רברס עם פלטפורמה

Ran Tavory && Ori Lahav

רברס עם פלטפורמה הוא הפודקאסט הגדול והותיק ביותר למפתחי תכנה בעברית

Episodes

  1. MAR 30

    494 SoLead and RS

    פרק מספר 494 של רברס עם פלטפורמה, שהוקלט ב-25 במרץ 2025 (שלקלק?!). פרק מיוחד - אורי ורן מקליטים סולו, כדי לדבר על פרויקטי-צד אישיים, ביחד ולחוד, שחלקם הפכו גם ל-Full-time: כנס Reversim Summit ו-SoLEAD, הפרויקט של אורי. 🎗️01:25 אורי ו-SoLEAD(אורי) טוב, אהלן, נעים להיות פה בפודקאסט הזה! איזה כיף שהזמנתם אותי . . .(רן) . . . איזה כיף שהזמנתם, מאזין קבוע, איזה כיף . . .(אורי) . .  זכות! זכות גדולה. כן . . . אנחנו נדבר קצת על SoLEAD,  שהיא חברה שאני מריץ כבר כמעט שנתיים -   ובתוכה, על קהילה ספציפית שהיא קהילה של CTOs ומנהלי-פיתוח.(רן)  SoLEAD - סולידי? מהם ראשי-התיבות?(אורי) לא, זה SoLEAD. זה חיבור של שתי המילים - Sole, שזה בודד, ו-Lead.כי מה שאנחנו עושים זה בעצם קהילות-עמיתים ל”מנהיגים בודדים בצריח”.(רן) הופה, זה משהו שצריך לעבד . . . “קהילות-עמיתים למנהיגים בודדים בצריח”?(אורי) “קהילות-עמיתים” - מכירים את זה כ-Peer Communities. זה בעצם קהילות של אנשים שהם עמיתים - זאת אומרת, עוסקים באותו תחום.(רן) במקרה שלנו - CTOs?(אורי) במקרה של הקהילה הזאת זה CTOs ו-VP R&D, אבל חוץ מהקהילה הזאת יש לי גם קהילות של יזמים, מנכ״לים . . .השנה אני פותח גם ליזמים חברתיים שעוסקים בשיקום.(רן) כלומר, אנשים עם עיסוק דומה, אבל לא סתם . . . זאת אומרת, לא, נגיד, “מהנדסים”, אלא כאלה שנמצאים בפוזיציות מאוד מיוחדות.(אורי)  אז זה פוזיציה שהיא לרוב בראש המערכת - בצריח, בראש ארגון.מתוך הבנה שלעמוד בראש ארגון זו פוזיציה מאוד מאוד בודדת, לא זוהרת בכלל.ויש הרבה מאוד דברים, הרבה מאוד אספקטים - שיש שם פשוט בדידות.(רן) אז זה בעצם סוג של “קבוצת-תמיכה”, נקרא לזה?(אורי) בסוף, אני יותר נוהג להתייחס לזה כקהילה - כי קהילה זה משהו שמקנה חוסן.ותשאל כל CTO או VP R&D או אנשים שהם באמת מנהלים ארגוני-פיתוח או מנכ”לים -  בסוף, זה המון עליך.ואתה מסתכל ימינה ושמאלה ואין עם מי להתייעץ, אין עם מי לדבר - אתה יודע, על תחושות, על שאלות . . . אין עם מי להתייעץ על הרבה דברים.וכשכבר יש לך עם מי להתייעץ - אז או שאין לו זמן או שאיכשהו צריך לפנות זמן לעניין הזה.וגם לא תמיד יש את התחושה שזה בנאדם שאני יכול לתת בו אמון ולהתייעץ “נקי”. (רן) נניח, אם אני CTO, אז לא על כל דבר אני יכול לדבר עם הבורד, עם המנכ״ל או אחרים שנמצאים לידי, הרבה פעמים.  (אורי) אני חושב שספציפית ל-CTOs ו-VP R&D - אומר מניסיון, כן? 13 שנה בסוף הייתי הייתי CTO של Outbrain - בחלקן, בחלק מהשנים, היה לי VP R&D שהיה Pier שלי,  זאת אומרת - לא דיווח אליי.אבל הרבה מאוד שנים... מצד אחד, אתה חבר הנהלה, אז אתה אומר, “אוקיי, אז חברי ההנהלה האחרים יהיו ה-Peers שלי ואני אוכל לדבר איתם”.הבעיה היא ספציפית ל-CTOs  או למנהלי פיתוח, שבזמן שרוב ההנהלה, הרוב המכריע אולי, מדבר “MBA-ית” - הם יודעים, הם מבינים אחד את השני.כי, אתה יודע, זה מגיע מעולם המושגים של מנהל העסקים -  ו-CTO מדבר “הנדסית”. הארגון שלו הוא ארגון עם תרבות אחרת,  ברוב המקרים, משאר חברה. המוטיבציות שם הן אחרות. אז אתה תחשוב על שאלות כמו, למה צריך להשקיע ב . . .  למה 20% מהזמן של האנשים שלי הולך על Tech Debt?  כאילו, אתה אוטומטית מוצא את עצמך בעמדה מתגוננת ואתה מנסה להסביר את זה - ויוק, לא מבינים את ה...  אז זה רק דוגמה אחת, כן?(רן) אז אתה כבר 13 שנה עושה את זה, אז אתה יודע להסביר את זה - אבל מי שחדש בתפקיד, לפעמים צריך קצת יעוץ עזרה, תמיכה . . . (אורי) כן, אני חושב שיש דינמיקות כאלה שהן דו-כיווניות.מי שחדש - אתה יודע, חדש בתפקיד - אז ברור למה אנשים שהם ותיקים יותר או אנשים שהם בארגונים גדולים יותר יכולים לתת לו ערך מהניסיון שלהם.אבל יש גם כיוון הפוך, שאני מצאתי שהוא מאוד מאוד מעניין . . .(רן) . . .  מכל מלומדי השכלתי” . . .(אורי) כן - אבל מתלמידי עוד יותר.בחברה גדולה ומבוססת מאוד קשה לעשות שינויים, ואתה יודע, אנחנו חיים בעולם שמתפתח כל הזמן - ספציפית עכשיו, מהפכה של AI היא, וואו, זורקת אותנו למקומות חדשים לגמרי.(רן) לפרוטוקול - לא אני הכנסתי AI לפודקאסט הזה . . .(אורי)  כן, בדיוק . . .   אז היכולת של CTO, VP R&D, בחברה גדולה, לבצע שינוי - היא לא קטנה, אבל זה דורש הרבה יותרשינוי לוקח יותר לאט, יש לך ארגון גדול שצריך לעבור את השינוי הזה, אתה חושב טוב-טוב האם לעשות אותו בכלל.בזמן שסטארטאפ קטן - חמישה אנשים - בצ'יק עושה שינוי, מכניס טכנולוגיה חדשה, מכניס  פרקטיקות חדשות, Process-ים חד…

