גרסת BOS העדכנית הינה BOSv 2.2.1.9

▪ לקוחות בהסכם שירות הזכאים לעדכון הקישו כאן לקבלת העדכון.
▪ לאלו שעדיין אינם לקוחות, לבקשת גרסת הדגמה הקישו כאן.

התאוששות שרת הקבצים

Corporate File Server Recovery
 

שחזור מידע משרת קבצים שקרס אינו תמיד עניין של מה בכך. העלויות נעות, בהתאם למקור ולחומרת הבעיה בין מאות בודדות לעשרות אלפי דולרים. בארץ, לא פחות מ-12 שרתים בשבוע מגיעים לספקי שירות בתחום ההתאוששות. זאת, על אף שישראל נמנית בין הארצות המתקדמות בהן מרבית הארגונים מחזיקים פתרונות Backup אוFault Tolerance קונבנציונאליים, או שילוב של שניהם.
השבוע חגגנו 20 שנה בדיוק מאז היום בו ביצענו את השחזור הראשון בתשלום לשרת ארגוני. השנים לא עברו לשווא, ומצפוננו שקט: עשינו, ועודנו עושים כמיטב יכולתנו לספק פתרונות יעילים למניעת הצורך בשחזור שרתים אלו במעבדה. וכיצד?, להזכירכם:
מערכת BOS מגינה בצורה מתמשכת על השרת הארגוני לאורך היממה כולה. המערכת שומרת גרסאות של קבצים משתנים או מחוקים, ומאפשרת שחזור מידי של כל מסמך (גם אם נמחק) על גרסאותיו ההיסטוריות.
הגדרות התוכנה מאפשרות גם גיבוי בעיתוי נפרד של כל ספריה או קובץ. ניתן להגדיר חשבונות משתמש נפרדים על מנת לגשת לשרתים שונים על גבי הרשת.
באמצעות ה-BOS WEB Interface כל משתמש יכול לאתר ולשחזר מהשרת כל מסמך בודד שנוצר מכל תחנת עבודה ללא התערבות מנהל הרשת, ללא כל אפשרות לשנות, למחוק, או לגרום נזק למידע המגובה.
ניתן ומומלץ להתקין על גבי מערכת זו תוכנת אנטי וירוס מיצרן שונה מזה של תוכנת האנטי וירוס הארגונית העיקרית. המטרה הינה בדיקה צולבת של הקבצים ומניעת הינגעותם בקוד זדוני שהתוכנה הארגונית העיקרית יתכן ולא הצליחה לזהות.
מערכת BOS ארגונית מסוגלת להחליף באופן מלא את שרת הקבצים כאשר זה אינו זמין.
למרות שמערכת ה-BOS בדרך כלל מותקנת מטעמי חיסכון על מערכת מחשב או חומרה בעלות ביצועים נחותים יותר מאלה של השרת קבצים הארגוני, המערכת מסוגלת להחליף באופן זמני את השרת עד אשר זה חוזר לתפקוד מלא. כך, משיגים פתרון DRP יעיל בעלויות מזעריות.
היות ו-BOS שומרת את כל המידע בפורמט המקורי שלו, ניתן למפות את המשתמשים ישירות אל שרת ה-BOS ולספק בכך המשכיות שירות תוך מספר דקות בודדות מרגע גילוי אי הזמינות של שרת הקבצים.
מהרגע שהשרת הארגוני חוזר לתפקוד מלא וכל הקבצים בו עודכנו לגרסאותיהם העדכניות, מערכת BOS יכולה לחזור לתפקיד של גיבוי מתמשך.

באמצעות פורמט ה-Disk Extender, ניתן לשמור על עדכון מלא של כל הקבצים על גבי דיסק משוכפל (שכפול של דיסק השרת הארגוני). כך, כאשר הדיסק (הפיזי או הלוגי) של המערכת העיקרית כושל, כל מה שנדרש מאיתנו הוא לקחת ממערכת ה-BOS את הדיסק המשוכפל והמעודכן, ולהתקין אותו על גבי שרת הקבצים.

שיטת התאוששות זו הינה היום המהירה ביותר ועלותה הנמוכה ביותר.
נשמח להשיב לשאלות ולספק פרטים נוספים.

בקרוב נכריז על סדרה נרחבת של תוספות, שיפורים ורעיונות חדשים ב BOS 2007.
 

נושא חם

ענייני טמפרטורה מעסיקים את לקוחותינו ואותנו. בשטח פיזי מוגבל בבניינים וותיקים נאלצים אנו להתקין ציוד הולך ומתרבה. הציוד פולט חום והתשתיות לא תמיד מתאימות לטפל בו. אבל גם במכשירים נישאים עניין החום הוא נושא מדאיג. בראשית השנה יצא לשוק ה- MacBook Pro Core Duo של Apple, ועקב התחממותו היתרה החליט היצרן להשיק גרסה משופרת עם מעבד חדש.
אבל הדגם החדש - MacBook Pro Core 2 Duo - עדיין לא מספיק "קריר" לטעמם של משתמשים רבים. בדיקות מעבדה מצאו כי המעבר לדור הבא של Core 2 Duo של Intel הוריד במידה מועטה את חום הדגם של 2.16GHz.
הדגם של 2.33GHz מגיע לחום שווה לזה של המקביל שלו ב-Core Duo, אך בהתחשב לכוח ולמהירות הגבוהים יותר שלו, התוצאות עדיין מהוות שיפור בטכנולוגיית הקירור של המערכת.
עדיין לא קיימת שיטה מושלמת לבדיקת טמפרטורה. במעבדה נבדקו טמפרטורות חיצוניות באותן "נקודות חמות" של כל דגם: החלק העליון של מקשי ה-F, והאזור סביב הסוללה. המדידות נעשו במכונות עם 1GB RAM למשך 40 דקות, בזמן המרת קבצי MP3 באמצעות אפליקציית ה- CoreDuoTemp. אבל, היות והמוצר אינו רץ על מחשבי מקינטוש מבוססים PowerPC, לא ניתן היה להשתמש בו למדידת הטמפרטורה הפנימית של ה- PowerBook G4. האפליקציה מודדת טמפרטורות פנימיות רק על מקים מבוססים Intel. למחשבים הנישאים היו מסכים של עד 15 אינץ', ועדיין לא ידוע כיצד יתנהגו המחשבים עם מסכי 17 אינץ'.
 

