עקב חופשת החג, בשבוע הבא לא תופיע מהדורה חדשה של הידיעון.
למקרה שתהיו זקוקים לנו, אנו לרשותכם
גם במהלך החופשה
 בטלפונים 08-9400070 או 054-4903006; או בדואל info@chief.co.il

ברגע האחרון
זקוקים לעותק נוסף של ההגדה לפסח?
לחצו כאן להורדת הגדה ב-PDF. כשליש מהקוראים כבר הורידו אותה בשבוע שעבר.
להדפיס ולכרוך (תרתי משמע).

בגד חדש לחג
 

בתקופת הורינו היה נהוג לתפור לילדים בגדים חדשים לפחות פעמיים בשנה: בראש השנה (בגדי חורף), ובפסח (בגדי קיץ). בגדי החג - בעקר של נשים וטף- היו מקושטים ברקמה, מעשה ידיים מוכשרות. בצד השני של הבד נמצאים החיבורים של תפרי הרקמה, הנראים דומים לדגם החיצוני, אך לא בדיוק. בפעם הראשונה שראיתי שורות קוד לצד השורות המוצגות לקריאה על גבי מסך, זה הזכיר לי את  ה"צד ההפוך" של הרקמה- שם רואים את קשר ההתחלה וקשר הסוף של כל חוט, ושל כל צבע, והמעברים החיוניים אך לא בהכרח אסתטיים בין צורה לצורה.
כמו ברקמה על בד, גם בקוד שמאחורי תוכנה או display אפשר לאבחן את מיומנות הכותב. המנוסים מכירים ואף ממציאים קיצורי דרך על מנת להשיג תוצאות טובות יותר בכמות מזערית של מעברים. הקוד שלהם נראה נקי וחסכוני, מסודר בדיוק כמו הצד השני של רקמת אומן, או בימינו - רקמה ממוחשבת.
בשנה האחרונה עסקה מחלקת הפיתוח של צ'יף בשכתוב של תוכנת BOS. פרימה ורקמה מחדש של הקוד כולו. כלומר, יש לנו היום מוצר שהוא מבוסס על אותם העקרונות על פיהם נוצרה התוכנה הראשונה, שעוצבה בשנת 1995, ה-GUI דומה לה מאוד, יכולותיה הבסיסיות משופרות. אבל ה"צד השני של הרקמה", ה-DNA הדיגיטאלי של BOS2005 פי כמה יותר בשל, יעיל, מוקשח ומודולארי. הצורך בפיתוח נבע גם מהשינויים התכופים במערכות ההפעלה המכתיבים שינויים תכופים בתוכנה.
זה המקום להודות לכל מי שעסק, עמל ותרם להתחדשות.
אז, תתחדשו! הפסח, לרשותכם בגד חדש לחג. למען שרידות המידע.

פלי

גודל השערה כגודל האכזבה
 

גם בצ'יף אנו בעיצומה של קדחת הניקיון לקראת פסח. למרות הלהט להיפטר ממטענים עודפים, וביניהם גם חוברות הדרכה ישנות, אכזבה גדולה פשטה בינינו. שוב גילינו כי בתחומים רבים דבר לא השתנה. את התמונה הבאה (מתוך הספרThe Best of Creative Computing משנת-1977) נוהג אלדד להציג בקורסים לאנשי מקצוע שהוא מעביר מאז שנות ה-'80. ולמרות שהמרחק בין הראש לבין הפלטה הצטמצם פי כמה, מהירות התנועה של הראש ומהירות הסיבוב של הדיסק הוכפלו פי כמה, הרעיון הכללי לא השתנה.

אז ממש השבוע, שוב הגיע למעבדה דיסק קשיח שנפתח על ידי חובב מחשבים תמים... שלא נכח בקורסים אלו.
אנו חוזרים ומגדישים: אין לפתוח מארזי דיסקים אלה בסביבה מתאימה, ועל ידי טכנאי מורשה מטעם היצרן.
 

