● "...שמחתי מאוד על הכתבה על דיסקים קשיחים מול פתרונות פלאש - אך רציתי להעיר את תשומת לבך למוצר IRAM שנראה לי רעיון הרבה יותר טוב (ומהיר) מפתרונות אחסון מבוססי פלאש. ישנו דור שני המפותח בימים אלו - נראה מעניין"
גבריאל לוי (חממות טכנולוגיות - ISERD)
ראה קטע בהמשך
● "לא יאמן, הצלחתם להכניס לידיעון תמונה סמויה של ציצים. אבל היום, חזה חשוף זה כבר לא חדשות סנסציוניות."
דוד ודניאלה, ממערב יבנה
(אין תגובה!)
● "אחי שלח לי קישור למגזין שלכם. מה אתם? לטובת מי אתם? מה זה צריך להיות?"
מירי מ-gmail
באמת מירי, שאלות אלו לפעמים גם מדירות שינה מעינינו. ניסינו פעם להגיע להגדרה, והתוצאה הייתה משהו שדמה ל: "שבועון המחתרת הגלוי ביותר, החובבני, החופשי והבלתי מרוסן בהחלט על שרידות המידע במערכות מחשב מידי מגוון מקצוענים והדיוטות, למטרות חינוכיות, בידוריות, שיווקיות ובעקר כדי להוציא לנו דברים מהבטן". מתאים?
Thin-film האדם, שגיאת האבולוציה, פלא הבריאה, או להיפך... דברים מדהימים הוא מסוגל לצור. השבוע אנו מוקסמים מיופי רעיון הננו-גבישים על גבם יביאו לנו את מצע האחסון הבא.
אם זכור לכם, בשבוע שעבר כתבנו על המעבר בין טייפים לדיסקים קשיחים, ומשם לזיכרון מצב מוצק. בחדשות מבשרים לנו כי בעוד 4 שנים הפלאש ימצה את עצמו ולא יוכל לעמוד בתחרות, בשל עלות הייצור שלו, עם הטכנולוגיה הבאה: ה-thin-film storage. ככל שמנסים להקטין את המימדים של מוצרי האחסון, צצות לכל סוג מצעי המידע מגבלות. נושא קריטי בטכנולוגיות של זיכרון מצב מוצק הינו חוסר אמינות של שכבות הדו-תחמוצת. נדרשת שכבה עבה של תחמוצת סביב שער צף (floating gate) על מנת להבטיח אגירה נאותה של המידע, ושכבה כזו דורשת וולטאג' גבוה בכל פעם שמוסיפים או מחסירים אלקטרונים מהשער הצף. (צמצום עובי שכבת התחמוצת יכולה לגרום לאובדן או שינוי המטען החשמלי). על כן, לא מומלץ להנמיך את עוצמת הטרנזיסטורים הדרושים לכתיבה ומחיקה של מידע בפלאשים קונבנציונאליים מתחת לכוח אלקטרו-מניע של 9-12V. טרנזיסטורים בעוצמות אלו לא ניתן להקטין מתחת לסף גודל פיזי מסוים, ושינוי עוצמת הטרנזיסטורים (על מנת להקטין את הגודל) פשוט מסכן את אמינות הזיכרון בשל תקלות זיכרון ואובדן מידע. כתוצאה מכך, תאי זיכרון (bitcells) קטנים זקוקים לכוח עודף במונחים של מעגלים פריפריאליים. המגמה הינה להקטין את עוצמת הכוח האלקטרו-מניע מתחת ל- 6V, עם צמצום הגודל הפיזי של התקן הזיכרון, צמצום צריכת האנרגיה ושיפור הביצועים. ה-thin-film storage הינו סוג חדש של זיכרונות הכולל בין היתר גם טכנולוגיה בשם Silicon nano-crystal memory, מבוססת גבישים מיקרוסקופיים המונחים בצורה אחידה ומוטמעים בדרך המשמרת את תכונות הגביש במהלך האיבוד שלאחר מכן. זיכרונות עשויים ננו-קריסטלים מסיליקון פשוטים יותר להקטנה מהזיכרונות הרגילים במצב מוצק. זיכרון אחסון בלתי נדיף בשכבה דקה פועל על