מתוך כתבתו של בריין צ'ן - כדאי לעיין במאמר המלא

 פתרון נפלא ל-SQL

מי שזקוק לפתרון שייתן מענה לבעיות שרידות המידע בשרתי SQL, סנכרון המידע למערכת החלופית כל רבע שעה, קימום מלא לשרת חלופי תוך רבע שעה בעת אסון או תקלה, יכול היום להשיג מוצר אשר התקנתו מומלצת בשילוב עם שרת BOS קיים או בנפרד.
מדובר בפתרון תוכנה המנהל מסד נתונים אוטומטי לניהול קל, יעיל ואינטואיטיבי של שרתי SQL של מייקרוסופט המאפשר לארגונים קטנים ובינוניים לצמצם באופן משמעותי את המרכבות ואת עומס היתר במטלות הניהול של יישומים מבוססים שרת SQL. האימפלמנטציה של תוכנה זו מצמצמת את עלויות התפעול, ואת זמן ההשבתה של השרתים, יחד עם שיפור ביצועי מסד הנתונים.
לא נדרש ידע קודם בניהול מסדי נתונים, ההתקנה עצמה על נספחיה בד"כ לא עוברת את חצי השעה, המוצר מגיע עם מוניטור הרץ ברקע, מתחזק את המערכת, מתקן בעיות ומתריע בפני תקלות או בעיות הזקוקות להתערבות מידית.

לקוחות המעוניינים להתנסות בפתרון מוזמנים לצור עמנו קשר בהקדם... לפני התקלה הבאה!
 

צפי

Hitachi Global Storage Technologies -HGST הראתה השנה גדילה של 36%  במכירות של דיסקים קשיחים, ומתכוננת ל-2007 עם אסטרטגיית השתלטות על נתח יציב בשוק הדיסקים הקשיחים של 2.5 אינץ'. האנליסטים של IDC מנבאים לדיסקים הללו מכירות שנתיות של 224 מיליון יחידות עד 2010 (ב-2006 הצפי הוא של 118 מיליון - 323,000 דיסקים ליום!).
היטאצ'י מצפה שעד 2010 הדיסקים 2.5 אינץ' שלה יהיו מסוגלים להכיל 750GB מידע.
אבל בינתיים, בחצי הראשון של 2007 היא תציע קיבולת של 200GB, במהירות  7,200 סיבובים לדקה. ואילו לסמסטר השני של השנה מתוכננים דיסקים קשיחים בטווח ה-250GB עם מהירות סיבוב של 5,400RPM שיספק גם מאפיין של הצפנת מידע ברמת הדיסק.
שני הדגמים מסדרת Travelstar ישתמשו בטכנולוגית  PMR - צריבה ניצבת.
 

השבב והשובב

או "הוטרינר אישר שצ'ומפי בריא, אבל לשבב שלו יש וירוס"

מזמן לא התעסקנו על גבי ידיעון עם נושא ה-RFID, (ראשי תיבות שלRadio Frequency Identification), השלב החדש ביותר במגמה רבת השנים של מזעור מחשבים.
משגרי ה-RFID הם transmitter/responders, או בקיצור Trasponders, התקנים אוטומטיים המחזירים מסר שנקבע מראש כתגובה לקבלת אות שנקבע מראש. הם למעשה מחשבים זעירים מוגבלי משאבים, חסרי סוללות, ובשל כך אינם דורשים טעינה או החלפה תקופתית. לתגי ה-RFID תפקיד פסיבי. הם מופעלים על ידי התקני הקריאה החיצוניים שלהם, קוראי RFID. התג מקבל את האנרגיה הנדרשת בכדי להגיב מגל הרדיו המגיע אליו ומופעל למשך מספיק זמן בכדי להגיב. יש לתגים יכולת עיבוד מאוד מוגבלת, וקיבולת אחסון קטנה (פחות מ-1,024 ביטים).
יותר ויותר נכנסת שיטת ה-RFID לשימוש בתחומים שונים (שרשרת האספקה, בקרת גישה פיזית, מניעת זיופים, ניהול מטען, ואף זיהוי דגימות ברפואה). היא עתידה להחליף שיטות אחרות כגון הבר-קוד וגם לשמש אמצעי לשימושים חדשים.
עסקים וגופים רשמיים רואים בטכנולוגיה זו כלי מועיל, אך גם גופים בעלי מוטיבציות שונות מתעניינים בה - כל אחד מסיבותיו הוא. למשל, קבוצות וארגונים המגינים על זכויות הפרט חוששים כי טכנולוגיית ה-RFID תשמש לכוחות החפצים לפלוש לפרטיות האדם במעקב אחריו, מעשיו ותנועותיו.
גם האקרים או פושעים מסוגלים לגרום לתגי RFID תקינים להתנהג בצורה בלתי צפויה, ובד"כ מזיקה. קוראי RFID הקשורים למחשב או ניידים שולחים לתגים שאילתות בדבר קוד הזיהוי הייחודי שלהם או המידע שהם נושאים. אותו מידע משמש לעיתים קרובות כמפתח למסד נתונים או לאתחול פעילות כלשהי. למשל, כאשר קורא RFID המותקן בדלפק הקופה בסופרמרקט קורא את תגית ה-RFID של פריט מסוים, התוכנה מסוגלת להוסיף את אותו פריט לרשימת החשבון של הלקוח, ולסכם את החשבון לאחר סיום הוספת כל הפריטים.
עד כה, כל מי שעבד בטכנולוגיות RFID הניח שעצם עובדת הסריקה של תגית RFID אינה מסוגלת לשנות את התוכנה אשר בקצה האחורי, ובוודאי שלא בדרך זדונית. לרוע המזל, הם טועים. במחקר שערכה קבוצה המפעילה את האתר  www.rfidvirus.org  התגלה כי כאשר בתוכנת RFID קיימות נקודות תורפה, ניתן להדביק בכוות זדון תגית RFID בווירוס שמסוגל להדביק את מסד הנתונים בו משתמש תוכנת ה-RFID.
מכאן שהווירוס יכול להדביק בקלות תגי RFID נוספים. עד כה איש לא חשב שהדבר אפשרי.
קיימות שלוש זירות אפשריות לגרימת נזק באמצעות וירוסים ב-RFID:
1. היתרון בסריקת RFID במקום בר קוד הינו המהירות. קיימים מודלים המאפשרים ללקוחות לסרוק את המוצרים בעצמם ובכך נחסך גם כוח אדם (קופאים). נניח שקֻונְדָּס נכנס לסופרמרקט המשתמש בטכנולוגיית RFID במקום בבר-קוד לסריקת הפריטים בקופה. הבחור רוכש צנצנת ריבה, מגיע הביתה, מסיר את תגית ה-RFID ומחליף אותה בתגית אחרת שהוא רכש ריקה, והדביק בווירוס באמצעות מחשבו הביתי וציוד מסחרי לכתיבת תגיות RFID. לאחר מכן הוא מביא את הצנצנת בחזרה לסופרמרקט, מעביר אותה בקופה ומשלם בעבורה שוב. הפעם, בעת סריקת הצנצנת, הווירוס שעל גבי התגית מדביק את מסד הנתונים של הסופרמרקט, וגורם לשיבושו, למשל על ידי שינוי המחירים...