  2. MAR 24

    493 Accessibility with Asaf from Evinced

    [קישור לקובץ mp3]פרק מספר 493 של רברס עם פלטפורמה (אוטוטו 500…), שהוקלט ב-18 במרץ בפברואר 2025 - הפסקת-אש קורסת 🎗️, Wiz נמכרת. אורי ורן מארחים את אסף מחברת Evinced כדי לדבר על אקססיביליות (Accessibility), פיתוח Frontend ועוד - Best Practices, איך עושים, איך מודדים ומה כל מפתח היום צריך לדעת על נגישות.01:50 אסף ו-Evinced(רן) אז לפני זה - אסף, כמה מילים עליך?(אסף)  אז אני אסף שוחט-אבידע.  בתעשייה כבר הרבה שנים, חגגתי השנה 40 - אלוהים ישמור, אבל יופי . . . (אורי)  40 - בגיל, לא בתעשייה . . . (אסף)  תלוי איך אתה סופר . . .  לא, בגיל, זה היה מאוד מפתיע.(רן) . . .   בשנות כלב . . .(אסף) . . .  בשנות-כלב זה פי-משהו . . .  ובתעשייה הרבה שנים: כל מיני תפקידים - עשיתי Backend, Frontend, ניהול . . . בשנים האחרונות אני Frontend Tech Lead בסטארטאפ מאוד מאוד מעניין בשם Evinced, שמתעסק בעולם של נגישות - בעצם, עוזר לחברות גדולות להנגיש את הנכסים הדיגיטליים שלהן.שזה אומר שאם יש אתרים או אפליקציות לטלפון - רוצים להנגיש אותן לכמה שיותר אנשים בעלי מוגבלויות. אנחנו נדבר היום על למה עושים את הדבר הזה ואיך עושים את זה, אבל בגדול זה מה ש-Evinced עושהבאמצעות כל מיני כלים כמו בינה מלאכותית, מילים כמו AI, Computer Vision ועוד ראשי תיבות . . .(רן) . . .  בדיוק רציתי להגיד שאורי שנייה נשם לרווחה שלא מדברים היום על AI . . .  אבל הנה,  הרסת לו, אז . . (אסף) יכול להיות שזו הפעם האחרונה שנגיד את צמד המילים הזה על היום  . . .(אורי)  יש את ה-”A” בAccessibility . . .(אסף)  יש גם “I”, או כמה “I”-יים   . . .  (רן) כן, מעולה.  אז Evinced, באמת, אני מזכיר, חברה מעניינת ואולי ככה לפני שנכנס לנושא, אז כשאנחנו מדברים על אקססיביליות (בAccessibility), אז על איזה סוגי מוגבליות . . .  זאת אומרת, המוצר שלכם, החברה שלכם - במה?  איפה הפוקוס? גם מבחינת לאיזה סוגי מוגבליות אתם פונים - או יכול להיות שלהכל -  וגם מבחינת ה-Life Cycle של המוצר -  כלומר, לאיזה פרסונות בתהליך פיתוח התוכנה אתם פונים?(אסף) אוקיי, אז בואו - אפשר לצייר את זה בעצם בצורה כזאת: נגיד שאתה . . . תדמיין שאתה בנק. תדמיין שאתה Wiz  . . . דמיין שאתה הבנק, אוקיי? אולי זה כבר אותו דבר . . .(אורי) . . .   תדמיין שאתה הבנק של Wiz . . .(אסף)  דמיין שאתה הבנק, אוקיי? אולי זה כבר אותו דבר . . . זה נשמע לי כיף להיות בכל הכיוונים . . . - ויש לך לקוחות. עכשיו, אתה רוצה להנגיש את האתר של הבנק שלך לכל הלקוחות - חלקם עם בעיות קוגניטיביות,  חלקם - יש להם לקות ראייה,  חלקם - יש להם לקות-שמיעה.חלק משתמשים באפליקציה בטלפון,  חלק משתמשים באפליקציה או באתר במחשב . . . .ולך מאוד מאוד קשה למפות את כל הבעיות שלך, לתעדף בין בעיות הנגישות או בכלל אפילו לדעת מה הבעיות שקיימות.כאן Evinced נכנסת: Evinced עוזרת למפות את הבעיות.אנחנו לא פותרים את הבעיות עבור הלקוחות, אנחנו לא נותנים איזשהו Plug & Play, פתרון כזה, אלא אנחנו בעצם נותנים טכנולוגיה שעוזרת לך.אחד -  למפות את הבעיות  באפליקציה או באתר הקיים שלך, כדי לדעת איפה הבעיות הנגישות שיש לי.יש לך - שוב, אתה בנק, מזל טוב -  יש לך עשרות-אלפי עמודים עם כל מיני טפסים והמון המון דברים -  אתה לא יכול לבדוק את זה בצורה ידנית, פשוט זה לא Scalable-י. יש חברות שעושות Auditing ידני לנגישות -  זה לא Scalable-י אם יש לך כל כך הרבה עמודים.גם יותר מזה - עשית עכשיו תיקון קטן?  תבוא שוב ותעשה עוד Audit ידני . . .  עשית Refactor,  החלפת את הצבעים של הלוגו? עוד פעם. המון כסף, המון המון זמן.אז כאן אנחנו נכנסים לתמונה,  ובכל ה-Lifecycle של המוצר - כי בעצם אחד הדברים ש...  אחת המסקנות הייתה שזה לא מספיק לעבור רק על מוצר מוגמר.בסוף אנחנו מפתחים ואנחנו יודעים איך מפתחים עובדים.  כלומר אני פתאום מפתח Frontend - אם תיתן לי Bug אחרי שכבר שמתי את המוצר ב-Production,  זה יהיה לי נורא נחמד אבל חבל לי על זה שהם יעירו אותי בלילה,  כן? אני אוהב לישון, בגדול די אוהב לישון . . . אני מעדיף למצוא את ה-Bug ב-Unit Test לפני, או ב-End-to-End Test,  או אם אפשר אפילו לפני שזה מגיע, לדרישה למצוא את ה-Bug על גבי האפיון ב-Figma - אני מעדיף שלפני שהדברים נכנסים “לכבשן הדפוס” של ה-R&D,  עוד במעבר הזה בעצם כש-Product מורידים איזושהי דרישה או כשהמעצב מעצב איזשהו משהו, שיהיה לו פידבק לדעת האם הייצוב שעצבתי הוא נגיש באיזושהי מידה.אז בעצם Evinc…

  3. MAR 2

    492 Podcast about Ella, the AI assistant at One-Zero bank

    פרק מספר 492 של רברס עם פלטפורמה, שהוקלט ב-20 בפברואר 2025. רן מארח ב-Remote את עמית מהבנק הדיגיטלי One-Zero כדי לדבר  על פרויקט של בוט חדש - Ella - שמפותח בחברה.🎗️ 00:49 עמית ו-One-Zero (רן)) עמית,  כמה מילים עליך וקצת על הבנק, אולי יותר מהזווית הטכנולוגית שלו?  שוט . . . (עמית) אז קודם כול, נעים מאוד, אני עמית. אפשר להגיד שפחות או יותר גדלתי בעולם הזה של AI ו-Machine Learning.התחלתי את הדרך שלי בתחום אי-שם,  כשהייתי בן 13 - למדתי מתמטיקה בתוכנית של הילדים שלומדים מתמטיקה באוניברסיטה. התחלתי את התוכנית הזאת שנתיים מוקדם מהרגיל,  אז סיימנו את התואר וכל החברים שלי התגייסו לצבא ואני הייתי עדיין קטן,  אז נשארו לי עוד שנתיים.  בזמן הזה עשיתי תואר שני, גם כן בעולמות ה-Data,  שם התחלתי בעצם לראשונה להיכנס ולהיחשף לעולם הזה, והתחלתי לעבוד בתור מפתח תוכנה.אחרי שנתיים סיימתי את התואר, התגייסתי לצבא, הייתי חמש שנים כמעט ב-8200,  בתפקידים של מחקר טכנולוגי בכל מיני עולמות אקזוטיים.ואחרי כמעט חמש שנים של שירות הגעתי לחברת FinTech שקוראים לה Pagaya. הייתי שם באזורי Data Science ו-Machine Learning.כש-Pagaya היא חברה שמאוד מאוד מאוד מבוססת סביב Machine Learning.מחלקת Data Science [שהיא] אחת הגדולות בישראל, כל המוצר של החברה בעצם סובב סביב העולמות האלה, אז זו הייתה ככה תקופה מאוד מגניבה. ואחרי שלוש שנים ב-Pagaya הגעתי ל-One-Zero,  לנהל את המחלקה של הData ו-AI בבנק.כשבעצם התפקיד הזה של לנהל את המחלקה של Data ו-AI,  זה כולל, אפשר להגיד, שני כובעים מרכזיים:הכובע הראשון זה מחלקת Data, כמו בבנקים אחרים - Data Engineering, Data Analytics, Data Science,  מודלים על לקוחות . . .  כל השימוש, בעצם, במידע הפיננסי או המידע הבנקאי שקיים בבנק. והכובע השני,  שהוא באמת הפוקוס של השיחה שלנו היום,  זה פיתוח של מוצר ה-Generative AI של One-Zero,  - אלה (Ella) - שהיא בעצם “בנקאית AI”.הבנק הוקם על ידי פרופ' אמנון שעשוע, שעושה AI בכל מיני תחומים, וב-One-Zero עושה AI בתחום הבנקאות.הראשונים בישראל לעשות את זה, ובין הראשונים גם בעולם. ב-One-Zero - כמה מילים אולי על הבנק:  אז הבנק הוא בנק דיגיטלי,  הוא קם אחרי המון שנים שלא הוקמו בנקים חדשים בישראל. בעצם הבנק - מעבר למוצרים הפיננסיים שלו, של הלוואות,  פיקדונות,  ניירות ערך, כל האזור הפיננסי - הבנק,  אפשר להגיד,  חרט על דגלו את ה...  “לתת שירות של בנקאות פרטית לכולם”. זאת אומרת,  לבוא ולתת לכל לקוח של הבנק את החוויה הזאת של  בנקאי פרטי,  כמו שיש לאנשים יותר עמידים.והדרך לעשות את זה בעצם היא או באמצעות להעסיק המון-המון בנקאים, כמו שעושים בבנקים אחרים בעולם,  או באמצעות הרבה-הרבה שימוש באוטומציה ו-AI,  כמו שאנחנו עושים כאן.רק לסבר את האוזן על המספרים - היום ב-One-Zero,  מעל 80% מהשירות-לקוחות שלקוחות מקבלים מגיע, קצה-לקצה, באמצעות AI.זה מאפשר לארגון לגדול מאוד בכמות הלקוחות שלו,  בלי להגדיל את כמות הבנקאים שצריך להעסיק.אז זה, ככה, טיפה עליי וטיפה עלינו.04:19 ארונות שחורים עם אורקלים שרצים בחושך(רן)  מעולה. אז זה גם חושף את המוטיבציה ותיכף נדבר גם על אתגרים של איך בכלל עושים פלטפורמה כזאת של  AI ב-Setting של בנק,  שהוא מאתגר כנראה עוד יותר ממקומות אחרים, בהקשר הזה.אבל אולי קצת לפני זה - אנ סקרן ואני חייב לשאול אותך:  אמרת שאתה מנהל את מערכות ה-Data של הבנק, ואני תוהה, נגיד עד כמה עצם זה שהבנק הוא יחסית חדש ויחסית דיגיטלי, עד כמה זה משפיע על מערכות ה-Data שלכם,  למיטב ידיעתך, נגיד לעומת מערכות Data של בנקים אחרים? האם אצלם זה ארונות שחורים עם אורקלים שרצים  בחושך ואצלכם זה AWS, או שהדמיון רב על השוני?(עמית) אז אין ספק שיש יתרון עצום בלהיות ארגון שמתחיל את הדרך שלו בתקופה שכבר הטכנולוגיה מאוד מפותחת. בסוף, כן - אצלנו, מן הסתם, הכל ב-AWS, הכל בענן,  עובדים עם הכלים הכי מתקדמים.ה-Data ב-Snowflake . . .  זאת אומרת, בסוף אנחנו בכלים הכי-הכי מודרניים ומתקדמים שקיימים. לא עבדתי בבנקים אחרים,  אבל כן דיברתי קצת עם אנשים ושמעתי דברים מסביבי אני יודע שבבנקים אחרים הושקעו מאמצים אדירים, ברמת עשרות ומאות-מיליונים, כדי בעצם לעשות תהליכים של דיגיטל, לעבור מאותן מערכות Legacy, שנבנו לפני עשרות שנים ,למערכות שהן יותר חדשות, יותר מתקדמות. חלק מהבנקים הצליחו יותר, חלק מהבנקים עדיין בדרך.ואין ספק שזה שאנחנו התחלנו כשהטכנולוגיות כבר בשלות זה דבר שמ…

