עקב דרישת הקוראים הגברנו מעט את מינון החומר למתחילים בידיעון, אך עדיין נשתדל לשמור על גיוון ועל תמהיל מאוזן של רמות טכניות שונות להנאתכם.

צום קל לצמים בתענית יז' בתמוז

גרסת BOS העדכנית הינה BOSv 2.2.1.8a
לקוחות בהסכם שירות הזכאים לעדכון הקישו כאן לקבלת העדכון.
לאלו שעדיין אינם לקוחות, לבקשת גרסת הדגמה הקישו כאן

פצצה לוגית

ממשיך משפטו של מנהל הרשת לשעבר של UBS PaineWebber, בנק ההשקעות וחברת הברוקרים הניו-יורקית הנחשבת במדדי הצלחה כמדשדשת אחרי Merrill Lynch ו- Morgan Stanley, למרות שאינה ממוקמת בוול-סטירט.
מנהל מערכות מידע, Roger Duronio בן ה-63, הואשם בכך שב-4 במרץ 2002 הצליח להפיל באמצעות "פצצה לוגית" כ-2000 משרתי החברה, ושיתק את הפעילות העסקית של הארגון למשך זמן רב -עד 3 שבועות בסניפים אחדים.

מי  גרם לאירוע. מומחה פורנזי מטעמה העיד כי אינו יכול אפילו לקבוע בוודאות שהיה מדובר בפצצה לוגית שגרמה להתמוטטות.
העד הראשון שהעיד במשפט היה Faulkner יועץ לניהול סיכונים, וגם הוא הצהיר על מחסור בראיות מספיקות (לוגים היסטוריים, טייפים חסרים, ומעט תמונות ראי פורנזיות) בכדי להצביע על מי אחראי לאירוע. הוא גם אמר שהדבר היחידי שברור, הוא שמשתמש ברמת ה-root היה אחראי לקוד הזדוני, אך מצד שני אינו מסוגל לאמת כי הפצצה הלוגית שנמצאה בשרתים הייתה סיבת הקריסה של הרשת. "כאשר מתמודדים עם ראיות בלתי שלמות, או לא יודעים מי נגע בו ומתי, כיצד ניתן להיות בטוחים מה קרה?"- שאל היועץ- "תמיד קיימים הסברים רבים בכל מקרה".

משתמש ברמת ה-root במערכות Unix הינו משתמש-על בעל זכויות כוללניות. "מי שהריץ את הקוד במערכות של UBS היה צריך שיהיו לו זכויות של משתמש root ",  אמר Jones, המומחה הפורנזי מטעם הממשל, שהעיד במשך 5 ימים באותו משפט. הוא גם העיד על המצאה של סדרת עִקְבָות דיגיטאליות ברורות שהובילו בכל המקרים פרט לאחד, באופן ישיר מהמחשב אשר בבית של דורוניו אל תוך רשת UBS ומשם לשרתים בהם נשתל הקוד, בדיוק בתאריכים ובשעות בהם הקוד הושתל. במקרה היחידי היוצא-דופן, דורוניו ביצע לוג אין בתחנת העבודה שלו בתוך בניין UBS כדי לעבוד עם הקוד הזדוני.

בין Faulkner ל-Jones קיימת אי הסכמה, מפני שהשני השתמש בניתוח המצב בלוגים של VPN ולוגים של קבצי WTMP אשר רושמים את זמני לוג-אין ולוג-אאוט, והן לוגים של משתמשים, הרושמים מתי המשתמשים הללו הופכים למשתמשי root.  על אלו אמר Faulkner שמהווים מידע בלתי אמין, מפני שניתן לערוך אותם (את הלוגים) באמצעות גישה ב-root, ובכלל לוגים אלו תוכננו לשימוש חשבונאי ולא לבדיקות פורנזיות.

עוד אמר Faulkner כי לא ניתן לקבוע מי הוא האחראי לפצצה הלוגית מפני שלא קיים סט שלם של קלטות גיבוי כדי לבדוק את הנזק בשרתים. למרות שכ-2,000 שרתים ניזוקו, המומחים הפורנזיים קיבלו רק מדגם שייצג שרתים באזורי זמן שונים שסבלו מן הנזק. כמו כן, הטייפים לא כיסו את כל המידע האגור בשרתים. לא היה ברור כמה מידע הכילו השרתים מיד לפני קריסת הרשת, אך בכל מקרה הטייפים לא כיסו הכול.
לעומתו, Jones העיד כי הצליח לשחזר את רוב המידע מן הקלטות, וזה נתן לו תמונה ברורה על מה שהתרחש במהלך האירוע , שהתוקף השתמש בשם משתמש "rduronio", ושהיה ברור שהדבר נעשה מהבית של הנאשם.
החוקרים התבססו על המידע אשר בקלטות  מפני שרוב המידע, כולל כל הקבצים, הושמדו על גבי השרתים שניזוקו. לטענתם, לא היה הרבה מה למצוא בעותק מדויק של שרת שנמחק. סיבה נוספת לשימוש בסרטי הגיבוי הייתה שעובדי מערכות המידע ב-UBS בילו את השעות הראשונות לאחר האירוע בניסיונות הקמה מחדש של השרתים והחזרתם לעבודה המקוונת. פעולותיהם כנראה דרסו את שאריות המידע שנשארו על גבי השרתים.
בין סדרה של תיאוריות ההגנה בדבר האחריות לאירוע (האקרים, סניפרים, עבודה פורנזית לקויה, טעויות חקירה...) בולטת גם זו שמי שאחראי להפלת הרשת היה מנהל רשת אחר, Charles Richards, עמית וידידו של הנאשם. בבדיקה ראשונית נמצאו במחשבו של ריצ'ארדס מספר סדרות קטנות של הקוד הזדוני הקשור לפצצה הלוגית, ב-swap space* של מחשבו.
* Swap space הינו האזור בו מאוחסן באופן זמני המידע העודף של תוכנות הרצות בזיכרון.
עוד הוכח כי ריצ'ארדס היה מסוגל לבצע לוג-אין כ-root וגם להחליף את שם המשתמש שלו לשם חברו. ברגע שמשתמש מגיע ל-root לא ניתן לוודא את זהותו, וכל אחד עם הרשאות אלו יכול היה לבצע את הפשע.
מי שיצא לא כל כך טוב עד כה מכל העסק היה Faulkner עצמו. בחקירה הצולבת יצא לאור כי זה עסק בשטח הפורנזי כשנתיים וחצי בלבד, וניסיונו המעשי מסתכם ב-8 או 9 חודשים בלבד לפני תחילת עבודתו במקרה אשר בדיון.

טום סמית מ-Information Week כתב על המשפט של דורוניו והסיק 7 מסקנות לפחות שעל ארגונים ממוחשבים ללמוד בכדי לא להפוך לקורבנות של פשע דומה:
1. הנחל נהלים ומדיניות הבטחה חסיני כל. הם אולי מובנים מעליהם, אך במהלך משפט זה עובדי UBS הכירו בכך ש-40 מנהלי מערכות  מידע במרכז המידע של החברה השתמשו באותה סיסמת גישה ל-root או סמכויות כוללות ברשת החברה. כמו כן, ל- 20% מן השרתים שנפגעו היה גיבוי לקוי או לא מתאים - לא מהלך חכם בחברה שלחם יומה - המסחר בני"ע- דורש גישה למידע.
2. אין להמעיט בערכם של המהלכים בהם ינקוט האקר או אדם המחפש נקמה, על מנת להוכיח את צדקתו או לבצע את זממו. במקרה הזה אולי הפצצה אינה מתוחכמת ביותר, אך מי ששתל אותה הקפיד להתקין פעמיים בכל שרת שנפגע את מנגנון ההפעלה של הפצצה הלוגית, על מנת למקסם את סיכויי הצלחתה.
3. שמור על יחסים טובים והקשב לעובדים. לא כולם בוודאי מוכנים לסכן את עתידם עם נקמה קולוסאלית, אך מי שמקבל משכורת בסיס בוודאי מצפה לבונוס השנתי שלו, וכאשר זה מגיע מקוצץ ב-15 או 20 אלף דולר, יתכן ויהיה מוכן לבצע את הבלתי צפוי.
4. תוצאותיה של תקיפה מָז'וֹרִית יכולות להגיע רחוק ולהמשך זמן ארוך, גם אחרי שהחוקרים הפורנזיים הלכו הביתה ועבודות התיקון הסתיימו. חברת UBS עדיין משלמת את תוצאות האירוע היום, 4 שנים אחרי התרחשותו.
5. גם האקר שמצליח בגרימת נזק למערכות ושיתוק עסקים מסוגל להתנהג בצורה טיפשית המצביעה עליו כאחראי. גם אם דורוניו לא אשם, מה בעצם עשו שם תדפיסי הקוד הזדוני שנמצאו בחיפוש בביתו?
6. בחר בזהירות את היצרנים  של מוצרי אבטחה ולמעשה כל היצרנים לתחום מערכות המידע. ההגנה במשפט הטיחה בפני UBS את השימוש ב-שירותיה של @Stake, חברת אבטחה שנרכשה לאחרונה ע"י סימנטק, ונוהגת להעסיק האקרים ידועים.
7. בעיות אבטחה של מערכות מידע, בנוסף לגרימת נזק פיננסי ישיר לחברה, יכולות גם להיות סיוט של יחסי ציבור לכל ארגון. אנשי יחסי הציבור של UBS בוודאי מחכים בכיליון עיניים לסיום המשפט כדי שזה יעלם מן החדשות.
 

פצצת זמן

לכל הדיסקים הקשיחים יש תאריך תוקף. לרוע המזל, איש אינו יודע מהו אותו תאריך. אז מה עושים כאשר המועד מגיע?

1. בכדי לחלץ את החומר החשוב שנלכד ובלתי נגיש בדיסק התקול מבצעים הצלת נתונים. הצלת נתונים הינה מערכת תהליכים לשחזור המידע ממגוון מקורות, כולל דיסקטים, דיסקים אופטיים -CD, DVD - דיסקים קשיחים, או סרטי גיבוי. הצלת הנתונים מגיעה לרמות אבחון, טיפול וביצוע אליהן תוכנות שחזור מסחריות ומעבדות שירות למחשבים אינם מסוגלים להגיע.

2. בכדי לצמצם את הנזקים של חוסר נגישות למידע, נוהגים להשתמש בגיבוי. בכדי לצמצם את הנזקים של אי נגישות למידע המגובה, משתמשים מלכתחילה ב-BOS במקום בפתרונות גיבוי. (למידע נוסף)
 

.-=)o0o(=-.

בראש הגיליון הכרזנו על גרסת BOS מיוחדת - BOSv 2.2.1.8a. ההחלטה להוציא גרסת ביניים מוקדם מהמתוכנן ורק שבוע לאחר שהוכרזה הגרסה הקודמת, באה כתוצאה משרשרת אירועים ותגליות במחלקת המחקר והפיתוח של BOS וכתוצאה מתלונת לקוח על התנהגות גיבוי מוזרה בגיבוי של שרת NTFS מרוחק אל דיסק FAT32 מקומי.
מה שגילינו יכול להפוך למטעמים בשורות של עמית, חוסר תאימות משווע בין מערכות הפעלה שונות של אותו היצרן. בעיות אלו יכולות לגרום לשיבושים בתוכנות ומערכות רבות ולכן נרחיב כאן, ככל האפשר.

קיימים הבדלים מהותיים באופן שמירת תאריכי קבצים במערכות קבצים NTFS ו- FAT/FAT32

NTFS שומר את התאריך בתצורת (UTC (Universal Time Coordinated. בשמירה של קובץ, המערכת תבצע המרה של התאריך והשעה המקומיים (מושפעי איזור זמן) לאזור זמן ניטרלי.
לדוגמא: נניח שהמערכת נמצאת באזור זמן GMT +02:00) Jerusalem), ואנו יוצרים קובץ חדש בשעה 18:00, המערכת תחסיר את הפרש השעות המוגדר באזור הזמן (במקרה זה שעתיים) ותשמור את הערך שהתקבל (16:00).
בטעינה של הקובץ, המערכת תקרא את הערך האבסולוטי (16:00) ובמידת הצורך תמיר אותו לזמן לוקאלי ע"פ הפרשי השעות המוגדרים. כך, התאריך תמיד נשאר ניטרלי ממערכת למערכת ומוצג בהתאם להפרשי השעות.

מערכת FAT שומרת את התאריך ע"פ הזמן הלוקאלי המוגדר במערכת. בשמירה של קובץ לא תתבצע המרה של הזמן.
לדוגמא: נניח שהמערכת באזור זמן GMT +02:00) Jerusalem) ואנו יוצרים קובץ חדש בשעה 18:00, המערכת תשמור את השעה והתאריך ע"פ הזמן הזה.
בטעינה של הקובץ, המערכת תקרא את הערך המקומי 18:00 ובמידת הצורך תחסיר את הפרש השעות המוגדר ותציג זמן אבסולוטי (16:00).

במידה ונעביר את הקובץ ממערכת אחת למערכת שנייה, השעה שתוצג תהיה זהה בדיוק לשעה שהייתה במערכת הקודמת ולכן לא תהיה יחסית להפרשי השעות.

הבעיה:
במידה וקובץ הועתק ממערכת NTFS למערכת FAT או להפך ולאחר מכן התבצע שינוי של איזור זמן, לא ניתן יהיה לבצע השוואה ע"פ תאריך בין הקבצים.

