פודקאסט מספר 352, רן ואורי מארחים את גנאדי אוקראין שעובד על Momento 1:40 גנאדי מציג את עצמו, איך התחיל לפתח אפליקציות, ופרויקטים מעניינים שעבד עליהם בעבר4:30 קצת על פיתוח אפליקציה ביוזמה של אסף הראל6:00 עבד בסן פרנסיסקו בחברה בשם Real Good ותוך כדי עבד על מספר פרוייקטי צד7:35 התחיל לעבוד על מומנטו ביולי 2016, אחרי כנס של אפל ולפני היציאה של iOS 10 11:04 למה חשוב לצאת עם פיצ׳רים מתאימים ביום בו יוצאת מערכת הפעלה13:20 גנאדי השתמש בפרויקט שעשה בעבר ולא הצליח, חילץ ממנו פיצ׳ר אחד ושחרר אפליקציה חדשה14:35 גנאדי מספר על המודל הכלכלי של האפליקציה והדרך שהביאה אותו למודל הזה19:50 מספר על התהליך שגרם לו להבין שהאפליקציה יכולה להיות מעין כלי לעריכת סרטים ועל הפיצ׳רים בתשלום שהוסיף בעקבות זאת23:05 למומנטו יש 2 מליון הורדות, נוצרו בעזרתה 3 מליון גיפים ובשנה הבאה המטרה היא להגיע ל 100K משתמשים משלמים24:15 גנאדי מספר איך הוא מתמודד בתור מפתח יחיד מול חברות עם עשרות ומאות עובדים28:20 לדעת גנאדי המודל של subscription ב app store פותח את הדלת למפתחים להכנסות ארוכות טווח מאפליקציות31:40 גנאדי מתאר את המהלכים השיווקיים שהוא עושה36:00 מדברים על האתגרים ההנדסיים בפיתוח האפליקציה37:25 לאחרונה נוסף אפקטים המתבססים על מודל של machine learning המזהה רקע מאחורי בן אדם38:45 מודלים של machine learning רצים היום על הטלפונים ולא בשרתים יקרים40:35 המטרה העכשוית של מומנטו היא בעיקר לגדול ולהרחיב את ערוצי השיווק למשל פייסבוק42:15 רן מזכיר שמודבר בחברה שהיא לגמרי bootstrapped והגיע לשווי של מליוני דולרים ומדברים על היכולות של יזם להתגבר על קשיים46:15 יוזמה נוספת של גנאדי היא Tel Aviv Coffee מפגש שבועי של מפתחים בהם משתפים רעיונות שרץ כבר 3 שנים, יש 500 אנשים בקבוצה ומגיעים כל שבוע בסביבות 30 מפתחים הקובץ נמצא כאן, האזנה נעימה ותודה רבה לדניאל שלו על התמלול

באמפרס מספר 51 עם רן אלון ודותן, הפעם הפרק מוקדש לילדים סטארטאפ ישראלי המלמד ילדים לתכנת Code Monkeyסט מחברות Jupyter כדרך לימוד אינטארקטיבית עבור ילדים בגיל מבוגר יותר 12+אפל העשירו את swift playground ניתן להוריד אפליקציה ולכתוב קוד עבור מספר אמצעי חומרהמנוע משחק רטרו בשם pico8 המאפשר לעצב ולבנות משחקים, והגרסא החינמית https://tic.computer/ דותן מציג מספר פרוייקטים הקשורים לסאונד:מקלדת שליטה לחיבור בין סאונד ומחשב, ניתן לחבר לתוכנת סאונד ולייצר חוויותבניית קונטרולר סאונד עם Raspberry PIבניית מידי קונטרולר עם מדפסת תלת מימדדיבור לטקסט עם nodeJS בשם Sonusפרוייקט בשם toneJS מעין סינטיסייזר ב JavaScriptפרוייקט בשם sonic-pi המאפשר להפוך Raspberry PI  לתחנת ייצור מוסיקהערכה לבניית מעגלים חשמליים מורכבת בקלות כמו לגו לגילאים צעיריםקיט בניית רובוט עם Arduino לאחר הבנייה ניתן לתכנת את הרובוט לכל מיני משימותאלון מציג מספר משחקי אייפד המלמדים ילדים לתכנתמשחק קל בשם Robotizen משחק מסוג הזז את הצב לגילאי 4-5משחק הזז את הצב יותר מתקדם בשם Move The Turtle לגילאי 8+משחק למתכנתים בשם Cargo-Bot משחק מחשב בו המטרה להזיז דמות ממקום למקום ע״י הזזת בלוקים או ע״י Java Scriptבכנס רברסים הקרוב תהיה הרצאה של אורי נתיב יחד עם הבת שלו בה הם יציגו פרוייקטים שהם עשו יחד בעזרת Arduinoהקובץ נמצא כאן, האזנה נעימה ותודה רבה לדניאל שלו על התמלול

רן, אלון, ודותן בפרק מספר 52 של באמפרס (351 למניין רברס עם פלטפורמה).כנס רברסים 2018 עבר בהצלחה גדולה (1600 משתתפים, ~1,100 בכל אחד מהימים!) המצגות (וגם התמונות) כבר פורסמו, כל ההקלטות יועלו בקרוב (אודיו לפודקאסט ווידאו ל-YouTube).רן - עורך Vim Editor עבר פורט ל - WebAssembly, מאפשר להרץ Vim בתוך הדפדפן עם WebAssembly.זוכרים שפעם הייתה שפה בשם QBasic? אז עכשיו אפשר להריץ Serverless QBasic! צעצוע נחמד שמאפשר לכתוב פונקציות ב QBasic ולהריץ על AWS.ספריה חדשה מבית היוצר של Go בשם Go Cloud - אבסטרקציה להרבה מה-API של ספקי תשתיות הענן השונים. זו ספרייה משותפת שהיא “Go Native”, שמקשרת בין העננים השונים עם ממשק שנראה אותו הדבר. לא קונספט חדש (ונסיונות קודמים לא ממש הצליחו באופן יוצא דופן), אבל שווה לבדוק.קצת על kubernetes - פלטפורמת KNative יוצרת ממשק שהוא מעיין PaaS (אולי קצת כמו Heroku) מעל K8s: לוקח את קוד המקור ועושה את מה שצריך (Build, Events, Serving). נראה מעניין.חדשות מחיפה! Istio הוא מעיין Service Mesh שמפותח ע”י כמה חברות (גוגל, IBM ועוד), ועכשיו יוצאת גרסא 1.0 שלו (ספוילר! מתוכנן פרק עם אחד מהמשתמשים של Istio בקרוב), כשחלק ניכר ממנו פותח במעבדות IBM בחיפה - Kudos :-)עוד ביקור ב ZEIT, שהפעם הוציאו פלטפורמה שנקראת Serverless Docker Beta, שמאפשרת להריץ Dockers כ-Serverless (לפחות רעיונית). לכל Container לוקח זמן לעלות (כמה שניות ולפעמים גם יותר), כשמצד שני Serverless אמור להבטיח Deployment on Demand ברגע שצריך.הרעיון כאן הוא שלא צריך להכיר AWS Lambda או Google Cloud Functions - מובטח שה-Container יעלה תוך מקסימום שנייה אחת, ואז ניתן לגדול (Scale) “מיידית” (תוך זמן מאוד קצר).נשארים עם Dockers כשכבת אבסטרקציה, ומתמודדים עם בעיית ה-Setup time.בלרינה (Ballerina) - שפה שהיא “Cloud Native Programming Language”מאפשרת לתכנת API ו-microServices בענן במבנים שהם Native לשפה. לשפות הגנריות (Go, Java, …) אין נגיעה ספציפית ל-Deployment או ל-Build למשל - וכאן יש. ברמת העיקרון זה אמור להקל מאוד על הפיתוח.לפי ה-Commits (שלהם טובים), מדובר בצוות פיתוח שעובד ב-WSO2 (שעושה Service PaaS), כך שיכול להיות שההקשר כאן הוא של שירותים ל-Enterprise וכו’.עוד חברה עם מקורות (יזם) ישראליים - Elastic יצאו להנפקה ראשונית (IPO) בשבועות האחרונים, כרגע זה נראה כמו הצלחה יפה. כל הכבוד!לפני כמה שנים התפרסם לוח עם Latency Numbers שכל מפתח צריך לדעת (כמה זמן לוקח לגשת ל-RAM, לדיסק, וכו’); כאן יש פרויקט שמראה פרספקטיבה לאורך זמן של המספרים האלה ,ואת השינויים לאורך השנים (מאז 1990). סביר להניח ש-Best Practices שהיו נכונים עד לפני כמה שנים כבר לא רלוונטיים (שלא לומר הפוכים) היום לתעדוף נכון של ארכיטקטורה. נכון להרבה דברים.קצת מתכתב עם האייטם על QBsic - פרוייקט בשם WWWBasic מהווה מימוש של שפת Basic בתוך הדפדפן (!).יצא כפרויקט רשמי תחת ה-GitHub של Google.מראה איך אפשר לתכנת יחסית בקלות, והכל רץ בתוך הדפדפן, גם ככלי לימודי וגם כנוסטלגיה.ספוילר! - אין מספרי שורות (יש מצב שיש אפשרות להוסיף אם אתם ממש חייבים “GoTo 20” וכו’).השלב הבא - להפוך את זה ל-Serverless עם ה-QBasic מהאייטם מתחילת הפרק. שם העתיד. אולי.חדשות טריות יחסית - Microsoft מצטרפת ל- Open Invention Network, שבו חברים (בין השאר) Google, IBM וה-Linux Foundation, ובכך חושפת מעל ל-60K פטנטים שעד עכשיו היו פרטיים שלה.