בזרוע נטויה
(לתמונה המפורטת)
 

דיסקים קשיחים יכולים להיות המערכת האולטימטיבית לבקרת זמן אמיתי. ניהול השילוב בין מהירויות סיבוב גבוהות, דיוק קיצוני של ה-actuators, והתמודדות עם מְעַרְבֹּלֶת (שנוצרת עקב סיבוב מהיר מאוד ותופעות חיצוניות כגון מכה או רעידה), דורשים ביצועים גבוהים ועיבוד אִינְטֶנְסִיבִי מבחינת כוח המחשוב.
זרוע הדיסק הוא האמצעי על גביו רוכבים הראשים המבצעים את פעולות הקריאה והכתיבה של המידע מ- ול- פלטות הדיסק. הראשים חייבים להיות מחוזקים בתנוחה מדויקת ביחס לשטח פני הפלטות, וגם הזזתם מ-track ל-track על גבי הדיסק חייבת דיוק מרבי. הראשים רוכבים על מבנה המקל על תהליך החיזוק ועל הדיוק בדאייה. המבנה נקרא head assembly, או actuator assembly, או head-actuator assembly ומורכב ממספר חלקים:
הראשים עצמם יושבים על ה-sliders, אשר תלויים מעל פני הדיסק בקצה הזרוע. הזרוע הינו חלק המונע על ידי ה-actuator. פיתוחים מתקדמים בעיצוב הזרוע, ה-sliders, וה-actuator משחקים תפקיד קריטי בתפקוד ובביצועים של הדיסק. בעקר, בצמצום זמן החיפוש בדיסק (הזמן העובר מרגע מתן פקודה עד לרגע הביצוע). זמן החיפוש הוא המרכיב הגדול ביותר בסה"כ זמן הגישה למידע.
מאמר מפורט ומעמיק בנושא הופיע ב-PCGuide

השורות של עמית

1. אבטחה ותאימות אתרי אינטרנט
 

לראשונה בהיסטוריה יצא ביל גייטס בהצהרה על פיתוח האקספלורר 7.0 שיהיה מוגן ומאובטח. לא שאנחנו מאמינים שאכן כך יהיה, אבל לראשונה בעצם הוא אימת את מה שהיה ידוע לרובינו זה מכבר: האקספלורר הינו דפדפן לא בטוח.

במקביל, דווח על שתי פרשות חדירה לבנקים באמצעות תכנות ריגול פשוטות, האחת נכשלה והשנייה הצליחה.

הפתרון לגולש הפשוט הוא החלפת הדפדפן לדפדפן בטוח יותר. ושוב אני מדגיש בטוח יותר, לא בטוח לגמרי - אלא בטוח יותר. הבעיה היא שמפתחים של אתרי אינטרנט עדיין לא הפנימו את העובדה שלא כולם גולשים עם explorer.
כך למשל, לא יוכל משתמש של השירותים המקוונים של בנק לאומי או בנק הפועלים לעשות שימוש באתר של הבנקים הללו עם דפדפן ה Mozilla  או ה Firefox.
ברמת הפיתוח, ההיגיון מובן, למה לטרוח? ברמת האבטחה, הוא פשוט מזעזע, שכן הבנק מכריח את משתמשיו לעשות במודע שימוש בדפדפן שאפילו היצרן שלו הודה שהוא איננו בטוח וחושף אותו, את סיסמאותיו, ושאר פרטי הזהות שלו לכל דכפין. חשיפה שיכולה בקלות להביא לגניבת זהות, שלא לדבר על גניבת הרבה מאוד כסף.

כאן המקום לציין כי רוב תכנות הריגול הקיימות (23,000 לערך) בנויות במיוחד לעבוד עם האקספלורר מעצם היותו הדפדפן הנפוץ ביותר. חלק מתכנות אלו שולח, או לפחות מסוגל לשלוח כל נתון שהוקלד על ידי המשתמש מבלי שידע למחשב מרוחק.
אין היום מחשב שאיננו נגוע בלפחות 10 תכנות ריגול שונות בו זמנית שאלוהים, והמתכנת שיצר אותם בלבד יודעים מה הן עושות. השימוש באקספלורר הוא מגנט לתכנות ריגול שרובן המכריע פשוט רוכב עליו. זהו מצב בלתי נסבל מבחינה בטיחותית.

