Webi2008 – The Israeli Internet Oscar

14 09 2008

התכנסנו הבוקר בפריים כחול, גן אורנים בתל אביב לתחרות Webi2008 – האוסקר הישראלי לאתרים נבחרים שמאורגן על ידי אנשים ומחשבים.

image השנה התווספו קטגוריות חדשות לתחרות כמו: אלוף האלופים – האתר הכי טוב, האתר בעל רמת הנגישות והאינטרנט הירוק – Clean IT.

בין הזוכים, בגאווה גדולה מספר לא מובטל של פרויקטים שלנו:
1. ויזה כאל – בקטגוריית כרטיסי אשראי
2. שירותי בריאות כללית – בקטגוריית שרותי בריאות
3. לאומי קארד עם הפתרון MAILIT – בקטגוריית Clean Internet

ובנוסף זוכים נוספים אצלם המערכות האחוריות הן שלנו.

דרך נהדרת להתחיל את השבוע :)

קובי מגנזי, Kobi Magnezi


תגובות : לכתוב תגובה »

קטגוריות : Events, GreenIT, Web

Ajax & Silverlight vs. Adobe Air

26 02 2008

היום השתתפתי בהרצאה של אייל ורדי במייקרוסופט אודות טכנולוגיית ה- Silverlight
וה- Ajax. היה נחמד ומעניין. אני באתי בעיקר לחלק השני של ההרצאה שבו אייל דיבר על Silverlight אבל לראות את מבפנים את המחלקות שמייקרוסופט בנו במיוחד לניהול קוד JS ולייצרת AJAX בצד השרת היה דבר מעניין כשלעצמו.

חברת Adobe שמרגישה איום ממייקרוסופט שחררה השבוע לעולם את Adobe Air הטכנולוגיה שמאפשרת פיתוח אפליקציות RIA (Rich Internet Application בצורה פשוטה באמצעות שימוש בטכנולוגיית Adobe הנקראת Flex3. ההבטחה הנוספת היא האפשרות להפעיל את אותה אפליקציית RIA גם כאפליקציה שולחנית ולא רק בדפדפן האינטרנט.

טכנולוגיה מעניינת – ממלית להכנס לאתר ולראות – וראו איזה פלא – הדמיון לטכנולוגיית Silverlight פשוט מדהים !

ולא רק כלי העיצוב שמאוד מזכיר את זה שנכנס ל- VS2008 אלא גם ה- code behind
שכולל תגי XML חדשים של ה- FLEX מזכיר במבנה שלו ובפשטות שלו את הקוד של Ajax .Net (Pro) ושל Silverlight.

זמן יגיד כדי שנוכל להגיד למי יוכרע הכף בתחרות – מה שכן Adobe כבר מתגאים באתר שלהם בשותפים גדולים ומכובדים שיישמו כבר בבטא את הטכנולוגיה החדשה.

סרטון נחמד שמדגים פיתוח פשוט באמצעות הפלקס בלינק שלהלן:

http://www.adobe.com/products/flex/media/flexapp/

קובי מגנזי, Kobi Magnezi


תגובות : לכתוב תגובה »

קטגוריות : Development, DotNet, Web, Web2.0

Yahoo, Microsoft, Google and IBM to support OpenID

11 02 2008

מערכת OpenID נועדה להקל על המשתמשים בניהול הזהות שלהם באינטרנט, ביצירת פרוטוקול אחיד וסטנדרטי שיאפשר למשתמש להחזיק שם וסיסמא אחידים למגוון אתרים ויתן לו את חופש בחירת ספק הזהות שלו (בתשלום או חינם).

לא הספקנו להתאושש מכך שחברת Yahoo הודיעה בסוף ינואר שהיא תתמוך בגרסא 2.0 של OpenID וכבר הפתעה נעימה עוד יותר…

  שיתוף פעולה שנראה בלתי אפשרי – יאהו, מייקרוסופט, יבמ וגוגל – שילוב שאסור להגיד בנשימה אחת בדרך כלל – ארבעת הענקים האלה ישתפו פעולה בהקמת הפדרציה לתקנון של ה- OpenID.

