"As soon as we started programming, we found to our surprise that it wasn't as easy to get programs right as we had thought. Debugging had to be discovered. I can remember the exact instant when I realized that a large part of my life from then on was going to be spent in finding mistakes in my own programs."
שלום!. שוב הידיעון אתכם לקראת
סוף שבוע לוהט נוסף בקיץ הישראלי. זכרו לבדוק אם כל המאווררים במחשבים עובדים כשורה, וכי הטמפרטורה בחדר העבודה לא חורגת מן המומלץ.
לאלו שביקשו את הקישור לכתבה של עמית על Linux ("למי זה מתאים?"), היא פורסמה השנה בגיליון מספר 14. לחצו כאן.
שימו לב: אפשר לדפדף בין הגיליונות של 2005 עם הפעלת הקישורים בפינה הימנית העליונה (מעל "פרופיל חברה")
בעשרים שנה האחרונות שמענו בחדשות סיפורים מצמררים על מידע אישי שנמצא גלוי באשפה של מוסדות דת, משרדי ממשלה, בתי משפט, בתי חולים, ועוד. אין כל הבדל בין גיליונות הנייר הרציף או תיקיות הקרטון המופקרות, לבין מדיה אופטית או מגנטית היוצאת משימוש, ומסולקים ללא מחיקה הולמת. זה כולל גם דיסקים קשיחים המוחלפים או נשלחים לתיקון אצל ספקים חיצוניים.
כתבנו בעבר על שיטות השמדת מידע שונות כדוגמת ה-Degaussing, על חסרונותיה. גם תוכנות שונות למחיקת מידע, מטבען לא מסוגלות לבצע השמדה אמיתית לתוכן המדיה. שיטות שחזור המידע נשענות על דיסציפלינות שונות ונהנות מתגליות בתחומים רבים - מפיזיקה, אלקטרו-אופטיקה, כימיה ,מתכות ועוד. בכל שנה נוצרות טכניקות מתקדמות, פשוטות ו/או מהירות יותר לקריאת מידע שנמחק
משיטות שעד אז נחשבו מספקות. בהתאם, עבודות השחזור (בעקר מצד מעבדות אשר ברשותם אמצעי מחקר ופיתוח), נעשות זולות וזמינות יותר.
לאחר בדיקת מכלול השיטות העומדות לרשותנו, יש לפעמים תחושה שמה שנכתב על דיסק, כחקוק בסלע. לו היינו הופכים את הסלע לחול, אזי הכתוב היה נעלם. אלה שהפיכת הדיסקים לחול מונעת אותנו מלקבל החזר על החומרה, המיועדת לחלפים או ממוחזרת לשימוש אחרים. במימדים של ארגונים גדולים, מחיר ההחזר הופך למשמעותי. שנית, הפיכת הדיסקים לחול יש לה מחיר הכולל את העבודה עצמה (הובלה, פירוק, גריסה), ואת האחריות של המבצע לאורך כל התהליך. שוב, במונחים של עשרות ומאות פריטים בשנה, ההשמדה הופכת להוצאה כבדה.
בכירי הארגונים בארץ מתחילים להבין את חשיבותה של מחיקת מידע ממוחשב חיוני. אחדים מהם כבר בחרו ומיישמים פתרונות מסוימים, שהם לא תמיד האופטימאליים לצרכיהם. מה שהיה נכון לפני שנתיים-שלוש הופך למיושן ככל שמתקדמות טכנולוגיות שחזור המידע. הבודק את עצמו היום בכובד ראש ואף מערער על החלטות שנפלו, יכול לצאת נשכר - מקצועית וכלכלית. ללקוחות שונים הפונים אלינו בשאלה לגבי שיטת המחיקה המועדפת, יוצאים עם תשובות שונות. כמו בכל מקרה בו אין אמת אחת, יש לכל אחד את האמת שלו. את הפתרון יש להתאים תמיד על פי אופי הארגון, סווג המידע, כמות המצעים ליחידת זמן, ועוד משתנים רבים.
