Michael Lugassy's banner
Michael Lugassy's profile picture

Michael Lugassy

@mluggy7,833 subscribers

Retired serial-entrepreneur מצייץ בעיקר על טסלה וטק https://t.co/YCBihL2Ay8

Shorts

כמו מיליוני ישראלים, גם אנחנו מתכננים חופשות לקיץ. זה לוקח המון זמן, אז התיישבתי עם קלוד שיהיה מעניין. את האיסוף עשיתי בשבילו - 3,888 שדות תעופה, 59,079 נתיבים ישירים, מעל מיליון (!) קומבינציות טיסה רלוונטיות לי רק לחודש יולי. זה המון, בהתייחס לעובדה שישראל טסה ישירות רק ל-111 יעדים, אבל רציתי שיהיה מעניין, ונראה לי שמצאתי משהו. אנחנו רגילים להתייחס לקונקשן כמכשול בדרך ליעד. כמשהו מלחיץ. מעיק. טיסה ישירה לפורטוגל תעלה 1,609-2,350₪ לאדם. המנוע שבניתי מציע לי 2-3 ימי קונקשן מלאים במדריד, ב-950-979₪ סה״כ ואפשר לבחור אם זה בטיסה הלוך או בחזור, או בשניהם. ולא רק מדריד, יש לפחות 14 ערים שאפשר לעצור בהן והטיול בשני היעדים יהיה פחות מטיסה ישירה. יש חסרונות כמובן. זה מתאים בעיקר לאנשים עם טרולי וליעדים עם אותו מזג אוויר. מדובר ב-2 הזמנות נפרדות ואתה, בלבד, אחראי לקונקשן. בכל מקרה, שנותנים לקלוד גישת SQL לטבלאות טיסה, מקבלים סוכן נסיעות מצויין. הוא ידע להמליץ על טיסות זולות גם ל-OPO (פורטו) או FAO (פארו), להשוות בין השעות של אייר פורטוגול לאל-על (בוקר מול אחה״צ), והמטוסים (איירבאס נאו מול בואינג ישן). הוא מסביר את זה ממש טוב ולא נמאס לו אף פעם, ובגלל שזה SQL ולא MCP אז התוצאה חוזרת בטיל ובפורמט קבוע. אם יש ביקוש, אחשוב איך אפשר לפתוח את המנוע לכולם. לבינתיים, שרשרו המלצות על פורטוגל. טיסה נעימה! ✈️

כמו מיליוני ישראלים, גם אנחנו מתכננים חופשות לקיץ. זה לוקח המון זמן, אז התיישבתי עם קלוד שיהיה מעניין. את האיסוף עשיתי בשבילו - 3,888 שדות תעופה, 59,079 נתיבים ישירים, מעל מיליון (!) קומבינציות טיסה רלוונטיות לי רק לחודש יולי. זה המון, בהתייחס לעובדה שישראל טסה ישירות רק ל-111 יעדים, אבל רציתי שיהיה מעניין, ונראה לי שמצאתי משהו. אנחנו רגילים להתייחס לקונקשן כמכשול בדרך ליעד. כמשהו מלחיץ. מעיק. טיסה ישירה לפורטוגל תעלה 1,609-2,350₪ לאדם. המנוע שבניתי מציע לי 2-3 ימי קונקשן מלאים במדריד, ב-950-979₪ סה״כ ואפשר לבחור אם זה בטיסה הלוך או בחזור, או בשניהם. ולא רק מדריד, יש לפחות 14 ערים שאפשר לעצור בהן והטיול בשני היעדים יהיה פחות מטיסה ישירה. יש חסרונות כמובן. זה מתאים בעיקר לאנשים עם טרולי וליעדים עם אותו מזג אוויר. מדובר ב-2 הזמנות נפרדות ואתה, בלבד, אחראי לקונקשן. בכל מקרה, שנותנים לקלוד גישת SQL לטבלאות טיסה, מקבלים סוכן נסיעות מצויין. הוא ידע להמליץ על טיסות זולות גם ל-OPO (פורטו) או FAO (פארו), להשוות בין השעות של אייר פורטוגול לאל-על (בוקר מול אחה״צ), והמטוסים (איירבאס נאו מול בואינג ישן). הוא מסביר את זה ממש טוב ולא נמאס לו אף פעם, ובגלל שזה SQL ולא MCP אז התוצאה חוזרת בטיל ובפורמט קבוע. אם יש ביקוש, אחשוב איך אפשר לפתוח את המנוע לכולם. לבינתיים, שרשרו המלצות על פורטוגל. טיסה נעימה! ✈️

69,042 просмотров

קושמרו באווירת סוף קורס.

קושמרו באווירת סוף קורס.

144,791 просмотров

בניתי את spec-agent. מערכת וייב קודינג לצוותים שהיא spec-driven וחיה רק בגיטהאב. שכבת קוד דקה שמחברת issues לסייעני קוד בטרמינל (קלוד קוד, ג׳מיני או codex cli), מתכננת sub-tasks ומקודדת כל אחד בקונטיינר עם github actions. בניתי את זה אחרי סקירה של העבר, הווה, עתיד של מחוללי קוד, ואיך כל ג׳וניור צריך למצוא את ה-setup שלו. בסוף יצא גם פרק בפודקאסט (בתגובה הראשונה).

בניתי את spec-agent. מערכת וייב קודינג לצוותים שהיא spec-driven וחיה רק בגיטהאב. שכבת קוד דקה שמחברת issues לסייעני קוד בטרמינל (קלוד קוד, ג׳מיני או codex cli), מתכננת sub-tasks ומקודדת כל אחד בקונטיינר עם github actions. בניתי את זה אחרי סקירה של העבר, הווה, עתיד של מחוללי קוד, ואיך כל ג׳וניור צריך למצוא את ה-setup שלו. בסוף יצא גם פרק בפודקאסט (בתגובה הראשונה).

40,411 просмотров

מפעיל סוכנים פרסי או תימני מנסה לעשות עליי מוב עם מודלי שפה חינמיים. אעדכן.

מפעיל סוכנים פרסי או תימני מנסה לעשות עליי מוב עם מודלי שפה חינמיים. אעדכן.

64,017 просмотров

ניסיתי לבדוק איזה מודל שפה גדול הכי טוב בעברית. סרקתי 58 מדורים של "20 שאלות" שפורסמו בעיתון הארץ בין ה-3 לנובמבר 2023 עד 24 לינואר 2025. הרצתי אותם על 8 מודלים פופולריים. כל מודל התבקש לענות על כל 1,160 השאלות, ללא הגבלת זמן, עם הגבלת אורך של עד 2 משפטים. מודל נוסף נתן ציון של 0, 0.5 או נקודה שלמה אל מול התשובה המקורית. התוצאות לפניכם. כל התהליך עלה $50 ולקח 6 שעות לפתח, שעתיים להריץ ושעה לנתח. אם אתם בונים סייען אישי, כדאי לקחת בחשבון: עלויות: מ-0.01 ועד $15 למיליון קלטים ו-0.3 עד $60 למיליון פלטים. מיליון בעברית זה בערך 700,000 מילים או 3,000 דפים משורבטים. זמני תגובה: המודלים ״החושבים״ יכולים לקחת 10-15 שניות עד לפלט הראשון. ניתן להפחית עלויות בחצי ע״י batching (אם כי התשובה תיקח גם כמה דקות). ניתן להפחית עלויות ב-90% עם caching (התשובה תחזור מיד אך רק לקלטים שהמודל כבר ראה בעבר). ומהן השאלות שאף מודל לא הצליח לענות עליהן? בתגובות. ארכיון השאלות באדיבות קבוצת הפייסבוק:

ניסיתי לבדוק איזה מודל שפה גדול הכי טוב בעברית. סרקתי 58 מדורים של "20 שאלות" שפורסמו בעיתון הארץ בין ה-3 לנובמבר 2023 עד 24 לינואר 2025. הרצתי אותם על 8 מודלים פופולריים. כל מודל התבקש לענות על כל 1,160 השאלות, ללא הגבלת זמן, עם הגבלת אורך של עד 2 משפטים. מודל נוסף נתן ציון של 0, 0.5 או נקודה שלמה אל מול התשובה המקורית. התוצאות לפניכם. כל התהליך עלה $50 ולקח 6 שעות לפתח, שעתיים להריץ ושעה לנתח. אם אתם בונים סייען אישי, כדאי לקחת בחשבון: עלויות: מ-0.01 ועד $15 למיליון קלטים ו-0.3 עד $60 למיליון פלטים. מיליון בעברית זה בערך 700,000 מילים או 3,000 דפים משורבטים. זמני תגובה: המודלים ״החושבים״ יכולים לקחת 10-15 שניות עד לפלט הראשון. ניתן להפחית עלויות בחצי ע״י batching (אם כי התשובה תיקח גם כמה דקות). ניתן להפחית עלויות ב-90% עם caching (התשובה תחזור מיד אך רק לקלטים שהמודל כבר ראה בעבר). ומהן השאלות שאף מודל לא הצליח לענות עליהן? בתגובות. ארכיון השאלות באדיבות קבוצת הפייסבוק:

72,834 просмотров

בגירסה 2 של מפת הטק בישראל ניסיתי להבין מי באמת מגייס. יצרתי זחלנים ייעודיים ל-4 מערכות ATS מובילות (breezy, greenhouse, comeet ו-lever) וזחלן נוסף לטאב המשרות של 5,000 חברות בלינקדאין. למה ATS? כי זה הכלי החשוב בארגון לניהול משרות. הוא זה ששולח לכם את המיילים המעצבנים וקובע פגישות. למה לינקדאין? כי חברות משלמות להופיע שם. משרה שלא נמצאת באחד מהם, לדעתי, לא באמת קיימת או שלא ממהרים לאייש אותה. התוצאה היא כ-10,000 משרות כולל תיאור מהחצי שנה האחרונה, ו-5,000 משרות מהחודש האחרון, אותן סיווגתי חצי-אוטומטית ל-20 תפקידים מרכזיים בטק (מפיתוח תוכנה/חומרה, דרך ניהול ועד ל-HR ו-Legal). הסיווג לקח שעות. 1,500 תיאורי משרה הופיעו רק פעם אחת, אפילו OpenAI התבלבל והתייאש. מה הרעיון של חברות להמציא תפקידים? מה שיצא בסוף זה מפה נוספת לכל תפקיד, שמציגה את כל החברות שמגייסות ולינק לעמוד משרה: אני עובד על אוטומציה, ומתכנן שהמפות כולן יעודכנו אחת לשבוע (כנראה חמישי). לבינתיים, אם החברה שלך חסרה או לא מעודכנת, אפשר לשלוח שינויים בגיטהאב והם יחולו על כל המפות: בהצלחה למחפשים ❤️

בגירסה 2 של מפת הטק בישראל ניסיתי להבין מי באמת מגייס. יצרתי זחלנים ייעודיים ל-4 מערכות ATS מובילות (breezy, greenhouse, comeet ו-lever) וזחלן נוסף לטאב המשרות של 5,000 חברות בלינקדאין. למה ATS? כי זה הכלי החשוב בארגון לניהול משרות. הוא זה ששולח לכם את המיילים המעצבנים וקובע פגישות. למה לינקדאין? כי חברות משלמות להופיע שם. משרה שלא נמצאת באחד מהם, לדעתי, לא באמת קיימת או שלא ממהרים לאייש אותה. התוצאה היא כ-10,000 משרות כולל תיאור מהחצי שנה האחרונה, ו-5,000 משרות מהחודש האחרון, אותן סיווגתי חצי-אוטומטית ל-20 תפקידים מרכזיים בטק (מפיתוח תוכנה/חומרה, דרך ניהול ועד ל-HR ו-Legal). הסיווג לקח שעות. 1,500 תיאורי משרה הופיעו רק פעם אחת, אפילו OpenAI התבלבל והתייאש. מה הרעיון של חברות להמציא תפקידים? מה שיצא בסוף זה מפה נוספת לכל תפקיד, שמציגה את כל החברות שמגייסות ולינק לעמוד משרה: אני עובד על אוטומציה, ומתכנן שהמפות כולן יעודכנו אחת לשבוע (כנראה חמישי). לבינתיים, אם החברה שלך חסרה או לא מעודכנת, אפשר לשלוח שינויים בגיטהאב והם יחולו על כל המפות: בהצלחה למחפשים ❤️

42,605 просмотров

אופסי. פחות משעה עם ElevenLabs החדש שתומך בעברית וכבר "פרצתי" את חתימת הקול בבנק הפועלים 🫣 מספיקה הקלטה של 10 שניות כדי לייצר עותק קול של כל בן אדם. Bank Hapoalim

אופסי. פחות משעה עם ElevenLabs החדש שתומך בעברית וכבר "פרצתי" את חתימת הקול בבנק הפועלים 🫣 מספיקה הקלטה של 10 שניות כדי לייצר עותק קול של כל בן אדם. Bank Hapoalim

24,950 просмотров

Videos

LIVE
1.2k

Anya Rossi

sweetdream.ai

SweetDream.aiSponsoredLivecam
Streaming Now

Watch Anya Live

Anya is streaming live right now! Join her private show and enjoy exclusive content.

HD live stream
Exclusive private shows
1.2k viewers online

Free preview available • Premium content

נתתי לקלוד אופוס 4.8 לבדוק מה קרה למניה של 24 חברות הייטק ישראליות ציבוריות אחרי הכרזה על פיטורים ועד היום, והמסקנה שפיטורים לא מנבאים כלום, מה שקורה אחריהם כן. ממינוס 97% ב-REE ועד פלוס 297% בקוגנייט. כן נמצא שמי שפיטר שוב ושוב (פלייטיקה, מובילאיי, קלטורה) ברובו אדום, ומה שקרה בחצי שנה הראשונה ניבא את הכיוון ב-70% מהמקרים. אבל זה בכלל לא הסיפור. הסיפור הוא קלוד והיכולת שלו לסרוק את הרשת, למצוא הודעות לעיתונות, לבדוק עובדות, לחשב שערים, לייצר לוגואים, להכין קבצים, לבחור צבעים ולהציג את הדאטה הזה בדיוק בצורה שביקשתי. בלי לראות קוד ובלי לדעת פרונט. אנחנו מרחק כמה גירסאות ממודל שעושה את כל מה שהחברות האלו עושות. פעם הן קראו לזה moat, היום הן קוראות לזה agents, מחרתיים זה יהיה משהו שאתה מבקש בצ׳אט וזה פשוט יעבוד, למידותיך, בלי מתווך ובלי FDE.
0:24
mluggy's profile picture

נתתי לקלוד אופוס 4.8 לבדוק מה קרה למניה של 24 חברות הייטק ישראליות ציבוריות אחרי הכרזה על פיטורים ועד היום, והמסקנה שפיטורים לא מנבאים כלום, מה שקורה אחריהם כן. ממינוס 97% ב-REE ועד פלוס 297% בקוגנייט. כן נמצא שמי שפיטר שוב ושוב (פלייטיקה, מובילאיי, קלטורה) ברובו אדום, ומה שקרה בחצי שנה הראשונה ניבא את הכיוון ב-70% מהמקרים. אבל זה בכלל לא הסיפור. הסיפור הוא קלוד והיכולת שלו לסרוק את הרשת, למצוא הודעות לעיתונות, לבדוק עובדות, לחשב שערים, לייצר לוגואים, להכין קבצים, לבחור צבעים ולהציג את הדאטה הזה בדיוק בצורה שביקשתי. בלי לראות קוד ובלי לדעת פרונט. אנחנו מרחק כמה גירסאות ממודל שעושה את כל מה שהחברות האלו עושות. פעם הן קראו לזה moat, היום הן קוראות לזה agents, מחרתיים זה יהיה משהו שאתה מבקש בצ׳אט וזה פשוט יעבוד, למידותיך, בלי מתווך ובלי FDE.