ברור שהאינטרסים מקדשים את המטרה – כל זמן שאת המשתמשים זה יקדם קדימה אז למה להתלונן. מה שבטוח הולך להיות מעניין.

קובי מגנזי, Kobi Magnezi.


תגובות : לכתוב תגובה »

קטגוריות : Security, Web, Web2.0

אתר המרכז לטכנולוגיה חינוכית נפרץ

10 02 2008

בסוף השבוע ראיתי כתבה בחמש עם רפי רשף אודות אתרי מט"ח – מרכז טכנולוגי חינוכחי שמפתח אתרים למשרד החינוך.

הכתבה דיברה על כך שאתר המיועד לבני נוער למציאת מידע חינוכי נפרץ ובמקום התכנים החינוכיים נשתלו תכני זימה.

כתבה מעניינת – מביא אותה לפניכם:

זה רק אני או שגם אתם מרגישים שאבטחת מידע זה נושא חם לצערנו בזמן האחרון?!

קובי מגנזי, Kobi Magnezi


תגובות : לכתוב תגובה »

קטגוריות : Security, Web

HotSpot Shield – להתחבר לרשת אלחוטית ציבורית בבטחה

6 02 2008

נתקלתי אתמול בכתבה מעניינת בוואלה ששווה להביא לידיעתכם,
תוכנה שמוסיפה נדבך אבטחה נוסף למחשב שלכם בחיבור לרשתות אלחוטיות לא מוגנות (רשתות חופשיות כמו בבתי קפה) ותורמת לאנונימיות הגלישה.

התוכנה מייצרת מעין חיץ וירטואלי (כמו רשת נפרדת) בין המחשב שלכם לרשת האלחוטית עצמה כך שלמזיקים אין גישה ישירה כביכול לכרטיס הרשת הוירטואלי שלכם.

זה דבר אחד מאוד נחמד, אבל… דבר אחר שתפס את תשומת ליבי במיוחד הוא השימוש בשרת Proxy אמריקאי שבו עושה התוכנה שימוש ובחינם! משמעות הדבר הוא אנונימיות מוחלטת בה גלישה של המשתמש כאילו מובצעת מתוך ארה"ב והמשמעות הנובעת כדרך אגב מבחינתכם היא גישה לכל אתר שחושף עצמו לשימוש אך ורק בתוך ארה"ב כמו למשל אתר הבטא Hulu שנותן שירותי טלוויזיה חינם באינטרנט (ומשדר סדרות כמו Heroes בחינם) אך מוגבל אך ורק לארה"ב.

כמובן שזהו טובה שנובעת כדרך אגב והדבר העיקרי הוא נדבך האבטחה הכפול שתוכלו לקבל מהתוכנה ושקט נפשי בגלישה ברשתות אלחוטיות ציבוריות.

קובי מגנזי, Kobi Magnezi


תגובות : לכתוב תגובה »

קטגוריות : Security, Web

מהיום אפליקציית פייסבוק בכל אתר אינטרנט

27 01 2008

facebooklogo11.gifהחברים מפייסבוק לא מפסיקים להפתיע…
בסופ"ש שוחררה ספריית JavaScript שמאפשרת לכל אפליקציית פייסבוק לרוץ באופן עצמאי גם באתרים אחרים ולא בהכרח בתוך אתר פייסבוק עצמו.

הספרייה מאפשרת לקרוא ל- API של פייסבוק וליצור אפליקציות AJAX מבוססות פייסבוק ולאחסן אותן בכל שרת ולארח אותן בכל אתר. יותר מזה כיוון שהספריה לא דורשת הפעלת Server Side השרת המארח יכול לספק HTML סטטי בלבד ועדיין האפליקציה תעבוד.

במהלך הזה, פייסבוק מנסה לטרוף את הקלפים בשוק במיצוב של עצמה כלא רק רשת חברתית של חברים אלא גם רשת חברתית של אפליקציות שמאפשרת אירוח של האפליקציות לאתרים אחרים.

קובי מגנזי, Kobi Magnezi.