  4. FEB 15

    491 Precise GenAI for Finance, with Oded from Datarails

    פרק מספר 491 של רברס עם פלטפורמה, שהוקלט ב-11 בפברואר 2025, יום חורפי במיוחד. אורי ורן מארחים בהפסקת אש את עודד מחברת DataRails לשיחה על איך עושים AI (חביב-הקהל בפרקים האחרונים) בעולם ה-Finance והאתגרים המאוד מיוחדים בעולם הזה. 🎗️ 00:50 עודד ו-DataRails (רן) אז קצת לפני שנצלול פנימה - עודד, קצת עליך וקצת על החברה, שנכיר?(עודד) טוב, אז אני עודד הר-טל.  בן 49, זה גיל שעוד אפשר ככה להגיד חלש, לא לעוד הרבה זמן.  נשוי, אב לארבעה, גר בבית חשמונאי, בשפלה. בעולמות האלה - בעולם ההייטק - כבר יותר מ-25 שנה. עשיתי מספר משרות, בעיקר בעולמות של פיתוח אלגוריתמים, פיתוח תוכנה, ניהול פיתוח . . . ולפני עשר שנים חברתי לדידי גורפינקל ואייל כהן, והקמנו ביחד את חברת DataRails, כשאני בעצם משמש בה כ-CTO, המוביל הטכנולוגי.וזהו, מאז אנחנו שם . . .(רן) אוקיי, אז אמרנו “בעולם ה-Finance” - קצת יותר פרטים, מה אתם עושים?(עודד) אז בעצם DataRails היא חברה שמוכרת מה שאנחנו קוראים “FinanceOS”: מערכת הפעלה פיננסית לארגונים.הכוונה היא בעצם ללכת למחלקות הפיננסיות, שבעצם קיימות בכל ארגון, ולמכור להן . . . אנחנו התחלנו במקור בתוכנה אחת, בתוכנה בתחום שנקרא Financial Analytics and Planning, FP&A, שבעצם עוזרת לאנשי ה-Finance לעשות את הדוחות הכספיים, לעשות אנליזות של הנתונים הפיננסיים שלהם.והיום, עם גדילת החברה, אנחנו גם מנסים, ובעצם מפתחים סוויטה שלמה של מוצרים, שכולם מיועדים ל-CFO Office.אנחנו מוכרים לחברות בדרך כלל קטנות-בינוניות - נגיד סדר גודל של 100-200 עובדים - בעיקר בארצות הברית . . .(רן) כלומר, לצורך הדיווח, לצורת התכנון, לצורך ... (עודד) כן, בדיוק. אני מניח שהרבה מכירים את מה שנקרא, נגיד, “דוח רווח או הפסד” או “דוח תזרים מזומנים”  . . .אז זה דוחות שבעצם כל חברה עושה - פעם בחודש, פעם ברבעון - והתהליכים של להכין את הדוחות האלה הם תהליכים שהם, ככל שהחברה יותר מסובכת, זה תהליכים מסובכים, שהם מועדים להרבה מאוד טעויות.אבל הם בעצם מספרים את הסיפור של החברה.(רן) אמרת “טעויות” - אמרת “AI” . . . . תיכף נגיע . . .(עודד) גם AI עושה הרבה טעויות, כן. (אורי) אבל איפה המקום של התוכנה שלכם, או הפתרון שלכם, לעומת ה-ERP של החברה, או...  ?(עודד) אוקיי, אז בעצם מערכות ה-ERP הן מערכות שמאפשרות בעצם . . .  הן בעצם “מנהלות”אני אקרא לזה, את הטרנזקציות, את הפעולות השונות שקורות בחברה.אבל בסופו של דבר, אותה מחלקת Finance - אחד הדברים שהיא עושה, זה שהיא לוקחת את הנתונים מה-ERPבעצם “שואבת אותם” - למעשה, מערכות ה-ERP הן מערכות-מקור למערכת שלנו, אחת ממערכות המקור.ובעצם מתחילים לבנות על גבי המידע שמגיע מהמערכות האלה אנליזות שונות - בואו נעשה אגרגציה (Aggregate) של כמה הרווחנו החודש, כמה הפסדנו החודש . . . בואו ננסה להשוות את זה לתקציב שלנו, לתכנון שלנו.בואו נחתוך את זה עם המידע מה-Salesforce, או מידע ממערכת אופרטיבית אחרת, נבין איפה אנחנו חזקים, איפה אנחנו חלשים.ממש, נעשה אנליזה של  . . . בעצם, נסתכל על הפעילות המסחרית של החברה דרך עולם ה-Finance. (אורי) ולכן זה יותר מתאים לפונקציות כמו FP&A . . . ומה המקומות החדשים, האחרים, שאתם נכנסים אליהם?(עודד) אז ברגע שבאמת הבנו שהמקום שלנו זה אותו משרד ה-CFO, אותו המקום שבו בעצם מנהלים את הכספים, אז יש עוד סט של צרכים משלימים.כמו למשל ניהול ה-Cache, ניהול ה... זאת אומרת - חשבונות הבנקים: מה נמצא, כמה נמצא בפקדונות, . . . (אורי) . . . מה שנקרא “Treasury” . . .(עודד) Treasury זה מונח שאני חושב שיותר מתאים לחברות גדולות, אבל באופן כללי, Cache Management.חברה, בטח חברה שהיא בינלאומית, או שיש לה כמה סניפים - בדרך כלל יש לה כמה חשבונות בנק, לפעמים גם עשרות.אז למשל, סוג אחד של תהליכים שמשתלב באותו תהליך של Reporting זה ניהול המזומנים, ניהול Budgeting ו-Forecasting, כל נושא של... (אורי) Budgeting ו-Forecasting זה “הפורטה”, זה FP&A . . . (עודד) כן, זה חלק - למרות שיש אומרים שה-FP&A “הקלאסי” זה באמת לעשות את הדוחות של מה שאנחנו קוראים “ה-Actuals”, מה שקרה “באמת”, וזה עוד נדבך של ה... (אורי) ה-Planning הוא יותר ה-Budgeting ו-Forecasting . . .(עודד) כן, כל עולם ה-Planning. עולמות אחרים שאנחנו מסתכלים -  מעולמות של Expense Management, ועוד כהנה וכהנה.(אורי) Tax?(עודד) Tax, אני חושב, זה יותר חלק מעולמות שכבר קיימים בדוחות הקיימים.אנחנו היום לא מסתכלים על איזשהו משהו ס…

  5. JAN 27

    490 K8s with Erez from Komodor

    פרק מספר 490 (מי היה מאמין) של רברס עם פלטפורמה, שהוקלט ב-21 בינואר 2025. אורי ורן מארחים בהפסקת אש את ארז רביע חחברת Komodor לשיחה על Kubernetes, ולמעשה - כדי לספר את סיפור חייו של Kubernetes:  קצת על ההיסטוריה של Kubernetes - מאיפה הוא בא? למה בכלל הוא נולד? מה עושים איתו היום וקצת Best Practices, שזה בעצם לחם-חוקם של ארז ושל חברת Komodor. 🎗️ 01:22 ארז ו-Komodor(רן) אז קצת לפני שנקפוץ ונדבר על Kubernetes - כמה מילים עליך, ארז, ועל Komodor.(ארז) מגניב. אז אני ארז - בן ארבעים, גר ברמת גן, נשוי לשירן, אב לשלוש בנות.כבר 16 שנה בתעשייה, בערך מ-2009. עובד היום ב-Komodor.נספר קצת על Komodor כמוצר - אז Komodor זה בעצם מוצר שנועד לצוותי פיתוח, שמשתמשים ב-Kubernetes, או עושים מיגרציה (Migration) ל-Kubernetes ב-Production.אנחנו מציעים Offering שפונה גם ל-Experts בארגון - אם זה צוותי ה-DevOps  או ה-Platform - וגם לצוותים שמפתחים, שבעצם הקוד שלהם רץ על גבי Kubernetes, אבל מטבע הדברים הם פחות מכירים לעומק את הכלי.אז אם זה כלים של Cluster Management, Cost Efficiency ו-Reliability של ה-Workloads over time ו-Access Control, הנחלת קונבנציות (Conventions) בארגון הפיתוח - זה בעצם מה שאנחנו נותנים ל-Expert-ים.לחבר'ה שפחות מכירים, יש לנו Guided Troubleshooting Tool  כזה, שבמידה ויש Incident, בא ועושה איתם Root Cause Analysisיש פה Generative AI, לוגיקה קלאסית שמעורבת בתהליך.ובעצם, אנחנו עוזרים לארגונים, ל-Enterprise-ים גדולים, להפחית את העומס הזה שנוצר מכיוון צוותי הפיתוח לכיוון צוותי ה-DevOps, ולאפשר להם להיות עצמאיים.ועל הדרך גם ללמד אותם על Kubernetes, ולמה קורים דברים שאנחנו לא היינו רוצים שיקרו.(רן) כן, אז חדי-האוזן בוודאי הבחינו בהגייה שלך . . . .(ארז) כן, מתנצל על זה מראש . . .(רן) אז קודם כל, נשאלת השאלה- אם Kubernetes או קוברנטיקס? אז ובכן, אחת ולתמיד - זה Kubernetes.אבל כן, אכן כותבים את זה קצת מוזר, וגם דיברנו על זה, אני חושב, לפני די הרבה פרקים, על זה שהמקור הוא ביוונית, וזה למעשה, מה זה? זה גלגל ההגה? [פרק 353 עם Istio](אורי) של הספינה, כן.(רן) של הסירה, של הספינה. כן - אני חושב שיש פה חובלים שיודעים להנהן בראשם.(אורי) חובלים יוונים.(רן) חובלים יוונים, לא סתם - מהמקור!אז אני חושב שיצא לנו לא מעט לדבר עם נתי שלום [לאחרונה ב-489 carburetor 38], שהוא גם לא מעט מדבר על נושאים בתחום הזה - והוא אמר שהרבה חברות למעשה לוקחות תשתית כמו Kubernetes, ובונות מעל זה PaaS. זאת אומרת, בונות מעל זה איזושהי פלטפורמה ל-Deployment של התוכנה שלהן . . .(אורי) דיברנו על כל ה-Platform Engineering שבא מעל זה . . . . [445 Carburetor 33 - platform engineering](רן)  . . . . בדיוק - ואני יודע, זה משהו שגם נעשה ב-Outbrain, וזה נעשה גם בחברות אחרות - אבל זה לא מה שאתם עושים ב-Komodor. זאת אומרת, אתם לא בונים PaaS לחברות . . .(ארז) לא, למעשה אנחנו מה שנקרא Day One או Day Two.בעצם, מרגע ה-Provisioning של ה-Cluster ופרישת ה-Workloads על גביו, אנחנו עוזרים לחברות לתחזק את “המפלצת הזאת” שנוצרת לפעמים לאורך זמן.ושוב - לאפשר לארגון לעבוד בצורה שיותר Efficient, Self-Sustained, והייתי אומר “נורמלית”, בתוך כל הכאוס הזה, שעלול להיווצר ב-Cluster-ים מאוד גדולים.(אורי) אז אתם מוצר או Service - או שניהם?(ארז) אנחנו למעשה מוצר SaaS -  יש לנו Agent, שלקוחות מתקינים על ה-Cluster שלהם.ובעצם החל מאותו רגע, אנחנו מתחילים להזרים Data אלינו - ותוך שעות עד ימים מתחילים לנפק Insights.זה, הייתי אומר, ה-Value היותר long-term-י.בנוסף לזה, אנחנו סוג של “Gate ל-Kubernetes”אז אם לדוגמה אתה רוצה לנהל הרשאות גישה של משתמשים across clusters, ויש לנו לקוחות עם מאות Cluster-ים, אז בעצם אנחנו עוזרים למסד את הדבר הזה ולנהל אותו.(אורי) כשירות או כמוצר?(ארז) כשירות? אני לא בטוח שאני מבדיל בין שני המושגים האלה - זה מוצר שהוא שירות, כלומר...(אורי) אוקיי.(ארז) . . . . נכון, זה מוצר SaaS-י, בעצם אתה ניגש אליו...(אורי) לא, לא - אני אומר “כשירות”, זאת אומרת - יש אנשים מאחורי זה? או שיש .  . (רן) . . . . עד כמה זה High-Touch או לLow-Touch?(ארז) לא - הכל נעשה בצורה אוטומטית לחלוטין.כמובן שאנחנו מאוד קשובים ללקוחות, ואם יש דקויות לפה או לשם אז אנחנו ניגשים ועוזרים ומסבירים.לפעמים אפילו עושים שינויים במערכת.אבל אין פ…

  6. JAN 20

    489 carburetor 38

    פרק מספר 489 של רברס עם פלטפורמה - קרבורטור מספר 38, שהוקלט בתחילת ינואר 2025. אורי ורן מארחים את נתי שלום לשיחה על כדורי-בדולח, עננים, ואיך הולכת להיראות שנת 2025 בעיני בוגרים מצטיינים של קורס נביאים. 🎗️01:45 סקירת השחקנים(רן) אז שוב שלום נתי, ובוא נתחיל לדבר. אז מה התחזיות שלך ל-2025?(נתי) קודם כל, אני אפתח במנטרה שלי לשנה הזאת: אני אומר ש-2025 תהיה שנה טובה. בינתיים טפו-טפו-טפו, אנחנו ביום שבו... (אורי) בוא נחזיק את זה עוד רגע?(נתי) נחזיק את זה עוד רגע, אבל יכול להיות שנתבשר סוף סוף על איזו התקדמות עם החטופים. אנחנו זוכרים איפה היינו באפריל שנה שעברה, איפה אנחנו נמצאים היום...כמה דברים אולי השתנו, ונראה שאולי באמת דברים ילכו ויהיו... בוא נגיד, יותר גרוע ממה שהיה שנה שעברה, אני חושב שלא יהיה, אז יהיה יחסית קל באמת להפוך את 2025 לשנה טובה, ובאמת יש הרבה מאוד אינדיקציות חיוביות, אז אני חושב שאת הפודקאסט הזה נפתח בהרבה אופטימיות.בכלל, זה יהיה פודקאסט מאוד אופטימי, אני חושב, לפחות ננסה. 🎗️(נתי) אז אני חושב שהיום, מן הסתם, AI - זה נוגע בכל התחומים, ואי אפשר לכסות את כל הנושאים, אז בחרתי בעיקר להסתכל על השאלה של ה-Arm Race . . .ה-Arm Race - מי שבעצם הוביל את ה-Foundation Models זה היה OpenAI, המנצח המוביל בשנים האחרונות, מאז שזה עלה לגדולה.ואני חושב שהמשחק נפתח לחלוטין. וככה נסקור את השחקנים העיקריים, שהם קנדידטים (Candidates) ל-Foundation Model, להוביל את ה-Foundation Model.(רן) נזכיר - רק לפני כשבועיים היה כנס גדול של Amazon re:Invent, שבו הם הכריזו על מספר מודלים גדולים, והם לא היחידים, כמובן. (נתי) בבדיוק.(רן) אז זה לגמרי כבר לא רק OpenAI, ואני בטוח שאי אפשר גם להתעלם מ-Anthropic ומשחקנים נוספים בולטים אחרים.(נתי) אוקיי. אז אני חושב שיש פה כמה דברים, שאני חושב שדרכם אפשר לנסות לחזות את מי שבאמת יהיה מוביל.ורמז - זה כנראה לא יהיה OpenAI בהובלה.הם יהיו שחקן דומינטי, אבל אני לא חושב שבהובלה.(רן) גם יש מקום, אני מניח, לנישות. זאת אומרת, השוק הולך להיות גדול . . . (נתי) נדבר עוד שנייה על הנישות, נכון. זו מגמה, הייתי אומר, כמעט הפוכה, שגם קורית, והיא גם אלטרנטיבית.ממש רואים שני חצים שרצים בכיוונים שונים, ושניהם וקטורים משמעותיים.אחד זה ה-Open Source, שהולך באמת יותר לעולמות של Edge ומודלים קטנים ו-Desktop-ים, ונדבר עליו. היה עכשיו כנס מאוד גדול של CES 2025, ה-Consumer Electronic Conferenceומה שהלך שם - בעצם, כמעט כל הממשקי-משתמש הם כבר יחידות קצה-אוטונומיות, רובוטים.היה שם, אגב, משהו שאני התלהבתי ממנו מאוד, שזה מראה - “מראת-בריאות” - שקוראים לה Omnia, החברה שמציגים את זה. שבעצם אתה מסתכל על המראה והיא אומרת לך, כמובן, את כל הנתונים שלך - משקל, לחץ-דם, בריאות.“מראה, מראה שעל הקיר” - היא באמת תוכל להגיד לך גם מי הכי יפה בעיר . . . זה ממש מתקדם לכיוונים האלה בצורה שהיא הרבה יותר מ-Science Fiction.(רן) דרך אגב, CES - ראיתי במקרה פוסט של אשתו של חבר שלי, שהם גרים בפינלנד, והיא הראתה איך היא עוזרת  ל-Drone קטן לדלוור (Deliver) אוכל . . . זו מן עגלה כזאת קטנה שמביאה איזשהו משלוח אוכל, וזה אוטונומי - והיא נתקעה בשלג, המסכנה, אז היא עזרה לעגלה הקטנה הזאת להיחלץ מהשלג ולהגיע ליעדה. מה שנקרא “Human Assisted AI” . . . .(נתי) כן, האמת שבכלל משלוחים היום - זה קצת מוזר לחשוב על זה פה בארץ, אחרי מה שעברנו בשנה שעברה - אבל יש כבר הרבה מקומות, מה שנקרא, ב-Rural Countries, שזה בעצם כפרים נידחים, שבאמת המשלוח שלהם מגיע היום עם חבילות, עם Drone, שהם מניחים להם את זה בחצר [הי Flytrex].אז יש המון המון המון AI היום, בכמעט כל התחומים.אנחנו באמת נתרכז ב-Foundation Models - שם אני בחרתי את Microsoft, מן הסתם את Google . . .(רן) אני חייב להעיר, בהערת ביניים, שאורי פה קופץ משמחה בכיסאו, כי הרבה זמן לא דיברנו על AI, נכון? . . . (אורי) כן, ממש . . . (רן) . . .  והנה - הגיע הזמן! אז כן, איכשהו, אני לא יודע, אולי זה העולם - אבל יוצא לנו, נראה לי בעשרה פרקים האחרונים, פחות יותר, לדבר על...(אורי) אמרתי לך . . .  אני אמרתי “טוב, המהפכה הזאת יכולה לקרות בלעדיי”, ו... כנראה שלא.(נתי) כן, אז אני אומר, אנחנו נסקור שנייה את השחקנים: אני חושב שהמשמעותיים זה Microsoft, Google, Amazon, באמת כמו שתיארת.ואני שם הרבה ז'יטונים באזור הזה - Elon Musk עם X.ai. ובאמת ננסה להבין, כתוצאה …