הסבר:
אם ניקח את הדוגמא הנ"ל, בקריאה של התאריכים לפני שינוי איזור הזמן נקבל:
איזור זמן GMT +02:00) Jerusalem)
NTFS UTC: 16:00 (קריאה ישירה של ערך UTC)
FAT UTC: 16:00 (קריאה של ערך לוקאלי 18:00 וחיסור הפרש השעות המוגדר במערכת באותו הרגע)

לאחר שינוי איזור זמן :
איזור זמן GMT +01:00) West Central Africa)
NTFS UTC: 16:00 (קריאה ישירה של ערך UTC)
FAT UTC: 17:00 (קריאה של ערך לוקאלי 18:00 וחיסור הפרש השעות המוגדר במערכת באותו הרגע - 1+ )

גם אם ננסה לבצע המרה של זמן מוחלט לזמן מקומי נקבל :
NTFS – 16:00 + הפרש זמן של שעה = 17:00, זמן מקומי יחסי.
FAT – 17:00 + הפרש זמן של שעה = 18:00.

מכיוון ו BOS מסתמכת, בין היתר, גם על שנוי בתאריכי הקבצים בכדי להחליט עם חל שינוי בקובץ ויש צורך לגבות אותו החלטנו לטפל בבעיה באופן הבא:

במידה והמערכת מזהה מצב שבו מערכת הקבצים אליה אנו שומרים את המידע אינה NTFS וייתכן כי השינוי בתאריך נבע מהפרשי שעות, תבצע המערכת השוואה ע"פ גודל הקובץ, לאחר מכן השוואה מעמיקה בין הקבצים ורק אם זוהה שינוי וודאי בקובץ באחת מהבדיקות, תעתיק המערכת את הקובץ החדש ותחליף את הישן, במידה ורק הוחלף אזור זמן תחליף המערכת את אזור הזמן בקובץ השמור לאזור הזמן החדש.
(אני לא מאמין שאני כותב את זה אבל...) כנראה שאנו ממליצים לגבות אך ורק למערכת NTFS. - א.ג.
 

עוד משהו על OCR

שני קוראים הגיבו לשורות על זיהוי טקסט משבוע שעבר.
אחד מהם הדגיש, ובצדק, את הקושי הקיים עדיין בתחום כאשר באים לזהות פונטים עבריים.
הקורא השני הצביע על מערכות בר-קוד כתחליף למערכות זיהוי סימנים כפי שתיארנו אותן. לגבי נושא זה, מסתבר כי OCR מתאים יותר לקליטת מידע בסביבה מבוקרת לכל מספר של אותיות/מספרים. למשל, בתהליכי שילוח בהם יש צורך לקלוט במערכת את המידע שעל גבי תעודות משלוח, שטרי מטען, ומסמכים נוספים. סוגים אחדים של סורקי OCR יכולים להכיל יותר מ-40 אותיות/מספרים ומגוון מידע שימושי כגון תאריך תוקף המסמך, מספר חשבון, סוג שירות, כמויות ועוד.
ואילו הבר-קוד, מתאים יותר כאשר הפונקציה הראשונית הינה לזהות חלקים או פריטים בסביבות נוקשות או בעייתיות, או כאשר יש להשתמש במדיה שוב ושוב, ומדובר במספר יחסית קטן של אותיות/ מספרים. למשל, בזיהוי ומעקב אחר מטען נוסעים בתעשיית התעופה. הבר-קודים סבילים מאוד לטיפול בתנאי סביבה קשים אך דורשים יותר מקום על גבי תווית או מסמך מאשר OCR. באותו מרווח נתון, OCR יכול להכיל כ-6 פעמים יותר מידע מאשר בר-קוד סטנדרטי.
 

Tablet PC

בעולם העתיק המצרים היו הראשונים להשתמש בלוחות, וכתבו/ציירו עם מקל מחודד על גבי לוח חֵמָר. בימינו, במקום לוח ניתן להשתמש במסך וב-stylus. הסטילוס הוא כלי בצורת עיפרון לשימוש על גבי לוח קלט כאמצעי לציור או כעכבר.
ה-Tablet PC נחשב הבלוק נייר של העתיד. הוא PC נייד קל, לפטופ בצורת לוח או מחברת דקה. הרעיון הינו להחליף את בלוק הנייר והעט עם PC קטן ועט דיגיטאלי או-stylus.
טאבלט פי סי טיפוסי שוקל כ-2-3 פאונד והינו נוח לניוד.
מי שהעלה את רעיון הטאבלט היה Alan Kay מחברת Xerox, אך הראשון מסוגו שנמכר באופן נרחב היה Newton מבית Apple. חברות שונות כגוןAcer, Lenovo, Toshiba, Fujitsu, HP, Gateway, Compaq, Motion ו- NEC  מייצרות טאבלטים היום. עקב המחיר הגבוה, המוצר היווה כישלון שיווקי חרוץ עד כה. כעת, המחירים ירדו ואף צפוי שימשיכו לרדת.

החומרה כוללת מסך מגע דק, סטילוס, ו(אופציונאליים) מקלדת ועכבר אל חוטיים. בסוג זה של מחשבים קלט המידע אינו באמצעות המקלדת והעכבר המסורתיים, אלה באמצעות מקלדת וירטואלית על גבי המסך, למרות שבעת הצורך גם קיימת אפשרות של קלט עם מקלדת ועכבר רגילים. גדלי המסך הנפוצים ביותר הם 8.5, 10 ו-14 אינץ'.
בגוף הטאבלט קיים דיסק קשיח פנימי. בדגמים של HP הדיסקים מגיעים בנפח 40, 60,80 ו-100GB, ובמהירות 5400 סיבובים בדקה. הדגמים של Motion Computing מגיעים עם דיסקים של 30GB עם אפשרות החלפה בדיסקים של 60GB.

קיימים סוגים שונים של טאבלטים, כולל slates (לוחות צפחה?), convertibles, ובני כלאיים. כאשר מחברים slate למקלדת, הוא הופך ל-convertible.
באופן טיפוסי, המקלדת מתחברת בפרק אחד בודד, ונפתחת / מתקפלת על גבי המסך כמו בלפטופ רגיל. לטאבלט בן הכלאיים יש מקלדת הניתנת להפרדה בכדי שניתן יהיה להשתמש בו כ-slate או convertible.
רוב המוצרים הללו מגיעים עם תוכנה מוטמעת כגון תוכנה לזיהוי כתב יד, מקלדת וירטואלית, זיהוי קול, ועוד.

ההתקדמות הטכנולוגית בשטחים של תוכנות זיהוי כתב יד, גישה אלחוטית לאינטרנט, הגדלת הזיכרון, רזולוציית המסכים ועוד מאפשרים לטאבלטים סיכוי טוב יותר לחדירה בעתיד. יש מי שמהמר שהם יחליפו את הלפטופים, את המחברת והעיפרון, ובעתיד גם את הספרים, עיתונים וחוברות המודפסים על נייר.

המעוניינים במידע מקיף יכולים לעיין בעבודה המושקעת אשר בוויקיפדיה או להעמיק באתר-http://www.tabletpctalk.com
 

הפינה של אלון על וירוסים.

למרות שמוצרי אנטי וירוס כבר זמן רב בשוק, תמיד נשארת מידת מה של בלבול לגבי איזה מוצר לבחור לארגון. יצרני מוצרים שונים טוענים שהם מכילים טכנולוגיות שונות. השאלה אינה בכמה טכנולוגיות שונות משתמשים, אלה עד כמה הן מיושמות ביעילות במוצר, ללא ריבוי אזעקות שווא שמטרידות את המשתמש.

