפי שלא מצאתי בשום מקום אחר, ואתה צריך High Performance, אז אתה צריך להחליט האם אתה הולך על Julia או משהו אחר - ++C או Rust או אחריםככה שגם אז - Julia זו לא האופציה היחידה שיש לך שם.(אלון) אגב - גם Fortran . . . לא לשכוח. אישית, אצלנו יש קצת Fortran . . .(דותן) Fortnite . . . (אלון) כן, כמעט . . . (דותן) בינתיים שיניתי קצת את הסדר - יש כאן עוד שפה שנקראית Starlark - בטח רן מכיר . . .זאת שפת קונפיגורציה, שנמצאית מאחורי Bazel, ואפשר להשתמש בה באופן עצמאיאיך נראית השפה הזאת? טיפה Python-י, וטיפה, נקרא לזה פרוגרמבילי (Programmable) - אפשר להריץ שם כל מיני לופים (Loops) ושטויות כאלה, אבל ב-end-state של הדבר הזה זה אמור להיות Configuration Language.עוד פעם - לא יודע . . . אם מישהו צריך Configuration Language אז . . . האמת, יש מצבים כאלה, שאתה רוצה להיות מאוד Express-י, אתה בונה כלי ואתה רוצה להיות מאוד Express-י בקונפיגורציה שלו.נגיד - קונפיגורציה שמרגישה כמו Terraform מבחינת איך שזה מרגיש, או NGINXזה לא ממש Yaml וזה לא ממש תכנות - אז אני תמיד מחפש את אלה.(רן) אז כן, אני יודע את השפה - קודם כל, כשמסתכלים על זה זה נראה כמו Python, בגדולאבל הפרוייקט הזה הוא למעשה ממש ב-Go, אז כנראה Go-interpreter ל-Python, או למשהו שדומה ל-Python.עכשיו, זה לא Python Per se - זו כן שפת קונפיגורציה, אבל זה קצת מזכיר לי קונספט של שפה אחרת שנקראית Jsonnet, אם אני זוכר

Este episodio es una tertulia con Ramon Naves, Fernando Limón y Pascual Robaina, sobre unos de esos elementos clave en esto de la observación astronómica, y no hablo ni de tubos ni de cámaras ni de monturas, portafiltros o enfocadores, sino del software. Vamos a hablar del entorno informático y mas concretamente de kstars, una de las muchas soluciones que han ido evolucionando en este mundo y que sin ser perfectas, ya se prestan a comparaciones con el universo windows.

Honen berri eman digu bertako kide den Mikel Gartziak.  ...

Patrocinador: Ojo, porque Banco Sabadell tiene un podcast de entrevistas demasiado bueno presentado por Toni Garrido. Siempre con entrevistas increíbles, y muchos, por no decir la mayoría de los episodios, tratan sobre tecnología y sociedad. — Web, iVoox, Apple, Spotify. Pandemia aumenta ancho de banda y ventas de PCs / Taxis de Waymo para todos / Los gobiernos insisten en poner puertas traseras / Lo de Epic se puede enquistar  Ponen balizas para saber dónde van las devoluciones de Amazon. Una investigación canadiense pudo ver cómo simples devoluciones recorrían cientos o miles de kilómetros, incluso para en ocasiones, ser completamente despezados y enviados al vertedero. He pasado una noche fatal sin dormir, pero esta tarde estaremos en Twitch comentando el evento de Apple en directo. Pasaos a ver mi cara de enfermo (y los nuevos iPhone)  El ancho de banda global ha subido un 48% con el coronavirus. Todas estas videollamadas y streaming extra que hacemos han elevado casi un 50% el consumo de tráfico de Internet a nivel global, que se ha triplicado desde 2016.  Suben las ventas de PC con la pandemia. Otro trimestre más, la inestabilidad hace que estudiantes, empleados y empresas necesiten más equipos para trabajo remoto. Subieron hasta 79 millones (+13%) según Canalys.  Según IDC las ventas fueron mayores (81 millones), y dicen que podrían haberlo sido aún más pero había limitación de componentes.  Los Chromebook, grandes ganadores, subiendo un 90%. Apple también de récord, además de “portátiles gaming” como categoría.  La jueza de Epic vs. Apple avisa a Nintendo, Sony y Microsoft. Afirma que una posible decisión judicial podría también afectar a cómo operan las tiendas digitales de sus videoconsolas, y su relación con otros desarroladores.  Ingeniero de Ubuntu explica cómo será el futuro de Linux+Windows. Afirma que Microsoft nunca moverá Windows a operar sobre el Kernel de Linux, pero que trabajan muy fuerte y a largo plazo para una intercompatibilidad, simbiosis y transparencia de uso que hasta hace poco era un sueño de loco.  Coalición internacional vuelve a pedir puertas traseras. Los Cinco Ojos, India y Japón piden a las empresas tecnológicas que encuentren una forma de poder acceder al contenido cifrado de fin a fin en sus plataformas, para casos criminales graves y bajo autorización judicial.  De nuevo, sigue sin tener sentido.  MEGA colabora con los casos de abuso infantil. Revelan una política en la que el servicio en la nube entrega voluntariamente y sin orden judicial, los datos (cifrados) alojados en las cuentas de personas investigadas por crímenes contra menores.  Los taxis autónomos de Waymo ya son públicos en Phoenix. Sale de beta, y podemos ver cómo la gente se monta (vídeo) en el coche totalmente vacío para realizar desplazamientos dentro de la capital de Arizona.  Australia saca los cuernos al sol. Por primera vez en su historia, y durante unos minutos del mediodía del domingo 11 de octubre, la energía solar cubrió el 100% de la demanda eléctrica del estado de Australia Meridional.  Una cuarta parte fue generado por los paneles solares en hogares, algo que Australia tiene muy bien implementado. Es solo una región, pero no es aún verano. El primero de muchos.  Facebook desactiva el soporte público para oEmbed. A partir del 24 de octubre, cualquier blog, web o medio necesitará una cuenta de desarrollador de Facebook y su clave correspondiente para poder incrustar contenido de Instagram o Facebook entre su contenido. ¿Quieres colaborar con el programa? Colabora en Patreon Colabora en Ko-Fi (PayPal) ---- Ahora también tenemos un grupo de Telegram para oyentes: https://t.me/joinchat/AF0lVBd8RkeEM4DL-8qYfw ---- Sigue la publicación en: Newsletter diaria: http://newsletter.mixx.io Twitter: http://twitter.com/mixx_io o sigue a Álex directamente en: http://twitter.com/somospostpc Envíame un email: alex@barredo.es Telegram: https://t.me/mixx_io Web: https://mixx.io