  7. JAN 13

    488 Developing with LLMs securely, with Guy from Pillar

    פרק מספר 488 של רברס עם פלטפורמה, שהוקלט ב-7 בינואר 2025 - פרק ראשון לשנת 2025, בתקווה שתיהיה שנת בשוורת טובות. אורי ורן מארחים באולפן בכרכור את גיא גרינאפל מחברת Pillar Security כדי לדבר על LLM ו-Security. 🎗️00:54 גיא ו-Pillar(רן) לפני זה -  קצת עליך וקצת על Pillar?(גיא) אז קודם כל -  כיף להיות פה. אז אני גיא גרינאפל, בן 34 מתל אביב.אני בגדול “משוטט לי בתעשייה” בערך 12 שנה, אחרי שהשתחרתי מ-8200.אני בעולם התוכנה בערך 8-9 שנים - הייתי ב-LivePerson, אחרי זה הייתי ב-AppsFlyer.כמעט שבע שנים, תפקידי פיתוח וניהול-פיתוח שונים.במהותי ובעברי אני מהנדס Backend, מתעסק המון ב-High Scale, High Throughput Low Latency Systems.ובשנה האחרונה פחות או יותר אני מוביל את הפיתוח בסטארטאפ קטן ונהדר בשם Pillar Security.ו-Pillar זו בעצם חברת Early Stage, מתעסקת בעולמות ה-AI security, LLM security,קמה לפני כשנה וחצי, גייסנו באזור ה-2 מיליון דולר Pre-Seed מקרנות מעולות.ובעצם מה שאנחנו עושים זה אנחנו מאפשרים לחברות לאמץ, להטמיע פתרונות AI, בצורה שהיא safe, secure, private וכו’.בעצם, מה שאנחנו מאפשרים לעשות זה - בפלטפורמה אחת - לגשת, החל משלב ה-Discovery, למצוא את כל הפרויקטים שמשתמשים ב-AI, במודלים, ב-LLM, בארגון.על הדבר הזה, לעשות איזושהי אבאלואציה (Evaluation) על השימוש ב-LLM - איך משתמשים, System Prompts,  Meta-Prompts - כל דבר שיכול כבר לייצר Risk כבר בשלב הזה.ואיך זה מתחבר לתוך האפליקציה.יש לנו פתרונות של בעצם Runtime Detection & Response - כלומר, סוג של אפשר להגיד Guardrails ב-Runtime, שמגינים על האפליקציה.נדבר על זה גם מן הסתם בהמשך, על הצורך בדבר הזה.ומתעסקים גם ב-Automated Red Teaming - בעצם, לקחת את האפליקציה שהמפתחים, שהלקוחות שלנו  בונים, ולעשות לאיזשהו תהליך של אבאלואציה (Evaluation).להבין איפה היא חשופה, למה היא Susceptible, איזה סוג של מתקפות.והדבר הזה בסוף מתחבר לאיזה-שהם Guardrails, שגם יודעים ללמוד את האפליקציה וכו', ולהתאים את עצמם.אז זה כזה איזשהו פתרון מקיף שאנחנו מתעסקים בו.(אורי) ספציפית בשימושים במודלים של AI נכון? כאילו . . . (גיא) אתה מתכוון ספציפית ב-LLM?(אורי) כן . . . זאת אומרת, אתה אומר “אנחנו מריצים Red-Team וכו' לאפליקציה”, אבל כאילו . . . .(רן) זה לא “Security גנרי“, זה פוקוס . . . (גיא) אתה צודק, אני אחדד - Red Teaming, נכון . . .  תכל’ס, המאזינים שלנו הם מפתחים, הם אנשי Data Science, זה פחות אנשי Security.אני גם, אגב,  לא מגיע מעולם ה-Security, ואני אגיד ש-Red Teaming זה מונח מאוד מוכר בעולם ה-Security.הוא מדבר על ניסיון בעצם לדמות “צבא אוייב” או לדמות תוקף . . . (אורי) מה שקוראים “White Hat” . . . (גיא) בדיוק, להגיד “אני רוצה לפרוץ לאפליקציה בכל דרך אפשרית”.והרעיון של Red Teaming הרבה פעמים הגיע מתוך Professional Services.כלומר, אנשים שזה העיסוק שלהם, זה התחום שלהם - ובסוף זה Services.אנחנו לוקחים זה למקום של Automated Red Teaming. כלומר, לייצר ממש מוצר SaaS-י, לצורך העניין,  שיודע לבצע ניסיונות תקיפה ושבירה.נדבר גם אחרי זה בעצם על סוגי המתקפות השונים.אבל מול אפליקציות מבוססות LLM - שם אנחנו כרגע מתמקדים.(רן) כן, זאת אומרת לא Port-Scanning או דברים בסגנון - ספציפית ל-LLM-ים.(גיא) נכון.04:38 מי מפחד מ-LLM ולמה שסבתא תרצה לעשות Prompt Injection(רן) אוקיי, אז קם אדם בבוקר, כמאמר המשורר, והוא רוצה לעשות אפליקציות LLM. ממה הוא צריך לפחד?בואו לנסה ככה להבין, פחות או יותר, מה עם וקטורי-התקיפה או איזה סיכונים הוא צריך להכיר, לפני שהוא מתחיל  . . .(אורי) LLM זה לא להשתמש במודל, נכון? זה ה . . . .(גיא) האמת שלא הכרתי . . . . אנחנו ניקח את זה אלינו - יש לנו קיר-ציטוטים כאלה משעשעים, אז נכניס . . .(אורי) אני רק מבקש רפרנס . . . .(גיא) אבל גם יש שם “אסור בדיחות אבא אחרי שש בערב” , אז צריך לראות שנייה איך זה מתכתב [בר-זיק?].(אורי) הבנתי, אני אתבייש לי פה בצד . . . .(גיא) אז בסדר, בואו נתחיל באמת לדבר קצת על עולם הבעיה, וקצת על מה הסיכונים.אני חושב שהכי נכון להתחיל מהמונח, הטרמינולוגיה שנזרקת לאוויר מדי יום ביומו - “Prompt Injection”, נכון?(אורי) מדי יום ביומו - בדיוק היום שמעתי על זה . . . (גיא) קראת את רן בר-זיק?(אורי) לא . . . (גיא) סבבה. נדבר על רן בר-זיק, כי הוא גם אוהב לדבר על Prompt Injection-ים, עשה איזה טריק נחמד . . . טוב, נספ…