ידי אחסון הביטים בין שתי שכבות תחמוצת מתחת לשער של גבישי פולי-סיליקון. מבני ננו-קריסטלים מסיליקון מורכבים מכדורי סיליקון בקוטר 50Angstrom, כלומר 10,000 פעמים קטנים יותר מקוטר שער אדם. המטען נשמר על גבי גבישים מבודדים, ונאבד רק מגבישים הממוקמים בצורה פגומה בתחמוצת המנהרה. הגבישים מהונדסים על מנת לשמור את המטען שלהם ולמנוע תזוזה צדדית לנקודות אחסון אחרות, דבר המשפר את האמינות כיוון שפגם בודד בתחמוצת לא יכול להוביל לאובדן מטען, כפי שקורא בשיטה (בת כ-40 שנה) של השער הצף (של הזיכרונות מצב מוצק). כתוצאה של פגם בשיטה החדשה, ננו-קריסטל אחד יאבד את מטענו. בזיכרון מצב מוצק, פגם בודד יוביל לאובדן המטען של כל השער הצף. הננו-טכנולוגיה מסייעת לתעשיית המוליכים למחצה לעמוד בקצב שנקבע בחוק מור. החל מסוף שנת 2005 חברת Freescale Semiconductor מייצרת שבב זיכרון בנפח 24MB מבוסס ננו-קריסטלים, הדורש רק 4 צעדים של ליטוגראפיה בייצור, במקום 11 הצעדים שנדרשו בעבר. החברה מייעדת, כרגע, את הפיתוח לתעשיית המכוניות, המכשירים האלקטרוניים הביתיים, טלפונים, ומחשבי כף יד. RAM Disks
לא מדובר בטכנולוגיה חדשה, אך ייתכן שהיא תעבור שדרוג בעתיד הקרוב. RAMDisk (אומרים גם virtual disk או RAM drive) הינו מונח המתייחס לRAM שקונפג בצורה המחקה כונן של דיסק קשיח. הקנפוג הינה פעולה לוגית, והחרוצים יכולים להיעזר בתוכנות (למקינטוש או חלונות) על מנת להפוך RAM ל-RAM Disk
ניתן לגשת לקבצים על גבי ה-RAM Disk כפי שניגשים לקבצים על גבי דיסק אמיתי, אבל במהירות הרבה יותר גבוהה (ב-1000 מונים!), ועל כן הם שימושיים לצרכים הדורשים גישה תכופה מאוד לדיסק. היות וה-RAM disks פשוט עשויים כמו כל RAM אחר, הם מאבדים את המידע ברגע שהמחשב נכבה*. אי לכך, כדי לעבוד עם רם-דיסק, עלינו להעתיק את הקבצים מדיסק אמיתי או מצע אחר בתחילת העבודה, ולהעביר את הקבצים חזרה למצע האחר בסוף העבודה, לפני כיבוי המחשב. כמו כן, במידה ותתרחש ירידה במתח או הפסקת חשמל במהלך העבודה, המידע על גבי הרם דיסק יאבד.
חברת Giga-byte Technology הטיוואנית מייצרת RAM Disks תחת המותג IRAM, כרטיס מוטמע ל-PC עם ארבע שקעים DDR RAM או-Double Data Rate Dynamic Random Access Memory אליו התייחס גבריאל במכתבו. כאשר משתמשים בכרטיס במקום בדיסק הקשיח כדי לאגור מידע, ניתן לשלוף ממנו את הנתונים עד 60 פעמים מהר יותר. תחילה, המוצר פותח ליישומי עריכה ווידאו בעבור משתמשים הדורשים גישה מידית לתיקיות בנפח גדול מאוד. מאוחר יותר, היצרן מצא יישומים פוטנציאלים נוספים לפיתוח. ה-IRAM הינו אמצעי מהיר יותר להתנעת מחשבים אישיים: ניתן להתקין עליו מערכת הפעלה WinXP ולבצע BOOT היישר ממנו. קיבולת הכרטיס היא של עד 4GB. הוא גם מכיל סוללה שתספק כוח במשך כ-12 שעות במקרה והמחשב מנותק. הוא מתחבר לחיבור PCI סטנדרטי ומעביר את המידע באמצעות ממשק SATA.