WSL2 Kali Linux now supports sound on Windows 10! And a shared clipboard, multiple sessions and more! Need help? Join my Discord: http://discord.davidbombal.com Menu: Overview: 0:00 Prerequisites: 0:41 Enable WSL2: 1:56 Reboot PC: 3:10 Install Kernel Package: 3:26 Set WSL version 2: 4:04 Download Kali: 4:24 Install Kali Win-KeX: 2: 5:36 Kex modes: 7:01 Start KeX in seamless mode: 7:28 Important! Firewall rules: 7:46 KeX demo Copy and Paste: 8:29 KeX demo with sound: 8:55 KeX Win mode: 10:08 ================ Connect with me: ================ Discord: http://discord.davidbombal.com Twitter: https://www.twitter.com/davidbombal Instagram: https://www.instagram.com/davidbombal LinkedIn: https://www.linkedin.com/in/davidbombal Facebook: https://www.facebook.com/davidbombal.co TikTok: http://tiktok.com/@davidbombal YouTube: https://www.youtube.com/davidbombal ===================== Steps to enable WSL2: ===================== Open Powershell as an adminstrator Enable WSL dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart Enable the Virtual Machine Platform dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart Install the WSL2 Linux kernel update package for x64 machines https://wslstorestorage.blob.core.win... Set WSL 2 as your default version wsl --set-default-version 2 Install your Kali from the Windows Store: https://aka.ms/wslstore =========================== Steps to install Kali KeX2: =========================== In the Kali WSL terminal: sudo apt upgrade && sudo apt install -y kali-win-kex kex --sl -s or kex --win -s ================= Videos Mentioned: ================= Nested Virtualization: https://www.youtube.com/watch?v=3kz7B... ===================== Documentation links: ===================== Install WSL2: https://docs.microsoft.com/en-us/wind... Install KeX: https://www.kali.org/news/win-kex-ver... ================ Support me: ================ Join thisisIT: https://bit.ly/thisisitccna Or, buy my CCNA course and support me: DavidBombal.com: CCNA ($10): https://bit.ly/ccnafor10 Udemy CCNA Course: https://bit.ly/ccnafor10dollars GNS3 CCNA Course: CCNA ($10): https://bit.ly/gns3ccna10 ====================== Special Offers: ====================== Cisco Press: Up to 50% discount Save every day on Cisco Press learning products! Use discount code BOMBAL during checkout to save 35% on print books (plus free shipping in the U.S.), 45% on eBooks, and 50% on video courses and simulator software. Offer expires December 31, 2020. Shop now. Link: bit.ly/ciscopress50 ITPro.TV: https://itpro.tv/davidbombal 30% discount off all plans Code: DAVIDBOMBAL Boson software: 15% discount Link: bit.ly/boson15 Code: DBAF15P wsl2 wsl kali wsl2 gui wsl2 sound kali linux kali linux 2020 Please note that links listed may be affiliate links and provide me with a small percentage/kickback should you use them to purchase any of the items listed or recommended. Thank you for supporting me and this channel! #kalilinux #wsl2 #kali

В новом выпуске подкаста Habr Special — Дмитрий Сошников, облачный адвокат Microsoft, который расскажет все о прошедшей конференции айтишников Build 2020 —https://habr.com/ru/article/494876/. --- 3:10 Как в Microsoft решились на перенос конференции и какова вероятность массовой миграции в онлайн 14:25 Суперкомпьютер на Azure: где будет грань между успехом и неудачей 22:13 Когда мы с помощью Microsoft Turing сможем разговаривать с котом и понимать крик ребенка 34:08 Правда ли, что логика нейросетей стала наконец понятна и управляема 39:22 Стоит ли, как призывает Маск, бояться ИИ, и что мешает создать модель мозга, которая бы думала как человек 44:15 Почему комфорт Code Spaces понятен не всем 50:11 Обновленный Microsoft Learn: пора ли идти учиться квантовым технологиям 1:02:30 Linux на Windows и другие релизы от Microsoft в ближайший год *** Гость Дмитрий Сошников, https://habr.com/ru/users/shwars/ Ведущий Иван Звягин, fb.com/baragol *** Подкаст сделан с помощью Подкастерской castpodcast.ru/?utm_source=habr-weekly *** Телеграм-канал — t-do.ru/habrpodcast Чат подкаста — t-do.ru/habrweeklychat Сайт подкаста — habr-podcast.com Почта — hello@habr-podcast.com

Decade of the RATs: Novel APT Attacks Targeting Linux, Windows & Android       BlackBerry researchers have released a new report that examines how five related APT groups operating in the interest of the Chinese government have systematically targeted Linux servers, Windows systems and Android mobile devices while remaining undetected for nearly a decade.   The report comes on the heels of the U.S. Department of Justice announcing several high-profile indictments from over 1,000 open FBI investigations into economic espionage as part of the DOJ’s China Initiative.   The BlackBerry report, titled Decade of the RATs: Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android, examines how APTs have leveraged the “always on, always available” nature of Linux servers to establish a “beachhead” for operations. Given the profile of the five APT groups involved and the duration of the attacks, it is likely the number of impacted organizations is significant.   On this bonus episode of InSecurity, Matt Stephenson takes a deep dive into the world of Espionage Attacks Targeting Linux Windows & Android. He welcomes BlackBerry Director of Sales Engineering Sara Löfgren and Director of Threat Research Kevin Livelli. The research paints a picture of an espionage effort targeting the backbone of large organizations’ network infrastructure. This isn’t a sales pitch or a product demonstration. This is straight up, deep dive research.   About Sara Löfgren     Sara Löfgren is the Channel Sales Engineering Manager at Cylance. She has been working in computer security for over a decade, with focus on solving enterprise security problems through the union of technology, people, and processes. Besides malware, her other main areas of interest include privacy, cryptography, and technology regulations.   About Kevin Livelli       Kevin Livelli is a Director of Threat Intelligence at Cylance, where he conducts long-term, complex investigations with the Research and Intelligence team. His work here follows ten years at 60 Minutes, where his investigative reporting and analysis were recognized with Peabody and Emmy awards. Before that, Livelli supervised investigations at the nation’s largest independent police oversight agency. A graduate of Dartmouth, he earned master's degrees from Trinity College Dublin and Columbia University.   About Matt Stephenson     Insecurity Podcast host Matt Stephenson (@packmatt73) leads the broadcast media team at Cylance, which puts him in front of crowds, cameras, and microphones all over the world. He is the regular host of the InSecurity podcast and video series at events around the globe.   Twenty years of work with the world’s largest security, storage, and recovery companies has introduced Stephenson to some of the most fascinating people in the industry. He wants to get those stories told so that others can learn from what has come   Every week on the InSecurity Podcast, Matt interviews leading authorities in the security industry to gain an expert perspective on topics including risk management, security control friction, compliance issues, and building a culture of security. Each episode provides relevant insights for security practitioners and business leaders working to improve their organization’s security posture and bottom line.   Can’t get enough of Insecurity? You can find us at ThreatVector InSecurity Podcasts, Apple Podcasts and GooglePlay as well as Spotify, Stitcher, SoundCloud, I Heart Radio and wherever you get your podcasts!   Make sure you Subscribe, Rate and Review!

В очередном выпуске Витя и Макс вновь собрались на уютной DevOps кухне, что бы обсудить самые горячие новости прошедших недель и разобрать на ингридиенты блюдо под названием Интервью. В этом выпуске: - Docker Engine под угрозой - Гиганты отказываются от использования Zoom - Windows поглощает Linux - Что такое Nomad и зачем нужен релиз 0.11 - Интервью процесс с обоих сторон (кандидат и интервьювер) на примере интересных вопросов о kubernetes   Ссылки: https://www.theregister.co.uk/2020/04/08/docker_malware_attacks/ https://interestingengineering.com/google-has-banned-zoom-from-employees-in-light-of-security-vulnerabilities https://www.theverge.com/2020/4/8/21213783/microsoft-windows-10-linux-file-explorer-integration-features  https://www.hashicorp.com/blog/announcing-hashicorp-nomad-0-11-beta/ https://enterprisersproject.com/article/2020/3/14-kubernetes-interview-questions

Joe has been playing with a PinePhone for a week and gives an honest appraisal. Plus Will’s simple solution to his Mac woes, switching to Linux and a community crowdfunder in the news, and a packed KDE Korner.     News AppCenter for Everyone South Korea switching to Linux? Windows 7 users moving to Windows... Read More

Joe has been playing with a PinePhone for a week and gives an honest appraisal. Plus Will’s simple solution to his Mac woes, switching to Linux and a community crowdfunder in the news, and a packed KDE Korner.     News AppCenter for Everyone South Korea switching to Linux? Windows 7 users moving to Windows... Read More

I really like 14 camp but there is always crazy weather and obstacles that cause doubt in a climbers made. This episode is a must listen to see some of the trials and tribulations of climbing big mountains specially the great 1. --- Support this podcast: https://anchor.fm/b-rad-life-and-adventures/support