Michael Lugassy

35,783 просмотров • 16 дней назад

כל פעם מחדש. אני מתכנן לחסוך $50 לטיסה ומבזבז $200 דולר בעלויות מיחשוב, פרוקסי וטוקנים. מוזמנים לחפש טיסה מוזלת למאי-אוגוסט 2026 בכתובת או להישאר להסבר טכני ארוך: לוח טיסות לקיץ זה אומר אלפי קומבינציות. אבל טיסות ישירות זה משעמם - המנוע שלי מאפשר למצוא קונקשן ארוך, שאפשר לחוות כיעד אם הוא זול משמעותית. כשמוסיפים עצירות מגיעים למיליוני קומבינציות. רוחות מלחמה, אז התחלתי לפלטר - רק טיסות שיוצאות/חוזרות לנתב״ג עם חברות ישראליות (אל-על, ארקיע, ישראייר), קונקשן של כל חברה אחרת, משך של 3-14 יום סה״כ, עיקוף נמוך מ-40% ובלי שעות שדורשות להתייבש או לישון בשדה תעופה. עדיין מיליוני קומבינציות, כי רציתי לכסות שדות חליפיים וגם 3 מחלקות (תיירים, פרימיום וביזנס), אבל את המשתמש מעניינת הקומבינציה הזולה ביותר. אז בניתי טבלה עם שורה שטוחה לכל טיסה ישירה, תהליך שלוקח דקות ארוכות בכתיבה, מילישניות לקריאה, ובעיקר מקטין משמעותית את גודל הסריקה. קלאודפלייר גובה לפי שורות (5 מיליון קריאות ליום חינם). אם הייתי מתשאל את הטבלה המקורית טיסת שוקולד אחת הייתה גומרת את המכסה. גם בתוכנית של $5 (או 25 מיליארד קריאות) לחודש זה היה מספיק לפחות מאלף משתמשים. אופטימיזציה שטוחנת לוקאלית מאפשרת עכשיו למיליונים ליהנות מלוח הטיסות הזה. מדי יום צריך לעדכן את מסד הנתונים, אבל לא את כולו - קומבינציות שיוצאות בשבוע הקרוב יתעדכנו בתכיפות אל מול טיסות עוד חודשיים, ורק אם המחיר שלהם שונה ב-3% לפחות. ויש גם קאשינג, גם הוא של קלאודפלייר. אם כולם רוצים היום ניו-יורק ביולי, ומסד הנתונים לא התעדכן אז ה-worker לא צריך בכלל לדעת sql, הוא מגיש את התוצאה מהזיכרון. ה-cache הזה, בניגוד ל-db שיושב בריג׳ן קבוע, נמצא סמוך ל-worker, באחד מ-330 הפופים של קלאודפלייר בעולם. לא ממש צריך 330 כאלה. יוזר בתל-אביב בכלל לא יגיע ל-worker בתל-אביב. המשתמש היחיד שקלאודפלייר תראה הוא בכלל openai ממערב ארה״ב. הסיבה - כל הדאטה מונגש דרך custom gpt שרץ מהשרתים של chatgpt. זה מוצר שנגיש בחינם לכל משתמשי chatgpt (משלמים או לא), בדסקטופ או מובייל. הוא יכול להכיל סט הוראות וקבצים שאיתם הוא עונה, אבל הקילר פיצ׳ר זה שניתן לחבר לו אקשן (במקרה שלי חיפוש טיסות) שרץ בשרת. מדביקים לו openapi.yaml, סוג של מפה ל-api והוא יודע לתרגם שפה טבעית (״התפוח הגדול ביולי״) לשאילתה שמחזירה תוצאה. הוא לא מוצר מושלם - המוניטיזציה (וההפצה שלו) מוגבלים. נדרש חשבון משלם כדי ליצור אותו. את האנליטיקה (גם Cloudflare) צריך לעשות לבד, מוגבל לטקסט בלבד והוא יכול, כמו כל מודל שפה, להתבדר ולהתברבר. בכל מקרה זה סוג של עובד והיה כיף ליצור את זה. תנו פידבק ואנסה לשפר. טיסה נעימה ✈️
0:50
mluggy's profile picture

כל פעם מחדש. אני מתכנן לחסוך $50 לטיסה ומבזבז $200 דולר בעלויות מיחשוב, פרוקסי וטוקנים. מוזמנים לחפש טיסה מוזלת למאי-אוגוסט 2026 בכתובת או להישאר להסבר טכני ארוך: לוח טיסות לקיץ זה אומר אלפי קומבינציות. אבל טיסות ישירות זה משעמם - המנוע שלי מאפשר למצוא קונקשן ארוך, שאפשר לחוות כיעד אם הוא זול משמעותית. כשמוסיפים עצירות מגיעים למיליוני קומבינציות. רוחות מלחמה, אז התחלתי לפלטר - רק טיסות שיוצאות/חוזרות לנתב״ג עם חברות ישראליות (אל-על, ארקיע, ישראייר), קונקשן של כל חברה אחרת, משך של 3-14 יום סה״כ, עיקוף נמוך מ-40% ובלי שעות שדורשות להתייבש או לישון בשדה תעופה. עדיין מיליוני קומבינציות, כי רציתי לכסות שדות חליפיים וגם 3 מחלקות (תיירים, פרימיום וביזנס), אבל את המשתמש מעניינת הקומבינציה הזולה ביותר. אז בניתי טבלה עם שורה שטוחה לכל טיסה ישירה, תהליך שלוקח דקות ארוכות בכתיבה, מילישניות לקריאה, ובעיקר מקטין משמעותית את גודל הסריקה. קלאודפלייר גובה לפי שורות (5 מיליון קריאות ליום חינם). אם הייתי מתשאל את הטבלה המקורית טיסת שוקולד אחת הייתה גומרת את המכסה. גם בתוכנית של $5 (או 25 מיליארד קריאות) לחודש זה היה מספיק לפחות מאלף משתמשים. אופטימיזציה שטוחנת לוקאלית מאפשרת עכשיו למיליונים ליהנות מלוח הטיסות הזה. מדי יום צריך לעדכן את מסד הנתונים, אבל לא את כולו - קומבינציות שיוצאות בשבוע הקרוב יתעדכנו בתכיפות אל מול טיסות עוד חודשיים, ורק אם המחיר שלהם שונה ב-3% לפחות. ויש גם קאשינג, גם הוא של קלאודפלייר. אם כולם רוצים היום ניו-יורק ביולי, ומסד הנתונים לא התעדכן אז ה-worker לא צריך בכלל לדעת sql, הוא מגיש את התוצאה מהזיכרון. ה-cache הזה, בניגוד ל-db שיושב בריג׳ן קבוע, נמצא סמוך ל-worker, באחד מ-330 הפופים של קלאודפלייר בעולם. לא ממש צריך 330 כאלה. יוזר בתל-אביב בכלל לא יגיע ל-worker בתל-אביב. המשתמש היחיד שקלאודפלייר תראה הוא בכלל openai ממערב ארה״ב. הסיבה - כל הדאטה מונגש דרך custom gpt שרץ מהשרתים של chatgpt. זה מוצר שנגיש בחינם לכל משתמשי chatgpt (משלמים או לא), בדסקטופ או מובייל. הוא יכול להכיל סט הוראות וקבצים שאיתם הוא עונה, אבל הקילר פיצ׳ר זה שניתן לחבר לו אקשן (במקרה שלי חיפוש טיסות) שרץ בשרת. מדביקים לו openapi.yaml, סוג של מפה ל-api והוא יודע לתרגם שפה טבעית (״התפוח הגדול ביולי״) לשאילתה שמחזירה תוצאה. הוא לא מוצר מושלם - המוניטיזציה (וההפצה שלו) מוגבלים. נדרש חשבון משלם כדי ליצור אותו. את האנליטיקה (גם Cloudflare) צריך לעשות לבד, מוגבל לטקסט בלבד והוא יכול, כמו כל מודל שפה, להתבדר ולהתברבר. בכל מקרה זה סוג של עובד והיה כיף ליצור את זה. תנו פידבק ואנסה לשפר. טיסה נעימה ✈️