* יש המציעים להתקין RAM-Disk לאו דווקא כפתרון אחסון, אלא בדיוק ההיפך...להעלמת מידע. משתמשים נוהגים למחוק cookies וספריות של קבצי אינטרנט זמניים מדי פעם, ויש העושים זאת בתדירות גבוהה יותר על מנת למנוע אפשרות של מעקב אחר טיוליהם באוטוסטראדת המידע. כפי שכתבנו פעמים רבות בעבר, מחיקת קבצים לא מסירה אותם מהדיסק הקשיח, ולא קשה לשחזר אותם. כמו כן, קיים ה- index.dat file הסרבני, שלא רוצה להיעלם מבלי להעמיד קשיים...אבל, אם משתמשים ב"דיסק ווירטואלי" על גבי הRAM אפשר לאחסן בו את ה-Temporary Internet files & Cookies וברגע שמכבים את המחשב או שעושים Reboot - המידע יעלם.
להחליף?
הולכים לאורך החוף, צועדים ביערות עם הילדים, ומראה הזבל שהשאירו נופשים אחרים מפריע לכם? מי יעצור לאסוף ומי ימשיך לצעוד? מסתרקים בבוקר, כבר נמאס לכם מעלילותיו של התלתל המרדני הזה, אבל למי יש בכלל אומץ להסכים לספר המציע "שינוי"? (ומה אם הוא יישנה את התסרוקת לצרור דוקים צבעוניים כמו שלו?) במקביל, יש את השאלה שאנו שואלים את מי שמתלונן על מוצרי מייקרוסופט: עד כמה מפריעה לכם האיטיות, הקריסות התקופות, הקשיחות, האוטומציה השלומיאלית, ודמי השימוש הגבוהים? ביום שיגיעו מים עד נפש, תוכלו לבחור בין מוצרים אלטרנטיביים. השאלה אינה "האם להחליף" אלה "מתי-כבר-נו", ו-"ל-מה". להלן, מספר אפשרויות להתנסות:
ללארי אליסון הבעלים של חברת אורקל יש רק...17 מיליארד דולר (CBS news), והוא מבזבז אותם כאילו אין מחר. מסמכים שפורסמו בבית המשפט בסן פרנסיסקו כחלק מתביעה משפטית מגלים לאן הכסף הולך. יאכטה בשווי 194 מיליון דולר, באופן טבעי שורה ארוכה של נכסי נדל"ן 75 מיליון בריביות בבנק השקעות, אבל המעניין ביותר הוא סעיף ההוצאות היומי של מר אליסון. 55,000 (חמישים וחמישה אלף) דולר הוצאות י ו מ י ו ת לשימור אורח חייו הצנוע.
קצת טכנולוגיה
עקב הדרישה הרבה למידע בנושא שידור וידאו חי ומוקלט החלטתי לכתוב כמה שורות בנושא. לכל אלו שפוחדים ממידע טכני מסוג זה, אני מאוד מקווה שהקטע הנ"ל כתוב בבהירות ובפשטות מספקת. ואם לא...דלגו עליו והמשיכו לטרוניות השבועיות.
שידור וידאו לאינטרנט הינו בעיה לא פשוטה אם כי לא כל כך מסובכת. ההנחה שיש לנו רוחב פס מספק לשידור וידאו באיכות גבוהה היא טעות בסיסית. ספק האינטרנט שלנו נותן לנו חיבור מהיר אבל לא סינכרוני, דהיינו הזרם היורד (Downstream) של הנתונים גבוה, אמנם אך הזרם העולה (Upstream) לא גבוה בהרבה משהיה בעבר. רוחב הפס במעלה הזרם הוא רוחב הפס שמעניין אותנו, אם אנחנו מעוניינים לשדר חי. רוחב פס של חיבור סטנדרטי נע בין 96 ל- 128 קילו ביט לשנייה, שמספיק לאיכות בינונית עבור צופה יחיד. שני צופים יורידו את קצב הוידיאו לחצי, וכן הלאה. בואו נניח שהשידור שלנו מיועד לצופה יחיד בכל פעם. אם כך, חיבור סטנדרטי יתאים. נניח שאנו מעוניינים בשידור רב ערוצי, דהיינו מספר זרמים בו זמנית: כאן עומדות לרשותנו שתי אפשרויות: 1. שידור דרך מחשבי הרשת – מצב זה מחייב שרת שמחובר לאינטרנט, שכן כתובת ה- IP נחוצה, ומחשבי הרשת אינם מספקים כתובת אינטרנט אלא כתובת IP של הרשת המקומית. חיבור שכזה מחייב הגדלת רוחב הפס בהתאם. הבעיה היא שרוחב הפס במעלה הזרם הוא עסק יקר במיוחד, וככל שתגדל הדרישה לרוחב פס כך תגדל ההוצאה באופן לא יחסי במיוחד. בעיה נוספת הקיימת במצב שכזה, היא נפילה אפשרית של שרת הוידיאו, נפילה שתיקח אחריה את כל העמדות המשדרות. ולכן מנגנון זה מחייב תמיכה במקום, היינו איש טכני שיטפל בתקלה בזמן אמיתי רק כדי להימנע מנפילת השירות לזמן ארוך. 2. הטכניקה השנייה נשמעת מסורבלת משהו אך היא יעילה וזולה יותר – חיבור כל עמדה משדרת לחשבון אינטרנט עצמאי. העלות תהיה נמוכה משמעותית שכן המחיר לחיבור סטנדרטי זול במיוחד, מחשב השרת יחסך וכן איש התמיכה הצמוד. במקרה של תקלה היא תמיד תהיה מקומית ושאר זרמי הוידיאו ימשיכו לתפקד היטב.
