מערכות אזעקה פיזיות מבוססות על גילוי שינויים. למשל, פתיחה של דלת, או פריצת גדר, תנועה, צליל, תנודה או הפרעות אחרות במקום בו אלה לא אמורות להתקיים. מערכת אבטחה פיזית לא תשמיע אזעקה, נניח, אם פסל קרח שהיה במרכז החדר,
יימס והשלולית תתאדה. (או רק אם התהליך מלווה בשינוי טמפרטורה וגם המערכת מודדת שינויים אלו.) בהקבלה לכך בעולם הווירטואלי, מה ש"מפעיל את האזעקה" בתוכנות האבטחה, היא נוכחות קוד, תוכנה, פקודה, או התחברות שלא אמורים להיות שם. הן לא תתרענה על בעיה אם חלק מהמידע יעלם בשל תקלה פנימית כלשהי. גם מערכות גיבוי מידע "טיפשות" במובן זה. הן יגבו כל מה שתגדירו להן לגבות, אבל לא יזעקו "גוועלד" אם נפח הגיבוי יקטן בשל תקלה כלשהי. פירוש הדבר, שמערכות אבטחה מגנות על המידע שלנו מפני גורמים חיצוניים, ומערכות גיבוי שומרות על המידע במצב בו הוא נמצא ברגע שהגיבוי מתבצע.
כל ארגון ועסק המכבד את עצמו מחזיק כיום מערכת גיבוי אוטומטית. האוטומציה מונעת חלק גדול מחסרונות ההפעלה הידנית, אך לא כולם. גם מערכת אוטומטית דורשת בקרה ורצוי ביקורות יזומות. מאותה סיבה, כאשר יצרנו את מערכת BOS, הוספנו ליכולותיה דיווח על קבצים וספריות שנמחקו. כלומר, יחידות מידע שהוגדרו לגיבוי, ואף גובו באירועי גיבוי קודמים, אך נמחקו ולא גובו באירועים מאוחרים יותר. באמצעות BOS ניתן גם לשחזר קבצים שנמחקו בטעות או בזדון, גם אם עבר זמן מאז מחיקתם. מערכת BOS בודקת גם את מצב התקינות של מצעי המקור והיעד לגיבוי, ופרמטרים אלו חשובים להחלפת הדיסק או המערך ככל שהם מתקרבים לסוף החיים שלהם.
לא רק ברשתות ארגוניות חשוב לבדוק שלא נעלמו קבצים חיוניים. גם בתחומים נוספים, ובמיוחד במערכות העלולות לסכן חיי אדם. בחודש מאי אחרון התרסק בספרד מטוס תובלה צבאי, בשל קבצים שנמחקו בטעות מן המחשבים. הקבצים היו קשורים לכיול שלושה מתוך ארבעת המנועים של הכלי. ההתרסקות גבתה את חייהם של ארבעה עובדי יצרן המטוסים איירבוס, כאשר שניים נוספים נפצעו קשה.
Airbus A400M - התרסק במאי 2015
אגב מטוסים, כידוע לכם גם ישראל קנתה F-35 מתקדמים, שאמורים להחליף את מטוסי F-16 הותיקים. ה- F-35 Lightning II מכונה "מטוס תקיפה משותף" (JSF). זהו מטוס קרב חמקן מהדור החמישי, מתוצרת חברת לוקהיד מרטין האמריקאית. כלי זה מיוצר בשלושה דגמים עיקריים, כאשר דגם B מסוגל להמראה קצרה ולנחיתה אנכית. למרות שהמטוס עלה לאוויר לראשונה בדצמבר 2006, רק החודש הולכות ונשלמות הבדיקות וההסמכה של "מוכן למלחמה" על ידי חיל הנחתים האמריקני. אצלנו בארץ, משחקים הטייסים עדיין בסימולאטור להפעלת דגם זה, מה שגם חוסך בינתיים את הוצאת טיסות האימונים (כ- 35,000 דולר לכל שעת טיסה!).
מערכת המכונה ALIS, או Autonomic Logistics Information System משרתת את הטייסת 121 בבסיס אוויר של חיל הנחתים Yuma באריזונה, ומשמשת מרכז מידע למטוסי ה-F35 המשדר את כל נתוני הבריאות ותחזוקת ישירות למתחזקים. התוכנה מאפשרת לטייסים יצירת פרופיל משימה על גבי דיסק קשיח אותו הם מתקינים במטוס לפני ההמראה. התוכנה בדיסק עוקבת אחר נתוני הטיסה ומסמנת פרטי תחזוקה נדרשים, היא מיידעת את צוותי הקרקע מתי רכיבים שונים מתקרבים לסוף החיים המומלצים ודורשים החלפה. עדכונים חדשים למערכת הוסיפו לה יכולת התרעה לצוותי האספקה והתמיכה כדי שישיגו את החלפים הנדרשים למטוס. ממש כמו ב-BOS. ולמרות שמערכת BOS לא זקוקה לסוכני תוכנה (Agents)... הרי ש-ALIS, כן: סוכני התוכנה המוטסים של ALIS מותקנים בכוננים מוקשחים העושים אותם ניידים ומוגנים יותר. הכוננים מועלים למטוס לפני כל טיסה ומוחזרים לבדיקה עם חזרת המטוס לבסיס. לא לכל ארגון יש משאבי תחזוקה כמו בחילות האוויר של מדינות המערב. לפעמים יש אפילו רק אדם אחד שבנוסף לכל המטלות גם צריך לבדוק את תקינות הגיבויים. לכן, דיווחי המערכת חייבים להיות פשוטים להבנה, והפקודות שתינתנה בעקבות ההתרעות, קלות לביצוע. זה מה שאסור לנו לשכוח בהמשך הפיתוח של BOS - Backup prOxy Server
מעשה באירוע שחזור נתונים כך היה. לאחר שבע שנים של שירות נאמן החלטתי להוציא את BigBoy, שרת הקבצים\מחשב הטלוויזיה שלי, לפנסיה. בגילו המכובד, כבר לא היו לו מספיק חיבורי SATA כדי למלא את הצרכים שלי, בנוסף לרעש נוראי שהיה בוקע מספק הכוח שלו. לאחר מספר חודשים שבהן הוא ישב מפורק הצלחתי למצוא לו בית אומנה. אחרי הכול, גם בגילו המתקדם, החלפה של ספק כוח והארד דיסק חדש אמורים להחזיר לו קצת מהברק שאבד.
לאחר התקנת הרכיבים הרלוונטיים ומערכת הפעלה (Linux Mint 17.1), וידאתי שהכול עובד לשביעות רצוני וחיברתי את דיסק הדאטה בן ה-3TB. לאחר פקודת mount פשוטה, הדיסק הופיע על שולחן העבודה, נגיש ועבד היטב. הוספתי מספר שורות לקובצי ההגדרה הרלוונטיים בכדי שהדיסק יחובר למערכת כשהיא עולה. עשיתי מספר ניסיונות אתחול ונראה כאילו BigBoy עשוי לשרת אדון חדש לכמה שנים נוספות. כמובן שבדיוק באותו הרגע, החליט אדון מרפי להתערב, והפסקת חשמל פתאומית פקדה את גיבורינו. לאחר מספר דקות של אפלה, המחשב נדלק. אך הפלא ופלא, דיסק הדאטה לא עולה.
בפאניקה מתגברת ניסיתי את ארסנל הפקודות והכלים הדיאגנוסטיים שעמדו לרשותי ללא הועיל. פקודת mount טענה שבכלל לא מדובר בדיסק, GParted קרסה כאשר ניסיתי להפעילה ומגוון של כלים אחרים נתן הודעות מבלבלות ולא עקביות. הפאניקה שלי גדלה מדקה לדקה... לפי כל הסימנים, הצלחתי לגרום למותו של דיסק חדש, ביחד עם כל הדאטה הלא מגובה שעליו. דקות בודדות לפני שהתחלתי לתלוש את קבוצות השיער האחרונות שעל ראשי, נמצא הנבל של סיפורינו בדמות "פיצ'ר" בשם HPA.
Host Protected Area - HPA - הינו אזור בדיסק אשר לוחות אם מסוימים משתמשים בו בכדי להתמודד עם corruption ב-BIOS. במרבית המקרים HPA איננו מזיק ומקטין את נפח הדיסק בכ-1000 סקטורים, נפח זניח בדיסק של 3TB. עם זאת, במקרים מיוחדים (לדוגמא בלוחות אם של Gigabyte מלפני 2010), קיים באג ב-BIOS אשר גורם לו להדליק את ה-HPA בדיסקים מסויימים. לאחר כיבוי לא מסודר, כדוגמת הפסקת חשמל פתאומית, ה-BIOS עשוי להקטין את מספר הסקטורים החשופים בדיסק ולעשות בהם שימוש לצרכיו. כתוצאה מכך, טבלת המחיצות, אשר נכתבה על דיסק גדול ב1000 סקטורים, נראית כאילו עברה corruption והדאטה לא נגיש יותר. בעיה קשה.
הערה חשובה: העצות הניתנות בהמשך הן על אחריות המשתמש בלבד. בבעיות של אובדן ושחזור נתונים, אנא פנו למקצוענים בצ'יף.
למרבה המזל, קיים פתרון פשוט למדי לבעיה הספציפית הזו. בלינוקס קיים כלי בשם hdparm אשר מאפשר לשלוט בפרמטרים הקושחה של דיסקים. במקרה שלנו, ניתן להשתמש בפקודה: hdparm –N /dev/sdX בכדי לראות כמה מהסקטורים בדיסק חשופים למשתמש וכמה מהם שמורים.
במקרה שתואר קודם התקבל הפלט הבא: BiggerBoy@leo# hdparm -N /dev/sdc /dev/sdc: max sectors = 5860532146/5860533168, HPA is enabled
שימו לב לאי ההתאמה בין המספרים בשורה של max sectors. בנוסף לזאת, ניתן לראות כי HPA דלוק. כפי שציינתי, ניתן לעשות שימוש בפקודה hdparm גם כדי לשלוט בקושחה ולכן ניתן לעשות שימוש בפקודה: hdparm –N p############## /dev/sdX בכדי להגדיר לדיסק את מספר הסקטורים החשופים.
במקרה שלי, פקודה זו הורצה עם המספר הגדול מבין השניים ופתרה את הבעיה. לאחר אתחול הדיסק עלה ולא נתקלתי בבעיות נוספות מסוג זה. שימו לב: האות p לפני רצף המספרים הכרחית בכדי להפוך את השינוי לקבוע. בלי תוספת זו, בפעם הבאה שה-BIOS ירצה הוא עשוי להדליק את ה-HPA ולגרום שוב לבעיה.
מסקנות: • אם אתם עובדים עם מדיה שאין לה תחליף, תגבו אותה לפני הכול. • גם אם עשיתם משהו 100 פעמים, בפעם ה-101 עשוי לקרות אסון. • No good deed goes unpunished
בעל משלוח יד הנחשב "מכניס", מאזור השפלה, נגרר לפלרטוטים עם בחורה באחת הרשתות החברתיות. בשלב מוקדם יחסית, עברו השניים לשיחות ב-וייבר. משהתחממו היחסים, שלחה הגברת לאדון תמונות גוף מגרות והפצירה בו להצטלם בצורה דומה. הברנש התרצה, אך הסתפק במשלוח תמונה שלו ללא חולצה - מצב שאפילו ברשות הכלל יכול להיחשב למקובל חברתית (בים, בבריכה, בטוזיג... וזהו). זה הספיק לבחורה לעבור מטמורפוזה פתאומית: מעלמה חושנית לטרול/טרולים מן העולם התחתון... שאיימו להפיץ את תמונת הגבר ברבים אם לא יתרום להם, בסתר, סכום כסף נכבד. המאוים לא אהב את האיומים, וסירב. המאיימים הפיצו את תמונתו בין חבריו, ועכשיו מסרו לו שבמידה ולא ישלם 3,000 דולר, ישלחו את התמונה גם לאשתו. כמו במשל של איזופוס על השמש והרוח, החמימות גרמה לבחור להתפשט, אך עם הכוח לא רצה להתפשר. הוא שם פעמיו לתחנת המשטרה
והגיש תלונה. בכדי לבסס את התלונה על סחיטה, התבקש המתלונן להוסיף ראיות. לכן הגיע האיש השבוע לצ'יף, עם הטלפון החכם שלו. ("הטלפון לא כזה חכם" הייתה אומרת סבתא - "אם היה, לא היה נותן לו לעשות שטויות") בצ'יף יצרנו עותק נאמן למקור, עם אשרור שניתן להגיש לרשויות וקביל בבית משפט. את המסקנות מהמקרה אתם יכולים להסיק בעצמכם. המסקנה שלנו היא: גם אם פשעת, שיחה כנה בבית יכולה לחסוך הרבה כסף.
באפריל השנה גילה מר יושוע דרייק ממעבדות Zimperium zLabs, אחד מהפגמים האבטחתיים "הגרועים ביותר מעולם" באנדרואיד, ומיד הודיע על כך לגוגל, יצרנית מערכת ההפעלה. אחרי זה הוא פרסם את הבאג בבלוג החברה שלו. הפגם קיים בסמרטפונים הנושאים אנדרואיד 2.2 ומעלה, קרי כאלה שיצאו לשוק החל מ-2010. באתר של Forbes הוסבר כי הבעיה קשורה לכלי המאפשר לנגן מדיה בסמרטפונים ונקרא Stagefright. בעיקרון, תוקף כלשהו יכול לשלוח סוג מסוים של מסר מולטימדיה או MMS לסמרטפון של מישהו ולגנוב את המידע שבמכשיר, כולל תמונות ווידיאו. התוקף יוכל גם לצלם כפי רצונו תמונות חדשות או להקליט אודיו במכשיר שנפרץ. וגרוע מכל: הפגם יכול להדביק סמרטפונים מבלי שבעליהם יעשו כל פעולה או יפתחו שום דבר בעצמם! לפניית העיתונות, נציגת גוגל השיבה כי אבטחת משתמשי אנדרואיד חשובה לחברה, ולכן היא שלחה קוד עדכון מתקן, לכל שותפיה. מי הם "שותפיה"? יצרני סמרטפונים כמו סמסונג ומוטורולה, זה ברור. אבל למעשה כל חברות הסלולרבעולם, גם הן במקרה זה שותפות. אז תארו לעצמכם את אורך רשימת התפוצה למשלוח העדכון...
כלכלה חברתית הוא הסקטור השלישי, הממוקם בין סקטור העסקים הפרטיים לסקטור הציבורי (הממשלה). היא כוללת ארגונים כמו קואופרטיבים, מיזמים חברתיים, ארגונים ללא מטרות רווח וארגוני צדקה. לפני שנים בודדות, ובמיוחד לאחר המחאה של 2011, היינו בטוחים שעיקרון השיתוף יאיץ פלאים את הכלכלה החברתית בישראל ובעולם. אבל למרות מספר מיזמים מצליחים, הקצב עדיין איתי מן הצפוי. סקר של PwC בנושא כלכלת השיתוף, מראה כי הביקוש הצרכני החזק לשיתוף נבלם בשל בעיית האמון, כאשר %89 מן הנשאלים אמרו שהשיתוף מבוסס על אמון בין ספקים למשתמשים. כ-%69 מהם לא יסמכו על ספקי כלכלת-שיתוף אלא אם יקבלו המלצה ממישהו עליו הם סומכים. בנוסף, %64 מן הצרכנים שנסקרו, היו מעדיפים שהכלכלה תסדיר את עצמה במקום שהממשלה תעשה זאת. מסקנת PwC היא שקיימת מהמורה עיקרית להמשך ההרחבה של כלכלת השיתוף, והיא שהספקים יצטרכו למצוא דרכים לאשרור זהות הצרכנים. קיימות חברות שכבר הוסיפו לפלטפורמות שלהן מאפיינים של וידוא זהות, אך זה לא פשוט או מובן מאליו. במודלים P2P - עמית לעמית - לרוב אין שימוש במסמכי זהות מטעם המדינה, או פרופילים של מדיה חברתית שיכולים לפעמים להספיק. הזיהוי, והשמירה, מדדי האיכות והאמון, יהיו חיוניים להצלחה במודל מתפתח זה.
במסגרת הפעילות החברתית של צ'יף, אנו ממשיכים לקבל מחשבים משומשים מעסקים, ארגונים ואנשים פרטיים. אנו מסירים מהם כל שמץ של מידע (sanitization), וגם את מערכת ההפעלה, מתקינים בהם תוכנות חינמיות ומכשירים אותם לתרומה עבור נזקקים או מוסדותחינוך או רווחה. העבודה שלנו בתחום זה, בהתנדבות. לתרומת ציוד, בבקשה כתבו ל--info@chief.co.il
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין.
מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב לאיכות הסביבה וחסכון באנרגיה.