2. בישראל נמצאות בתוקף תקנות להסדרת הפיקוח על הכלבים התשס"ה- 2005, בגינם חייב כל כלב, על מנת שבעליו יקבל רישיון לאחזקתו, לשאת שבב זיהוי אלקטרוני תת עורי, שבב שהוא לא אחר מתגית RFID. נניח שאותו קונדס מהנקודה הקודמת משכתב את השבב של כלבו, ולאחר מכן נגש למחלקה הוטרינרית של העירייה או לרופא וטרינרי המחזיק קורא מתאים, מספר כי מדובר בכלב שהוא מצא, ומבקש לבצע קריאה משבבו לצרכי זיהוי הבעלים. באותו רגע עשוי מסד הנתונים להידבק בווירוס. היות ובעירייה או בקליניקה של הרופא משתמשים באותו מסד נתונים כאשר נוצרים תגים חדשים לכלבים נוספים, תגים אלו יהיו גם הם נגועים, בתורם יקראו וידביקו גם הם את מסד הנתונים, וכן הלאה. שלא כמו וירוס ביולוגי, הקופץ מאורגניזם אחד לשני, וירוס שב-RFID קופץ מבעל חיים למסד נתונים, וממנו לבעל חיים אחר. וכמו שתואר בכלבים, זה יכול גם לעבוד במערכות לזיהוי מקנה מסומן ב-RFID.

3. שדות תעופה רבים מתכננים לאמץ את שיטת זיהוי המטען באמצעות הדבקת מדבקות הכוללות תגיות RFID למזוודות הנוסעים ב-check in. השיטה מקלה על קריאת המדבקות במרחק גדול יותר מאשר בשיטה הנפוצה של הבר-קוד. נוסע בעל כוונות זדון מסוגל להדביק למטען של מישהו אחר תגית RFID קטנה לפני מסירת המטען. התוצאות יוכלו אפילו לעלות על הנזק שגרמו השביתות האחרונות. כאשר קורא ה-RFID של מערכת ניהול המטען יסרוק את המזוודה, נניח, בצומת כלשהי של פיצול נתיבים להובלת המטען בתוך שדה התעופה, התגית תשיב בקוד ויראלי ש...חיש ידביק את מסד הנתונים של שדה התעופה! תוך יממה בקושי, מאות מסדי נתונים של שדות תעופה ברחבי העולם יהיו נגועים, לא יצליחו לזהות את היעדים הנכונים של כל פריט מטען, יתעלמו ממטען שבעליו אינו מעוניין בזיהויו (מבריחים וכו'), ועוד ועוד.
ועוד, בשבוע הבא.
 

לזהות אסון מתקרב

גם אצל הטובים ביותר בעולם הפרויקטים נרשמים לפעמים כישלונות, מקרים הגורמים נזק כלכלי לחברתם וסבל אישי לכל המעורב. קריירות נכלמות וחיים אישיים מופרעים. גם על פי ההערכות האופטימיסטיות ביותר, כשלושת רבעי אחוז מכל הפרויקטים נמשכים מעבר למצופה, או עולים מעל המתוקצב, מפספסים את המטרה העיקרית, או מבוטלים לפני הסוף. כך שעל פי  הגדרה, רוב הפרויקטים מסתיימים בנקודה כלשהי בין כשלון לאסון.
ברגע שמזהים אסון מתקרב יש מספר דברים שחובה לבצע, אך לא בטרם בטוחים שאכן מדובר באסון. כך שהצעד הראשון בהתאוששות מאסון הינו זיהוי האסון. זאת למרות שכביכול הכישלון הוא ברירת המחדל. למה אנשים מסרבים להכיר בהשתלשלות המובילה לכישלון? הסיבות יכולות להיות רבות, כמו למשל:
תוכנית בלתי מציאותית - כאשר לא קיים בסיס ממנו להתחיל לעבוד,  איש לא מסוגל לזהות שהפרויקט מאחר. יש פרויקטים רבים שלא מגיעים לשלב של ביסוס תוכנית מפורטת.
אופטימיות מוגזמת - האמונה המתמדת שרק בגלל שכרגע הפרויקט באיחור, זה לא אומר שלא ניתן יהיה להדביק את הפער בקרוב.
פחד להודות -  כאשר צוות פרויקט נמצא בבעיה, איש לא משתוקק לגשת להנהלה הבכירה ולהודות בכך. הדבר יכול לגרור בחינה בלתי נוחה, האשמה ותגמול. קל יותר להשלות את עצמם ולחשוב שאיש לא ישים לב ובינתיים הדברים ישתפרו, או מישהו יציע להם משרה אחרת, או המשיח יגיע והכול יבוטל.
אז, כיצד לגלות שנכנסים לשלב בעייתי, לזהות את סימני ההזהרה המוקדמים לכך שהרכבת יורדת מהפסים? להלן:
▪  מצב רוח נמוך בקרב הצוות. זהו הסימן המשמעותי ביותר, לא מפני שזו הסיבה העיקרית לכישלון הפרויקט, אלא מפני שהוא הסמן הברור ביותר שמשהו אחר אינו כשורה. רבות מהסיבות הנוספות מתגלות לראשונה במצב רוח הצוות, היות וחברי הצוות מסוגלים להבין את בעיות הפרויקט בצורה מודעת או אינטואיטיבית, עוד לפני שזה מגיע למנהל.
▪  תפקידים שלא מובנים עד הסוף. כאשר חברי צוות הפרויקט אינם רואים ברור את התפקידים האישיים שלהם וכיצד עליהם לשתף פעולה, קיים סיכוי לבעיה מתבשלת.
▪  היעדרות המזמינים. ברוב המקרים בהם לא ניתן להפריע למנהלי המזמין כדי שישקיעו זמן מתאים בתכנון ובקרת הפרויקט, קיים סיכוי רב שהם לא יאהבו מה שיקבלו בסוף.
▪  מחסור במתודולוגיה - כאשר לצוות אין גישה מובנת לכל להשלמת העבודה.
▪  יותר מדי מתודולוגיה -  המתודולוגיה הינו כלי להשלמת הפרויקט, ולא עירבון שהכול ייצא בקלות כמתכונן. כמו עם כל כלי אחר, ניתן להשתמש בו למטרה בו נוצר, או כנשק. צוות שמוטרד יתר על המידע עם שוט המתודולוגיה, עוסק יותר באמצעים ופחות במטרה, או משתמש בתהליך כנשק למטרות פוליטיות אחרות.
▪  ניהול דל  - מנהלים חסרי ניסיון או כשרון פעמים רבות דנים את הפרויקטים שלהם לכישלון.
▪  חוסר מנהיגות. קשה להגדיר מנהיגות טובה, זהו אחד הדברים שאנו מזהים כאשר רואים אותם. כאשר פרויקט חסר מנהיגות חיצונית ו/או פנימית, יש סיכוי שהדבר יתבטא בתוצאות.
▪  יכולות טכניות בלתי מתאימות - למרות שזאת לא סיבה נפוצה לכישלון בפרויקטים, זה עדיין אחד הגורמים. לעיתים נאספים צוותים ללא הרקע או האימון הדרושים להצלחה. בפרויקטים פנים ארגונים נפוץ מאוד להרכיב את הצוות  עם מי שזמין באותו רגע, ולאו דווקא עם המתאימים ביותר.
▪  יותר מדי פגישות - צוותי פרויקט המבלים יותר מדי זמן בחדרי ישיבות לעיתים קרובות מפצים בכך על תכנון בלתי מתאים. מכיוון שהדברים לא תוכננו מראש, יש צורך לתאם את הדברים במהלך העבודה.

אבחון מוקדם של בעיות הינו הדבר החשוב ביותר בכדי למנוע אסונות. כאשר אסון המְמַשְׁמֵשׁ וּבָא מתגלה, כבר קשה להתאושש.
 

שעה קלה על אבטחה

הסוף לספאם

יש תחום אחד בעולם הספאם, מרתק ואיזוטרי: הגנות ארגוניות נגד ספאם. הפעם בחרתי לשאול בעצתכם לפני שאצלול לנבכי הטכנולוגיה. האם זה מעניין אתכם? (שלחו תשובה ליונתן)

יום הולדת לכישלון

לפני שמונה-עשרה שנים התעוררו מנהלי מערכות (של UNIX ו-VAX) לבוקר מאד עגמומי – השרתים שלהם לא עבדו, ולא היה ברור למה. כמה אנשים מבריקים ביצעו אז את עבודת ה-Forensics הממוחשבת הראשונה בעולם וגילו את התולעת הראשונה בעולם. התולעת על שם רוברט מוריס (ג'וניור) – אז סטודנט באוניברסיטת Cornell. הוא טען שהתולעת נועדה לבדוק את הגודל של האינטרנט ומאד התנצל. אחרי משפט וערעור הוא שילם קנס בסך $10,500. הנזק נאמד בין 10$ ל-100$ מיליוני דולרים.

צעצועים זה לא משחק

במקביל לשוק המחשבים האישיים התנהל לו מאז ומעולם שוק של מחשבי-משחק יעודיים – קונסולות משחקים.
עם התפתחות מחשבי ה-PC התקדמו גם הקונסולות, שלא היו מוגבלות בגלל מערכת הפעלה כבדה ורב תכליתית, מעבדי תמלילים וגרפיקה איכותית (מסך מחשב יכול להציג גרפיקה איכותית הרבה יותר מטלוויזיה, למרות שלא תמיד היה כך).
בשנים הראשונות הקונסולות היו מתוכנתות עם משחק אחד, למשל Pong, שיצא כמעט מאה שנה אחרי אליפות ווימבלדון הראשונה.
מי זוכר את Atari?
הקונסולה Atari 2600 הגיעה לאחר מכן, והביאה עמה מבחר של משחקים במחסניות משחק מיוחדות, למשל Space Invaders, שבו לראשונה ניתנה לשחקן הזדמנות להציל לגמרי לבד את העולם מפלישה עוינת (אבל עם שלוש פסילות).
עם הזמן התקדמו הקונסולות, יצאו עוד גרסאות של Atari, מערכות כמו SNES וגם Neo Geo, משחקים ישנים ואהובים כמו Donkey Kong, שהזהיר את ילדי העולם מהסכנה של חביות מתגלגלות, האחים מריו, שהיוו השראה לשרברבים איטלקים בכל העולם...
קונסולות המשחק הלכו ונהיו מתוחכמות יותר, וכך גם ההאקרים:
אם הקונסולה מכילה רכיבים של מחשב ומתנהגת כמו מחשב, כנראה שהיא מחשב.
DreamCast של Sega זכתה להיות הקונסולה הראשונה שקיבלה מערכת הפעלה פיראטית. שימוש במערכת הפעלה פיראטית אפשר להאקרים לשחק במשחקים מועתקים.
דורות חדשים יותר של קונסולות כבר אפשרו הרבה יותר: PlayStation 2 של Sony הגיעה עם תוספת אופציונאלית של דיסק קשיח, כרטיס רשת ומקלדת (ומערכת הפעלה מבוססת Linux, למשך פרק זמן קצר).
כשנה אחרי ש-PlayStation 2 הושקה, יצאה Microsoft עם התשובה שלה – קונסולת ה-XBox. ה-XBox בנויה סביב מעבר של אינטל, כמו שיש בהמון מחשבים ביתיים שמריצים Windows, והגיעה עם דיסק קשיח מובנה.
המעבד, הדיסק והמחיר קרצו להאקרים. מחיר כל החלקים של ה-XBox היה נמוך יותר ממחירו של המוצר המוגמר. איך זה יכול להיות? כי המחיר נשאר בערך קבוע לאורך כל שנות החיים של ה-XBox, בעוד מחירי החלקים יורדים בהתמדה. ב-Microsoft, ובשאר המתחרים בתחום קונסולות המשחק, יודעים שההפסדים עם השקת המוצר יתקזזו עם הרווחים העצומים של מכירות סוף-החיים של הקונסולה.
ראו ההאקרים כי טוב, מיד פתחו את הקופסה, הבינו איך ניתן להשתלט עליה, ועד היום יש לא מעט "שרתים" בעולם שפועלים מ-XBox. הנה דוגמה למערכת הפעלה בשם NetBSD, המערכת הכי Portable בעולם (שמסוגלת לרוץ על מגוון גדול של חומרה).

היורש הצפוי של ה-PlayStation 2 יהיה ה-PlayStation 3, שמבוסס על מעבד בשם Cell, פיתוח משותף של Sony, Toshiba ו-IBM. קונסולה זו אמורה לצאת החודש בארה"ב, ובמרץ 2007 באירופה, ולכלול דיסק קשיח, תמיכה ב-BlueTooth ורשתות אלחוטיות.

היורש של Xbox כבר כאן, שמו XBox 360. קונסולה זו מכילה מעבד משולש-ליבה מסוג PowerPC של IBM, ולכן מהווה מטרה מבוקשת יותר להאקרים. Microsoft ניסתה להגן על הקונסולה מפני פריצה ע"י הוספה של שפת קוד ב-BIOS, להגנה על תהליך האיתחול, מה שלא עבד. האקרים הצליחו לפרק את השפה למרכיביה, למצוא דרכים לעקוף את כל ההגנות ולהתקין מערכות הפעלה פיראטיות על ה-XBox.

קורבן נפוץ אחר למערכות הפעלה פיראטיות הם נתבים ומודמים (בייחוד מודמי ADSL וכבלים). המדובר בקופסאות קטנות וחכמות, בד"כ עם מקום אחסון של כמה מגה-בייטים, וכמות זיכרון נדיף דומה.

נתבים אלחוטיים של חברת LinkSys היוו מטרה מועדפת כבר הרבה זמן: אפשר היה להתקין עליהם את מערכת ההפעלה הזו (מבוססת Linux כמובן) ולהשתמש בהם כרכיב המגשר בין רשת בחוטים לרשת אלחוטית. חיבור כזה יכול לאפשר לתוקף לחבר נתב עוין בהיחבא לרשת מקומית, ולהתחבר באוויר אל הנתב – לפרוץ לרשת מקומית בלי להיות במקום. זה בדיוק מה שמצאו החוקרים שבדקו את הפריצה לבנק הדואר:

מערכת ההפעלה, ורשימת הנתבים שנתמכים wiki.openwrt.org/TableOfHardware
(הפריצה לבנק הדואר: http://news.walla.co.il/?w=/4/577737 )

הלקח שהייתי שמח שייזכר מטור זה נוסח לפני (סליחה, לא זוכר מי המנסח) והוא הולך כך:

"אם למישהו יש גישה פיזית למחשב שלך, זה לא המחשב שלך יותר".

כמובן שזה נכון לכל מחשב – גם נתב, מדפסת, קונסולת משחק וטלפון סלולארי הם מחשבים.
השבוע חברת הטלפוניה FON גילתה את הלקח הזה בדרך הקשה: החברה חילקה נתבים אלחוטיים (“מוגנים בפני פריצה", בשם La Fonera) בחינם, או כמעט בחינם, בגרמנייה ובאוסטריה. הנתבים המוקשחים היו אמורים להתחבר רק לרשת FON וכך להחזיר את העלות. שני סטודנטים גרמנים פיתחו טכניקה להשתלט על הנתב הסגור ו"לעדכן" אותו, כך שיהיה פתוח יותר להזדמנויות חדשות.

http://jauzsi.hu/2006/10/13/inside-of-the-fonera

http://stefans.datenbruch.de/lafonera

שבוע תכליתי.

תגובה ליונתן

השורות של עמית

עוד שבוע

עוד שבוע עבר ויש לי מספיק חומר משתי קצוות העולם...
חיים רמון, משטרת ישראל והפרקליטות... מסריח עד השמיים! מדוע סנ"צ מירי גולן עדיין במשטרת ישראל? הרי היא עברה על כל חוק אתיקה שבעולם! מדוע הפרקליטות ממשיכה לכסות את התחת של עצמה (דורשת משפט בדלתיים סגורות)?
ממתי מבנה משרד ראש הממשלה הוא סודי ביותר, וממתי אכפת לפרקליטות מחשיפת סודות מדינה? כל הסיפור מריח כמו הפללה רבתי. מתי נתנה הגברת את מספר הטלפון שלה לרמון ולאיזו מטרה? מי ידע מה ומדוע לא העביר לסנגורים של רמון? כל הבלאגן הזה בגלל כביכול נשיקה?
תסלחו לי... כל הסיפור הזה הוא פארסה שלא מצחיקה אף אחד בטח לא את חיים רמון. נשאלת השאלה, האם לא הייתה כאן כוונה להרחיק את רמון (להזכירכם, שר המשפטים) ממוקד קבלת ההחלטות בעת מתן ההחלטה לגבי מי יהיה נשיא בית המשפט העליון? ימים יגידו, ואני לא בטוח שנופתע...
 

מומחים

הפסקה הזאת מוקדשת לכל המומחים למיניהם שמחפשים עבודות בקנה מידה קצת יותר גדול. בשעה טובה הוקמה מערכת בינלאומית שתפקידה לגייס אנשי מקצוע ברמה הגבוהה ביותר עבור החברות הגדולות ביותר בעולם אלו המוגדרות כ- Blue Chip. בעבר ניסיתי לעשות משהו דומה בקנה מידה קטן יותר ונכשלתי. המערכת הנוכחית קיימת ופועלת על גבי האינטרנט וכל מי שרואה את עצמו כאיש מקצוע ברמה הגבוהה ביותר מוזמן לפנות אלי לקבל קוד המלצה שלי ולינק ולהירשם באתר. לא יודע כמה זה יועיל, אבל להזיק בטוח שלא יזיק.

כמה גדול ככה רמאי

מחר (יום ג') אני נוסע ממרסיי למילאנו ברכבת - פשוט, יעיל וקל. רכישת הכרטיס לעומת זאת הייתה סיפור שלא יאמן, בו חברת ענק מרמה בצורה הכי מתוחכמת שאפשר את הציבור. ומעשה שהיה כך היה.
שלב ראשון ניגשתי לתחנת הרכבת המרכזית במרסיי לרכוש כרטיס באחד האוטומטים, הסתבר לי שאין דבר כזה נסיעה למילאנו (רק מפאריס). חזרתי הביתה ועליתי על אתר ה-SNCF ושם גיליתי שיש שלוש רכבות יומיות בין ניס למילאנו. המחיר: 30 יורו, ואלטרנטיבית מחיר זול במיוחד: 15 יורו. ניסיתי לרכוש את הכרטיס המוזל וקיבלתי "Technical error- try again later” אבל לרכוש את הכרטיס היקר לא הייתה בעיה.
לא נורא, הדפסתי את הדף עם המחירים והמועדים ושמתי פעמי שוב לתחנת הרכבת אל דוכן הכרטיסים. “לא" אמרה לי המוכרת "את הכרטיס המוזל ניתן לרכוש רק דרך האינטרנט". לא עזרה התעקשותי שדווקא את הכרטיס הנ"ל אי אפשר לרכוש דרך האינטרנט. חזרתי הביתה וניגשתי לאתר ה-SNCF והפעם בצרפתית שם נאמר שאי אפשר לרכוש את הכרטיס בגלל הסמיכות לאירוע (4 ימים לפני הנסיעה), אבל שלושה ימים קודם לכן כלל לא היו מחירים זמינים לחודש נובמבר.
אני חייב לציין שאם הייתי שולט בצרפתית הייתי גורם מהומה רבתי בתחנת הרכבת. אבל כל מה שיצא לי הוא: F***cking Ba**rds
איך שלא תסתכלו על זה מדובר בהונאה, שלא מאפשרת לי בשום צורה שהיא לרכוש את הכרטיס המוזל, אבל מאפשרת ל-SNCF להראות כמה היא זולה ויעילה.
אגב את אותו כרטיס רכשתי בסופו של דבר דרך האתר האיטלקי של trenitalia ב-25 יורו ואני מתחייב שה-SNCF עוד יחזירו לי את ההפרש.

שידוכים

בשנה האחרונה אני מעורב בפרויקט חדש שהוא Dating website - שירותי שידוכים על האינטרנט, ויסלחו לי דוברי העברית הנקייה שבין קוראי, המילה שידוכים לא ממש מתאימה פה. עבודת המחקר גרמה להרבה סבל ומילוי של המון טפסים ותמיד בסופו של דבר מישהו ניסה לפשוט לי את העור כשניסיתי לתקשר עם מישהי. מדובר במחירים שנעים בין 25 ל-50 דולר בחודש! אלו שטענו שהם חינם בסופו של דבר גיליתי שהם מהווים חממה לכל מיני הונאות ניגריות... מן הסתם דהיינו משמשים ככלי להעברת מכתבי הונאה ניגריים. עוד למדתי שמילוי עשרות טפסים בתוכן, שלא בטוח שהייתי בשלב ראשוני מעוניין לפרסם, גוזל המון זמן ועצבים. באתרים אחרים כל הזמן כותבות לי בחורות אמריקאיות סקסיות בנות 20, או קי אני יפה, אבל לא להגזים! מצד שני לך תוכיח שיש לך אחות, הרי אני לא יכול לתקשר איתם בלי לשלם.
לפרויקט הנ"ל הסכמתי להצטרף כי הוא חינם! לחלוטין! ללא עוררין! מושקעים בו מאות אלפי דולרים והוא יהיה חינם!
בימים אלו אנחנו משחררים את השלב הראשון של הפרויקט והוא גרסת תכנה המאפשרת רישום בסיסי, תמונה, סרט וידאו, כמה מילים ודואר אלקטרוני ו...זהו. האתר המלא ישוחרר בעוד כחודש וחצי וכל אלו שיעשו שימוש בתכנה וירשמו יהיו אוטומטית רשומים בו על כל ניסיו ונפלאותיו, תאמינו לי: כדאי. את התכנה ניתן להוריד
מ- http://www.videowebgate.com/download/two2datetv.exe
אנא מכם כל עצה רעיון או מחשבה יתקבלו בברכה.

אבי, פלי, ושאר קוראים ששולחים לי סרטים :
חבר'ה תמשיכו לשלוח לי חומר טוב, אני אוגר את הכול ובונה מאגר של סרטים אבל טובים באמת ולא כל זבל אפשרי כמו באתרים הגדולים.
 

גאוות חילונים

מצעד הגאווה של ירושלים וכל הסובב את הנושא מעורר השתאות בכל מקום בעולם. בצרפת כמו בתל אביב מצעד הגאווה הוא חגיגה פתוחה לכולם. בירושלים מדובר בגיהינום עלי אדמות. חרדים מבעירים את רחובות העיר ומשתוללים בכבישים הראשיים במדינת ישראל רק כדי למנוע אותו. משטרת ישראל מקפלת זנב וממליצה לא לקיים אותו, שרי ממשלת ישראל ובהם ראש הממשלה מסרבים לתמוך במצעד מחשש מתגובת הפלגים החרדים.
יש גבול לכל תעלול. חרדים קיצוניים המשתוללים ברחובות כלל אינם מכירים בקיומה של מדינת ישראל וביום העצמאות תולים דגלים שחורים בחוצות מאה שערים. הם אינם לוקחים חלק בעומס המילואים (ברכות לא נחשב) והמיסים (מקלים מכובדה של קופת המדינה בכך שמצמצמים אותה באופן משמעותי מדי שנה בחסות ממשלת ישראל).
אבל להתפרע, מותר להם! והמערכת מתקפלת. לדעתי הגיע הזמן לשים את הגבול היכן שהוא. ירושלים היא עיר גדולה ולא כולה קדושה, תאמינו לי, חייתי שם 23 שנה ועוד אחזור. לא יתכן שמיעוט (כן הם עדיין מיעוט גם בירושלים) יכתיב למערכת מה לעשות תוך כדי כפייה באלימות את רצונו על הרוב. הגיע הזמן להתייחס אל מאה שערים כאל עזה ואל אחינו החרדים כאל קבוצה מסוכנת. אני לא בטוח שאתם זוכרים, אבל במצעד האחרון דקר בחור חרדי שלושה משתתפים במצעד!
לצערי הרב, נשאר לנו רק מעוז אחד שלא נכבש והוא היועץ המשפטי לממשלה. למה לצערי? כי כבר מזמן אני חושב שמשרד זה נגוע בשיקולים פוליטיים שמונעים ממנו למלא את תפקידו נאמנה, והייתי שמח לו היה עוד צדיק-אחד-בסדום קצת יותר נקי.
אילו הייתי בירושלים השנה הייתי צועד עם כל אותם עליזים ועליזות רק כדי להביע סולידאריות עם אלו שנטייתם לא משנה את נאמנותם אבל המדינה לא מפסיקה לפגוע בזכויותיהם כאזרחים. וגם אתם, קוראים חובשי הכיפות הלא שחורות, הרי ברור לכם שחרדים אוהבים אתכם אפילו פחות ממני, מדוע לעזאזל אתם לא נוקטים עמדה! הרי הם יגיעו אליכם במוקדם ובמאוחר. ותעשו לי טובה, אל תקשרו את הסיפור להר הבית, אין לזה כלל קשר.
(המערכת דוגלת תמיד בפשרה)

לא יפה

לקינוח, מעשה נבלה של ספק אינטרנט. כבר סיפרתי לכם כי איבדתי את הדיסק הקשיח שלי. השבוע גיליתי כיצד נעשה הדבר. פרמטתי מחשב נקי נקי והתקנתי עליו Windows XP pro וככה כמו שהוא בתול חיברתי אותו אל האינטרנט, לא הרצתי אפילו תכנה אחת. תוך 5 שניות (וזו לא הגזמה) גיליתי שבשורש של הדיסק מותקנות 3 תכנות ריגול מובהקות, סוס טרויאני קטלני אחד toolbar ולקינוח popup Blocker כל אחד מהללו מוגדר כמסוכן כמה מהם אינם ניתנים להסרה כלל (מבלי להסיר את הדיסק הקשיח כולו). פניתי לאתר ספק האינטרנט וגיליתי שהוא מוכר... איך לא? אנטי וירוס! בגדול כך בדף הראשי.
גם כאן אני לא מתכוון לשתוק וכבר פניתי למומחה האינטרנט של רדיו צרפת, (יש לי כאן יותר קשרים רלוונטיים מאשר בישראל). מדובר בסקופ ענק.
אבל יש כאן גם יותר מזה, אני יודע שעקרונית ספקי האינטרנט בישראל מוגנים הרבה יותר והמודעות בישראל גדולה מדי על מנת לשחק משחקים שכאלו, אבל מצד שני חברות כמו נטוויזיון מוכרות מערכות אבטחה ועצם פעילות זאת יוצרת פיתוי גדול לחשוף את הלקוחות בפני וירוסים ושאר רעות חולות. כעקרון יש כאן עניין של אמון, אבל מחר יכול להיכנס לתפקיד מנהל מכירות חדש שעל מנת למכור יותר יהיה מוכן לעשות הכול...
 

תגובה לשורות של עמית

חנונים

אולי תכתבו משהו על "חנונים", הציע קורא חדש. בכל זאת, זה מגזין לענייני מחשבים, דבר המאפיין מאוד את סטריאוטיפ תרבות ה"חנונים" בימינו. ללא התלהבות יתרה התחלנו לסקור את המאפיינים הסטריאוטיפיים של החנון: טווח הגילאים עומד בין 13 ל-100, ממושקף, בעל טעם מאותגר קמעה באופנה, משתזף רק לאורו של מסך המחשב, משוגע על מד"ב ו RD&D – אתם מכירים את הטיפוס. העניין הוא שהסתכלנו סביבנו וגילינו שהמשרד שלנו מלא בדמויות התואמות את התיאור. תארנו לעצמנו שאם נראיין את הסובייקטים נוסיף נופח דוקומנטארי לכתבה. ובכן, מסתבר שאיש מהם לא חשב שהוא חנון. למען האמת, כל אחד טרח לפרט ולהסביר לנו למה הבחור שיושב לידו הרבה יותר חנון ממנו. אז שאלנו את פקידת הקבלה, היא הרי הרבה יותר אובייקטיבית מכולנו. היא טענה שכולנו חנונים ושנעזוב אותה בשקט עם השטויות שלנו.

אם כך, הסקנו, "חנון" הוא עניין של פרספקטיבה. או שמא יש צורך בהגדרה בסיסית הרבה יותר? פנינו למקורות.

חנון - חסר שמחת חיים ובטחון פיזי, אינטלקטואל (בלגלוג): "היית באל. איי., ביקרתי חנונים שעושים שם סרטים" (ליאון רוזנברג, ערוץ 10, 9/10/04); ערבית-מרוקאית: חנונה (נזלת). מילון הסלנג המקיף - רוביק רוזנטל, 2005

על פי וויקיפדיה, "Geek" הוא אדם אשר מוקסם, אולי אף באובססיביות, מתחומים חבויים או מאוד ספציפיים של ידע או דמיון, בדרך כלל בעלי טבע אלקטרוני או וירטואלי. אך ל"גיק" לא תמיד תהיה את אותה משמעות כמו ל"Nerd". אם כן, מה הוא נרד?

"Nerd" כסטראוטיפ מתייחס לאדם אשר שואף לידע אקדמי ואינטלקטואלי, אשר עלול לבוא על חשבון יכולות חברתיות כגון: תקשורת בינאישית, אופנה, היגיינה וכושר גופני.

הבעיה היא, שכמעט כל אחד יכול למצוא את עצמו איפשהו בין שתי הגדרות אלו. אולי כולנו חנונים?

אם נחפש את המילה "חנון" בגוגל סביר יותר להניח שנמצא מידע בנוגע להתקפות צה"ל. אך כל תלמיד תיכון ממוצע יוכל להגיש לנו את ההגדרה המדויקת – הילד שיושב בצילה של המורה, עונה על כל השאלות ומקבל את כל היריקות של כדורי נייר בעורף. אולי החנוניות מתחילה בתיכון? ומתי היא מסתיימת?
כל כך הרבה שאלות, כל כך מעט תשובות. נצטרך לנבור בהיסטוריה של החנוניות.
על פי מיתוסים נפוצים יש למילה Nerd כמה מקורות "ראשוניים":
 

היא הייתה במקור שם לאחד מן היצורים פרי ידיו של דוקטור סוס, בספרו "If I ran the Zoo" – אם הייתי מנהל את גן החיות. שם הוא כתב:

"And then, just to show them, I'll sail to Ka-Troo /And Bring Back an It-Kutch a Preep and a Proo /A Nerkle a Nerd and a Seersucker, too!".