כיצד ניתן לשדר למספר רב של צופים מחשבון אינטרנט סטנדרטי ?
היות ורוחב הפס העומד למחשב בודד הוא נמוך במעלה הזרם ומספק אך ורק זרם המתאים לצופה יחיד, באיכות סבירה ולא יותר מכך, הרי שיש צורך בפתרון ביניים על מנת לאפשר ריבוי צופים. לפתרון זה קוראים שרת מפיץ (Distributing server) או מכפיל (Multiplexer) או משקף (Reflector) בכל המקרים מדובר בשרת המקבל זרם וידאו בודד, ומכפיל אותו בהתאם למספר הצרכנים (הצופים). ספק השירות הינו בעצם ספק רוחב פס, וכך גם מקבל את שכרו.
מה משמעות VOD ? שידור וידאו מוקלט מראש, היינו לא חי (מת?). שירות זה מחייב הקלטת הסרט, המרתו לפורמט המתאים והצבתו באתר אינטרנט כלשהו. במקרה שכזה רוחב הפס לצפייה איננו מוגבל למספר משתמשים אלא למגבלת התעבורה של האתר הספציפי (Traffic). לכל אתר מגבלת תעבורה ספציפית. כך שסרט בגודל 1 מגה שמתנגן לו 1,000 פעם פירושו תעבורה של 1 גיגה.
דחיסה ביחס לאיכות וידאו דיגיטאלי הוא פשרה בין גודל קובץ לאיכותו. קובץ גדול יותר יאפשר איכות גבוהה יותר אם כי ייצור מגבלת רוחב פס משמעותי בשידור חי, או פחות צופים ב- VOD. הדחיסה בימים אלו מוגדרת על פי רוחב פס. סרט שנדחס לרוחב פס 250kbps יהיה באיכות גבוהה יותר מזה שנדחס לרוחב פס של 160kbps, וכמובן יהיה גם גדול יותר פיזית.
הטרוניות השבועיות
ביב הלוחם בדרכים
נתחיל, איך לא, עם אביר הכלכלה ביבי נתניהו שמבטיח על סוסו הלבן לחסל את העוני תוך 3 שנים! וזה אותו אדם שלקח לו שנתיים ליצור את העוני ולטפח אותו עד שפרח והשתלט על למעלה מרבע מאוכלוסיית המדינה. זוגתי שתחיה טוענת שהדרך היחידה של ביבי לחיסול העוני היא... להוריד את כולנו אליו... ביבי גם מבטיח 14% מע"מ, מישהו מאמין לו ? (והמערכת מעידה: עמית, אשתך שתחייה מאוד אופטימית. רבים ששמעו את המשפט דווקא חשבו שהוא התכוון לחסלאת העניים עצמם!.)
לשכת האבטלה
דו"ח האבטלה השנתי מראה כי בשנת 2005 אלפיים איש פחות פנו אל לשכת האבטלה (אני יודע שקוראים לה בפועל לשכת התעסוקה). המסקנה של הליצנים בלשכה המרכזית לסטטיסטיקה היא שהאבטלה ירדה ב- 0.7 אחוז. אבל... חלה עליה במספרם של אלו שלא מצאו עבודה במשך 10 חודשים. פלא ש- 2,000 איש פחות פנו ללשכה? הרי שהיא איננה מסוגלת למצוא עבודה!
שוב הבנקים
סיפרתי לכם כבר שהריבית על האוברדראפט בבנקים עלתה? לא, לא זה היה בשבוע שעבר. השבוע היא עלתה שוב, ל- 10.4% למה? כי לבנקים חסר מזומנים. מצד שני, החל מהשבוע הבנקים יכולים לייעץ לפנסיה (לפראיירים שירצו לקבל מהם עצה כלשהי) הבעיה היא ששום בנק לא קיבל רישיון רשמי לספק את השירות. האם זה ימנע מהם לספק אותו? האם מישהו ימנע מהם לספק אותו בלי רישיון? תנחשו אתם, נמאס לי לחזור בעוד שבועיים ולאמור "אמרתי לכם"! יועצי בנק לאומי יקבלו נזיפה ואזהרה במקום דין פלילי בפרשת הקרנות. אולי זה נותן את התשובה לשאלה שלמעלה (ייעצו, בלי רישיון, יתפסו ויקבלו נזיפה... וואו!).
שירות בשירות
השבוע קראתי כתבה מאלפת על נושא התניית שירות בשירות בבנקים, נושא בו נתקלנו כולנו בעבר. ניסיון לקבל הלוואה או אשראי נתקל בדרישה של הבנק לפתיחת פיקדון כלשהו. אומר עורך דין גלעד נרקיס (מתוך דה מרקר) "הבנק מרוויח שלוש פעמים: ראשית הוא מקטין את רמת הסיכון. שנית הוא מרוויח על האשראי. ושלישית הוא מרוויח על הפיקדון. הלקוח לעומת זאת מפסיד מהפער בין הריבית הגבוהה אותה הוא משלם על האשראי לריבית הנמוכה אותה הוא מקבל על הפיקדון. כך שמקום לצמצם את הגרעון ולשלם ריבית פחותה הוא סוגר את כספו בפיקדון ממנו הוא מרוויח מעט מאוד". אם נכנס הלקוח לחריגה הבנק יחזיר את ההמחאות שלו אבל את ההחזרים על ההלוואה ימשיך לגבות והחריגה תגדל ועימה גם הריביות. אך בשום פנים לא יסכים הבנק לפדות את הפיקדון.
כסף שחור, כסף לבן וההתאחדות לכדורגל
הכדורגל במדינת ישראל קפץ מדרגה ומשקיעים מכל העולם שמים כספם (שחור או לבן) על קבוצות ישראליות. באה ההתאחדות לכדורגל ומציבה תקרת הוצאות ומחסלת בבת אחת את האפשרות שאולי אולי יהיה לנו ספורט מקצועני בישראל. מה לעשות שם המשחק בכדורגל העולמי, ובעיקר באירופה -לה שייכת ישראל- הוא כסף. תחרות בליגה הישראלי אין כבר שנים. למעשה, בשום ליגה בעולם אין תחרות בין כל הקבוצות של הליגה הבכירה. בישראל יש קבוצה אחת וכשסוף סוף יש סיכוי לשלוש או ארבע, ואולי חס וחלילה ייצוג מכובד באירופה... ליצני ההתאחדות מחסלים אותו.
מעקב
▪ גם השבוע התחמקו בבית המשפט מתביעה ייצוגית, הפעם נגד בזק בהיקף של 2.5 מיליארד.
▪ שלושה חודשים לאחר אישור הרפורמה בייבוא מכשירים סלולאריים, היא עדיין תקועה הלכה למעשה. מי אשם? בוץ עף לכל עבר, אבל לא ממש קשה לנחש למי יותר כדאי ולמי פחות.
עקב שאלות תדירות לצוות המעבדה, החלטנו לחזור על עקרונות המחיקה בעבור המתחילים.
מה קורה אם לוחצים delete? כאשר מוחקים קובץ (פקודת delete/מחק) ומרוקנים את סל המחזור, המידע עצמו עדיין נשאר על גבי הדיסק, הדיסקט, וגם התקני זיכרון כגון דיסקונים, קומפקט-פלאש, וטכנולוגיות דומות. מערכת ההפעלה מסירה את רישום הקובץ (reference) ממערכת הקבצים. הרישום מכיל מידע על מיקום הקובץ על גבי מצע האחסון, ומסמן את המקום הנ"ל כריק, או "פנוי להובלה". ובכן, המקום שסומן כריק, עדיין מכיל פיזית את המידע הישן, רק שהדבר לא בא לידי ביטוי במערכת הקבצים, "תוכן העניינים" של הדיסק.
עד מתי נשאר שם הקובץ הישן? פשוט, עד אשר קובץ חדש נוצר ונכתב על גבי אותו אזור פיזי... גם אז, מומחים בשחזור מידע מסוגלים לקרוא את המידע באמצעות בחינת השדות המגנטיים של שטחי האחסון בדיסק.
משחזרים קבצים היות ומחיקת קובץ אינה פוגעת בשלמות המידע, הנשאר במצב לוגי תקין, וניתן לקריאה באמצעות כלים מתאימים. תוכנות המסחריות רבות לשחזור מידע אינן פונות אל מערכת הקבצים, הן ניגשות אל הדיסק האמיתי וסורקות את המידע הקיים, גם אם אינו מתועד ב"תוכן העניינים" של המערכת. לעיתים, קבצים שוכתבו מבלי שהמשתמש יידע. לפעמים, עצם התקנתן של תוכנות מסחריות פוגע, משכתב, משבש או משחית את המידע שנמחק.
איך נראים קבצים בדיסק? כאשר מידע נכתב אל המצע לאחסון, לא תמיד ניתן לכתוב אותו בשלמותו במקום אחד. המצעים מקבלים מידע על בסיס מקום פנוי. כמו קבוצת תיירים מאוטובוס אחד המגיעה למופע, ועקב תפוסה חלקית ואקראית של היציע מושיבים איש אחד כאן, שניים שם...וכו' למילוי השורות. אם נחשוב על כך, החלוקה הלוגית של הדיסקים באמת דומה למקומות הישיבה בתיאטרון רומי...הדמיון היה מושלם אם הרומים היו בונים את התיאטראות שלהם ב-360 מעלות. על גבי המסך הקבצים נראים לנו שלמים, אבל למעשה, יש סיכוי רב שהתוכן שלהם מפוזר כמו קבוצת התיירים בתיאטרון.
רזי השחזור קיימים גורמים רבים המקשים על העתקה והרכבה מחדש של קבצים ליחידות לוגיות שלמות. לעיתים, העבודה נעשית באופן ידני על ידי טכנאי, החייב לזהות את השברים השונים ו"להדביק" אותם כמו בעבודת רפאות. פעמים אחרות, יש לשקם את השברים בטרם ניתן יהיה להרכיב עמם את הפאזל המבוקש. במעבדה לשחזור מידע שלנו, העיקרון המנחה הוא: "באינסוף זמן, עם אינסוף כסף, ניתן לשחזר כל דבר".
ואם עשינו "פורמט"? פקודת ה-Format לדיסק בונה מערכת קבצים מחדש, וכך עבורנו ה"תוכן עניינים" הישן אינו קיים עוד. למרות שהמידע הישן נוכח פיזית על גבי המצע, מערכת ההפעלה לא מסוגלת לזהות אותו.
האם כל הקבצים מתנהגים כך? אכן, גם קבצים שייצרנו באמצעות יישומים שונים, גם קובצי מערכת, קובצי תוכנה, ואפילו ה- Internet Cache מתנהג בהתאם לאותם החוקים. כמובן, קבצים של תוכנות או של מערכת הפעלה אין צורך לשחזר - אפשר פשוט להעתיקם מחדש מהמצע שרכשנו מהיצרן (אם רכשנו!, עוד סיבה שבגללה כדאי לרכוש...) או מאתר האינטרנט שסיפק אותם מלכתחילה
אז איך משמידים מידע? על זה נכתוב...ניחשתם!, בשבוע הבא.
בינואר השנה ראו אור תוצאות הסקר על פשעי מחשב שערך ה-FBI באביב של 2005 בין 2,066 ארגונים בארבעה מדינות של ארה"ב. תוצאות הסקר הראו כי אמצעי אבטחה (תוכנה וחומרה) לא הצליחו למנוע יותר מ-5,000 אירועים שהתרחשו בארגונים שנבדקו. ואירועים, מסתבר, אכן התרחשו ב-87% מן הארגונים הללו. כל הארגונים משתמשים באנטי-וירוס, פיירוולים, אנטי-ספאם ותוכנות נגד spyware, אך כל האמצעים הללו לא הועילו בהרבה נגד הרשע שמקורו בתוך הארגונים. היו שם ניסיונות פריצה וחדירה מארה"ב, סין, ניגריה, גרמניה ,רוסיה ורומניה. במדינת ניו-יורק היו פחות ארגונים שחוו גישות ללא אישור, אך המדינה הגיע לאחוז הגבוה יותר של מקרי שיבוש ממקור פנימי, גניבת מחשבים נישאים, הוֹנָאות טלפוניות, וירוסים והשחתת אתרי אינטרנט. בין החברות שלא דווחו לרשויות לאחר גילוי האירועים, כ-700 אמרו שלא חשבו שמדובר בפעילות פלילית, ומספר כמעט זהה חשב שהאירוע קטן מדי או חסר חשיבות מספקת בכדי שרשויות אָכיפת החוק תמצאנה בו עניין. בסיכום הסקר מצטטים את Eugene Spafford, פרופסור מדעי המחשב באוניברסיטת Purdue, ואת Frank Abagnale, פושע לשעבר אשר מעשיו שמשו השראה לספר ולסרט "Catch Me If You Can". הראשון כבר הפסיק להתרשם ממספר ומגוון האירועים, אך לא מפרצות במערכות הקיימות, ממימדי ההפסדים הנגרמים מהתקיפות, ומהדרך בה כל זה מתקבל כאילו עסקים כרגיל. רק חצי מן הנשאלים השתמשו באמצעי הגנה שמספקים להם מערכות הפעלה: הגבלת מספר המשתמשים המורשים להתקין תוכנה, מורכבות סיסמאות והחלפה תקופתית של הסיסמאות. 46% מן הארגונים השתמשו ב-VPN, כ-4% באמצעי זיהוי ביומטרי ו-7% בכרטיסים חכמים. 44% מן הארגונים שנסקרו השיבו כי אצלם חלו אירועים שמקורם באנשי הארגון עצמם. התוצאות מאשרות כי נדרשות בדיקות רקע קפדניות לאנשים העובדים במערכות המידע, בטיפול בדואר, ובהנהלת החשבונות.
בשבוע שעבר הדגשנו את הצורך בבקרת הדואר האלקטרוני והרשתות האלחוטיות כדי למנוע זליגת מידע שמקורה בשורות הארגון. תחום רגיש נוסף הוא זה של שיתוף קבצים רגישים ברשתות P2P. גם אם בארגון מוגבל השימוש בשיתוף קבצים peer-to-peer כגון Kazaa או IM , יש להבין כי האמצעים (התוכנות) עצמם לא הם הבעיה, אלא השימוש הנעשה בהם. גם טעות בהגדרות הרשת יכולה לחשוף לעולם את הרשת הפנימית וכל המידע במחשבים המחוברים עליה. בארגון המאפשר תוכנות P2P חשוב להזהיר את המשתמשים בקשר לסכנות האפשריות. כמו כן, קיימים מספר פתרונות היקפיים לסינון תוכן ל-P2P. אבל, אם מחליטים לאסור כל סוג של תוכנת P2P ברשת הארגונית, אפשר לנסות ולחסום אותה ברמת הפיירוול. אבל, שימו לב! קיימות תוכנות חכמות מספיק שיעקפו את הפיירוול ויימצאו פורטים דרכן לצאת. מוצר טוב לניתוח רשת ופעילות יזומה של ביקורת מדיניות פייר-וול יכלו לחשוף פריצות כגון אלו. המומחים טוענים כי חסימת תעבורה של שיתוף קבצים P2P הינו הדבר הבריא ביותר. על מנת לבצע את החסימה ניתן להשתמש בפיירוול היקפי או בפיירוולים אישיים עם הגנה נגד יישומים.
לאחר גילוי פריצה או אירוע כשל האבטחה, הדבר הנפוץ ביותר שארגונים נוהגים לעשות הוא לעדכן את פתרונות האבטחה ולהתקין תוכנות הגנה נוספות. קצת פחות נפוץ, להקשיח את מדיניות האבטחה הארגונית. רק 2% מהחברות שהשתתפו בסקר של ה-FBI בחרו להיעזר בעורך דין כחלק מפתרון אזרחי. הסיבות לכך? אולי טבעם של אירועי האבטחה, או אולי כי מערכת אכיפת החוק נתפשת בעיני (או בניסיון) הציבור כבילתי כשירה, מיומנת, או מעוניינת. ברובם, אנשי אכיפת החוק לא מאומנים לטפל בפניות מסוג זה...כמו אותו יומנאי ישראלי קלאסי ששואל "באיזו כתובת בוצע הפשע?", ומתקשה לקבל כי הפושע והקורבן נמצאים כל אחד בכתובת שונה, גם מרוחקות, בערים או במדינות שונות. (מקרה אחר מספר כי מתלונן אחד אמר ליומנאי את כתובת ה-IP , והשוטר השיב: "את המספר רשמתי, אבל מהו שם הרחוב!?") במקרה הטוב, ימליצו לכם השוטרים להגיע ליחידה מיוחדת המטפלת בפשעי מחשב...לא בכל עת, וגם אם היחידה שוכנת הרחק מכתובתכם. מסתבר כי ב-FBI פשעי מחשב הינה העדיפות השלישית העליונה, לפני שחיתות, זכויות האזרח, פשע מאורגן, פשעי צווארון לבן, גניבות גדולות ופשע אלים.
...ועוד משהו בשבוע הבא
אנטי-חינוכי: כבד את אביך ואת אמך, ושמור עליהם מפני סכנות האינטרנט...
קהל משתמשי BOS ישמח לקרוא כי גרסה חדשה של התוכנה (סוף ינואר 2006) מכילה מספר שיפורים (גם שיפורי אבטחה!) ויכולות נוספות. משתמשי BOS מתקדמים ישמחו לדעת כי שיפורים אלה הם כדלקמן:
1. BosConfig.exe Added "Quick Backup" option to the backup window. Added Directory Extension support in restore window ("Manage Extensions" in tools menu, Extension support in pop-up menu) Matched restore list and tree popup menus and fixed their options. Matched backup list and tree popup menus and fixed their options. Changed default exclude for system folder from "*\Folder\*.*" To "*\Folder\*"
Shell Browser components upgraded
2. Bos.exe Fixed bug in backup process –will no more ignore error if problems encountered when trying to connect to a specific path (it now sets an error)
3. MonitorService.exe Fixed bug in enterprise manager – Log list will refresh whenever removing a machine from the machines list. Enterprise manager now retrieves both Log and CSV files from the remote machine. Instead of directly opening the log file when required, Enterprise manager retrieves now the logs and saves them in a temp directory, then displaying the directory to the user in order to prevent security exploits. 4. QuickRestore.exe Added UNC path conversion to QuickRestore (If trying to restore from a mapped drive)
5. ChiefDD.exe Two fields were added to the details display: "Percentage" and "Time Remaining" Fixed a bug in ChiefDD: the clone process will no more skip a block without writing BAD_SECTOR to the new file.
לאלון כוכבי, מהחברה הלאומית לדרכים בישראל, אתך בצערך במות אביך ז"ל
קוריוזים
▪ להקלדה באמצעות יד אחת בלבד פותחה תורה שלמה. מי צריך את זה, כיצד לומדים, אילו מחשבים נישאים מתאימים לכך, ועוד הרבה מידע באתר www.aboutonehandtyping.com
▪ קשירת שרוכי הנעלים נראית לכם מטלה בנאלית? בכלל לא! רק תציצו באתר http://www.fieggen.com/shoelace/index.htm (קישורים שווים ביותר!) ובין היתר: כמה דרכים אפשריות יש להעברת שרוך בנעל עם 12 לולאות/עיניות, או איך שקוראים לחורים הקטנים...? המתמטיקאי האוסטרלי Burkard Polster גרם לפרץ התעניינות עולמי במתמטיקה של קשירת שרוכים עקב פרסום מאמר במגזין Nature
בדצמבר 2002. שם הוא הציע את המשוואה הבאה: (למרות שהדבר לא צוין במאמר ב-Nature, פולסטר הגיע ל-43,200 דרכים אפשריות במציאות להעביר שרוך בנעל רגילה עם 12 עיניות....)
▪ האם יצא לכם לסובב את העט בהיסח הדעת?: אז התנסיתם בספורט - או באומנות- של סיבוב עטים...האתר החדש יקרב אתכם לקהילה הגדולה של סובבי עטים בעולם.
ללאורה וברק גל, מזל טוב בהולדת הבת איווי-לילך!
לגילת אבידן, מנהלת הדרכה בכלל ביטוח, בהצלחה בהמשך הדרך, ולרפי פרשיקוב, מחליפה בתפקיד, כל טוב וסיפוק מן העבודה.
הצהרת אחריות למרות שכל המידע בידיעון זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו.