תגובות : לכתוב תגובה »

קטגוריות : Development, Web

Secured frames in your web pages

21 01 2008

השימוש המוגבר ב- AJAX וב- mashup מחזיר חזרה את הכבוד האבוד של frames לדפי האינטרנט.
אם בעבר שימוש ב- frames וחס וחלילה שלא נזכיר IFrame היו נחשבים כדבר שגוי היום כדי להיות אתר מתקדם זה פשוט Must – ראו לדוגמא את אפליקציות פייסבוק כמעט כולן מוצגות למסך בתוך IFrame.

השימוש ב- Frame פנימי באתר שלכם מעלה סוגייה חשובה של אבטחה – בעצם אתר כלשהו מארח בחלקתו אתר אחר – שטח זה הוא ללא שליטת האתר המארח אבל בהחלט עלול לפגוע בתדמיתו אם ינוצל למטרות זדוניות. קחו לדוגמא אפשרות שבה אתר מהימן מארח אפליקציה חיצונית ב- Frame שנפלה קורבן להתקפת האקרים וכעת מכילה קוד זדוני – משתמשי האתר המהימן נופלים קורבן לקוד זה.

חשוב במקרה הזה לנצל את יכולות ה- Zones של הדפדפן.
החלוקה לאזורי ביטחון מאפשרת למשתמשים להגדיר אילו אתרים משתייכים לאילו אזורים ומהן ההרשאות שהם מוכנים לתת לאזורים אלו.

כדי לשמור על בטחון ואמינות המשתמשים שלנו במידה ואנחנו משאפים (עושים mashup) עם אפליקציה אחרת – מארחים אותה באתר שלנו – רצוי להגדיר את אזור הארוח ב- Zone שהוא restricted או רמת אבטחה אחרת שאנחנו מוכנים להעניק לאתר תלוי ברמת הבטחון שיש לנו לגביו.

ההגדרה היא פשוטה – נניח שאנחנו רוצים לארח את האתר www.badsite.com:
<iframe src="http://www.badsite.com/badpage.aspx" security="restricted"></iframe>

הפרמטר security יגביל את יכולות האתר כשהוא פועל בשטחנו כך למשל Javascript לא יתאפשר בתוך האתר (אלא אם כן המשתמש בעצמו שינה את הגדרות ברירת המחדל של האבטחה בדפדפן)

שמרו על בטחון ותדמית האתר שלכם.

קובי מגנזי, Kobi Magnezi


תגובות : לכתוב תגובה »

קטגוריות : Development, Security, Web

uTIPu – Broadcast your screen free and easily

18 01 2008

טוב מראה עיניים !
ברוב הפעמים הדרך הטובה ביותר להמחיש משהו היא פשוט להראות אותו.
ישנן תוכנות שונות ומגוונות שיודעות ללכוד מסך ולהכין ממנו קובץ וידאו שאותו ניתן לשלב במצגת או לשלוח במייל – כמובן שאפשר לצרף גם קול וכך להקל על העברת מסר של שימוש בתוכנה או הדגמה
כל שהיא על מחשב.

 

השירות החדש (הושק אתמול) של uTIPu מאפשר לכם להתקין תוכנה פשוטה במחשב שלכם שתאפשר לכל אחד בצורה קלה להקליט את תוכן המסך ואף לצרף אליו קול (שלכם למשל שמדריך את הנעשה במסך) ישירות לתוך השרתים שלהם שם כל אחד ללא צורך בהתקנה יוכל לצפות בסרטון – מעין שירות youTube לסרטי לכידת מסך – גאוני וגם פשוט.

מומלץ לנסות.

קובי מגנזי, Kobi Magnezi.


