בלוג פיתוח תוכנה מאת אמיתי שטרן ודוד וינברג
בפוסט זה נסביר מה היא פרצת XSS - Cross Site Scripting ונראה הדגמה לחולשה הזו באתר פורומים אמיתי. החולשה מאפשרת לכל משתמש בפורום להזריק קוד JavaScript בדפדפן של משתמש אחר ולהריץ אותו, מה שמאפשר אפילו להתחבר בחשבון של המשתמש האחר. נראה איך החולשה הזאת קיימת כתוצאה מחוסר שימוש בספריות מעודכנות לאבטחת הקוד ואיך אפשר בקלות... להמשיך לקרוא ←
לעתים קרובות אנו נתקלים בסכמות צבעים שונות, בעיקר בסכמה הנפוצה RGB. בפוסט זה נדבר על מהי סכמת צבעים, למה יש סכמות צבעים שונות ונסביר שכל סכמה שננסה להגדיר לא תהיה מושלמת.
בפוסט הקודם הבאנו כמה ציטוטים ידועים מעולם התוכנה והרחבנו בנוגע למשמעותם ולתכנם. במהלך העבודה נתקלנו בכמה וכמה ציטוטים שנראו לנו מעניינים אך לא שרדו את שולחן העריכה בדרך אל הפוסט. נביא כאן כמה מהם שהיו נראים לנו חשובים מכדי להשאיר אותם לעצמנו - ציטוטים שמדברים בעד עצמם גם ללא הסבר נוסף. התכנות בימינו הוא מרוץ... להמשיך לקרוא ←
בעולם התכנות אנו נתקלים שוב ושוב באתגרים שונים שהעקרונות לפתירתם דומים. למשל, כולנו יודעים שהמערכת שאנו בונים צריכה להיות פשוטה ככל האפשר, ופעמים רבות אנו נתקלים בבאגים שלמרות שהם עצמם שונים מאוד זה מזה, נובעים מכך שהמערכת נכתבה בצורה מורכבת יותר מהראוי. כך גם בנוגע לקריאות הקוד: העקרון לפיו הקוד צריך להיות קריא ככל האפשר... להמשיך לקרוא ←
כאשר אנו מתכנתים אנחנו לא רק מורים למחשב מה לעשות, אלא גם מספרים למפתחים האחרים שיבואו אחרינו מה אמרנו למחשב לעשות. המתכנתים האחרים הללו הם לעתים קרובות אנו עצמנו, כאשר נחזור לעבוד על הקוד אחרי זמן מה. אם נרצה שיהיה אפשר להמשיך לעבוד ולתחזק את הקוד שלנו, נצטרך לדאוג שהוא יהיה כתוב בצורה ברורה וקריאה.... להמשיך לקרוא ←
מאמר זה הוא המשכו של המאמר הקודם בו דיברנו על כמה חסרונות של שפת Javascript. במאמר הזה נעבור על עוד כמה דברים ש-JavaScript פחות טובה בהם כמו this, error handling ועל הספריה הסטנדרטית שלה. this נסתכל על הקוד הבא: https://gist.github.com/camelcaseblog/05d727e98690a0a477a7fd5a010c5ba6 בניגוד ל-Java ושפות אחרות, המשתנה this לא מצביע על האובייקט אלא על ה-scope של הקריאה... להמשיך לקרוא ←
בשנת 1995, בעיצומה של מלחמת הדפדפנים בין נטסקייפ למיקרוסופט, היה ברור שלדפדפן אמורה להיות יכולת להריץ קוד בנוסף ליכולת להציג טקסט גרידא. באפריל גייסה נטסקייפ את ברנדן אייק (Brendan Eich) כדי להטמיע בדפדפן מנוע שיריץ שפת תכנות מבוססת Scheme. למרות שאייק רצה שהסינטקס יהיה דומה לסינטקס של Scheme, הוחלט בנטסקייפ שכדי ששפת התכנות תוכל להתחרות... להמשיך לקרוא ←
מה זה איסטר אג? איסטר אג היא ביצת פסחא. מקור השם הוא במנהג נוצרי להחביא בחג הפסחא ביצים מבושלות וצבועות כדי שהילדים יחפשו אותה. השם הושאל לתופעה בה במוצרים רבים, מסרטים ועד תוכנות, הכניסו היוצרים הפתעות קטנות שקשה להבחין בהן בלי שמקדישים תשומת לב לחיפוש או בלי שמבצעים פעולות מסוימות. בדומה לביצי הפסחא המקוריות, אין... להמשיך לקרוא ←
בכתיבת שאילתת SQL יש קושי אותו איננו חווים בעבודה עם שפות התכנות המקובלות, כמו C, Python, Java או JavaScript. שפות התכנות הללו הן אימפרטיביות, מה שאומר שהקוד הוא רשימת פקודות אותן אנו מעבירים לקומפיילר או לאינטרפרטר. כך גם כאשר איננו מבינים בדיוק לאילו פקודות מכונה מתורגמות הפקודות שלנו, עדיין יש לנו מושג כללי איך נראה... להמשיך לקרוא ←
בחיפוש בגוגל אנחנו מקבלים כמובנת מאליה את העובדה שכאשר אנו עושים שגיאת כתיב גוגל מתקן לנו אותה, ומחזיר לנו לא רק תוצאות התואמות במדויק את מה שחיפשנו אלא גם תוצאות המתאימות במקורב. למשל, אם נחפש בגוגל את המילה השגויה ״ירשאלי״, בגוגל יעשו בשבילנו שני דברים: ראשית, הם יבינו שאירעה לנו טעות בהקלדה והתכוונו לחפש ״ישראלי״.... להמשיך לקרוא ←
יואל ספולסקי (Joel Spolsky), יהודי אמריקאי ישראלי, אחד המייסדים של Stack Overflow ואושיית תכנות מפורסמת, כתב ב-2002 מאמר על בעיית האבסטרקציות (ההפשטות) הדולפות, מאמר שהיה לאבן פינה כאשר דנים באבסטרקציות בתכנות וביכולת שלהם להסתיר את המימוש הפנימי שלהם. משפט המפתח של המאמר הוא "All non-trivial abstractions, to some degree, are leaky", ובתרגום חופשי לעברית: "כל... להמשיך לקרוא ←
בפוסט הזה נדבר על מתקפת brute force. היא מתקפה שקל להבין אותה, קל לבצע אותה וקל מאוד להתגונן מפניה. נסביר מהי המתקפה ואיך אנחנו כמפתחים יכולים להתגונן מפניה. מה היא מתקפת Brute Force? מתקפת brute force היא מתקפה שבה פורץ מנסה לגלות את הסיסמה של משתמש במערכת שלנו באמצעות מעבר שיטתי על כל הסיסמאות האפשריות.... להמשיך לקרוא ←
ערכת עיצוב: Baskerville 2 של Anders Noren.
רוצים להיות מפתחים טובים יותר?
הכניסו את כתובת המייל שלכם כדי לקבל הודעות על פוסטים חדשים ולהישאר מעודכנים.