אפשר להיות סקפטיים, אבל זה נראה כמו צעד משמעותי ומחוייבות לכיוון קוד פתוח (מעבר למשמעות הכספית הרבה).אלון - ממשיכים עם Microsoft, והפעם - MS DOS כ-Open Source. באמת.כל הקוד המקורי (גרסאות 1.25 ו-2.0), כולל ביטול בפועל של פטנטים שכלולים בו (והפכו עכשיו לקוד פתוח).מי שממש רוצה DOS יכול עכשיו להתקין בלי חשש. ולהריץ עליו Basic.יוצא תחת רשיון MIT.אתר שכתבה אופיר הרפז מלמד הנדסה-לאחור (Reverse Engineering) למתחילים - נראה ממש נחמד.חיכינו המון זמן, ועכשיו Google Cloud Auto ML יצא מאלפא ועבר לגרסת בטאאפשרי לתמונות ומסמכים ועוד (Vision, NLP, Translation).עוד מ-Google Cloud עכשיו יש תמיכה ב- Headless Chrome עבור Cloud Functions, ואפשר להריץ מה- App Engine.יש אפשרות דומה ב-AWS.בלוג מעניין על בניית האתר כך שיתפש (יחווה) כמהיר יותר ע”י המשתמש (User Perception).כיוון ה- Loaders, ה- Spinners והאנימציה, שבא לידי ביטוי בנתונ…

כנס רברסים סאמיט (Reversim Summit) התקיים בשבוע שעבר והיה נפלא. בכנס נכחו כ 1600 אורחים מיותר מ 400 מעסיקים שהאזינו וצפו בכ 60 הרצאות. 
כנס זה לא היה מתאפשר ללא עזרתם של הספונסורים הנהדרים שלנו אז רצינו לקחת את ההזדמנות לומר לכולכם תודה!
גילי, רן, אורי והצוות

• Microsoft
• Dropbox
• eBay
• LivePerson
• Wix
• My Heritage
• Kenshoo
• Outbrain
• AppsFlyer
• Cloudinary
• Iguazio
• Singular
• Gett
• Soluto
• WeWork
• Sears Israel
• WIBBITZ
• Applied Materials
• JoyTunes
• CyberArk
• Here Mobility
• Fiverr
• Bubblesort
• monday.com
• Moovit
• ForeScout

באמפרס מספר 51 עם רן אלון ודותן, הפעם הפרק מוקדש לילדיםסטארטאפ ישראלי המלמד ילדים לתכנת Code Monkeyסט מחברות Jupyter כדרך לימוד אינטארקטיבית עבור ילדים בגיל מבוגר יותר 12+אפל העשירו את swift playground ניתן להוריד אפליקציה ולכתוב קוד עבור מספר אמצעי חומרהמנוע משחק רטרו בשם pico8 המאפשר לעצב ולבנות משחקים, והגרסא החינמית https://tic.computer/ דותן מציג מספר פרוייקטים הקשורים לסאונד:מקלדת שליטה לחיבור בין סאונד ומחשב, ניתן לחבר לתוכנת סאונד ולייצר חוויותבניית קונטרולר סאונד עם Raspberry PIבניית מידי קונטרולר עם מדפסת תלת מימדדיבור לטקסט עם nodeJS בשם Sonusפרוייקט בשם toneJS מעין סינטיסייזר ב JavaScriptפרוייקט בשם sonic-pi המאפשר להפוך Raspberry PI  לתחנת ייצור מוסיקהערכה לבניית מעגלים חשמליים מורכבת בקלות כמו לגו לגילאים צעיריםקיט בניית רובוט עם Arduino לאחר הבנייה ניתן לתכנת את הרובוט לכל מיני משימותאלון מציג מספר משחקי אייפד המלמדים ילדים לתכנתמשחק קל בשם Robotizen משחק מסוג הזז את הצב לגילאי 4-5משחק הזז את הצב יותר מתקדם בשם Move The Turtle לגילאי 8+משחק למתכנתים בשם Cargo-Bot משחק מחשב בו המטרה להזיז דמות ממקום למקום ע״י הזזת בלוקים או ע״י Java Scriptבכנס רברסים הקרוב תהיה הרצאה של אורי נתיב יחד עם הבת שלו בה הם יציגו פרוייקטים שהם עשו יחד בעזרת Arduinoהקובץ נמצא כאן, האזנה נעימה ותודה רבה לדניאל שלו על התמלול