פרק מספר 382 של רברס עם פלטפורמה - קרבורטור מספר 27: אורי ורן מארחים בכרכור לפרק מיוחד של הקרבורטור את נתי שלום (היזם של חברת Cloudify) ואת אורית ירון (VP Cloud Platform ב - Outbrain) לשיחה על Kubernetes, בעיקר בהקשר של Multi-Clouds - מתי זה טוב ומתי זה רע ולמי.לפני הכל - אורית:בשש השנים האחרונות מבלה ב - Outbrain - מנהלת את קבוצת התשתיות - תשתיות ה - Cloud וה - On-Premise. לפני כן סטארטאפים, חברות גדולות - בעולם התשתיות.ונתי, למקרה ששכחתם - מגיע מ - Cloudify, לפני כן המקים של GigaSpaces שעוסקת באוטומציה של בסביבות ענן - ומשם הרקע עם Kubernetes.ולעניין - דיברנו כבר על Kubernetes ב - Outbrain (נגיד בשיחה עם שחף ואלכס בפרק 368 על Kubernetes and Dyploma at Outbrain), וגם לנתי יש לא מעט נסיון בנושא.היום אנחנו רוצים להתמקד בזוית המאוד ספציפית של ה  - Multi-cloud - ב - Outbrain משתמשים ב Multi-Cloud (אחרי שלפני כן לא עשו בכלל).אורי מדייק - הקמנו את ה - Cloud הפנימי שלנו - On-Premise. לגבי Multi-Cloud - אפשר להגיד שהייתה לנו “התנסות”, ויש מקום לדבר על זה.לנתי יש המון ניסיון בעולם התשתיות, וחלק משמעותי מזה זה Kubernetes.למה בכלל מעניין לדבר על Kubernetes בהקשר של Multi-Cloud? האם ישנה איזושהי סינרגיה בין הדברים?שאלה טובה . . . הסיבה העיקרית לכך ששני הדברים הללו הולכים יחד היא ש - Multi-Cloud זו חיה מאוד מורכבת ויש הרבה מאוד סוגים של Scenarios - יש את היכולת להעביר Workloads, שזו אוטופיה שלא באמת ממש מתקיימת (במציאות)יש את היכולת לעשות Interoperability - במשמעות של Workload שרץ בסביבה אחת ויכול “לדבר” עם Workload שרץ בסביבה אחרת.יש Data Synchronization . . .הנושא של Multi-Clouds ובכלל ה - Use Cases יכולים להיות מאוד מגוונים, ולאו דווקא בכפיפה אחת.השורה התחתונה - כשהשכבה המשותפת בין הסביבות הללו נמוכה (מעט משותף), הבעיה הופכת להיות מאוד מורכבת - להעביר VM, לצורך העניין, מענן לענן זה כמעט בלתי אפשרי (כל אחד עם הפורמטים שלו והסינרגיה שלו).ההקשר של Kubernetes מאוד פשוט - לייצר סביבת אבסטרקציה ל - Infrastructure במידה כזו או אחרתכתוצאה מכך שהיום כל ספקי הענן הגדולים תומכים ב - Kubernetes, היכולת הפרקטית (מעבר ליכולת הטכנית) להעביר Workloads מאחד לשני הופכת להיות יותר זמינה לעומת העבר, וזה מפשט משמעותית את החזון של היכולת להריץ את אותו ה - Workload בכמה סביבות שונות.אולי רגע ניקח מכאן צעד אחורה - למה בכלל Multi-Cloud? אמרנו שזו בעיה מורכבת . . . השאלה לאורית על מה בכלל גרם לכם (ב - Outbrain) להתפרש החוצה לעוד מקומות, כשברור שרמת הסיבוכיות שם הולכת להיות שונה (וכנראה גדולה יותר)? לצאת מהארון, במובן של לצאת מה - Rack . . .לכל סביבה ולכל ענן יש יתרונות שעומדים בפני עצמם, וברגע שאתה מגביל את עצמך ומחליט שאתה עובד רק On-Premise או רק ב-GCP או רק ב-AWS, אתה למעשה שם על עצמך הגבלות - ומפספס.אני תמיד מקבילה את זה לאהבה המאוד גדולה שלי לגלידה - כשאני הולכת לגלידריה, אני אף פעם לא בוחרת טעם אחד . . . תמיד מחפשת גם וגם (מי אמר קרמל מלוח?) - וזה מה שהביא אותנו לבוא ולהגיד שאנחנו יכולים להינות גם מהיתרונות של זה וגם מיתרונות של זה - מכל העולמות.השאלה היא האם גם לא סובלים מכל העולמות? ידוע בתעשייה שנכון - יש מה להרוויח, אבל יש גם הרבה ממה לסבול, ואולי Kubernetes קצת מקל על הסבל הזה באיזשהו אופן? בכל אופן זה נשמע כמו סיכון משמעותי.המפתח להתמודד עם הסיכון או עם הכאב הוא לבחור את ה - Workloads ואת ה - Scenarios שבאמת מתאימים ליתרונות של הענן.זאת אומרת - לא לבחור רנדומלית אלא לעשות איזושהי אנליזה מקדימה לפני שקופצים למים - מה בדיוק ה - Benefits - ורק אז לבחור.בהינתן התשתית של Outbrain לפני Kubernetes, אם לדמיין כמה שנים אחורה - זה בכלל נראה לכם כמו משהו Feasible באותה תקופה? ללכת ולהתפרש על Vendors נוספים, שונים לגמרי ממה שהיה לכם?(אורי) אני חושב שקודם כל - עבור Workloads שונים עשינו את זה לפני כן, לפעמים גם לא מבחירה - הרבה פעמים אתה קונה סטארטאפ (ככה יצא) עם טכנולוגיה שהיא לפני שלב ה - Scaling, כזו שבנו אותה על איזשהו Cloud - ואתה “יורש” את זה, ולומד לעבוד בסביבה אחרת עם Workloads שונים.(אורית) אנחנו גם הצענו את ה - Scenarios ואת ה - Workloads שהרוויחו מהמעבר לענן בלי קשר ל  Kubernetes, והעברנו אותם עוד לפני שהייתה לנו סביבת Kubernetes מלאה.אני חייבת לציין שאמנם לדחיפה שלנו לכיוון Kubernetes היה Benefit של Multi-Cloud, אבל יש לה גם Benefit מאוד גבוה כשעובדים בסביבה שהיא On-Premise, וזה אפשר לנו לנצל את המשאבים הפנימיים שלנו בצורה הרבה יותר יעילה ואפקטיבית.(אורי) בוא נאמר שב-Scenario שנתי דיבר עליו - ה”אוטופיה” של לקחת את אותו Workload “ולנשום” אותו לתוך Public Cloud - אנחנו עשינו את זה קודם, וקיבלנו את זה כ By-Product של המעבר ל Kubernetes, כך שהמעבר לא היה על מנת לקבל את היכולת הזו.אני יכול להגיד שלפחות מהחווייה שלי - עבדנו עם  Kubernetes ועברנו ל - Kubernetes - ויום אחד באו אלי גיא ואורית ואמרו לי “בעוד שבוע אנחנו פותחים ניסוי של Multi-cloud”שאלתי “מתי הספקתם לעשות את זה”? . . .