Avi Dgany

@ziontree 👋

Think I may have been shadowbanned. Barely any visibility, and zero engagement on some posts, which is unusual. If you’re real and not a bot pls say hi!

@svpino if you’re itching to test a private method, it’s not private, it’s trapped. set it free into a smaller class or helper, then test it like an adult. public pain usually means design pain

"Fundamental" truths about software: - Code is liability - The more code you have, the more bugs you tend to have - The more complex a system, the more important architecture becomes - Writing maintainable code is a lot more effort than just getting it to work

Tickets are live for the #PintAU25 Annual Festival! 🧠🍻 Check out what's on near you: pintofscience.com.au #Pint25

@smallweed made it down under

Aim for simple, not stupid. Differences are subtle but important

@GadiAleks @yassa זה לא וריאציה של מונטי הול? האבא הזה שולף לך תמונה של אחד הבנים שלו (=פותח את הדלת של העז). אם יש לו שני בנים, זו תמונה אקראית, אם יש לו בן ובת, הוא חייב לבחור את הבן. אם הוא שולף באקראיות, הוא שולף בת (וזהו), או שהוא שולף בן ובת, או שהוא שולף בן ובן.

@yassa האבא שולף תמונה של אחד הילדים להראות לך וזה בן. הסיכוי לשלוף כל אחת מהתמונות הוא 50%

נטפקנים, טרחנים, נודניקים וסתם אנשים נחמדים: אני צריך ש*תתווכחו* איתי על מתמטיקה (אבל ויכוח ענייני ואינטליגנטי, כמו שאומרים, לא הטרלה כי פשוט אתעלם/אחסום) כי אני כותב על משהו ומנסה למצוא נקודת מבט *סבירה* כלשהי שבה הוא נכון ואיכשהו כולן קורסות לי. וזה דווקא משהו די פופולרי >

@GadiAleks "the dose makes the poison" for home appliances

איזה צ'יט מוזר של הטבע זה שניקוי עצמי של מכשירי חשמל זה בסך הכל "אוקיי אני אעשה את מה שאני יודע רק חזק יותר". תנור: אוקיי אני אתחמם אבל *ממש חזק* בלנדר חם/קר: אוקיי אני אחמם מים עם סבון ואסתובב מהר שואב אבק: אוקיי אני אשאב ואסובב את הגלגלת שלי רק בכיוון ההפוך (?)

@yassa היי 👋 יכול להיות.. פחות מכיר data, אבל נשמע יותר פער מקצועי מפער תרבותי

@adgany גדול :) כמו כן שלום :) אז מניח שזה עניין הקהלים (אצלי פרוייקטלי, אנשי data ו-etl ובשכונה הזאת)

מעניין כמה דברים שבתהליכי הגיוס בהייטק הישראלי נתפסים כטריוויאליים בואך מאוסים, מפוצצים לאנשים את הראש במקומות אחרים. לקח לי עכשיו 10~ דקות להבהיר למה אני מתכוון כשאני מבקש דוגמה מהפרוייקטים האחרונים בהם הייתה איזו בעיה שדרשה פתרון יצירתי / שימוש בידע מפרויקט קודם / תובנה ייחודית

@yassa אני מדבר על אוסטרליה ☺️

@adgany בדיוק לכן הופתעתי מכמה שהיא נתפסת פה (באוסטרליה) כחריגה, לפחות בקהלים שאני עובד איתם

@yassa לא חושב שזו שאלה מאד לא סטנדרטית, או ייחודית, לפחות בראיונות למפתחים...

שלא לתאר בכלל כמה זר הרעיון של ״שאלתי את כל מה שאני יודע לשאול מתוך קורות החיים והדברים שדיברנו עליהם. האם יש משהו שאתם רוצים לחלוק שידגים את היכולות הייחודיות שלכם, ושלא עלה בשיחה?״ תוהה באופן סימטרי כמה מידע חשוב אני מפספס כי אני לא שואל את הדברים שפה שואלים באופן סטנדרטי.

Please share this far and wide. As far and wide as you can. NIST Password Guidelines for 2024 are in the process of being updated. This is a HUGE pet-peeve of mine (when vendors in particular are still operating like its 2017 and keep changing passwords every 60 days, STOP DOING THIS, it's outdated and has been shown to put you MORE at risk than less -- NIST explains why it does in this document, meticulously outlining user behavior**) so I'm sharing this in the hopes all of you will pass it along to your bosses. The Special Publication series governing passwords is SP 800-63 "Digital Identity Guidelines". The 2024 version is 800-63-4. Here: pages.nist.gov/800-63-4/ The companion docs are also on that link. They are 800-63A, 800-63B and 800-63C. These are different documents for different scenarios in play at your org. The previous update was in2020. The changes in the 2020 version from the 2017 version were numerous but one of them was that the password verification method should NO LONGER require passwords be changed at specific intervals (i.e. every 60 days) but in the following circumstances instead: 1. After a breach/compromise 2. User request 2024 repeats this and adds a bunch more guidlines but here is a screenshot of page 13 of the new 800-63-4 (note the # 4 after it) which outlines how your systems should now and moving forward, be handling passwords. This goes for Active Directory, too. All your systems which have passwords should align with these guidelines provided there isn't another standard or framework you must adhere to which overrules this. Most frameworks, however, have moved away from arbitrary password resets and complexity rules. **We cybersec researchers and hackers use wordlists from breaches in a variety of different ways. Hackers use them in tooling to crack passwords whereas researchers use breach dumps to see the kinds of passwords users are creating and the psychology behind them. Using complexity rules gets you the user psychology of: Password1 Password2 and so on Use phrasing instead and allow for spaces, which is important. Humans type phrases with spaces. They also mention phish-resistant methods and most vendors are on-board with MS going to be turning off all Legacy Auth next month, across all free accounts and tenancies. I'm so excited for the new changes! Ok I'm off my soapbox. Share the love! Thank you!

Ron Jeffries apologized for inventing Story Points. He then went to call the whole idea of software estimation "evil." Story points is the Emperor's New Clothes. Everyone I've seen—and I mean everyone—uses points as a measure of time: 1 point = 2 hours 3 points = 1 day 5 points = 3 days ... People knows this is what's happening, but nobody says anything. They just pretend they are being "agile." What a cancer. If your company forces you to participate in this charade, I'm sorry.

Stop making me make accounts. A lightbulb that changes colors shouldn't require an account. A TV speaker shouldn't require an account.

@achichi 🟨🟨🟨🟨 🟪🟪🟪🟪 🟩🟩🟩🟩 🟦🟦🟦🟦 How many niches can fit into one category?

הו, סוף סוף מהדורה מס׳ 230 של #חיבוריםם מתגשמת ומקבלת קישור ישיר. בואו לפתור, לשתף בתוצאה ומה לא. bit.ly/46uVFvN

@achichi 🟩🟩🟩🟩 🟪🟪🟪🟪 🟦🟨🟨🟨 🟨🟦🟦🟦 🟦🟦🟦🟦 🟨🟨🟨🟨 Sometimes it feels like getting a stereogram

היי, מהדורת פתיחת השבוע של #חיבוריםם זכתה לכינוי המספרי 221. בואו לעשות מה שצריך, לשתף בתוצאה ולהמהם כמה הברות. bit.ly/3y5N4ml

@optiks @AB_NotACat Would it be just eliminated, or replaced with something else thou?

@AB_NotACat Coal + bulk vessels ~10-15k Oil tankers ~8-10k Gas carriers ~1.8-2.3k Total ~23k General cargo vessels ~25-30k Rough maths says true?

@achichi 🟪🟨🟨🟨 🟨🟨🟨🟨 🟩🟩🟩🟩 🟦🟦🟦🟦 🟪🟪🟪🟪 The answer is obviously yes

היי היי, הנה מהדורה מס׳ 184 של #חיבוריםם, ואני באמת תוהה אם היא יצאה קלה מידי או קשה מידי... בואו לפתור, לשתף בתוצאה ולעדכן על איזה צד זה יצא. bit.ly/3yNhSIF

We have a test assignment for developers. In the assignment we asked for burger menu (on the weight loss website with design provided). Some of the candidates ignored Figma design and returned us this:

@achichi 🟪🟪🟪🟪 🟩🟨🟨🟨 🟨🟨🟨🟩 🟨🟨🟩🟨 🟨🟨🟨🟨 🟩🟩🟩🟩 🟦🟦🟦🟦 Got lost there for a bit...

היי, הנה סוף סוף מהדורה מס׳ 173 של #חיבוריםם. בואו לפתור אותה, לשתף בתוצאה שלכם ובחוויית השימוש. bit.ly/44Rhq8d