▪ לקוחות בהסכם שירות הזכאים לעדכוןהקישו כאן לקבלת העדכון. ▪ לאלו שעדיין אינם לקוחות, לבקשת גרסת הדגמההקישו כאן. ▪ המעוניינים להצטרף לקבוצת ה-Beta Testersהודיעו לנו!.
לכל מי ששאל מה חדש בגרסה האחרונה של BOS - גרסה 2.2.1.9, להלן תמצית השינויים בגרסה:
BosConfig.exe ▪ Optimization of the procedure that handles deletion of files and directories. ▪ Storage sizes are now displayed according to extensions. ▪ Optimization of the process of the Extension Manager Bos.exe ▪ Optimization of the procedure that handles deleted files. ▪ Storage sizes are now displayed according to extensions. ▪ When extensions are found, a detailed "drives usage" list is written to the log. ▪ Backup Drive was added to the log. ▪ Summary log in Delete Session is now saved to the general log. ▪ Summary log appears in the log list. ▪ Added support to the new DiskAlive module in MonitorService. MonitorService.exe ▪ DiskAlive module was redesigned. ▪ Storage sizes are now displayed according to extensions. ▪ DiskAlive removes old irrelevant disk records from the list. ▪ MonitorService secure handle external application messages. ▪ DiskAlive - devices are now displayed with their mapped drive letters. ▪ Event information now contains date as well.
RunBackup.exe (Outlook Shadow) ▪ Save archive of error log (errlog.log) if it exceeds 1MB and start a new one. ▪ Sizes are now shown according to their relevant type (KB, MB, GB, TB)
OutlookOptions.exe (Outlook Shadow) ▪ Optimization of outlook folders display when selecting items for backup. ▪ Sizes are now shown according the their relevant type (KB, MB, GB, TB)
BosOutlookAddin (Outlook Shadow) ▪ Fix of outlook shut down process with no profile files in the profile directory. ▪ Sizes are now shown according to their relevant type (KB, MB, GB, TB) General Changes ▪ DiskAlive event list was updated to include more system events. ChiefDD.exe ▪ Optimization of Log header generation.
“They say that genius is an infinite capacity for taking pains…. It's a very bad definition, but it does apply to detective work."
Sherlock Holmes "A Study in Scarlet "
"זה עניין מוסיקלי יותר. אדם שמבין קצת במוסיקה, גם מוזהר יש לו את היכולת הזאת, כששומעים שיר הוא יכול לדעת באיזה תווים מנוגן השיר. זה מה שקרה במצב שלי, יש לי אוזן מוסיקלית שעל ידי שמיעה יכולתי לדעת את הטון. הצליל של הטלפון מקש מס'1 ומקש מס' 2 מורכב בצורה מסוימת תו מוסיקלי. זה מה שסיגל אותי להבין את הצלילים האלו."
המחשוב המשפטי - Computer forensics - הפך לאורך השנים, בשקט אך בבטחה, לחלק בלתי נפרד מעולם אכיפת החוק. למרות שלא תמיד הוא מככב בדיווחי העיתונות, רבים מהמקרים המשפטיים המפורסמים ביותר בזמננו קשורים לראיות אלקטרוניות. היות ועל צ'יף חלה חובה לשמירה על חיסיון הלקוח, לא נוכל להביא כאן מהניסיון המגוון שלנו, אבל כן נצביע על מספר מקרים אחרים שנכנסו לפולקלור המקצועי שלנו.
הקולונל Oliver North מחַיִל המָרִינְס היה בתקופת נשיאותו של Reagan איש מפתח בעסקה סודית של מכירת נשק לאיראן, על מנת ליצור רווחים לתמיכה בקבוצה נגד מורדים - דבר המנוגד לחוק. North ניסה להסתיר את מעורבותו בפרשה על ידי כך שגרס את כל הניירת הקשורה לנושא ומחק את כל המיילים המרשיעים. מה ש-North לא ידע זה שבממשלה השתמשו ב- PROFS או Professional Office System, מערכת מיין-פריים שאפשרה לצוות התמיכה הטכנית לגבות את כל הדואל שלו - וכל המידע שהוא ניסה להסתיר נמצא בסופו של דבר בגיבויים. הקולונל הורשע בשל קבלת טובות בלתי חוקיות והשמדת מסמכים ב-1989. ההרשעה התבטלה לאחר עֲתִירָה, מפני שהמשפט התבסס על עדות שזכתה בחסינות.
מרגל וסוכן ה-FBI בשם Robert Hanssen דווקא השתמש בשילוב של היי-טק וטכניקות פחות מתוחכמות - הוא היה עושה מסירות דואר רגילות בתקשורתו עם אנשי הקשר הרוסיים שלו. בפברואר של שנת 2001 נעצר בווינה, וירג'יניה, במהלך מסירת ניירת במעטפה בתמורה לתשלום $50,000 במזומן. עם מעצרו הסתיימה חקירת ה-FBI בת 4 חודשים, במהלכה נעשה שימוש בניתוח פורנזי, מעקב סמוי, חיפושים (באישור בית המשפט), ו"טכניקות רגישות אחרות". למרות שטבעה האמיתי של החקירה נשאר מעורפל, נודע כי בידי ה-FBI היה אישור בית המשפט לנטר את השימוש של הנסן במחשבו ובטלפון, עם האזנות במכשירים אשר בביתו ובמשרדו. מסופר כי הנסן השתמש בדיסקים מוצפנים, כרטיסי זיכרון פלאש, ואף מכשיר PDA כדי להעביר מידע לעמיתיו הרוסים. הוושינגטון פוסט פרסם כי הוא ידע לתכנת בשפת C ו-Pascal, ולפי העיתון הוא יצר שיטה להפעלה אוטומטית של הטלפרינטר במשרדי ה-FBI בוושינגטון. USA Today דיווחו שהנסן פרץ למחשב של קצין הביון הנגדי הראשי של FBI נגד רוסיה בשנות התשעים המוקדמות. הלוגים של ה-FBI הראו כי הנסן גלש במחשבי הסוכנות הפדראלית בחיפוש אחר שמו בחקירות מתמשכות. ביולי 2001 הוא הודה באשמת ריגול, ניסיון ריגול, וקשירת קשר לביצוע ריגול. היום הנסן מרצה עונש מאסר עולם ללא אפשרות חנינה.
עוד שם שייזכר בהיסטוריה הפורנזית הוא זה של דר' Wen Ho Lee, מדען שנולד בטאיוון והפך לתושב ארה"ב בשנות ה-70'. בעת שעבד במעבדה של אוניברסיטת קליפורניה נחשד בגניבת סודות גרעין של ארה"ב לטובת סין. ההאשמות נמצאו שקריות, אך הוכח כי אכן העתיק מקלטות מידע מסווג. במהלך השנים מ 1993, עד-1997 הוריד 1.4GB מידע והעביר אותו למחשב השולחני אשר במשרדו ולקלטות-כיס שנראו כמו קלטות וידיאו של 8 מילימטר...ואז גם עשה עותקים של חלק מן הקלטות. יתכן ותכנן למכור את המידע - אך לא עשה זאת - ויתכן ושמר אותו למקרה ויפוטר. בשנת 1996 אכן אוים בפיטורין. בחקירתו טען לי כי את העותקים עשה כגיבוי, מתוך פחד לאבד מידע, למרות שבמעבדה שלו ניתן לבצע ולהעלות גיבויים מכל סוג בקלות יחסית. בכל מקרה, הואשם לי בטיפול בלתי הולם במידע מסווג, והודה בכך כחלק מעסקת טיעון. לי הצהיר כי זרק כ-17 קלטות בסל אשפה מחוץ למעבדה ב-1999, לאחר שאישור הכניסה שלו בוטל. למרות שהמידע הגיע ל-FBI בספטמבר של שנת 2000, הם חיכו חודשים רבים לפני שחיפשו באזור בו הזבל של המעבדה נזרק למילוי שטחים. עשר קלטות נמצאו באותו שטח, רובן מעוכות, אך מומחים פורנזיים הצליחו לשחזר מידע רב מאותן קלטות - מידע שבסופו של דבר נמצא כלל לא קשור להאשמות. הקלטות המקוריות לעולם לא נמצאו. בסופו של דבר לי הודה כי מחק את הקבצים המסווגים שהעביר למחשבים בלתי שמורים והסיר את המידע הסוגי משלושה קלטות שנמצאו לאחר מכן במשרדו. המקרה שלו הושווה לפרשת דרייפוס במובן של הנזק שיכול להיגרם לאדם כאשר כוח הממשל וכוח המדיה מתאחדים נגדו. בספטמבר של שנת 2000 הממשל הסיר 58 מתוך 59 ההאשמות במקרה של לי, שנידון ל-9 חודשי מאסר (שריצה מכבר) ויצא לחופשי בתמורה לשיתוף פעולה עם הרשויות. לא רק ששופט פדראלי התנצל בפניו, אלה שב-3 ביוני השנה שישה גופים נפרדים: הממשל הפדראלי של ארה"ב, הוושינגטון פוסט, הלוס אנג'לס טיימס, הניו יורק טיימס, חדשות ABC וסוכנות AP, הודיעו שביחד ישלמו ללי 1.6 מיליון דולר פיצויים על הפרת פרטיותו.