האיורים בספר תארו יצור צהוב וקטן. זה הוא nerd

המוסד הפוליטכני על שם רנסלר (Rensselaer Polytechnic Institute) טוען כי המושג נטבע שם כ Knurd שזו בעצם המילה Drunk מאויתת הפוך. משמעות המילה הייתה תאור לסטודנטים שהעדיפו ללמוד על פני יציאה למסיבה.

למרבה ההפתעה, חנונים היו קיימים הרבה לפני עידן המחשבים, למעשה ההיסטוריה האנושית מלאה בהם. נוכל למנות את אימחוטפ, אשר תכנן את הפירמידה המצרית הראשונה. הוא היה חנון בעל יכולות כה יוצאות דופן, עד אשר סגדו לו כאל אף לאחר מותו. הפילוסופים מימי הביניים אשר התווכחו בהתלהבות על נושאים כגון כמה זוויות יוכלו להתקיים על ראשה של סיכה, ג'והנס קפלר (Johannes Kepler) ואייזיק ניוטון וכל הממציאים הגדולים של הפיזיקה המודרנית. כולם היו חנונים. ולבטח גם בתנ"ך היו כמה.

ולכל מי שבוחר להתעלם מן החנונים שבעולמנו, כדאי לחשוב שוב. חנונים הם כוח קנייה עצום, ולא רק של בובות מלחמת הכוכבים. החל מקניות און ליין (לא רוצים לצאת לשמש?) וכלה בקניית פרטי אספנים חסרי תכלית – חנונים מוציאים המון כסף על אלקטרוניקה, תוכנות, חומרות וכו'. קיימים כיום עשרות אתרי קניות הפונים רק לקהל של חנונים (לדוגמא, אתר Think Geek).

אך לא רק באינטרנט גילו את כוחם של החנונים. בישראל צומחת בשנים האחרונות מן העפר, גאוות החנונים שהחלה את דרכה ברחבי העולם בתחילת שנות השבעים. כיום מתקיימים מדי שנה מספר אירועי גיקים מסורתיים. לדוגמא – פסטיבל אייקון, שהתקיים זה השנה השמינית (חל השנה בסוכות והשמועות במשרד אומרות שהיה נפלא) או כנס ביגור אשר פעיל משנת 2000 ומתקיים בפסח במשך כמה ימים. הכנס מושך אליו מדי שנה מאות שחקני תפקידים חדשים וותיקים. אכן, גם בישראל היום, זה בסדר להיות חנון.

אחד מסממני החנונים, אשר משום מה חוזרים היום לתודעה, הוא ה"Geek code". ה"גיק קוד" או קוד החנונים, עלה ב-93, כשהאינטרנט עוד היה בחיתוליו וקהל היעד שלו היה בנוי בעיקר מחנונים. הוגה הרעיון הוא רוברט היידן (Robert Hayden) – לא המשורר- שבעצם המציא שיטת "שדכנות" לחנונים. הקוד הוא בעצם סדרה של אותיות וסמלים אשר מתארים את החנון בעל הקוד. הסימנים השונים יכולים לתאר מבנה גוף, תחומי עניין ודעות.

הגיק טסט (מבחן החנון), אשר בסופו ניתן לקבל את הקוד האישי מתחיל במילות עידוד: "הצעד הראשון הוא להודות בכך שאתה חנון. לא משנה מה אנשים אחרים אומרים, חנונים הם אנשים גם כן. לחנונים יש זכויות". הצעד הבא הוא בעצם לצאת מן הארון ולספר שאתה חנון. וכיצד לעשת זאת? ובכן, כמובן! להפיץ את הגיק קוד שלך לכל עבר.

אז ככה בעצם בנוי הגיק קוד: כל קטגוריה מסומנת באמצעות אות ומגדירים. לדוגמא: ההגדרה הראשונה שיש לבחור היא סוג החנון שהנך. כשהאפשרויות הן חנון של עסקים, חנון של אומנות יפה, חנון של ממשלה, חנון של ספרות, חנון של מוסיקה וכן הלאה.

דוגמא נוספת היא תיאור הלבוש. האות אשר מסמנת קטגוריה זו היא d בעבור Dress כש- d++ מסמן את "אני נוטה ללבוש בגדים שמרניים כמו חליפת עסקים או גרוע מכך, עניבה", ו- d- מסמן את "מתלבש כמו פאנקיסט, כולל אבל לא מחויב לג'ינס וחולצה קרועים, פירסינג וקעקועים בולטים לעין".

החנון עובר על הקטגוריות ובוחר את המשפט המתאר אותו בצורה הכי טובה. הסימן שליד אותו משפט מתווסף לקוד האישי שלו ועוזר לאפיין אותו בעיני אחרים.
חנונים בכל העולם מוצאים אחד את השני כל יום, בדיוק רב בעזרת קוד החנונים (למרות שלדעתנו, הם מוצאים אחד את השני גם בחדר מלא באנשים באין מפריע).
אם גם אתם רוצים למצוא ולהימצא, כנסו לאתר הגיק קוד הרשמי ובנו לעצמכם קוד אישי.

לגיק קוד היו תקופות זוהר משלו. בתקופה מסוימת, שימש הגיק קוד כחתימה בהודעות בפורומים או בדואל והיו כאלה שאפילו הדפיסו אותו על החולצות שלהם. כיום, הגיק קוד הוא בעצם סוג של נוסטלגיה לחנונים.

כבר התחלנו לכבות אורות ולסיים עוד יום ארוך במשרד כששמענו קולות שיחה ערניים מכיוון חדר הישיבות. החבר'ה ישבו שם, כל אחד ניסה להסביר ולהוכיח שהוא יותר חנון מהשני. עכשיו יש גם גאוות חנונים בצ'יף.

לא בטוחים אם אתם חנונים? להלן כמה אתרים שיענו לכם על השאלה:

http://www.nerdtests.com/ft_nq.phpp
http://www.innergeek.us/geek-test.html
http://www.matthewbarr.co.uk/geek/
http://www.armory.com/tests/geek.html

י.ג.

-אחי ממש אין לי מה להגיד

-לדעתי אתה חייב לכתוב על זה בלוג