יומיות 30.11.2015: משחק של רנדל מונרו, 20 שנה ל-GIMP, רובוטריקים מעץ, ההיסטוריה של SQL injection ועוד

בדרך חזרה הביתה עצרתי בכספומט. הוא הפסיק לפעול. בגלל שאני גר באיזור תיירותי, אין פה בנקים אמיתיים, ואין שום כספומט אחר (בלי עמלה מטורפת) בשכונה.

ניגשתי למאפיה עם 93 הסנט שהיו לי בכיס, וניסיתי לבדוק מה אפשר לקנות עם זה. כלום מסתבר.

בעודי מתמקח עם המוכרת, הגיח אדם מבוגר מאחורי וקנה לי כיכר לחם. הוא כנראה חשב שאני עני או מובטל או הומלס. למרות מחאותי הנמרצות, הוא לא הסכים לקבל 'לאו' כתשובה.

אז יש לחם הלילה, ויש אנשים טובים בעולם.

לינקים: ב-1995 הודיעו פיטר מאטיס וקימבל ספנסדר, על כוונתם ליצור תוכנת עיבוד תמונה חינמית כדי להחזיר משהו לקהילת הקוד הפתוח. ב-21 לנובמבר באותה השנה, הם פירסמו את הגירסא הראשונה של General Image Manipulation Program. מאוחר יותר שונה השם ועכשיו היא מוכרת רק בראשי התיבות: GIMP.

בשנים 2006-2012 שיתפו מפתחי GIMP פעולה עם Peter Sikking מבלוג עיצוב הממשק Man+Machine. התוצאה היא תוכנה, שכיום דומה בממשק וברוח שלה לתוכנות מקצועיות כמו פוטושופ.

כבר שנים שכל הגראפיקה שלי נעשית ב-GIMP. אני מאוהב בתוכנה. לכבוד יומולדת ה-20 פורסמה גירסא חדשה שלה. החידוש העיקרי שלה הוא שיפור התמיכה בפורמט OpenRaster (מה שאמור להיות ביום מן הימים *ה*פורמט המוביל לעיבוד תמונה של קהילת הקוד הפתוח).

הנה פוסט יומולדת ה-20 שלהם. יש גם תמונת יומולדת. הסבר לגבי התמונה יש בקומיקס בפוסט המקורי.

יומיות 30.11.2015: משחק של רנדל מונרו, 20 שנה ל-GIMP, רובוטריקים מעץ, ההיסטוריה של SQL injection ועוד

מיקרוסופט פירסמה את Future Visions: אנתולוגית מד"ב חינמית להורדה. יש שם את מיטב הכותבים בתחום: אליזבת בר, דיוויד ברין, ננסי קרס, שאנון מקגאוויר (הידועה גם בתור 'מירה גרנט') ועוד.

הם דאגו לעטוף את זה כמובן בטקסט תאגידי מעצבן במיוחד. הכותבים נחשפו לעולם של "מחקר מיקרוסופט", כדי לחזות בטכנולוגיות שהרבה אנשים אחרים "מחשיבים בתור מדע בדיוני. אפשר לומר שמעבדות המחקר של מיקרוסופט הופכות 'מדע בדיוני' ל'מדע'". פפפפף. רק שלא יעופו על עצמם יותר מדי.

—————————

לרנדל מונרו מ-xkcd יש ספר חדש: Thing Explainer. כדי לחגוג אותו הוא פירסם משחק חדש בבלוג: Hoverboard.

בהתחלה זה נראה משחק פשוט וטיפשי על שטח מאד קטן. אבל אחרי 2 דקות תשימו לב שהשטח *עצום*, המשחק הוא בכלל לא משחק, ורנדל מונרו הוא כמובן גאון.

—————————

אמזון שיחררה כלי חדש לתסריטאיים: Storywriter. לא רלוונטי לי בכלל כמובן, אבל יש שם פיצ'ר אחד מגניב: אפשרות להעלות את התסריטים בפורמט המתאים ל-Amazon Studio כדי לחבר אותם עם חברות ההפצה שעובדות עם אמזון.

למה זה מגניב אותי? כי *בדיוק* דבר כזה אני צריך למאמרים אקדמאיים. משהו שכבר יכיל את כל רשימת המגזינים הגדולים, ויוכל להתאים את הטקסט שלי לדרישות המוזרות של כל אחד ואחד מהם.

—————————

רובוטריקים מעץ, זה מקסים אותי.

רובוטריקים מעץ

SQL injection היא שיטת פריצה לאתרים בה מזינים מידע שגוי (אך מחושב) לטפסים, וגורמים לאתר לתת לך בחזרה כל מיני פרטים סודיים שלו. די קל להתגונן בפני זה (Escaping!!!) אך זו עדיין אחת השיטות הקלות והנפוצות בעולם לפרוץ לאתרים, כי אנשים מתעצלים להתגונן.

כתבה מרתקת על ההיסטוריה של SQL injection והמצב כיום. מהכתבה מ-1998 במגזין ההאקרים Phrack שחשפה את השיטה "לציבור הרחב", ועד שלל דברים בדרך.

—————————

וואו, הסרטון הזה כל כך יפה ורגיש:

בדיחת אנשי מחשבים אומרת שבסוף ישנו את שם הדיסציפילינה מ'מדעי המחשב' ל'לך חפש ב-Stack Overflow'.

Stack Overflow הוא מאגר שאלות-תשובות של מחשבים. יש בו 76 מליון מבקרים ביום. הוא אחת ההוכחות הכי טובות לטענת חוכמת ההמון, כי אפשר למצוא תשובה לכמעט כל שאלת מחשב איזוטרית ב-Stack Overflow. כולל הרבה קונספטים מופשטים שמוסברים בפשטות.

נושאי השאלות ב-Stack Overflow תופסים את "המצב" (Zeitgeist) של פיתוח המחשבים. Price Economics ניתחו את הנושאים הפופולריים ביותר באתר בהתפתחות לאורך השנים.

המצב כיום? ג'אווה סקריפט שולטת. ג'אווה מאחוריה (כי הרבה חברות גדולות משתמשות בה). אחרי זה באים אנדרואיד, php ואז #c ו-jquery.

4 תגובות

  1. עומר הגיב:

    סתם מחשבה איזוטרית וטרחנית, אבל בכל זאת אעלה אותה: יש הרבה פקטורים שעשויים לגמרי לאיין את הערך שיש לטרנדים ופופלריות של נושאים ב-Stack Overflow, כאינדיקטורים ל-zeitgeist של תעשיית התוכנה.

    למשל, נראה שלרשימת "הנושאים החמים ביותר" יש הטייה לנושאים שהם ידידותיים ל-entry level. אם הרבה מאד אנשים בוחרים ללמוד JavaScript או Python כשפת התכנות הראשונה שלהם (כי הן קלות), צפוי שיהיו באתר יותר שאלות עליהן מכפי שהפופלריות שלהן בתעשייה מצדיקה (ברור שהן מאד פופולריות, אבל כנראה שפחות – אולי משמעותית פחות – מאשר משתקף באתר).

    עוד דוגמא: לא סביר למצוא חברה שמפתחת ב-++C ולא מעסיקה מתכנתים סופר מנוסים – כך שאם למתכנת בכזו חברה יש שאלה, הוא יכול לשאול אותה ליד מכונת הקפה ולקבל תשובה מקיפה ומוסמכת. לעומת זאת, בהמון חברות שעיקר עיסוקן הוא ב-html ו-jquery כולם, כולל ה-CTO, הם סוג של script-kiddies, ואם למישהו יש שאלה קצת לא טריוויאלית, אין לו ברירה אלא להפנות אותה לאינטרנט.

    ודוגמא אחרונה: כל יומיים וחצי יוצא איזה "framework" (יש לקרוא את המרכאות בקולו של dr. evil) שקשור לפיתוח אתרים. העדכונים הגדולים של ++C היו בשנת 1998, 2003, 2011, 2014 והפעם הבאה תהיה ב-2017. מן הסתם, גם זה פקטור חשוב בקביעת הפופולריות באתר, שלא קורלטיבי בכלל לפופולריות בתעשייה.

    (לא שכל זה משנה משהו).

    • ניימן הגיב:

      אולי לא משנה, אבל בלי שום ספק מעניין.

      מסצינת הסטארטאפ של ברלין אני מקבל אגב את התמונה הבאה: כולם מפתחים בג'אווה או ג'אווה סקריפט או פייטון. כשאני אומר לאנשים שכתבתי watchapp ב-C הם פוערים עיניים. ואני אפילו לא תוכניתן.

      אבל אולי זה ההבדל בין סטארטאפ לבין חברת תוכנה גדולה. או בין ברלין לבין שאר העולם.

      • עומר הגיב:

        (דיסקליימר: התגובה מכילה 100% ספקולציות ו-0% ידע מוסמך)

        כנראה שסצינת הסטארט-אפים הצעירים מאד מוטה (מסיבות מובנות) לטכנולוגיות שמאפשרות בניית דמו או אב-טיפוס במהירות ובזול, ומאד מוטה (שוב מסיבות מובנות) לרעיונות אפלקטיביים (לעומת רעיונות טכנולוגיים). ואולי גם עניין הגיל של היזמים משחק תפקיד.

        אני מתאר לעצמי שבישראל, בזכות צה"ל, יש באופן יחסי יותר סטארט-אפים שמבוססים על גרעין-קשה טכנולוגי (אבטחה, חומרה, תקשורת, אחסון, אלגוריתמים סטטיסטיים, ראייה ממוחשבת, עיבוד אותות וכו') מאשר במקומות אחרים. אבל עדיין כנראה שאם תגריל יוניפורמית סטארטפ בשלב הסיד, תקבל מישהו שבונה אתר או אפליקציה.

        אני מנחש שהתמונה משתנה כאשר עוברים לסטארט-אפים בשלבים מתקדמים יותר, ומשתנה דראסטית כאשר עוברים לחברות טכנולוגיה גדולות.

  2. Roni Vered הגיב:

    אני מחבבת מאוד את Stack Overflow ואת האתרים הנלווים לו.
    אפשר להוריד בטורנט את הDB המלא של האתר (כמובן שהוא יהיה מעודכן לכמה חודשים אחורה), לטעון אותו לתוך SQL Server ולערוך שאילתות ישירות:
    http://www.brentozar.com/archive/2014/01/how-to-query-the-stackexchange-databases/

    יותר מזה,
    אפשר לערוך שאילתות ישירות באתר, לראות את התוצאות ואפילו לראות Execution Plan
    http://data.stackexchange.com/stackoverflow/query/952/top-500-answerers-on-the-site#resultSets

    בתור DBA, זה די מרגש.

להגיב על ניימן לבטל

האימייל לא יוצג באתר. שדות החובה מסומנים *

Subscribe without commenting