בימים בהם רבים הבכירים בארץ הנחשדים כמטרידים מינית, עדיף לכתוב על מישהו זר לנו. למשל, נשיא אורקל לארי אליסון, שבזמנו נאלץ לשלם $100,000 בגין עסקת טיעון מחוץ לבית המשפט לעובדת שהאשימה אותו כי פיטר אותה מפני שלא הסכימה ליחסי מין עמו. במקרה הזה האופי הססגוני של אליסון, שגם נהג להרעיף מתנות יקרות ערך על בנות המין השני, גרם להאשמות להישמע הגיוניות. בכל מקרה, היה ידוע לכל על רומן בין השניים- אליסון ואדלין לי, ומכתב הפיטורין שלה הגיע רק חמישה ימים לאחר פגישתם האחרונה כזוג. בין ראיות המשפט נמנה מסר דואל לאליסון משנת 1993, ממנהלה הישיר של לי, שאישר את פיטוריה על פי בקשתו של אליסון. רשומות אלקטרוניות אישרו שבזמן משלוח המסר, "שולחו" היה עסוק בנהיגה (על פי רשומות הטלפון הסלולארי שלו). ככל הנראה, המפוטרת הכירה את סיסמאות המחשב של מנהלה ושלחה בעצמה את המסר. בשנת 1997 אדלין לי הורשעה בגין זיוף ראיות, ובכך הגיע הקץ לאופרת הסבון נוסח עמק הסיליקון.
הנשאר מישהו שלא שמע עדיין על קווין מיטניק? הפורץ שהפך לגיבור של דור שלם, דור שהדפיס את שמו על חולצות בתקופת שיא תהילתו. אבל, כפי שלעיתים קרובות קורה, האיש עצמו לא היה ממש גיבור. פשוט הייתה לו בעיה רצינית בהבחנה בין טוב לרע. הוא כל הזמן הצדיק את השימוש בטכנולוגיות לטובתו האישית על חשבון אחרים. אם למשל רצה להשתמש בטלפון או במחשב בלי לשלם על כך, השתמש בכישוריו הטכניים בשביל לגנוב זמן אוויר. גִּלְיוֹן ההַרְשָׁעוֹת שלו תפח לאורך הזמן... כבר כנער היה מבצע שיחות למרחקים ללא תשלום לפני שבחברת Pacific Bell תפסו אותו גונב ספרי הוראות של מחשבים - והועבר לפיקוח שֵׁרוּת הַמִּבְחָן לְנועַר. ללא הועיל, בשנת 1982 שמו הגיע לעיתונות לאחר שפרץ ל-NORAD, הרשות האמריקנית להגנה על התעופה והחלל. מעשיו הוו השראה לסרט "משחקי מלחמה" (1983). ב-1989 הואשם מיטניק בהונאת מחשב ובאחזקת מכשירי גישה בלתי מורשים אותם שמשו לו לפריצה את MCI ו-דיגיטל, משם גנב תוכנה קניינית בערך מיליון דולר. הוא נידון לשנת מאסר. בשנים הבאות נעצר מספר פעמים נוספות וריצה עוד שתי תקופות מאסר. ב-1991 הפר את תנאי המבחן שלו כאשר פרץ למערכות הדואר הקולי של Pacific Bell. שנה לאחר מכן הפך לנמלט כאשר הממשל הציע פרס על מעצרו. הוא הגיע לראש רשימת המבוקשים של ה-FBI. הוא פרץ למחשבים, גנב סודות תאגידיים, חיבל ברשתות טלפוניות, ופרץ למערכת ההתראה הלאומית של משרד ההגנה האמריקני. בשנות הבריחה שלו אימץ את הכינוי "קונדור" מתוך סרט של סידני פולאק עם רוברט רדפורד. מסופר שבאותה תקופה פרץ למחשבים של מוטורולה, נוקיה, פוג'יטסו, נובל, NEC, סאן, קולורדו סופרנט והאוניברסיטה של דרום קליפורניה, תוך גרימת נזק של כ-80 מיליון דולר. בסופו של דבר מצא אותו ידען המחשבים Tsutomu Shimomura. מיטניק עשה טעות של יהירות ופרץ למחשב הביתי של שימומורה - בעל כישורים שמיטניק לא העריך נכון. שימומורה היה מומחה באבטחה במרכז מחשבי העל של סן דיאגו, ותחילה לא הסכים לשתף פעולה עם הרשויות ללכידת הפורץ. אבל, כאשר זה לגלג לו עם החדירה למחשבו ממש, שימומורה נעלב עמוקות והחליט למצוא אותו. מסתבר שמיטניק אחסן חלק מהמידע שלו בחשבון רדום ב-"The Well" פורום מקוון עם כ-11,000 מנויים, שחלקם היו פעילי רשת ידועים. מנהל טכני של הפורום שם לב לפריצה אפשרית למערכות החברה. הבעלים של החשבון הרדום זיהה את אחת הכתובות דואל כשייכת לשימומורה ושם לב שהמידע שהוטמן שם כלל כלי תוכנה רציניים לפריצה. בעבודה משותפת עם ה-FBI שימומורה קבע כי יתכן והפורץ הוא מיטניק, וכי הוא עושה שיחות טלפון עם מודם סלולארי לבנק טלפוני מסוים. שיחות הטלפון יצאו ממשרד השייך לתאגיד GTE למֶתֶג של טלפון סלולארי, בדרך כזו שאף אחת משתי החברות לא יכלה לזהות את המטלפן. חלק מהתקשורת הסלולארית היא "מספר סריאלי אלקטרוני" -Electronic Serial Number - ESN של מכשיר המקור (מקור התקשורת). במבצע מורכב, שימומורה וצוות החקירה חיפשו בלוגים של שיחות את ה-ESN ואת מספר הטלפון של המטלפן. מספר הטלפון לא היה שייך לכל רשומה במסדי הנתונים הסלולאריים. אז הם חיפשו את הלוגים של רשת המתגים הטלפוניים ובהם את המספר המזויף - כך התגלה כי מקור השיחות באזור של Raleigh-Durham. לאחר שמצאו את המתג, הם בדקו כל תא המחובר למתג על מנת לזהות את התא שקיבל את ה-ESN הקשור למספר המזויף. כך הם צמצמו את מיקום המתקשר לאזור הקרוב לשדה התעופה הבינלאומי של Raleigh-Durham. כאשר הגיעו לאזור, שימומורה, טכנאי הטלפון וה-FBI השתמשו במכשירים לאיתור תדר סלולארי כדי למצוא את מיטניק. חומרה לניתור אותות העברה יכול לזהות את "tag" ה-ESN הקשור לכל סשן של תקשורת. ציוד האיתור גם חש את עוצמת האות. כך שהצוות נסע בסיבובים באזור עד אשר הצליח לאתר את המקור ולעצור את מיטניק בדיוק בזמן שהטכנאים של The Well קלטו את הפריצה הבלתי מורשית האחרונה לרשת שלהם. לאחר 5 שנות מאסר מיטניק חתם על הסכם שחרור ויצא לחופשי ב-2001. נאסר עליו להשתמש במחשב ו/או לייעץ בענייני מחשוב עד 2003.
בזירה המקומית לא חסרים סיפורי פריצה, הונאה וניתוח ראיות מפורסמים, ביניהם פרשת ה-Analyzer, פרשת "ה"סוס הטרויאני, פרשת האזנות הסתר בין עיתונים, ולסיום, סיפור מקומי שנודע ברבים כ-"המקרה של מדינת ישראל נגד מונדיר, מוזהר ושאדי בן קאסם בדיר", שהם שלושה אחים עיוורים מלידה, מכפר קאסם, שהיו בעת משפטם בשנות העשרים לחייהם. העיתונות העממית נוטה לצייר את פשעי המחשב כמורכבים ומְתֻחְכָּמים, ואת הפושעים הללו כשייכים לאליטה טכנוקראטית, אך למעשה ההונאות המוצלחות ביותר הן גם הפשוטות והמבריקות ביותר. לעיתים, הפשע מתגלה לגמרי במקרה. שלושת האחים גדלו ביחד, באותו חדר. בשל עיוורונם הם לא עסקו בפעילות רגילה של בני גילם, והחלו לעסוק סביב הטלפון ועולם התקשורת. כמו במקרה של אנשים רבים שלא רואים התפתח חוש השמיעה שלהם עד לשמיעה אבסולוטית. הם היו מסוגלים לזהות מספר שחוייג - על פי השמיעה בלבד. האחים למדו לנצל פרצות אבטחה במערכות תקשורת שונות ובמיוחד ברכיביהן הממוחשבים. עם הזמן יצא להם מוניטין של מומחים בתקשורת ומחשבי טלקומוניקציה, והם החלו לייעץ באותם נושאים בחנות המחשבים שהייתה להם בכפר הולדתם, ובחברת תקשורת שפתחו-עם משרד בתל אביב. הם השתמשו בכישרונותיהם גם למעשים פליליים כגון חדירות למרכזיות שונות (בזק, פלאפון, דיגיטל ועוד), שימוש בקווי טלפון ללא היתר, עם ניצול שירותי השיחות הבינלאומיות בהיקף מסחרי, ומעשי מרמה שונים. משם הם הגיעו לשת"פ בינלאומי עם רשתות עבריינים שעסקו בשירותי טלפוניה בלתי חוקיים בשטח הרשות הפלשתינאית ובעולם הערבי, במיוחד בירדן - שם החזיק אחד האחים דירה. החל משנות התשעים הצטבר במשטרת ישראל חומר רב בנוגע לפעילות האחים. הם קיבלו הזהרות אך לא חדלו ממעשיהם. או אז החלה המשטרה בהאזנות סתר ממושכות. בסוף אוקטובר 1999 הואשמו האחים ב-44 סעיפים שכללו עשרות עבירות בתחום הטלפוניה וגם עבירות הונאה ומרמה לכל סוגיהם. ניכר כי במרבית העבירות לא רק הטלפון והמחשב היו אמצעים חשובים, כי אם מה שנהוג לכנות "הנדסה חברתית", היכולת לדובב את הקורבנות ולשאוב מהם מידע חיוני לביצוע ההונאה. כדברי התביעה במשפט, "אין לראות בהם (הנאשמים) משום "גאוני מחשב", אשר הצליחו בזכות כישורים אינטלקטואליים בלתי רגילים לפרוץ, לחבל ולהונות מערכות מחשבים שלמות. חומר הראיות וגרסותיהם השונות משכנעות, כי התשובה האמיתית למעשי העבירות שביצעו נעוצה בתחכום האופרטיבי שלהן, ולא בכישורי תכנות המחשבים, שנדרשו לצורך זה". "בעידן המחשב והאינטרנט, שוב אין העבריין נזקק לגעת באופן פיזי במושא העבירה. עבריין המחשב, בדומה לעבריין ה"צווארון הלבן" פועל בדרכים מתוחכמות, לעתים במסגרות חובקות עולם, תוך התעלמות מגבולות גיאוגרפיים, ובכך מנסה להסוות את פעילותו העבריינית. כפועל יוצא, ברי, כי ראיות ישירות אך לעתים רחוקות יכריעו את הכף לחובתו. בהקשרים אלו, בכוחן של ראיות נסיבתיות להוות משקל מכריע בהוכחת אחריותם של עברייני המחשב לביצוע העבירות המיוחסות להם. כך, למשל, מיוחסת לנאשמים עבירה של פריצה למחשבי מרכזיה, באמצעות הקשת סדרת ספרות וסימנים על גבי מכשיר הטלפון, המחובר למרכזיה. מכשיר הטלפון במקרה זה שימש כמעין מקלדת מחשב מרוחקת, אולם את פשרם של אותן ספרות וסימנים לא הצליח איש ממומחי התביעה וההגנה לפענח (לבד מן הנאשמים, אשר לא הבהירו בבית המשפט את משמעותם). בהקשר זה העיד, בין היתר, מוטי מור יוסף, איש חברת "פלאפון", כי לא הצליח להבין את פשרן של אותן ספרות, אשר גרמו לפריצת "הקו הירוק" של מרכזיית "פלאפון"...
השבוע מלאה עוד שנה מיום הפיגועים של ה-11 בספטמבר. גם היום העצוב ביותר בלוח השנה היהודי - תשע באב - הוא היום התשיעי בחודש העברי האחד-עשר: 9/11... לכל החברים והעמיתים שפגשנו בכנס DRP באותו יום, תודה על הברכות והעידוד!
ועוד: למברכים הרבים לקראת השנה החדשה בטלפון, בדואל, בפקס, בדואר ואישית : ברכותיכם שמורות לנו בספרייה מיוחדת (ברשת ובלב), ועל פי חוק התגמול הקוסמי - כל מה שתאחלו לנו יחול גם עליכם, כפול ומכופל.
זה קורה. כבר שנים אנו חרדים לרגע זה, במיוחד בכל פעם שעלינו לענות לטלפון באמצע מקלחת או השקם בבוקר לפני סירוק השפם. הטלפון-וידיאו הקווי הראשון הגיע לארץ, ובזק בחרה להשיק את הווידאופון כמיועד לקהל הרחב אבל עם דגש על יתרונותיו לכבדי שמיעה. זאת, מפני שבאמצעות מסך הצפייה ניתן לקרוא את תנועות השפתיים של המשוחחים. ומתוך ההכרזה של בזק: "זהו המכשיר המתקדם מסוגו בישראל והוא עולה במובנים רבים על מכשירי ה'דור השלישי' בסלולארי" (שאונסים אותנו לרכוש - כבר כמעט ואין להשיג דגמים פשוטים). "אין צורך במאום זולת קו טלפון רגיל וחיבור לאינטרנט המהיר של בזק" (אלה של מי...) "שיחות הוידיאו – ללא תוספת תשלום ועלותן כעלות שיחה רגילה בבזק". ועוד: "הוידאופון שהושק היום נחשב למתקדם ביותר בעולם התקשורת". בטלפון וידאו זה, "של חברת leadtek שמיובאת בארץ ע"י חברת Accel Telecom, יש התאמה בין תנועות השפתיים של הדובר לקול ואין בו כמעט השהייה. חוויית הצפייה בו היא איכותית באמצעות צפייה במסך 5 אינץ'. הוידאופון תומך בכל שירותי בזק כמו שיחה מזוהה ממתינה, תא קולי, ספר טלפונים וחיוג מהיר. ניתן לחבר אותו לצג חיצוני (כגון טלוויזיה פלזמה מקרן חדר ישיבות) ולראות את השיחה על מסך גדול. ניתן להקליט את השיחה בווידאו, ניתן להעביר סרטים באמצעות המכשיר באמצעות DVD טלוויזיה כל סוג של סרט וידאו ועוד. המכשיר תומך עברית ואנגלית. מדובר בציוד שהגיע לבשלות וזהו המכשיר המתקדם מסוגו בישראל. מדובר במכשיר בעל איכות שידור/קליטה גבוהה מאד, שאינו סובל מ'מחלות הילדות' שאפיינו דגמים קודמים של מוצר זה שלא הושקו בישראל." מנכ"ל "בקול", ארגון כבדי השמיעה, אחיה קמארה, אדם כבד שמיעה בעצמו, אמר במסיבת העיתונאים כי העולם המודרני מביא עמו אפשרויות שבעבר לא יכולנו לחלום עליהם: "פיתוחים טכנולוגיים מסוג הטלפון וידאו, מאפשרים לנו, כבדי השמיעה לתפקד בעצמאות וללא תלות בזולת. אנו מקווים שהטלפון וידאו ישמש עוד אבן דרך ביכולת שלנו להשתלב בחברה ובעולם העבודה". בזק הודיעה כי תתקין את הוידאופון, חינם אין כסף, בכל מרכזי הנגישות לכבדי שמיעה של ארגון "בקול" וכמו כן תיטול חסות על קו המידע והתמיכה שמפעיל הארגון למען אנשים כבדי שמיעה." "חברות התקשורת המתקדמות בעולם כבר מציעות מכשירים דומים. כך למשל BT, טלקום איטליה. פראנס טלקום, דויטשה טלקום ובארצות נוספות באירופה. מכשירי הוידאופון צברו פופולאריות גם בארצות הברית. באיטליה, למשל, זכה הוידאופון להצלחה גדולה ונמכרו שם כבר כמיליון וחצי מכשירים. בכדי ליעל את השימוש במכשיר הוקם מיני אתר אינטרנט ייחודי אליו ניתן להיכנס מאתר בזק או בכתובת www.videophone.co.il שבו ניתן לקבל את כל הפרטים הטכניים ואת כל היישומים המיוחדים למכשיר זה. כעת יוצאת בזק בהשקה מסחרית של המכשיר. מחירו של הוידאופון הוא 59.90 ₪ לחודש למשך 36 חודשים ועלות השימוש החודשי היא 19 ₪ לחודש בגין שדרוג קו האינטרנט. ההתקנה תתבצע באמצעות טכנאי בזק במחיר חד פעמי של 149 ₪. טלפון הוידאו עושה שימוש בשתי תשתיות קיימות, התשתית הקוית (PSTN) ותשתית האינטרנט (ADSL). לכן מבחינת הלקוח, עלות שיחה בוידאופון אינה שונה במאום מעלות שיחה רגילה ברשת בזק – 11.9 אג' ביום ו 4.9 אג' בשעות הערב.
● פרגוננו לחברת ביטוח איילון - שהחליטה לתרום את כל המתנות לחג שעובדיה יקבלו מספקים ולקוחות לעמותה לעזרת נזקקים, ולהעביר רק את הברכות לנמענים.
● בפרשיה המכוערת של גניבת חפצים בנתב"ג, כך נכתב ב-Ynet: "המשטרה עצרה ראש צוות ברשות שדות התעופה, בחשד כי הוא ועובדים נוספים גנבו פריטים יקרי ערך ממזוודות הנוסעים. במשטרה לא התקבלו תלונות על גניבה, כיוון שרוב הנוסעים נוטים לחשוב שהפריטים אבדו להם בחו"ל". אנו מצידנו מרגישים חובה לפרגן לרוח הישראלית הציונית האיתנה, שבישראלים היפים והתמימים, המסרבים להאמין כי הרוע חדר לשורותינו.
● פרגון למתמיד: 10 שנים שמר דוד מירושלים כתבה מהעיתון. ביום שלישי אחרון, עת שנזקק לשירות הצלת נתונים, שלף את הכתבה על צ'יף של סמדר שיר משנת 1996 ופנה אלינו ללא דיחוי.
● פרגון גם למשרד המשפטים, שהעלה בחודש שעבר -קצת באיחור של 4 שנים, אבל בסוף העלה- לאוויר את אתר האינטרנט של נציבות תלונות הציבור על השופטים, נציבות מטפלת בתלונות הנוגעות להתנהגותם של שופטים במסגרת מילוי תפקידם. באתר מצוי מידע לגבי דרך הגשת התלונה על שופט וכן הטפסים המתאימים לצורך הגשת התלונה. ראו כתובת: http://www.justice.gov.il/MOJHeb/NezivutShoftim/default.htm
● ואחרון, ברכות לחברת DHL על המעבר למעונות החדשים בקרית שדה תעופה.
כמו שיהודי מאמין לא הוגה משפט בלי אזכור לתמיכת הבורא, ומורה טוב לא מעביר שיעור בלי מוסר השכל, כך בצ'יף לא מוכנים לפרסם ידיעון ללא קמצוץ הזהרות מפני אובדן מידע.
סקר של סימנטק מצא כי 43% ממשתמשי המחשבים השומרים את המידע על גבי המחשבים שלהם (ולא על גבי רשת כלשהי) אינם מבצעים גיבויים. אותו סקר גם מצא כי רבע ממשתמשי המחשבים איבדו מידע כגון מסמכים, תמונות וקובצי מוזיקה, על פי רוב בעת קריסת המחשב. התמונה המצטיירת בין לקוחותינו מעט שונה. כ- 95% מהם מבצעים גיבויים - אם על גבי אותו מחשב, ואם על גבי מערכת גיבוי לקלטות, דיסקים אופטיים או דיסקים חיצוניים, לעיתים גם באמצעות הרשת. מתוכם, ומטבע היותם לקוחות של המעבדה להצלת נתונים - 100% מהם חוו אובדן מידע כלשהו, משמעותי מספיק בשביל להביא אותם לבדיקת שחזור.
קצר חשמלי, פיצוץ, שריפה, גניבה, הצפה או רעידת אדמה יכולים להשמיד את הגיבויים הנמצאים פיזית במרחק קטן מהמחשב המכיל את מידע המקור. במשך שנים, חברות גדולות הסיעו את הגיבויים לאתרים מרוחקים בכדי להגן עליהם מפני אסונות. גם למידע של משתמשים הביתיים יש ערך כספי מעבר לערך הסנטימנטאלי, ולעיתים קרובות אנו פוגשים אנשים כאלה, בעלי מקצועות חופשיים או משרדים קטנים, המאחסנים מספר מאות או אלפי דולרים של מידע הזקוק להגנה טובה יותר.
ההכרה בערך הכספי של המידע הינו אחד הכוחות הדוחפים את המכירה של דיסקים קשיחים חיצוניים. קבוצת NPD לסקרי שוק במדינת ניו יורק, מעריכה כי השוק לדיסקים קשיחים חיצונים יגדל השנה ב-33%, לכ-500 מיליון דולר. בעיני המשתמש, ולמרות מגבלותיהם, הדיסקים המשולבים עם תוכנה (ראו מאמרים 1, 2 !) נראים פשוטים יותר לשימוש וגם אלגנטיים יותר. דיסק חיצוני היום מאפשר לנו לקבל שטח אחסון בחצי מהמחיר של שנים עברו. למעשה, ניתן להתקין דיסק בנפח גדול מחוץ לבית או למשרד, ולקשר אותו לרשת כך שכל מחשב עם ההרשאות המתאימות יוכל לאחסן ולשחזר מידע ממנו. סגן נשיא NPD אומר כי האחסון ברשת לא היה עד כה פופולארי כמו שהדיסקים הרגילים, בשל בעיות אמינות ופרטיות. המשתמשים מודאגים, ובצדק, לגבי האבטחה והזמינות של המידע שלהם המאוחסן רחוק ובשרתים זרים.
עד כה יצרני פתרונות הגיבוי הגדולים לא התעניינו בשוק הביתי, למרות שסימנטק תצא בשנה הבאה עם תוכנה לגיבוי מידע מקוון. התעשייה מנוהלת על ידי קונספט שאומר: "Aqvila non capit mvscas"... הנשר לא תופס זבובים! בצ'יף תמיד חשבנו כי המבחן האמיתי של פתרון טוב הוא יעילותו בכל תנאי סביבה - ארגונית או ביתית, מקוונת או מקומית, עם מערכת הפעלה זו או אחרת ותחת ניהולם של אנשים מיומנים או בלתי מיומנים כאחד. ולכן פיתחנו את BOS כפי שהוא. (הנשר הזה כן תופס זבובים - ואפילו יתושים.)
בשיתוף משרד המסחר התעשייה והתעסוקה, אגוד לשכות המסחר, ארגון הטלקום הבולגרי, משרד התחבורה והתקשורת הבולגרי, ושגרירות ישראל בבולגריה יתקיים ב-28 ו-29 בנובמבר השנה המפגש החמישי של פורום היי-טק ישראלי-בולגרי במלון שרתון סופיה, בסופיה הבירה. הפורום מאפשר לחברות ישראליות להיפגש עם לקוחות ומפיצים פוטנציאליים בבולגריה. ארבעת הפורומים הקודמים להיי-טק פתחו דלתות רבות והניבו תוצאות מרשימות עבור חברות ישראליות הפעילות בתחומי התשתיות, התקשורת, טכנולוגית המידע, האבטחה, ההגנה והאנרגיה. המפגש מאורגן כל שנה על ידי GGG ישראל, האחראית לקראת האירוע גם לחקר השוק הבולגרי לאיתור לקוחות ו/או מפיצים פוטנציאליים, שליחת הזמנות אישיות לאנשי מפתח, תיאום מוקדם של פגישות פנים אל פנים עם מנהלי חברות בעלות עניין פוטנציאלי בחברות הישראליות הנרשמות, יצירת מקום מפגש עם אפשרות להצגת פוסטרים ועם שירותים נלווים מתאימים. כמו כן, ההפקה מנהלת יחסי ציבור, מקיימת מסיבת עיתונאים לפרסום האירוע, ומפיקה קטלוג למפגש.
תענוג גדול הוא לקלף את הניילונים ממוצר חדש. אבל התענוג לפעמים לא מספיק לפצות על התסכול המלווה את הצורך בהחלפת הישן. כן, לפעמים. אם במוצר הישן עשינו שימוש ממצא והוא שירת אותנו בנאמנות משך זמן סביר (שהיום ברוב המקרים הוא כבר לא "זמן רב"), אז מגיע לו לנוח בשלום על משכבו, לצאת ממחזור העבודה אל גן העדן של הגרוטאות. אבל, במקרים רבים ושל מוצרים לא זולים, החפץ היקר נלקח מאיתנו בטרם עט, בביש מזל, באי צדק קוסמי, וכמובן שלאחר תפוגת האחריות. רכב, מיקסר, דיסק קשיח, מקרר, אתם תגידו... כולם נוטים להתפגר שכבר איש בסוכנות שמכרה אותו לא מוכן אפילו לשמוע ממנו.
תקופת האחריות הוא פועל יוצא מהאמונה של היצרן בעמידות של מוצריו. תקופת האחריות חייבת להיות מרכיב חשוב בבחירת מוצרי צריכה וחומרה, מפני המשקל שלה בהוצאות שלנו לטווח הארוך. גם אצל היצרן יש לאחריות משמעות כספית - עלות האחזקה של מלאי חלקי חילוף ושל מערך טכני לעבודות תיקון.
בתחום מוצרי המדיה האופטית - CD, DVD - כל החברות תעמודנה באחריות של שנה או פחות, פרט לסוני, המוכנה להגיע עד לאחריות בת 5 שנים במוצרים היקרים יותר. סביב תקליטורי ה- CD וה-DVD יש הילה של חיי נצח. שלא כמו תקליטי הוויניל השרוטים או קלטות הוידיאו המושלגות, התקליטורים האופטיים לא אמורים להישחק. אם כי לגבי הנגנים, הצורבים והכוננים שלהם, הסיפור שונה. בסקר שוק שערך המגזין Warranty Week נבדקו 23 יצרני נגנים וצורבים אופטיים, והושוו תכונות של 160 ממוצריהם. נמצא כי כ-10% מן היחידות נשאו אחריות על החלקים למשך 90 יום, למרות מחירים של עד $550. כ-15 יצרנים הציעו לפחות מוצרים אחדים עם אחריות של 90 יום לתיקונים. סוני, כאמור, הייתה היחידה שסיפקה אחריות על חלקים או עבודות תיקון של יותר משנה, לחלק ממוצרי הסדרה ES. למרות זאת, אחד ממכשירי הקלטת הוידיאו שלהם, עם דיסק קשיח של 250GB, תאימות ל-HDTV ועוד יתרונות טכנולוגיים, נשא אחריות לתיקונים למשך 90 יום בלבד, למרות מכירו של $800!
לכאורה, אחריות ל-90 יום על תיקונים הינה הצעה הוגנת למקרים בהם המוצר מתקלקל ברגע שמוציאים אותו מהקופסה או מעט לאחר מכן. קלקול שיופיע אחרי 3 חודשים מחייב את הלקוח לשלם על זמן העבודה בתיקון, ועוד על משלוח הלוך ושוב למעבדה. במוצרי צריכה, התוצאה היא בד"כ וויתור הלקוח, עם עוד גרוטאה מסולקת לפח.. במוצרים כגון דיסקים קשיחים ומוצרי זיכרון במצב מוצק האחריות ל-90 יום נפוצה הרבה פחות, ובמקום אנו רגילים לראות 3, 5 שנים או בכלל לכל החיים. במוצרים אלו, וגם עם מחשבים, מדפסות ומסכים, בד"כ אין הפרדה בין אחריות לחלקים ואחריות לתיקונים. נשאלת השאלה אם אחריות קצרה יותר פירושה כי כוננים אופטיים פחות אמינים מאשר המדיה המגנטית, במיוחד עקב העובדה שאותם יצרנים מוכרים גם מאלה וגם מאלה. גישה פייסנית אומרת שמגיע למוצרים האופטיים הקלה בשיפוט: אחרי הכול, הם יותר חלק מן הענף המשפחתי של מוצרי צריכה ביתיים (אודיו, וכו'), בזמן שהדיסקים הקשיחים והתקני הפלאש מסווגים באופן מסורתי כמוצרי מחשוב. ובנוסף, כאשר ה-CD או ה-DVD כושלים, המשתמש לא מאבד את כל המידע שלו, גם כאשר הוא זורק את כל המכשיר לזבל. ואחרון: רק הדיסקים הפנימיים זוכים בתקופות אחריות ארוכות יותר. ביחידות חיצוניות נפוצה תקופת אחריות של שנה. ועדיין, בסקר לא נמצא כל כונן CD-ROM או DVD-RW פנימי עם אחריות של יותר משנה.
מצלמות דיגיטאליות ונגני MP3 מזרזים את הפיכת המחשב הביתי לשרת בידור. גם נגני CD ו-DVD הם חלק ממהפכה זו, אך חשוב יותר מכך הינו השילוב של טכנולוגיית המחשוב אל תוך עסקי הטלוויזיה והקלטת המוזיקה - כמו למשל במקרים של המכשירים הדיגיטאליים האחרונים להקלטת וידיאו, שבאים עם דיסקים של 250GB! - וברוב נגני ה-DVD או CD קיימת תמיכה בשורה ארוכה של תקני קובצי אודיו ותמונות דיגיטאליות מעולם המחשוב. מסקנה מפתיעה אליה הגיעו אנשי Warranty Week היא שיותר ויותר קשה להשיג נגן או מכשיר לצריבת CD פשוט ובלתי נייד. רבים ממכשירי צריבת CD יכולים גם לטפל ב-DVD (או לפחות להשמיע, אם לא לצרוב). לרוב, המכשירים הפשוטים נמכרים ככונן למחשב, או כמכשירים ניידים ממשפחת ה"ווקמן", או... מגדלי צריבה יוקרתיים לשכפול מספר רב של תקליטורים בו זמנית. המכשירים המעניינים ביותר הם אלה בהם צורב ה-DVD כולל גם דיסק קשיח, ובכך מאפשר אחסון בדיסק של תוכן חשוב, או הקלטת תוכניות טלוויזיה לדיסק הקשיח עם אפשרות בחירה של מה לצרוב ומתי.
בסביבה עסקית, הגיבוי המקומי והרשתי נעשים בד"כ הן באמצעות כונני דיסקים והן באמצעות כונני טייפים. היות וגיבוי המידע כולל גישה לקובץ, לפרגמנטציה יכולה להיות השפעה מכריעה על זמן הגיבוי. על מנת להבין זאת, מומלץ להסתכל על מהות תופעת הפרגמנטציה של קובץ. פרגמנטציה של קבצים מוגדרת כחלקים של קבצים על גבי דיסקים קשיחים שאינם ברצף אלא מפוזרים על גבי הדיסק. ככל שהפרגמנטציה מתגברת - יותר קבצים מחולקים ליותר חלקים- מתחילות להופיע בעיות. למשל, כאשר משתמש מנסה לגשת לקובץ וורד ש"חולק" לפְרַגְמֶנְטים רבים, הוא יצטרך לחכות עד אשר מערכת ההפעלה תבצע איסוף וירטואלי של כל החלקים בטרם תהיה מסוגלת לפתוח את הקובץ. הדבר חל גם על מערכות גיבוי. כאשר רץ סשן של גיבוי, עליו לבצע את המרוץ לאיסוף פיסות הקבצים. דמיינו מסד נתונים של 1GB המכיל מספר עשרות אלפי פרגמנטים, אותם יש "לאתר ולאסוף" לפני תחילת הגיבוי בפועל. התופעה מגדילה באופן משמעותי את מספר פעולות הקריאה-כתיבה (I/O) הדרושות להשלמת הגיבוי. הגדילה המתמשכת של התקני אחסון מידע גורמת להארכת זמן הגיבוי במערכות מבוססות קבצים. גם המהירות האופיינית ל-BOS בנושא, המוגבלת רק במהירות הרשת, תסבול במצב של מפרגמנטציה גבוהה. אז מה עושים?? דפרגמנטציה!- גם במערכות המקור, וגם במערכות הגיבוי התהליך בריא וחיוני. ואפשר לנצל את החגים הבעל"ט לדפרגמנטציה בכל הארגון בעיות? שאלות? בשביל זה אנחנו כאן.
פרצות אבטחה, כך טענתי בשבוע שעבר, הן לא רק במחשבים. כולנו שמענו על עורכי-דין שהצליחו לזכות נאשמים בעזרת "פְּרצה בחוק" – בדיוק אותו עניין. אז אפשר להגדיר "פְּרצה" (או "נקודת חולשה", או "נקודת תורפה", “פגיעות") כ"פוטנציאל לגרום למערכת להתנהג לא עפ"י התכנון שלה". "מערכת" לעניינינו – מערכת מחשב, מערכת משפט, או למשל מערכת שירות הלקוחות של חברות טלפוניה.
האחרונה נמצאת במרכז סערה בחברה בשם Hewlett-Packard. מישיבות הנהלה של HP דלף מידע באופן קבוע ומרת פטרישיה דאן, חברת ההנהלה, לא הייתה מאושרת מכך. מרת דאן פנתה לעורכי הדין של החברה, שפנו לחוקרים פרטיים, שניצלו פְּרצה במערכת שירות הלקוחות של חברות טלפוניה (שכנראה קיימת בכמה חברות). החוקרים התחזו לעיתונאים ולחברי ההנהלה וביקשו את רישומי השיחות שלהם. חברות הטלפוניה מסרו את רשימות השיחות לחוקרים המתחזים, אלו הצליבו את השיחות ומצאו את המדליף. העניין פורסם כשעלה בישיבת ההנהלה: המדליף, ג'ורג' קייוורת', סירב להתפטר. חבר אחר בהנהלה, טום פרקינס, התפטר כמחאה על הפגיעה בפרטיות. עם פרסום הסיפור גברו הקולות הקוראים למרת דאן להתפטר, ואכן היא פוטרה ביום שלישי האחרון, וגם קייוורת'.
בנוסף לחולשה במערך השירות של חברות הטלפוניה, עוד עובדה חשובה עלתה (שוב) מהסיפור: אין יותר פרטיות. לא למנהלים בכירים, לא לעיתונאים, לא לי ולא לך.
הפרטיות היא נושא שמעסיק אנשי אבטחה כבר הרבה מאד זמן, בייחוד בארה"ב ובקנדה. אחת מהתגובות המוגזמות להתקפה על ארה"ב בספטמבר 2001 היא "חוק הפטריוט" האמריקאי, שחוקק חודש ושבוע לאחר ה-9/11, ומפר את האיזון בין אבטחת המדינה לפרטיות הפרט: לממשל יש לגיטימציה לצותת לשיחות טלפון, לקרוא דואל, להתפרץ לבתים ללא צו בית-משפט, כל עוד יש לו יסוד סביר להניח שלעשות כך יתרום למלחמה בטרוריזם.
הממשלה הקנדית החליטה להגן על אזרחיה וחוקקה את חוק ה-PIPEDA כבר ב-1995. מ-2004 החוק חל על כל חברה מסחרית קנדית האוספת נתונים על לקוחות קנדים במהלך עסקיה, ואפקטיבית לא מרשה זליגה של הנתונים לתחומי ארה"ב, שם הממשל רשאי להפר את פרטיותו של כל אזרח, ולתפוס כל מידע פרטי.
בינואר 1999 חברת אינטל השיקה את מעבד פנטיום-3 עם תכונה יוצאת דופן: לכל מעבד היה מספר ייחודי, שבעזרתו ניתן לזהות את המחשב באופן מדויק. הרבה קנאי-פרטיות הזדעקו נגד תכונה זו, והיום ניתן להפעיל ולכבות אותה ב-BIOS. בנוגע לפרטיות התבטא אז מנכ"ל סאן-מיקרוסיסטמס, סקוט מקנילי, כך: "You have zero privacy anyway, get over it".
אז איך נולדת פרצת אבטחה? בדרך כלל כבר בשלב התכנון של מוצר ניתן לזהות את נקודות התורפה, אך רוב פרצות האבטחה מקורן בבאגים. לא כל באג מהווה פְּרצת אבטחה, אבל דרך בטוחה לשפר את האבטחה היא "לנקות" את הבאגים מתוכנה. משנתגלתה פְּרצה פוטנציאלית ודווחה לחברת התוכנה - פועלת זו במרץ (או שלא) כדי לתקן את הנדרש. התיקון מתגבש בד"כ לכלל "טלאי" (Patch בלעז), שמופץ אז ללקוחות. הלקוחות מתקינים את הטלאי, והפרצה נעלמה כלא הייתה.
תהליך זה מתרחש, כמובן, בארץ בשם "אוטופיה", שרחוקה מכאן (מאד). למעשה התהליך, מרגע גילוי הפְּרצה ועד סיום התקנת הטלאי אצל אחרון הלקוחות, מאד סבוך וטעון רגשות ולחצים פוליטיים וכלכליים.
גילוי ודיווח לפעמים קל מאד לגלות פְּרצה, לפעמים לא. לפעמים קל לכתוב קוד שמנצל אותה (זוכרים? “exploit” שמו), לפעמים לא. לפעמים קל למצוא כתובת דואל של האחראי על אבטחת התוכנה ולהודיע לו על הפְּרצה, לרוב לא. הגענו (בתקווה) לשלב שבו חברת התוכנה רוצה יותר פרטים וכאן נכנסת הכלכלה למשחק. החוקר שטרח וחקר ובדק ומצא ופיתח ועמל השקיע שעות רבות ולא בלתי סביר שירצה תגמול פיננסי על ההשקעה שלו. אך החברות לא ממהרות לשלם. לשחרר טלאי ללקוחות זה סוג של נזק תדמיתי, הודאה בכישלון - “אנחנו לא טובים מספיק. יש לנו פרצות בתוכנה.” לפיתוח טלאי יש גם משמעות כלכלית: מפתחים עובדים על טלאי במקום על הגרסא הבאה של המוצר. לכן די ברור למה חברות לא מעוניינות לשלם. אך אם חברת התוכנה לא תשלם, יש עוד שחקנים בשוק: מספר מצומצם של חברות שקונות מחקרים כאלו, בעיקר כדי לפתח מוצרי נגד, או להזהיר את קהל המנויים ששילם בעבור שירות ההתרעה המוקדמת שלהם. יש עוד שחקנים בשוק שבדרך כלל מעדיפים לא לחשוב עליהם: ארגוני-פשע ממזרח אירופה, מערב אפריקה או אמריקה הלטינית. רוב החוקרים יעדיפו לא להתעסק עם רמה כזו של עבריינות, אך לא כולם. ומה אם החברה היא מלכ"ר, כמו רוב מוצרי ה-Open Source? אצלנו בחברה יש קשר הדוק עם כמה פרויקטים חופשיים כאלו, ואנו שמחים לבשר שחוקרי האבטחה, כמו שאר המפתחים בפרויקט, תורמים מזמנם בחינם.
כתיבת הטלאי גם כאן כמה דילמות. מצד אחד, ברור שאם חוקר אחד גילה פְּרצה, אין מה שמונע מחוקר אחר למצוא את אותה פְּרצה באותו זמן – וצירופים כאלו קרו יותר מפעמיים. אם כן, רצוי לכולם לצמצם את פרק הזמן שבו מישהו יודע על הפְּרצה ומחשבי המשתמשים בתוכנה לא "מטולאים" כנגדה. כלומר, על החברה לעבוד מהר כדי לייצר את הטלאי. אך על החברה לוודא שהטלאי באמת סוגר את הפְּרצה, לא פותח פרצות חדשות ולא מקלקל מערכות קיימות. הטלאי צריך לעבור בדיקות קפדניות. היו בעבר מקרים של טלאים שהרסו תוכנות, או שלא סגרו את הפְּרצה: www.argeniss.com
גם כאן לכלכלה תפקיד ראשי, וקיבלנו דוגמה מצוינת השבוע. חברת Microsoft משחררת טלאים פעם אחת בחודש, ביום שלישי השני בחודש. מדיניות זו נשמרה כמעט תמיד, אפילו כאשר הפרצות היו ידועות לציבור ובאינטרנט כבר הופץ קוד לניצול הפְּרצה. שורשיו של הסיפור בטכנולוגיה בשם DRM, שתקבל זרקור בפינתנו במועד מאוחר יותר. בקצרה, טכנולוגיה זו מאפשרת למוכר של, נניח, קובץ של מוזיקה, להחליט כמה פעמים תוכל לנגן את הקובץ, האם תוכל לצרוב אותו על דיסק, האם תוכל להעביר אותו למחשב אחר וכך הלאה. כלומר: הגבלת החופש של הצרכן על מה שקנה והגברת הפיקוח על שמירת ה"קניין הרוחני" של היוצר. זאת אומרת: טוב למיקרוסופט ורע לצרכן. יכולת DRM קיימת בנגני Media Player של מיקרוסופט מגרסא 9. אחד (או אחת) בשם Viodentia פיתח תוכנה בשם FairUse4WM שמאפשרת להסיר את מידע ה-DRM מקבצים מוגנים ובכך להסיר את כל המגבלות. עכשיו החלק המדהים, שימו לב. מיקרוסופט הצליחה באופן חד-פעמי (כמעט) ובמאמץ עילאי לייצר טלאי שסוגר את הפרצה תוך 3 ימים בלבד! כל הבדיקות המרובות, ההתאמות וההגנות שלוקחים לטלאי אחד שבועות עד חודשים נסתיימו בשלושה ימים. פלא ממש. כנראה שכלכלה היא מניע חזק יותר מאבטחה. אלא ש-Viodentia לא מאתמול בעסק. תוך יומיים יצאה גרסא חדשה שעוקפת את ההגנה של מיקרוסופט. מיקרוסופט הצליחה לשחזר את הפלא ושוב להוציא טלאי תוך 3 ימים בלבד. כמו טום וג'רי. www.schneier.com
הפצת הטלאי הדילמה הראשונה של חברות היא "מתי לשחרר טלאים?". יש לאזן בין זמן החשיפה של הלקוחות, יצירת עומס על הלקוחות עם זרם טלאים מתמיד, איכות הטלאים ועומס על שרתי החברה. מיקרוסופט, כאמור, משחררת טלאים פעם בחודש. השבוע, למשל, שוחררו 3 טלאים: ה"קריטי מאד”, ה"קריטי סתם" וה"מיידי”. www.microsoft.com
חברת Oracle משתדלת לשחרר טלאים פעם בחצי שנה. חברות אחרות בד”כ משחררות טלאי מייד כשהוא מוכן. בתחום הפצת הטלאים לצרכן מיקרוסופט מצטיינת. לכל משתמש במערכת "חלונות" עדכנית וחוקית יש סמליל קטן ב-Tray שמודיע לו על עדכונים חדשים ומעודד להתקין אותם. לארגונים יש פתרונות מרכזיים של הפצה ועדכון טלאים. אצל חברות אחרות המצב הרבה יותר גרוע. בדרך כלל המשתמש צריך להימנות על רשימת תפוצה של דואל כדי לקבל התראה על טלאים חדשים. לפעמים אפילו רשימה זו לא קיימת, והלקוח צריך להתעדכן אצל גורמים מצד שלישי – כאלו יש הרבה, למרבה המזל.
בדיקה והתקנה לארגונים רבים שרתים קריטיים, או סתם חשובים, שכדאי שיעשו את מלאכתם, אך כדאי גם שיישארו מוגנים. כאמור, חלק מהטלאים יכולים לגרום נזק, מה שמוביל ארגונים לדילמה "האם לסכן את השרתים ולהתקין עליהן טלאי, או לסכן את השרתים ולא להתקין עליהם טלאי?” שביל הזהב מושתת על שני מרכיבים: לבחור רק את הטלאים החשובים באמת ולבדוק אותם טוב טוב לפני התקנה. הבחירה של הטלאים כרוכה בהבנה טכנולוגית של מהות הבעיה ומהות הפתרון. אם הבעיה אכן יכולה להשפיע על השרתים, נתקין את הטלאי. אם לא, אז לא. בדיוק פה טמונה עצם שהרבה אנשים לא יודעים עליה. לא הכול מספרים לנו. אפילו אפשר לומר ש"הרבה מאד לא מספרים לנו". בבדיקות של חוקרי אבטחה עלה שהרבה טלאים מתועדים כסותמים פרצה אחת ובעצם סותמים כמה פרצות שונות לגמרי, רובן לא מדווחות לציבור. אם לא נדע אילו פרצות נסגרות, איך נוכל לדעת אילו טלאים להתקין? לשאלה זו, לצערי, אין תשובה פשוטה.
שבוע טוב ושטוף שמש מאיטליה. לא, אני לא מתכוון לדרוך לאף אחד על היבלות, אבל באמת שלא קראתי את העיתונים מישראל, ממילא אם יש משהו רציני אוכל לראות זאת בכל ערוץ אפשרי בטלוויזיה בעולם. היות וכך השורות הללו תהיינה קצת פחות תוקפניות מתמיד.
