RU-tech.
יולי, 2023
הידיעון החודשי
של אפי ארזי
חושבים, כותבים ועורכים
סטודנטים למדעי המחשב
#כתבות_החודש
01
Data Privacy in Healthcare
.jpeg)
מהי בריאות דיגיטלית ללא פרטיות נתונים?
דור אלון
עם האימוץ ההולך וגובר של רשומות בריאות אלקטרוניות, רפואה מרחוק, מכשירים לבישים ואפליקציות בריאות, כמויות עצומות של נתוני בריאות אישיים נוצרות ומשותפות. בעוד שבריאות דיגיטלית טומנת בחובה פוטנציאל עצום לשפר את תוצאות שירותי הבריאות ולספק טיפול מותאם אישית, היא גם מציגה מספר אתגרים הנוגעים לפרטיות ואבטחת נתונים.
03
Work
איך לבנות פרופיל Github שיעזור לכם למצוא עבודה
עומר לרר
בשוק העבודה התחרותי של היום, נוכחות חזקה ברשת היא הכרחית כדי לתת לכם אפשרות למצוא עבודה. בטח שמעתם כבר על לינקדאין, אבל פלטפורמה משפיעה נוספת היא GitHub.
בכתבה זו נדבר על כמה טיפים שיכולים לעזור לכם לשפר את הפרופיל שלכם בGitHub כדי לתפוס יותר תשומת לב ולהגדיל את הסיכויים שלכם למצוא עבודה.
.jpg)
מהי בריאות דיגיטלית ללא פרטיות נתונים?
מאת דור אלון
סטודנטית שנה א' למדעי המחשב- יזמות
מערכת הבריאות הדיגיטלית היא יעד אטרקטיבי עבור האקרים בשל הערך של נתוני בריאות אישיים. פרצות מידע עלולות לגרום לפגיעה במידע רגיש של המטופל, מה שמוביל לגניבת זהות, הונאה ופגיעה במוניטין של ארגוני בריאות.
בשנת 2022, המגזין HealthITSecurity, פרסם כי מאז נובמבר 2020 המגזר חווה עלייה מדאיגה של 45% בתדירות של מתקפות הסייבר. רק באוקטובר 2021, גילה צוות בית החולים הלל יפה שהגישה למערכות המידע שלו חסומה. זו לא הייתה תקלה טכנית, אלא פריצה של דורשי כופר. בית החולים לא שילם את הכופר, אך המתקפה יצרה נזק שנאמד בדיעבד בכ־36 מיליון שקל. לקח לבית החולים כחודש לחזור לפעילות ממוחשבת מלאה, ועוד חודשים נוספים להשיב את מלוא היכולות שאבדו.
ארגוני הבריאות חייבים ליישם אמצעי אבטחה חזקים, כולל הצפנה, בקרות גישה וביקורות אבטחה סדירות. אחד מהפתרונות הטכנולוגיים הוא Blockchain.
על ידי מינוף אופיו המבוזר והבלתי ניתן לשינוי, Blockchain יכול להתמודד עם אתגרי אבטחה קריטיים במערכות הבריאות. באמצעות שימוש באלגוריתמים קריפטוגרפים, ניתן לאחסן באופן מאובטח נתוני מטופל ולשתף אותם בין גורמים מורשים, תוך הבטחת פרטיות וסודיות. Blockchain יכול גם להקל על יכולת פעולה הדדית חלקה בין ספקי שירותי בריאות ומערכות שונות, ולאפשר החלפה יעילה ומאובטחת של מידע על המטופל. יתר על כן, על ידי שילוב חוזים חכמים, blockchain יכול לאטמט (להפוך לאוט׳) ולאכוף מדיניות בקרת גישה קפדנית, ולמנוע גישה לא מורשית לנתונים רגישים. בסך הכל, שילוב של טכנולוגיית Blockchain באבטחת שירותי בריאות מציע מסגרת חזקה לשמירה על נתוני מטופלים, שיפור שלמות הנתונים וקידום אמון בין מחזיקי עניין.
אך מעבר לפרצות נתונים מערכת הבריאות מאוימת במתקפות סייבר שיכולות להוות סכנה מיידית למטופלים. השתלטות מרחוק על מכשירי MRI, שיבוש בזדון של תוצאות בדיקות CT ולקיחת בדיקות דחופות ויקרות כ״בנות ערובה״, הן רק דוגמאות למתקפות פוטנציאליות אשר עלולות לפגוע במטופלים.
כבר היום יש מספר לא מבוטל של סטארטאפים בתחום זה, אשר שואפים לתת פתרון להגנה על מגוון של מכשירים רפואיים (IOT, Internet Of Things). הפתרונות מתפרסים על מספר רב של תחומים.
החל משלב הייצור, בניית מכשירים רפואיים מאובטחים מהיסוד, תוך שילוב הצפנה חזקה, מנגנוני אימות ועדכוני תוכנה בזמן כדי לטפל בפרצות. עד למערכות ניטור וזיהוי איומים או אפילו קידום המודעות לאבטחת סייבר ומתן הכשרה לאנשי המקצוע בתחום הבריאות בנוגע לאבטחת המכשירים, שיטות עבודה מומלצות ותגובה לאירועים.
לסיכום, התקפות סייבר במגזר הבריאות מציבות אתגרים משמעותיים הדורשים התייחסות מיידית ואמצעים יזומים. עם זאת, בתוך האתגרים הללו, יש הזדמנויות מבטיחות לחברות סטארט-אפ בתחום אבטחת הסייבר של שירותי הבריאות.
לקריאה נוספת:
-
דו״ח מבקר המדינה (2022) בנושא ״הגנת סייבר על מכשירים רפואיים ואבטחת המידע הנאגר בהם״.
GDPR vs Big Tech
מאת יובל שרון
סטודנטית שנה ב' למשפטים MBA
חברת מטא נקנסה בסכום שיא של 1.2 מיליארד אירו על ידי הנציבות האירית להגנת המידע, וזאת בעקבות העברת נתוני המשתמשים האירופאים של החברה לארה"ב. הקנס הוא הגדול ביותר שהוטל אי פעם על ידי האיחוד האירופי בעקבות הפרה של כללי פרטיות הנתונים.
בדיקה של רשות הפרטיות האירית, ה-DPC, העלתה כי מטא לא צייתה לתקנות ה-GDPR המחמירות של האיחוד האירופי, בכך שהעבירה נתוני משתמשים מהאיחוד האירופי לשרתים ודאטה-סנטרים שממוקמים בארה"ב. על פי התקנות, חברות חייבות להגן על המידע הפרטי והנתונים האישיים של אזרחי האיחוד; וההעברה של המידע לשרתים אמריקאים, על פי האיחוד, אינה מבטיחה את שלמותם ואבטחתם של הנתונים והמידע של אזרחי האיחוד.
ברגעים אלה ממש עיניהן של חברות הביג טק האחרות נשואות אל הפרשה הזו על מנת ללמוד את ההחלטה ולוודא שהן עומדות בתקנים המחמירים. כי היום זו מטא, אבל מחר זה כבר מישהו אחר.
תקנות ה-GDPR המיושמות על ידי האיחוד האירופי משנת 2018, השפיעו עמוקות על עסקים ברחבי העולם, במיוחד חברות טכנולוגיה גדולות כמו מטא. מטרת ה-GDPR היא להגן על פרטיות המשתמש ולהסדיר את עיבוד הנתונים האישיים של תושבי אירופה. עם זאת, הדרישות המחמירות שלה הציבו אתגרים משמעותיים עבור חברות המטפלות בכמויות אדירות של נתוני משתמשים, ונדמה שהתמרון בתוך גבולות המותר נהיה קשה יותר ויותר עבור חברות שמנהלות מאסות דאטה אדירות. הנה כמה מהקשיים הגדולים ביותר שהתקנות האלה מביאות איתן:
-
ההיקף הטריטוריאלי של ה-GDPR משתרע מעבר לגבולות האיחוד האירופי, ומשפיע על חברות טכנולוגיה גדולות הפועלות ברחבי העולם. כבר נפל לכם האסימון? האיחוד האירופי בעצם קבע תקנות שחלות בכל העולם, ולא רק בתחומי האיחוד. אז מה המצב מבחינה משפטית למשל בארה"ב, בה לחלק מהמדינות יש תקנות פרטיות משלהן? אי אפשר להתחיל לדמיין את המורכבות שביישום תקנות פרטיות שונות במספר תחומי שיפוט.