זה לא היה טריויאלי, ואולי אורית תוכל להרחיב על הדבר הזה.מצד שני - זה גם לא היה “מאוד” מסובך, בהינתן  Kubernetesאני (נתי) רוצה להתייחס לשאלת ה - To Multi-Cloud or not Multi-Cloud - זה משהו שאני היום שוקד עליו, וחד משמעית אני אומר שאם אתה סטארטאפ שמתחיל ולא רוצה לסבך לעצמך את החיים - אין לך שום סיבה לחשוב על Multi-Cloud.כפי שאורי ציין, Multi-Cloud בהרבה מקרים זו לא בחירה אלא מציאות שנכפית עליךקצת דומה למה שקרה עם Linux ו - Windows וכל מיני מערכות אחרות - זה לא שאתה רוצה את השונות בהכרח כמו שהשונות היא מציאותשאתה גדל אליה מתוך אילוצים וצרכים (כמו רכישת חברות ודברים מהסוג הזה) - נוצרת סביבה הטרוגנית, ו - Multi-Cloud זה חלק מהדבר הזה.קצת כמו צ’אק נוריס - אתה לא בוחר Multi-Cloud אלא Multi-Cloud בוחר בך? בדיוק זה.אם יש לך את האפשרות לייצר Workload יותר פשוט וסביבה יותר הומוגנית, כשהכל רץ במקום אחד - go for it. ההמלצה היא לא להתחיל ב - Multi-Cloud ורק לחשוב Multi-Cloud כי זה הדבר הכי טוב עולם - זה בא עם מחיר ומורכבותלא הייתי נכנס לזה אם אני יכול שלא, אני נכנס לזה כי אין לי ברירה, או כשיש לי Workloads מסויימים שעבורם ה - Gain על ה - Complexity מספיק משמעותי וזה באמת כדאי.ההקשר של  Kubernetes הוא בהורדת החסם ששל המורכבות, כך שיש יותר מקרים שבהם זה כדאי ופחות מקרים שבהם זה לא, כשקודם לכן כמעט בכל המקרים ה - Complexity היה גדול מה - Gain.הדבר השני שיצא לי לדבר עליו בהקשר הזה של Multi-Cloud הוא שגם כאשר אתה מסתכל על Cloud בודד - ה - Clouds עצמם הם חיה מאוד מורכבת והטרוגניתיש הרבה סוגים של Databases, הרבה סוגים של Application Platforms - על אמאזון יש לך את הפלטרפורמה של Containers וגם את Managed Kubernetes, ויש את ה - PaaS שלהם - על כל דבר יש בין 2 ל-3 אופציות, כך שהדרישה להתמודד עם סביבה מורכבת קיימת גם סביבת Cloud בודד.אם אתה בונה נכון את ה - Practices של עבודה בסביבות מורכבות - זה חל על Single Cloud וכל Multi-Cloud כמעט באותה צורה.יש עוד Delta של Multi-Cloud שמגדילה את את המורכבות - אבל יש מאחוריה גם את הגמישותיש מקרים בהם הגמישות עולה על המורכבות ויש מקרים בהם המורכבות עולה על הגמישות - וזו נקודה שחשוב לציין.אמרתם שבאיזשהו שלב, עקב רכישה של חברות וכו’, ה - Multi-Cloud “נכפה” עליכם, אבל עדיין באופן מודע הלכתם לזה בשלב יותר מאוחר. מה הייתה המוטיבציה - Cost? ענייני Redundancy? מה הייתה המוטיבציה ללכת לכיוון הזה?(אורית) אנחנו התחלנו בסביבה שהיא “סביבת Research”, שהייתה מאוד גדולה - והיו לה הרבה מאוד דרישות לאלסטיות (Elasticity).לפעמים היה צורך הרבה מאוד משאבים, והיינו מוצאים את עצמנו לא מצליחים להדביק את הקצב, ומצד שני - בהרבה פרקי זמן היא הייתה עומדת Idle.מצד שני - בדומה להרבה סביבות Research, היא קיבלה עדיפות של “2nd Class Citizen”, ומצאנו את עצמנו בנקודה שבה היינו חייבים לעשות Refresh לסביבה, בין אם זה ב - On-Premise ובין עם באמצעות פתרון אחר.האלסטיות, יחד עם העובדה שזו סביבה שהיא Storage-intensive ו - Compute אלסטי - כל זה מאוד התאים ל Benefits המאוד ברורים שיש בענן.זה הביא אותנו לעשות בדיקה ואיזשהו POC של Evaluation, כי זה היה מבחינתנו הצעד האמיתי הראשון בסביבה אמיתית (ב-Scale גדול) של ענן.אחרי ה-POC הזה ראינו עד כמה זה הקל עלינו את החיים גם מבחינת אדמינסטרציה ומבחינת גמישותבכלל - בתור מנהלת קבוצת תשתיות, אחד הדברים שמתפיקדו של מנהל תשתיות זה להיות Enablers עבור הארגון - להיות מסוגל להגיד “למה כן” ולא “למה לא” ו”אי אפשר” ו”זה יקח זמן”.העבודה שהפכנו להיות היברידיים פתחה המון חסמים - אם אתה רוצה לעשות איזשהו POC ולהביא את החומרה “פנימה לתוך הבית” וזה לוקח זמן ויש Lead Time, אז פה אתה יכול להגיד “בואו נתחיל עם ה-POC ונראה מה נעשה עם הסביבה הזו אח”כ”.היכולת הזו להגיד כן ל - Scenario מאוד רחב של מקרים היא מאוד משמעותית - ועוזרת לחברה להיות הרבה יותר דינאמית, לרוץ מהר, לקפוץ על הזדמנויות עסקיות שאחרת אולי היינו צריכים לסרב להן.(נתי) את מתארת בעצם מקרה של חברה שהיה לה סוג של Private Cloud, ואת בעצם מחברת את ה  -Private Cloud גם כדי להגדיל את הגמישות וכדי לנצל את יכולות האלסטיות של ה  -Cloud, ואני חושב שזה טרנד מאוד משמעותי בארגונים גדולים.השאלה היא מה היה קורה אילו הייתם מתחילים ב - Public Cloud - האם הייתם הופכים אותו ל - Multi-Cloud? נניח שהייתם “גדלים ב-AWS”, ו-AWS היה בשל - כשהתחלתם היו פערים מאוד גדולים בין מה שהיה אפשר לעשות ב-Private לעומת Public, והיום הדברים השתכללו.(אורי) כן . . אני אולי נתפס כמטיף או “משיח שקר” או מה שלא תרצה להגיד, אבל הבעיה עם Public Clouds מגיעה בשלב ה - Scaling.הכל נורא קל לך ב - Public Cloud וכו’, אבל החשבונית הולכת והופכת כבדה בשלב ה - Scaling.בסך הכל, סטארטאפים מגיעים ל - Scaling בשלב הצמיחה, ואם לא גייסת מספיק כסף בשביל לקחת אותו ולהעביר אותו לחשבון הבנק של ג’ף בזוס (אחלה

This week on Channel 9, Christina is celebrating the Windows 95 anniversary by wearing her favorite hoodie and covering the latest dev news, including:[00:23] .NET Conf 2019 Teaser and you can sign-up for more .NET Conf info here[00:54] Microsoft Ignite registration is open now! See you in Orlando![01:11] TypeScript 3.6 is Now Available and check out the roadmapthe GitHub repo and some tutorials[02:07] Windows Terminal 0.4 Preview and the GitHub and Microsoft Store link[02:53] Scott Hanselman's unsupported Win+X hack for Windows Terminal[03:13] exFAT in the Linux Kernel? Yes! and the exFAT specification[04:27] PyTorch 1.2 Support in Azure and some PyTorch on Azure docs[04:41] Cloud Native Show: Why .NET Core for Cloud Native Apps[04:50] On .NET: Docker Desktop with WSL[04:58] The IoT Show: Automate Azure IoT Edge Deployments with Global Projects[05:07] Behind the Tech Podcast with Kevin Scott featuring an interview with Sam Altman[05:33] Christina's Pick of the Week: Windows XP 2019 Concept VideoPlease leave a comment or email us at twc9@microsoft.com. Follow @CH9 Follow @CH9 Create a Free Account (Azure)

This week on Channel 9, Christina is celebrating the Windows 95 anniversary by wearing her favorite hoodie and covering the latest dev news, including:[00:23] .NET Conf 2019 Teaser and you can sign-up for more .NET Conf info here[00:54] Microsoft Ignite registration is open now! See you in Orlando![01:11] TypeScript 3.6 is Now Available and check out the roadmapthe GitHub repo and some tutorials[02:07] Windows Terminal 0.4 Preview and the GitHub and Microsoft Store link[02:53] Scott Hanselman's unsupported Win+X hack for Windows Terminal[03:13] exFAT in the Linux Kernel? Yes! and the exFAT specification[04:27] PyTorch 1.2 Support in Azure and some PyTorch on Azure docs[04:41] Cloud Native Show: Why .NET Core for Cloud Native Apps[04:50] On .NET: Docker Desktop with WSL[04:58] The IoT Show: Automate Azure IoT Edge Deployments with Global Projects[05:07] Behind the Tech Podcast with Kevin Scott featuring an interview with Sam Altman[05:33] Christina's Pick of the Week: Windows XP 2019 Concept VideoPlease leave a comment or email us at twc9@microsoft.com. Follow @CH9 Follow @CH9 Create a Free Account (Azure)

Podcast dedicado al sofware y su uso en el usuario final, ventajas y desventaja de ambos sistemas operativos. Cual opcion es mejor para ti?, y que deberias probar si te gusta todo lo relacionado a la informatica.

