צ'יף לשירותכם, בנס ציונה מאז 1986

 
 


פרופיל חברה
מכתבים למערכת
יעוץ ופרויקטים
שחזור מידע
פרסום ומודעות
אתר הבית

טלפון 08-9400070
 

"בַּצָּרָה קָרָאתָ וָאֲחַלְּצֶךָּ
אֶעֶנְךָ בְּסֵתֶר רַעַם אֶבְחָנְךָ עַל מֵי מְרִיבָה סֶלָה."

תהילים פא'

 
       
 

גרסת BOS העדכנית הנה BOS v2.3


▪ לקוחות בהסכם שירות הזכאים לעדכון הקישו כאן לקבלת העדכון.
▪ לאלו שעדיין אינם לקוחות, לבקשת גרסת הדגמה הקישו כאן.
▪ למצגת BOS הקישו: BOS 2009H.pps
▪ גרסת Beta עדכנית 2.3.1.31 לקבלת גרסת Beta
לרישום ראשוני למעוניינים לבחון את הגרסה העתידית של BOS

 
 
       
 

 שער ערך ה-GB

      השוואת כדאיות רכישת
      דיסק קשיח מסוג  SATA
      לפי מחיר לכל 1GB

0.39

500GB

0.23

1TB

0.17

2TB

0.15

3TB

0.16

4TB

0.19

5TB

0.19

6TB

מחירי SSD ל 1GB

2.71

60GB

2.10

120GB

1.91

240GB

1.99

512GB

1.71

750GB

מקרא

מחיר עלה

מחיר ירד

ללא שינוי

X.XX ₪

היקר מכולם

X.XX ₪

הזול מכולם

   


מחיר ה-GB הזול ביותר לתקופה


 

כל יצור גדול כקטן


יום כיפור בעירנו עשוי מחרטה, היטהרות ואופניים.
למה שנטמא שוב בגלל חבורת ילדים מטורפים, מדוושת בין הצועדים לבית הכנסת... ומה שווה ללבוש תכריכים  ולצום, אם חרטה אין... האם כולנו מסוגלים להתחרט?
מסתבר שכן, בתנאי שהמוח בריא ושלם. מחקר שתוצאותיו פורסמו במדור מדעי המוח של מגזין Nature בחודש מאי אחרון, התמקד במנגנון הקוגניטיבי של החרטה.
החרטה, כמו גם רגשות מעודנים אחרים, נחשבה עד כה לתכונה אנושית בלעדית. אנו חווים חרטה כאשר אנו מבינים שעשינו טעות. להבדיל מן האכזבה, אותה אנו חשים כאשר אנו מקבלים תוצאות פחות טובות מן הצפויות. יש גם שיגידו שהן שתי נקודות על אותה סקאלה.
במילות המדענים: "אכזבה באה מהכרה שלא השגנו את הערך הצפוי. בניגוד, חרטה באה מההכרה שפעולה חלופית (נגדית) הייתה מייצרת תוצאה מוערכת יותר.
בבני אדם, קליפת המוח הקדם-מצחית פעילה במיוחד במהלך ביטויי חרטה. אנשים  שנפגעו באזור זה של המוח, לא מבטאים חרטה.

בחולדות וקופאים, הן הקליפה הקדם-מצחית והן הסטריאטום הגחוני מעורבים בחישובי גמול. מסתבר שגם בחולדות הופעלו צמדי תאים עצביים משני אזורים אלו כאשר תוצאות בחירותיהן במבחנים לא היו לטעמן (תוצאות כמו למשל, עיכוב ארוך יותר בקבלת מזון).
מבחינה כלכלית, להישאר עם בחירה יקרה לאחר שדילגנו על בחירה זולה צריך לגרום צער. במצבים אלה, חולדות הסתכלו לאחור לקראת האפשרות שאבדה. התאים שהופעלו בשני אזורי המוח שצוינו, ייצגו את הפעולה שהוחמצה, והחולדות היו יותר מוכנות לסבול מתוצאות פחותות (עיכוב ארוך יותר בקבלת המזון).
 

 
      
 

שירותי מומחים
למחשוב חקירתי
Forensic computing
בקשו מחירון


 

אמרו "לא" למאגר הביומטרי



על קצות האצבעות


הזיהוי הביומטרי מבוסס על ייחוד מבנה ותפקוד גוף האדם - תווי פנים, קול, מבנה הרשתית וטביעות אצבע. זוכרים את לוקארד? מאז הפכו טביעות האצבעות לאמצעי קונבנציונאלי לזיהוי פלילי, פותחו שיטות מעניינות לגלות ולהעתיק את עקבות הדרמטוגליפים.
אבל לא תמיד צריך שיטה מתוחכמת. ב-17 ביוני 2010 פורסם בשער עיתון הערב של העיר Manchester ידיעה על גנב שעונים שנתפס לאחר שצילם את השעונים למכירה באמצעות הטלפון הנייד שלו. הצילומים כללו חלק מכריות אצבעותיו המוגדלות שאפשרו לאתר את זהותו.
כעת, שיטה כימית חדשה של בניית פרופיל חשוד מבטיחה להרחיב את המידע שניתן להסיק מטביעות האצבעות בזירת הפשע.
פרויקט המובל על ידי צוות מאוניברסיטת Sheffield Hallam באנגליה יחד עם יחידת התמיכה המדעית של המשטרה, זכה לאחרונה במענק  מקרן הפיתוח של משרד הפנים האנגלי.
טכנולוגיות MALDI MSP ו-MALDI MSI מסוגלות לנתח את טביעות האצבע ואת מרכיביהן השונים כדי לזהות נוזל, חלבון ואלמנטים נוספים.
המדענים יוכלו לקבוע הרגלי חיים מסוימים של משאיר הטביעה: האם הוא משתמש בסמים, נוטל תרופות, נוכחות אלכוהול או קפאין בגוף, וכן אם מדובר בגבר או אישה, אל פי סמנים של כל מין: כמויות החלבון והפפטידים שונות בגברים ובנשים. יתכן בעתיד אפשר יהיה לקבוע גם גיל וסוג דם.
 

 
      
 

יתירות


במונחים של טכנולוגיות המידע, יתירות פירושה ליצור חלופות למקרה של תקלה, שיתפקדו כאשר הפונקציה הראשונית כושלת. לרוב, ברגע שמובחנת תקלה בשירות השוטף, מתבצעת השתלטות במידה זו או אחרת של אוטומציה. זו אסטרטגיה נפוצה בתחום החומרה, המאפשרת המשכיות חלקה של השירות על ידי מערכת חירום/גיבוי.
מערכות יתירות חשובות לכל ענף וארגון, ובמיוחד לארגונים המנהלים מידע חיוני כמו למשל בתחום הפיננסי או ברפואה.
במצב מיטבי, מערכות יתירות יבטיחו שירות ללא הפסקה, גם במהלך אסון טבע או הפסקות חשמל ותקשורת. מכאן כי ארגון המשתמש בשירותי ענן חייב לאפשר בנוסף, פתרון מקומי - במיוחד בתחום גיבויי המידע - למקרה של התנתקות ה-WAN.

כמובן שיש להבטיח המשכיות הספקת החשמל באמצעות UPS המתחבר לסוללה רזרבית או לגנרטור לשעת חירום. לגבי המחשוב, השימוש בשיטות fault tolerance כמו מירור ונוספים ברמת הדיסק הקשיח, מכוון לזמינות של עותקים זמינים כל הזמן. בעוד data back-up, גיבוי המידע, נעשה לפרקים ומבטיח מקדמי ביטחון של הסטה בזמן, בנוסף להסטה במיקום.
אותן שיטות ניתן להטמיע באופן מקומי, גם אם רק באמצעות השימוש בדיסק קשיח חיצוני. אם מדובר באתר מורכב, עם שרתים, מומלץ השימוש ב-NAS. כך יגובה המידע כאשר העותקים יהיו בדיסק אחר.

למשתמשים פרטיים ועסקים קטנים החפצים לחסוך בהוצאות, נהגו פעם להמליץ -כאשר מחיר הדיסקים החיצונים היה עדיין גבוה- בחירה במחיצה אחרת של אותו דיסק קשיח כדי להעביר לשם את עותקי הגיבוי. ההיסטוריה הוכיחה כי זו לא אפשרות מספיק טובה. אם לא מקפידים בתחלופה שנתית, זה רק עניין של זמן עד אשר  הדיסק ייפול וייקח איתו גם את הגיבוי.

בהתקנת פתרון גיבוי מקומי יש להבטיח שאל המידע המגובה ניתן יהיה לגשת ממספר תחנות, ולא רק מתחנת המנהל.
 

 
      
 

על יתרונות גומז פיר

 
       
 

רשמו פטנט


פטנט מספר 8810972 שאושר לחברת Magnecomp לפני מספר ימים על ידי משרד הפטנטים של ארה"ב מדבר בעיקר על חשמל. הוא נועד לשימוש במנגנוני קריאה וכתיבה בדיסקים הקשיחים. היא אושרה עבור קישור חשמלי בין כונן דיסק למנוע השהיה PZT
קישור חשמלי - יודעים מה זה.
כונן דיסק - יודעים.
PZT - מה זה? - זהו חומר קראמי פייזואלקטרי נפוץ ביותר המכיל טיטניום, זירקוניום ועופרת. (Pb[Zr(x)Ti(1-x)]O3)
לחומרים פייזואלקטריים יש אוצר תכונות ייחודי. אם משנים את צורתם, נוצר מטען חשמלי, ואם מופעל עליהם שדה חשמלי, הם משנים צורה. 
PZT הוא תחמוצת פייזואלקטרי מבוססת מתכות, שפותחה במכון הטכנולוגי של טוקיו ב-1952. זהו חומר פופולארי מאוד מפני שהוא חזק, עמיד, אינרטי מבחינה כימית, ולא יקר לייצר אותו. הוא משמש לבניית חיישנים, יצירת אנרגיה אולטרה סונית, יישומי סונאר ועוד.

הרעיון של מאגנקומפ, שפותח ע"י Christopher G. Dunn, מתאר קישוריות חשמלית ממעגל השהיה חשמלי למנוע של microactuator עשוי PZT הכוללת ציפוי נחושת בצד אחד של שכבה תומכת מנירוסטה, ושכבת ציפוי זהב בצידו השני והנגדי, כאשר משטח הנירוסטה מצופה זהב דבוק למשטח מנוע ה- PZT באמצעות  שכבת אפוקסי מוליך. האפוקסי נמצא במגע פיזי וחשמלי הן עם הנירוסטה המצופה זהב, ובמגע חשמלי ישיר עם הנחושת מצופה זהב.
מדובר בשיפור מבני פשוט, על אף מורכבות ההסבר, שיאפשר שיפור בדיוק התנועה של זרועות הדיסק, עם השלכות לקריאה וכתיבה מצלחות מידע צפופות יותר.
 

 
       
 

 

קישורים

 

■  סליחה שהיינו נאציים של פרסום
■  Ello - הרשת החברתית ללא פרסומות, שמתה בביטא.
  למה אי אפשר בלי Tor

  Firechat- אפליקצייה אנדרואידית P2P איתה מתגברים על צנזורת הרשויות בעיראק והונג קונג.
 

 
       
 

Shellshock


אם אתם נהנים לקרוא באנגלית, פשוט המשיכו לקישור זה.
עבור מי שמעדיף את זה בעברית, תרגמנו את הכתבה של רוברט מקמילן שפורסמה השבוע במגזין וויירד.

"האינטרנט שבור, ו-Shellshock הוא רק התחלת הצרות שלנו" - מאת רוברט מקמילן
"בריאן פוקס נסע מבוסטון לסנטה ברברה, עם שתי קלטות טמונות בתא המטען. לא היו אלה קלטות מוסיקה או וידאו. הן היו קלטות מידע - שני סלילים מסיביים עמוסים קוד תוכנה ונתונים, מהסוג שאפשר לראות מסתובבות במחשבים בגודל של רהיטים, בסרטים קלאסיים כמו ד"ר סטריינג'לאב או שלושת ימי הקונדור.
השנה הייתה 1987, וכאשר פוקס חצה את המדינה לביתו החדש, הטייפים הכילו תוכנה בשם Bash, כלי עבור מערכת ההפעלה UNIX שהוא כתב וצייד ברישיון שאפשר לכל אחד להשתמש בקוד ואפילו להעביר אותו לאחרים. פוקס, נושר תיכון שבילה את זמנו עם חנוני מחשב מ-MIT כגון ריצ'ארד סטולמן, היה חייל רגלי (אדם המבצע עבודה חשובה אך ללא תפקיד סמכותי בארגון או בתחום כלשהו) במאמץ שאפתן ליצירת תוכנה שתהייה חופשית, ניתנת לפריצה, וללא הגבלות העתקה יקרות ומכבידות. זה נקרא "תנועת התוכנה החופשית", והרעיון היה לבנות מחדש ובהדרגה את כל המרכיבים של מערכת ההפעלה UNIX למוצר חינמי בשם GNU, ולשתף אותם עם העולם הרחב. היה זה השחר של תוכנות קוד פתוחות.
פוקס וסטולמן לא ידעו זאת באותה תקופה, אבל הם עסקו בבניית הכלים שיהפכו לכמה מהחלקים החשובים ביותר של תשתיות התקשורת הגלובליות שלנו בעשורים הבאים. לאחר שפוקס הסיע את הקלטות לקליפורניה וחזר לעבוד על Bash, מהנדסים אחרים החלו להשתמש בתוכנה ואפילו עזרו לבנות אותה. וכפי ש-UNIX הוליד את GNU ואת לינוקס, מערכות ההפעלה שמניעה כל כך הרבה באינטרנט המודרני, Bash מצא את דרכו אל עשרות אלפי מכונות.

 

אבל איפשהו לאורך הדרך, בסביבות 1992, מהנדס אחד הקליד באג לתוך הקוד. בשבוע שעבר, יותר מעשרים שנה מאוחר יותר, חוקרי אבטחה הבחינו  לבסוף בפגם הזה, בתכנית העתיקה של פוקס. הם קראו לו Shellshock, והזהירו שזה יכול לאפשר להאקרים להזיק מאוד לאינטרנט המודרני.

Shellshock הוא אחד מהבאגים הידועים והבלתי מתוקנים הוותיקים ביותר בהיסטוריה של מחשוב.

אך הסיפור שלו הוא לא כל כך רגיל. מוקדם יותר
השנה, חוקרים גילו עוד באג מאסיבי באינטרנט, בשם Heartbleed, שגם הוא רבץ בתוכנות קוד פתוח במשך שנים. שני הבאגים מעידים על בעיה שעלולה להמשיך ולהטריד לאינטרנט, אלא אם כן נשפץ את הדרך בה אנו כותבים ומבקרים תוכנות. הרשת בנויה על תוכנה בה משתמשים שוב ושוב בלי סוף, ולכן היא זרועה בקוד בן עשורים, שחלק ממנו אף פעם לא עובר ביקורת ביטחון לבאגים.

כאשר Bash נבנתה, איש לא חשב לבדוק אותה למניעת מתקפות אינטרנט, מפני שזה לא היה ממש הגיוני. "לדאוג שזה יהיה אחת מחלקי חלקים של תוכנה הנפוצות ביותר על פני כדור הארץ, ואז שיהיו אנשים זדוניים שיתקפו אותו, פשוט לא הייתה אפשרות", אומר פוקס. "כאשר זה כן הפך לאפשרות, זה כבר היה בשימוש במשך 15 שנים." כיום, גוגל ופייסבוק כמו כל שם גדול אחר באינטרנט, משתמשים בו, ומפני שהקוד הוא קוד פתוח, כל אחד מהם יכול לבדוק אותו בכל עת. למעשה, כל אחד בעולם יכולה לבדוק אותו בכל רגע נתון. אבל אף אחד לא חשב לעשות זאת. וזה צריך להשתנות.

כיצד נבנתה רשת האינטרנט
במונחים דיגיטליים, תכנית Bash של פוקס הייתה בערך באותו גודל כמו, למשל, תצלום שצולם עם האייפון שלך. אבל אז ב-1987, פוקס לא יכול היה לשלוח אותו לצד השני של המדינה. האינטרנט רק המריא. לא היה רשת עולמית רחבה, והדרך היעילה ביותר להניע כל כך הרבה נתונים לרוחב ארה"ב היה לשים אותו בתא המטען של מכונית.

Bash הוא כלי מעטפת, המשתמש בממשק  שהקדים את ממשק המשתמש הגרפי בצורת ריבוע שחור כדי להתממשק עם מערכת הפעלה. אם השתמשתם בשורת הפקודה של Microsoft Windows, אתם מבינים את הרעיון. זה אולי נראה כמו דבר ארכאי, אבל כאשר האינטרנט המריא, מונע על ידי דפדפני אינטרנט ושרתי Apache, מעטפת Bash הפך לדרך פשוטה אך רבת עוצמה עבור מהנדסים להדביק תוכנת אינטרנט למערכת הפעלה. רוצה ששרת האינטרנט שלך יקבל מידע מהקבצים שבמחשב? עשה שיעלה מעטפת bash והפעל סדרה של פקודות. ככה האינטרנט נבנה. סקריפט אחר סקריפט.
כיום, Bash הוא עדיין חלק חשוב בארגז הכלים העוזרים להניע את האינטרנט. הוא על Mac, וכמעט כל חברה שמפעילה את מערכת ההפעלה לינוקס, הצאצא של UNIX, משתמשת בו כדרך מהירה וקלה לחבר תוכנת מחשב - תוכניות שרת אינטרנט, למשל -  עם מערכת ההפעלה הבסיסית.
אבל המפתח הראשי של התכנית לא עובד בשביל אף אחד מהשמות הגדולים הללו. הוא אפילו לא עובד בחברה טכנולוגית. שמו הוא Chet Ramey, והוא המתכנת באוניברסיטת Case Western Reserve בקליבלנד. הוא עובד על Bash בשעות הפנאי שלו.

"די הרבה זמן"
בשנות השמונים המאוחרות, השתלט ריימי על העבודה של בריאן פוקס כמפתח הראשי של Bash, וב- 12 בספטמבר האחרון הוא קיבל מייל מחוקר אבטחה בשם Stephane Chazelas, אשר זיהה את הבאג Shellshock. הייתה זו פגיעות אבטחה חמורה, עליה למד העולם בשבוע שקדם. בתוך שעות, האקרים שחררו קוד שיכול היה להשתלט על מחשבים פגיעים ולהפוך אותם ל-botnets זדוניים.
אין לריימי גישה ליומני הגרסה של פרויקט קוד המקור  שראשיתה בתחילת שנות התשעים, אבל נדמה לו שהוא כנראה כתב בעצמו את הקוד הפגום, מתישהו סביב 1992. זה עושה אותו את הבאג העתיק ביותר עליו שמענו, שעדיין לא תוקן. בדקנו עם מישהו שיודע- פרופסור Eugene Spafford מאוניברסיטת Purdue- והוא לא הצליח למצוא  לו מתחרה. "אני לא זוכר כל באג אחר שנשאר ללא תיקון כל כך הרבה זמן כמו זה" הוא אומר. "יש ללא ספק מספר באגים שהסתובבו למשך זמן ארוך יותר, אבל שילוב כזה של גיל ופוטנציאל השפעה לא יהיה גדול ממנו."

זה מצב המרגיש מוכר בצורה מפחידה למי שמכירים את Heartbleed, אשר התגלה בפרויקט קוד פתוח בשימוש נרחב בשם SSH. כמו תוכנת SSH, גם  Bash מעולם לא עבר ביקורת אבטחה במלוא מובן מילה, ופותח על ידי צוות מזערי, כמעט ללא תמיכה כספית. זאת, למרבה הצער, היא ההיסטוריה של האינטרנט.
 


 

השקר של "עיניים רבות"
עבור המנכ"ל של חברת ייעוץ Errata Security,  רוברט גרהם, Shellshock סותר עיקרון חשוב של תוכנות קוד הפתוח: שהקוד המקור הפתוח מאפשר לעיניים רבות לצפות ואז לתקן באגים מהר יותר מאשר תוכנה קניינית, שבה הקוד הוא נשמר מחוץ למבט של רוב העולם. זה רעיון שידוע בתור "חוק לינוס": "אם עיניים רבות היו מסתכלים על Bash במשך 25 השנים האחרונות, הבאגים אלה היו כבר נמצאים לפני זמן רב," גרהם כתב בבלוג שלו בשבוע שעבר.
לינוס טורבאלדס-הבחור שחוק לינוס נקרא על שמו ומי שיצר את מערכת ההפעלה לינוקס- אומר כי הרעיון עדיין עומד. אבל הכשל הוא הרעיון שלכל פרויקט קוד פתוח יש עיניים רבות. "יש כאן הרבה קוד שלא ממש זוכה להסתכלות על ידי עיניים רבות", הוא אומר. "ובהרבה פרויקטים של קוד פתוח אין באמת מפתחים רבים שמעורבים, גם כאשר הם די טובים וחשובים."
סוג זה של בעיה עולה עם כל קוד של תוכנה בין אם זה קוד פתוח או לא. אחרי הכול, זה אפילו יותר קשה לקבוע כמה באגים כמו זה עשויים להסתתר בתוכנת קוד סגור כגון מסד הנתונים של אורקל.
לפני כעשור, מיקרוסופט עמדה בפני בעיה ביטחונית חמורה משום שחלקים מהתוכנה שלה לא היו מבוקרים כראוי. אבל אחרי שתולעת Blaster קרעה מערכות שהריצו מ.ע.Windows2003, החברה הפכה את ביקורות האבטחה לעדיפויות. במהלך העשור שלאחר מכן, היא שיפרה את סטנדרטים הקוד שלה. מיקרוסופט הוציאה מיליונים על ביקורות אבטחה ושכרה האקרים של כובעים לבנים, הנקראים pen testers (בודקי עט), כדי לבדוק את תוכנותיה. עכשיו, קהילת הקוד הפתוח מתחילה לעשות את אותו הדבר.
בחודש מאי האחרון, זמן לא רב אחרי שהקהל למד לראשונה על פגיעות Heartbleed, קרן לינוקס צברה "ממון מלחמה" של 6 מיליון דולרים לחיזוק האבטחה בכמה פרויקטים  של קוד פתוח בשימוש נרחב, כולל SSH וNetwork Time Protocol. אבל Bash לא היה ברשימה. "זה לא היה צפוי", אומר Jim Zemlin, מנכ"ל הקרן. "אבל בהחלט, ממש ברגעים אלו החבר'ה שלי מנסים להגיע אל האנשים האלה כדי לראות איך אנחנו יכולים לעזור"
כל זה טוב ויפה. אבל החוכמה היא לחזק את האינטרנט לפני שהבאגים מתגלים. יש לקוות, שקרן Linux - וכל הגוגלים ופייסבוקים- יוכלו לעשות זאת.

אפילו עם Shellshock, בריאן פוקס עדיין גאה בפרויקט שפעם הסיע לרוחב המדינה. "27 שנים הייתה תוכנה זו שם בחוץ לפני שבאג אחד נמצא", הוא אומר. "זה יחס מרשים בין שימוש לבאגים שנמצאו."
 

 
      
 

הומור


שיווק ברשתות החברתיות - שלבי הטמעה

התפתחות גילוי המידע (e-Discovery)
 

 
     
 

למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין.

 

 
 

נשמח לקבל הערות והארות, המלצות ובקשות או קישורים לאתרים מעניינים לדואל: magazine@chief.co.il

 
     
 

 
 

http://www.bos.co.il

 
 

מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב לאיכות הסביבה וחסכון באנרגיה.

 
 

כל הזכויות שמורות © צ'יף יישומים ישראל בע"מ 1986-2014