פודקאסט מספר 349 - אורי ורן מארחים בשלהי החופש הגדול את אסף סביץ’ לשיחה על WhiteSource וניהול השימוש בקוד פתוח.רגע לפני - כנס רברסים 2018 מעבר לפינה (בימי עבודה בארץ זה קרוב לחד-ספרתי) -  8-9 באוקטובר, אוניברסיטת תל אביב. בואו.אסף - בן 28, עובד ב WhiteSource כשנתיים וחצי (לפני כן שני סטארטאפים, אלביט).ב - WhiteSource מתעסקים בכמה תחומים -ראשית - One Stop Shop לעינייני קוד פתוח (Open Source) - על מנת לפשט עבור הלקוחות את השימוש בקוד פתוח.70-80% מהקוד שחברות מוציאות היום מבוסס על קוד פתוח, וכל תהליכי הבדיקות והאוטומציה מתבצעים על ה 20-30% הנותרים. זה עלול להיות בעייתי.רן - המודלים המוכרים הם לדוגמא של RedHat, שמספקים שירותי תמיכה וערך מוסף לבסיס הקוד הפתוח (מודולים נוספים למשל); לרוב מדובר במוצר אחד ספציפי (או כמה), עבור ארגונים מאוד גדולים.ב WhiteSource אולי לא יפתרו באגים ספציפיים בקוד הפתוח, אבל כן יכולים להתריע על סיכונים, על אי-הלימה עם מדיניות החברה, להנגיש מידע רלוונטי על הסכמי השימוש וגם על באגים ידועים בקוד הרלוונטי. הקהילה משתפת המון מידע מהמון מקורות, ויש צורך לעשות סדר ולהתאים את מה שרלוונטי - לאפשר מיקוד ביתרונות השימוש בקוד פתוח, ולהתעסק פחות בחסרונות.זו יכולה להיות התרעה על פרצות אבטחה ידועות, אבל לפעמים גם פשוט לדעת שיצאה גרסה חדשה שיכולה להיות רלוונטית זה לא משהו שפשוט לשים לב אליו לב עבור הרבה מוצרים.מאיפה הכל התחיל? שלושת היזמים של החברה התחילו בחברה שנקראת Eurekify (שנרכשה ע”י CA), וכחלק מתהליכי הרכישה ובדיקת הנאותות (Due Diligence) היו צריכים להסביר מאיפה הגיע כל דבר, כולל הקוד הפתוח. הם גילו שזה לא כל כך פשוט, ושאין פתרון קיים מספיק טוב (Black Duck הייתה קיימת, לא הרבה מעבר), והחליטו לפתוח חברה שתיתן מענה. שנה לאחר מכן הוקמה WhiteSource.החברה גדלה, אסף הגיע לפני שנתיים כעובד ה -13, היום סדר גודל של כ-100 עובדים.מתחרים - השימוש בקוד פתוח הולך וצובר תאוצה, עם בערך 7 חברות עיקריות בשוק - WhiteSource ו - Black Duck מובילות.רן - כשהחברה קטנה, לא מאוד מסובך (יחסית) להבין באילו ספריות קוד פתוח נעשה שימוש. העניין מסתבך כשהחברה גדלה והמעקב הופך למורכב יותר - גם חלקים שנמצאים בקוד אבל לא משתמשים בהם בפועל, וגם חלקים שלא בההכרח שייכים לקוד הראשי (אנליסטים, תמיכה וכו’). החשיפה לקוד פתוח (והסיכון הנלווה אליה) הולכים וגדלים, ולרוב שמים לב לזה בכמה מקרים - הצעת רכישה, השקעה(וה - Due Diligence הנלווה אליה), או התקפה שמנצלת חולשה של אחר מרכיבי הקוד הפתוח.בהרבה מקרים, חבילה אחת מביאה איתה הרבה דברים “בבטן” - לדוגמא: NPM (שהזכרנו ב Bumpers האחרון), כשאפשר להתקין חבילה אחת ולקבל איתה עוד מאות חבילות נלוות.עוד מאות אלפי שורות קוד שהחברה לא באמת צריכה (לעיתים לא מודעת לקיומן) והגיעו “בחינם” - אבל מביאות איתן עוד “משקל” מסויים שצריך לדעת להעריך ולתכנן (ולהיערך מבחינת אבטחת מידע).אז איך המוצר עובד?ה - Use Case המרכזי הוא של כניסה בשלב ה - Build (אם כי אפשר בכל שלב): ל - WhiteSource יש עשרות Plug-Ins לכל שפה ו-Build Servers עיקריים. מוסיפים עוד שלב.האם ה-Build של היום עומד בהגדרת החברה? האם נוסף סיכון כלשהו? זו עוד סיבה אפשרית לנפילה (WhiteSource Fail).אם מצאנו נפילה ב-Build זה טוב (לא הגיע ללקוח), אבל עדיף למצוא קודם ולחסוך את העבודה שהושקעה --> כל מפתחת יכולה לסרוק ברגע שהיא הכניסה את הספריה, עוד טרם השימוש.יש לחברה תוסף לכרום (Chrome) שמנגיש מידע על כל ספריה באופן כללי, כבר בשלב החיפוש והסריקה.הבדיקה מתבצעת גם ברמת הרישיון עצמו (MIT אולי בסדר, GPL כבר עשוי להיות בעייתי להרבה לקוחות, וכו’)עניין מדיניות הרשיון היא לא רק ברמה החוקית - יש אספקט של חשיפה (Vulnerability), התראות על גרסאות חדשות (לדוגמא: לא חייב להכשיל את ה-Build, אבל אני כן רוצה לדעת שיש גרסא חדשה) ועוד.אז זה מה שהמוצר עושה - איך המוצר עובד?יש צוות שעוסק ב - Research, ובודק מספר מאגרים ומעדכן כל הזמן. מעבר למידע עצמו, יש גם מנגנון של מתן פתרונות אפשריים למקרה הספציפי.כיום בשלבי פיתוח מתקדמים של מוצר בשם Effective Usage Analysis (שם זמני) - מוצר שסורק את הקוד ברמת המפתח, ויודע להתריע במקרה שיש קשר ישר (עקבה, trace) לרגישות (Vulnerability) הספציפית. יכול להיות שהקוד כולל ספרייה בעייתית, אבל בקוד עצמו אין קריאה בפועל לספרייה.בשפות סטטיות די מובן איך זה עובד. בשפות דינאמיות …

פודקאסט מספר 349 - אורי ורן מארחים בשלהי החופש הגדול את אסף סביץ’ לשיחה על WhiteSource וניהול השימוש בקוד פתוח. רגע לפני - כנס רברסים 2018 מעבר לפינה (בימי עבודה בארץ זה קרוב לחד-ספרתי) -  8-9 באוקטובר, אוניברסיטת תל אביב. בואו.אסף - בן 28, עובד ב WhiteSource כשנתיים וחצי (לפני כן שני סטארטאפים, אלביט).ב - WhiteSource מתעסקים בכמה תחומים -ראשית - One Stop Shop לעינייני קוד פתוח (Open Source) - על מנת לפשט עבור הלקוחות את השימוש בקוד פתוח.70-80% מהקוד שחברות מוציאות היום מבוסס על קוד פתוח, וכל תהליכי הבדיקות והאוטומציה מתבצעים על ה 20-30% הנותרים. זה עלול להיות בעייתי.רן - המודלים המוכרים הם לדוגמא של RedHat, שמספקים שירותי תמיכה וערך מוסף לבסיס הקוד הפתוח (מודולים נוספים למשל); לרוב מדובר במוצר אחד ספציפי (או כמה), עבור ארגונים מאוד גדולים.ב WhiteSource אולי לא יפתרו באגים ספציפיים בקוד הפתוח, אבל כן יכולים להתריע על סיכונים, על אי-הלימה עם מדיניות החברה, להנגיש מידע רלוונטי על הסכמי השימוש וגם על באגים ידועים בקוד הרלוונטי. הקהילה משתפת המון מידע מהמון מקורות, ויש צורך לעשות סדר ולהתאים את מה שרלוונטי - לאפשר מיקוד ביתרונות השימוש בקוד פתוח, ולהתעסק פחות בחסרונות.זו יכולה להיות התרעה על פרצות אבטחה ידועות, אבל לפעמים גם פשוט לדעת שיצאה גרסה חדשה שיכולה להיות רלוונטית זה לא משהו שפשוט לשים לב אליו לב עבור הרבה מוצרים.מאיפה הכל התחיל? שלושת היזמים של החברה התחילו בחברה שנקראת Eurekify (שנרכשה ע”י CA), וכחלק מתהליכי הרכישה ובדיקת הנאותות (Due Diligence) היו צריכים להסביר מאיפה הגיע כל דבר, כולל הקוד הפתוח. הם גילו שזה לא כל כך פשוט, ושאין פתרון קיים מספיק טוב (Black Duck הייתה קיימת, לא הרבה מעבר), והחליטו לפתוח חברה שתיתן מענה. שנה לאחר מכן הוקמה WhiteSource.החברה גדלה, אסף הגיע לפני שנתיים כעובד ה -13, היום סדר גודל של כ-100 עובדים.מתחרים - השימוש בקוד פתוח הולך וצובר תאוצה, עם בערך 7 חברות עיקריות בשוק - WhiteSource ו - Black Duck מובילות.רן - כשהחברה קטנה, לא מאוד מסובך (יחסית) להבין באילו ספריות קוד פתוח נעשה שימוש. העניין מסתבך כשהחברה גדלה והמעקב הופך למורכב יותר - גם חלקים שנמצאים בקוד אבל לא משתמשים בהם בפועל, וגם חלקים שלא בההכרח שייכים לקוד הראשי (אנליסטים, תמיכה וכו’). החשיפה לקוד פתוח (והסיכון הנלווה אליה) הולכים וגדלים, ולרוב שמים לב לזה בכמה מקרים - הצעת רכישה, השקעה(וה - Due Diligence הנלווה אליה), או התקפה שמנצלת חולשה של אחר מרכיבי הקוד הפתוח.בהרבה מקרים, חבילה אחת מביאה איתה הרבה דברים “בבטן” - לדוגמא: NPM (שהזכרנו ב Bumpers האחרון), כשאפשר להתקין חבילה אחת ולקבל איתה עוד מאות חבילות נלוות.עוד מאות אלפי שורות קוד שהחברה לא באמת צריכה (לעיתים לא מודעת לקיומן) והגיעו “בחינם” - אבל מביאות איתן עוד “משקל” מסויים שצריך לדעת להעריך ולתכנן (ולהיערך מבחינת אבטחת מידע).אז איך המוצר עובד?ה - Use Case המרכזי הוא של כניסה בשלב ה - Build (אם כי אפשר בכל שלב): ל - WhiteSource יש עשרות Plug-Ins לכל שפה ו-Build Servers עיקריים. מוסיפים עוד שלב.האם ה-Build של היום עומד בהגדרת החברה? האם נוסף סיכון כלשהו? זו עוד סיבה אפשרית לנפילה (WhiteSource Fail).אם מצאנו נפילה ב-Build זה טוב (לא הגיע ללקוח), אבל עדיף למצוא קודם ולחסוך את העבודה שהושקעה --> כל מפתחת יכולה לסרוק ברגע שהיא הכניסה את הספריה, עוד טרם השימוש.יש לחברה תוסף לכרום (Chrome) שמנגיש מידע על כל ספריה באופן כללי, כבר בשלב החיפוש והסריקה.הבדיקה מתבצעת גם ברמת הרישיון עצמו (MIT אולי בסדר, GPL כבר עשוי להיות בעייתי להרבה לקוחות, וכו’)עניין מדיניות הרשיון היא לא רק ברמה החוקית - יש אספקט של חשיפה (Vulnerability), התראות על גרסאות חדשות (לדוגמא: לא חייב להכשיל את ה-Build, אבל אני כן רוצה לדעת שיש גרסא חדשה) ועוד.אז זה מה שהמוצר עושה - איך המוצר עובד?יש צוות שעוסק ב - Research, ובודק מספר מאגרים ומעדכן כל הזמן. מעבר למידע עצמו, יש גם מנגנון של מתן פתרונות אפשריים למקרה הספציפי.כיום בשלבי פיתוח מתקדמים של מוצר בשם Effective Usage Analysis (שם זמני) - מוצר שסורק את הקוד ברמת המפתח, ויודע להתריע במקרה שיש קשר ישר (עקבה, trace) לרגישות (Vulnerability) הספציפית. יכול להיות שהקוד כולל ספרייה בעייתית, אבל בקוד עצמו אין קריאה בפועל לספרייה.בשפות סטטיות די מובן איך זה עובד. בשפות דינאמיות (Ruby, JavaScript, Python) זה נראה כמו אתגר יותר משמעותי.עבור Java כבר יש פתרון, ב - JavaScript כבר קרובים מאוד. כמות השפות הנתמכות הולכת וגדלה, וזה אכן אתגר. מעב

פרק 348 מארחים את יניב שליו ונדבר על חברת ZipRecruiter בה יניב עובד1:06 יניב מציג את עצמו2:18 יניב מספר על ZipRecruiter4:08 מדברים על פתיחת הסניף של ZipRecruiter בישראל5:40 רן שואל על סוג הדאטה, ואיך ZipRecruiter עושים התאמות אינטיליגנטיות, יניב מספר על פיתוח המודלים שלהם וטיוב המידע8:25 אורי מדבר על סיגנלים בשלבי הראיונות עבודה ומדגיש שאת הסיגנל החיובי מקבלים בשלב מאוד מאוחר, יניב מספר איך זה משפיע על המודל שלהם ושהם מתרכזים כרגע בהתאמה הראשונית12:15 רן שואל האם זה מוצר שניתן להשתמש בו כרגע בישראל, יניב מסביר שמבחינה עסקית הם מתרכזים כרגע באמריקה הצפונית12:38 אורי שואל האם ZipRecruiter מתבססים על מידע טקסטואלי בלבד או שיש עוד מקורות מידע, יניב עונה ומסביר איך הם מתמודדים עם ל cold start, בעיה מוכרת ב AI14:45 יניב מספר על תרבות הפיתוח ושיטת ניהול הפרויקטים היחודית ב ZipRecruiter17:42 יניב מספר על מערכת A\B Test פנימית שהם בנו20:22 דוגמא לאיך ZipRecruiter מכניסים שירותים חדשים בצורה אינקרמנטלית22:44 מדברים על ההשפעה של שיטת ניהול הפרוייקטים על המבנה הניהולי של ZipRecruiter25:12 רן שואל האם הגישה עובדת גם בצוותי תשתיות28:30 איך מעבירים ארגון לעבוד עם כלים חדשים וסביבה סקיילבילית32:25 היה חשש ב ZipRecruiter שבגלל שהצוותים אוטונומים, במעבר יווצרו פערי מידע בין הצוותים והתוצאה הסופית תהיה פחות טובה מהמצב הקיים34:00 יניב מספר על הגישה בה נקטו להפרדת האפליקציה מהתשתית עליה היא רצה37:00 רן שואל האם הצוותים ביצעו את המעבר בעצמם38:35 מדברים על מבנה הצוותים ב ZipRecruiter והיתרונות בצוותים בין יבשתייםהקובץ נמצא כאן, האזנה נעימה ותודה רבה לדניאל שלו על התמלול

פרק 348 מארחים את יניב שליו ונדבר על חברת ZipRecruiter בה יניב עובד 1:06 יניב מציג את עצמו2:18 יניב מספר על ZipRecruiter4:08 מדברים על פתיחת הסניף של ZipRecruiter בישראל5:40 רן שואל על סוג הדאטה, ואיך ZipRecruiter עושים התאמות אינטיליגנטיות, יניב מספר על פיתוח המודלים שלהם וטיוב המידע8:25 אורי מדבר על סיגנלים בשלבי הראיונות עבודה ומדגיש שאת הסיגנל החיובי מקבלים בשלב מאוד מאוחר, יניב מספר איך זה משפיע על המודל שלהם ושהם מתרכזים כרגע בהתאמה הראשונית12:15 רן שואל האם זה מוצר שניתן להשתמש בו כרגע בישראל, יניב מסביר שמבחינה עסקית הם מתרכזים כרגע באמריקה הצפונית12:38 אורי שואל האם ZipRecruiter מתבססים על מידע טקסטואלי בלבד או שיש עוד מקורות מידע, יניב עונה ומסביר איך הם מתמודדים עם ל cold start, בעיה מוכרת ב AI14:45 יניב מספר על תרבות הפיתוח ושיטת ניהול הפרויקטים היחודית ב ZipRecruiter17:42 יניב מספר על מערכת A\B Test פנימית שהם בנו20:22 דוגמא לאיך ZipRecruiter מכניסים שירותים חדשים בצורה אינקרמנטלית22:44 מדברים על ההשפעה של שיטת ניהול הפרוייקטים על המבנה הניהולי של ZipRecruiter25:12 רן שואל האם הגישה עובדת גם בצוותי תשתיות28:30 איך מעבירים ארגון לעבוד עם כלים חדשים וסביבה סקיילבילית32:25 היה חשש ב ZipRecruiter שבגלל שהצוותים אוטונומים, במעבר יווצרו פערי מידע בין הצוותים והתוצאה הסופית תהיה פחות טובה מהמצב הקיים34:00 יניב מספר על הגישה בה נקטו להפרדת האפליקציה מהתשתית עליה היא רצה37:00 רן שואל האם הצוותים ביצעו את המעבר בעצמם38:35 מדברים על מבנה הצוותים ב ZipRecruiter והיתרונות בצוותים בין יבשתיים הקובץ נמצא כאן, האזנה נעימה ותודה רבה לדניאל שלו על התמלול

רן, אלון, ודותן בפרק מספר 50 (!) של באמפרס. רגע לפני - כנס רברסים 2018 מתקרב: 8-9 באוקטובר, אוניברסיטת תל אביב. האג’נדה כבר ידועה. בואו. פרויקט של המאזין דב אמיר - Awesome Design Patterns. מימוש של Design Patterns בשפות שונות ועוד כל מיני מסביב, כבר עם מעל 7600 כוכבים ב GitHub.השפה Fo - כמו Go רק עם עוד כמה פיצ’רים פונקציונליים כמו Generics - מבני נתונים ופונקציות גנריים. ולא - זו לא פארודיה, זה ניסוי שאפילו נראה די עובד.ג’ון רסיג (John Resig) - היוצר של jQuery (עכשיו ב Khan Academy) תומך ב-GraphQL (כמחליף של REST) ועתיד לפרסם ספר בנושא, שהפרקים הראשונים ממנו כבר זמינים. אפשר לקרוא גם בבלוג שלו.תמיכה ב-SQS ב AWS Lmdba - עד עכשיו הייתה תמיכה באיוונטים מהמון מקורות, עכשיו גם SQS. אחד משדרי הפודקאסט (“א”) כבר משתמש ב-Production - עובד, אבל עדיין אין תמיכה ב- FIFO (פיצ’ר חדש יחסית). אם זה חשוב לכם אז אפשר לנסות את Kinesis, אם כי זה לא בדיוק אותו הדבר.שמעתם על DevOps? או על הקונספט של Cloud Native? תהיתם מה ההבדל? הנה מצגת שמציגה את ההבדל (לדעת כותב המצגת)בגדול DevOps עוסק ב- CALMS בעוד Cloud Native מתרכז סביב תת-קבוצה של זה - Automation-Lean-Measurements (מאפשר ל- DevOps). החדשות המרעישות של השבוע - פייתון! גוידו ואן-רוסום (Guido van Rossum), מייסד השפה, הודיע שהוא מפסיק (אייטם אחד פחות לפרק 1 באפריל הבא). “I'll still be here, but I'm trying to let you all figure something out for yourselves. I'm tired, and need a very long break.”אובדן אמון? מאבקי ירושה? משחקי הכס? שובו של פייתון 2? יהיה מעניין - פייתון 3 כיום בפריסה, פייתון 2 עם EOL ב-2019.פרויקט Chromeless - להריץ Headless Chrome על AWS Lambda. אפשר להפעיל מכל מקום בלי להתעסק עם כלום - יש דמו (על Netlify).פונקציית Sort שעובדת רק כשתמסתכלים עליה. זה עדיין לא החלק של הבדיחות - השתמשו כאן בספרייה מאוד נחמדה שנקראת Tracking.js, שמאפשרת המון דברים שקשורים לזיהוי תמונות ועוד.פוסט מעניין שמרכז את 11 ספריות ה-JavaScript שאתם צריכים להכיר ב-2018 -  שווה לעבור.דוח מצב - קצת סדר ב-React Native. בעיקר ענייני ביצועים (Performance). כל העניין מרגיש קצת תקוע, אולי מעט לחץ.שפת תכנות בשם Crystal - ביצועים מאוד גבוהים, תחביר כיפי, שווה לנסות (הנה מישהו שמסביר למה זו השפה הבאה שלו). שווה לשים לב ל -Command Line Apps, מרגיש כמו שילוב בין Go לבין Ruby, הבנצ’מרקים נראים מאוד מעניינים.יצא Node.js v10.5.0 -  תמיכה ב-Multi-threading. עדיין ניסיוני (--experimental-worker flag)סלאק היה למטה לכמה שעות טובות, ללא Post-Mortem עדיין (לא מתאים לכזה סדר גודל). משהו כמו 3-4 שעות, כולל כמה הודעות שווא על חזל”ש עד שחזר באמת. אנשים ניסו להיזכר איך לכתוב מייל.רוצים להיזכר במבני נתונים? סוג של קורס 101 ב  Data Structure Zoo - זמני חיפוש, מיון וכל מה שרציתם לדעת ו(נגיד ש)שכחתם.פרויקט MicroPython - מצלמה עם בקר וכל מיני התקנים שמחוברים אליו. אפשר להריץ כל פעם פקודה ולראות מה קורה. מוזמנים לשחק - משעשע ומלמד.קצת שינויים ב VS Code - יש תמיכה ב - Grid layout. אפשר לפצל את המסך בכמה אופנים.וגם gitlens - מאפשר לראות בכל שורה הרבה פרטים על ההערות, מי ולמה - מומלץ בחום.פריצה ל - eslint, פרויקט שמורץ ע”י הרבה ספריות. אמ;לק - גנבו סיסמא ממקור אחר, שהייתה זהה לסיסמא ל-GitHub, ללא Two-Factor-Authentication, ומכאן הדרך ל-Commit לא מזוהים קצרה. היה בחוץ משהו כמו 40 דקות עד שמישהו שם לב. עוד פרטים כאן, NPM ביטלו (invalidated) את הסיסמאות שנגנבו.רן בר זיק מסביר בבלוג שלו מה קרה (בעברית)תיהיו בני אדם, השתמשו באימות-דו-שלבי (Two-Factor-Authentication) על כל מה שאפשר. צריכים תזכורת? תוסף חדש ל-GraphQL, עבור VSCode, של Prisma.io. קבוצה שנקראה בעבר GraphCool - עשו שינוי כיוון לכלים למפתחים תחת GraphQL.פרויקט GraphQL stack - מאפשר לבחון את כל הרבדים של המשמעות של “לאמץ GraphQL”, לתכנן מראש ולהבין את האפשרויות.לועדה (TC39) שמתכננת את עתיד של Javascript נוספה הצעה לשיפור בשם Slice notion - בדומה לפייתון ול-Go. כולל נקודת התחלה, גודל הקפיצה ועוד. אפשר לעקוב אחרי תהליך האישור, ואם וכאשר - להשתמש ב-Reference ולהתחיל לשחק עם זה (אין קומפיילר שצריך לשנות).אם יאושר, סביר שמתישהו יופיע גם ב-TypeScript.תיאור של מעבר מ-Node.js ל-Go, בהתייחסות ל-GraphQL. אמ;לק - מצאו את עצמם עם קוד שאינו Type-safe, לא מצאו את הידיים ואת הרגליים.ברגע שעברו, ראו שיפור משמעותי בביצועים וצריכת זכרון (x8)באו