משתמש העושה בחכמה ומחליף את הדפדפן שלו לאחד בטוח יותר מגלה במהרה שכדי לגלוש לבנק שלו, ולבצע פעולות רגישות כל כך הוא חייב להשתמש בדפדפן הפרוץ והרגיש ביותר מבלי שיש לו את הכלים לדעת אפילו עם המחשב שלו נגוע או לא.

המלצה חמה: התקשרו למנהל הבנק שלכם ואמרו לו שאינכם מוכנים לעשות שימוש בשירות האינטרנט של הבנק כל עוד הוא לא תומך בדפדפן אחר, אם מספיק לקוחות יעשו כן אולי הבנק יכניס את היד לכיס וישלם לבעל מקצוע על מנת שיטרח ויעשה את המובן והמתבקש מאליו.

כלל לא ברור לי מדוע ישנם אתרים שמתקשים לתמוך בשני הדפדפנים, עקרונית אין כל בעיה לבנות אתר ואפילו אתרי שירות עם יישומים כבדים שירוצו באופן אוטומטי על כל דפדפן. הבעיה מתחילה ונגמרת במיקרוסופט שכחלק מהתהליך המונופוליסטי יצרו גירסת מיקרוסופט לכל טכנולוגית רשת גלובלית, כך למשל יצרו לג'אוה גירסת מיקרוסופט, מה שגרר תהליך משפטי ענק, יצרו את פקדי ה- ActiveX שהוגבלו לעבודה עם דפדפני האקספלורר ועוד.

אישית, ואני קצת אקסנטרי בגישה שלי, אני מסרב לגלוש לאתרים שאינם תומכים בדפדפן המרכזי שלי (הפיירפוקס). אין כאן חרם, יש כאן מחאה. אני מסרב לקבל את העובדה שגוף מסוים בונה אתר אינטרנט שמחייב אותי לסכן את מערכת המחשב שלי. אף שירות לא חשוב כל כך. שיטרחו האדונים יכניסו ידם לכיסם, ישכרו בעל מקצוע עם ידע רחב יותר, שיבנה להם אתר שלא יסכן אותי, ורק אז אשמח אפילו לגלוש לאתר שלהם.
 

תגובות לשורות של עמית

2. מי צריך אנטי-וירוס
 

חברות האנטי וירוס כבר היו על הכוונת שלי וכבר אמרתי את דעתי עליהן ועל המוצרים שלהם. כתבה זו נועדה ללמד כיצד להימנע מוירוסים ללא אנטי וירוס מותקן כלל. מדובר בסדרת הוראות פשוטה להחריד שתחסוך לכם זמן, כסף ועצבים.

יש לציין כי אנטי וירוסים מיועדים למנוע וירוסים בלבד ולא תכנות ריגול. להימנעות והסרת תכנות ריגול נקציב מאמר נפרד.

למה לא אנטי וירוס?

1. יש לזכור שלמרות הצהרות היצרנים אנטי וירוס הוא תכנה כבדה הרצה ברקע ובמחשבים רבים היא הגורם המרכזי בהאטת המערכת.
2. אנטי וירוס שלא מזהה וירוס כלשהו (וירוס חדש למשל) יגרום אוטומטית ולא במכוון לעידודו של הווירוס והפצתו הלאה.
3. הצורך המתמיד בעדכון אנטי וירוס וחוסר היכולת של שרתי הדואר לסנן את כל הוירוסים יוצר מצב שאיחור בעדכון ביום אחד פירושו וירוס קטלני שמתרוצץ לך על המחשב.

מה צריך לעשות כדי להימנע מוירוסים:

ראשית עלי להבהיר כי רוב הוירוסים מופצים היום דרך הדואר האלקטרוני היות וכך הם בשליטתך המלאה, לכן שלב ראשון הוא בחירת תכנת הלקוח לדואר אלקטרוני.

לא להשתמש ב Outlook או ב Outlook express – שתי התכנות הללו בנויות כך שפקודה זדונית השתולה בראשית קובץ הדואר האלקטרוני תופעל אוטומטית.
לא להשתמש ב Eudora – תיאורטית מדובר בתכנה בטוחה אבל, מחיקת דואר שמכיל וירוס לא תמחוק את הווירוס המצורף שכן עם כניסת הדואר לתא הדואר הקובץ המצורף מופרד מהתכתובת ונשמר בספריה עצמאית. ושם היא בעצם פצצת זמן מתקתקת שמחכה לטמבל שיחליט לבדוק מה היא עושה.

קבצים מצורפים בפורמטים הבאים מכילים וירוסים במאת האחוזים:
Com, Pif, Bat, Vbs, Vbx, Scr כולם קבצי הפעלה שאינם בשימוש רלוונטי לכן עם הדואר האלקטרוני שקיבלת מכיל קובץ עם אחת הסיומות הללו מחק אותו, הוא וירוס.

קבצי הפעלה לגיטימיים EXE יכולים בהחלט להיות וירוסים בעיקר אם אתה לא אמור בכלל לקבל קבצים כאלו. ב- 90% מהמקרים אכן מדובר בווירוס אבל אם אינך בטוח, אל תמחק ותברר עם השולח (אם אינך מכיר את השולח, מחק אותו מיידית).

קבצי Doc, Xls, Ppt יכולים להכיל בתוכם מעין מיני תכנית הנקראת מקרו, ועם הרצת הקובץ יכולה להפעיל וירוס. לא סכנה נפוצה במיוחד אבל בהחלט סכנה. אם קיבלת קובץ שכזה בהפתעה ממקור לא ידוע מחק אותו, אם המקור ידוע, ברר עם השולח על מנת לוודא שאכן שלח אותו.

כאן המקום להסביר כי חלק מכובד מהוירוסים נוטה להפיץ את עצמו מבלי שהמשתמש הנגוע ישים כלל לב. ולכן בהחלט יתכן שאדם האמין עליכם מאוד יפיץ בלא יודעין וירוס.

אם קצב הגלישה שלכם איטי במיוחד צאו לממשק ה- DOS והקישו את הפקודה:
Netstat -n -הפלט יהיה כל ההתקשרויות העכשוויות שלכם. אם מספר ה- Port שיופיע ליד התקשורת יהיה 110 מדובר בדואר שיוצא לדרכו. ואם לא שלחתם דבר (ואין לכם תוכנות כדוגמת ICQ ו Messenger) הרי שווירוס חוגג לכם במערכת.

מפיצי וירוסים משתמשים בטריקים קטנים על מנת לגרום לכם לפתוח את הווירוס מבלי לחשוד. להלן כמה טריקים נפוצים.

1. סיומת כפולה – סיומת הקובץ היא אך ורק שלושת האותיות האחרונות! מפיץ הווירוס מששינה את שם הקובץ לקובץ עם סיומת כפולה: filename.jpg.pif ובונה על חוסר תשומת לב ופזיזות מקבל הדואר שלא ישים לב להטעיה ויפתח את הקובץ. כאן גם המקום להסביר שקובצי JPG הם קבצים גראפיים שכאשר הם מצורפים הם יופיעו ברוב המקרים על גוף התכתובת ואין צורך ממשי לפתוח אותם כלל.
2. ריווח גדול – תרגיל נוסף וקצת יותר מבריק מתבסס על מגבלת החלונות. שם קובץ ארוך במיוחד לא יוצג במלואו בתוך המערכת. אי לכך שם קובץ כלהלן:
Filename.txt .pif
יראה כ- filename.txt קובץ טקסט תמים לחלוטין. יש לזכור ששמות קבצים יכולים להכיל 64 ואפילו 128 תווים ורווח הינו תו לגיטימי.
אם עלה בכם החשד, שכן אינכם מכירים את השולח, או שאתם אכן מכירים את השולח אך אינכם מצפים לדבר, או ששם הקובץ בנאלי או שההודעה תמוהה, הקישו על הקובץ וחפשו את מאפייניו שם יופיע שם הקובץ המלא על כל רווחיו וסיומותיו.
3. תרגיל נוסף מטעה במיוחד הוא תכתובת המודיעה על שגיאה במשלוח ושהקובץ שקיבלתם מאוכסן בכתובת הבאה: mail.domain.com/inbox. מחקו הודעות אלו באופן מיידי, שכן הקשה על הקישור כמו שמופיע יפנה אתכם לקובץ אחר מאותם קבצים אסורים שפורטו לעיל השמור על המערכת שלכם. הקשה על הקישור תפעיל אותו מיידית.
4. קבצי ZIP – קבצים אלו הינם קבצים דחוסים ואינם מהווים איום מיידי גם אם הם מכילים וירוס שכן ראשית יש לפתוח אותם. יצרני הוירוסים מצאו שקובצי ZIP אינם מסוננים וכאשר קובץ עבר את מערכת הסינון לאנשים יש נטייה לתת בו אמון ולאחר פתיחתו הם מפעילים את הקובץ שנפתח ו... מפעילים את הווירוס. לכן קבצים אלו אם אינכם בטוחים תוכלו להעלות על תכנת הwinzip שפותחת אותם אך בטרם תפתחו תוכלו לראות היטב את שם הקובץ האמיתי מכאן והלאה כל הכללים לעיל יתאימו.

