ססמאות בעידן החדש
כל מיני דברים לאחרונה על ססמאות (לדוגמה) ביחד עם כמה תקריות מצערות שקרו לאחרונה גרמו לי לחשוב מחדש על ססמאות. אני לא לגמרי מסכים עם הדעה של רנדל מונרו בהבחנה שלו אבל מסוגל להבין את הרעיון שסיסמה ארוכה וקצת לא שגרתית אבל עדיין קלה לזכירה עדיפה על סיסמה קצרה יותר עם אותיות משונות שקשה לזכור אותה. לכן, הססמאות שלי היו בהתאם: כמה מילים פשוטות עם הטייה לא שגרתית וכמה מספרים שקל לי לזכור בכל מקרה. יש לי סיסמה פשוטה של שתי מילים, אם כי נידחות ואף פעם לא בשילוב, לאתרים שפחות אכפת לי מהם, כאלו שאם מחזיקים מידע פרטי אז הוא מועט ולא קריטי. יש לי סיסמה מורכבת יותר עם מילה ממש נידחת, מוטה ועם מספר אקראי בה אני משתמש באתרים שאני קצת דואג למה שאני מאחסן שם אבל לא יותר מדי. יש לי סיסמה עם מילה שהמצאתי, בהגדלת אותיות אקראית ומספר אקראי בה אני משתמש בשביל הדברים היותר חשובים. ויש לי סיסמה עם שתי מילים, אחת נידחת ואחת אני המצאתי, בהגדלת אותיות אקראית ומספר אקראי בה אני משתמש בשביל הדברים הקריטיים (לצערי לא לבנקים או מרפאה כי אלו מגבילים אותי מאוד באורך). ואז יש את הסיסמה איתה אני מגן על שאר הסיסמאות. סך הכל, עם עוד כל מיני תוספות פה ושם, אני משתמש ב-6-8 סיסמאות שונות במהלך היום יום. אבל חלק מהן איתי שנים ואני תוהה אם הגיע הזמן להחליף אותן. הבעיה העיקרית היא שאני רוצה סיסמאות ארוכות, עם רווחים (סוג של משפטי מפתח), ורוב האתרים לא נותנים לי את האפשרות. בנוסף על זה אני גם אצטרך לשנן 6-8 Continue Reading →
Posted in IT, Practice, Thinking Out Loud by Eran with 7 comments.
אמצעי נגד פריצה אלקטרונית
או Intrusion Countermeasures Electronic. אני דיי בטוח שכך נקרא האמצעי בגרסה השנייה של מרוצללים אבל לפחות בגרסה הרביעית הורידו את Electronic. אם כי בנוסף ל-I.C. עדיין קוראים לזה, פה ושם, ICE. התיאור של האמצעי במילון המונחים של מרוצללים גרסה 4, וגם מעט בהמשך, נראה כך: אמצעי נגד פריצה אלקטרונית (אנפ”א): כל סוכן המותקן על צומת ברשת בעל המטרה המוצהרת להגן על הצומת מפני משתמשים לא מורשים. המונח אמצעי נגד פריצה אלקטרונית (או אנפ”א, מבוטא כמו אנפה) מתייחס לסוג מיוחד של סוכן תוכנה שמשמש להגן על מערכת. […] תוכנות אנפ”א בדרך כלל משתמשות בכמה מהתוכנות ההתקפיות יותר לשימוש נגד פורצים, כמו ‘התקפה’, ‘פטיש שחור’ או ‘האפלה’, כמו גם ב’ניתוח’, ‘שריון’, או ‘מעקב’. […] צמתים מסוימים ישגרו תוכנת אנפ”א כאשר האזעקה מופעלת ויכוונו אותה להתמודד עם הפורצים. לאחר שיגורם, תוכנות אנפ”א פועלות בצורה עצמאית מהצומת ואחת מהשנייה כמו כל סוכן עצמאי. […] תוכנות אנפ”א יוזמות יותר ישתמשו בתוכנות כגון ‘ניצול’ ו’הסוואה’ ועלולות לרדוף אחר הפורצים באופן פעיל אם הם עוזבים את הצומת ואפילו לעקוב אחריהם חזרה לצומת המקור ולהתקיף אותם שם. תוכנות אנפ”א לרוב מכילות את כל הסיסמאות הנחוצות להן לגשת לכל מערכת מקושרת. לפעמים בצומת נמצאת אנפ”א מסיירת, בודקת משתמשים באקראי. כל זה רלוונטי כי בממשלת יפן עובדים עכשיו על גרסה מוקדמת של ה-ICE או אנפ”א. הם קוראים לזה, כנראה באשמת הכותב, וירוס חברותי שיזהה, יעקוב וינטרל מקורות של התקפות ממוחשבות. הם עובדים על זה מאז 2008. ומאז הוא בבדיקה בסביבת רשת סגורה. התוכנית מאחורי האנפ”א היא תוכנה עצמאית שתזהה פריצה למחשב או לרשת עליו היא רצה, תנטרל את תוכנת התקיפה, Continue Reading →
Posted in IT, Less Interesting News by Eran with comments disabled.
מערכת החינוך הבאה: הספר הדיגיטלי
אחד הסודות הלא ממש שמורים של תחום החינוך הוא שהוראה במסגרת כיתה, של עשרות תלמידים היושבים מול מרצה אחד, לא ממש עובדת. לא כל כך בשביל המבחנים הסטנדרטיים ובטח שלא בשביל למידה אמיתית. העשירים, שיכולים להרשות לעצמם, יודעים את זה ולכן שולחים את הילדים שלהם לבתי ספר פרטיים וקטנים או, אם הם ממש בקצה הפירמידה, שוכרים מורים פרטיים שמדריכים את הילדים שלהם אחד על אחד. כי זאת הדרך הכי טובה. אבל יש בעיה עם הדרך הזאת, צריך מורה לכל תלמיד, ואי אפשר להקצות מדריך אנושי לכל ילד. לעומת זאת, אין ממש בעיה להקצות מכשיר דיגיטלי שידריך את הילד. הוא רק צריך להיות טוב מספיק. ועל זה צריך לעבוד. על זה עובדים. ואפשר לראות את חלק מהטכנולוגיות בשימוש כבר היום. ניל סטיבנסון, עדיין אחד האנשים החכמים והמתקדמים ביותר שאני מכיר, הציג בספרו ‘תור היהלום’ את ה-Young Lady’s Illustrated Primer (סלחו לי אבל לא קראתי את זה בעברית). מדובר בספר נאנוטכנולוגי מתוחכם ביותר שהוא סוג של מחשב מקבילי מקושר בפני עצמו ומסוגל לתקשר עם המשתמש שלו, לשנות את עצמו בזמן אמת ולהציג סיפורים רלוונטיים על ידי שחקנים אנושיים. המטרה של הספר היא לחנך אנשים (בספר, ילדה אחת מסוימת) בצורה אישית ומתאימה לעולם בו הם נמצאים. ואני חושב, אם נזרוק את הצורך באנשים אז אפשר לבנות היום, או לפחות להתחיל לבנות, גרסה בסיסית של הספר. הוא לא חייב להראות כמו ספר אמיתי, הוא יכול להיות דיגיטלי וכך גם יותר פשוט. והיום יש קוראים דיגיטליים כמו ה-Kindle, ה-Nook או אפילו כל טלפון חכם חדשני, שיכולים לתפקד כמדיום נהדר לספר מסוג זה. למה? הנה סיפור Continue Reading →
Posted in High-Tech, Humanity, Less Interesting News, Practice, Thinking Out Loud by Eran with 4 comments.
The Dos and Don’ts of Games
Rock, Paper, Shotgun העלו כתבה, או יותר נכון ‘רטינה’, על דברים שעושים ולא עושים (הכל לרעה) במשחקים. אני הייתי רוצה להוסיף את דעתי לנושא. הנה הכתבה במלואה, אני לא אפרט על כל אחד מהם אלא רק בקצרה.
Posted in Gaming, Practice, Thinking Out Loud by Eran with 2 comments.
ללוות כסף מהעולם
המשבר הכלכלי העולמי הסתיים למרות שיש כאלו שינסו לטעון כי הוא עדיין מתקיים. הוא הסתיים בעיקרו לאחר ההבנה כי הבנקים בארצות הברית ניסו ליצור כסף יש מאין, כי הם הימרו כנגד הלקוחות שלהם, והשתמשו בלולאות בחוקי הכלכלה כדי לנסות להרוויח על גבם של אנשים ישרים. הבנקים קיבלו מענק של 700 מיליארד דולר מהממשל, מענק ששולם על ידי משלמי המסים, המנהלים יצאו עם בונוסים יפים ולאחר כמה שנים נולדה תנועת ה-Occupy, לחודית Occupy Wall Street. אז עכשיו כולם מאשימים את הבנקים בשחיתות, בהרחבת התהום בין העניים לעשירים ובדפיקת המערכת באופן כללי. אני חושב שאני מסוגל להבין את ההרגשה. אבל למה להסתבך עם הבנקים כשעכשיו יש אלטרנטיבות אחרות? עם עליית האינטרנט, העידן הדיגיטלי, רשת 2.0 ומיקור קהל יש גם אלטרנטיבה למוסדות הכלכליים העתיקים שמלווים אותנו מאז תקופת הטמפלרים והיא נקראת Peer to Peer Lending Service או בעברית, ‘שרות הלוואה מאחד לאחד’, סוג של ‘בנק האינטרנט’ או ‘בנק הקהל’. הרעיון הוא שירות שמקשר בין לווה אחד לבין מלווה או מלווים ברבים. כמו שברשתות הורדת הקבצים, התוכנה מתקשרת לשרת מרכזי שאומר לה מי מחזיק את הקבצים שהיא רוצה ואז ניגשת לכל מי ברשימה שזמין ומבקשת ממנו חבילות, כך אמור לעבוד גם שירות זהה. אדם הצריך כסף ירשם לשירות ויופנה אל מלווים פוטנציאלים שיכולים לבחון את הפרופיל שלו ולהלוות לו את כל או רק חלק מהסכום שביקש. כל זה, כשללווים צריך להיות הרבה יותר קל לקבל הלוואות ולמלווים צריכות להיות ריביות יותר טובות. שירותים כאלו קיימים כבר מאז שנת 2000. אז למה הם עדיין לא בכל מקום? ובכן, יש עם זה כמה בעיות. השירותים המוקדמים Continue Reading →
Posted in IT, Less Interesting News, Practice, Thinking Out Loud by Eran with 6 comments.
Happy Cephalopodmas to All
And to all… a very very scary night.
Posted in Art, Weird by Eran with comments disabled.
זמנים פחות מעניינים: מחשבי לוח בכיתות
דנה עולה לכיתה א’. היא מגיעה לכיתה ביומה הראשון. לפניה, במקום שולחנות העץ החבוטים שהכירה אחותה הגדולה, מיכל, נמצאים שולחנות פלסטיק וקרמיקה מודרניים ועליהם מחשבי לוח חדישים. היא לא משתמש בעט ודף בשביל להעתיק ולתרגל את האותיות אותן כותב המורה על הלוח אלא מגיבה למצגת האינטראקטיבית שמציג המורה, המוזרמת למחשב הלוח שלפניה כמו שהיא מופיעה על המסך בקצה הכיתה. בשביל תרגול, היא לא מציירת את האותיות במחברת וגם לא מקלידה אותן אלא נעזרת בתוכנה יעודית הרצה על מחשב הלוח שלפניה שמנחה אותה בכיוון הנכון ועוזרת לה לתקן את שגיאותיה. וכשנגמר השיעור, כל החומר שאספה והתרגולים שעשתה נשמרים בשרת של בית הספר הנגיש לה גם מהבית. מיכל הולכת להרצאה הראשונה שלה באוניברסיטה. היא מתיישבת באולם ההרצאות ומניחה את תיקה לפניה. היא מוציאה ממנו לא דפדפת ועט וגם לא מחשב נייד גדול אלא מחשב לוח עדין ואלגנטי השוכב בנוחות על ברכיה. המצגת של השיעור נגישה לה ממחשב הלוח מהרגע שנכנסה לכיתה והיא מקלידה עליה הערות שהיא, לאחר מכן, שומרת בכונן הוירטואלי הפרטי שלה. היא יכולה, במקביל, גם “להרים יד” בתור הדיגיטלי של שאלות שמחכות בצד המצגת שלפניה. חזון זה לא חייב להיות רחוק כל כך. הטכנולוגיה הזאת כבר קיימת. בעבר חשבו שהמחשבים הניידים, ומחשבי הרשת בעיקר, יחליפו את העט והנייר בכיתות וישאירו את המשרד הדיגיטלי באבק של הכיתה הדיגיטלית. אבל רעיון זה גם מקרטע ואת מקומו תופס הרעיון של מחשבי הלוח. מגן הילדים ועד האוניברסיטה, מחשבי הלוח חודרים לכל מקום. פרויקט חדש בשם The Millstone Experience מנסה את כוחו עם מכשירי iPad ללימוד יסודי. ועוד כשאפשר להתווכח על היעילות של מחשבי הלוח Continue Reading →
Posted in IT, Less Interesting News by Eran with 4 comments.
זמנים מעניינים: וירוס משבש חדר מיון
כשהפצצה התפוצצה ברכבת התחתית, היה זה מקרה מצער ביותר אך לא בלתי צפוי. למרות המאמצים הלא נגמרים למניעה, אירועי טרור לא הפכו למצב נדיר. הפצצה, מספר מטעני חומר נפץ מצופה במסמרים, שבבי מתכת ומיסבים כדוריים, שיסעה את התחנה לכל כיוון אפשרי וקרעה בבשרם של עשרות בני אדם שעמדו בה. אבל לא שם היה הגורם לאחוזי המוות מרקיעי השחקים של האירוע. לאחר שהדיווחים החלו לצאת, שלושת בתי החולים הקרובים ביותר שיגרו כל אמבולנס פנוי אל התחנה אבל במקביל, המחשבים בקבלה ובמיון של בתי החולים החלו להשתגע. תקיעות וקריסות כאילו אקראיות הכו בכל מסוף גישה. נסיונות לרשום חולים ולבדוק מאגרי מידע נכשלו אחד אחרי השני. רק בניסיון אחד מתוך שמונה הצליח תיק חולה להתעדכן ופעולה זאת, שהייתה אמורה לקחת לא יותר מעשר שניות, לקחה דקות ארוכות. מנהלי בתי החולים שראו את קצב קבלת החולים שלהם יורד לאחוזים בודדים מערכו הקודם, הפנו את האמבולנסים עמוסי הנפגעים לבתי חולים רחוקים יותר שנשארו תקינים. לא צריך לציין שלא כל נפגע שרד את המסע הארוך יותר. זה חזון צפוי אחד במקרה והיכולת להשבית בית חולים עם וירוס תהפוך לכלי זמין. אני, אישית, לא יכול שלא לחשוב על יישום בעולם ‘מרוצללים’ בו עלולים לשלוח קבוצת רצים למשימה שכוללת שיבוש שירותי חירום עם וירוסים בין אם הם עושים את זה על מנת להתחמק לאחר המעשה או לגרום למקסימום נזק ובין אם הם צריכים להילחם קבוצה יריבה המפעילה את הטכניקה כשמטרתם לשמור על שירות החירום פעיל. בכל מקרה, זאת יכולה להיות אפשרות מפחידה ולהביא אותנו לזמנים מאוד מעניינים.
Posted in IT, Less Interesting News by Eran with 2 comments.
אנטי-וירוס מובנה בחלונות 8
אלו החדשות ממיקרוסופט. זה גורם לי לחשוב קצת. כמובן שיש פה דברים טובים ודברים רעים. לא הכל שחור ולבן. המחשבות העיקריות מכל צד, ואני ארחיב עליהן עוד מעט, הן “סוף סוף מיקרוסופט לוקחים אבטחה ברצינות!” מול “זאת מלחמת הדפדנים שוב!”. מצד אחד, איזה יופי. אם לחלונות יהיה אנטי וירוס מובנה אז לא יהיו כל כך הרבה מחשבים לא מוגנים בעולם. הרי אחוזי השליטה של חלונות בשוק עדיין עומדים על יותר מ-80%. רוב המחשבים בעולם מריצים חלונות. ואם חלונות תהיה יותר מוגנת אז יהיו פחות התקפות וירוסים, רשתות הבוטים יחלשו וכן הלאה. אבל על זה צריך להסתכל טיפה יותר מקרוב. מה שנעשה פה הוא שילוב של Windows Defender, התוכנה שרצה בכל מערכת מאז XP, עם Windows Security Essentials, מערכת ההגנה הנרחבת יותר שמיקרוסופט מציעה חינם, שידרוג והפעלה של שניהם, מובנית, straight out of the box, בכל מערכת חלונות 8 חדשה. לא מדובר בשינוי גדול מעבר למצב הקיים היום. ואז אפשר לחשוב על שאר חברות האבטחה. זה בטח יפריע להן. הרי, כשמיקרוסופט מציעים את Internet Explorer ישר במערכת הפעלה בלי עבודה נוספת, מי ירצה להוריד דפדפן אחר. ואם מיקרוסופט תציע חבילת הגנה בתוך מערכת הפעלה, מי צריך תוכנה נוספת? וזה גם לא משנה אם הם יציעו את האפשרות לבחור כמו שרצו עם הדפדפנים (למרות שאני אישית עוד לא באמת ראיתי הצעה כזאת). מעט מאוד יטרחו. ואם מעט מאוד יטרחו, ורוב האנשים יריצו מיקרוסופט אנטיוירוס, כמה זמן ייקח עד שהחזית הזאת תיפרץ. כי כשיש קהל יעד גדול, המאמצים יופנו לכיוון שלו, לפריצות מסוימות של קיר האש של מיקרוסופט. ואם כבר כן מציעים מסך Continue Reading →
Posted in Geekdom, IT, Practice, Thinking Out Loud by Eran with 5 comments.
The Quiet Place vs. Notifications
לאחרונה נתקלתי במשהו מעניין שנקרא The Quiet Place. זה אתר מעניין של אמיתי טוויטו (ששמו מוכר לי מאיפה שהוא ואני לא זוכר מאיפה). מדובר באתר שמנסה להרחיק אתכם מחיי האינטרנט הסוערים וחסרי התוכלת שלכם לכמה דקות. וגם משעשע שאת הקישור הזה פרסמה פלישיה דיי. בכל מקרה, אני מעריך את הנסיון, אני בעד מה שהוא מנסה לעשות. אני חושב שזה חשוב מאוד להתרחק ולהרגע מדי פעם, למצוא את המקום השקט ופשוט לנשום ולא לדאוג. אבל אני לא חושב שכל ההודעות שאנחנו מקבלים כל יום הן שטויות. כן, אנחנו מקבלים היום הרבה יותר הודעות, הרבה יותר התראות וזרם מידע הרבה יותר גדול ממה שהיינו מקבלים לפני עשר או עשרים שנה. אבל אני רואה את זה ככה: גם לפני עשר שנים רציתי את המידע הזה פשוט לא היה לי! כן, היה אפשר לעקוב אחרי חדשות מפורסמים בעיתון או “לעקוב” אחריהם במדורי הרכילות. אבל אחרי האנשים שבאמת רציתי לעקוב, המשפחה והחברים הקרובים, לא ממש יכולתי לעקוב. ועכשיו, אני מקבל את המידע הזה. אני רואה כל יום מה החברים שלי חושבים שחמוד, מגניב או ראוי לתשומת לב. אני בתקשורת כמעט מתמדת עם אנשים שלפני חמש שנים הייתי איתם בקשר אולי פעם-פעמיים בשנה. ועכשיו, עם רשתות חברתיות, אני רואה את זה. כן, אני לא אגיד שהכל טוב, יש כמה מאפיינים של הרשתות האלו שמעצבנים אותי והלוואי ולא היו אבל יש בהן גם טוב. אני רוצה את העדכונים האלו.
Posted in Humanity, IT, No Category, Thinking Out Loud by Eran with comments disabled.