Michael Lugassy

38,460 просмотров • 1 месяц назад

לקחתם את הדרך המוצלחת לקלוד קוד, השלב הבא הוא לקסטם את הטרמינל שלכם. הנה מה שאני אוהב: 1- הקלדה רציפה על max ו-min שיהוי 2- מעבר ספריות חכם עם zoxide 3- רשימות קבצים צבעוניות עם eza 4- צופה קבצים ממרקר עם bat 5- חיפוש גמיש בהיסטוריה שלא נגמרת עם fzf 6- הסרת לייבלים מיותרים בחלונות טרמינל 7- פתיחת טאבים במקום חלונות נוספים עם Cmd-t 8- מתן שמות לטאבים ומעבר מהיר עם Cmd-1-9 9- רקע שחור מעט שקוף עם catppuccin מוקה 10- סייר קבצים עם Ctrl-t 11- סמן מיקום + branch נוכחי עם starship 12- עוד כמה aliases הכל כאן אם מישהו צריך:
0:46
mluggy's profile picture

לקחתם את הדרך המוצלחת לקלוד קוד, השלב הבא הוא לקסטם את הטרמינל שלכם. הנה מה שאני אוהב: 1- הקלדה רציפה על max ו-min שיהוי 2- מעבר ספריות חכם עם zoxide 3- רשימות קבצים צבעוניות עם eza 4- צופה קבצים ממרקר עם bat 5- חיפוש גמיש בהיסטוריה שלא נגמרת עם fzf 6- הסרת לייבלים מיותרים בחלונות טרמינל 7- פתיחת טאבים במקום חלונות נוספים עם Cmd-t 8- מתן שמות לטאבים ומעבר מהיר עם Cmd-1-9 9- רקע שחור מעט שקוף עם catppuccin מוקה 10- סייר קבצים עם Ctrl-t 11- סמן מיקום + branch נוכחי עם starship 12- עוד כמה aliases הכל כאן אם מישהו צריך:

Michael Lugassy

11,082 просмотров • 12 дней назад

לא סביר שמישהו יכתוב את מאנדיי מחדש לעצמו. כן סביר שמישהו ינסה לכתוב את מאנדיי בקוד פתוח, וזה יכול להיות כי משעמם לו, חסר לו פיצ׳ר מאוד ספציפי, או משעמם לו. הסבירות שלך לעבור למאנדיי בקוד פתוח תלויה בכמה חסר לך הפיצ׳ר הזה, כמה עולה לך מאנדיי וכמה מורכבויות היא מחביאה בבקאנד. אם המוצר שלך הוא רק אתר או אפליקציה, יקרה מדי, בלי שירותים נלווים, או שאתה מתעלם מלקוחות, אתה בסיכון גבוה לתחרות מאנשים שמשעמם להם. לא כתבתי את monday.com מחדש (אני אפילו לא לקוח), אבל כן כתבתי את Transistor (פלטפורמת פודקאסטים) לעצמי. היא מעכשיו: מנוהלת בגיט, כך שאני יכול לדחוף פרק מכל מקום יודעת להוסיף כתוביות ב-AWS ולתקן אותן עם Gemini לבנות אתר רספונסיבי, עם נגן שזוכר את ההעדפות שלך מלנקקת לפרקים בספוטיפיי, אפל ופלטפורמות אחרות מאפשרת חיפוש BM25 עמוק עם stemming ומורפולוגיה בעברית מנטרת עם גוגל אנליטיקס, פייסבוק ומערכות נוספות כל אירוע משיגה 100 עגול (99 במובייל) במדדים של Google PageSpeed רצה משרתי Cloudflare מהירים ומוגנים עשר שעות פיתוח כדי לחסוך לי $19 בחודש 😀 זה לבד לא מדגדג את טרנזיסטור, שמארחת כמה מהפודקאסטים הגדולים בעולם... אז השקעתי 10 נוספות ועשיתי את זה קוד פתוח. עכשיו כולם יכולים לחסוך. טוב לא כולם. זה בעיקר נועד למתכנתים שיודעים מה הם עושים. כי אם יש משהו שמתכנתים שונאים, זה להנגיש משהו ללא-מתכנתים, ואת זה טרנזיסטור ומאנדיי עושות מצויין. ריפו: הפודקאסט שלי (לדוגמא):
0:23
mluggy's profile picture

לא סביר שמישהו יכתוב את מאנדיי מחדש לעצמו. כן סביר שמישהו ינסה לכתוב את מאנדיי בקוד פתוח, וזה יכול להיות כי משעמם לו, חסר לו פיצ׳ר מאוד ספציפי, או משעמם לו. הסבירות שלך לעבור למאנדיי בקוד פתוח תלויה בכמה חסר לך הפיצ׳ר הזה, כמה עולה לך מאנדיי וכמה מורכבויות היא מחביאה בבקאנד. אם המוצר שלך הוא רק אתר או אפליקציה, יקרה מדי, בלי שירותים נלווים, או שאתה מתעלם מלקוחות, אתה בסיכון גבוה לתחרות מאנשים שמשעמם להם. לא כתבתי את monday.com מחדש (אני אפילו לא לקוח), אבל כן כתבתי את Transistor (פלטפורמת פודקאסטים) לעצמי. היא מעכשיו: מנוהלת בגיט, כך שאני יכול לדחוף פרק מכל מקום יודעת להוסיף כתוביות ב-AWS ולתקן אותן עם Gemini לבנות אתר רספונסיבי, עם נגן שזוכר את ההעדפות שלך מלנקקת לפרקים בספוטיפיי, אפל ופלטפורמות אחרות מאפשרת חיפוש BM25 עמוק עם stemming ומורפולוגיה בעברית מנטרת עם גוגל אנליטיקס, פייסבוק ומערכות נוספות כל אירוע משיגה 100 עגול (99 במובייל) במדדים של Google PageSpeed רצה משרתי Cloudflare מהירים ומוגנים עשר שעות פיתוח כדי לחסוך לי $19 בחודש 😀 זה לבד לא מדגדג את טרנזיסטור, שמארחת כמה מהפודקאסטים הגדולים בעולם... אז השקעתי 10 נוספות ועשיתי את זה קוד פתוח. עכשיו כולם יכולים לחסוך. טוב לא כולם. זה בעיקר נועד למתכנתים שיודעים מה הם עושים. כי אם יש משהו שמתכנתים שונאים, זה להנגיש משהו ללא-מתכנתים, ואת זה טרנזיסטור ומאנדיי עושות מצויין. ריפו: הפודקאסט שלי (לדוגמא):

Michael Lugassy

22,738 просмотров • 2 месяцев назад

כמה אני זקן? עבדתי ב-wiz עוד כש-Assaf Rappaport היה ביסודי 😀 אני קיבלתי ₪60 לכתבה בתווי קניה לרשת באג סטור. הוא המשיך את השם והקים אימפריה.
0:22
mluggy's profile picture

כמה אני זקן? עבדתי ב-wiz עוד כש-Assaf Rappaport היה ביסודי 😀 אני קיבלתי ₪60 לכתבה בתווי קניה לרשת באג סטור. הוא המשיך את השם והקים אימפריה.

Michael Lugassy

22,618 просмотров • 2 месяцев назад

אם יש לך אייפון עם icloud בתשלום, אז ב-$10-20 לשנה אפשר לקנות דומיין משלך (ממליץ ב-Cloudflare) ולחבר אותו למייל משלך. meni@mamtera.com נראה הרבה יותר טוב בקו״ח, לדעתי, מ-menimamt1873@gmail.com, ואפשר לחלק תיבות לעד 5 אנשים (גם לא משפחה). אם יש לך אנדרואיד, אז אותו דבר רק ב-google workspace. המיילים יופיעו באפליקציית mail/gmail כחשבון נוסף. על הדרך קיבלת דומיין שאפשר להציג בו תיק עבודות, לאחסן עליו קבצים או להפנות לשרת ביתי או שירותים אחרים.
0:28
mluggy's profile picture

אם יש לך אייפון עם icloud בתשלום, אז ב-$10-20 לשנה אפשר לקנות דומיין משלך (ממליץ ב-Cloudflare) ולחבר אותו למייל משלך. [email protected] נראה הרבה יותר טוב בקו״ח, לדעתי, מ[email protected], ואפשר לחלק תיבות לעד 5 אנשים (גם לא משפחה). אם יש לך אנדרואיד, אז אותו דבר רק ב-google workspace. המיילים יופיעו באפליקציית mail/gmail כחשבון נוסף. על הדרך קיבלת דומיין שאפשר להציג בו תיק עבודות, לאחסן עליו קבצים או להפנות לשרת ביתי או שירותים אחרים.

Michael Lugassy

24,555 просмотров • 3 месяцев назад

כולם יודעים את הברוטו והנטו שלהם, אבל מה עם הטרה? פיתחתי מחשבון שכר שמראה כמה מהברוטו חזר אליך או לשארים במקרה פרישה, נכות או מוות. ניתן לראות בקלות איך התעקשות על הפקדות מעל התקרה ושברי אחוזים בדמי ניהול משפיעים מאוד על החסכון בפרישה. אחרי שנים כעצמאי/בעל שליטה שנותן לרו״ח לטפל בהכל, הופתעתי מרמת הסיבוך שנכנסת לכל שנה כשאתה עובד, פורש ואפילו נפטר. המשימה כולה מתוארת במסמך הזה: ניסיתי בשלב מסוים לתת אותה במלואה ל-AI והוא נחנק או נתן חישובים לא עדכניים. הוא כן עזר ב-UI והתאמה למובייל. התוצאה היא גירסה ראשונה שמותאמת למדרגות טרום עידן הגזרות, רצה בדפדפן בלבד, לא שולחת שום נתון לשרת מלבד צפיות (אפשר לראות את קוד המקור שכולו ב-JavaScript). כמה תובנות: 3 ילדים יכולים לחסוך מס של רבע מיליון ש״ח עד הפרישה + 134 אלף ש״ח בקצבאות היישוב הכי מזכה בארץ יחסוך לך מס של 51,816 ש״ח בשנה אם תישאר בחברה אחת 10 שנים דמי ההבראה יוכפלו ל-4,180 ש״ח בשנה נשים מקבלות 8% פחות פנסיה לחודש, אבל יותר סה״כ כי הן חיות מלא חושב שיורד לך המון כשכיר? חכה שתשמע כמה המעסיק שלך מפריש
0:23
mluggy's profile picture

כולם יודעים את הברוטו והנטו שלהם, אבל מה עם הטרה? פיתחתי מחשבון שכר שמראה כמה מהברוטו חזר אליך או לשארים במקרה פרישה, נכות או מוות. ניתן לראות בקלות איך התעקשות על הפקדות מעל התקרה ושברי אחוזים בדמי ניהול משפיעים מאוד על החסכון בפרישה. אחרי שנים כעצמאי/בעל שליטה שנותן לרו״ח לטפל בהכל, הופתעתי מרמת הסיבוך שנכנסת לכל שנה כשאתה עובד, פורש ואפילו נפטר. המשימה כולה מתוארת במסמך הזה: ניסיתי בשלב מסוים לתת אותה במלואה ל-AI והוא נחנק או נתן חישובים לא עדכניים. הוא כן עזר ב-UI והתאמה למובייל. התוצאה היא גירסה ראשונה שמותאמת למדרגות טרום עידן הגזרות, רצה בדפדפן בלבד, לא שולחת שום נתון לשרת מלבד צפיות (אפשר לראות את קוד המקור שכולו ב-JavaScript). כמה תובנות: 3 ילדים יכולים לחסוך מס של רבע מיליון ש״ח עד הפרישה + 134 אלף ש״ח בקצבאות היישוב הכי מזכה בארץ יחסוך לך מס של 51,816 ש״ח בשנה אם תישאר בחברה אחת 10 שנים דמי ההבראה יוכפלו ל-4,180 ש״ח בשנה נשים מקבלות 8% פחות פנסיה לחודש, אבל יותר סה״כ כי הן חיות מלא חושב שיורד לך המון כשכיר? חכה שתשמע כמה המעסיק שלך מפריש

Michael Lugassy

71,783 просмотров • 1 год назад

חזרתי לשחק בדאטה של וולט ישראל. לא פחות מ-5,934 פיצות בתפריט. לקחתי את אלו שחוזרות יותר מ-3 פעם ושמתי על מפת קשרים עם המחיר החציוני. תנו עוד מאכלים.
0:20
mluggy's profile picture

חזרתי לשחק בדאטה של וולט ישראל. לא פחות מ-5,934 פיצות בתפריט. לקחתי את אלו שחוזרות יותר מ-3 פעם ושמתי על מפת קשרים עם המחיר החציוני. תנו עוד מאכלים.

Michael Lugassy

56,173 просмотров • 1 год назад

אם להאמין לסקרים, כולם רוצים לעבוד באותן 50 חברות טק. אבל מאיפה הם באים ולאן הם עוזבים? ניתחתי את מהלך הקריירה של 14,959 אנשים שעלו בחיפוש של אותם חברות, למשל מיקרוסופט. פילטרתי את אלו שעבדו רק במיקרוסופט וחישבתי את הזמן החציוני בחברה שקדמה למיקרוסופט והזמן החציוני שבילו במיקרוסופט לפני העזיבה (אם עזבו). הזנתי למערכת גרפים וסידרתי כך שהמרחק בין חברות מתאר זמן שהייה ועובי הקו מתאר את שכיחות המעבר. שלחו לי חברה שמעניינת אתכם (עדיף מהרשימה של duns) ואנסה להפיק לכם דו״ח. ניתוח: JavaScript גרפים: visjs השראה: Forter (שמגייסים כמובן:
0:20
mluggy's profile picture

אם להאמין לסקרים, כולם רוצים לעבוד באותן 50 חברות טק. אבל מאיפה הם באים ולאן הם עוזבים? ניתחתי את מהלך הקריירה של 14,959 אנשים שעלו בחיפוש של אותם חברות, למשל מיקרוסופט. פילטרתי את אלו שעבדו רק במיקרוסופט וחישבתי את הזמן החציוני בחברה שקדמה למיקרוסופט והזמן החציוני שבילו במיקרוסופט לפני העזיבה (אם עזבו). הזנתי למערכת גרפים וסידרתי כך שהמרחק בין חברות מתאר זמן שהייה ועובי הקו מתאר את שכיחות המעבר. שלחו לי חברה שמעניינת אתכם (עדיף מהרשימה של duns) ואנסה להפיק לכם דו״ח. ניתוח: JavaScript גרפים: visjs השראה: Forter (שמגייסים כמובן:

Michael Lugassy

63,824 просмотров • 1 год назад

1/ יצרתי ויזואליזציה למחירי דירות בישראל ב-25 השנה האחרונות. הדאטה מבוסס על מחיר חציוני של מאות אלפי עסקאות לפי חודש עם קצת אינטרפולציה כאשר לא היו מספיק עסקאות. אני לא בשוק לדירה, אבל בשלב הבא אפשר לפתח מודל חיזוי למחיר (תוך התחשבות בשכונה, גיל הנכס ועסקאות קרובות), תוסף למציאת הזדמנויות (כאשר המחיר ביד2 חריג יחסית למחירון) כמו גם צ׳ט חיפוש נדל״ן (כמה עסקאות במגדלים כללו נכס שמתפרש על כמה קומות). סקרייפינג ראשוני: Playwright סקרייפינג עמוק: גרף מירוץ: אינסטלציה: JavaScript
0:35
mluggy's profile picture

1/ יצרתי ויזואליזציה למחירי דירות בישראל ב-25 השנה האחרונות. הדאטה מבוסס על מחיר חציוני של מאות אלפי עסקאות לפי חודש עם קצת אינטרפולציה כאשר לא היו מספיק עסקאות. אני לא בשוק לדירה, אבל בשלב הבא אפשר לפתח מודל חיזוי למחיר (תוך התחשבות בשכונה, גיל הנכס ועסקאות קרובות), תוסף למציאת הזדמנויות (כאשר המחיר ביד2 חריג יחסית למחירון) כמו גם צ׳ט חיפוש נדל״ן (כמה עסקאות במגדלים כללו נכס שמתפרש על כמה קומות). סקרייפינג ראשוני: Playwright סקרייפינג עמוק: גרף מירוץ: אינסטלציה: JavaScript

Michael Lugassy

48,717 просмотров • 1 год назад

תכירו את שאנון. לא דוהרטי, השם יקום דמה, אלא סוכנת לבדיקת אתרים שעולה $5-15 טוקנים להרצה ומשתמשת ב-LLM כדי לסמלץ נסיונות פריצה בכמה שלבים. בשלב ראשון, ה-recon, היא תנתח את הטכנולוגיה של האתר, תבדוק פורטים פתוחים וגם סאב-דומיינים כבסיס למתקפה. אחר כך תתמקד במערכת הלוגין, כדי להבין אילו הגנות, אם בכלל, יש על מערכת המשתמשים והסיסמאות, ותיצור רשימה של APIים אחרים לצלול אליהם. בשלב שני היא תשלח 5 סוכנים מתמחים לכל איזור, תוך ניסיון להפיל אותו עם הזרקה (של ערכים או קוד), מעקף (של זיהוי או הרשאה) וגם SSRF - הטעיה של השרת לבצע פעולות בשמך. בשלב השלישי היא תפלוט דו״ח מנהלים, עם ציון בטיחות ודרכים לתיקון, ממויין לפי נזק כולל מידע טכני/ספציפי. דו״ח שמגיע כ-Markdown לקריאה וגם כ-JSON לשליחה למערכות חיצוניות. יש גם ממשק שמראה את ההרצה בזמן אמת, ואפשר להריץ כמה אתרים במקביל. שאנון אמורה לעבוד בכובע ״לבן״ - היא תפעל על האתר החיצוני רק אם תספק לה גישה לקוד המקור. זה מאפשר לה למצוא חולשות לא טריוויאליות בזמן קצר, וגם להציף בפניך את הקובץ הבעייתי. היות ואין לי את קוד המקור של האתר שבדקתי, ביקשתי מקלוד לכתוב את שאנון מחדש ולוותר על הדרישה הזו. מה קיבלנו בעצם? קוד פתוח, מבוסס LLM, שכנראה נבנה ברובו ב-LLM, ששונה עם LLM כדי לעשות משהו ספציפי עבורי, ושאפשר להריץ אותו עם כל מודל LLM אחר, והוא עולה מאית או אלפית מדו״ח סקיוריטי היום. זה לא קביל (עדיין) כמו דו״ח שעולה אלפי דולרים ולא טוב כמוהו (עדיין), אבל הרבה יותר טוב מכלום.
0:36
mluggy's profile picture

תכירו את שאנון. לא דוהרטי, השם יקום דמה, אלא סוכנת לבדיקת אתרים שעולה $5-15 טוקנים להרצה ומשתמשת ב-LLM כדי לסמלץ נסיונות פריצה בכמה שלבים. בשלב ראשון, ה-recon, היא תנתח את הטכנולוגיה של האתר, תבדוק פורטים פתוחים וגם סאב-דומיינים כבסיס למתקפה. אחר כך תתמקד במערכת הלוגין, כדי להבין אילו הגנות, אם בכלל, יש על מערכת המשתמשים והסיסמאות, ותיצור רשימה של APIים אחרים לצלול אליהם. בשלב שני היא תשלח 5 סוכנים מתמחים לכל איזור, תוך ניסיון להפיל אותו עם הזרקה (של ערכים או קוד), מעקף (של זיהוי או הרשאה) וגם SSRF - הטעיה של השרת לבצע פעולות בשמך. בשלב השלישי היא תפלוט דו״ח מנהלים, עם ציון בטיחות ודרכים לתיקון, ממויין לפי נזק כולל מידע טכני/ספציפי. דו״ח שמגיע כ-Markdown לקריאה וגם כ-JSON לשליחה למערכות חיצוניות. יש גם ממשק שמראה את ההרצה בזמן אמת, ואפשר להריץ כמה אתרים במקביל. שאנון אמורה לעבוד בכובע ״לבן״ - היא תפעל על האתר החיצוני רק אם תספק לה גישה לקוד המקור. זה מאפשר לה למצוא חולשות לא טריוויאליות בזמן קצר, וגם להציף בפניך את הקובץ הבעייתי. היות ואין לי את קוד המקור של האתר שבדקתי, ביקשתי מקלוד לכתוב את שאנון מחדש ולוותר על הדרישה הזו. מה קיבלנו בעצם? קוד פתוח, מבוסס LLM, שכנראה נבנה ברובו ב-LLM, ששונה עם LLM כדי לעשות משהו ספציפי עבורי, ושאפשר להריץ אותו עם כל מודל LLM אחר, והוא עולה מאית או אלפית מדו״ח סקיוריטי היום. זה לא קביל (עדיין) כמו דו״ח שעולה אלפי דולרים ולא טוב כמוהו (עדיין), אבל הרבה יותר טוב מכלום.

Michael Lugassy

18,824 просмотров • 4 месяцев назад

האם AI יכול לאתר רכבים גנובים במסלול הנסיעה שלי? כנראה, וזה פרוייקט מצויין להסביר איתו על Hugging Face מדובר במאגר בן 8, עם ממשק סופר מבולגן אך מלא באוצרות. די מזכיר את GitHub רק למודלים של למידת מכונה. אפשר לחפש לפי משימה (ניתוח וידאו, זיהוי אובייקטים, טקסט לקול, תמונה לטקסט) ולקבל רשימה אינסופית של מודלים מוכנים לשימוש. אפשר להוריד רק דאטה סטים, מתוייגים, של משימה שתרצה לאמן בעצמך, או כדי לבדוק מודל משלך. אפשר להריץ מודלים, לפעמים בחינם, באיזורים שנקראים spaces, או לקבל עותק מהם בקבצים או Docker להפעלה מקומית. אבל הכי מעניין - אפשר לשלם ל-Hugging Face להגיש בשבילך את המודל כפונקציית serverless שנקראת endpoint או על שרת dedicated משלך. המחירים הם אמזון/גוגל/מיקרוסופט פלוס עמלה, והם יודעים לעשות scale up או down (אפילו ל-0) בהתאם לשימוש. בהנחה ומצאת מודל מתאים, זה בטח זול יותר מלהתעסק עם צוותי ML ושרתים. נחזור לפרוייקט, הרעיון היה לרתום את מצלמות טסלה לאיתור רכבים חשודים. הכלים: מאגר הרכבים של משרד התחבורה (מתעדכן יומית) מודל זיהוי רכבים (יצרן, דגם וצבע) ומספר רישוי - לקחתי מ-Hugging Face אחרי בדיקה של 10 אחרים והתקנתי מקומית 4 מצלמות דאשקם שכותבות mp4 כל דקה סקריפט שמפרק כל פריים, מריץ אותו על המודל ומסמן bounding boxes על כל רכב שמצא כל הרכבים מקוטלגים לספריות detections ואפשר לדפדף לפי יצרן (גם אם לא נמצא עבורו מספר) למה זה פרוייקט מצויין ל-HF? כי חילוץ לוחית ו-OCR למספרים הן משימות שאלפים כבר ביצעו ואימנו על עשרות אלפים. אין סיבה שאשב ואתייג ידנית לוחיות בזוויות וגדלים שונים. אפשר לבקש את הדאטהסט, להוסיף לו למשל לוחיות צ׳ ומ׳ ולאמן מחדש, אבל לצורך ההדגמה זה עבד לא רע. HF, כמו GitHub נמצאים שם כדי שלא תמציא את הגלגל, אבל צריך כאמור לנבור המון עד שמוצאים גלגל תקין. למשטרה יש כבר משהו כזה (״עין הנץ״), אבל אולי מודל כזה, שרץ גם בחניונים ורחובות צדדים יכול לעזור למכת הגניבות, ואם לא - הוא יכול לייצר אינסוף סטטיסטיקות כמו איפה יש למבורגיני ותמונות של מספרים מוצלחים במיוחד. אני עדיין מריץ 100 ומשהו אלף תמונות. עד עכשיו לא מצאתי רכב גנוב אך כן מצאתי אחד בלי טסט. אעדכן בהמשך, בתגובות.
0:51
mluggy's profile picture

האם AI יכול לאתר רכבים גנובים במסלול הנסיעה שלי? כנראה, וזה פרוייקט מצויין להסביר איתו על Hugging Face מדובר במאגר בן 8, עם ממשק סופר מבולגן אך מלא באוצרות. די מזכיר את GitHub רק למודלים של למידת מכונה. אפשר לחפש לפי משימה (ניתוח וידאו, זיהוי אובייקטים, טקסט לקול, תמונה לטקסט) ולקבל רשימה אינסופית של מודלים מוכנים לשימוש. אפשר להוריד רק דאטה סטים, מתוייגים, של משימה שתרצה לאמן בעצמך, או כדי לבדוק מודל משלך. אפשר להריץ מודלים, לפעמים בחינם, באיזורים שנקראים spaces, או לקבל עותק מהם בקבצים או Docker להפעלה מקומית. אבל הכי מעניין - אפשר לשלם ל-Hugging Face להגיש בשבילך את המודל כפונקציית serverless שנקראת endpoint או על שרת dedicated משלך. המחירים הם אמזון/גוגל/מיקרוסופט פלוס עמלה, והם יודעים לעשות scale up או down (אפילו ל-0) בהתאם לשימוש. בהנחה ומצאת מודל מתאים, זה בטח זול יותר מלהתעסק עם צוותי ML ושרתים. נחזור לפרוייקט, הרעיון היה לרתום את מצלמות טסלה לאיתור רכבים חשודים. הכלים: מאגר הרכבים של משרד התחבורה (מתעדכן יומית) מודל זיהוי רכבים (יצרן, דגם וצבע) ומספר רישוי - לקחתי מ-Hugging Face אחרי בדיקה של 10 אחרים והתקנתי מקומית 4 מצלמות דאשקם שכותבות mp4 כל דקה סקריפט שמפרק כל פריים, מריץ אותו על המודל ומסמן bounding boxes על כל רכב שמצא כל הרכבים מקוטלגים לספריות detections ואפשר לדפדף לפי יצרן (גם אם לא נמצא עבורו מספר) למה זה פרוייקט מצויין ל-HF? כי חילוץ לוחית ו-OCR למספרים הן משימות שאלפים כבר ביצעו ואימנו על עשרות אלפים. אין סיבה שאשב ואתייג ידנית לוחיות בזוויות וגדלים שונים. אפשר לבקש את הדאטהסט, להוסיף לו למשל לוחיות צ׳ ומ׳ ולאמן מחדש, אבל לצורך ההדגמה זה עבד לא רע. HF, כמו GitHub נמצאים שם כדי שלא תמציא את הגלגל, אבל צריך כאמור לנבור המון עד שמוצאים גלגל תקין. למשטרה יש כבר משהו כזה (״עין הנץ״), אבל אולי מודל כזה, שרץ גם בחניונים ורחובות צדדים יכול לעזור למכת הגניבות, ואם לא - הוא יכול לייצר אינסוף סטטיסטיקות כמו איפה יש למבורגיני ותמונות של מספרים מוצלחים במיוחד. אני עדיין מריץ 100 ומשהו אלף תמונות. עד עכשיו לא מצאתי רכב גנוב אך כן מצאתי אחד בלי טסט. אעדכן בהמשך, בתגובות.