ちょっとまた立て込んでてえらく配信が遅くなってしまいましたが、3月初頭に気になったニュースのコーナーです。 「ドコモのバイクシェアセブンイレブンでも」「まちがった薬物報道はもうやめて」「mineoフリータンク危機乗り切る」「Linuxbrew」「話すだけのヤツはクソだ」「ミュンヘンでデスクトップLinuxやめる動き」「Bash on Windows 強化」「Visual Studio for Mac 登場」「1Password 月額制へ?」「過労ワーストはIT業界」「世界はすでにひっくり返されている？」といった話題です。 関連リンク： セブンイレブン店舗で自転車シェアリングサービス展開　6月末までに100店舗 - cyclist 「まちがった薬物報道はもうやめて」 専門家、当事者は声をあげる - BuzFeed 余りパケット分け合う「mineoフリータンク」枯渇の危機乗り切る　ルール変更で「軌道修正」 - ITmedia NEWS Linuxbrew - A Common Package Manager For Linux And Mac OS X - OSTechNix 「技術的革新について話すだけのヤツはクソだ、黙って手を動かせ」とLinux生みの親のリーナス・トーバルズが語る - GIGAZINE 独ミュンヘン市、Linuxから「Windows」に回帰へ--市議会の目指すべきITの形とは - ZDNet Japan Bash on Windowsが強化、Linux版のJavaやGo、PostgreSQLなどもWindowsで実行可能に。3月リリースのWindows 10 Creators Updateで － Publickey 使う言語はC#のみ！ Macアプリケーションはもちろん、Webアプリやスマホアプリも開発可能な「Visual Studio for Mac」登場 (1/5)：CodeZine（コードジン） 【悲報】人気の「1Password」が買い切りから月額制へ。しかもけっこう高い : IT速報 記者の眼 - 過労による精神疾患でワースト1、IT業界が変われない理由：Itpro 英国離脱とトランプ当選。世界をひっくり返したビッグデータ会社を畏怖せよ｜ギズモード・ジャパン ネタ帳はこちら エッジのたたないポッドキャスト ネタ帳 みんな「自分の意思」だと思っているんじゃないかなと。でも、実はそれこそが危ないかもね Music From: Megaminute / Akcija (License CC-by) 43 Days / Kemi Helwa (License CC-by) Z / robbot (License CC-by) Two Heads R Better / Robert Meyers (License CC-by) Evade & Elude / Robert Meyers (License CC-by)

Anfang der Jahrtausendwende wollte der Münchener Stadtrat unabhängiger von einzelnen Software-Herstellern werden und entschied sich im Jahr 2003, die städtischen Computer von Windows auf das Betriebssystem Linux umzustellen. Microsoft hatte zu diesem Zeitpunkt den Abgesang auf das bisherige Münchener System Windows NT eingeläutet und warb für Windows XP und Microsoft Office. Der damalige Oberbürgermeister Christian Ude erklärte, dass sich München "mit diesem richtungsweisenden Grundsatzbeschluss [ ] nicht nur als erste deutsche Großstadt eine größere Herstellerunabhängigkeit ihrer IT-Infrastruktur [sichert], sondern [ ] auch ein klares Zeichen für mehr Wettbewerb im Software-Markt [setzt]." Im Mai 2014 änderte sich dann der Zungenschlag in München. Einerseits feierte man noch, dass LiMux in München erfolgreich verankert sei und die Stadt es nicht beabsichtige "zu wechseln". Andererseits erklärte der seit dem 1. Mai 2014 amtierende Ude-Nachfolger Oberbürgermeister Dieter Reiter, dass Behördenmitarbeiter über Probleme mit der Software klagen würden; andere Politiker sprangen seiner Beurteilung bei. Dass Reiter sich selbst offensiv als "Microsoft-Fan" darstellen ließ, goss Wasser auf die Mühlen derer, die beanstanden, dass es keine faktischen Gründe für das in diesem Jahr tatsächlich ausgesprochene LiMux-Aus und die Abkehr von Open-Source-Software gebe – schuld seien rein politische Erwägungen. Wie die Stimmungslage im Münchener Stadtrat und bei den IT-Mitarbeitern der Stadt aussieht, ob das LiMux-Aus tatsächlich schon besiegelt und nicht mehr zu stoppen ist und wie die Situation für Linux generell beim EInsatz auf Servern und auf User-Desktops aussieht, besprechen Kristina Beer (@bee_k_bee) und Fabian Scherschel (@fabsh) aus der c't Redaktion mit Stefan Krempl, der für heise online unter anderem aus dem Bundestag und dem NSA-Ausschuss berichtet(e) und sich auch seit Jahren mit dem Hin und Her bei LiMux beschäftigt. Am Ende der Sendung gehen wir auch kurz auf die neuesten Wikileaks-Enthüllungen unter dem Namen "Vault 7" ein. Mittlerweile hat sich die CIA zu Wort gemeldet.

Anfang der Jahrtausendwende wollte der Münchener Stadtrat unabhängiger von einzelnen Software-Herstellern werden und entschied sich im Jahr 2003, die städtischen Computer von Windows auf das Betriebssystem Linux umzustellen. Microsoft hatte zu diesem Zeitpunkt den Abgesang auf das bisherige Münchener System Windows NT eingeläutet und warb für Windows XP und Microsoft Office. Der damalige Oberbürgermeister Christian Ude erklärte, dass sich München "mit diesem richtungsweisenden Grundsatzbeschluss [ ] nicht nur als erste deutsche Großstadt eine größere Herstellerunabhängigkeit ihrer IT-Infrastruktur [sichert], sondern [ ] auch ein klares Zeichen für mehr Wettbewerb im Software-Markt [setzt]." Im Mai 2014 änderte sich dann der Zungenschlag in München. Einerseits feierte man noch, dass LiMux in München erfolgreich verankert sei und die Stadt es nicht beabsichtige "zu wechseln". Andererseits erklärte der seit dem 1. Mai 2014 amtierende Ude-Nachfolger Oberbürgermeister Dieter Reiter, dass Behördenmitarbeiter über Probleme mit der Software klagen würden; andere Politiker sprangen seiner Beurteilung bei. Dass Reiter sich selbst offensiv als "Microsoft-Fan" darstellen ließ, goss Wasser auf die Mühlen derer, die beanstanden, dass es keine faktischen Gründe für das in diesem Jahr tatsächlich ausgesprochene LiMux-Aus und die Abkehr von Open-Source-Software gebe – schuld seien rein politische Erwägungen. Wie die Stimmungslage im Münchener Stadtrat und bei den IT-Mitarbeitern der Stadt aussieht, ob das LiMux-Aus tatsächlich schon besiegelt und nicht mehr zu stoppen ist und wie die Situation für Linux generell beim EInsatz auf Servern und auf User-Desktops aussieht, besprechen Kristina Beer (@bee_k_bee) und Fabian Scherschel (@fabsh) aus der c't Redaktion mit Stefan Krempl, der für heise online unter anderem aus dem Bundestag und dem NSA-Ausschuss berichtet(e) und sich auch seit Jahren mit dem Hin und Her bei LiMux beschäftigt. Am Ende der Sendung gehen wir auch kurz auf die neuesten Wikileaks-Enthüllungen unter dem Namen "Vault 7" ein. Mittlerweile hat sich die CIA zu Wort gemeldet.

Anfang der Jahrtausendwende wollte der Münchener Stadtrat unabhängiger von einzelnen Software-Herstellern werden und entschied sich im Jahr 2003, die städtischen Computer von Windows auf das Betriebssystem Linux umzustellen. Microsoft hatte zu diesem Zeitpunkt den Abgesang auf das bisherige Münchener System Windows NT eingeläutet und warb für Windows XP und Microsoft Office. Der damalige Oberbürgermeister Christian Ude erklärte, dass sich München "mit diesem richtungsweisenden Grundsatzbeschluss [ ] nicht nur als erste deutsche Großstadt eine größere Herstellerunabhängigkeit ihrer IT-Infrastruktur [sichert], sondern [ ] auch ein klares Zeichen für mehr Wettbewerb im Software-Markt [setzt]." Im Mai 2014 änderte sich dann der Zungenschlag in München. Einerseits feierte man noch, dass LiMux in München erfolgreich verankert sei und die Stadt es nicht beabsichtige "zu wechseln". Andererseits erklärte der seit dem 1. Mai 2014 amtierende Ude-Nachfolger Oberbürgermeister Dieter Reiter, dass Behördenmitarbeiter über Probleme mit der Software klagen würden; andere Politiker sprangen seiner Beurteilung bei. Dass Reiter sich selbst offensiv als "Microsoft-Fan" darstellen ließ, goss Wasser auf die Mühlen derer, die beanstanden, dass es keine faktischen Gründe für das in diesem Jahr tatsächlich ausgesprochene LiMux-Aus und die Abkehr von Open-Source-Software gebe – schuld seien rein politische Erwägungen. Wie die Stimmungslage im Münchener Stadtrat und bei den IT-Mitarbeitern der Stadt aussieht, ob das LiMux-Aus tatsächlich schon besiegelt und nicht mehr zu stoppen ist und wie die Situation für Linux generell beim EInsatz auf Servern und auf User-Desktops aussieht, besprechen Kristina Beer (@bee_k_bee) und Fabian Scherschel (@fabsh) aus der c't Redaktion mit Stefan Krempl, der für heise online unter anderem aus dem Bundestag und dem NSA-Ausschuss berichtet(e) und sich auch seit Jahren mit dem Hin und Her bei LiMux beschäftigt. Am Ende der Sendung gehen wir auch kurz auf die neuesten Wikileaks-Enthüllungen unter dem Namen "Vault 7" ein. Mittlerweile hat sich die CIA zu Wort gemeldet.

INTRODUCING ZULU ENTERPRISE Azul Systems, the leader in Java runtime solutions, presents Zulu Enterprise, a certifed, fully supported version of OpenJDK and compliant implementation of the Java Standard Edition (SE) speci cation for Linux, Windows, Mac OS X and the Cloud. Zulu is designed to allow companies to leverage the latest advances in the proven […]