Sunday, November 30, 2008

פארק אוטופיה בקיבוץ בחן

בשבת שעברה ביקרנו בפארק אוטופיה שבקיבוץ בחן.

המקום נמצא פחות מעשר דקות נסיעה מכפר יונה, כולל חנייה. המקום מטופח מאד ומושקע. הגינון מרהיב. יש גינון במראה טרופי במבנה המרכזי לרבות סחלבים רבים. יש מפלונים ובריכות מים. בבריכות המים שוחים דגים כתומים. יש במקום גם כמה צמחים טורפים, עם הרצאה והצגמה יפה ומחכימה, פינת עופות נחמדה, שבה הילדים מאד נהנו לראות תרנגולות ותרנגולים במראה לא שגרתו, ברווזים בצבעים מיוחדים וטווסים מתרוצצים בין רגלי המבקרים.

בחוץ יש מדשאות רחבות ידיים, שיחים גדולים מעוצבים בצורות של בעלי חיים, מבןך צמחייה מפיקוסים שנשתלו בצפיפות ומשתלה יפה מאד שבה ניתן לקנות רבים מהצמחים שרואים במקום ועוד כל מיני מוצרי משתלה (עציצים, םסלוני גינה וכו'). נהננו מאד, הילדים נהנו מאד. נחזור לשם בוודאי שוב בעתיד.



Ajax Security by Billy Hoffman and Bryan Sullivan


I just finished reading Ajax Security by Billy Hoffman and Bryan Sullivan and wanted to write some of my thoughts about it in order to reflect my impression of the book.

The book is nicely organized and gives a very clear introduction to concepts of web application security, including listing major vulnerabilities and attack vectors and then after establishing these basics it dives in with examples, details and tips to explain Ajax, its usage, its mis-usage and the security implications. The attack vectors are not only mentioned or explained in theory, they are given an example story as context, and for understanding attackers' motivation, and then carefully detail the technical aspects to form a clear picture of the problem which then prepares the reader to understand and accept the suggested "dos and don'ts".

The book gives good attention to a bigger picture: JavaScript's capabilities and limitations, the impact of the available variety of browsers, development frameworks, social aspects and more. Even QA of JavaScript and Ajax application is mentioned, though, I think that such a topic cannot be sufficiently covered in a single overview chapter (in this book the authors tried to give an overview while presenting a few tools and discussing their advantages and disadvantages), and is well deserved to be covered in detail and with a lot of examples in a separate title.

I especially appreciated the good job that the authors did, in my opinion, to convey, what I think is the most important security related detail about JavaScript and Ajax: Never ever trust anything that is being executed, stored and calculated on the client side!

I found the book to be more than just a source of information, something that will bring me up to speed with the field's jargon. I found it to be inspiring. I cannot wait for a similar book on browser plug-in security. I hope that the authors have something like that cooking already.

The book, as you might understand already, is highly recommended.

* I added this review of mine to the book's page on Amazon.com: ***** Very well written (Shlomo Yona)

הגווארדיה השחורה מאת ירון זליכה



על אודות הספר הגווארדיה השחורה מאת ירון זליכה באתר טקסט.
משה נגבי, הפרשן המשפטי של קול ישראל ומרצה בכיר באוניברסיטה העברית על אודות הספר באתר התנועה למען איכות השלטון.

קניתי את הספר מתוך ציפייה לקרוא בו את הצד של הד"ר ירון זליכה, מי שהיה החשב הכללי של מדינת ישראל, בכל הקשור לשערוריות ולסחבת הבירוקרטית לכאורה שתקעה את משרד האוצר ומשרדי ממשלה אחרים. שהרי העיתונות ואמצעי התקשורת האחרים היו מלאים ברמיזות ובהאשמות עליו, על אופיו ועל הבעייתיות של מעשיו בכל הקשור להתנהלות הכלכלית של מדינת ישראל. מצד אחד הציגו אותו כחושף שחיתויות סדרתי ומצד שני ביקרו אותו באופן נוקב על כך שעקשנותו הרבה, בעיקר בכל הקשור לפיטוריו/התפטרותו היתה מעין האחזות בקרנות המזבח.

ובכן, אכן הספר מציג את הדברים מהצד שלו וירון זליכה מציג את הדברים באופן ברור, לרבות שמות ומקומות. לכל אורך הספר מתגלות נורמות מחפירות של העלמות מס, הקצאות תקציב לא חוקיות ושלל מעשים לא חוקייים שנעשים ע"י פקידי מדינה ונבחרי ציבור. בספר מוצג בניימין נתניהו באופן מחמיא ביותר ואילו פוליטיקאים כאהוד אולמרט ואברהם הירשזון באופן מאד לא מחמיא.

ירון זליכה מציג את עצמו כמי שהביא לניהול הכלכלי הכושל והמושחת של מדינת ישראל נורמות מקובלות בעולם ומדרניזציה שראויים לראיית חשבון וניהול כלכלי יעיל ושקוף. מפליא אותי מאד שרבים מהפקידים באוצר שאותם הוא מזכיר ובמשרדי ממשלה אחרים והפוליטיקאים שהניעו אותם לא הועמדו לדין כדי לשאת בתוצאות מעשיהם הפליליים לכאורה.

גם אם ישנו פער בין מה שירון זליכה מתאר לבין המציאות עדיין המציאות שנחשפת, לא משנה כמה אנסה לעדן אותה בעיני רוחי היא מזעזעת. חוסר יעילות, בזבזנות מכוונת או רשלנית, רמאויות, שוחד, ועוד שחיתויות ומעשים לא חוקיים. מעניין לראות שאותם אנשים שהוא מדביק בהם יותר ויותר אשמה אכן נמצאים לאחרונה תחת זרקור התקשורת בפרשיות על פרשיות של שחיתות ואי סדרים (הירשזון ואולמרט בראשם).

אני מקווה לראות פקידים נוספים במשרדי ממשלה לוקחים דוגמה אישית מירון זליכה ומבצעים את תפקידם באופן יעיל, הגון, חוקי ומקדמים את היעילות והשקיפות ודוחקים ודוחים בשאט נפש את הסחבת, הרשלנות, השחיתות ועצימת העיניים לנוכח מעשים לא חוקיים. אני מקווה שיהיו רבים וטובים שימשיכו את הדרך שירון שליכה התווה במשרד החשב הכללי. ברור לי שלא תזיק רוח דומה במשרדי ממשלה אחרים. משרד ממשלה שלדעתי זקוק באופן דחוף לניקוי אורוות ולביעור שחיתות הוא משרד החינוך וזאת רק ממעט פניות שפניתי אליו בחודשים האחרונים. גיליתי למשל כי המשרד מתקין תקנות רבות ובאופן עקבי הוא פועל שלא על פי התקנות שהוא עצמו התקין. השיא מבחינתי הוא שמנגנון הפיקוח של המשרד מגבה ומקדם את הדריסה על תקנות המשרד בעצמו ונוטל לעצמו סמכויות שאיש לא נתן לו. הכל לכאורה, כמובן. אינני משפטן, ואין לי הוכחות נחרצות, אבל מה שכן יש בידי כבר מעורר שאלות קשות בנוגע להתנהלות משרד החינוך. אני מקווה שיקום אדם כמו זליכה ויעשה למשרד החינוך מה שהתחיל לעשות זליכה במשרד החשב הכללי באוצר.

הספר מומלץ מאד.