תגובות : לכתוב תגובה »

קטגוריות : FreeWare, Web

70,000 Web Pages Hacked By Database Attack

13 01 2008

נושא האבטחה שוב בכותרות ושוב אני קורא את הידיעה ומתרגז :)
ידיעה שפורסמה ב- InformationWeek בסוף השבוע:
http://www.informationweek.com/showArticle.jhtml?articleID=205600157

הידיעה מספרת לנו בחרדה על 70 אלף דפי אינטרנט או אתרי אינטרנט – לא ברור – שנפגעו בהתקפה שנועדה להפיל את מסד הנתונים. כאשר הידיעה הרועשת היא שההתקפה בוצעה באמצעות SQL Injection הכוונה ניצול קוד שלא כתוב כראוי ושגם לא מוגן באמצעות שכבת הגנה (מסתבר…) כדי לשנות את שאילתות ה- SQL המבוצעות מול שרת ה- DB.

ושוב מה שמפליא אותי מחדש זה ש- SQL Injection היא בין ההתקפות הישנות ביותר שיש והידועות ביותר ועדיין התקפות כאלה קורות ומסתבר שבהקפים לא קטנים.

פשוט להתחמק מזה – אל תגשו למסד הנתונים באמצעות מחרוזת SQL שבניתם תוך כדי ריצה, מחרוזות המשלבות נתון שהגיע מהמשתמש – אי אפשר לדעת מי יכניס מה לשם.
הצורה הנכונה היא להשתמש באובייקט ה- Command ולהכניס את הפרמטרים בעזרת מטודת ההוספה של האובייקט ולא באמצעות שרשור מחרוזות.

מוטב בכלל להשתמש ב- Stored Procedure ולא להחזיק את השאילתות עצמן בקוד – זה גם טוב יותר מבחינת הביצועים וגם יוסיף עוד נדבך של הגנה.

ודבר אחרון – כמובן שלא לשכוח להחזיק נתונים כמו Connection String מוצפנים ולא גלויים.

מטרידים ה- 70,000 העמודים… אז כדי שלא נגדיל את המספר – תחשבו אבטחה גם בפיתוח…

קובי מגנזי, Kobi Magnezi.


תגובות : לכתוב תגובה »

קטגוריות : Development, DotNet, Security, Web

SourceSafe Internet access

8 01 2008

היום נתקלתי בבעיה אמיתית של שיתוף קוד לצורך ניהול באמצעות Source Safe בין צוותים שונים בפיזור גיאוגרפי ללא חיבור רשת ישיר אלא דרך האינטרנט והקושיה היא איך כולם מתחברים ל- SourceSafe?
כל מי שעבר ל- SourceSafe 2005 או ל- Team System פתר לעצמו את הבעיה – שם יש אפשרות לעבודה מול שרת HTTP כ שאין צורך לפתוח כמה ports מסוכנים כמו 139 לשיתוף קבצים.

אז לטובת מי שעדיין צריך לפתח ולהשתמש ב- SourceSafe 7 ולאחר מחקר של מספר פתרונות שרובם בעלות כספית לא מעטה – נמצא פתרון נחמד וחינם !!

VSS.net מחולק לגרסת שרת וגרסת לקוח ומאפשר לחשוף (מאובטח – אפשרי גם SSL) את ה- SourceSafe בלי "לחורר" את ה- Firewall הארגוני ודורש רק מבוא (port) פתוח אחד – תבחרו לכם HTTP או HTTPS.

את רכיב הקצה (ה- Client) תוכלו להתקין כ- AddOn ל- Visual Studio ואז בכלל לא תרגישו שוני מיוחד בעבודה עם ה- SourceSafe. טוב נו… חוץ מהעובדה שעבודה באינטרנט תהיה איטית יותר כנראה…

אבל בכל זאת תוכלו לעשות Check In, Check Out לבטל Undo ולעבוד כרגיל בממשק משתמש שדומה מאוד לממשק הרגיל של ה- Visual SourceSafe.

את הגרסא הראשונה מצאתי באתר הזה: http://www.dmbcllc.com/Default.aspx?tabid=142
שלהבנתי יצר את המוצר אבל משום מה אפשר למצוא גרסא מתקדמת יותר (2.0) בלינק הזה…

עוד בעיה אקוטית נפתרה :) בהצלחה !

קובי מגנזי, Kobi Magnezi


תגובות : לכתוב תגובה »

קטגוריות : Development, Web

« רשומות ישנות יותר