פיגועים בלונדון, פיגועים במצרים, פיגועים בכל מקום בעולם... איך ניתן לסכל/לצמצם אותם? הנה אפשרות אחת מני רבות, בעיר בעייתית כמו לונדון ברכבת התחתית שלה:
כל מערכות האבטחה הויזואלית בארץ ובעולם הן מערכות שלאחר מעשה, דהיינו מערכות הקלטה שמסוגלות לספק תמונת שהוקלטה בזמן האירוע, אבל איש לא יטרח לבדוק את הסרטים אלמלא ארע האירוע, ואז כבר מאוחר מדי (בדרך כלל האובייקט מפוזר ברחבי איזור האירוע או מרוח על קירות קרון הרכבת התחתית בלונדון). ריבוי מצלמות טלוויזיה במעגל סגור איננו מספק אבטחה, אלא נותן תחושה מזויפת של ביטחון. הרכבת התחתית של לונדון, למשל, מכילה ציוד במעגל סגור שבאמת מכסה את כל השטח. אבל, ריבוי המשתמשים בה ואופיים לא מאפשר בשום צורה שהיא אבחון מראש. הרי מטיילים עם תרמילים עוברים בה במאות אלפים ליום.
לפני לא מעט שנים שחררה חברת סוני לשוק מצלמה לצילומי לילה, המצלמה הייתה להיט ונמכרה במהירות. מאוחר יותר התברר גם למה וזו גם הסיבה שהיא הורדה מהמדפים לנצח. המצלמה הייתה מצוידת בעדשה שחורה (שמאפשרת העברת קרניים אינפרא אדומות) עדשה זו אפשרה מבט אל מתחת לבגדי אדם. אתם רק יכולים לתאר לעצמכם כמה רעש עשתה המצלמה, סוני הודתה בטעות והוציאה את המצלמה מפס הייצור.
כעקרון, עדשות אלו פותחו במקור לצפייה בכוכבים מבעד למעטה עננים.
מערכות עם עדשה שחורה המאפשרות צפייה מתחת לבגדים הנן פתרון יוצא מהכלל, הבעיה היא שמערכות שכאלה נחשבות חדירה מוגזמת לפרטיות ולא נעשה שימוש בהן. האם באמת ניתן לוותר עליהן? בעיית החדירה לפרטיות נובעת בעצם מהעובדה שאדם כלשהו צופה בהן. תכנת מחשב יכולה לפתור את הבעיה, שכן אלגוריתם לא מסובך במיוחד יכול לאפשר גילוי אוטומטי של חשודים מבלי להעמיד אדם בניסיון, המצלמה תחובר למערכת מחשב שתכוון לשער מווסת (ייצור פקקים ברכבת התחתית של לונדון) כל זיהוי חריג יגרום להתרעה ורק אז ייגשו אנשי הביטחון לאובייקט לצורך בדיקה מקיפה. סביר להניח כי מערכת שכזו מבצע אין ספור טעויות, אך היא תהיה בכל מקרה יעילה יותר מכל דבר קיים.
אפשרות נוספת היא מערכת מעקב, הרי כבר היום מתבצעת סלקציה טבעית בין עוברי האורח על בסיס גוון עורם או חזותם המזרחית. מצלמה בפתח הרכבת התחתית ואדם הצופה באופן קבוע במסך תאפשר הגדרת אובייקט למעקב. ברגע שהוגדר האובייקט. ניתן עתה לעקוב אחריו לאורך תווי המצלמות, עד לאותה נקודה בה הוא יהיה חייב לעבור בשער המווסת ושם לעכב אותו לצורך בדיקה באינפרא אדום.
תיאורטית, הכול ישים. מעשית, אותו אדם ברגע שנכנס לשטח הומה אדם, יהיה מסוכן שכן גם ברחבת הכניסה של הרכבת התחתית הוא מסוגל ליצור הרס מפלצתי. אי לכך יש צורך לבצע את הוויסות בכניסות אל התחנות. אך חלקן נמצא ברחובות הומי אדם. כאן נכנס הגורם האנושי, על מנת לפרק פצצת אדם יש צורך לוודא שהאיש לא יהיה מודע למערכת האבטחה. אבל אני לא מכיר חברה שתהיה מסוגלת לשמור בסוד על הסכם שערכה עם חברת רכבות כלשהי. הפרסום יגרום לשינוי מיידי באסטרטגיה של הפצצות המהלכות וממש קשה לי לחשוב על מאבטח בכל אוטובוס או בית קפה בלונדון.
הבעיה היא שאנחנו עדיין מדברים על בריטניה, אותה בריטניה בה מתנהל בעוז וויכוח ציבורי קשה האם להכריח את התושבים לשאת תעודות זהות או לא.
קיימות אפשרויות נוספות אך הן מורכבות יותר ודורשות שימוש בטכנולוגיות מתקדמות של שידור אלחוטי (לא ממש בעיה) ושיתוף פעולה בינלאומי (בעיה בלתי פתירה). כמובן ששום דבר לא יפתור סופית את הבעיה, אבל סביר להניח ששינוי בגישה יצמצם משמעותית את הסכנות.
אין ספור אנשים וגם נשים טענו שממש לא אכפת להן אם יצפו בחמוקיהן כל עוד יבטיח הדבר את שלומן. זה נכון לישראל ולמגזר החילוני שבה. לא כל כך בטוח שהמגזר הדתי יסכים על כך...
חזון האח הגדול של אורוול יקרום עור וגידים, בתנאים הנוכחים בהם אנו נאלצים, כדי להגן על חיינו, לוותר על פרטיותנו. עם הטכנולוגיות הזמינות כיום האח הגדול לא חייב לצפות בנו, ועדיין יכול לדעת היכן אנו נמצאים בכל שעה משעות היום. כך למשל יכול בסיס צבאי או כור גרעיני או כל מתקן מסווג לבנות מערכת שתספק באופן אוטומטי ללא כל טעויות מערכת מידור שתמנע מלא-מורשים להיכנס למקומות מורשים, שתוכל לספק דיווח מלא על פעילות כל אדם בתחומי המתקן בכל דקה ודקה משעות היום, ואפילו לספק תקשורת פנים מתקנית ואם קצת מאמץ גם אל מחוץ למתקן. כשתכננתי את המערכת הנ"ל (אל תדאגו, הלא אתם מכירים את מדיניות משקיעי הכספים במדינה הזו), התבססתי על טכנולוגיה קיימת בלתי ניתנת לציטוט או לשיבוש. התוצאה די הפחידה אותי. הרעיון שמישהו יודע כמה זמן בילית בשירותים די מזעזע גם כאשר איש לא צופה בך מספיק שהבוס שלך מחפש אותך ויכול לדעת היכן אתה נמצא בדיוק ברגע זה מעורר חלחלה. קצת מוזר לחשוב על הרעיון של האח הגדול העיוור אבל מעשית מדובר במשהו שניתן לבנות בזמן קצר, 21 שנה אחרי המועד שהקצה ג'ורג' אורוול.
"חברת בלו סקיוריטי משחררת תכנה ושירות לתקיפת שולחי דואר זבל". נחמד וגם בזמן אלא שבהתנהלות של התכנה קיימות לא מעט בעיות. ראשית שולחת התכנה אזהרה לשולח. כאן יש סיכוי סביר שהאזהרה תחזור כלעומת שבאה בטענה שאין תא דואר שכזה. שכן חלק מתכנות ההפצה של דואר זבל מאפשרות מתן כתובת פיקטיבית תוך כדי הסתרת הכתובת הנכונה. מצד שני, עשוי צד שלישי תמים לגמרי לקבל את האזהרה: לפני כשנתיים נאלצתי להשבית 3 כתובות דואר אלקטרוני שכן משלח דואר זבל כלשהו החליט להשתמש בכתובות הללו כאל כתובת מענה (reply address) כך שכל משלוח דואר חוזר או מענה נזעם מכל אדם שהוא לא רק שלא הגיע אל היעד אלה אל אחת משלוש הכתובות הללו. מדובר באלפי הודעות ביום. הפתרון שהתבקש היה ליצור פקק במערכת ולהפנות (redirect) את כל המכתבים שנשלחו לאתר הנ"ל אל יעד כלשהו אחר. בחרתי את שם השרת ממנו מגיעות הכי הרבה הודעות הגדרתי את כתובת ה- Abuse שלו כיעד להפניית כל התכתובות, והנחתי לעסק לרוץ במשך חודש. כשפתחתי את תא הדואר מחדש גיליתי שמספר הודעות הזבל החוזרות ירד ב- 70%. כנראה שספק תאי הדואר האלקטרוני הנ"ל לא ממש אהב את ההפצצה החוזרת.
הרעיון של לתקוף את האתרים שהם נשוא דואר הזבל הוא רעיון נחמד אבל לא בטוח שהוא חוקי (עצוב אבל אנחנו מדינת חוק!?). עצם השימוש במתקפה דמוית DDOS על אתר כלשהו בעצם ממחיש את המושג "עין תחת עין" ובמקרה זה אני בעדו.
אם בכל אופן אתם מעדיפים פילטר טוב לדואר זבל במקום לנקוט באמצעים חריפים, שמן הסתם גם הם יגזלו מכם זמן, מדוע לא להשתמש בתכנת דואר עם פילטר כמו ה"טנדרבירד" של מוזילה. הפילטר שלה לא ימנע מכם מלהתעצבן עקב כמות הדואר הלא רלוונטי שמגיעה, אבל לאחר תקופה קצרה תגלו שמעט מאוד תכתובות זבל מצליחות לעבור אותו.
יש לצ'יף מספר לקוחות וחברים המאשימים אותנו באחיזת מקלות מכל קצותיו. הם טוענים כי תרופות הפלא שפותחו בצ'יף מסוגלות לרפא באותה מידה כלבת, טחורים ושפעת... כאן שתי דוגמאות לשימושים חריגים אך מועילים ביותר למוצרי BOS (בנוסף ליתרונות שכבר חשפנו לאורך המהדורות הקודמות).
1. שיישאר בינינו
הורה מודאג פנה אלינו בשבוע שעבר. בנו הצעיר והפיקח נוהג להתבודד בחדרו למטרות גלישה, ולמחוק לאחר מכן את ה-history של הדפדפן. האב חושש כי אם יתקין תוכנה כלשהי שתרגל אחרי הנער, יש סיכוי שזה- המיומן ברזי המחשוב - יגלה אותה. בלי להיכנס לצרכים של גילאים מסוימים בפרטיות או בשליטה, לענייני תקשורת בין דורות, ולאתיקה ביחסים בין אישיים...לשאלת האב תשובה חיובית. אכן יש דרכים לברר בדיסקרטיות אילו אתרים מבקר כל גולש. הצוות שלנו העלה מספר דרכים אפשריות, בהן הטובה מכולן הייתה מבוססת על השימוש ב-BOS.
2. תסביך שליטה
ביום שגילינו את היכולת של BOS ככלי אולטימטיבי לשקיפות פנים ארגונית כמעט התעלפנו. מה שהבנו את רמת המציצנות והשליטה האפשרית, שקלנו לבקש אישור בריאות פסיכיאטרי מכל מי שעשוי להפעיל את התוכנה. לבסוף, החלטנו להצניע את התותחים, ולשלוף אותם אך ורק על פי דרישה מפורשת של בתי המשפט או מבקר המדינה.
בעולם הטכנולוגיה החוכמה של היום היא לעשות יותר עם פחות, להגיע להישגים טובים יותר עם פחות השקעות והוצאות תחזוקה. למרות זאת, ארגונים רבים עדיין מוצאים עצמם תקועים עם ריבוי מרכזי מידע מפוזרים באתרים שונים במדינה, או סביב העולם. יש סיכוי סביר שכל 2000 החברות המובילות בעולם מתמודדות עם הקשיים של ריבוי מרכזי מידע. הריבוי נגרם מסיבות שונות: רכישת חברות או הקמת חברות בת, פרוק תאגידים או שותפויות עם חלוקה לחברות עצמאיות, או תוספת של מחלקות לארגונים. דרישות החקיקה גרמו בשנים האחרונות להוספת אתרים מרוחקים כצעד פְּרֶווֶנְטִיבִי של התאוששות מאסון. כל אסטרטגיה של אחסון צריכה להשתלב באופן הרמוני עם מאמץ כללי של בקרה ושליטה על ריבוי מרכזי המידע. לרוב, הארגונים שואפים לניהול מרכזי של משאבי האחסון והגיבוי, כדי למקסם את ניצול התשתיות הקיימות, כלומר: אתגר של ממש למנהלי האחסון. לכל העומד מול מצב דומה, מומלץ לאחד, למרכז, ולהפוך לאוטומטי את כל מה שרק ניתן בגבולות ההיגיון. הדרך המומלצת לאיחוד מרכזי מידע הינה לאחר תכנון מקדים של לו"ז לכל השלבים, ועם איחוד תחילה של משרדים מקומיים למרכז מידע אזורי. לאחר מכן, מצמצמים את מספר מרכזי המידע בהתאם לדרישות העסקיות, אך בלי לפשט יתר על המידה- עד כמה שזה יכול להראות מפתה. יישום תוכנית כוללת של ניהול מרכזי מידע מקנה למנהלי האחסון הזדמנות פז לחסוך זמן ומשאבים על ידי אוטומציה ומרכוז של תהליכי הניהול ככל הניתן. סטנדרטיזציה של יישומים, תהליכים ותפקידי הסגל, והמרכוז של הדיווח, הניתור והניהול מביא להתייעלות ניכרת. כל זה כולל השימוש בכלים אוטומטיים המאפשרים למנהלי האחסון את הניתור, טיפול ופתרון בעיות מרחוק. על פי קצב הגדילה של נפחי האחסון שאנו עדים לו, כלים אוטומטיים הם חיוניים כדי שמשאבי האנוש במערכות המידע יצליחו לתפקד מבלי לאבד שליטה. החשוב מכל בבחירת יישומים אלו, היא קלות ההכפפה לצרכים ולדינאמיקה של העבודה.
אחד היתרונות הגדולים בריבוי מרכזי מידע הוא שאחד יכול להוות אתר חליפי לשני במקרים של התאוששות מאסון. הנושא מעלה שאלות לגבי תכנון "שורת אריחי הדומינו" בה כל מרכז נשאן על אחרים.
לשאלה של איך לחבר את המרכזים ביניהם יש תשובות רבות. רוחב פס ב-WAN היא הוצאה משמעותית שלעיתים מונעת מחברות ליישם פתרון זה או אחר. על הלקוחות לאזן את דרישותיהם לביצועים עם עלויות ה-WAN.
לכל עסק מידת סובלנותו לאובדן מידע, וגם זה הוא גורם שיש לתאר ולקבוע, מפני המשקל הרב שיש לו בהחלטה לגבי סוג תוכניות הגיבוי שיאומץ. רבים מאמינים עדיין כי ההתאוששות המהירה ביותר במקרה של קריסה תבוא ממערכים מסוג Fault Tolerance.
ארגונים רבים אינם מחשבים גורם חשוב: רוחב הפס הנדרש כדי להחזיר במהרה כמות גדולה של מידע מאתר מרוחק (כמו למשל ספקי אחסון מקוון בארץ, שהם גם ספקי אינטרנט). בממוצע, טרנסקציה מקוונת של עיבוד 1TB מידע מאוחסן על גבי דיסק, תיצור 1 עד 2MBps של מידע לכתיבה. זה אומר כי אם היינו רוצים, למשל, לבצע מירור ל- 20TB של מידע מאוחסן על בסיס קבוע, נצטרך כ-20 עד 40MBps בממוצע. עד כמה שהרפליקציה נראית דבר בטוח, רוחב הפס הוא מגבלה של מה ניתן ומה לא ניתן לעשות. היה מי שחישב כי בסביבת מירור של דיסקים בין מרכזי מידע מרוחקים, כ-70% מן העלויות למשך שלוש או ארבע שנים תהיו הוצאות תקשורת.
דחיסת המידע יכולה לצמצם את כמות המידע העובר לצרכי הכפלה דרך ה-WAN, אפילו ביחס של 20 :1, ולהצליח להגן על יותר מידע בתווך זמן קצר יותר.
כאשר מדברים על סובלנות לאובדן מידע, מתייחסים לא רק לכמות המידע, אלה גם בונים סדר עדיפויות על בסיס חיוניות המידע לעסק. כל יישום שנאמץ חייב להציע התאמה לדירוג זה, ולעזור למקבלי ההחלטות להגיע לאיזון בין דרגת ההגנה על המידע וביצועים של היישום או בסיס נתונים.
נשמח לסייע בתכנון ויישום האחסון, הגיבוי וההתאוששות של מרכזי המידע שלכם. צרו קשר!
תודה למרטין הימל, על הכתבה היפה בעניין "ה"סוס הטרויאני, ששודרה בטלוויזיה הקנאדית.
צדיק ורע לו
הבדיחה שקיבלנו מליאור השבוע -כמו אולי רבים מכם- השאירה אותנו מהרהרים בנושא תוכנה חוקית, עדכוני תוכנה, וכו'. לא נקלקל למי שעדיין לא קרא:
"יהודי חרדי נפטר ומגיע לגן עדן. ה' מברך אותו ושואל "מוישה, אתה רעב?" "כן, בהחלט" עונה מוישה. אז אלוהים חוזר עם קופסת טונה וחתיכת לחם שחור והם אוכלים יחדיו. בינתיים, הם מביטים למטה בתושבי הגיהינום שנהנים מסטייקים עסיסיים, לובסטרים נוטפי חמאה, שלווים אפויים, עוגות ויין. מוישה סקרן - אך ממשיך לאכול בשקט. למחרת, אלוהים מזמין שוב את מוישה לאכול עימו. ושוב - הארוחה מורכבת מטונה ולחם. ושוב - תושבי גיהינום נהנים מקוויאר, כבש, שוקולד, ממתקים ושמפניה.. ועדיין - מוישה נותר שקט. ביום למחרת, שוב - מגיעה שעת הסעודה - ואלוהים מביא בשלישית את הטונה והלחם. מוישה - אינו יכול לשתוק יותר - ופונה לאלוהים בהססנות: אלוהים, אני אסיר תודה על כך שראית אותי זכאי להיכנס לשערי גן העדן עימך - פרס על היותי יהודי צדיק- אבל למה כאן בגן עדן כל מה שאוכלים הינו לחם וטונה בעוד תושבי הגיהינום חוגגים בארוחות שחיתות כמו מלכים? איני מבין זאת כלל!" אלוהים נאנח : "אהיה כנה איתך - בשביל שני סועדים לא כדאי לבשל"...
"ייעוץ אם אתה לא חלק מהפתרון,יש כסף טוב שאפשר לעשות בהארכת הבעיה"
הצהרת אחריות למרות שכל המידע בידיעון זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו.