-
ה-GDPR שם דגש רב על קבלת הסכמת משתמש ברורה ומושכלת לעיבוד נתונים. לדוגמה, כשחברה שולחת תוכן פרסומי היא מחויבת לאפשר למשתמש לעשות "הסר" או unsubscribe. אבל לפעמים אפילו זה לא מספק את ה-GDPR – וחברה שכן מאפשרת את האופציה הזו עלולה להימצא כמפרה את העיקרון הזה בגלל ש"כפתור ההסר היה קטן מדי, נסתר ולא אינטואיטיבי למשתמש".
-
ל-GDPR יש השלכות משמעותיות על פרסום ממוקד, שכן הוא מצריך חשיפה ברורה והסכמת משתמשים עבור נוהלי פרסום מבוססי נתונים. פה כבר יש פגיעה עמוקה באינטרסים המסחריים והכלכליים של החברות. בשביל לפרסם לקהל היעד שעשוי להתעניין במוצר שהיא מציעה – החברה צריכה קודם כל למצוא אותו ולברור אותו מבין ההמון. אבל איך אפשר לעשות את זה כשכמעט by default יש מגבלות על שיוך מזהה פרסומי (כמו גלישה באתר אינטרנט מסוים) לזהות של אדם?
אלה כמובן אספקטים ספורים מבין רבים שממחישים את האתגרים הגדולים עבור חברות טכנולוגיה גדולות, הנדרשות למאמצים משמעותיים כדי לנווט בנוף המורכב של פרטיות המשתמש והגנת נתונים. עמידה בדרישות המחמירות של ה-GDPR תוך שמירה על חדשנות ואספקת שירותים מותאמים אישית היא פעולת איזון עדינה. כאשר חברות טכנולוגיה גדולות מסתגלות למסגרת של ה-GDPR, עליהן להמשיך לתעדף את פרטיות המשתמש, ליישם אמצעי ציות חזקים ולטפח תרבות של הגנה על נתונים כדי לעמוד בציפיות המתפתחות של הרגולטורים והמשתמשים כאחד. בסופו של דבר, עליהן הנטל להוכיח שלא מדובר כאן במשחק סכום אפס.
איך לבנות פרופיל Github שיעזור לכם למצוא עבודה
מאת עומר לרר
סטודנט שנה ג' למדעי המחשב
בשוק העבודה התחרותי של היום, נוכחות חזקה ברשת היא הכרחית כדי לתת לכם אפשרות למצוא עבודה. בטח שמעתם כבר על לינקדאין, אבל פלטפורמה משפיעה נוספת היא GitHub. פרופיל מרשים בGitHub לא רק יכול להראות את כישורי התכנות שלכם אלא גם את המחויבות שלכם לפיתוח עצמי ושיתוף פעולה עם מתכנתים נוספים. בכתבה זו נדבר על כמה טיפים שיכולים לעזור לכם לשפר את הפרופיל שלכם בGitHub כדי לתפוס יותר תשומת לב ולהגדיל את הסיכויים שלכם למצוא עבודה.
-
צרו readme שיסביר עליכם:
קובץ Readme הוא קובץ טקסט שמסביר על הריפו (Repository) או הפרוייקט שבו הוא נמצא.
יש לכם אפשרות ליצור קובץ כזה תחת ריפו עם שם זהה לשם המשתמש שלכם וככה הוא יוצג כשנכנסים לפרופיל שלכם בגיטהאב.
בקובץ זה תוכלו לפרט על עצמכם ועל הכישורים שלכם, להוסיף קישורים רלוונטים ולהציג פרוייקטים שעשיתם.
תוכלו להיעזר במדריך המפורט הזה כדי לבנות את הreadme שלכם.
2. תעלו פרויקטים שעבדתם עליהם:
כדי שאנשים יוכלו להתרשם מהיכולות שלכם כמתכנתים, תהיו חייבים להציג דברים שעבדתם עליהם. אלה יכולים להיות פרוייקטים אישיים שעשיתם בזמנכם או עבודות גמר שעשיתם ללימודים, כל דבר שיכול להראות את הידע שלכם. חשוב שכל פרוייקט שאתם מעלים יהיה מאורגן ומסודר, וכמובן עם קובץ readme, על מנת שיהיה מובן מה מטרתו וכיצד הוא בנוי.
כאן תוכלו למצוא רעיונות שונים לפרויקטים אישיים כדי להתחיל.
3. תתרמו לפרויקטים של קוד פתוח:
עוד דרך שבה אתם יכולים להדגים את הכישורים שלכם היא תרומה לפרויקטים של קוד פתוח (Open Source). פרויקטים אלה כשמם הם - חשופים לכולם וניתן לנסות להוסיף להם שינויים. כדי להתחיל ממליץ לכם להסתכל על הפרויקט הזה שמיועד לעזור למפתחים ללמוד איך להכניס שינויים לקוד פתוח, אבל חיפוש מהיר בגוגל ייתן לכם אינסוף פרויקטים של קוד פתוח. תוכלו להציץ גם פה כדי למצוא משהו שמסקרן אתכם.
אחרי שמצאתם פרוייקט כזה, בצעו לו fork ואז clone למחשב שלכם על מנת לעבוד עליו. תוכלו למצוא בעיות ובאגים לתקן בעמודה issues.
4. תהיו עקביים:
עקביות היא המפתח כדי ליצור פרופיל מרשים בגיטהאב. עדכונים שוטפים של repositories עם תיקונים, שיפורים ופרוייקטים חדשים יעזרו להעביר את הרושם שאתם אנשים חרוצים שמחפשים לתרום ולהשתפר כל הזמן ובנוסף לבנות את ״תיק העבודות״ שלכם.
לסיכום, פרופיל בגיטהאב הוא כרטיס ביקור מצויין דרכו תוכלו להראות את היכולות שלכם כמתכנתים ולמשוך תשומת לב, ועם הטיפים שראינו למעלה תוכלו לעשות זאת וגם לשפר את היכולות שלכם כמפתחים. בהצלחה!
LLMs and transformers
מאת אביב שרון ושליו קטש
סטודנטים שנה ב' למדעי המחשב- יזמות
Unless you've been living under a rock, you've probably heard about the latest trend in artificial intelligence: Large Language Models and Generative AI. Models such as LAMBDA, BARD, and GPT-4 have been making waves in the tech industry for their ability to generate human-like text, from news articles to poetry to even entire books. The hype around these models is not just about their impressive capabilities, but also about their potential to revolutionize the way we interact with machines and each other. But is all the buzz really warranted? In this article, we'll take a closer look at what Language Models are, how they work, and whether they live up to the hype.
LLM stands for "Language Model" and it's a type of artificial intelligence that is designed to understand and generate human language. LLMs are trained on massive amounts of text data, from books and articles to social media posts and even chat conversations. The more data an LLM is trained on, the better it becomes at understanding and generating language.
One of the key features of LLMs is their ability to predict the next word in a sentence. Let’s imagine you're trying to teach a robot how to talk like a human. You might start by showing it a bunch of books, articles, and social media posts, and asking it to read them and figure out how humans use language.
The robot would start by looking at individual words and trying to figure out what they mean. But it would quickly realize that words don't exist in a vacuum - they're always part of a larger context. For example, the word "bank" can mean a place where you deposit money, or the side of a river. The robot would need to figure out which meaning is correct based on the words that come before and after it.
This is where transformers come in. Think of a transformer as a little robot that sits inside the big robot's brain and helps it focus on different parts of the text. It's like a little spotlight that shines on the words that are most important for understanding the context.
As the big robot reads more and more text, the transformer gets better and better at shining the spotlight on the right words. Eventually, the big robot becomes so good at understanding human language that it can start generating its own sentences and having conversations with people!
So putting it into simple words - LLMs are like robots that learn how to talk like humans by reading lots of books and articles. Transformers are like little spotlights that help the robots focus on the most important parts of the text. And once the robots get really good at understanding language, they can start talking and writing just like humans do!
להקים מיזם במצב הנוכחי – מבט על התמונה הרחבה
מאת איתן גירון
סטודנט שנה ג' למדעי המחשב
הכי טוב להתבסס על דאטה. משם להתחיל לשער השערות ולהסיק מסקנות. ולכן, בואו נתחיל במבט חטוף בגרף.