התנחלנו בעיר קטנה בטוסקנה בשם לוקה, במלון קטנטן ששופץ להפליא על ידי אדריכל כנסיות ומוזיאונים, שפרש אחרי קריירה מלחיצה בעיר הגדולה. לוקה כמו כל הערים הקטנות והעתיקות במיוחד מורכבת מבתי מגורים שהם אוסף יפהפה של טלאים, מבנה על מבנה על מבנה, מתקופות שונות ושיטות בניה שונות אבל הפלא ופלא הכול מתאים. אבל אף אחד לא ישתמש בטיח רגיל, אלומיניום או רחמנא לצלן פחונים. השימוש בחומרים הוא קפדני גם במקומות בהם עין המפקח המקומי לא מסוגלת להגיע. השירות כמו בכל מקום אחר באיטליה, לקוי באופן ייחודי, לא תקבלו את כל מה ששילמתם עליו אבל תקבלו חיוך רחב וסבר פנים יפות. נכון שני האחרונים אינם תחליף מוצלח למנקה שינקה/תנקה את החדר, או לנייר טואלט שלא הוחלף. אבל לומדים להסתדר, מהר מאוד לומדים היכן ארון האספקה, ומחליפים מגבות לבד, נייר טואלט זמין בכל עת ולא חסר יותר סבון. אני חושב שחבל להשחית מילים כדי לתאר את האוכל באיטליה, ובטוסקנה בפרט. אני לא משוכנע שיש לי את הכישורים המתאימים למתן תיאורים מסוג זה מבלי לגרום עוול משמעותי לאוכל המתואר.
חיבור לאינטרנט היה לי בחדר במלון. לא, אף אחד לא ידע על כך, ובעל המלון ובניו מאוד הופתעו לדעת על כך. גם בבית הקפה בפיאצה מתחת למלון היה חיבור יוצא מן הכלל לאינטרנט וקפוצ'ינו לא פחות טוב. לקח להם זמן להתרגל לתייר שהפך את הקפה השקט והשומם שלהם לתא טלפון (סקייפ) פרטי משלו.
האיטלקים מאוד מאוד קפדנים בבגדיהם ואולי יותר מכל בנעליהם, ולכן זוג נעלי ה"קרוקס" המכוערות הראשון והיחיד שראיתי היה דווקא בפירנצה וננעל על ידי -איך לא- ישראלי. אני יודע שהנעליים הללו מאוד פופולאריות בישראל ודעתי על כיעורן כבר אמרתי זה מכבר, אבל באיטליה הם פשוט לא נכנסות לשום משוואה: בריא? נוח? אולי, אבל למה כל כך מכוער? ובאיטליה "מכוער" היא מילה גסה. האסתטיקה היא מהות החיים באיטליה (יחד עם הביורוקרטיה) וניתן לראות אותה בכל פינה, בארכיטקטורה, בצמחיה, בבגדים, בנעלים, במכוניות, בכדורגל, נשים, נשים, נשים... ולמרות שהאיטלקים אינם עם חרוץ במיוחד, קיצור דרך שעלול לפגוע באסתטיקה -גם אם יחסוך זמן ו/או כסף- הוא פשע.
הביורוקרטיה האיטלקית היא שם דבר, ולמדתי עליה קצת ממפגש עם זוג אנגלים בעלי מסעדת יוקרה בלונדון, זוג אמיד ומאוד מאוד חביב, שרכשו בית באזור לוקה למטרת חופשות והחליטו בסופו של דבר לעבור לחיות במקום. שיפוץ הבית לקח שלוש שנים וחצי רק בגלל הביורוקרטיה המקומית, האישורים שנדרשו ואלפי מסמכים מיותרים שהוכנו למטרה זו. למזלם של הזוג הנ"ל, עם כסף (ולא מעט) אתה יכול לשכור "מאכר" מקומי עם כישורים והכרת המערכת הביורוקרטית שיטפל בכל אותם "עיזים" שהפקידות המקומית תפיל עליך, ואין לך שום יכולת לבדוק אם אכן היא נדרשת או לא.
היום ה-11 בספטמבר, הטלוויזיה מלאה בדיווחים, סרטים דוקומנטאריים ועדויות מאותו אירוע נורא. וזה הזכיר לי שרק לפני שבוע עברתי בביטחון בשדה התעופה בן-גוריון וכל התהליך לקח לי בדיוק 3 דקות + 10 דקות נוספות של צ'ק אין! ואז מצאתי את עצמי תקוע בטרמינל במשך שעתיים וחצי מיותרות. למה? כי באתר של אל-על מצוין כי על הנושאים להתייצב 4 שעות (!) לפני מועד הטיסה. וכשכתוב, אשתי מבצעת. ואכן היינו בשדה התעופה 3 שעות וחצי לפני הזמן, המזוודות אפילו לא עברו שיקוף אלא מריחה (לבדיקת חומרי נפץ) והופ, עברנו. דלפקי הכירטוס היו ריקים, רק הטמבלים שנשמעים לאתרי אינטרנט מגיעים לפי מה שרצוי. האחרים זוכים לשעתיים שינה נוספות על חשבון הברון. ועכשיו, לך תשרוף שעתיים וחצי בטרמינל... תאמינו לי, הכול קנוניה כדי לקדם את מכירות הדיוטי פרי.
את ה- 11 בספטמבר אני מבלה ברומא. אני מת על העיר הזאת, שילוב קטלני אל יופי, אומנות, רעש, אפנה, נשים יפות, ארכיטקטורה מדהימה, יין טוב ו...קפה כמו שכתוב בספר. אבל רשתות אלחוטיות... אוי א-ברוך!. יש רבות כאלו אך כולן ניתנות לשימוש מאמצע הכביש, לא חס וחלילה בבית קפה או מסעדה (מקדונלד'ס לא נחשב מקום בו ניתן לשבת). אז אני עומד לי לצד כנסיה ענקית, כשאשתי מנדנדת לי לסיים, ומוריד דואר אלקטרוני, ממיין את הזבל ומנסה בדחילו וריחמו לענות לכותבים. הרגליים כואבות לי (15 קילומטר רק לארוחת בוקר), אבל מה לעשות לפחות אני מצליח לשמור על קשר עם העולם החיצון.
ביקור זה ברומא הוא השישי עבורי, ואני מכיר את העיר היפהפייה הזו כמו את כף ידי (פלוס מינוס אצבע). אני לא ממש טורח לברר מי ומה כי אמצע בקלות הכול. אשתי לעומת זאת, לא משאירה דבר ליד הגורל. רשימת מסעדות לארוחת צהריים, רשימת מסעדות לארוחת ערב, גלידריות ובעצם כל מה שקשור לאוכל.
האמת היא שכשאני שומע שהאיטלקים עומדים לתפוס עמדות בדרום לבנון, אני די נחרד. בטוח שיהיו להם מדים יפים (כל שוער בבניין משרדים נראה כאן כמו רב פקד בסקוטלנד יארד). השאלה הגדולה שנשאלת היא: האם יש להם כלים כלשהם לבצע פעולת שיטור כלשהי? שלא לדבר על פעולה צבאית? ואולי החיזבאללה יתרשם מהמדים? לך תדע, שום דבר לא ברור כשאתה במזרח התיכון.
זהו, קצר מהרגיל אבל אני מקווה שמהשבוע הבא כבר יהיה לי קצת יותר סחורה אחרי שאתנחל במרסיי שבצרפת, שם אבלה לפחות את שלושת החודשים הבאים.
אל תקנאו בי: כואבות לי הרגליים, הוספתי שלושה קילו (מינימום) וחם לי. רומא אמנם לא תל אביב, אבל אני כנראה נולדתי מתאים לאקלים ארקטי.
לשלומית וירון מזל טוב לרגל כלולותיכם. מי שמתמיד, מצליח!
הצהרת אחריות למרות שכל המידע בידיעון זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו.
