ראיון ברברס עם פלטפורמה

(אחת הכותרות ההזויות (אך המשעשעות) ביותר שיצא לי לתת בחיי)

רברס עם פלטפורמה הוא אתר פודאקסטים שהם למעשה ראיונות שמבצעים רן תבורי ואורי להב מחברת הסטארט-אפ Outbrain (שיצרה את וידג'ט רייטינג הכוכבים שיש בסוף כל פוסט באתר זה).
יש גם הסבר לשם המוזר הזה.
הראיונות, או סוג של תכנית אירוח רדיו אינטרנטית אם תרצו, עוסקים באספקטים מגוונים ורבים של עולם הטכנולוגיה.

הדרך שלי אל הראיון הזה מתחילה בעצם השימוש בוידג'ט של החברה שהוספתי אותו לבלוגים שלי, דרך הערות שונות ששלחתי לחברה על בעיות או הצעות שיפור שונות למוצר הזה של החברה, ועד להערה האחרונה שנגעה לחסימה של הוידג'ט על ידי תוסף אבט"מ ל-Firefox בשם NoScript שחסם את התוסף ובכך פגם במראה ובשימושיות של הבלוג. לפני שפניתי אליהם בנושא פניתי למפתח התוסף הזה בטענה שיכול להיות שיש בעיה בתוסף שלו אך הוא בדק ומצא ש-Outbrain לא הגדירו נכון ערך זיהוי כלשהו ובהמשך הוציא גרסת תיקון (1.9.7.1). אני פשוט יידעתי אותם על השגיאה שהוא הצביע עליה, בכדי שיתקנו את מה שצריך.
לאחר שיידעתי אותם על כך, באופן מפתיע הם שלחו אלי קופון מתנה של אמזון (בערך של 40$. אם חס וחלילה לא יהיה להם אקזיט, אז כנראה זה בגללי). זה מאוד הפתיע אותי והיה נחמד לדעת שמעריכים מידע מסייע שאתה מעביר מבלי לצפות לתמורה ובכל אופן הצד השני מרגיש צורך להגיד תודה מעבר לרגיל.

קצת לאחר המקרה הנ"ל, פנה אלי רן, הציג לי את אתר רברסים והציע שאבוא לראיון. הסכמתי מייד כי זו חוויה חדשה עבורי, מעולם לא התראיינתי עד היום בשום צורה וחשבתי שזו יכולה להיות התנסות מעניינת.

אז מהמפגש (שבו אורי לא היה יכול להשתתף והחליף אותו בהצלחה אלעד סלים, גם הוא מ-Outbrain) יצא "פודקאסט מספר 33 – אבטחת מידע", שעסק במגוון מאוד רחב של נושאי אבטחת מידע שהספקנו בקצת יותר מחצי שעה. אני מאוד מרוצה מהתוצאה. אני חושב, ואני בדרך כלל מאוד ביקורתי, שהראיון היה שוטף ומאוד מוצלח (אבל אני אובייקטיבי, כמובן).
אפשר לשמוע את הראיון גם באתר עצמו וגם להוריד משם קובץ MP3.

בראיון גם דיברנו קצת על חוק המאגר הביומטרי המתבשל. הייתי בפאנל ש-IFIS ארגנו השבוע בנושא ואני מכין פוסט בנושא, אבל זה ייקח קצת זמן כי תמיד עדיף קצת לקחת מרחק מהאירוע וללמוד קצת יותר על העניין בטרם מגיבים (וגם אין לי זמן…).

בכדי לא להשאיר אתכם בלי תכנים לשבת (ואפילו לשבוע הקרוב), אני מצרף כאן את הקישורים שאספתי לכבוד הפוסט המתהווה – הכוללים התייחסויות מרחבי הרשת לפאנל שהתקיים:

הכי כדאי שתתחילו מהצעת החוק הסופית, כקובץ RTF מאתר הכנסת – השם המלא של החוק המוצע הוא הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2009 (35 עמודים). שמרתי לכם אותו אצלי גם כקובץ PDF:
הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2009.
בנוסף, בכדי לראות כיצד התהווה החוק, תוכלו לקרוא את הפרוטוקולים של ועדת המדע והטכנולוגיה של הכנסת.

עיתונות ותקשורת
YNET –
ישי: "מוכן שיוקם צוות מומחים שיבחן את המאגר"
פרופ' שמיר מציע: מאגר טביעות אצבע מעומעם
חוק המאגר הביומטרי – הסיקור המלא
The Marker – "לא בכדי רוב המדינות לא מחזיקות במאגר",
מאיר שטרית: "יש בישראל מאגרים ביומטריים של מיליוני אזרחים. איפה הייתם?",
השר ישי: "מוכן להשקיע זמן בשכנוע על בטיחותו של המאגר"
"יש בישראל מאגרים ביומטריים של מיליוני אזרחים בלי שום הגנה"
גלובס – "המאגר הביומטרי משנה את יחסי האזרח-שלטון"
כלכליסט – ישי יקים צוות של מומחי אבטחת מידע לבדיקת חוק המאגר הביומטרי
אנשים ומחשבים –
שר הפנים, אלי ישי: צריך להקים צוותים מקצועיים כדי לדון בבעיות האבטחה של המאגר הביומטרי
הרב עובדיה יציל?
וואלה (כולל וידיאו) – ישי: "אולי אשנה דעתי על המאגר הביומטרי"
Nana10 – לקראת אסון: המאגר הביומטרי כבר כאן
ערוץ 7 – שטרית: האזרחים במדינה חיים בסיכון
הידען – שר הפנים אלי ישי על החוק הביומטרי: "לא חושש לשנות דעתי. אקים צוות מומחים"

בלוגרים וארגונים שונים
דר' קרין ברזילי-נהון (שומרת סף – מידע, חברה ומה שביניהם) (השתתפה כמרצה בפאנל) – מאגר ביומטרי – השוואה לגבי המצב במדינות העולם (יש שם קובץ אקסל המשווה את המצב בין המדינות השונות בנושא מאגרים ביומטריים – שתכניו נדונו על ידה בפאנל)
האתר של השר מיכאל איתן (להוכיח שאפשר אחרת!) – ד"ר ברזילי נהון: אין מדינה מערבית ודמוקרטית עם מאגר ביומטרי כזה
ישי ורטהימר (“הפר מחשבות באין סוד, וברב יועצים תקום”) – פאנל בנושא המאגר הביומטרי – לייב בלוגינג
יהונתן קלינגר (Intellect or Insanity) –
ככה, במרכז תל-אביב.
האם הצפנה היא הדרך? מחשבות על עתיד הפרטיות והחקיקה
מאגרג.
עירא אברמוב (אסכולת הכורסא) – הפאנל בבינתחומי והכיסוי בעיתונות (כולל תמונות שצילם, קישור מלא לתמונות בהמשך)
ניר פסי (Csec עבירות מחשב ואבטחת מידע) – שטרית: יש בישראל מאגרים ביומטריים של מיליוני אזרחים. איפה הייתם?
אופק דורון (חופש הדיבור) – האם ישראל יכולה / מצליחה להגן על נכסי המידע שלה?
הגר צימרמן (השב"כ אורג) – רק בגלל שאתה פרנואיד, לא אומר שהם לא אחריך
עבודה שחורה (פועלים למען מדינת רווחה!) – אלי ישי: אינני חושש לשנות דעתי בנושא המאגר הביומטרי

תמונות מהכנס
AntiBiometrics panel @IDC

אתרים ייעודיים למאבק בחוק
נכנסת לרשימה השחורה – המרכז לעצירת חוק המאגר הביומטרי
מטה המאבק במאגר הביומטרי – האגודה לזכויות האזרח בישראלBadbio: החוק הביומטרי – דיעות וידיעות בעיקר נגד החוק הביומטרי

(אני מקווה שלא הרסתי לכם את השבת… (-; )

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

עיתונאים ללא גבולות

לאחרונה נתקלתי בשני מקרים בהם עיתונאים ישראלים כתבו טקסטים שלא סתם פוגעים באבטחת מידע אלא גם מייצגים חוסר אחריות שיכול לגרום נזקים לא מבוטלים לקוראים שלהם ולסביבתם הקרובה והרחוקה.

כרונולוגית, נתקלתי לראשונה ב-YNET, בכתבת אדר שלו, שכתבה "מי צריך אנטי וירוס?" (15.3.2008).
על התוכן של הכתבה הזו אפשר רק לומר כמו שאומרים באנגלית – This is wrong on so many levels.

בואו ונתרכז רק בטיעון הפשוט ביותר, הכלכלי. את הטיעונים הטכניים אתם בטח מכירים ממזמן, כולל הקונספירציות. כותבת הגברת:
"למה לקחת את הסיכון, בעצם? יש כמה סיבות טובות. הראשונה היא, כמובן, המחיר – חבילת כלי אבטחה של אחת היצרניות המובילות, הכוללת אנטי וירוס, אנטי-spyware (רוגלות), פיירוול (חומת אש), מסנן לדואר האלקטרוני ועוד, עולה כמה מאות שקלים. אחת לשנה צריך לחדש את הרשיון ולהוציא עוד כמה מאות שקלים, כי הגירסה הקודמת הופכת לא רלוונטית ולעתים מפסיקה להתעדכן."

ביסודו של דבר היא אומרת – לא צריך אנטי-וירוס, אבל בכדי להצדיק את חוסר הכדאיות הכלכלית שלו (בלי לדבר על הערך הכלכלי של אובדן המידע האישי שלרוב לא ניתן לשחזר (כי מי מגבה?), הסיכון שבגניבת הזהות ופרטים כמו כרטיסי אשראי וכניסה לחשבונות בנק וזמן ההתעסקות בהתקנות מחדש) היא מתייחסת למחירי חבילות אבטחת המידע ולא רק ל-AV!
תרגיל לא יפה.

נכון לכתיבת פוסט זה, על פי אתר השוואת המחירים הישראלי ZAP, ניתן לרכוש:
McAfee VirusScan 2008 OEM ב-38 ש"ח
McAfee Internet security 2008 OEM (חבילה!) ב-48 ש"ח
Norton AntiVirus 2008 OEM ב-56 ש"ח
NOD32 גרסה 3.0 ב-79 ש"ח
Norton Internet Security 2007 OEM (חבילה!) ב-90 ש"ח
Norton Internet Security 2008 OEM (חבילה!) ב-101 ש"ח
ואני חושב שזה מספיק בכדי להבהיר את הנקודה.

נקודה נוספת שלרוב לא מתייחסים אליה, היא האלמנט ה"שטוח"-שיתופי של רשת האינטרנט. כל מי שנדבק בקוד זדוני שגם מתפשט – מסכן את כל אלו שהוא נמצא איתם בקשר בדרגה ראשונה ובדרגה שנייה את שאר הרשת באופן לא-אישי.
אני מסתכן בניחוש פרוע שרוב המחשבים המנוצלים על ידי רשתות בוטים הם מחשבים ביתיים שהחליטו שלא צריך AV. ומי הנפגעים העיקריים מרשתות בוטים?- ארגוני ממשל ומסחר, שהם היעדים העיקריים להתקפות שלילת שירות, אך כמובן שהבוטים גם משמשים להפצת ספאם שממנו סובלים גם אנשים פרטיים.

אז הגברת שלו מצטרפת למסדר העיתונאים שלא רק שהם לא ממש מבינים על מה הם כותבים אלא גם בדרך מדיחים את הקוראים שלהם לדרך שמן הסתם תיגמר בדמעות.

(איזה צחוק. קראתי שוב את הכתבה, וההערה שבסיום הכתבה לא הייתה בזמן פרסום המאמר וגם זמן מה לאחר מכן. ההערה (שלא פורסם מתי היא נוספה לכתבה. סוג של אתיקה):
"הערה: ynet אינו ממליץ על שימוש באינטרנט ללא תוכנת אנטי וירוס. משתמשים בתוכנת אנטי וירוס ומרוצים מפעולתה? אין שום סיבה להשליך אותה לסל המיחזור. מטרת הכתבה הזו היא לנער את המוסכמות ולהצביע על כך שאם אנטי וירוס או בלעדיה – ניתן לגלוש בביטחה באמצעות שמירה על כמה כללי ברזל."
מסתבר שלבסוף מישהו ב-YNET עשה רוורס וניסה להפוך את המדריך המפורט הזה לטור דעה "מנער מוסכמות". צבועים)

.
נעבור לעיתונאי השני. על שוקי גלילי אי-אפשר לומר שהוא לא איש טכנולוגי.
אני מכיר את הכתבות שלו מהערוצים השונים של "ידיעות אחרונות" וממגזין שכתב בו ובהחלט התרשמתי שהוא מכיר את נושא התקשוב ברמה גבוהה.
אני מכיר אותו גם מהזמן שכתבתי ב"רשימות", שם גם לו יש אתר אישי. שוקי, ככל שהתרשמתי מכתביו, הוא סוציאליסט בכל רמ"ח אבריו, כאשר חלק מהעניין הוא כנראה גם העדפת העובד על פני המעסיק.

שוקי, שלדעתי אמור להכיר, ולו טכנולוגית, את המשמעויות של מה שהוא כותב, אם כי כנראה לא את המשמעויות הארגוניות שמחוץ למערכת עיתון – הולך צעד וחצי רחוק מדי בכתבה/טור שלו באתר "כלכליסט" – "לוחמה משרדית – מדריך למתקדמים" (28.7.2008). התמקדו בפסקה "השתמשו בתוכנות ובאתרים אסורים", שם הוא פשוט מציע לעובדים לעקוף את סינון התוכן בגלישה וגם להשתמש בתחליפי תוכנות אסורות דרך הרשת או באמצעות הרצה מקומית של תחליפים שניתן להפעיל ללא התקנה.

כל עוד אתה עיתונאי שמרשים לו להיות שובב, יצירתי, נועז ופורץ גבולות במסגרת מערכת העיתון, זה נחמד, אולי זה אפילו יעבוד/יעבור בחברות קטנות-בינוניות שאין בהן משאבים או זמן לטפל באבטחת מידע כמו שצריך, אבל בחברות גדולות ורציניות… עובדים בחברות כאלו יכולים להתפתות לעצתו של השובב, בלי לדעת שהם צריכים להיות ברמה ממש גבוהה בכדי לעבור מתחת לרדאר.
מימוש עצות כאלו, המפרות בכוונה תחילה את המגבלות שהארגון החיל על העובדים – הן הצעד הראשון (ולפעמים האחרון במקומות מסוימים) בדרך לפיטורים של העובד.

כתבות כמו שתי הנ"ל רק מלמדות אותנו שהדרך עוד ארוכה, לבטח במדינה כמו ישראל, שבה תרבות של משמעת עצמית וארגונית היא אפילו לא המלצה, שיש מי שלא מכירים את מגבלות המציאות והמצב בשטח אבל עצות אחיתופל מחלקים בחינם.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...