  8. 12/31/2024

    487 Bumpers 85

    פרק מספר 487 של רברס עם פלטפורמה - באמפרס מספר 85: רן, דותן ואלון באולפן הוירטואלי עם סדרה של קצרצרים שתפסו את תשומת הלב בתקופה האחרונה - בלוגים מעניינים, דברים מ- GitHub, וכל מיני פרויקטים מעניינים או דברים יפים שראינו באינטרנט וחשבנו לאסוף ולהביא אליכם.וכמיטב המסורת לאחרונה - גם לא מעט AI, כי על זה הצעירים מדברים בזמן האחרון.🎗️00:53 דותן(דותן) כן, אז האייטם הראשון - למי שמכיר LSP, אז זה פרוטוקול של VS Code, נראה לי ששם זה הומצא, והוא בא להגיד...(רן) אני חשבתי שב-Vi, האמת . . . חשבתי שב-Vim המציאו את זה. שם לפחות נתקלתי בזה בפעם הראשונה . . . (דותן) לדעתי . . .  האמת, אני לא יודע. בראש שלי LSP הגיע במקור מ-VS Code, ועשה את דרכו ל-Neovim והתגלגל.וזה אומר, שאם אתה רוצה לייצר Plug-in לעורך שלך - כדי, נגיד, לעשות Refactoring, לעשות דברים חכמים בקוד.אז אתה יכול לכתוב בעצמך LSP Server, שיש לו Instance אחד במערכת שלך בדרך כלל - וה-Editor שלך מדבר איתו בפרוטוקול מסודר, בפרוטוקול LSP.וככה אתה מקבל את הפונקציונליות הזאת, בלי לכתוב משהו ספציפי ל-IDE.כי אם אתם זוכרים, אז נגיד JetBrains, יש להם את ה-SDK שלהם, ואם נלך אחורה ל-NetBeans גם כן, וכו' וכו'.זאת התקופה שהיית כותב Plug-in לכל Editor בנפרד.(רן) זאת אומרת, יש הפרדה בין ה-Frontend -שזה בעצם ה-IDE, וזה יכול להיות JetBrains, זה יכול להיות VS Code, זה יכול להיות Vim - לבין ה-Backend, שמממש את הלוגיקה של השפה עצמה.(דותן) נכון, כן.אז סתם כאילו לפתוח רגע את הנושא - כל אחד יכול להוריד LSP לשפה שלו.אגב, יש LSP טובים, ויש פחות טובים.בדרך כלל, אם לשפה יש LSP Server - נגיד ל-Lua או ל-Python וכו' - זה אומר שההשקיעו שם די הרבה בצורה טובה.אז פה יש LSP Server שהוא בעצם מעניין - הוא LSP AI, וגם ככה נקרא הפרויקט.שזה אומר שאפשר לקחת את הפרויקט הזה ולחקור, להתעמק בו - ולהוסיף לו AI,או לקחת חלק מה-Provider-ים שלו, ואז ליצור איזשהו “Copilot משלכם” [עם בלאק-ג’ק?]הוא בא ארוז עם כמה וכמה Extension-ים.נגיד, אם רוצים לעשות “Local AI Copilot” כזה, אז אפשר להתחיל מהפרויקט הזה.כלומר, משלכם - או להשתמש בפרויקט הזה בתור איזשהו Driver ל-AI מקומי.(רן) כן, שאלה - אני לא יודע אם צריך לבדוק את זה, אבל בדרך כלל, הכלים האלה שעושים Code Completion, או בכלל שעוזרים לך לכתוב קוד, הם צריכים לקבל Context. כ-Context לא רק, נגיד, איפה ה-Cursor שלך כרגע נמצא וכמה שורות לפני ואחרי, אלא הרבה דברים נוספים, כמו נגיד איזה קבצים כרגע פתוחים, לפעמים אפילו מסתכלים על יותר מזה - על הפרויקט, לפעמים גם על תיעוד וכו'.השאלה אם כל זה קיים בתוך ה-Language-Server-Protocol? כי כשהוא הוגדר, אני מניח שלא חשבו על Use Case כזה . . . השאלה אם זה קיים פה ויודע לעבוד עם זה?(דותן) האמת שהשאלה טובה . . . מה שאני התעסקתי עם LSP זה רק Per-Document, זאת אומרת - מה שאתה עובד עליו כרגע.לא דווקא השורה, אלא כל המסמך.אני רוצה להאמין שיש יכולת לדחוף לו עוד Context, אבל לא בדקתי את זה ספציפית.כן, זה כנראה אלמנט חשוב לדברים כאלה.מה שאני יכול להגיד - אחד מה-LSPs שאני מכיר לעומק זה ה-LSP של Rust.שם יש פרויקט שנקרא Rust Analyzer, וזה סוג של “מוח” כזה מאוד מאוד מורכב, שנוצר כדי לנתח את הקוד שלך ב-Rust.על “המוח” הזה הרכיבו LSP, ואז בעצם נולד איזשהו Server, שמשתמש ב-Rust Analyzer כדי לנתח את הקוד שלךוכל הפרויקט הזה מנתח את כל הקוד, בשלמותו.אז אני מניח שיש דרך לעשות את מה שאתה מתכוון אליו.(רן) אוקיי, אחלה.(אלון) סתם בדיקת עובדות - VS Code אכן התחילו עם זה ראשונים, ל-LSP.(דותן) כן, זה מעניין - יש הרבה דברים טובים ב-VS Code.שזה נחמד, כאילו... (אלון) יצא ל-Microsoft משהו טוב בסוף . . .(רן) הסטה קצרה, בערך באותו נושא - אתמול בערב קיבלתי אימייל ש-GitHub Copilot הוא עכשיו בחינם לכולם.אז המלחמת ה-Code Completions או ה-AI Coding Assistants, מתחממת - הזכרנו את זה גם בפרקים הקודמים [482 Bumpers 84].יש את Cursor ואת Windsurf ולא מעט אחרים.עד עכשיו Copilot היה בתשלום, עכשיו הוא בחינם - לדעתי, ל-2,000 Completions בחודש, אם אני זוכר נכון, ומעל זה זה כבר בתשלום.אבל הנה - רף התשלום הולך ויורד, והתחרות מתחממת.(דותן) כן, זה מודל טוב של ה... כי אתה מתחיל, וזה ממש כמו סם.כאילו, ברגע שאתה מתחיל לצרוך את זה, אז אתה תתקע, ואז...עד אז, כל הזמן שואלים “זה מנוון? זה מנוון?”אבל אני לא יודע אם זה באמת …

  9. 12/16/2024

    486 SaaS product alongside an on premises with Omer from Pentera

    [קישור לקובץ mp3]פרק מספר 486 [פנטיום?] של רברס עם פלטפורמה, שהוקלט ב-10 בדצמבר 2024. אורי ורן מארחים באולפן בכרכור את עומר מחברת Pentera כדי לדבר על מוצר שחי On-Prem - ומעבירים אותו לענן [ספוילר - זה לא פשוט כמו שזה נשמע, במיוחד בענייני Security). 🎗️00:45 על עומר ו-Pentera(רן)  אז עומר, קצת על עצמך וקצת על Pentera?(עומר) אז נעים מאוד - עומר. הצטרפתי ל-Pentera - השם הקודם היה בכלל Pcysys, אבל אנחנו מנסים לשכוח את זה . . .  - בתחילת 2018.כחלק מה-Batch הראשון של המפתחים שהצטרפו לחברה.החברה קמה כבר ב-2015.התחלתי כמפתח, עשיתי מגוון תפקדים - והיום אני VP Engineering בחברה.ו-Pentera היא בעצם חברת-מוצר, שמפתחת פלטפורמה לביצוע מבדקי-חדירות אוטומטיים.מה שנקרא Automated Pen-Testing.כדי להבין את הבעיה ש-Pentera פותרת, אני חושב שצריך לחזור רגע לאיזושהי הנחת-יסוד - שבעולמות ה-IT, ה-Best Practice הוא בעצם לבצע Pen-Testing כדי לבדוק את הרשת הארגונית.תחת ההנחה שאתה לא יודע איפה אתה פגיע עד שלא בדקת.רק שיש איזושהי בעיה קטנה עם כל העולם הזה - שהוא ידני . . .והקצב שבו הרשת משתנה, שהוא שעתי, לא מאפשר לתהליך כזה להיות ידני.[למיטבי-שמע - 422 Pentesting with Erez Metula]אז בעצם, הפלטפורמה שאנחנו מפתחים עושה את המבדקי-חדירות - ממש “שמה לך את התוקף בכף- היד”, שאתה יכול, On-Demand, להריץ אותו.למה זה טוב, בנוסף? כי אתה רוצה לבדוק את עצמך לא בשעות-העבודה, לא על ידי בנאדם שצריך לאכול,  להפסיק, ללכת לישון . . . ואתה רוצה לבדוק את עצמך גם במקרי-קצה.מה גם שניקח רגע את התהליך הידני וננסה לדמיין אותו - נגיד שהגיעו בודקים, עשו את מה שעשו, עבדו שבועיים  בארגון . . . נגיד שהמבדק היה מעולה - ואחרי זה הם נותנים לך איזשהו דוח.הלכת ותיקנת, אוקיי, מה עכשיו? נחכה עכשיו עוד שנה כדי לראות שמה שתיקנתי בכלל עבד, או איזה אפקטי-פרפר הוא עשה?הרעיון פה הוא להריץ עוד פעם בדיקה On-Demand - וככה אתה יכול לוולדץ (To Validate) את זה שעשית עבודה טובה.(אורי) זה בעצם לקחת את הרעיון של Automatic Testing  - ה-Unit Tests, System Tests, שאנחנו מכירים  מאיכות של תוכנה - “ולהלביש אותו" על Penetration Testing?(עומר) עם אפילו עוד קצת יותר אבסטרקציה, אפשר לאטמט (Automate) הכל.אז גם פה, במקום לעשות בדיקה ידנית ל-Feature שעשית - אז כן, זה בדיוק אותו קונספט.(רן) בוא ניתן לזה קצת צבע . . . ודרך אגב, לא הרבה יודעים - תמיד רציתי להגיד את זה - “לא הרבה יודעים”, אבל אני  התחלתי את הקריירה שלי בתור Pen-Tester. אז פעם, דברים שהייתי עושה לפני די הרבה זמן, זה סריקות Port-ים, סריקה של כל מיני Resource-ים עם ACL-ים לא נכונים, ניסיון להריץ כל מיני “סקריפטולוגיה” (Script) של דברים שמוכרים, שיודעים שיכולים לפרוץ, כמו SQL-Injection ומיליון דברים אחרים, שאני בטוח שמאז נולדו הרבה כאלה. [שאל את יוסף - The Dark Side of AI: The Hidden Risks in Open-Source AI Models / Jossef Harush Kadouri]זאת אומרת, זה סוג ה-Pen-Testing שאנחנו מדברים עליו?(עומר) ממש כך.מה שהמערכת עושה - היא מחקה את פעולות-התקיפה שתוקף אמיתי היה עושה, ולא נותנת לסימולציה או ל-Playbook-ים להיכנס.כלומר, אפשר לדמין איזושהי מכונת-מצבים סופר-מורכבת, עם איזשהו Exponent של מצביםשכל פעם, המכונה צריכה לקבל את ההחלטה הטובה ביותר, כדי לחלחל את ההתקפה ולהתפרץ לארגון - עד שמגיעה ל-Crown-Jewel בתוך הארגון.אז בעצם, זה מידול של תהליך התקיפה.(רן) שאלה תם - איך אתה יודע שאתה לא מזיק בזמן שאתה בודק?(עומר) אנחנו נורא אוהבים את השאלה הזו . . . יש המון אנרגיה והשקעה במחקר.יש לנו, אני חושב, באחוזים, את קבוצת המחקר מהגדולות שיש בחברות מהסוג שלנו.כל ה-Payload-ים וכל ה-Cyber וכל התקיפות וכל המנגנון שמשנע את התקיפה - מפותח על ידינו.אנחנו חיים במרחבים שהם בטוחים - אנחנו לעולם לא נעשה משהו שמתעסק עם Kernel-ים או התקפות מסוג Denial of Service וכדומה.ואנחנו ממש חרטנו את זה על דגלנו - ש-Safety by Design.אנחנו יודעים לזהות את הצורה שבה המערכת נמצאת כרגע - ואנחנו יודעים לעדכן מה קרה במקרה שמשהו  השתבש.וכשאני אומר “משהו השתבש” - זה פיזיקה, שלא הצליחה לקרות.אז אפשר לדווח על זה.ויש כל מיני Safe-Guard-ים כאלה.(רן) אוקיי, מה גודל החברה? פחות או יותר ש...(עומר) גודל החברה? אנחנו היום כמעט 350 עובדים בכל העולם.(רן) ופיתוח?(עומר) HQ ופיתוח בארץ; הפיתוח - סדר-גודל של פלוס/מינוס 50 מפתחים.(רן) או…

  10. 12/03/2024

    485 Ivrit

    [קישור לקובץ mp3]פרק מספר 485 של רברס עם פלטפורמה, שהוקלט ב-27 בנובמבר 2024. אורי ורן מארחים באולפן בכרכור ביום גשום וקר אורח שהגיע עם שורטס וסנדלי-שורש: אולי פרק 500 יהיה כבר כולו מג’ונרט, אבל בינתיים, יאיר ליפשיץ בא לשיחה על (וב) Ivrit.ai. (אורי) תגיד, רן - 485? אנחנו מתקרבים לפרק 500 . . . אולי נעשה עם משהו מיוחד לפרק 500?(רן) אה, יש לי רעיון. שומע? אולי נעשה פרק שכולו מג'ונרט (Generated) ואנחנו לא נדבר, ובעצם יהיו Avatar-ים שידברו בשמנו . . . מה אתה אומר - יעבוד?(אורי) האמת, טוב פרק אחד הפסקה - אבל נראה לך שזה אפשרי, בעברית?(רן) האמת, שמעתי  . . . אתה יודע, יש לא מעט כאלה שעושים את זה באנגלית, נגיד NotebookLM ואחרים, שיודעים לעשות את זה כבר מאוד יפה, באנגלית . . . (אורי) מייתרים אותנו, רן. מייתרים אותנו . . . (רן) אלא - שלנו יש את היתרון של עברית!(אורי) כן . . . (רן) אוקיי וזה היה הרמז - אם לא ניחשתם עד עתה . . .אז אני מניח שללא מעט מכם יצא לכם להכיר מנועי-שפה ולהכיר בכלל תוכן וכלים, שיודעים לעבוד לא רע בשפות זרות  - כנעניות וכו’.אבל בעברית, תמיד היה איזשהו Deficit - סליחה על המושג . . . . ואת המחסור הזה יאיר בא לתקן.01:47 יאיר(רן) אז יאיר - שוב ברוך הבא, וסליחה על ה-Intro הארוך, אבל היום אנחנו הולכים לדבר על פרויקט קהילתי, שאתה בין המובילים שלו. פרויקט מאוד חשוב ומאוד מאוד מעניין שנקרא Ivrit. פשוט ככה, כמו ששומעים - ככה כותבים. [כמו שאיתמר בן אב”י התכוון לכתוב עברית]הפרויקט הזה שם למטרה שלו לאסוף חומר בעברי , על מנת שהאלגוריתמים יוכלו להתאמן עליו - ועל זה תספר לנו בהמשך.אז ספר לנו קצת עליך, ואז נתחיל לדבר על Ivrit . . .(יאיר) מעולה. קודם כל - הכל נכון. אני חושב שברור מאליו ששום דבר ממה שעשינו לא עובד.נספר על זה עוד מעט . . .לגבי - עבדתי הרבה שנים באינטל, בהתחלה בתור מפתח, אחר כך בתור ראש-צוות.ב-2015 עברתי לסטארטאפ שנמצא כאן, בקיסריה.מתעסק בצ'יפים (Chips) - Leaba Semiconductor, עושים Chip-ים לרשתות.הגעתי שם לנהל את אחד מצוותי התוכנה.עבדתי שם חמש שנים וקצת, כלומר - הגעתי בתור אחד החבר’ה הראשונים, לעשות ארכיטקטורה של הצד של התוכנה [תזמון קוסמי לפרק הקודם - 484 Architect WTF with Shai Yallin and Ron Klein]תוכנה-לחומרה זה תמיד סוג קצת שונה ויש לו את את האתגרים שלו.כשעזבתי שם, כבר ניהלתי חלק די גדול מהארגון הזה - 40 ומשהו איש, ועוד חבר’ה בחו”ל.וזהו, בתחילת 2020 הייתה הקורונה - אשתי הייתה עוד בלימודים שלה, היה זמן מעולה להפסיק לעבוד בכלל . . . ישבתי עם הילדות בבית, וכל פעם ששמעתי אנשים מתלוננים על זה ש”היום מישהו צריך להישאר עם הילדים”, אמרתי “הכל טוב, אני גם ככה בבית, לא אכפת לי מכלום” . . . .וזהו - ומאז אני עושה בעיקר פרויקטים שלא למטרות רווח.כן עושה הנדסה, כן עובד בתור יועץ - אבל חלק די גדול מהזמן שלי הולך לכל מיני סוגים של Non-Profit.חלק מהם לא טכנולוגיים - Ivrit.ai זה כן פרויקט טכנולוגי, שאנחנו עובדים עליו מ . . . חושב שאמצע 2023, משהו כזה, שנה-וקצת.03:55 על Ivrit.ai (רן) אוקיי, אז Ivrit.ai - גגלו את זה, חפשו את זה או שפשוט תקלידו - אז מה זה Ivrit? מה עושים שם?(יאיר) כשהתחלנו . . . (אורי) עברית זו שפה, לא שפת-תכנות . . . שמית.(רן) . . . יש הטוענים כך . . .(יאיר) כשהתחלנו - לפני שנה וקצת, נגיד סוף מאי 2023 - ChatGPT התחיל לתפוס תאוצה.שיחקתי איתו, אמרתי “וואו, זה עובד מדהים!”יש להם מנוע שנקרא Whisper, שעושה בעצם Speech-to-Text, גם עובד מדהים.[וגם מייצר את התמלול הראשוני לפרקים האלה, בערך מאז…]אשתי רופאה, אז אמרתי “טוב, איך נחבר את זה אליה?”שבעצם, ה-AI כבר ייתן המלצות, שהוא יעשה חלק מהעבודה . . . ודי מהר התברר שהפער הכי גדול הוא שהכל עובד אחלה - עד שאתה מגיע לעברית . . . זאת אומרת, גם לפני שנה וחצי, להגיד ל-GPT4 “אדוני, הנה Audio - תבין מה . . . “ל-Whisper - “תבין מה אמרו”, ואחר כך - ל-GPT4 - “בוא, תן המלצות”“תן המלצות לאיך לטפל בבן אדם הזה, תסכם את המבחן שהכל . . .”והוא עושה, הוא יודע לעשות את העבודה - עם קצת הנחיות, עושה עבודה מעולה.אבל ברגע שאתה רוצה - “רגע,  אני רוצה להפעיל את זה בארץ!”ויש לנו אינטרס-מובנה שדברים יעבדו כמו שצריךאז הדברים עובדים פחות טוב . . . לפני שנה וחצי, התחושה שלנו הייתה-שמודלי שפה כמו ChatGPT יצליחו לסגור את הפער בעברית לבד.לעומת זאת, תמלול - כל הקטע של גם דיבור אל המודל וגם זה שהמודל ידבר אליך בחזרהגם ג…

  11. 11/28/2024

    484 Architect WTF with Shai Yallin and Ron Klein

    [קישור לקובץ mp3]פרק 484 (מספר יפה!) של רברס עם פלטפורמה, שהוקלט ב-20 בנובמבר 2024. אורי ורן מארחים באולפן בכרכור את שי ילין ואת רון קליין לשיחה על מגדלי שן (מבחינה ארכיטקטונית).(רן) למעשה, גם שי וגם רון הם שניהם מפתחים / ארכיטקטים מאוד מאוד מנוסים, ובחודשים האחרונים יצא לנו פה ושם לחוג סביב הנושא הזה של איך “נכון” להנדס תוכנה בחברות צעירות ובחברות ותיקות יותר, איך נכון לבנות ארכיטקטורה בשלבים שונים של החיים של החברה - ופחות או יותר על זה אנחנו נדבר היום.ובעיקר נדבר על מהות התפקיד וההבדלים השונים בין תפקידי הארכיטקט במקומות השונים. אבל עוד לא הצגתם את עצמכם . . . [בפרקים הקודמים - 469 Software development in early stage startups with Shai Yallin478 with Haim Yadid, Software in young startups]01:05 שי ורון(רן) אז קודם כל - ספרו קצת על עצמכם. שי, בבקשה . . .(אורי) בפינה השמאלית, ארכיטקט הניצחון . . . .(שי) האמת שאני לא מגדיר את עצמי כארכיטקט . . . . אני שי, אני עצמאי בתחום הנדסת התוכנה.לפעמים אני מכנה את עצמי “Fractional Principal Engineer”, או “Principal as a Service”.אני מתעסק באיך מהנדסים תוכנה - איך בונים ארגונים ומערכות שקל לעשות להן שינויים, בכל מיני Level-ים של חברות.יש לי לקוחות שהם חברות ממש אחרי Seed או אפילו לפני Seed ויש לי חברות שהן כבר אחרי Round Eוכל מיני דברים באמצע ביניהם.(רן) וזו לא ההופעה הראשונה שלך פה בפודקאסט . . . . אז מוזמנים לבוא ולהקשיב לפרק הקודם עם שי, שאני כרגע לא זוכר את מספרו [469! הנה שוב - 469 Software development in early stage startups with Shai Yallin, יש שם גם הפניות להרצאות בכנסי רברסים לאורך השנים].רון!(רון) היי, Nice to be here, נתחיל מזה.(רן) מאזין מפרק אחד!(רון) אכן! כשעוד היו קצת תקלות עם האודיו וה-Level של הווליום ודברים כאלה . . .(אורי) השתפרנו מאז . . . (רון) בתחום פיתוח התוכנה - אני לא יודע, 20 שנה + בקטע הזה של “לפרנסתי”עוד לפני זה גם היה תחביב.בעשר השנים האחרונות אני בתפקידי Tech Leadership ב-Scope-ים ופורמטים שונים.יצא לי גם להיות Tech Lead ו-Staff Engineer ובTitle-ים ב-Corporates סטייל ב-eBay וב-Semi-Garage Startups - וכל מיני In-Betweens יצא לי גם לעשות בעשור-פלוס האחרון.(רן) וכיום אתה . . . .(רון) כיום אני ארכיטקט - “ארכיטקט הפלטפורמה”, אפרופו רברס עם פלטפורמה - בחברת Elementor.זו חברה שמייצרת הרבה מאוד כלים ל-Web Creators, שזה Title מאוד מגוון, Fluid-י כמעט כמו “ארכיטקט” . . . .ובגדול זה אומר שבעבר, כדי לבנות אתר אינטרנט, היינו ככה פונים לאיזה “איש מקצוע” - היום זה הרבה הרבה יותר מורכב.ו-Elementor נותנת מענה להרבה מאוד בעיות או Pain Points בכל ה-Life cycle של Websitesמהתכנון עד ההרצה, Growth, Payments - כל הדברים האלה, Elementor נותנת להם מענה.(רן) כלומר, רכיבים שאפשר להשתמש בהם בפלטפורמות שונות?(רון) לגמרי.(רן) מעולה, אז Web זה כיף . . . .(רון) Web זה Fun-Fun-Fun, זה כן . . . .03:55 “ארכיטקט”? !There's No Such Thing As A Gruffalo(רן) אז סיפרתם לנו קצת לפני הקלטה, שבעצם הרעיון לפרק הזה התחיל מאיזושהי שיחה, שאתה ושי דיברתם - ואתה אמרת “אני ארכיטקט!” ושי אמר “אין דבר כזה!” . . .  פחות או יותר, אני קצת אולי מתמלל את זה אחרת.אז מה זה בעצם “ארכיטקט”? בוא נשפוך את זה, בוא נפתח את זה כבר עכשיו - מה בתפקיד? מה זה ארכיטקט?האם יש דבר כזה? האם צריך דבר כזה? (אורי) אני לא הייתי שואל מה בתפקיד - אני שואל מה בתפריט? . . . כי מהצד אחד, אתה יכול להגיד “אין דבר כזה?” ומצד שני, זה יכול להיות כל כך הרבה דברים. אז יאללה - המיקרופון שלכם.(רון) אז אני רוצה רגע לתת ככה מענה, תשובה.אני באמת חושב שזה פחות ה-Title ויותר באמת המהות או התפקיד עצמו, או תחומי האחריות.בעיניי, ארכיטקט - יש לו כמה כובעים.הוא, מבחינת ה-Leadership, זה כובע משמעותי - הוא צריך להיות “מגדלור” כזה, של מצוינות טכנית ו-Seniority טכנולוגי.בנוסף לזה, הייתי אומר שהוא גם אמור לא להיות “היחיד” - כלומר, הוא אמור להעלות את הרף, וליצור סביבו את ה-Next Generation של ארכיטקטים או Tech Leaders בארגון, ב-Scope-ים שונים.להיות ה . . .  נקרא לזה “בן אדם שאיתו מתייעצים” ויחד איתו מקבלים החלטות שיש להן משמעות מאוד גדולה Moving Forward.כלומר אי אפשר - או שיהיה מאוד קשה - To roll back, לקחת את הצעד הפוך ולשנות את ההחלטה.וזה בדרך כלל החלטות בתחום הטכני-טכ…

  • 11 Episodes

    Ratings & Reviews

    4.4
    out of 5
    5 Ratings

    About

    רברס עם פלטפורמה הוא הפודקאסט הגדול והותיק ביותר למפתחי תכנה בעברית

    Information

    You Might Also Like

    Content Restricted

    This episode can’t be played on the web in your country or region.

    To listen to explicit episodes, sign in.

    Stay up to date with this show

    Sign in or sign up to follow shows, save episodes, and get the latest updates.
    Select a country or region

    Africa, Middle East, and India

    Asia Pacific

    Europe

    Latin America and the Caribbean

    The United States and Canada