Michael Lugassy

27,811 просмотров • 1 год назад

שלושים שנה שהאינטרנט מתבסס על עוגיות, ו-30 שנה שמייסדיו מנסים לשפר את האבטחה שלהן. מיליוני אתרים זקוקים לקבצי טקסט האלה כדי לאמת, לעקוב ובעצם לשמור ״מצב״ בפרוטוקול שהוא חסר-מצב. באמצעותם שומרים את עגלת הקניות שלך, החשבון שלך בגוגל, ההיסטוריה שלך ב-chatgpt. קבצי טקסט פשוטים אך הרסניים. אם תעביר לי אותם, זה כאילו נתת לי סיסמא, קוד הזדהות או אישור להתחזות אליך. האקרים מנסים לצוד קוקיז בכל דרך אפשרית - הזרקה של קוד לעמוד, התגנבות לדומיין, פריצה לשרת או נוזקה למחשב. מנהלי אתרים מתייחסים אליהם קצת בזלזול - מה שהביא ארגוני תקינה ויצרני דפדפנים להמציא עוד ועוד הגנות וגם לאכוף אותן. ניסיתי להדגים כמה קל לבצע שוד cookies ענק: 1- מתחילים מרשימה של 500 אתרים פופולריים בישראל 2- סורקים אותם בדפדפן headless כדי למפות את כל הקוקיז באתר 3- מסמנים קוקיז ״מעניינים״ - כאלה שקשורים לחשבון או לסשן, שתופסים דומיין שלם, לא מוגנים (secure) או לא מגודרים (http-only, same-site) 4- מפעילים שרת איסוף שעונה לכל קריאה בסטטוס 200 ומאחסן את ערכי הקוקיז שמועברים אליו כעת יש 2 שיטות התקפה: אם מצאתם קוקיז לדומיין שלם ( בניגוד ל-www.example.com), שהוא לא מוגן או לא מגודר, אפשר לסרוק את כל הסאב-דומיינים ולראות אם אחד מהם משת״פ. תתפלאו כמה סאב-דומיינים מפנים לאיזה אתר אירועים, כרטיסים, בלוג או vibe ישן. כנראה שיהיה קל יותר לתפוס בעלות עליהם, להשתלט או לפרוץ מאשר לאתר הראשי. אם תצליחו, תצטרכו רק לפתות אנשים ללחוץ על הקישור שלכם כדי לקבל את כל הקוקיז מהדומיין הראשי. השיטה השניה היא פסיכולוגית יותר מטכנית: מתחזים לרשת WiFi פופולרית, כזו שלהרבה אנשים היא כבר מוגדרת בטלפון (כמו רכבת ישראל) או רשת WiFi פתוחה, במקומות ללא קליטה (כמו רכבת ישראל). מגדירים את הרשת עם DNS שעונה תמיד את הכתובת של שרת האיסוף. תתפלאו כמה אנשים מתחברים אוטומטית לרשתות ויאשרו כל מסך שיופיע בדפדפן שלהם 😥 הנה איסוף לדוגמא בסביבה סטרילית - מכשיר iPhone שמחובר לחשבון שלו ב-KSP מתחבר לרשת מתחזה Israel Railways. מזהה החשבון שלו מועבר לשרת איסוף, שמאפשר לדפדפן אחר לראות הזמנות ולהשלים רכישות בשמו. איך נמנעים? אם אתה מנהל אתר: צמצם גישה למי שיכול לנהל לך את הדומיין, תמחק כל סאבדומיין שאתה לא מכיר או לא בשימוש, תהפוך את הקוקיז שלך למוגנים (secure), מגודרים (http-only, same-site) ומשוייכים לסאבדומיין אחד. תבדוק את כל הסקריפטים צד שלישי שרצים באתר ותטמיע CSP כדי להימנע מנוזקות חיצוניות. עוד אופציה היא להצמיד לסשן fingerprint ו/או כתובת ip שקשה לתוקף לשחזר, וגם לדרוש הזדהות חדשה/חזקה בפעולות רגישות. אם אתה משתמש: אל תפעיל התחברות אוטומטית ואל תתחבר לרשתות פתוחות. הכי חשוב - אל תאשר מסכים אדומים בדפדפן לעולם, גם אם אתה ממש רוצה לגלוש. חג שמח!
0:36
mluggy's profile picture

שלושים שנה שהאינטרנט מתבסס על עוגיות, ו-30 שנה שמייסדיו מנסים לשפר את האבטחה שלהן. מיליוני אתרים זקוקים לקבצי טקסט האלה כדי לאמת, לעקוב ובעצם לשמור ״מצב״ בפרוטוקול שהוא חסר-מצב. באמצעותם שומרים את עגלת הקניות שלך, החשבון שלך בגוגל, ההיסטוריה שלך ב-chatgpt. קבצי טקסט פשוטים אך הרסניים. אם תעביר לי אותם, זה כאילו נתת לי סיסמא, קוד הזדהות או אישור להתחזות אליך. האקרים מנסים לצוד קוקיז בכל דרך אפשרית - הזרקה של קוד לעמוד, התגנבות לדומיין, פריצה לשרת או נוזקה למחשב. מנהלי אתרים מתייחסים אליהם קצת בזלזול - מה שהביא ארגוני תקינה ויצרני דפדפנים להמציא עוד ועוד הגנות וגם לאכוף אותן. ניסיתי להדגים כמה קל לבצע שוד cookies ענק: 1- מתחילים מרשימה של 500 אתרים פופולריים בישראל 2- סורקים אותם בדפדפן headless כדי למפות את כל הקוקיז באתר 3- מסמנים קוקיז ״מעניינים״ - כאלה שקשורים לחשבון או לסשן, שתופסים דומיין שלם, לא מוגנים (secure) או לא מגודרים (http-only, same-site) 4- מפעילים שרת איסוף שעונה לכל קריאה בסטטוס 200 ומאחסן את ערכי הקוקיז שמועברים אליו כעת יש 2 שיטות התקפה: אם מצאתם קוקיז לדומיין שלם ( בניגוד ל-www.example.com), שהוא לא מוגן או לא מגודר, אפשר לסרוק את כל הסאב-דומיינים ולראות אם אחד מהם משת״פ. תתפלאו כמה סאב-דומיינים מפנים לאיזה אתר אירועים, כרטיסים, בלוג או vibe ישן. כנראה שיהיה קל יותר לתפוס בעלות עליהם, להשתלט או לפרוץ מאשר לאתר הראשי. אם תצליחו, תצטרכו רק לפתות אנשים ללחוץ על הקישור שלכם כדי לקבל את כל הקוקיז מהדומיין הראשי. השיטה השניה היא פסיכולוגית יותר מטכנית: מתחזים לרשת WiFi פופולרית, כזו שלהרבה אנשים היא כבר מוגדרת בטלפון (כמו רכבת ישראל) או רשת WiFi פתוחה, במקומות ללא קליטה (כמו רכבת ישראל). מגדירים את הרשת עם DNS שעונה תמיד את הכתובת של שרת האיסוף. תתפלאו כמה אנשים מתחברים אוטומטית לרשתות ויאשרו כל מסך שיופיע בדפדפן שלהם 😥 הנה איסוף לדוגמא בסביבה סטרילית - מכשיר iPhone שמחובר לחשבון שלו ב-KSP מתחבר לרשת מתחזה Israel Railways. מזהה החשבון שלו מועבר לשרת איסוף, שמאפשר לדפדפן אחר לראות הזמנות ולהשלים רכישות בשמו. איך נמנעים? אם אתה מנהל אתר: צמצם גישה למי שיכול לנהל לך את הדומיין, תמחק כל סאבדומיין שאתה לא מכיר או לא בשימוש, תהפוך את הקוקיז שלך למוגנים (secure), מגודרים (http-only, same-site) ומשוייכים לסאבדומיין אחד. תבדוק את כל הסקריפטים צד שלישי שרצים באתר ותטמיע CSP כדי להימנע מנוזקות חיצוניות. עוד אופציה היא להצמיד לסשן fingerprint ו/או כתובת ip שקשה לתוקף לשחזר, וגם לדרוש הזדהות חדשה/חזקה בפעולות רגישות. אם אתה משתמש: אל תפעיל התחברות אוטומטית ואל תתחבר לרשתות פתוחות. הכי חשוב - אל תאשר מסכים אדומים בדפדפן לעולם, גם אם אתה ממש רוצה לגלוש. חג שמח!

Michael Lugassy

10,833 просмотров • 8 месяцев назад

עוד מעט פורים, ו-google sheet התחפשה אצלי ל-monday.com. יתרון: טס, חינם, הערות, שיתוף, changelog. חסרון: יש לי 0 סבלנות לכל מערכת משימות.
0:25
mluggy's profile picture

עוד מעט פורים, ו-google sheet התחפשה אצלי ל-monday.com. יתרון: טס, חינם, הערות, שיתוף, changelog. חסרון: יש לי 0 סבלנות לכל מערכת משימות.

Michael Lugassy

12,148 просмотров • 1 год назад

Больше нет контента для загрузки