שעה קלה על אבטחה

שיבולת, מטוסים וסודות

בפרק י"ב של ספר "שופטים" מתואר קרב בין אנשי גלעד (בראשות יפתח) לבין אנשי אפריים. הגלעדים ניצחו, השתלטו על מעברי הירדן וכעת עמדו בפני דילמה:
גם אז, כנראה, הימ"חים היו ריקים, לחיילים לא היו מדים, ולא הייתה דרך להבדיל בין פליטי אפריים לגלעדים עטורי התהילה.
היום נסמכים על המדים כדי להבדיל בין צבאות (לכן חובה על כל חייל ללבוש את מדי הצבא שלו – עפ"י אמנת ז'נבה).
הפתרון של אנשי גלעד היה טמון בפגם דיבור: אנשי אפריים היו אומרים "סיבולת" במקום "שיבולת”. הגלעדים עמדו על הגשר וביקשו מהשבים לאמור "שיבולת". אלו שאמרו "סיבולת" נטבחו ונזרקו חזרה לירדן. כך מתו כל אנשי אפריים, וכנראה גם הגלעדים בעלי פגם-הדיבור.

"שיבולת" מאז, קיבלה משמעות נוספת – מאפיין שניתן להשתמש בו כדי לזהות חברים בקבוצה מסוימת.
גם הנוהג של עמידה על גשרים ושאלת שאלות טיפשיות תפס תאוצה, ומאז יש שם טרולים שטורפים מטיילים, או את הזקן מ-"מונטי פייטון והגביע הקדוש" ששואל "איך קוראים לך?”, “מה הצבע האהוב עליך?” ו-”מה מהירות המעוף של סנונית אפריקאית?”

מערכת מודרנית להבדלה בין חבר לאויב היא Identify Friend or Foe- IFF . מערכת זו מפרידה בין מטוסי-ידיד למטוסי אויב, בעזרת הצפנות ותשדורות רדיו. המשדר בתחנת הקרקע "מדגדג" כל מטוס שעובר. מטוסים ידידותיים יודעים איך לענות, וכך מזוהים כ"חברותיים". כל שאר המטוסים, אלו שלא עונים ואלו שעונים לא נכון – מוגדרים
כ"חשודים".
מערכת IFF היא מערכת צבאית בלבד ואינה בשימוש במטוסים אזרחיים. למטוסים האזרחיים שמגיעים לישראל נוספה לא מזמן מערכת חדשה - “קוד חיובי”.
מערכת זו ממלאת שני תפקידים: זיהוי המטוס, וזיהוי כוונות הטייס. טייס מזין קוד סודי במרחק מאות קילומטרים, וכך מודיע על נוכחותו. אם נחטף המטוס, יכול הטייס להקיש קוד סודי אחר, וכך להתריע שהמטוס חטוף.

הרעיון הוא ממש טוב, וניתן לממש אותו גם במקומות אחרים: היו מקרים בעבר שחוטפים ליוו את החטופים לכספומטים כדי שיוציאו מזומן, ולפעמים החזיקו את החטופים למשך כמה ימים – כדי לנצל את תקרת המשיכה היומית שוב ושוב. אי-שם בהיסטוריה שקלו חברות האשראי להשתמש בקוד סודי שידווח למשטרה כשאדם מושך כסף בכפייה. החטוף יכול היה להקיש את הקוד הסודי מהסוף אל ההתחלה ובכך להתריע על חטיפתו – אך הפרויקט הזה נשאר תיאורטי.

כשבודקים מערכות אבטחה כמו אלו שמנינו כאן עולה לפעמים השאלה: “למה מספרים לנו את זה? עדיף שישמרו בסוד את דרך הפעולה של המערכת, וכך 'הרעים' לא ידעו איך היא פועלת ואיך ניתן לעקוף אותה.”

זו חצי אמת, כי יש כאן כמה הנחות סמויות, ושאלה קשה אחת: "האם מערכת מאובטחת יותר אם אף אחד לא יודע איך היא עובדת?”

לדעת אם מערכת היא מאובטחת זה מאד קשה, כי מערכת מאובטחת יכולה להיראות בדיוק כמו מערכת לא מאובטחת. כל המנעולים נראים, בערך, אותו דבר: חור למפתח, גוף מתכת (או פלסטיק), תפס נעילה – אותם רכיבים. כמו שיש מנעולים שקל לפרוץ ומנעולים שקשה לפרוץ, כך גם מערכות שנראות אותו דבר יכולות להיות שונות מבחינת אבטחה – מבפנים. הדרך היחידה לדעת אם מערכת היא מאובטחת היא לבדוק אותה – וזה עצם העניין.
מערכת סודית, שאף אחד לא יודע איך היא עובדת, ניתן להניח שתיבדק פחות ממערכת ציבורית, שכולם יודעים איך היא עובדת.
עקב כמות הבדיקות הפחותה - ימצאו פחות בעיות במערכת סודית (אם בכלל), ולכן גם יתוקנו פחות בעיות. כך בסופו של דבר, שתי מערכות שמבצעות אותה פעולה (נניח, הצפנת Disk On Key, או זיהוי מטוסים חברותיים) – אחת שדרך פעולתה סודית ואחת שכל מרכיביה גלויים – המערכת הציבורית תהנה משיפור רב יותר ולכן תהיה איכותית יותר.

כלל אצבע טוב לזיהוי מערכת מאובטחת אומר כך: אם לתוקף שלך יש גישה מלאה למערכת (לרבות קוד מקור, מפרטים טכניים, מסמכי אפיון וכיוב') ועדיין אינו יכול לפרוץ אליה – המערכת מאובטחת מאד.

לעומת זאת, יש לשאת דבר בשבח הסודיות: כאשר בונים מערכת מוצלחת ושומרים עליה בסוד, יהיה קשה יותר לתוקף להבין איך היא עובדת ולמצוא בה פרצות.
הבעיה במשפט האחרון היא עם המילים "קשה יותר". התהליך של פירוק מערכת לגורמים ולימוד עקרונות הפעולה שלה נקרא "הנדסה מהופכת" - “Reverse Engineering” - זו פעילות קשה ומורכבת, אך עם התפתחות הכלים והטכנולוגיה מטלה זו הולכת והופכת מ-”קשה יותר" לסתם "קשה", ובקרוב תהיה "קצת קשה" או אולי אפילו רק "מורכבת".

בברכת שבוע קריר,
יונתן

תגובות ליונתן

סיפור בהמשכיות

הנשיא בוש חתם במאי השנה צו נשיאותי בנושא ביטחון לאומי של ארה"ב המטפל במספר אמצעים חדשים הקשורים לתכנון וניהול המשכיות הפעילות של הממשלה הפדראלית, ו"המשכיות השלטון".
הדירקטיבה קובעת מדיניות המשכיות לאומית ואת המינוי של העוזר לנשיא בביטחון לאומי ואנטי-טרוריזם, תפקיד שממלא היום הגב' פרנסיס טאונסנד, כמתאמת לאומית אחראית לתיאום, פיתוח ויישום המדיניות להמשכיות פדראלית, בתיאום עם העוזר לנשיא בנושאי ביטחון לאומי. הועדה לתיאום מדיניות להמשכיות -Continuity Policy Coordination Committee או CPCC- יהיה הפורום היום יומי לעבודת תיאום המדיניות.

והשיטפונות של 2005, ההוריקנים השנתיים ויחד עם הציפייה המעורר גל הטרור המציף את אירופה, החיים באמריקה כבר לא יחזרו לעולם להיות ורודים ואדישים כפי שהיו פעם. לפעמים המאקרו מוביל למיקרו, ולפעמים זה הפוך. בשנות התשעים רק ארגונים ציבוריים ומפעלים גדולים היו צרכנים של מוצרי אבטחה מתוחכמים. היום, גם לקטן בעסקים ולמשתמש הבודד יש צורך במערך ההגנה השלם. הנושא של המשכיות עסקית,
ככל הנראה, עשה את הדרך ההפוכה.
 

גוגל לינוקס

גוגל יצאה עם גרסת Google Desktop ביטה למערכת הפעלה לינוקס. התוכנה תאפשר לבצע חיפושים פנימיים גם בזמן צפייה בכל המידע במחשב, כולל הפעלת ג'ימייל והיסטוריית הגלישה בדפדפן. אינדקס החיפוש מאוחסן מקומית במחשב, מה שמאפשר גישה לג'ימייל ולהיסטוריה של הדפדפן גם בזמן שלא מחוברים לאינטרנט.
Google Desktop for Linux נכתב באופן נפרד ומשתמש באותם אלגוריתמים לחיפוש כמו גוגל. רק מחשבים בעלי מעבדים x86  יכולים להשתמש בתוכנה, התומכת בגרסאות
Linux Debian 4.0, Fedora Core 6, Ubuntu 6.10, Novell Suse 10.1 ו- Red Flag 5, הן לממשק משתמש הגראפי של KDE וגם ל-GNOME
גם אם גוגל השיקה פרויקטים אחרים של תוכנה בקוד פתוח, אותם ניתן לשנות ולהפיץ ללא תשלום, היא מחזיקה בזכויות ל- Google Desktop for Linux. התוכנה זמינה בינתיים באנגלית, צרפתית, גרמנית, ספרדית, דנית, סינית, יפנית, קוריאנית ופורטוגזית.
גוגל גם מציעה גרסאות לינוקס הן של תוכנת עריכת תמונות שלה והן של Google Earth ושל Google Toolbar ל- Firefox
 

 אחסון מבוסס רשת

טכנולוגיית SAS - Serial Attached SCSI- מציעה מגוון יתרונות לשרת הארגוני, וביניהם אמינות וביצועים גבוהים, תמיכה רטרואקטיבית (לטכנולוגיה קודמת) בכונן הארגוני והשולחני, ועוד. אבל למעשה טכנולוגיה זו לא פותחה למטרות רישות. ובכל זאת, נמצאת היום SAS בין המובילות בשינוי תמונת האחסון המבוססת רשת.
SAS היא הגלגול ההתפתחותי של ממשק ה-parallel SCSI. כמו טכנולוגיות אחסון סריאליות אחרות (SATA ופייבר צ'אנל), ראשית חשבו על SAS בתור מנגנון חיבורי לכונן מנקודה לנקודה. אבל אפילו בקונפיגורציה הפשוטה ביותר שלה, היא מספקת חיבור פיזי בין בקר מארח ומספר מטרות. בזמן שהתקן התפרסם, גם הסתבר כי מטמיעי OEM היו זקוקים לחיבור מוקשח ובעל מבנה מורחב יותר כדי לתמוך בטופולוגיות אחסון גדולות. כך נולד מושג ה"expander" - המרחיב. כמו סוויץ' של פייבר צ'אנל, המרחיב מספק תבנית דינאמית לחיבור מכשירים רבים כגון בקרי מארח (initiators - מאתחלים), דיסקים קשיחים (בתור מטרה) ומרחיבים נוספים במתחם של SAS.

בין פורט של קלט לפורט של פלט, בהתאם לשילוב קריטריונים מסוים. הסוויץ' גם חייב לפתור את מצב ה"פקק" ברגע שמגיעים בו זמנית PDUs לפורט של פלט משותף.
רוב הסוויצ'ים הקיימים מבוססים על ארכיטקטורה פנימית אחת מתוך אחדות שקיימות: זיכרון משותף, bus משותף, crosspoint matrix או טבעתית. עד כמה שכל הארכיטקטורות הללו דומות, הן נבדלות בהתאם למדיניות השירות לבאפר או "תור".
קיימות גם ארכיטקטורות מתוחכמות יותר, המשלבות קונצפטים של תכנון בעלי דרכים שונות לביצוע הסוויצ'ינג וה-באפרינג.
בלי קשר לתכנון שלהם, כל סוויץ' זקוק לסוג כלשהו לקביעת תורות על מנת למנוע אובדן של PDUs.
SAS הינו פרוטוקול מכוון חיבוריות, כלומר חיבור בין שני מכשירי SAS חייב להתקיים בטרם מתקיימת העברת מידע. SAS מטפל בליקויי השימוש בקישורים על ידי הפעלת הפונקציה המסורתית של SCSI הידועה כ-Disconnect/Reselect, זאת על מנת  לשחרר קישור שאינו בשימוש או נמצא בתת-שימוש בזמן שמחכה לתגובה המכאנית (ולעיתים די איטית) של הדיסק הקשיח או מטרה אחרת.
במכשירי SATA אין את היכולת הזאת והם דורשים שיתוף פעולה פעיל בין המאתחל למטרה לאורך כל משך הטרנסקציה. עובדה זאת למעשה מגבילה את המטרה של ה-SATA רק לפקודות של המארח המקושר לו ונועלת את המארחים האחרים שיתכן ידרשו חיבור במהלך הטרנסקציה.
התפתחות של פרוטוקול ה-SAS לתמיכה בתרשים אמין וללא חיבור, פותרת את בעיות השימוש הנמוך בלינקים, ביצועי העברת מידע נמוכים הנגררים למשך זמן ארוך, ו"התייבשות" המארחים SATA/STP שננעלים בחוץ.
שלא כב-Fibre Channel, ה-SAS עדיין לא מכיל ממשק אופטי. בעבור מרבית החיבורים הפנימיים במרכזי המידע (ממדף למדף, מ-rack-ל-rack או מקופסה לקופסה), מספיקים בהחלט כבלי SAS סטנדרטיים. על מנת להגיע למרחקים גדולים יותר יש להגדיר ממשק אופטי ל-SAS.
העתיד של האחסון ושל רישות האחסון תלוי בהתפתחות של ארכיטקטורות ה- SAN וה- NAS, המודל המבוזר של האחסון והתפתחויות בטכניקות תקשורת באמצעות פרוטוקולים שקופים. לא נראה כי בעתיד תהיה אחידות בתחום, יתכן שנראה טכנולוגיות עזר לפלחי שוק שונים והפתרון האידיאלי יהיה שונה מאפליקציה לאפליקציה, בין צרכי חיבוריות, סקאלאביליות וביצועים. וכמובן - המחיר.
הדרישה לדיסקים מסוג SAS ממשיכה לגדול, בהתאם לחיזויים של גרטנר, שבשנת 2008 ימכרו כ-21 מיליון דיסקים SAS של 3 גיגה-ביט לשנייה (כפעמיים הכמות הצפויה להימכר השנה). על פי הדו"ח, המשתמשים פונים אל טכנולוגיה זו הודות לגידול המשמעותי בביצועים ויתכן כי לקראת סוף 2007 יחליפו דיסקי ה-SAS את דיסקי ה- Ultra320 SCSI בשרתים בעלי נפח גדול ואפליקציות אחסון למשתמשים מרובים. אותו מחקר הראה כי בשנת 2006 נמכרו כ-16,000,000 דיסקים מבוססים טכנולוגיית Ultra320 I/O ישנה יותר, פי שלוש  לערך מיחידות ה-SAS. צפוי כי מכירות הדיסקים המבוססים Ultra320 תדרדרנה לכ-9 וחצי מיליון יחידות.
תומכי SCSI מאמינים כי ה-SAS יכנס לסביבות ה-IT המסורבלות, מאחר שהמנמ"רים מחפשים אחר הגברת הנפח, חיסכון באנרגיה ותמיכה בביצועי הדיסקים בחוות השרתים ההולכות והגדלות. הטכנולוגיה החדשה תומכת, למשל, באופנה של בניית קלאסטרים או משאבי מחשוב משותפים לאחסון וגם בסביבות אחסון מדורגות.
 

לבלוגרים: כתבה בנושא כנס Blogference במרכז הבינתחומי, השבוע.

איך זה נעשה?

השבוע שוב נשאלנו לגורלם של הדיסקים הקשיחים המתקבלים להשמדה.

נתחיל במחשבים השלמים.
● מחשבים מיושנים שעדיין ניתן לעשות בהם שימוש עוברים שיפוץ שטחי, קרי שיפוץ שאינו כולל החלפה או תוספת של רכיבים יקרים.
הדיסקים הקשיחים שלהם עוברים סניטיזציה, תהליך של איון מידע שניתן היה להפוך,  אולי במידה והיו נשמרים ללא שימוש, באמצעות הידע והכלים שיהיו קיימים בעולם בעוד כ-10 שנים מהיום. שימו לב, אמרנו "קיימים" ולא "נגישים". לאחר מכן מותקנים בהם מערכת הפעלה ויישומים של קוד פתוח (חינמיים), והם נתרמים לגופי מלכ"ר או לנזקקים.
● ממחשבים שלא ניתן להשמיש במאמץ סביר, מפרקים את הדיסקים הקשיחים. שאר הרכיבים נאספים על ידי ממחזרים. אלו מנצלים בנפרד את הפלסטיק, הפלדה, האלומיניום והנחושת (אשר במסגרות, מנועים, כבלים, רמקולים וכו'), הזהב אשר במעגלים המודפסים והזכוכית שבמסכים.

וכעת, הדיסקים.
כפי שכתבנו בעבר, רבים המשתמשים ואף הארגונים, המסלקים דיסקים תקולים המכילים מידע חשוב (ואף רגיש), באמונה כי התקלה תמנע מכל בר בי רב לגשת למידע.
גם בארצנו תם עידן התמימות והבורות הטכנולוגית. יחידים בעלי כוונות זדון וגם גורמים בעולם הפשע נעשו משכילים. רבים הדיווחים המגיעים לאחרונה לידיעתנו על עבריינים שמחזרו מידע (מדיסקים שסולקו) ועשו בהם שימוש לרעה, או דרשו עליו כופר. ולכן:
● הדיסקים הקשיחים התקינים עוברים תהליך של איון מידע יסודי, המורכב משני שלבים. הראשון שבהם הוא שלב לוגי מורכב. השני הוא שלב פיזי של השמדה, שבסופו ניתן לזהות רק את המארז ואת החלקים המכאניים.
● את הדיסקים התקולים אנו מפרקים ומרכיבים מחדש על גבי מתקן קריאה מיוחד ורב אפשרויות שפותח בצ'יף על מנת לדמות את המצב התקין של הדיסק. כך עובר כל דיסק תקול אותם שלבים של איון - שתוארו קודם - כמו הדיסקים התקינים.
 

למידע נוסף, מחירים והזמנות, צרו קשר.

לתפוס את הפושע

"אירוע באבטחה" הינו אירוע המתרחש במערכת בעלת אפיוני אבטחה, בה מדיניות האבטחה מופרת או נעקפת. כאשר אירוע מסוג זה מתגלה, חשוב לתעד אותו בפרוטרוט על מנת ללמוד את מקורו, מנגנונו ולמנוע הישנותו. איסוף הנתונים לתיעוד דורש מאמץ לא מבוטל מצד מנהל המערכת.
בשנים האחרונות  פיתחו רבים מיומנות בהתקנה מחדש של מערכת ההפעלה והפיכת המצב של מערכת פרוצה למצב קודם "ידוע". גם אנו בצ'יף מספקים כלים המיועדים למזער את הזמן והמאמץ של חזרה למצב נורמאלי ללא אובדן מידע.
למרות זאת, תיעוד הראיות לא איבד את חשיבותו. הגדלת נפח האחסון בדיסקים וקיבולת זיכרונות והשימוש המתפשט של טקטיקות טשטוש עקבות מצד הפורצים, החמירו את הבעיה.
כאשר אוספים בצורה נכונה את הראיות, אנו מקבלים מידע שימושי יותר לתפיסת התוקף, עם סיכוי גדול יותר של ישימות משפטית במידה ויתקיימו תביעה ומשפט.

בבואנו לאסוף ראיות, חשוב שיעמדו לנגד עינינו העקרונות הבאים:
● עלינו לדבוק במדיניות האבטחה של הארגון או של האתר שלנו ולהכין (להדריך, להכשיר) כוח אדם נאמן לנושא.
●  חשוב לתפוס תמונה נאמנה עד כמה שניתן של המערכת.
● שמירת רישומים בצורת יומן (תאריכים ושעות) הינה חיונית. אם ניתן, רצוי ליצור תעתיק אוטומטי, כמו למשל תוכנת 'script' במערכות יוניקס (שימו לב שבמקרה זה אסור שהקובץ-פלט שהיא מייצרת ייכתב למצע שיהיה חלק מן הראיות). יש לתארך הערות ותדפיסים.
● בבואנו לתזמן אירוע או הערה רצוי להבדיל בין שעון המערכת ל-UTC (זמן אוניברסאלי מתואם), כך שבכל תיעוד זמן נציין האם מדובר בזמן מקומי או ב-UTC.
● אנו נצטרך להיות מוכנים (נפשית) להעיד, גם שנים ועשורים לאחר האירוע. לצערנו, מערכת המשפט שלנו נוהגת לגרור תיקים עד אינסוף, עד אשר כל שאר העדים כבר נעלמו באוויר הצח, או שאיש כבר לא זוכר את נסיבות האירוע. לכן, חשוב לדייק בתיעוד הראיות, המהלכים שלנו ושל אחרים ואת זמני ההתרחשות.
● מיומנותנו תשתקף במזעור השינויים שהמידע עובר בזמן בו הוא נאסף. לא מדובר כאן (רק) על שינויים בתוכן, אלא גם (ובעיקר) על עדכון זמני הגישה לקבצים או לספריות.
● הסרת דרכי גישה חיצוניות לביצוע שינויים הוא אחד מעמודי התווך של תהליך זה. הניתוק המוחלט חשוב. כאשר רק מתנתקים מהרשת או מפלטרים ממנה, אנו מסתכנים בהפעלת מנגנונים הנקראים "deadman switches", המיועדים לנקות ראיות.
● במידה ונגיע למצב של בחירה בין איסוף ראיות וניתוח ראיות, יהיה תמיד עלינו לבחור ראשית את האיסוף, ולדחות את הניתוח למועד מאוחר יותר.

● אולי יהיה מיותר לציין זאת, אבל כל נוהל שנכתוב לנו, חייב להיות בר ביצוע. כמו בכל היבט אחר של תגובה לאירוע ומדיניות, יש לבדוק את הנהלים בצורה פראקטית, כדי להבטיח  את ישימותם בעת משבר. אם ניתן, רצוי לדאוג לאוטומציה של הנהלים, מסיבות של מהירות ומיומנות.
● בעבור כל מערכת יש לאמץ גישה מתודית המכבדת את הנחיותיהם של נהלי האיסוף.
לעיתים המהירות תהיה חיונית, כך שבמקום בו קיימים מספר מחשבים הדורשים בדיקה, יתאים אולי יותר לפצל את העבודה בין חברי צוות כדי לאסוף ראיות באופן סימולטאני. כאשר מדובר במערכת בודדת, ניתן להתקדם צעד אחר צעד.
● האם המושג "נדיפות" מדבר אליכם? - מדובר באופי הארעי של הראיות. בסדר איסוף הראיות, ההיגיון הבריא קובע: תמיד להתחיל מן היותר נדיפות לפחות נדיפות. כאן, למשל, דוגמא -די ישנה (2002)- של סדר הנדיפות היורד להעתקת ראיות:
1 - Registers, cache
2 - Routing table, arp cache, process table, kernel statistics memory
3 - Temporary file systems
4 - disk
5 - remote logging and monitoring data that is relevant to thesystem in question
6 - Physical configuration, network topology
7 - Archival media

● כל כך קל להשמיד ראיות בטעות! אין לכבות את המערכת עד אשר משלימים את איסוף הראיות, זה יכול לגרום לאובדן גדול של ראיות. גם יתכן שהתוקף שינה את שירותי הסקריפטים לאתחול ולכיבוי על מנת להשמיד ראיות.
● לאורך השנים למדנו לא לסמוך על היישומים הנמצאים על גבי המערכת. אנו מקפידים להריץ את תוכנות איסוף הראיות מתוך מצעים מוגנים כיאות.
● רצוי להימנע מכל יישום המשנה את זמן הגישה של כל הקבצים במערכת (כגון
 'TAR' או 'xcopy')
● כעת, לעניין הקשור לאתיקה: אסור שמידע שנאסף באקראי יחד עם הראיות שאנו מחפשים, שהינו בעל אופי פרטי, קנייני או מסווג, יגיע לידיים של מישהו שאינו מורשה לגשת אליו. הנחיה זו כוללת לוגים המשקפים תבניות התנהגות של משתמשים וקבצים של מידע אישי.
כמו כן, ללא הצדקה איתנה, לא חודרים לפרטיות של איש. במיוחד, לא אוספים מידע מאזורים בהם אין סיבה לגשת בדרך כלל (כגון אזורי אחסון קבצים אישיים, כאמור) ללא אינדיקציה מספקת שבאמת התרחש שם אירוע.
בכל מקרה, פעל תמיד בגיבוי המדיניות שהארגון קבע בכל השלבים של איסוף הראיות.
● הראיות הפורנזיות חייבות להיות קבילות בבית משפט ולמלא דרישות לגאליות מסוימות:
אוטנטיות (שניתן יהיה לקשור באופן חיובי את החומר הראיתי לאירוע)
שלמות (על הראיות  "לספר את הסיפור המלא", ולא רק פרספקטיבה מסוימת)
אמינות (אסור שיוטל ספק על הדרך בה נאספו או טופלו הראיות, לגבי האוטנטיות או האמת שלן).
מהימנות (בית משפט צריך להבין ולהאמין בפשטות ובקלות את החומר המוגש)

אנו בצ'יף מספקים כלים ושירותים לאיסוף ראיות פורנזיות. למידע נוסף, צרו קשר.
 

השורות של עמית

באיזו זכות?

יש מקבילה מפורסמת לחוק מרפי שאומרת "לעולם אל תאמר שלא יכול להיות יותר גרוע, שכן מיד יחמיר המצב". כל שבוע מתכרסמת לה הדמוקרטיה הישראלית, וכל שבוע היא מגיע לשפל חדש. הפעם נרמס כבודן של לא פחות ולא יותר, נאנסות. מי נתן למזוז את הזכות לעשות עסקת טיעון שכזו, בלי הסברים לציבור ובלי התחשבות ברצונן של הנאנסות. עצם הרצון בהסכם הוא הודאה של קצב על ששיקר לאורך כל התקופה, וכנראה שכבר לא נדע עד כמה הוא שיקר.
מר מזוז הכריז קבל עם ועדה שלבעלי שררה מותר (חוץ מאלו שעלולים לפגוע בו ובמערכת המשפט המחליאה שמסביבו) עיין ערך חיים רמון, תחת תת סעיף נשיקה. בעצם החלטתו מודיע מזוז "לא אכפת לי המאשימות, העיקר שהנאשם לא יהיה נשיא". אז ככה מר מזוז, מאוד אכפת לי מן המאשימות ואת קצב אם אכן אשם, אני רוצה מאחורי סורג ובריח, שיטריד מינית אסירים.
 

קו מהיר, מתי?

נודע כי קו הרכבת המהירה לירושלים, שמתוכנן להיפתח בשנת 2011, עשוי להתעכב עוד יותר בעקבות החלטת בית המשפט המחוזי בתל-אביב, שקבע כי המכרז להקמת אחד מקטעי המסילה לא היה תקין .
הקו הדפוק הזה (במחילה מכם על הביטוי) היה צפוי להיפתח בשנת 2011, קו שבכל מדינה נורמאלית היה ראשון בסדר העדיפויות, ושוב יש בעיות עם המכרז. שמתם לב שכל הרכבות הקלות למיניהן תקועות בגלל מכרזים לא תקינים? בירושלים אפילו משנים את התוואי כי החמורים (במחילה מן האתונות) לא תכננו את זה כמו שצריך וכל טמבל בחוצות ירושלים יכול היה לומר זאת למתכננים מראש. קו רכבת מהירה בצרפת מוקם תוך שנה! וכל זאת על תשתית בטון מסיבית כי מדובר ברכבת שטסה במהירות של 350 קמ"ש. בישראל הוא נשען על חצץ, לאורך מרחקים פתטיים וזה אמור לקחת 4 שנים. רכבת קלה כרוכה בשינויים בכל העיר לקחה במרסי ובפאריס 3 שנים, בעוד שבישראל שינוי התשתית בלבד (בלי מסילות חס וחלילה) לקח 4 שנים. ורכבת ? איין.
שום דבר לא מתנהל במדינת ישראל כשורה בלי התערבות פעילה של בית המשפט.
 

תענוג להמונים

אם כבר רכבת, השבוע נחנכה הנסיעה הראשונה של הרכבת הקלה במרסיי ובמשך 4 ימים הנסיעה בחינם. גם אני נסעתי בה ויחד איתי 100 אלף מרסייאנים נדחקו באותם שלושה קרונות. עם כל היופי שבדבר, יש לצרפתי משהו אישי נגד מיזוג אוויר: 30 מעלות בחוץ, רכבת מלאה עד אפס מקום (30 סמ"ר לבן אדם) ואין מיזוג אוויר. בגלל הדוחק, אין לך ברירה אלא לנשום את בית השחי של השכן שלך, שעומד לך על הרגל כי השמנה שלידו שמה לו מרפק שמנמן בצלעות בניסיון להתחמק מן הערס שנצמד לה לישבן, שלא עושה זאת מחרמנות יתר אלא בגלל שההומלס שלימינו שופך עליו בירה והסבתא שלשמאלו נלחמת קשות על הטריטוריה שלה... באמצעות מטריה על שפיץ. אם הבנתם את התמונה, תבינו למה שלוש תחנות הספיקו לי.
 

חוף, חוק וכסף

אחרי שנים של מלחמות, הוכשר השרץ. שכונת יוקרה תיבנה על חוף קיבוץ געש, בניגוד לכל חוק ו/או תקנה קיימת. הקרקע הוקצתה לקיבוץ געש על ידי המדינה, בשל מצוקת דיור, לאפשר לדור הבנים להתמקם בקיבוץ. אלא שקיבוץ געש מוכר את הקרקעות הללו להקמה של שכונת יוקרה והצליח אחרי שנים רבות של מאבק, ביחד עם לקוחותיו בעלי הממון, לכופף את הוועדה המחוזית. מי שעבר אי פעם באזור יודע שזה שנים שווילות בנויות במקום. תקופה ארוכה נמנעה מתושביהן אספקת חשמל עקב אי חוקיותן. לא ממש מפתיע שקרקע ששייכת למדינה (לאזרחים) שנבנו עליה מבנים לא חוקיים בעליל, דהיינו היא נמכרה עוד בטרם התקבל אישור כלשהו, מוכשרת על ידי הרשויות, למרות שאיננה משמשת למטרתה המקורית.
אם מישהו יגיד לי שכסף לא שימן את התהליך הזה, אני לא בטוח שאצחק לו בפנים, אני אבכה לנוכח תמימותו.
 

המתעלל הציבורי

הביטוח הלאומי שובת שוב. לא, לא מדובר בגוף שמלינים את שכר עובדיו. מדובר בגוף שהופקד על רווחת הציבור ובאופן קבוע ממרר לו את החיים. גוף שהאזרח חייב בחוק לשלם לו כספים וכדי לראות את התמורה הוא חייב לזחול על ארבע, להתחנן, לפנות לתקשורת, לבכות ולעתים לאיים בהתאבדות. אבל השביתות בו הן שיא השיאים, הגוף הנ"ל שובת לפחות פעמיים בשנה, בשנה טובה. לזה בדיוק אני מתכוון שאני אומר כי במדינת ישראל כבר אין כבוד לאדם באשר הוא אדם. כל גוף שיכול להתעלל בציבור יעשה זאת וכשביטוח לאומי מתעלל בציבור הוא פוגע בציבור שכל המערכת כבר התעללה בו והחיים עצמם לקחו ממנו את ליטרת הבשר.
 

רדיו

השנים הרבות שאני עוסק בווידיאו דיגיטאלי לימדו אותי שאין סיכוי ירוק שהמשתמש הפשוט יתחיל לייצר ווידאו. פורמטים, תאורה, תסריט, עריכה מורכבת, סנכרון, המרות ועוד הרבה מאוד גורמים הופכים גם את היישום הכי פשוט (וכתבתי כמה כאלו) לקוץ בישבן. אבל רדיו זה כבר משהו אחר. רדיו זה מוזיקה, או קול. שם לא צריך להסתבך יותר מדי. נכון, גם כאן יש כמה בעיות, אבל לא באותה ליגה.
כל ההקדמה הזאת נועדה כדי לספר לכם על פרויקט חדש שסיימתי בימים אלו, שיאפשר לכל אחד מכם לייצר לעצמו תחנת רדיו רבת ערוצים ולהציב אותה באתר שלו. הרעיון פשוט: אני בונה ומארח את בסיס הנתונים שלכם ואת כל המערכת ומספק תכנה אישית לכל משתמש. עם התכנה תוכלו להקליט את עצמכם (תקראו לזה Audioblog אם תרצו) ולהעלות את הקבצים לתחנה שלכם, או לקשר קבצים קיימים שממוקמים היכן שהוא. היישום מתאים מאוד להדרכה, למוזיקה, מידע וכדי לאפשר לאלו שלא כותבים אבל חזקים במיוחד בדיבור במה.
שימו לב, עדיין לא פרסמתי את האתר וזו אמורה להיות חשיפה ראשונית, (אני מקווה לסיים את התרגומים לשפות שאני פחות חזק בהן בשבוע הקרוב). אחד הרעיונות הוא להציב נגן רדיו שכזה במגזין צ'יף, נשמח לשמוע את דעתכם בנדון.
הכתובת: www.not2pay.com
 

בידור לסוף השבוע

 
שיר מדהים שלקוח מהסרט "אחי איפה אתה"
http://www.videowebgate.com/clips/players/songbrother.html

פול פוטס שר אופרה -תאמינו לי, שווה לראות.
http://www.videowebgate.com/clips/players/paul.html

ומשהו מסין הרחוקה
http://www.videowebgate.com/clips/players/chinaacts.html
 

תגובה לשורות של עמית