איתור וירוסים מוכרים  היא טכנולוגיה בסיסית המוכרת כ"איתור וירוס עם חתימה". חתימה היא סידרת בייטים ייחודית בקוד הויראלי, החוזרת על עצמה בכל המערכות המודבקות באותו וירוס. ניתוח המערכת ע"י האנטי וירוס מזהה את החתימה. החתימה מוספת למסד הנתונים לסריקה של מוצרי האנטי וירוס. כמה שיותר חתימות קיימות במסד נתונים של מוצר, יותר וירוסים הוא מסוגל לזהות. המנוע לוקח את חיפושי החתימות לאזורים הקריטיים של הדיסק הקשיח או של האחסון על מנת לאתר שם וירוסים. בכדי שמוצר יהיה יעיל, המוצר חייב לדעת לאתר חתימות של וירוסים רבים, ועל המנוע שלו להיות חזק דיו בכדי לסרוק את הקבצים במהרה.
בימינו, וירוס (תולעת, למשל) יכול להתפשט בעולם כולו ב-12 שעות בלבד. תגובת היצרן חייבת להיות מהירה, עליו לסיים לבדוק/לאפיין ולהוסיף את החתימה למסד הנתונים לפני שהווירוס יספיק לגרום נזק.
פעם, וירוסים סרקו את המידע שנכנס למחשב מכונן הדיסקטים אל הדיסק. היום האיום הויראלי העיקרי מגיע משרתי הקבצים, הדואל ומרשת האינטרנט. תולעים מסוימות פוגעות במערכות באמצעות ניצול נקודת תורפה או שירות מסוים בזמן שזה פעיל במחשב, כדוגמת התולעת שהשתמשה בנקודת התורפה אשר ב-SQL כדי להתפשט.
אנטי וירוס לקבצים מטפל בפעילות הקשורה לקבצים - הן על פי דרישה והן באמצעות סריקה בזמן אמת. רוב מוצרי האנטי-וירוס יכולים לסרוק את תוכן הקבצים ללא שימוש בסיומת הקובץ, והדבר חשוב למקרה בו ניתן לשנות את שמו של קובץ זדוני ולשולחו.
אנטי וירוסים אחדים מסוגלים לנקות וירוסים הפעילים בזיכרון ע"י ניקיון הזיכרון. קיימים אנטי וירוסים המסוגלים לנטרל סוס טרויאני בזיכרון ולנקות את המערכת כולה, כולל את האתחול של ה"סוס" באתחול הבא של המערכת. מוצרים אלו שימושיים למשתמשים ארגוניים וביתיים, היות ואינם זקוקים לדיסק boot או ל-boot במוד בטוח על מנת לטפל בזיהום.
אנטי וירוסים לדואל אמורים לאתר מסרי דואל כוזבים, לטפל בנספחים מזוהמים, ולנקותם. תמיד עדיף אנטי וירוס המסוגל לסרוק את המערכת ברמת ה-port לפני שהווירוס  מגיע ל-client של מערכת הדואל.
כמו כן, יש מוצרי אנטי וירוס המסוגלים לסרוק את המערכת בחיפוש אחר וירוסים שהצליחו לחדור למערכות Outlook או Outlook Express, אך יעילותם בספק. דרך טובה יותר היא לבחור במוצר הסורק את הפורטים 25, 110, ועוד פורטים לדואל, ולאתר את הווירוס בטרם זה יצליח להגיע ל-client
כאשר אנו מחוברים לאינטרנט / פס רחב, קיימות קבוצות של תולעים המנסות לתקוף אותנו מן הרקע. זה יכול להתרחש ברגע בו מתחברים לאינטרנט, גם בעת גלישה, וגם בעת מנוחה. קוד הדפדפן אמור להיות מסוגל להגן על המערכת  מקודים זדוניים המגיעים דרך הדפדפן. מעט מוצרי אנטי וירוס מסוגלים לאתר תולעת באינטרנט המנסה לכבוש מחשב של גולש על ידי סריקת השירותים והפורטים הפתוחים.
בעבר, בדיקות השלמות פירושן היה כמויות של זיהוים שגויים של וירוסים. היום, כאשר סורקים קובץ, רק בודקים את שלמות היישום. אם קיים שינוי, האנטי וירוס מזהיר שהתוכנה השתנתה, גם אם בדיקת החתימות לא הצליחה לאתר דבר.
בכדי לזרז את התהליך, סריקות השלמות נעשות עם caching ו- streaming. אם מסירים אפליקציה ומתקינים אותה חזרה, המערכת מספיק נבונה בכדי לזהות את זה. אם האפליקציה משתנה ונראית כמו זיהום, האנטי וירוס מיד יבדוק את האפליקציה ויזהיר את המשתמש. זה יוכל אז להשתמש באנטי וירוס עצמו בכדי לאסוף דגימה ולשלוח אותה לבדיקה במעבדת יצרן האנטי וירוס.

סוגים שונים של פעילות מסוכנת יכולים להתגלות בניתוח הרשת/ המחשב. ביניהם, מצב דפדפן פתוח עם מאפיינים, שהוא מצב אופייני למספר יישומים שנוהגים לפתוח את האקספלורר. פקודת הפתיחה ניתנת כאשר מקישים על קישור (URL) בפרסומת שנשלחה בדואל, ומזנקת את הדפדפן עם מאפיינים מסוימים. למרות שזהו מנגנון נפוץ בין תוכנות זדוניות, היא לא תמיד מהווה איום.
עוד סוג אחד היא ההטמעה בתהליך, כלומר הוספת קוד או תהליך אחר לתהליך של תוכנה מסוימת. זו דרך העבודה של הסוסים הטרויאניים, וגם מלווה את ההתקנה של תוכנות שפירות או עדכונים רגילים במחשב.
בהטמעת גורמי יירוט לווינדווס משתמשים בניסיון לקרוא סיסמאות ומידע מסווג שנקלט באמצעות המקלדת. ושוב, קיימות מספר תוכנות שמיירטות מידע מן המקלדת מסיבות חוקיות בהחלט, כגון תוכנות המעבירות בין מערך מקלדת זה ואחר.
התפרצות לתהליך. רוב הסוסים הטרויאניים מתחברים בחזרה לפורץ/תוקף מפורט 80 או 443 על ידי "הזרקת זיכרון" בזיכרון הדפדפן או באאוטלוק אקספרס. הדבר נעשה במטרה לעקוף את הפיירוול.
Window hooks - כמעט כל מנגנוני הלוג-אין באמצעות מקשים קולטים הקשת מקשים, רוב האנטי וירוסים יכשלו כאשר משתמשים במנגנון לוג-אין של מקשים בלתי מוכר בכדי לקלוט הקשות. אך במקרה שכזה ניתן למצוא מנגנונים מוכרים ובלתי מוכרים, ומוצר האנטי-וירוס יתריע מיד על פעילות מנגנון key logging בלתי מוכר.
רוב היישומים הקריטיים שמורים במסד נתונים. כאשר תוכנות אלו פעילות, אם קיימים שינויים, יוצרו התרעות שידחפו פעולה מטהרת. בכדי לזרז את הפעילות, מוצרי אנטי וירוס אחדים מסמנים את יישומי מיקרוסופט מלכתחילה כמוצרים אמינים, ללא צורך בבדיקה.
לאנטי וירוסים אחדים יש שומר registry הסורק בחיפוש אחר וירוסים מסוג macro ומאפשרים למשתמש בחירה של "אפשר" או "חסום". מוצרים אחרים אינם מאפשרים  לתוכנות שינוי מפתחות ה-registry באתחול או מפתחות חיוניות למערכת ההפעלה. תוכנות זדוניות משתמשות ב-registry בכדי לאתחל מחדש בכל פעם שהמחשב ב- boot. היות וגם תוכנות חוקיות זקוקות לעיתים לאתחול בזמן ה-boot, באותו זמן ניטור ה-registry יכול להוביל לאזעקות שווא.

( לאחר שהופעל עליו לחץ מתון, אלון שמח לתרום פינה זו לידיעון
אך אינו מעוניין בתגובות לקטע )

לבריאות!

ליצן אחד בענף שלנו עושה עצמו מתעטש בכל פעם שפוגש אנשי צ'יף ("אאאא...צ'יפפף!"). הראנו לו כי גם השם היטאצ'י לא רחוק מאותו צליל, והוא החליט להתעטש גם כשיפגוש את עמיקם מגן...

Hitachi הכריזה השבוע על VTL - virtual tape library למשתמשי מיין פריים ומערכות פתוחות גדולות. הספרייה משתמשת בטכנולוגיה וירטואלית מבוססת דיסק מחברת Diligent, המכריזה על יעלות הגדולה ב-25 מונים מזו של ספריות הטייפים הרגילות.
על פי Hitachi, המערכת מאפשרת להעביר את תוכן ספריות הטייפים לפתרון וירטואלי ללא צורך בשינויים בסביבת הגיבוי הרגילה, או לנהלים ותהליכים קיימים. מזווית הטכנולוגיה הדבר משתווה להחלפת סוס בשר ודם המושך בעגלה בסוס רובוטי/וירטואלי, עם אותה עגלה, הליכה, חושים, קפריזות, אותם אוזניים, פרסות, גידים, זנב וכל שאר החלקים והפונקציות של סוס אמיתי ...כולל השאריות מאחורה. ולמרות זאת IBM כבר עשו את זה והרבה יותר טוב כבר לפני הרבה שנים עם TSM.

הספרייה החדשה משתמשת בטכנולוגיה של דיליגנט עם יכולות דה-דופליקציה לביטול מידע כפול, עם שאיפה לצמצם בהרבה את נפח האחסון. צמצום נפח האחסון הנו אחד מטיעוני המפתח של חברות VTL להחלפת ספריות טייפים וספריות אופטיות.
עוד טיעון של היטאצ'י לטובת המוצר החדש: כאשר מעבירים מידע ממצע למצע מסוג אחר קיימת הפרעה, הנחסכת על ידי ה-VTL מפני שהיא נראית בעיני מערכת הגיבוי כספריית טייפים אמיתית...
דורון קמפל מחברת דיליגנט אמר כי השילוב בין הטכנולוגיה שלהם עם ההיצע של היטאצ'י מאפשר ללקוחות הקצה להשתמש בצורה כלכלית בדיסקים, בתהליך ההגנה על המידע. ניסינו לבדוק את דבריו, אך המחירים לעת עתה לא זמינים...

בהיטאצ'י יודעים כי צפוי שברוב הארגונים הרגילים לשימוש בטייפים או דיסקים אופטיים ימשיכו להשתמש בהם באחסון לטווח ארוך, פשוט כי הם נראים להם הרבה יותר זולים מהדיסקים. נכון, קיימת סברה שהגיבוי על טייפים היא הדרך היחידה לגבות כמויות גדולות של מידע בעלות נמוכה. ואנו, לעולם לא נפסיק להתפלא איך זה שמנהל הכספים בארגונים אלו לא מסוגל לבצע פעולת חיבור פשוטה בין מחיר הכונן/הצורב, כל המצעים המתכלים הנרכשים לאורך השנה והשנים, שעות העבודה של צוות הפעלה ותחזוקת הטייפים, ולהשוות את התוצאה למחיר העכשווי של הדיסקים...!
לומר את האמת, אחת העבודות המעיקות ביותר בעולם מערכות המידע הינו הגיבוי על טייפים. לא רק שהמשימה מורכבת, גם עם השימוש בזרועות טעינה מכאניות המערכת נוטה לקלקולים, והטייפים עצמם לא חזקים או אמינים במיוחד.

דוגמא שמצאנו ברשת. באחד הצ'אטים חישב משתתף את העלויות של מערכתHP Storageworks 1/8 Ultrium 960 Autoloader - אחד המוצרים עם יחס עלות/תועלת הטוב ביותר בשוק. כל קלטת Ultrium 960 Tape יכולה לאחסן 400GB, והמכונה מסוגלת לטפל ב-8 קלטות עם ביצועי קריאה/כתיבה של 80MB לשנייה. המחיר הנמוך שניתן היה לו להשיג קלטת מסוג זה היה של $68, והמערכת HP עלתה $5,000
בהשוואה, דיסקים חיצוניים hot-swappable SATA בנפח 400GB עלו לו $142 בארה"ב, עם תמחור של $800 נוספים בעבור שרת לאחסון הדיסקים הפנימיים נוספים כמקבילה לשרת הטעינה האוטומטית של הטייפים לגיבוי. בקרי ה-SATA לא נכללו בחישוב, מפני שגם מערכת הגיבוי עם טייפים זקוקה בכל מקרה לבקר SCSI מהיר.
בהתחשב בנתונים אלו, בניית מערכת טייפים עם 8 יחידות של 400GB (סה"כ 6.4TB), הייתה עולה $6,088, בזמן שהמערכת דומה המבוססת דיסקים הייתה עולה $2,272.
ובמקרה שלא היה נדרש נפח אחסון כה גדול, הפתרון המבוסס דיסקים היה יוצא אף כלכלי יותר, מפני שלא דרושה מערכת טעינה אוטומטית ב-$5,000
בכדי שמערכת הגיבוי על טייפים יהיה כלכלית יותר, היה צריך יותר מ-56 קלטות בכדי להגיע להשוואת מחירים. וזה היה אומר מערכת גיבוי של 28 כפול 400GB, ענק גם במושגים של ארגונים גדולים.
כפי שאנו רואים כבר מספר שנים אחורה, מחירי הדיסקים הקשיחים יורדים בהתמדה, ודגמים של 300GB כבר מגיעים לטווח של 100$. הגורם האחר המשפיע הינו שחיי הדיסקים הקשיחים ארוכים ב-2 עד 4 פעמים מהטייפים, בהם יש להשתמש במדיניות של רוטציה שנתית, בעוד הדיסקים הגדולים ביותר מגיעים כבר עם אחריות של 5 שנים...
כל האמור לעיל, מבלי להתחשב במהירות הגדולה יותר של מערכות מבוססות דיסקים בהשוואה לגיבוי והשחזור מטייפים. 8 דיסקים SATA יכולים לעבוד בו זמנית ולסיים את העבודה פי 5 מהר יותר מטייפ Ultrium 960 בודד. נכון שמערכת טעינה אוטומטית יכולה לטפל ב-8 קלטות, אבל רק מקלטת אחת ניתן לקרוא/לכתוב בכל רגע נתון. שלא לדבר על נקודות התורפה הרבות בניהול ובמערכות המכאניות המורכבות של הטוענים האוטומטיים.
(על מנת למלא לחלוטין את הקיבולת של 8 דיסקים קשיחים נדרש על גבי השרת מתאם Ethernet של 10GB, בעלות של כ-$1,000, ועדיין צריך סוויץ' של 10GB בכדי להתחבר אליו.)
גורם חשוב ביותר הינו שבדיסקים קשיחים אין צורך לבצע גלילה לאחור, מפני שמדובר במצע של גישה רנדומאלית למידע. הדבר מאפשר את השימוש ביישומים מודרניים המחזיקים עותק מעודכן של מערכת הקבצים ללא העתקה מלאה של כל התוכן. שילוב של כל הגורמים יכול לשפר בצורה משמעותית את ביצועי המערכת.

יש לציין כי בעבור משתמשי BOS חשיבות הביצועים בכתיבה (גיבוי) מתגמדת לנוכח העדר תלות מחלונות גיבויים.

לגבי אחסון מצעים מחוץ לאתר, לאחסון דיסקים  יתרון של עמידות בתנאים מזג האוויר  באחסון ובמעבר, ורק יש לדאוג לאריזה מתאימה של הדיסקים נגד זעזועים. עם טיפול נכון, אורך חיי המדף של הדיסקים ארוך לאין שיעור מזה של קלטות הטייפים.
 

על דיסקים, למתחילים

גם בעבור המשתמש הביתי הדיסק הקשיח הופך בהדרגה לרכיב חיוני ביותר ממימד אחד של חייו. הוא עובד מולו בעבודה, בבית, ומשתמש בו למטרות שונות, כולל בידור ופנאי.
הדיסקים עשו דרך ארוכה בעניין ביצועים, אך המהפכה האמיתית שהתרחשה במחשבים שולחניים השיגה גם את הדיסקים במחשבים הנישאים. עדיין, לרכוש דיסק לנייד קשה יותר מלרכוש דיסק בעבור מחשב שולחני רגיל.
היום, דיסקים קשיחים מגיעים בעיקר ב-3 גדלים נפוצים:  3.5, 2.5, ו- 1.8 אינץ'. מידות אלו הן קוטר הפלטות העגולות של הדיסק הקשיח.
הפלטות מסתובבות במהירויות שונות, וככל שהמהירות גבוהה  יותר גם הביצועים של הדיסק טובים יותר אך גם החום הנוצר גבוה יותר.
הדיסקים במחשבים ניידים (2.5 אינץ') מסתובבים במהירויות של 4.200, 5.200 או 7.200 סיבובים לדקה. והדיסקים של מחשבים שולחניים (3.5 אינץ') המסתובבים במהירויות של 10,000 ו-15,000 סיבובים בדקה.
על מנת לשפר את הביצועים, קיים בדיסק אזור RAM לאחסון זמני של המידע. הוא נקרא Buffer Cache. כאשר המחשב מבקש לשלוף מידע מן הדיסק, ראשית הוא בודק אם אותו מידע מאוחסן ב-cache. אם החומר הנדרש אכן נמצא שם, הרבה יותר מהר לשלוף אותו משם מאשר מהדיסק עצמו. לכן, ככל שה-cache גדול יותר, ביצועי הדיסק  טובים יותר. גודל ה-Buffer cache ברוב הדיסקים של ניידים מגיע ל-8MB, אך יכול גם להיות 4 או 16MB.
הדיסק מתחבר למחשב באמצעות ממשק. הממשקים התקניים הנפוצים היום הם
(Parallel ATA (PATA , ו- Serial ATA המכונה SATA I או SATA II. דיסקים של מחשבים שולחניים ונישאים מגיעים עם ממשקי IDE ו-SATA, ולמרות שסידור הפינים זהה בדיסקים למחשב שולחני או נישא, צורת החיבור שונה ולא מאפשרת לחבר דיסק של נישא במחשב רגיל.
דיסקים של מחשבים נישאים מגיעים עם ממשקי-PATA/66 (שיעור העברת מידע של 66MB לשנייה), Ultra PATA/100 (עם 100MB לשנייה), או SATA (מעבר של 150MB לשנייה)
תקן ATA/66 כבר לא מגיע בדיסקים המודרניים, ובמקומו הופיע PATA/100 המהיר יותר.
SATA מגיע בשתי מהירויות : SATA I עם 150 MB לשנייה, או SATA II עם 300MB לשנייה. ההבדל בין ביצועי השניים אינו גדול. רק לפטופים החדשים התומכים בדיסקים SATA II יעבדו במהירות של 300MB לשנייה. התמיכה ב-SATA ניתנת ע"י מערכי שבבים של אינטל( 915 ו-945), VIA ו-ATI, אך ב-SATA II  תומכים כעת רק מערכי השבבים Intel 945
למרות שדיסקים PATA באופן כללי שלטו על השוק, ה-SATA הופך במהירות לממשק המועדף במחשבים נישאים המכילים את הפלטפורמות האחרונות של אינטל ו-AMD.

בכדי לברר מהו ממשק הדיסק שלכם, בדקו את אתר היצרן. בנוסף,קרוב לחלק האחורי של הדיסק (בצלע הרוחב) קיימות שתי שורות פינים בדיסקים IDE. אם לא מצאתם, כנראה יש לכם SATA.
 

PATA	SATA	ATA

ההתקדמות בטכנולוגיות האחסון הדיגיטאלי חיוניות לסיפוק הצרכים של חברה ההופכת ליותר ויותר דיגיטאלית. תכנון מוצרים דיגיטאליים מוצלחים לתעשיית מערכות המידע וגם לצרכן ייצר דרישה גוברת לאחסון דיגיטאלי בקיבולת גדולה יותר ובמחיר נמוך יותר, וציפיות ליתר מוקשחות, אבטחה ואמינות.
טכנולוגיות חדשות באו כתגובה לדרישה גוברת זו להתחרות באמצעי אחסון המסורתיים אשר בשימוש ביישומים קיימים רבים. הקריטריונים להצלחת טכנולוגיית אחסון כלשהי יהיו שונים בהתאם לדרישות היישום, וכך מסיקה חברת IDC בדו"ח המיוחד האחרון שלה בנושא.
למרות האתגרים לטכנולוגיות אחסון מתחרות, IDC צופה שהדיסקים הקשיחים ימשיכו להוביל בצפיפות האחסון ובמחיר עד שנת 2015. ב-IDC מסכימים שהתחזיות העכורות לגבי עתיד הדיסקים בהשוואה לזיכרונות במצב מוצק היו עד כה מוגזמות ביותר.
 

זכרו: מי שעוסק או מתכנן לעסוק בפן כלשהו של ההצפנה חייב להיות מודע
 למידע אשר באתר www.mod.gov.il/encryption

ראו כתבה בעניין זכויות יוצרים ומחשוב באיחוד האירופי ב- Linmagazine

ילדים

אלי מרחובות ביקר במעבדה של צ'יף עם הילדים (בחופשה, אלא מה...) הילדים נחמדים מאוד אך שיחת המבוגרים לא עניינה אותם כלל. אחד התלבש על תוכנת הציור במחשב חדר ההמתנה, והשני החל בפיצוח בועות מגליל חומר הבידוד להובלת דיסקים. ברור שהאזורים המפוצחים אינם שמישים עוד, אז אלי שלח לנו כפיצוי את הקישור הבא. להנאתכם, למכורים או אם וכאשר תהיו באמת מאוד משועממים...Bubble-mania

לאלי ולהורים כמוהו, אתר מומלץ: http://www.kidnet.co.il לגילאים 5 עד 9.

כנסים

דעה אישית מאוד

בצל הידיעה שידידינו עמית נמצא בחו"ל, בחצי שיתוק וירטואלי בגלל חמדנות ספקי האינטרנט והתקשורת הצרפתיים, התחלנו לאסוף שורות משלנו, בניסיון כושל להגיע בקיטורים מסוגננים לקרסוליו של הנתנייתי-ירושלמי הדגול. משנודע לנו שהוא חוזר ושהחומר שלו יגיע למערכת בזמן... זרקנו את הטיוטה, לא קלענו בסל והיא נחתה ממש כאן:

מפעל מומחים

בעיתונות המקוונת מתפרסמת מודעה על קורס בן 16 שעות, 4 מפגשים (משך כל מפגש 4 שעות) שבסופו מקבלים התלמידים תואר מומחה ל-BCP-DRP . הייתכן?
הסדנא מועברת ע"י שני עובדים בחברה המציעה בעצמה שירותים אלו, ושוב אנו תוהים כיצד עובדים/ מורים אלו הוכשרו בעצמם. אולי גם הם למדו ב-4 מפגשים, ואולי ב-5 או 6...? האם אותה חברה מעוניינת במתחרים שיגישו הצעות-נגד במכרזים תפורים מראש? האם היא מעוניינת בקליטת עובדים בעלי תואר BCP-DRP בכל מחיר (ולא משנה שזה הוענק להם אחרי קורס בין-רגע?)
 

טכסים

מתעוררים בבוקר לאחר טכס הסיום המייצג את הנורמה בתיכון חילוני-ממלכתי-שאפתני מאזור המרכז, שיכול היה להיות תוכנית בידור בטלוויזיה בשם "גימנסיה ריאליטי". הציפורים מצייצות ללא סקריפט והענפים מרקדים ברוח ללא כוריאוגראף. עת לשאת תפילת תודה אל המפיק הגדול. נראה כי סוף כל סוף, אחרי חודש מפרך של טכסי סיום לרוחבה ולאורכה של מערכת החינוך (הפורמאלית, הבלתי פורמאלית, האלטרנטיבית, הציבורית, הפרטית, ותסלחו לי אם שכחתי מסגרת) הגיע רוגע החופשה השנתית, ובחלק מן המשפחות, תסיסת החופשה-לפני-גיוס.
נגמרו לעת עתה חצאי-השעות-ויותר ה-"אקדמיות" של המתנה לתחילת הטכסים והמסיבות. למה המאחרים תמיד אחרונים?
נגמרו לעת עתה מילות החובה הגרנדיוזיות. מרוב שהסופרלטיבים צפויים, קשה לעשות צדק עם מי שבאמת הצטיין. נגמרו לעת עתה זרי הפרחים / הנשיקות / המתנות / תעודות ההערכה... שלעיתים גם מוענקים בכנות ובמלא הרגש.
נגמרה לעת עתה הצביעות המתחייבת כלפי מי שתרומתו אמורה הייתה להיות עזר כנגד, והייתה יותר לנגד מאשר לעזר. זה נגמר, ועל כך אני מודה לכולם, ממנהלת אחת היודעת לגרוף הערכה בכוח, ועד למורה אחת צנועה, חכמה, נעימת הליכות ורבת כישרון.
ברוב הטכסים יש רגע של זיכרון לבוגרים שנפלו ואינם. ברוב הטכסים אין רגע כזה לבוגרים שבאותו זמן ממש נלחמים ומסתכנים למען אותם באי הטכס, למי שחייו בסכנה גם מעבר לקווי האויב. אין רגע להקדיש לאוכלוסיות ולבתי ספר שבאותם רגעים מהווים מטרה לחיסול. מצבם מודחק למען החגיגיות.
 

שעתו של היחצ"ן

טכס אחר, בו דווקא כן הזכירו את תושבי האזורים המתמודדים עם קשיי הביטחון היה זה של האיגוד הישראלי ליחסי ציבור ודוברות, שהתקיים בשישי שעבר. בטכס הוענקו פרסים למסעי יחצ"נות/דוברות המובילים של שנת 2005. הקמפיין שזכה במקום הראשון היה זה של הסתדרות המורים נגד רפורמת דוברת.
למי שלא ברור עדיין מה ההבדל בין פרסום ויחסי ציבור, על רגל אחת:
בפרסום יודעים מראש בעבור מה משלמים: מודעה בעיתון, 60 שניות בטלוויזיה, שלט חוצות של עשרים על עשרים, למשל. ביחסי ציבור מציעים למדיה חדשות, דוחפים, מפתים, מפעילים קשרים, משתמשים בכל אמצעי כשר בעיני היחצ"ן, ומתפללים שהעיתונאים ימצאו לנכון להשתמש בחומר.
בשני התחומים תגובת הקהל צפויה אך אינה ידועה מראש. בשני המקרים החדירה תלויה בחשיפה. בחברות הגדולות תקציב פרסום גדול יותר מתקציב יח"צ, ולא תמיד יעיל יותר; בחברות הקטנות ההבדלים מיטשטשים. מסקר חברת  Business Data International בסוף השנה שעברה הוסק כי בארץ פועלים בענף יחסי הציבור והדוברות כ-3,000 איש, המניעים שוק של כ-505 מיליון שקל בשנה.
סמל איגוד היחצ"נים והדוברים הינו אריה שואג (האם מושאל מתל חי?). באירוע שאגו האריות אל עבר העיתונאים וסגרו איתם חשבונות בדרך (אלק) הומוריסטית. בתגובה, עשו העיתונאים אותה פוזה של האריה, רק שבמקום שאגה מה שיצא לרובם היה פיהוק אחד גדול. עיתונאים רבים חבים ליחצ"נים יותר מהברקה אחת. הם משת"פים שניזונים פעמים רבות ממטעמים בשולחן שערך להם יחצ"ן/נית, נהנים מ"דוגמיות" אינסוף ולא תמיד מחזירים תודה. ויש גם מקרים בהם, בסוף הארוחה, בולע האריה גם את המלצר...
 

תדמית / תרמית

רק פעם אחת לאורך טכס "האריה השואג" הרגשתי שהבטן מתהפכת. האם היה זה  המטען הביולוגי של גבינת הרוקפורט שהוגשה במבואה? האם היו אלה המילים המרגשות של חתן הפרס מטעם הלקוח "המועצה לשלום הילד"?. לא. זו הייתה התגלית שבין מגישי הפרס נמנה אחד שהצליח יפה מאוד ביחסי ציבור ארוכי שנים, בנה לעצמו תדמית מכובדת עם ציפוי עבה של כסף על גבי אינטגריטי לקוי מן היסוד. מהיום בו התגלה פרצופו האמיתי, בצ'יף הפסקנו להתעניין בגזרי העיתונות שלו.

צדקו כנראה אבותינו שמיקמו את מקור הרגשות בקיבה ולא בלב. כי גם דבריו של השר הירשזון אל הגברת חסיבה סוויסה  גרמו לי לבחילה דומה(*).

פ.ג.

השורות של עמית

הגביע העולמי

את ערב הגמר ביליתי אנוכי, אוהד איטליה שרוף מזה שנים רבות, בפאב צרפתי, ממוקם אסטרטגית עם גישה מהירה ליציאה. עד אותו ערב ראיתי את הצרפתים חוגגים מדי ערב. את השאנז אליזה מתמלא בהמוני אדם אחרי כל ניצחון, וחגיגות אל תוך הלילה.
את משחק הגמר כבר ראיתי ממרסיי, והיה חם, מה זה חם, 35 מעלות והצרפתים לא ממש בקטע של מיזוגי אויר. עכשיו דמיינו לעצמכם 300 איש בפאב לבושים לקרב צבועים למשעי, עטורי דגלים, וישראלי טמבל אחד שאוהד את איטליה.
האמת? ברחתי משם לפני תחילה ההארכה כדי לראות את השאר בחדר ממוזג במלון. אחרי המשחק שררה אווירת נכאים ברחובות ורק ישראלי טמבל אחד עם חיוך מרוח על פרצופו מקצה לקצה.

אלימות וכדורגל

בכל העולם עוסקים בימים אלו ב"מה אמר מטראצי האיטלקי לזידאן, ששרף לו את הפיוז". ואני אומר "למי אכפת" בכדורגל אומרים הרבה דברים וזה חוקי, אין שחקן שאמו לא הושכבה מילולית על ידי חצי עולם. אבל בכדורגל נגיחה בחזה היא לא חוקית ולא חשוב מה אמרו לך ולא חשוב כמה גדול אתה נחשב. הניסיון לרכך את התגובה של זידאן על חשבון מטרצי מגעילה אותי. מטרצי לא ילד, הוא מגן קשוח וחזק ונכנס ללא מעט צרות. אבל זה לא סיבה להכניס לו "ראסייה" בחזה. האמת היא שסביר להניח שאם זידאן היה עונה לו מילולית בצורה אינטליגנטית וגם לא אינטליגנטית סביר להניח שהמורחק היה אחר.
הטיימס הלונדוני הפנה את תשומת ליבם של קוראיו לנתון מעניין, לזידאן ה"קדוש" היו בקריירה המפוארת של 12 הרחקות, שתיים יותר מהשחקן הברוטאלי ביותר שידע הכדורגל האנגלי מימיו ויני ג'ונס "האיום" (מי שהפך להיות שחקן קולנוע נהדר, כי שחקן כדורגל הוא לא היה).

סוכני נדל"ן

בצרפת התרוצצתי עם חבר לחפש בית. הייתה לו רשימה מוכנה של בתים שענו לדרישות שלו ונמצאו על האינטרנט באתרים השונים. אך הפלא ופלא כל הבתים הללו נמכרו ממש דקה לפני שיצא לו לראות אותם, אבל תמיד היה לסוכן הנדל"ן משהו אחר שיתאים לו. מיותר לציין שהמשהו האחר הזה היה או קטן מדי, או מרוחק מדי או פשוט דפוק. ניסיתי להסביר לו שכל סוכני הנדל"ן פועלים בצורה די דומה ומטרתם היא להשיג את הלקוח ואחר כך למכור לו את מה שיש להם, ולצורך כך צריך פיתוי.
המוזר הוא שיש מקצועות שהבדלי התרבות לא קיימים בהם הם פועלים בדיוק באותה צורה בכל מקום בעולם.
וזה מזכיר לי את יהונתן גפן שחי לפני שנים במושב ליד נתניה ובאחת מכתבותיו במעריב הזכיר משרד תיווך בו הוא נתקל בנתניה. לדבריו שם המשרד היווה אוקסימורון יוצא דופן (תיווך "יושר”). רצה הגורל ומשרד זה היה שייך לאביו של חבר ילדות שלי (כן גדלתי בנתניה). בסופו של דבר יצא מר גפן מהעניין עם התנצלות פומבית.

התנשאות?

*אתמול שלחה לי פלי מצ'יף לינק לכתבה הכי מעצבנת שקראתי מזה זמן רב. על אודות הסבתא הירושלמית החביבה שהיא גם מרוקאית במוצאה. הגברת מתקשה לרכוש תרופות הנחוצות לה. בצר לה פנתה הגברת אל שר האוצר החדש שלנו. הנ"ל ליטף את ראשה ואמר לה "את מרוקאית, אז תביאי משהו מרוקאי טוב למשרד".

על פניו נראית התנהגות זו כהתנשאות מעשית. מדובר במשהו הרבה יותר חמור, מדובר בטמטום של פוליטיקאי שחושב שהוא יזכה לפופולאריות אם יסתבר שהוא אוהב מטעמים מרוקאים.
מר הירשנזון הנכבד... לגברת אין כסף לקנות תרופות ואין שום סיבה שתבזבז את מעט כספה על הכנת מרק פירות לחמור. שיהיה ברור, אתה שר אוצר, זה תפקיד מחורבן, קשה ותובעני. אתה תמיד תהיה הרע ותמיד תמיד יבואו אליך בטענות. לא מספיק לך להיות הרע, אתה צריך שם של מתנשא במקרה הטוב וטמבל במקרה הרע ?

ולעתונאי שכתב את הכתבה: זה שסבתא חסיבה מרוקאית לא ממש מעניין אותי. זה שיש אנשים שאין להם כסף לתרופות מטריד אותי עד מאוד! לא ממש אכפת לי אם הם מרוקאים, כורדים, פרסים או אשכנזים.
 

תגובה לשורות של עמית

אמר המלאך לאלוהים: "אדוני... גילו את קוד הגנום האנושי"
התעצבן הבורא: "האקרים ארורים!! אצטרך להחליף את הסיסמא"

(תודה לרודריגו)