מה הולך פה? הגרף מתחיל ב1960. העמודות האפורות מייצגות מיתון כלכלי. הקו הסגול מייצג החזר של איגרת חוב ממשלתי לטווח של 10 שנים (מדד שכלכלנים אוהבים כדי לייצג את ״המחיר של הכסף״, בין היתר כי קשה יותר לקחת הלוואה). לאורך השנים ניתן לראות 100 עיגולים שמייצגים את 100 חברות הטכנולוגיה הגדולות ביותר בארה״ב, כאשר גודלן מייצג, ובכן, את גודלן הפרופורציוני בדולרים. עכשיו תעיפו מבט - הבנתם?
אז אם האסימון הראשון נפל, הבנתם שחברות גדולות קמו כל הזמן. גם בשנים שאחרי מיתון, ובתנאים של ריבית גבוהה. התנאים האלה מייצרים צורך בהתייעלות וחיסכון, וכתוצאה מכך יש נכונות לאימוץ טכנולוגיות חדשות (מישהו אמר סטרטאפים?).
ביחד עם פיטורים בשוק, סגירת חברות, ומעט גיוס כוח אדם חדש, נוצרת לה תקופה מאתגרת למציאת עבודה, שעשויה לדחוף אנשים מוכשרים להגיד ״חלאס, אין מצב שאני שוב שכיר ויפטרו אותי ככה באמצע החיים, וגם ככה אני לא מצליח למצוא עבודה, אולי זה הזמן לרדוף את החלום ההוא שהיה לי ולהקים משהו? יאללה!״.
יכול להיות שהגענו עד לכאן ולא דיברנו על Generative AI?
אז מה שבכלל מאפיין תקופות שגשוג וקפיצה במיזמים היא התפתחות טכנולוגיות שמאפשרות חדשנות, כמו לדוגמה מהפכת הענן, או המובייל (אייפון+G3). בוא ניתן דאבל קליק על דוגמת הענן.
לפני שירותים כמו AWS, Azure, או GCP, כדי להקים אתר הייתם צריכים (אשכרה) להרים ולתחזק שרת במחסן שלכם. ברזלים!! קשה לדמיין נכון? היום לעומת זאת לא רק שבכמה קליקים אתם שוכרים שירותים של שרת כזה, הוא גם מאופטם ומתוחזק ברמה הגבוהה ביותר, עם גיבוי, שירות ניהול עומסים, עם יכולת לבחור איפה לשים אותו בעולם (קרוב יותר ללקוחות), פונקציות עזר ושירותים בנויים ומוכנים, ועוד ועוד ועוד.. אנחנו לא מבינים אפילו כמה החיים קלים היום.
הקדמה הזו הורידה את מחסום הכניסה להקמת אתר אינטרנט או אפליקציה, וכל מתכנת יכול להרים היום אתר יותר בזול, יותר טוב ויותר מהר. והינה אנחנו מגיעים למה שקורה היום. המחסום ממשיך לרדת. היום גם אדם ללא רקע תכנותי יכול להשתמש בChatGPT ודומיו כדי להקים אתר או אפליקציה, יש שפע של דוגמאות באינטרנט. באותו אופן הוא יכול לייצר קמפיין שיווק מקיף כולל תמונות, סרטונים, מוזיקה, בדיוק כמו שדמיין ולבחור מעשרות אופציות שג׳ונרטו, מבלי לדאוג מתמלוגים כי הם
נוצרו מלאכותית. זה כמובן קורה ברגע ולא בשבועות של צילום ועריכה. הוא יכול גם לכתוב סקריפט מכירות שבנוי כמו שכותבים המומחים הגדולים (כי האלגוריתם למד מהם), לחקור את השוק שלו כאילו הוא רכש שירותים של מקינזי, לייצר מצגת משקיעים ברגעים ספורים, והרשימה עוד ממשיכה.. הוא יכול להקים מיזם מקצה לקצה בהרבה יותר זול, הרבה יותר טוב, והרבה הרבה הרבה יותר מהר. ולכן, כפי שראינו בהיסטוריה, ייתכן ואנחנו נמצאים שוב בתקופה משובחת להקמת חברות ענק, ובעתיד לגרף הזה יצטרפו עיגולים ענקיים. האם הם יהיו שלכם?
אם אתם מסכימים, ועוד יותר אם אתם חולקים, אני ממש אשמח לשמוע! תמצאו אותי ושלחו הודעה
🙂
Meet The Industry
מאת אריאל קיפרווסר
סטודנט שנה ב' לכלכלה- יזמות
מה זה Devops?
הביטוי DevOps מורכב משני חלקים: Dev - עבור Development, ו-Ops - עבור Operations. ואכן התפקיד כולל את עולמות הפיתוח וכתיבת קוד, כמו גם את עולמות התשתיות וסביבות העבודה בחברה.
התפקיד נולד והתפתח ב15-10 שנים האחרונות מתוך הבנה שיש לנהל את סביבת התשתיות של החברה בצורה יותר מעמיקה. סביבות התשתיות של חברות כיום הרבה יותר מסובכות ממה שהן היו פעם וכלי IT בסיסיים לניהול התשתית אינם מספיקים. עלה צורך ממשי לניהול מתקדם יותר של הסביבה באמצעות כלים טכנולוגיים שנכנסים תחת המטריה של DevOps. כלים אלו כוללים פיתוח וכתיבת קוד, ניהול סביבת ענן, כלי אוטומציה, תהליכי CD CI ועוד המון..
יותר מזה, DevOps זה אחד התחומים הנותנים מענה לאתגרים הקיימים בעולמות ה-Ops, כאשר במקביל נולדו עוד מגוון רחב של תפקידים דומים כ- Dev ,DataOps ,FinOps-Sec-Ops ועוד. כל תחום מתמחה בתוכן ספציפי אחר אשר נותן מענה לחלק מעולמות ה -Ops.
איך זה משתלב כמשרה ראשונה?
השילוב של DevOps כמשרה ראשונה מאוד משתנה לפי מקום העבודה. כיוון שהתפקיד כולל אוסף של כלים וטכנולוגיות, אופי העבודה יכול מאוד להשתנות ממקום למקום בהתאם למוצר, הצוות או הכלים שיש בחברה. אז מה כן משותף בין כולם? כולם כוללים יום-יום מאוד מגוון ועבודה על מספר כלים )בשונה ממפתח תוכנה אשר עיקר העבודה מתרכז לכתיבת קוד(. בנוסף, התפקיד דורש למידה מתמדת של כלים, דבר אשר יכול מאוד להתאים כמשרה ראשונה אליה מגיעים עם מעט פחות ניסיון בכלים אלו.
DevOps בצוות שלי
בצוות אנחנו מנהלים את סביבת השרתים של Outbrain הכוללת מעל 9000 שרתים פיזיים בשלושה מרכזי נתונים בארה״ב. התפקיד כולל דגש של פיתוח, בניה של תהליכים אוטומטיים, וניהול הסביבה הפיזית באמצעות פתרונות יצירתיים, אשר חוסכים לחברה שלנו כמה מיליוני דולרים בשנה על עלויות ענן ומאפשרים לנו לנהל תשתית יעילה וזולה פי כמה משימוש בענן.
Outbrain
אאוטבריין היא פלטפורמת פרסום ב-Open Web, הפועלת בשיתוף אתרי התוכן המובילים בעולם - מ-CNN ו-ashington PostW ועד Monde-Der Spiegel, Le ו- Daily mail. הטכנולוגיה של החברה מקשרת בין מפרסמים לגולשים וגולשות ומציגה מדי יום למעלה מ-10 מיליארד המלצות על-פני יותר מ-7,000 אתרי תוכן.
למי DevOps מתאים?
התפקיד של איש DevOps הוא לא פשוט, והוא כולל מגוון רחב של תחומי אחריות, לפעמים כוננויות, ועבודה מאתגרת הדורשת למידה מתמדת של כלים וטכנולוגיות חדשות. אם אתם אוהבים אתגרים טכנולוגיים, אופי עבודה מגוון וללמוד כלים חדשים, DevOps יכולה להיות אפשרות מעולה בשבילכם!
המגמה של DevOps בתעשיית ההייטק
עולם הDevOps במגמת עלייה מטורפת, וכיום, Engineer DevOps זה אחד התפקידים הכי מבוקשים בשוק על ידי חברות טכנולוגיה. אנשי DevOps עוזרים לחברות לייעל את תהליך הפיתוח בחברה ולחסוך המון כסף בניהול התשתית הטכנולוגית, ודבר זה גורם לכך שבאופן לא מפתיע, תפקידי DevOps הם גם משיאני השכר היום בשוק.