אם תשמרו על הכללים הללו, תבטיחו לעצמכם הגנה מלאה מוירוסים מבלי לסחוב על הגב אנטי וירוס ששוקל כמו מערכת הפעלה.

תגובות לשורות של עמית

בעד ונגד VTL
מתוך מאמרו של  W. Curtis Preston
 

ספריות טייפ וירטואליות (VTL-Virtual Tape Libraries) המתייחסות אל דיסקים כאל טייפים, מציעות שני יתרונות ביחס למטרות הגיבוי דיסק-אל-דיסק קונבנציונאליות: קלות הניהול, וביצועים טובים יותר. בשיטת הגיבוי מדיסק-אל-דיסק, המטרה לגיבוי צריכה שנעשה את כל הצעדים התקניים של מערכי הדיסקים השיתופיים. כנגד, אם מגדירים ל-VTL כמה כונני טייפ וירטואליים וכמה קלטות וריטואליות לחקות, תוכנת ה- VTL תטפל בכל הנדרש ותגדיר את שטח הדיסק המתאים לכל קלטת וירטואלית.

לא כל ה-VTL ניתנות להרחבה. באלה הניתנות להרחבה, מחברים את החומרה לאחסון הנוסף, מודיעים ל-VTL על התוספת, וזו תחל מיד בשימוש במקום האחסון הנוסף. אין שם מנהל כרכים או קבוצות RAID לנהל.
עוד יתרון ניהולי הוא שיתוף קל של VTL בין שרתים ואפליקציות רבים. בכדי לשתף VTL בין מספר שרתי גיבוי הרצים תחת אותה תוכנה, משתמשים ביכולת המובנת של שיתוף ספריות הקיימת ברוב מוצרי הגיבוי המסחריים. בכדי לשתף VTL בין שרתים רבים המריצים אפליקציות שונות, מחלקים אותו למספר חלקים קטנים יותר, מקדישים מספר מסוים של קלטות וירטואליות לכל חלק, ומקשרים כל VTL עם שרת גיבוי שונה. שני המקרים הנ"ל פשוטים מהנדרש כדי לשתף מטרת גיבוי מדיסק לדיסק בין שרתי גיבוי שונים.

כאשר אפליקציית גיבוי טיפוסית כותבת לטייפ, היא ממשיכה לגבות עד אשר מגיעה לסוף הפיזי של הקלטת (PEOT - Physical end of tape). היא תתחבר להמשך של טייפ גם אם פג תוקפו של חלק מהמידע הקודם שנכתב בו. כאשר אפליקציית הגיבוי מגיעה ל-PEOT, הקלטת נחשבת מלאה. רוב האפליקציות משאירות הכול על גבי הקלטת עד שפג תוקפם של כל הגיבויים על גביה; ואז, הם מבינות כי חלה תפוגת התוקף של הקלטת כולה, וכותבות עליה מן ההתחלה. אפליקציות אחרות מחכות עד אשר שפג תוקפם של אחוז מסוים מהגיבויים על גבי אותה קלטת, לפני ש"מבקשות" להעביר את הגיבויים התקפים שעל גבי הקלטת לקלטת שנייה. אז, תוקף הקלטת הראשונה נחשב כפג, והיא מוכנה לשכתוב. בשורה התחתונה, יש חלקים של קלטות שלא ניתן לשכתב. כל זה לא קורא ב-VTL.
אפליקציות שונות כותבות מידע בדרכים שונות למערכת הקבצים. האפליקציה אומרת למערכת ההפעלה שהיא רוצה לכתוב לשם קובץ מסוים, ואכן מתחילה לכתוב מידע לקובץ הזה. כל גיבוי מקבל קובץ משלו, וכאשר פג תוקפו של הקובץ, הוא נמחק. אפליקציית הגיבוי אינה יודעת כיצד המידע נכתב על גבי הדיסק. ברבדים הבסיסיים יותר, הביטים של כל קובץ מסוים נמצאים מחולקים (פרגמנטציה) לרוחב הדיסק כולו, מה שגורם לירידה בביצועים של הגיבוי.
היות ו-VTL מתייחסות אל הדיסק כאל טייפ, הן כותבות את הגיבויים באזורים שכנים של הדיסק ואינן גורמות לפרגמנטציה. הבלוקים של מידע הנכתבים על טייפ נמצאים באותה צורה עד אשר אפליקציית הגיבוי מתחילה לכתוב מעליהם על אותה קלטת. ברגע זה VTL יכולה שוב לכתוב לאזורים שכנים של הדיסק, בדיוק כמו במקרה של קלטת.
יצרני VTL שולטים על ה- RAID volumes, וכך מבטיחים כי קבוצה מסוימת של RAID תגובה לטייפ וירטואלי יחיד. הדיסק יכול להגיע לביצועים טובים יותר בהרבה אם הוא רק קורא/כותב בעבור אפליקציה אחת, ומשתמש רק בסקטורים בשכנות. הדבר מסביר את הסיבה לכך שמערכות קבצים מהירות ביותר כותבות במאות MB לשנייה, בעת שה-VTL כותבים באלפי MB לדקה.

עם החסרונות של ה-VTL, נמשיך בגיליון הבא.
 

פנינה

חרף כל ההתלבטויות הפוליטיות, רשות פלסטינית למתן שמות מתחם אינטרנטיים לגופים המזוהים כפלסטינים כבר קיימת. הסיומת של אתרים אלו היא ps. , כבר נקנו מספר שמות ואפילו עלו אתרים. אחד האתרים הראשונים שהועלו הוא כמובן האתר הרשמי של הרשות, ו...ניחשתם! כיפת הסלע הזהובה מתנוססת בו בראש הדף הראשי, ותמונת הנשיא עדיין היא זו של ערפת.
דרור גלוברמן כתב ב'מעריב' כי הסיומת החדשה יקל אולי על האקרים ישראלים את הזיהוי כדי לכוון את חיציהם למטרה. בכל מקרה, הגוף ממנו רוכשים את השמות הוא הפלסטינייאן נשיונאל אינטרנט ניימינג אות'וריתי, או PNINA.   :-})))

מה  נשתנה? מה היה בפסח לפני שנה?

יד ראשונה, מרופא
דר. טניה שפירא מחפשת בית חם ואוהב לגור חתולים פרסי יפהפה, מבית טוב
(זכר לבן כשלג, שיער ארוך ואף פחוס, בן 7 שבועות)
המעוניינים יכולים לצור עמה קשר בטלפון 054-5552605

פזית נודל ליקטה לפני שנתיים שפע קישורים לנושאים הקשורים לפסח - מומלץ!

חיוכים לחג
 (כן, הם באנגלית. תהינו: האם ארמית קלה לכם יותר?)
 

1. כאשר למשה רבנו היו בעיות עם המחשב
2. טוט-נט, האינטרנט של מצרים העתיקה
3. חדשות טובות וחדשות רעות לגבי 10 המכות.
4. עוד בדיחות על יציאת מצרים
 

ולסיום, בדיחת הפסח שלא מזדקנת:

"ישראלי אחד בחו"ל ישב בחול המועד פסח לאכול משהו קטן על ספסל בפארק. התיישב לידו עיוור, וסיפר לו שהוא מאור רעב. חצה היהודי את המצה שלו, ונתן חלק לעיוור. מישש העיוור את המצה, ושאל: מי לכל הרוחות כתב את השטויות האלה?."
 

הצהרת אחריות
למרות שכל המידע בידיעון זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו.