מתקפת סייבר נרחבת הכתה במחשבים ברחבי העולם 3777
וירוס מחשבים השבית שלשום (ו') מאות אלפי מחשבים בכמאה מדינות. הווירוס הפעיל תוכנת כופר שנעלה את המחשבים הנגועים, ודרשה מהמשתמשים 300 דולר תמורת החזרת הגישה למידע שנחסם.

בבריטניה, למשל, המתקפה השביתה מערכות מחשבים רבות במערכת הבריאות הלאומית, ורופאים איבדו את הגישה לתיקים רפואיים של חולים, לוחות הזמנים של עצמם, ושירותי דואר אלקטרוני. כתוצאה מכך, כמה בתי חולים בבריטניה נסגרו בפני מטופלים חדשים, למעט מקרי חירום. נכון לשעה זו לא ידוע על פגיעה במחשבים בישראל.

הווירוס מתבסס על פרצת אבטחה שהסוכנות לביטחון לאומי (NSA) בארה"ב ניצלה לצרכיה, ושדבר קיומה דלף בחודש שעבר. חברת מיקרוסופט שחררה תיקון לפרצה, אולם מחשבים שבהם לא הותקן העדכון נותרו פגיעים, ואיפשרו לתוכנת הכופר להשתלט על המחשב.
קישורים
מתקפת סייבר בינלאומית: "74 מדינות נפגעו" - ynet
נשק שנגנב מה-NSA הופעל במתקפת סייבר נרחבת, כולל נגד בתי חולים - הארץ
פרסום תגובה למאמר

פרסומים אחרונים במדור "חדשות"


הצג את כל התגובות | הסתר את כל התגובות

''איך לעצור במקרה מתקפת סייבר גלובלית'' 692547
שוד סייבר 692548
כשקראתי לראשונה ידיעות על מתקפת סייבר, חשבתי שאיזו מדינה האו ארגון מסדר גודל דומה עומדת מאחורי זה. מה שיש כאן זה בסך הכל שוד קטן.
שוד סייבר 692549
זה יכול להיות ניסוי מוקדם, פיילוט, לאפשרות של מתקפה אמיתית.
שוד סייבר 692552
אין לי כרגע קישור, אבל היו כבר בשנה האחרונה מעשים שניתן לכנותם מתקפות סייבר (DDoS מתאים לשם הזה: הצפה של שירותים כלשהם בהמון תעבורה מהמון מקורות שונים). מי שעשו את זה היו אנשים בסביבות גיל 20 (אחד מהם ישראלי). הם ניצלו המון מכשירים שנמצאים על האינטרנט שהיו להם פרצות אבטחה‏1, התקינו עליהם תוכנות שלהם והפכו אותם למה שנקרא צבא של ‚זומבים’. אותם זומבים יכולים לעשות פעולות שונות. בין השאר, להפציץ מחשבים אחרים באינטרנט.

במקרה הזה פרצת האבטחה הייתה מורכבת יותר. היא התגלתה בעבר על ידי ה־NSA. במקום להגן על מחשבים בארצות הברית ובשאר העולם, אנשי ה־NSA שמרו את פרצת האבטחה הזו קרוב לחזה כדי להשתמש בה לפריצה למחשבים. לפני כמה זמן פרצת האבטחה הזו, יחד עם כל מיני כלים דומים של ה־NSA דלפו לרשת (לא ברור למה בדיוק: עובד ממורמר? פרצו לשרת התקפה שלהם?). בינתיים מיקרוסופט פרסמה תיקון לפרצת האבטחה הזו. אבל לא מעט בעלי מחשבים ומנהלי רשתות לא מיהרו לעדכן.

אז כן: יש כבר לא מעט התקפות דומות. זו הצליחה קצת יותר מהמצופה (מה שנכון גם לגבי הטורטית).

1 פרצות מאוד מתוחכמות: התכנים פשוטים יחסית שלממשק ניהול זה או אחר שלהם יש סיסמה קבועה או סיסמה שאף אחד לא טרח לשנות.
שוד סייבר 692553
לפני מספר ימים ראיתי הודעה בדבר תוכנה זדונית (שאסמן אותה ב- R) שתקפה בימים האחרונים, לא ידע אם מדובר בתוכנה שעליה מדובר כאן או אחרת. לפי זכרוני אופן הפעולה של התוכנה הזדונית שונה ממה שתיארת, כלומר היא פועלת בשני שלבים

שלב ראשון

מחדירה טרויין שיוצר קשר עם שרת רחוק. (לכן סימנתי R מלשון REMOTE).

שלב שני

לשרת הרחוק יש כתובת קבועה (או משהו כזה), כאשר נוצר הקשר עם השרת הרחוק הוא מחדיר תוכנה נוספת שמשתלטת (פחות או יותר) על המחשב הניפגע.

ההודעה שראיתי טוענת שאיזה האקר הצליח לזהות את הכתובת של השרת הרחוק ומצא דרך למנוע נזקים על ידי חסימת קשר עם השרת הרחוק באמצעות המידע על הכתובת שהוא גילה. בהמשך לאותה ידיעה ניכתב שמפעילי התוכנה הזדונית יכולים לחדש את פעולותיה ולשבש את ההגנה של אותו האקר על ידי החלפת הכתובת אותה הוא גילה בכתובת אחרת.

בכל הסיפור הזה איני רואה כל איזכור ל- DDOS לכן אני תוהה האם יש קשר בין מה שאתה מספר לבין ההודעה בה ניתקלתי.

בינתים אני סובל מתוכנה זדונית אחרת שיש במחשב שלי. האנטי ווירוס לא מאתר אותה (אבל אני יודע איזו תוכנה שתלה את התוכנה הזדונית אצלי). בעקרון התוכנה הזדונית במחשב שלי דוחפת לי כל מיני פרסומות בחלונות פופ-אפ ומשבשת את הגלישה, יתכן גם שהיא תוקעת פה ושם את שלב האיתחול כאשר המחשב עולה. הייתי מתקין מחדש את מערכת ווינדוס אילולא זה היה מאלץ אותי לעשות כל מיני גיבויים למאות או אלפי הורדות קטנות שפזורות יותר מדי מכדי שאוכל לגבות אותם מהר. אבל אני נוטה לוותר על הגיבויים של ההורדות הקטנות כי נימאס לי המצב. אנסה עוד תוכנת ADWARE חופשית לפני שאפרמט את מחיצת הבוט של מערכת ההפעלה, לא תולה תקוות רבות אבל אין לי מה להפסיד. יש לי גם דיסק קטן SSD שקניתי מסין לפני חודשיים לצורך התקנת מערכת הפעלה חילופית למערכת ההפעלה בה אני משתמש. זה מקנה לי גמישות מסויימת לגבי נוהל המעבר למערכת ההפעלה החדשה (כלומר איני חייב לפרמט באופן מיידי את מחיצת הבוט הישנה כאשר אני עובר לשימוש שוטף במערכת ההפעלה שתמוקם על הדיסק הקטן.)
שוד סייבר 692554
בקריאה חוזרת מה שכתבתי לא היה מספיק ברור: לא נראה שיש קשר בין אותן מתקפות מניעת שירות מבוזרות (DDoS) מהשנה האחרונה (ר' לדוגמה כאן) לבין הכופרה מהידיעה הנוכחית.
I have seen the future 692568
מדברים הרבה על Internet of things ושאר הפלאים שעולם העתיד צופן בחובו, אבל כדאי מאד שימצאו איזה פתרון מקיף וכולל לבעיות האבטחה לפני שהמכונית שלך עוצרת בדרך לעבודה עם ההודעה המלבבת "נהג חביב, עבור שני ביטקוין אתה יכול להמשיך בנסיעה. אתה יכול גם להחליט שאתה לא נמושה שנכנעת לסחטנות, להזמין טכנאי ולהתקע כאן במשך שעה. אנחנו בטוחים שהבוס שלך יבין זאת וישבח אותך על כך שיש לך עמוד שידרה חסון שגם יעזור לך בתור לקבלת דמי אבטלה. לשיקולך". אפילו הודעה פחות קריטית מהמקרר שלך לפיה כל האוכל שלך יתקלקל עד שתגיע הביתה עלולה להרוס לך את היום (יחד עם האוכל).

המצב כרגע פשוט קטסטרופלי, כי הטיפול בתוכנות זדוניות נעשה באופן נקודתי: לכל תוכנה יש לתפור את הטיפול הספציפי מה שמאפשר לתוכנות דזוניות חדשות לפעול באין מפריע עד מציאת הפתרון והפצתו. תארו לעצבכם את גודל הבעיה אם במקום התוכנה WannaCry שניצלה באג ידוע (ולפיכך שרוב המחשבים ברשת היו "מחוסנים" נגדו) היה מדובר בתוכנה שמנצלת פירצת אבטחה לא מוכרת. מספר הנפגעים היה בטח גדול בסדר גודל או שניים מאותם 200,000 שנפגעו, עם השלכות קטסטרופליות באמת על הכלכלה ועל חיי אדם.
I have seen the future 692570
פרצות אבטחה שלא מוכרות עדיין מכונות פרצות יום אפס (zero day). פרצה כזו (לתוכנה פופולרית) שווה הרבה כסף: יש כל מיני גופים שיהיו מוכנים לשלם עשרות אלפי דולרים עבורה. לחברות חברות שונות (כדוגמת מיקרוסופט) יש תוכניות לתשלום מכובד לראשון שמדגים להם כל חור אבטחה חדש. יש גם כל מיני ארגונים (כדוגמת ה־NSA. אבל גם ארגונים קטנים יותר ולא בהכרח מדינתיים) שאוגרים פרצות לצורך שימוש עתידי.

מעבר לכך, אפשר לכתוב תוכנה אמינה יותר: להשתדל להימנע מפרצות אבטחה. לכתוב תוכנה בשיטות יותר אמינות, להשתמש בכלים שונים שמאתרים פרצות.

הבעיה היא שהשוק לא מתגמל מספיק על הימנעות מפרצות אבטחה. קשה לראות את זה במוצר. אז הנה דוגמה לכיוון מעניין. הזכרתי בתגובה קודמת פרצת אבטחה דבילית בכל מיני מכשירים (סיסמה שלא הוחלפה) ושנוצלה על ידי גורמים עברייניים שונים לצורכיהם הפרטיים. היה מי שזה נמאס לו, והוא החליט להפסיק את זה: היא יצר נוזקה דומה שמנצלת את אותו חור אבטחה, אבל משביתה את ההתקן. ר' כאן

זה רק עניין של זמן עד שמישהו ידביק את המערכת (וכנראה שיסתום את הפרצה: הוא לא רוצה מתחרים). עדיף להוריד את המערכת מהרשת וזהו. ואם כבר, עכשיו המכשיר שלך לא עובד. תצטרך להחזיר אותו לחנות. אולי תקבל פיצוי. אולי תבין שקנית מוצר פגום. בכל מקרה, הערך של המוצר נפגע מסיבות אבטחה.
I have seen the future 692581
א. אני עם הפלמוני בנקודה הזאת. בעולם ה IoT חלק נכבד מהמכשירים משולבי התוכנה ישתמש בתוכנות סוג ג' וכל מיני קוד פתוח וחינמי. QA ואבטחת מידע הם לא הצד החזק של העתיד ולכן מימדי הכאוס שטמון בעתיד אמור בהחלט להדאיג.

ב. נקודה נוספת היא הקשר לניהול מאגרי מידע והפגיעה ברפטיות. שדות תעופה ובתי חולים (שנפגעו כמדומני) מחזיקים במידע סופר רגיש ומי שנעל מחזיק ביכולת להשתמש במידע. הרגולטור הוא הבעיה. מייקרוסופט גוגל ואפל לא מחוייבות לבנות דברים בדרך בטוחה ואף אחד לא יתבע מהם דין וחשבון על מהלכים חסרי אחריות שמסכנים את ציבור הלקוחות(XP ז"ל). השבוע נקנסה פייסבוק בסכום פעוט על שהשתמשה בבסיס הנתונים של מנשמע.
I have seen the future 692582
ב. אתה מוכן לשלם על אבטחת האיכות? רוב האנשים ישלמו למי שימכור להם את המוצר שיגיע מהר יותר וזול יותר. בתנאים הללו אין פלא שאין זמן לאבטחת איכות. ברוס שנייר טוען כאן שהפתרון הנדרש כאן הוא אכיפת סטנדרטים של אבטחה על ידי רגולציה.

ב. 1. אני מניח שמי שמחזיק מאגר מידע מספיק רציני טורח להחזיק לו גיבויים ולכן התקפות דומות יגרמו לו להפרעה אך לא לאבדן נתונים (למעט רשומות מהזמן שסמוך להתקפה).

ב. 2. XP? מדובר על תוכנה שיצאה לשוק ב־2001. שהתוכנה שהחליפה אותה יצאה לשוק ב־2007, ושהפסיקה להיתמך באופן סופי (לאחר התרעות רבות) לפני כמה שנים. מי שמשתמש בה עושה זאת על אחריותו האישית.
I have seen the future 692583
יתכן ולצרכנים אכפת מאבטחת איכות אבל ליצרנים צריך להיות אכפת מהבטחת איכות. הראשון מוודא שהצרכן לא יקבל מוצר פגום (בדיקות למוצרים מוגמרים), בעוד השני תורם לשורה התחתונה של היצרן (תהליכי תכנון ויצור ''חכמים'') וכמובן על אבטחת האיכות.
I have seen the future 692584
הסיבה שלחברה שבה אני עובד אכפת מאבטחת איכות הוא שלפני שהתחלנו להשתמש בנהלי אבטחת איכות (כשהחברה הייתה צעירה) הוחזרו יותר מדי מוצרים. שיעור גבוה של החזרת מוצרים עולה כסף (הרבה התעסקויות וכדומה, ללא קשר למי שמשלם על תובלת המוצר).

למה שלמישהו יהיה אכפת ממוצר עם חור אבטחה? הוא ממשיך לעבוד כרגיל מבחינת הצרכן. גרוע מכך: במצב שנוצר בשוק, אין ליצרנים מחויבות להמשיך לתחזק את התוכנה במקרים רבים. ולכן הם ממהרים לעבור הלאה למוצר הבא ולא ממשיכים לפתח את התוכנה של מוצר הנוכחי.
I have seen the future 692585
לפסקה הראשונה - בנוסף לשימוש בנהלי אבטחת איכות, האם גם הענקתם תשומת לב לנהלי התכנון הפיתוח והבדיקות, שזה תחת הרובריקה של הבטחת איכות.

לשניה - חור אבטחה שונה כמובן מאבטחת איכות. אותה מלה במובן שונה. כאן הסיפור שונה ואני מנחש שזה קשור להתנהלות עסקית, אחריות משפטית (שלא לדבר על אתית), תרבות ארגונית, וכיוב'.
I have seen the future 692586
1. כן. באופן כללי זה חלק מאבטחת איכות במובן הרחב.

2. חור אבטחה הוא סוג של באג. הוא מאפשר שימוש במוצר לא כפי שתכננו אותו. אבל האם חור האבטחה מפריע ללקוחות? עד כמה?
I have seen the future 692587
זאת הערכת סיכונים שאתם צריכים לעשות, ולו מגאווה מקצועית אם לא משיקולים מסחריים ואתיים כמובן.
I have seen the future 692588
נטפוק קצר.. חורי אבטחה היו גם לפני שהיו מחשבים ולפני שהיה אינטרנט. וסתמו את החורים האלו עם מנעולים, שומרים וכו'.

האינטרנט שינה דבר מאד משמעותי. בעולם הפיזי פורצים צריכים להגיע פיזית למקום שהם צריכים לפרוץ. אז במקום שאין הרבה פריצות, לא ישקיעו במנעולים יותר מדי. בעולם האינטרנט אין לגבולות הפיזיים משמעות. פורץ דווקא יעדיף לפרוץ למחשב במדינה אחרת במקום למחשב במדינה שלו. הוא גם לא מתעניין אישית במחשב או בתוכנה שלך, הוא שולח אלף בוטים במקומו ומי שיצליח יצליח.

התכונות המיוחדות האלו של האינטרנט זה משהו שקשה לאנשים לעכל.. כלומר אם אני בעל חנות פרחים, אני אדאג לשים מנעול על החנות כי ככה כולם בשכונה עושים וזה נשמע לי הוצאה סבירה. אבל אם אני מחליט לשלם למישהו שיעשה לי אפליקציה להזמנת פרחים, פתאום אני צריך להיות מודע לכך שפורצים מברזיל, אוקריאינה וכו' יכולים לגנוב כרטיסי אשראי של לקוחות - אפילו אם הם בכלל לא שמעו על המדינה שלי. ואיזה כלים יש לי להבחין בין מודל האבטחה של חברה X, למודל האבטחה של חברה Y? בטח ובטח אם החברות האלו יושבות במדינה זרה. ונניח שלפני 5 שנים שילמתי שיעשו לי אפליקציה, אני פתאום צריך לשלם למישהו שיעדכן את האבטחה שלה פעם בכמה זמן (למרות שקשה לי להבין מה יוצא לי מזה).

הדברים שכתבת - התנהלות עסקית, אחריות משפטית, אתיקה וכו' הם דברים שהרבה פעמים עשויים להיות לא רלוונטים. איזה משמעות יש לאחריות משפטית בישראל למשל, אם אני יכול לשלם לחברה הודית שתבנה לי אתר או אפליקציה? או אפילו להקים אתר בעצמי על גבי איזשהי פלטפורמת wordpress שהשרתים שלה יושבים בדובאי והקוד שלה הוא open-source שאלפי אנשים שונים ממדינות שונות כתבו?

בקיצור המצב פסימי :-(
I have seen the future 692589
הייתי מעורב בפרוייקט שניסה לתת מענה לבעיה מהסוג הזה, סיכונים באימוץ תוכנות בקוד פתוח. אתה יכול לקרא עליו בלינק RISCOSS.
I have seen the future 692591
זה חשוב. אבל זה לא ממש פותר את הבעיה המהותית של אותו בעל חנות פרחים.. או סתם מישהו שמזמין סטרימר באמזון וצריך להיות מודע לכך שעכשיו הרשת הביתית שלו בסכנה.
I have seen the future 692593
הדבר הזה הוא נסיון לפתור את הבעיה המהותית... http://nymote.org/blog/2013/introducing-nymote/
(אם כי בעיני זה עדיין בחיתולים).

ממש בקצרה, הרעיון הוא שלכל אחד יהיה "ענן פרטי" מבודד מהאינטרנט (שכולל את כל המכשירים החכמים שלך). ושתהיה לו שליטה מלאה מה רץ על הענן הזה, ומה ההרשאות של כל דבר שרץ על הענן הזה.
זה קצת מזכיר טלפון חכם: אתה קובע בדיוק איזה אפליקציות רצות עליו, ומה מותר לכל אפליקציה לעשות.
I have seen the future 692594
לענן פרטי קוראים מחשב אישי. כמו שנאמר: אין ענן. יש מחשבים של אחרים.
I have seen the future 692595
אני לא יודע אם אתה רציני.. אבל לענן הפרטי שהם מדברים עליו לא קוראים מחשב אישי.
I have seen the future 692590
(ההבדל בין תוכנה חופשית לתוכנה קניינית בתחום הזה הוא שעל תוכנה חופשית יש לך בעיקרון יכולת לבדוק את הדברים בעצמך. ר’ לדוגמה המיזם שעליו הצביע רון, ואילו בתוכנה קניינית אתה חייב להאמין למפתחים. אבל מעבר לזה אין הבדל מהותי)
I have seen the future 692592
ב. אפשר להעמיד את אותה טענה לגבי רגולטור שקבע תקנות ונהלים לגבי טיב הרכב הדלק הרפואה והמזון וכו'. קיומו רגולטור נדרש בדיוק במקרים כאלה, -כשמדובר בסכנה לציבור הרחב.
אם היצרנים היו נדרשים לסטנדרטים, בוודאי שהציבור הרחב היה משלם- המחיר היה יורד בהתאמה ולא היו אלטרנטיבות. הרי הציבור משלם עבור שירותי בדיקה ותקינות בלי להתווכח.

ב1. אתה מתייחס לאובדן נתונים והתכוונתי לנזק שבדליפת מאגר. שני המקרים מסבירים מדוע קיימת רגולציה לניהול מאגר מידע. אני לא רואה את ההבדל העקרוני בין פריצה למאגר מידע בשרתים ליכולת לאגור מידע בפריצה למיליוני תחנות. הרי המטרה להגן על המידע.

2. שנת הייצור כנתון בעלילות התאגידים מתגמד מול גודל הנזק והאחריות. הרגולציה לטעמי אמורה לקבוע פרמטרים שונים לתמיכה במערכת הפעלה ו\או תוכנה כשביניהם תפוצת המערכת ומימדי הנזק הפוטנציאלי.
אם תאגיד פיתח רכב נפוץ שמתפוצץ לאחר 500,000 ק"מ או 50 שנה ואם תאגיד אחר שיווק תוכנה לניהול כורים גרעיניים שמפסיקה לפעול לאחר עשור שניהם יתבעו וישלמו לרשויות על הנזקים הציבוריים.

אבל כשמדובר בתאגידי התוכנה הציבוריים...נאדה. תאגידי התוכנה והרשתות החברתיות זוכים לחסינות ארוכת שנים מכתבים בערוצי התקשורת הראשיים (שמייחלים לפירורי מידע מהדוברות.)
כפי שאנחנו רואים, אף גוף אחר לא מסוגל לעורר מודעות ולדרבן את הציבור לדרוש שקיפות ופרטיות. זה תפקידם ככלבי השמירה של הציבור בדמוקרטיה. מי שבקיא בכל מקרה לא ניזון מכתבי מיינסטרים ויודע כיצד להגן על המידע.
I have seen the future 692601
ב. לטענת שנייר זה לא קורה. והמצב נמשך כבר כמה שנים טובות. לכן יש כאן כשל שוק. לשם ההשוואה, חברות האשראי אוכפות תקני אבטחה על אתרים לשם שימוש בשרותי תשלומים (Payment Card Industry Data Security Standard [Wikipedia]).

ב1. אתה מדבר על משהו שונה. מה שקרה כאן לא היה בעייה של שיתוק מאגרי מידע אלא שיתוק של כל מיני מערכות. זה שהמידע עדיין זמין, לא אומר שלא מתבזבז זמן רב בהשמשת המערכות. ובחלק מהמקרים לא כל המידע זמין.

ב2. אפשר לפתח מהר, בטוח וזול. אבל לא את כל שלושתם ביחד. אם אתה רוצה לשלם על התוכנה במחשב שלך מחיר דומה לזה שאתה משלם על מכונית, תוכל לדרוש דרישות איכות קפדניות בהרבה. אני מבטיח לך שיהיה מי שיספק לך את התמורה לכספך.

ושוב, פרטיות היא עניין שונה. רוב בעיות הפרטיות של פייסבוק אינן בגלל חורי אבטחה. הם בגלל שהתוכנה עושה את מה שהיא אמורה לעשות. פייסבוק מטפלת לא רע בחורי אבטחה, למיטב זכרוני.
I have seen the future 692602
בחזרה לתסריט של הפלמוני שהתחיל את השרשור ובהמשך לדיון 3772
האם ניתן באמצעות רגולציה ליצור תוכנות/פרוטוקולים מספיק אמינים על מנת שלא תושבת יום אחד התנועה בטורינו כולה עד תשלום כופר?
I have seen the future 692605
פארטצ'יות יש בכל מקום. אבל בהחלט אפשר לצפות ממי שתכנן את מערכת בקרת התנועה בטורינו שלא יהיו בה כשלים כאלו. כאשר מזמינים מערכת בסדר גודל כזה, מקבלים עבורה חוזה שירות עם התחייבויות שונות. בין השאר אפשר לדרוש התחייבות ל־downtime מינימלי (כלומר: אם המערכת לא תתפקד מעבר ל־x שעות בשנה, ספק חוזה השירות יתחיל לשלם ביוקר). במקרה הזה אני לא חושב שנדרשת רגולציה. לא זה המקרה שעליו דיבר שנייר.

דרך אגב, גם עבור מכוניות הבעיות שונות מאוד מהבעיות עם נתבים. זמן הפיתוח של תוכנת מכונית ארוך יותר, ויש יותר כסף לשלם עליו. סביר גם להניח שהלקוח משלם יותר ומצפה לקבל יותר.
I have seen the future 692680
ב. דווקא התקינה של חברות האשראי מלמדת 1- שהרגולטור נדרש 2- ויש לו את הכוח לשנות את השוק. אין כיום (כמעט) אתרים שמחזיקים כ.אשראי ומאגרי מידע של לקוחות, בניגוד לעבר.
ב2. התפוצה היא התשובה והשאלה. חלונות היא מערכת הפעלה שמכרה זיליון רשיונות. השיקול ליצירת מערכת עמידה ובטוחה בהיקפי ענק שכאלה לא קשור לתהליך התמחור אלא לאסטרטגיה שיווקית. במילים אחרות, מדיניות החברה היא לחפף עם הבטיחות במקום לוותר על פיתוח 20 משחקים, ממשק מגניב ותוכנות עזר שההדיוט לא משתמש בהם.

פרטיות לא שונה בהקשר הזה כי מדובר באסטרטגיה מקוונת (חה*) מצד התאגידים. אפשר לתכנן מערכת שמזלזלת בזכות לפרטיות ולבנות מערכת שמעוצבת להגן על נתונים. ב
התאגידים מייצרים מערכת שאוגרת נתונים ללא הפסקה וכביכול מאפשרת למשתמש לקנפג כאוות נפשו את רמת הפרטיות. בפועל רק קומץ זהיר מהמשתמשים יודע מאין הדליפה, לאן פניה וכיצד לאטום.

שוב, לא מבין איך מה שגוגל אוספת תחת חשבון אחד מהמובייל וה- PC לא מבעית את אנשי ה IT שבאייל.
שימוש באפליקציות, החיפושים, הכתובות הפיסיות, האתרים באינטרנט, הנסיעות, מקום העבודה, כתובת הבית, התכתובות במייל- הכל נשמר. נכון, התאגיד הכריז על שקיפות. so what. רוצה לשנות? תפדל.
כנס קרא כאן כאן וכאן וכאן וכאן וכאן וכאן וכאן ותוכל להגדיר. עבורנו זה פשוט.
להורים שלנו ולרוב מוחלט של המשתמשים המשימה בלתי אפשרית.

התאגידים אוספים מידע, משנים מדיניות, מחדשים מונחים והגדרות לעיתים מבלי ליידע את המשתמשים. המערכות תוכננו למען מטרות אחרות, לא למען שמירה על פרטיות.
אין אף כתב בתחום לא יעלוץ מחשיפת חייו המקוונים בפני זרים אבל כשמדובר בגוגל הם שותקים ככבשים או פועים ככלבים, מה שתבחר.
I have seen the future 692684
אפשר לדבר על עניין הפרטיות. אבל דיברנו על זה כבר בעבר. הדיון כעת הוא על חורי האבטחה. אחד הדברים החשובים בדיון מושכל בענייני אבטחה הוא הבנה של מודל האיומים. אפשר לגבש פתרונות לבעיות אם יודעים מהן הבעיות. כמו שציינתי למעלה, הבעיה העיקרית עם פרטיות כיום לא קשורה לחורי אבטחה.
I have seen the future 692712
עזוב פרטיות, זה דיון שעוסק בחורי אבטחה.
הסיבה שהם קייימים מתגלים או נוצרים היא שיקולים מסחריים ואסטרטגיה תאגידית.
תאגידי האשראי בדוגמא שהבאת התמהמהו עם התקינה במשך יותר מעשור כשהיה ברור לכל מי שעוסק בתחום שמדובר במחדל.
כרגולטור דה פקטו של התחום הם פישלו בגדול ועסקים שעסקו בסליקה שילמו ביוקר. גם עלויות נפלו על הסוחרים מבלי תאגידי האשראי הקשיחו שרת אחד.
למה?
כי לתאגידי האשראי לא באמת אכפת להם מאבטחת מידע ולא מהסוחרים. בראיה תאגידית קרה ומנוכרת הם בעמדה הנוחה ביותר. אין תחרות ואין לאף אחד ברירה.
תאגידים רקובים.
I have seen the future 692716
אני לא מבין אותך. התקינה של חברות האשראי יעילה (ההודעה הקודמת שלך) או לא יעילה (ההודעה הנוכחית)?
I have seen the future 692745
כתבתי בצורה ברורה: קיומו רגולטור נדרש בדיוק במקרים כאלה, -כשמדובר בסכנה לציבור הרחב.

התקינה בכ.אשראי יעילה, בטח לעומת הג'ונגל שבעידן הקודם. אבל ההתנהלות מלמדת שלא מאהבת האבטחה, הפרטיות, הראוי והמוסרי פועל התאגיד- אלא מאילוצים ושיקולים כלכליים.
אפשר לייצר מכוניות אניות חלליות ומטוסים בטוחים בהרבה וגם תוכנות ומערכות הפעלה אבל זה לא מעניין את מקבלי ההחלטות. כלל לא אכפת להם.
כל עוד לא מדובר בנזק שמשפיע על התאגיד (פחות רווחים) חור אבטחה אינו שיקול. הרווחים ייפגעו אם וכאשר ציבור יבין עד כמה התאגידים רעים ומזלזלים בתפקידם הציבורי.

הציבור מתקשה להבין כל עוד העיתונאים שותקים.
וכך בגלל הכשל האינפורמטיבי ערכי מהותי הגענו למצב של חורי אבטחה, דליפת פרטיות ורכב פרטי שמגיע למהירות שבה אינו מסוגל להגן על אחרים ולא על הנוסעים.

עלויות הייצור הם לא השיקול העיקרי אלא הרווחים. לא אתה אבל נניח השכן שלך? הוא יקנה רכב אם הוא יעלה פי 3 וגם פי 4 כי הוא צריך וכנ"ל לגבי מערכת הפעלה, נורה, נייר טואלט ובית.
אנשים משלמים על חתונה 100-300K כי הרגילו אותם שאי אפשר להתחתן עם בורקס ופטל אז לשלם על תחנת עבודה אמינה ובטוחה שבה אתה משתמש כל יום 25,000- וכפרט כשאין אלטרנטיבות?
ברור. בלי למצמץ.
I have seen the future 692597
מה יש לך נגד XP ? אני משתמש בה והיא בסדר (חוץ מחוסר עידכון מכוון מצד מייקרוסופט). זה שמייקרוסופט לא תןמכת בה זה מפני שלמייקרוסופט יש אינטרסים שאינם טובת הצרכן. כלומר: מייקרוסופט חיה בסיוט ש- XP טובה לצורכי 80 אחוז מהמשתמשים בעשרים השנים הקרובות, וזה שומט מתחת רגלי מייקרוסופט את היכולת לכפות על הצרכנים החלפת מערכת הפעלה כל 5 שנים.
I have seen the future 692599
אתה מוכן לשלם על העדכונים? עולה הרבה להמשיך לתחזק קוד כל כך ישן (במקביל לגרסאות חדשות בהרבה).

דרך אגב, הרבה יותר מ־80% מהמשתמשים כבר עברו למערכות הפעלה חדשות יותר, לפי כל סטטיסטיקה מקובלת (לדוגמה: סטטיסטיקות של זיהוי דפדפנים בגישות לאתרים שונים).
I have seen the future 692604
לא נראה לי שרוב העידכונים הנידרשים יקרים לתחזוקה.

לדוגמא:

FAT32 מוגבל לנפח 32 GIGA ללא הצדקה בימינו, זה גורם לכך שקשה מאוד להשתמש באיכסונים מסויימים שבימינו עברו בהרבה נפח של 32 GIGA . לפי מה שהבנתי גם בזמן שנוצר תקן FAT32 לא היה צידוק להגבלה ל- 32 GIGA. פורמט NFTS למעשה פותר לגמרי לעשרות שנים את צורכי הנפח המשתנה, אבל מסיבה כלשהו (אולי הגנת פטנט) ייצרנים בררך כלל מנועים להשתמש בו ולכן משתמשים בפורמט XFAT שכנראה איזו ווריאציה של FAT32 או NFTS מיקרוסופט לא סיפקה דרייור ל- XFAT בלי שום סיבה לכן זה מכביד את השימוש.

לדוגמא:

הצרכים שלי וכנראה של רוב הגולשים אינם דורשים דפדפן שעושה פעולות מסובכות. דפדפן בטכנולוגיה של לפני 10 שנים אמור לתת פתרון טוב (ההעדפה שלי עד לפני מספר חודשים הייתה להשתמש בדפדפן החופשי SEAMONKEY שמבוסס על מנוע ישן של FIREFOX ועל מימשק עתיק של NETSCAPE שעדיף לדעתי על הממשק הנוכחי של FIREFOX). הסיבה להחלפת הדפדפנים לא הייתה בגלל ש- SEAMONKEY מוגבל בביצועים מבחינתי אלא סיבה אחרת שאין טעם לפרט אותה כאן.

לגבי השימוש ב- XP אני שמעתי על מספרים אחרים יותר גבוהים למשתמשי XP . בשווקים המערבים אנשים עוברים למערכות ווינדוס חדשות יותר מפני שזה _נכפה_ עליהם, לאו דווקא מרצונם החופשי: מי שקונה מחשב חדש ולא מוכן "להתלכלך" בהתקנות עצמיות של וינדוס יקנה את המחשב עם מערכת וינדוס חדשה יותר מפני שזו האופציה היחידה שמוצעת לו על ידי החנות בה הוא קונה את המחשב. וינדוס XP פועל ללא בעיות במחיצה של 16 גיגה מה שמאפשר לנצל טוב יותר את הדיסקים (רוב שטח הדיסק הוא משמש להחזקה של קובצי מדיה וגיבויים שלה, זה הרבה יותר מועיל מביצועים "מזהירים" של מערכת ההפעלה).
I have seen the future 692606
יש מגבלות פטנטים (של מיקרוסופט) גם על FAT32. בלינוקס הצליחו לעקוף אותם לאחר התחכמויות רבות (מימוש שעושה כמעט הכל ונמנע ממשהו קטן ולכן לא מפר את הפטנט). לעומת זאת exFAT נשאר שדה מוקשים של פטנטים, לא ברור לי עד מתי‏1. לא ידועים לי פטנטים על NTFS שנאכפים בצורה פעילה. אבל זוהי מערכת קבצים מסובכת בהרבה ועם תקורה גבוהה יחסית (שטח שמבוזבז). את FAT היה פשוט מאוד לממש בכל מיני התקנים קטנים (ראיתי מימושים של קריאה מ־FAT אפילו במחשבונים מסכנים מהסוג של ארדואינו. והרי דוס רץ במקור על מחשבים שלא חזקים בהרבה) וכל מערכות ההפעלה יודעות לקרוא אותה. בכל מקרה, חיפוש זריז מעלה שמיקרופוסט תמכה (לפחות בעבר) ב־exFAT על מערכות XP.

כמוכן: סטטיסטיקה על שכיחות מערכות הפעלה מאתר w3schools. וסטטיסטיקה מאתר statcounter.

1 לא מזמן פגו, סוף סוף, הפטנטים על mp3! כזכור, mp3 הוא קיצור של MPEG1, audio layer 3, ותקן הווידאו MPEG1 יצא בשנת 1990.
I have seen the future 692607
למי שקצת מבין ושמרבית השימוש שלו הוא גלישה וכיוב', אפשר להתקין אחת מגרסאות לינוקס הקלות על מחשב ישן וכך לקבל מערכת הפעלה וסייר אינטרנט עדכנים ומאובטחים.
I have seen the future 692609
לינוקס היא בעלת מום כאשר מדובר בתמיכות חומרה ותוכנה שונות, במיוחד הגרפיקה ומולטימדיה על לינוקס לא נעימות לשימוש. כאשר אני משתמש בלינוקס לפעמים אני ממש סובל מזה, אני מקבל כאב עיניים וכאב ראש בגלל שאני לא רואה טוב מה קורה על המסך.

אנדרואיד כבר הרבה יותר נוחה לשימוש רק שהיא לא מותאמת למחשבי דסקטופ ומחשבים ניידים וותיקים (אילו שכוללים מקלדת לא ווירטואלית).
I have seen the future 692610
תמיכה בחומרות שונות? בהשוואה ל־XP?

לעניין ממשק המשתמש: לא ברור לי במה בדיוק אתה משתמש, אבל עם השקעה בסיסית (לדוגמה: שינוי צבעים, במקרים הגרועים באמת) אפשר לתקן את רוב הבעיות.
I have seen the future 692613
ב- XP בדרך כלל יש תמיכה ברזולוציה ובצבעים עשירים והווידאו נראה מרשים וברור. אפשר לקרוא טקסט ללא מאמץ (כאשר מכוונים גודל של הרזולוציה). בלינוקסים בהם ניתקלתי זה סיפור מסורבל ומאוד מאכזב, פשוט סבל לעיניים.

גם תוכנות שימושיות אינן קיימות בלינוקס (למשל נהוג בלינוקס בהפצות שנתקלתי מנהל קבצים שממש לא נוח. מכיוון שיש לי במחשב אלפי קבצים, העדר מנהל קבצים איכותי פוגע אנושות בשימושיות (נניח זמן השימוש למשימה של טיפול בקבצים יכול להיות פי עשר). עדיין לא ראיתי תחליף ראוי ל- TOTAL COMMANDER שמכסה בוינדוס את רוב הספקטרום של ניהול קבצים, כל משימה של ניהול קבצים לוקחת נאמר פי עשר בזמן שהיא דורשת.

עניין מימשק זה לא רק צבעים ופונטים. אלא בעיקר הצורה שבה החלונות פרוסים על המסך הזמינות שלהם (האם אתה משיג חלון מבוקש ב- 2 קליקים או ב- 6 קליקים). בנטסקייפ זה תענוג, בפיירפוקס ודפדפנים אחרים שניתקלתי בהם זה סבל רב. אגב, ל- SEAMONKEY הגעתי דרך הפצה רזה מאוד של LINUX (כלומר מתקיים "כל המוסיף גורע").
I have seen the future 692615
לא ברור לי בדיוק על מה אתה מדבר. גם בלינוקס עיקר ההשקעה והפיתוח הוא בממשקים שמיועדים לחומרה עדכנית. לדוגמה, אם יש לך מספיק משאבים, אפשר להקדיש חלק מהם לתצוגה מקדימה של קבצי תמונה וליצירת אינדקס של קבצי מסמכים. זה עובד אבל דורש זכרון וגם זמן מעבד‏1. משתמשים עם חומרה עדכנית כבר התרגלו לדברים כלו ודורשים אותם. ולכן גם בלינוקס הממשקים שבהם מושקעת עיקר עבודת הפיתוח. בסביבות עבודה רזות יותר מושקע פחות (יש גם חברות שמשקיעות בהן, לדוגמה: סמסונג ב־Enlightenment. נדמה לי שאפילו גם אנשים בארץ. אבל אני אישית לא אוהב את E17 בגלל שאי אפשר לעשות שם דברים עם המקלדת). עניין הרזולוציה והצבעים מפתיע, מכיוון שמזמן כבר לא נתקלתי בבעיות בתחום.

מנהלי הקבצים העיקריים של סביבות העבודה החשובות (גנום ו־KDE) כוללים אפשרויות רבות ולא זכור לי משהו רציני שחסר שם. אבל אני אישית לא משתמש בהם כי אני מסוג האנשים שעושה הכל במסוף (ולכן גם לאחר שניסיתי סביבות עבודה כאלו, חזרתי למשהו פשוט יותר: אני לא צריך את כמעט כל מה שיש להם להציע ועדיף לי לממש בעצמי את המעט שאני צריך).

(אם יש לך שאלות אחרות בנושאים טכניים, אתה מוזמן לשלוח אלי לכתובת הדואר)

הממשק של Seamonkey הוא אגב לא הממשק של נטסקייפ הישן אלא של דפדפן מוזילה ‎1.x (אם כי נטסקייפ 6 היה מבוסס על גרסה קצת יותר ישנה של מוזילה. אבל באותה תקופה אי אפשר היה לדבר על דפדפני נטסקייפ: עיקר הפיתוח נעשה כבר במוזילה).

1 ולמעשה עוד המון דברים קטנים, שכל אחד מהם דורש את ליטרת הביצועים הקטנה שלו. כשיש הרבה זכרון, אפשר להחזיק שם יותר דברים.
I have seen the future 692629
משאבי החומרה שלי היו מוגבלים ורק לעיתים רחוקות זה הגביל את ווינדוס (ברגע שהייתה הגבלה הגדלתי את המשאבים והמצב השביע את רצוני). לא יודע במה משקיעה לינוקס מבחינת מימשק אל נראה שההשקעה לא מתאימה לצרכים שלי (דהיינו צורכי משתמש פשוט שיודע לעשות התקנות פשוטות למדי שלא מצריכות לימוד ממושך).

לא יודע מה זה E17.

לא יודע מה בדיוק יחס הגומלין בין נטסקייפ לבין מוזילה. בשלב מסויים עברתי ל- FIREFOX גירסא 1 ואחר כל המשכתי עד גירסה 2 בערך, זמן שימוש בפיר פוקס היה שנתיים-שלוש שלוש כך שאת מרבית התפריטים שיש FIREFOX אין לי קושי לזהות אני משתמש בתפריטים הכי טובים שביררתי לגבי FIREFOX אבל הם לא מספקים ביצועים נוחים כמו התפריטים של נטסקייפ, לא חושב שעצות שתציע לי יגלו לי דברים שישפרו באופן משמעותי (הם גם יקחו לי זמן ניכר בלי פרופורציה לתועלת). ברגע שהתוודעתי ל SEAMONKEY אימצתי אותו בשמחה, בירור התפריטים החשובים לקח רק מספר ימים והרגשתי מצויין כמו שהרגשתי בנטסקייפ (=מוזילה לפי טענתך). לצערי נאלצתי לנטוש את דEAMONKEY לפני כחודש (יש שם באג שמורש לכל שידרוג של SEAMONKEY לכן איני יכול להפטר ממנו). בהתקנה חדשה ונקיה של מערכת ההפעלה אחזור שנית ל- seamonkey.
(FIREFOX יהיה שם דפדפן גיבוי אם SEAMONKEY תפסיק לתפקד משום מה.
I have seen the future 692617
קצת מפתיע. נשמע כמו רד-הד סביבות שנת 2000 :)
I have seen the future 692624
אם כבר מזכירים את זה: בסביבות שנת 2000, "רד האט לינוקס" הייתה הפצת לינוקס שהייתה זמינה להורדה בחינם מהאינטרנט. גרסאות המשיכות לקבל עדכוני אבטחה רק לפרק זמן כלשהו לאחר יציאת הגרסה הבאה (סדר גודל של שנה?). בשנת 2001 (שנת פרסומה של הגרסה המקורית של XP) יצאו גרסאות 7.0 עד 7.2. ר' Red Hat Linux [Wikipedia].

בשנת 2002 החברה החליטה לשנות כיוון ולעבור להפצות ארגוניות (enterprise) בתשלום (של מאוד דולרים לרישיון. ורישיון נפרד לקבלת עדכוני תוכנה). גרסה 2.1 של RHEL יצאה בשנת 2002. החל משלב מסוים החברה החלה לספק להם תמיכה (ברמה זו או אחרת) של 10 שנים. אפשר לראות כאן פרטים של רמת התמיכה של החברה בגרסאות שונות, כולל טבלה עם תאריכים לקראת הסוף. וכאן מדובר על חברה שמקבלת תשלומים מכובדים מהלקוחות שלה. גם על תמיכה שוטפת ולא רק על גרסאות חדשות. לכן אין לה תמריץ מובנה לגרום ללקוחות קיימים לעבור לגרסאות חדשות.

אבל גרסאות חדשות כוללות הרבה חידושים שמקלים את העבודה. ומעבר לכך, גרסאות חדשות כוללות הרבה חידושים שהלקוחות רוצים ואם הם לא היו מובנים בהפצה, הלקוחות היו צריכים להשקיע מאמצים רבים הרבה יותר כדי לקבל אותם. חידושים שונים בתשתיות ההפצה מאפשרים דברים שקודם היו מסובכים עד בלתי אפשריים. לכן יש לרבים מאוד אינטרס לרוץ קדימה.

לא מזמן הסתיימה סופית התמיכה בגרסה 5 שיצאה בשנת 2007‏1. עדיין יש לנו לקוחות שמשתמשים בגרסה הזו בדרך זו או אחרת. זה כאב ראש די רציני לתמוך בהם.

1 כמעט. יש גם Extended Life Cycle Support, כלומר לקוחות שמשלמים הרבה כסף כדי להמשיך לקבל עדכונים על חלק שנבחר מראש של ההפצה כי יש להם מחשבים שקשה להם לשדרג. אבל זה לא זמין לקהל הרחב. יש תוכנית דומה גם עבור XP, כמובן.
I have seen the future 692627
הפצה למטרות יעודיות מסויימות על בסיס דביאן, 5 גיגה LIVE CD , מלפני בערך 3 שנים. החלק שאינו המטרות יעודיות אמור לכלול לפחות 1 גיגה של מהפצת דביאן הכללית. בשים לב שבוונידוס XP שלי יש כ- 650 מגה לא צריך להיות שום מחסור במה שאמור להכלל בהפצת דביאן הבסיסית שלי. לכן הבעיה אינה בהפצה אלא בנכות כללית של לינוקס (אין לי מושג במה מדובר אבל הגרפיקה והתמיכה במולטימדיה עלובים).

למה שרד האט יהיה מיושן אפילו לפני 17 שנים ? אפילו אז גירסאות וינדוס נתנו סביבה מחשוב נעימה לגרפיקה ומולטימדיה (הדרישות שלי לא גבוהות במיוחד, עובדה שבאנדואיד אין לי בעיות בתחום זה, למעשה אנדרואיד היום עדיף בדרך כלל על מה שיש בווינדוס מהבחינות שציינתי). המסקנה שלי היא שהבעיה היא בלינוקס (ישנה או חדשה) ולא בשום סיבה אחרת. רד האט נחשב בשעתו לאחת ההפצות היוקרטיות. לא סביר שיפגרו כל כך אחר ווינדוס אפילו בגרסה של שנת 2000
I have seen the future 692630
סתם נקודה בסיסית: אם יש לך בעיה עם כמות הזיכרון שבשימוש, הרי ש־live CD אינו הדבר האופטימלי בשבילך. את השינויים במערכת הקבצים הוא לא יכול לשמור בדיסק, ולכן הוא שומר אותם בזיכרון. ושוב, לא ברור לי מהי לטענתך תמיכה עלובה במולטימדיה (ומהי ההפצה האמורה).
I have seen the future 692631
השימוש הוא שימוש מזדמן והקבצים שאני מייצר ורוצה לשמור מועברם ידנית לדיסקים. אילו ההביצועיים היו טובים מבחינת מולטימדינה וגרפיקה הייתי עושה התקנה קבועה על מחיצה של דיסק.

כאשר אני אומר גרפיקה ומולטימדיה גרועים זה אומר הגרפיקה והאודיו-וידאו הן דהויות כנראה ללא שום עיבוד תמונה, הכל חשוך והצליל גרוע. יש בעיות עם פונטים שקשה לקרוא אותם משום מה ממרחק 60 סנטימטר. מסך 24 אינץ 10:16 איכותי. כך שנראה לי שאין מגבלות גדולות בחומרה שלי (ואכן תחת וינדוס הכל נראה טוב).

. בנתונים אילו ברור שלא אשתמש במערכת ההפעלה בהתקנה קבועה כי השימוש בה גורם לי סבל פיזי.

(אני משתמש ב- 2 גיגה RAM ואין לי בעיות להגדיל ל- 4 גיגה RAM כי מחיר זכרון שאני קונה ישיר מסין הוא מחיר נמוך ועד היום הזכרון עובד תקין תחת וינדוס. )
I have seen the future 692632
נראה שהחוויה שלך שונה מהחוויה שלי, אבל נראה לי שגם אין טעם להמשיך מכאן.
I have seen the future 692693
סטטיסטיקות זיהוי הדפדפנים הן די חסרות משמעות בהקשר זה. משתמשי XP הם אמנם בחלקם משתמשים שלא רואים שום סיבה לשדרג כל עוד המחשב לא שובק חיים, אבל גם מספר לא קטן של מחשבים ארגוניים בשימושים שונים (משרתי קבצים ועד לקופות רושמות). מערכות אלה לעיתים מחוברות לאינטרנט (למשל, לצורך אישור כרטיסי אשראי) אבל אף אחד לא מריץ עליהן דפדפן לעולם.
I have seen the future 692713
XP היתה יציבה אללה ירחמה, מעט BSOD ובקושי נתקעת. כשהתחנה לא מריצה דפדפן או משתמש מטומטם היא עובדת כמו גדולה.
I have seen the future 692715
זה ברור לי. אבל אני חושב שהיא די מייצגת את המשתמשים הביתיים. מערכות מהסוג שלא מחובר לאינטרנט לא רלוונטיות לדיון שלנו.
I have seen the future 692718
לא היו לי מעולם בעיות רציניות בנוזקות אינטרנט כל עוד אני משתמש באנטיוירוס ודומיו.

היתרון ב= XP הוא שהיא אינה תופסת מקום רב (אלא אם כן אני פזרני במכוון) ולכן יחסית קל לי להתקין אותה התקנה נקיה מחדש כאשר נימאס לי מלכלוכים במערכת (יש תמיד לכלוכים במערכת, שאינם דווקא מנוזקות). האנטיווירוס לא טרדני בעצמו גם כאשר אני עושה סריקה כוללת (פעם ביום או פעם ביומיים כאשר יש 20 דקות פנויות לסריקה). הסריקה היא של כל הדיסקים החשופים או לפחות הדיסקים שפעילים מבחינת הרצה שוטפת של המערכת ההפעלה.

מערכת גדולה פירושה פחות סריקות עליה כי זה מאריך את זמן ההשבתה של המחשב בזמן הסריקה. הארכת זמן שנידרש לסריקה תיגרום להזנחת סריקות אנטיווירוס שיטתיות, בגלל הטורדנות. שום מערכת הפעלה, אפילו הכי חדשה, לא מגינה באופן הרמטי לכן הסריקות בדיעבד חשובות יותר מעצירת חדירה של נוזקות בזמן אמיתי.
I have seen the future 692719
התייחסתי במפורש למערכות שכן מחוברות לרשת, אבל ללא גלישה בדפדפנים (אישור כרטיסי אשראי, ניהול מרחוק ע"י מתחזקי המערכת, עדכון שרת מרכזי במכירות, עדכוני אנטי-וירוס, וכיוצ"ב). המערכות האלה נפוצות, פגיעות מאוד, ולא מופיעות בסטטיסטיקות של שימוש ב-XP.
I have seen the future 692723
אבל הדיון כאן התמקד בעיקר במשתמשים ביתיים.
I have seen the future 692746
בתי חולים ודואר. איפה גדלת תגיד לי?
I have seen the future 692748
חור האבטחה האמור לא היה רק ב־XP. ליתר דיוק, הפרצה הזו הייתה בכל הגרסאות של Windows (לפחות מ־XP ומעלה. לא שמענו כאן בדיון כמה NT הייתה המערכת המושלמת וכדומה. וכן, אני זוכר טענות דומות בעבר). במרץ מיקרוסופט פרסמה עדכני אבטחה לכל הגרסאות הנתמכות. לאחר שהתבררה הבעיה הם פרסמו תיקונים גם לשלוש מערכות לא נתמכות (XP, 2003 ו־8).
I have seen the future 692749
8 כבר לא נתמכת? הם רציניים?
I have seen the future 692751
8 לא נתמכת. מה שנתמך זה 8.1.
I have seen the future 692755
האם מייקרוסופט לא נותנת חבילת שידרוג חינם מ- 8.0 ל- 8.1 ? ההגינות מחייבת שתתן.
I have seen the future 692759
אה, אז הכל בסדר.
I have seen the future 692753
עכשיו אני קורא שכנראה עיקר ההתפשטות של התולעת הייתה עם מחשבים שמריצים Windows 7. שגרסה 10 כנראה לא הייתה פגיעה לתקיפה הנוכחית, וכנראה שכך גם XP. מהנתונים שלהם נראה שמי שכתב את התולעת כיוון אותה (או לפחות בדק אותה) על גרסה 7. היו לו שם מספיק מחשבים כדי שזה יצליח להתפשט.

אז אני חוזר על ההקשר: יש כאן שני נושאים נפרדים: לא אמ כמשתמש ביתי לא משדרג, ומה שקרה בהתקפה הנוכחית.
I have seen the future 692754
מנסיוני עם WIN98 כמעט לא ניתקפתי בנוזקות כאשר זו הייתה בשימוש על ידי מעטים. שידרגתי מ- WIN98 בעיקר מכיוון ש- (1) בשלב מסויים WIN98 לא יכלה להציג סרטים בלי שיקרטעו וכן (2) לא היו דרייוורים לחומרה נפוצה.

שתי הבעיות האחרונות לא קיימות WINXP לכן מבחינתי אין שיפור ממשי בשידרוג. הבעיה היחידה מבחינתי היא שאין ב- WINXP תמיכה בהתקני איכסון לכן הגיבוי נעשה פרובלמטי (פתרתי בעיה זאת באופן חלקי על ידי חומרה זולה מסין שמאפשרת לי לגבות מהר דרך UDB2).

לא יודע אם XP מספיקה לההרצת משחקי מחשב מסוג ARCADE (משחקים בהם "יורים" לכל הכיוונים), אותי משחקי ARCADE לא מעניינים בכל אופן (לפחות לא בשלב זה), אולי אנסה אי פעם משחקים כאילו כדי לבדוק משהו בנוגע להמרצת המוח.
I have seen the future 692757
תקן אותי אם אני טועה אבל WIN98 היתה בערך כשאל גור רק המציא את האינטרנט.
I have seen the future 692758
יותר נכון: מה שהיה אז היה 3 או 3.1. ר' Al Gore and information technology [Wikipedia].
I have seen the future 692760
Windows 2000 היתה ממש אחלה (חשבתי משחקים גן חיות).
I have seen the future 692762
אתה אמור להגיד ''קול''.
I have seen the future 692764
לא מסכים.
א. ''קול'' היא מעשור מאוחר יותר.
ב. ''קול'' זה ''מגניב'', ולא התכוונתי לומר שהיא היתה מגניבה, אלא שהיא היתה ממש ממש בסדר.
I have seen the future 692766
"קול" מגניב, שומר פאסון, לא מתרגש, היא די ישנה (כמה מאות עכש"ז). בזמננו זכור Kool and the gang (ב-K) וגם cool blues של צ'ארלי פרקר.
I have seen the future 692769
אני כיוונתי לזמן ההגעה שלה לשיח הישראלי. הדיליי בין שני הזמנים הזה בקלות יכול להימדד בעשרות שנים לפחות, ראה מקרה הטלוויזיה הצבעונית.
I have seen the future 692767
בגלל הניק שלך !
I have seen the future 692770
תשמע, אפילו הדמות הכי קולית בהסטוריה של הטלוויזיה לא יכולה להפוך דיון במערכות הפעלה ל'קול'.
יש גבול לכל תעלול.
I have seen the future 692763
גם עלי היא הייתה אהובה. השתמשתי בה עד 2007-8 ואז רק עברתי ל-XP שאיתה עבדתי עד לפני חודש. הדיסק התפגר (בן 10, לא צחוק) וניצלתי את ההזדמנות לקנות מחשב חדש עם WIN10.
I have seen the future 692890
ברוך הבא לעולם של חלונות 10, שבו כדי לערוך תמונות נניח מפנים אותך לרשימה של אפליקציות שאתה צריך להוריד (אחרי שתבין באיזו מהן כדאי לבחור מתוך ה-‏10-15), ומציעים לך לשלם על המשחקים שאתה מוריד מהחנות(!) כדי להסיר מהם את הפרסומות.
טוב, אתה אישית בטח כן מבין איזו אפיליקציה להוריד, אבל אותי כמשתמשת בינונית וסבירה זה ממש מעצבן. מה, לא קניתי חבילת אופיס שלמה עם המחשב? לא תפרגנו אפילו פריסל? עורך תמונות נורמלי?
I have seen the future 692895
העדרם של משחקי החינם באמת מעצבן. הנה לינק להורדה חינם של משחקי וינדוס 7 לוינדוס 10
I have seen the future 692910
מגניב! תודה.
I have seen the future 692768
WIN98 כשמה כן היא : הוכנסה לשימוש בשנת 1998 (קדמה לה WIN95 שהוכנסה בשנת 1995). בשנת 2000 בערך מיקרוסופט ניסתה להחליף את WIN98 במערכת הפעלה בוסר (נדמה לי שקראו לה מילניום) ולכן WIN98 זכתה לעוד שנה שנתיים של פופולריות עד שניכנסה WINXP.
I have seen the future 692771
וזאת כנראה שכשכתבת "מנסיוני עם WIN98 כמעט לא ניתקפתי בנוזקות...", זה היה בגלל שאל גור בדיוק רק גמר להמציא את האינטרטנט.
I have seen the future 692799
לא יודע למה כוונתך.

לא ידעתי על חלקו של אל גור אבל מריפרוף באינטרנט אל גור השפיע כנראה לקידום פרוטוקול WWW שהוא הבסיס לכל הדפדפנים עד היום. WWW הוכנס לשימוש בסמיכות ל- 1993 . בנוסף לקידום פרוטוקול WWW היה שידרוג תשתיות פיזיות שאיפשרו שימוש באינטרנט למטרות "ביתיות" ו"עסקים קטנים" יתכן שאל גור דחף גם לשידרוג תשתיות זה.

מערכות הפעלה ווינדוס התחילו מספר שנים לפני הקמת האינטרנט הביתי/משרדי. היו גירסאות וינדוס 1 ו- 2 שלא יצא לי להשתמש בהן (וכנראה היו יותר מדי פרימיטיביות מכדי שגם אחרים ישתמשו בהן). אחר כך הייתה גירסה 3 (שודרגה לגירסאות משנה 3.1 ו-‏3.11 אני התחלתי ישר בגירסא 3.11 בערך ב- 1994).

אני התחלתי לגלוש ב- 1995 כאשר התחילה פרישה בישראל לאינטרנט "ביתי/משרדי". ב- 1994, גירסא 3.11 תמכה בגלישה באינטרנט דרך טלפון לפחות והשתמשתי בה.

מכל הסיפור: אל גור פעל מקסימום עד 1995 לכן אין לו שייכות ל- WIN98 (כפי שאתה טוען).

הזכרתי את WIN98 מכיוון שבימים בהם היה עיקר השימוש שלי ב WIN98, לאחר שנת 2000, המערכת WIN98 התחילה להתיישן והנוזקות ברובן לא כיוונו אליה אלא למערכות היותר חדשות שהיו להם את רוב המשתמשים. הזכרתי עניין זה מכיוון שצפריר כתב שנוזקה מסוימת (לא זוכר מהי) תוקפת רק את גירסאות ווינדוס החדשות (נדמה לי גרסאות 8 ומעלה) מכיוון שגירסאות ישנות יותר הן מעוטות משתמשים. נדמה לי שזה מצב שממשיך להתקיים: ככל שמערכת ההפעלה שלך היא מעוטת משתמשים כך תהיה פטור יותר מנוזקות (שמכוונות רק לריבוי משתמשים). לשימוש במערכות ישנות יש מחיר אבל הוא כנראה לאו דווקא חשיפה לנוזקות (המחיר הוא תמיכה חלשה בחומרה חדשה ואולי תמיכה חלשה בתוכנות חדישות). אני פועל לפי התובנה הזו (אני מעדיף מערכות הפעלה מיושנות כל עוד הן נותנות לי שירות סביר).
I have seen the future 692805
סביר להניח שבתקופה ההיא שהאינטרנט היה בחיתוליו לא היו הרבה נוזקות. (אני זוכר שאז התחילו הטרדות החלונות הקופצים).
I have seen the future 692808
היו אז כל מיני וירוסים שעברו בין מחשבים דרך דיסקטים. הספקת כבר לשכוח אותם?

בשנת 1999 נפוצו סדרה של תולעים דרך תוכנות דואר (פרט: Outlook ו־Outlook Express).
פעם, כשבפלופי היה חור... 692790
ביררתי על ההיא. קראו לה חלונות ME.
XP סיפקה למי שלא "משחק" (יורה בדמויות) כל מה ש - Win98 הבטיחה ולא קיימה.
95 היתה מתרסקת ללא הרף ולפעמים לקח לה עשר דקות לעלות רק כדי להתקע שוב.
התוכנה היציבה ביותר שחלונות הריצה ושקצת חיבבתי (בסתר ליבי, פאדיחה) היתה defrag. תפילה ויזאולית לאלוהי ה- FAT.
היא גם שיפרה את המצב כמו תפילה ואני לא נוטה לזלזל בנסתר מן העין.
כן. כנראה ME זה קיצור של "מילניום" 692800

חזרה לעמוד הראשי פרסום תגובה למאמר

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים