בתשובה לאייל סתם, 18/05/15 17:45
משרדי ממשלה,מה יהיה עם הדבר הזה 655491
מחשב צריך להיות כלי הלימוד המרכזי והבסיסי,של כולם,תמיד.
האבטחה שאתה מתאר קיימת בכל חברה גדולה משנות ה90'.
אצלי בבית לא הייתה הפסקת חשמל כבר 3 שנים.ואם הייתה,אז? מבחן חוזר,עוד זמן להתכונן.
משרדי ממשלה,מה יהיה עם הדבר הזה 655500
כל עוד שומרים על מבנה מבחן אחיד, ולא כמו שמישהו הציע פה, אוסף של שאלות שמותכן נבחרות השאלות במבחן הספיצפי אקראית, לא ניתן לדחות את המבחן. הרי הבעיה שאנחנו מטפלים בה היא דליפת המבחן מראש...

מחשב צריך וגו'... אולי. זה לא המצב נכון להיום בבוקר.

צריך לזכור, לתוקף במקרה הזה יש גישה מוקדמת למחשבים‏1 ולתשתית המקומית, וצריך להניח שישיג גישה לסיסמת האדמיניסטרטור המקומי. במקרה כזה, טרוויאלי לדעתך ליצור מערכת חסינה?

1 כולל הוספת רכיבי חומרה.
משרדי ממשלה,מה יהיה עם הדבר הזה 655509
"נכון להבוקר"-זה היה צריך להיות נכון ללפני 15 שנה.
אני לא מומחה למחשבים,אבל מה אם המבחן ישמר במחשב מאובטח אחד,ו5 ד' לפני הבחינה הוא יעלה לרשת הפנימית של בי"ס?
משרדי ממשלה,מה יהיה עם הדבר הזה 655512
אתה פותר (אולי) את בעיית "הבחינה לא תדלוף", אבל יוצר שלל בעיות אחרות, שהקשה מביניהן לפתרון ‏1 היא איך למנוע מחומר לא חוקי להימצא על מחשב שלתוקף (התלמידים) יש גישה אליו בכל ימות השנה.
משרדי ממשלה,מה יהיה עם הדבר הזה 655517
אני יכול לחשוב על כמה פתרונות,הראשון-ביום של המבחן כל המחשבים יעבדו רק על תוכנה אחת שלא ניתן לצאת ממנה או שתתן התראה למי שצריך אם יוצאים ממנה,והיא תיהיה שדה המבחן.
משרדי ממשלה,מה יהיה עם הדבר הזה 655524
זה לא ברור לך שמידע שנמצא על מחשב שמחובר לרשת חשוף להתקפות יותר מכל מעטפה שנמצאת בארון נעול? (טוב, לא כולל בנקים וכאלה, אבל מדובר כאן על אבטחה ברמה אחרת).
משרדי ממשלה,מה יהיה עם הדבר הזה 655527
מה עושים בארצות אחרות, מישהו? נגיד בארה"ב? אין טעם לשלוח אותי לגגל, את זה אני יכולה לבד, מעניין אותי לשמוע מאלה שהיו במקומות שונים בשנים האחרונות וראו את זה עין בעין (אצלי הבגרות היא כבר זכרון היסטורי רחוק).
משרדי ממשלה,מה יהיה עם הדבר הזה 655528
שאלה טובה. אין לי תשובה טובה.
משרדי ממשלה,מה יהיה עם הדבר הזה 655537
מסתבר שלא,על זה כל הפתיל הזה נכתב.
משרדי ממשלה,מה יהיה עם הדבר הזה 655539
תראה כמה אלפי פאפארצי מסתובבים בעולם שנים כדי לצלם כמה תמונות חושפניות של סלבריטאיות, לעומת האקר אחד שפורץ לחשבונות הענן ומוריד את כל התמונות האישיות שלהן.
ואתה עוד מדבר על המון מחשבים בהמון בתי ספר‏1, לא על מחשב אחד שיושב במרתפי משרד החינוך.

זאת אגב בדיוק הבעייה עם המאגר הביומטרי, למשל. שלמרות שלכאורה הוא אמור להיות יותר שמור מבחינות בגרות, ברור לכולם שמספיק איש אחד לא מאושר (תרתי) שפורץ אותו, והנתונים של מיליוני בני אדם הופכים להיות מידע עובר לסוחר ברשת.

1 שחשופים לאלפי תלמידי תיכון, חלקם לבטח מוכשרים בפריצה למחשבים לא פחות מהמורים שלהם.
משרדי ממשלה,מה יהיה עם הדבר הזה 655540
אותה בעיה, ואפילו חמורה יותר, קיימת אם הם היו שומרים את התמונות שלהם בכספת, או אם המידע הביומטרי היה נשמר בכספת. הרבה יותר קשה לפרוץ למחשב מאשר לכספת אם העלות של שניהם זה. מדובר על סדרי גודל של קושי שונים לחלוטין.

תחשוב על זה רגע - בכל בית הספר יש מחשב עם כל התיקים האישיים והרפואיים של כל התלמידים, אם זה באמת כל כך קל לפרוץ אליו, זה צריך להפחיד אותך (וכל אחד מאיתנו) הרבה יותר מאשר פריצה לבחינת הבגרות.
משרדי ממשלה,מה יהיה עם הדבר הזה 655547
נראה לי שהעניין הוא שלכספת אחת אולי קשה פחות מלפרוץ למחשב אחד, אבל פריצה אחת למחשב (/ענן/שרת/ווטאבר, זה לא התחום שלי) עלולה לגלות מיליוני סיסמאות אי מיילים או תמונות - מה ששקול ללפרוץ למיליון כספות.

אני מאד מקווה שאתה מבין שהסיכוי שמישהו יקרא את האימיילים שאתה כותב בג'ימייל גדול לאין ערוך מהסיכוי שמישהו יגנוב את תיבת המכתבים לאשתך שאתה שומר בבית בארון‏1.

באשר לתיק האישי המיתולוגי - ממרומי שנות בגרותי, אני תוהה כבר כמה זמן לאן הגיע אותו תיק אישי אגדתי, והאמנם יש בו מידע כה מרשיע - או שהוא משמש כאמצעי מטאפורי חינוכי להפחדת בני תשחורת, כשכל מה שבאמת יש בו זה בערך את סיכום התעודות של התלמיד בשנות לימודיו. לא ממש מידע מאיים.
גם התיק הרפואי הבית-ספרי לא נראה לי כמו המסמך הכי סודי שניתן לתאר - מה כבר יש בו, את תאריכי החיסונים שקיבלת ואם הצלחת להיות אמיץ ולא להראות שאתה מפחד לפני הבנות?

1 זה היה ממש קל - כי ההסתברות של התסריט הראשון היא 1.00
משרדי ממשלה,מה יהיה עם הדבר הזה 655551
וכשאתה שומר באלפי כספות את אותו מסמך - העתק של בחינת הבגרות - אז מספיק שהוא יפרץ פעם אחת על מנת שכל השאר הכספות יאבדו את חשיבותן. מש''ל.

אם מישהו היה חושב שיש לי משהו בעל משמעות בתיבת המכתבים שלי הסיכוי שלה להפרץ יהיה גבוה בהרבה מאשר תיבת האי מייל שלי. אני בכלל לא בטוח שמישהו (בן אדם, לא מחשב) קורא את המיילים שלי,

לא לכל הילדים יש חיים מושלמים כשלך, יש דברים בתיקים רפואיים ואישיים שאם יצאו החוצה (וראוי לזכות שאנחנו מדברים על מתבגרים) עלולים לגרום לטרגדיה - הפלות, מחלות מין, נטיה מינית, בעיות פסיכולוגיות ופסיכיאטריות, סכסוך בין ההורים, פרטי אימוץ...
משרדי ממשלה,מה יהיה עם הדבר הזה 655556
אני מבין (בקשר לתיקים). זה טיעון טוב.
עדיין אני שואל - איפה הם כל התיקים האלה ולאן הם עפים כשהאגם קפוא?
(ולמה אנחנו מערביים תיקים אישיים ותיקים רפואיים? חשבתי שהאחרונים נשמרים בבתי חולים ולא בבתי ספר).

באשר לאלפי כספות - אני הנחתי שהמבחנים מודפסים קרוב מאד למועד הבחינה, ונשלחים לרחבי הארץ ביום הבחינה/לפניו על ידי שליחים. כמובן שאם הם שוהים באלפי כספות במשך שבועות זה נוהל מאד גרוע.

אתה לא בטוח שמישהו קורא את האימיילים שלך - תהיה בטוח שאם היית מתראיין לעבודה בגוגל, הם היו מתחשבים גם בהיסטוריית החיפושים שלך ולא רק בתוכן האימיילים שלך.
משרדי ממשלה,מה יהיה עם הדבר הזה 655562
אני מניח שהתיקים האלה שמורים במחשב מאובטח מספיק (ומושמדים כשהם לא רלוונטים).

אם עובדים בגוגל קוראים את המיילים שלי הם(1)עוברים על החוק הפלילי ו(2)עוברים על הכללים של גוגל. אםיש לגוגל דלת אחורית שמאפשרת לכל עובד לראות את המיילים של כל אדם הם היו נסגרים ממזמן - זאת עבירה על החוק ברוב המדינות בהן גוגל פעילה.
משרדי ממשלה,מה יהיה עם הדבר הזה 655565
לא אמרתי כל עובד וכל אדם, אל תאשקש.
אבל מי שצריך וחשוב לו, ישיג את האינפורמציה. הי - גוגל בעצמה משתמשת באינפורמציה הזאת כדי לפלח אותך, למה אתה חושב שהם נותנים לך הכל חינם?
אבל חבל, אין סיבה שאני אשבור לך את הפנטזיה, אפשר להפסיק כאן.
משרדי ממשלה,מה יהיה עם הדבר הזה 655570
לא נראה לי שאתה יודע מה זה אומר ''גוגל בעצמה משתמשת באינפורמציה הזאת כדי לפלח אותך''. אני מקווה שאתה לא חושב שיש מישהו אנושי בגוגל שקורא את המיילים שלך בשביל להחליט איזה פרסומת לשים לך. אני מצטער לנפץ לך את הפנטזיה אבל זה לא אפשרי טכנולוגית, זה לא כדאי כלכלית וזה לא חוקי.
אנשי קש ,מה יהיה עם הדבר הזה 655572
מה אתה אומר, ואני חשבתי שהם שוכרים מיליון ילדים סיניים כדי לקרוא את האימיילים שלי.
אנשי קש ,מה יהיה עם הדבר הזה 655577
גוגל מתנגדת לעבודת ילדים. הם מפעילים מליון חדרים סיניים.
אנשי קש ,מה יהיה עם הדבר הזה 655578
D-:
אנשי קש ,מה יהיה עם הדבר הזה 655630
רק אחרי ששיגרתי את ההודעה עלה בדעתי שזה באמת די קרוב למה שהם עושים.
משרדי ממשלה,מה יהיה עם הדבר הזה 655568
בכל זאת גם חומר לקריאה - כתבה מסוף השבוע בהארץ.
מתאבן:
"מה אנחנו לא מבינים כשאנחנו מעלים את המידע שלנו לרשת?
שהוא לא שלנו יותר. ברגע שאנחנו מעלים ציוץ לטוויטר, כותבים בפייסבוק, מחפשים בגוגל, אנחנו משחררים את המידע מרשותנו. אפשר לשכפל אותו, להעתיק אותו, לשמור אותו ולהפיץ אותו, כמעט בלי מגבלה בזמן ובמרחב."
משרדי ממשלה,מה יהיה עם הדבר הזה 655571
הפחדה זולה שמנצלת את הבורות של הציבור הרחב על מנת לקדם אינטרסים כלכליים.

אף אחד - אף אחד - לא יכול לדעת מה חיפשת בגוגל (בתנאי שעשית את זה לא תחת החשבון שלך והתחברת בחיבור מאובטח). במקום סתם להפחיד את הציבור ראוי להתחיל ללמד את הציבור איך מחשבים עובדים, לא יכול להיות שכל המערכת הפיננסית שלנו, כל מערכת הבריאות שלנו, כל מערכת הידע שלנו, כל מערכת התקשורת שלנו מנוהלת על ידי מחשבים ו-‏95% מהאוכלוסיה לא מבינים איך הדבר הזה עובד, מתי המידע שהם מעבירים בטוח ומתי לא... לא מדובר בקסם, הכל גלוי, כל אחד יכול ללמוד, ומי שלא למד את זה בבית הספר, שידגיש כמה שעות או אפילו ימים בקריאה בויקיפדיה לפני שהוא עושה כל דבר אחר במחשב שלו.
משרדי ממשלה,מה יהיה עם הדבר הזה 655546
במצבים נורמלים אתה צודק,כשמדובר על משרד ממשלתי הם מצליחים לעשות הכל בצורה המסורבלת היקרה והמבולגנת ביותר.
הם שומרים את הטופס בכספת-ואז שולחים למחוזות-ואז לערים-ואז לבי"ס-ואז לרכזים-ואז למורים,כך שאחרי 4 חודשים ו1200 אנשים (+דוורים ושליחים) שהטופס היה להם בידים -להגדיר את זה כ "טופס שיושב בכספת",מוגזם.
המבחן לא יהיה על כל מחשב,הוא יהיה על מחשב אחד וישלח לכולם 5 ד' לפני.
כן,מחשב אחד,שמור,עם הטופס עליו,שנשלח לכל המחשבים בארץ 5 ד' לפני-הרבה יותר בטוח.
משרדי ממשלה,מה יהיה עם הדבר הזה 655541
חד משמעית לא ברור.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים