▪ לקוחות בהסכם שירות הזכאים לעדכוןהקישו כאן לקבלת העדכון. ▪ לאלו שעדיין אינם לקוחות, לבקשת גרסת הדגמההקישו כאן. ▪ למצגת BOS עדכנית: BOS 2009H.pps ▪ גרסת Beta עדכנית 2.3.1.29 לקבלת גרסת Beta
שער ערך ה-GB
השוואת כדאיות רכישת דיסק קשיח מסוג SATA לפי מחיר לכל 1GB
▼
0.50 ₪
500GB
►
0.33 ₪
1TB
►
0.21 ₪
2TB
►
0.20 ₪
3TB
►
0.35 ₪
4TB
מחירי SSD ל 1GB
►
4.99 ₪
60GB
▲
3.53 ₪
120GB
►
3.17 ₪
240GB
-
-
300GB
►
3.09 ₪
512GB
מקרא
▲
מחיר עלה
▼
מחיר ירד
►
ללא שינוי
X.XX ₪
היקר מכולם
X.XX ₪
הזול מכולם
מחיר ה-GBהזול ביותר לתקופה
על אחוזי הצלחה בשחזור גם ב-מהדורה משנת 2010. נו טוב, סימן של עקביות...
ויכוח לוהט פרץ השבוע בצ'יף, כאשר בפעם המיליון וחצי הציבו לנו את השאלה: "מהם אחוזי ההצלחה שלכם במעבדה להצלת נתונים"? האמת העירומה היא שאחוזי הצלחה במעבדות להצלת נתונים הם בלוף. אין כיום בתחום מי שמציג שיעור הצלחה לראווה וגם מסביר כיצד חישב אותו. כיוון שהיינו המעבדה הראשונה (ובמשך שנים רבות היחידה) להצלת נתונים בישראל, לא נשאר אלא לקבל על עצמנו את האחריות על לגיטימציית הערך המבלבל והתכסיסי הזה. סביר להניח כי מתישהו בשלהי המאה העשרים ניסינו לבדוק את איכות עבודתנו על קריטריון כמותי. כיוון שלקוח רק משלם עבור עבודה שנעשתה על פי הזמנתו, קרוב לוודאי הקריטריון היה "כמה לקוחות שילמו עבור עבודה". זאת, מבלי להתייחס ללקוחות שהבטיחו לשלם ולא קיימו (הו כן, היו גם כאלה). התוצאה שהתקבלה הייתה קרובה ל- 97%, עשרות לכאן או לשם. אבל 97% הוא שיעור הצלחה מיתולוגי בישראל. ידוע כי פרופיל רפואי צבאי 97 הוא הגבוה ביותר, זה המאפשר קבלה ליחידות קרביות המובחרות. זה בכלל לא משנה שבמהלך השנים נקלטו ביחידות המחשוב המובחרות חיילים מבריקים, גאוניים, עם פרופיל רפואי שלא הגיע ל-97. ועובדה, היום נלחמות יחידות טכנולוגיות על קבלת חיילים עם פרופיל קרבי - למרות הפרופיל הגבוה. ה-97% הללו הם ה-100% הישראליים, נקודה.
לא רק בישראל אם תסיירו ברשת, בקלות תגלו את הבלופרים, אלה שלא מתביישים לכתוב משפטים כמו:
"Highest success rate for data recovery, our recovery rate is highest in entire North America"
או:
"Notre laboratoire atteint un taux de réussite de 94% pour la récupération de données disques durs"
זה מזכיר את הבדיחה של בן ה-90 המבקש מרופאו להחזיר אותו לחיי מין פעילים. אומר הרופא: "אי אפשר, אתה מבוגר מדי". אומר הישיש: "אבל יש לי חבר, מבוגר אף ממני, שאומר שהוא מנהל חיי מין סוערים". ממליץ הרופא: "אז תגיד גם אתה".
אחוזי ההצלחה המוצהרים הם כיום שיעור דמיוני שנועד לצור תדמית אמינה של נותן השירות. שלא כמו אחוזי ההצלחה בבגרות בבית ספר מסוים ובשנה מסוימת, גם שלא כמו אחוזי הצלחה ביירוט רקטות לחודש מסוים או לאמצעי לחימה מסוים... אחוזי ההצלחה בשחזור נתונים הם נתון יחסי ובלתי ניתן להוכחה.
נתון יחסי דעתו של אחד מטכנאי צ'יף בוויכוח הייתה כי על מנת לקבוע נתוני אמת עלינו לנהל מעקב על כל סוגי התקלות, בכל סוגי הנסיבות, בכל סוגי מצעי המידע. ולא רק סוגים, גם יצרנים, דגמים, ואף סדרות של מספרים סידוריים בייצור. לצערנו, כאשר עושים זאת מיד מסתבר מה שכבר מראש חששנו: שכל מקרה, כל לקוח, מהווה קטגוריה יחידה ומיוחדת. מקרה ייחודי הדורש טיפול פרטני ומלוא תשומת הלב לווריאציות. כך שהתוצאה הסופית עבור אותו לקוח יכולה להיות 100% הצלחה, או 0% הצלחה. בצ'יף הרוב יגידו שיש גם מקרים של ערך ביניים, במידה וחומרת התקלה תאפשר שחזור חלקי של המידע שהלקוח מחפש במצע התקול.
בלתי ניתן להוכחה בשוק עצבני, ככל שפרסום נועד לקהל בעל ידע או השכלה מצומצמים יותר בתחום, הוא נוטה יותר לחטא בהגזמה. כאשר מדובר במוצרים מבוקרים או בנתונים אובייקטיביים, ניתן לחשוף את המניפולציה, זה בידיים של ארגוני צרכנות, עיתונאים חוקרים ולקוחות מאוכזבים מאוד. אבל, לעבודת שחזור הנתונים יש אופי משלה. ראשית, קיים חיסיון שבין המעבדה ללקוח לגבי המידע שיתגלה בשחזור. אצל גופים עסקיים החיסיון כולל את עצם העובדה של התרחשות אירוע האובדן. הסודיות איננה הדדית, לקוח יכול להרשות לעצמו לספר ברבים ממי הוא ביקש לבצע את העבודה, ולרוב גם מרשה לעצמו להפיץ מי כשל במשימה. רק השבוע הגיע לנס ציונה בעל דיסק קשיח שמנה באצבעות ידו את רשימת הגופים שניסו לשחזר מהדיסק מידע "ולא הצליחו" אך גבו סכומי "אי הצלחה" לא קטנים. בדיקה קצרה גילתה שצלחות המידע מקולפות למשעי, אינן מכילות מידע וגם לא תחזורנה להכיל מידע אף פעם... סיבה טובה למה כל הקודמים (כולל אותנו, לו היינו מנסים) "לא הצליחו". שנית, כפי שרופא לא מעוניין בפרסום שיעור הנפטרים במשמרתו, גם המעבדות לא מעוניינות בחשיפת כישלונות, ואין חוק או תקנה שתחייב אותן בכך.
לגלגל הלאה זה כבר לא סוד שבעשור האחרון קמו בתחום הצלת הנתונים מתווכים רבים. מדריך הטלפונים מלא בהם. מלאכתם לקבל את עבודות מלקוחות ולהעבירן באופן ישיר או עקיף לאחת המעבדות, אשר בפועל מבצעות את העבודה. לא קל עבור לקוח הקצה לגלות אם המתווך הוא מתווך או ספק ממשי של השירות. גם קשה מאוד לגלות כמה ידיים עברה עבודה עד אשר הגיע למעבדה אמיתית. כמעט בלתי אפשרי עבור הלקוח לגלות מי באמת ביצע את השחזור. כמו בכל מודל עסקי דומה, זה ברור כי התהליך מעלה את המחיר ללקוח, לעתים אף במאות אחוזים, אך גם מצמצם את הרווח של המעבדות. אבל, זה לא מפריע למתווכים להכריז על "אחוזי הצלחה" גבוהים. וכמובן, את האחריות לכישלון אפשר תמיד לגלגל הלאה. להצלחה הרבה אבות, הכישלון יתום.
מחיר ההצלחה זה לצד זה בחדר ההמתנה בקופת חולים, יכולים לשבת שני מנוזלים. יתכן האחד סובל משפעת שפירה וכל הטיפול התרופתי שיומלץ לו יסתכם בכדורי אקמול בודדים. יתכן גם, שאצל שכנו תתגלה מחלה קשה או כרונית -שאחד מתסמיניה נזלת- אשר תחייב אותו בטיפולים מורכבים ויקרים ובסוף תקפד את חייו. זו כמובן מטאפורה לטווח הבעיות בגללן פונים הלקוחות לשירות של הצלת נתונים. אבל מחירים גבוהים יותר לא נובעים תמיד מחומרת המצב, כלומר מהצורך להשקיע זמן רב ומאמץ גדולים יותר, או מהצורך בהשגת "איברים להשתלה" (חלפים). סיבה נוספת אחת, כבר חשפנו - עמלות תיווך. סיבה אחרת היא שמטבע הדברים כל עסק שואף לרווח, ואם הוצאותיו גדולות יותר... הלקוחות יצטרכו פשוט לשלם עליהן. מעבר לסיבות המסחריות והבנאליות יש גם מרכיב אחר שמכביד לעיתים בתמחיר: אחריות. כאשר מדובר בשחזור מידע עסקי חיוני, או במצב או לקוח "בעייתיים" במיוחד, קיים תמיד הסיכוי שתוצאות העבודה תעמודנה בעתיד לביקורת, ואפילו למשפט. כאשר מצב זה צפוי אפילו קלושות, על המעבדה לבודד את הציוד במסלול "VIP", לתעד כל צעד בטיפול, לבצע בדיקות חוזרות ומתישות של אבטחת איכות, מה שאומר יותר שעות עבודה, של יותר עובדים ומיכון.
איך מחליטים? קשה לנו להשיב לשאלה הזו מבלי להיתפס כאינטרסנטיים. אנו סומכים על שיפוטכם הטוב ועל האינטואיציה הבריאה שלכם.
רק למקרה ותרצו להתייעץ, נשמח לעזור לכם בטלפון (08-9400070) או בדואל
Microsoft Trustworthy Computing, שם מעורר אמון. באנגלית, מצלצלת המהימנות נכונה יותר, איכותית יותר, הלא כן? מי שמבקש שירותי אחסון מחברה עם שם שכזה, לא מצפה שהיא תיפול על אותן טעויות טיפשיות הצפויות והנסלחות מבעל אתר פרטי. ביום שישי של שבוע שעבר נחסמה הגישה של משתמשי השירות למידע שלהם המאוחסן בענן (הקרוי Windows Azure Storage). ולא רק ללקוחות, אפילו פורטל הבידור Xbox Liveשל מייקרוסופט עצמה, הפסיק להגיב.
המשתמשים המופתעים החלו להחליף תיאוריות בפורומים, ודי מהר עלו על הבעיה. על מנת לגשת לענן משתמשים הלקוחות, באפליקציות הפועלות בתשתית SSL (או Secure sockets layer). מה שקרה בענן באותו יום, הוא שפג תוקף רישיון השימוש ב-SSL על ידי המערכת.
הפתרון המידי שהיה אפשר לתת במקרה כזה, הוא ביטול הפרוטוקול המאובטח (HTTPS) ולהמשיך לעבוד עם HTTP עד אשר יעודכן האישור. אבל, לקוחות המחזיקים במידע עסקי בענן לא כל כך היו שמחים לעשות זאת. הרבה לקוחות כעסו מאוד, הספק הציע החזר כספי כפי שנקבע בהסכמי רמת השירות, אך עדיין קשה לו להסביר כיצד שכח לחדש את הרישיון. זו תזכורת נוספת שמאחורי התוכנות, המערכות המתוחכמות וחברות הענק, יושבים אנשים, וכי לשכוח או לטעות... זה אנושי.
לפני שנה בדיוק Windows Azure Storage גם גרם downtime ללקוחות שלו. 2012 הייתה שנה מעוברת. אבל השירות לא היה מתוכנן לזכור זאת, ופסח על תאריך ה-29 בפברואר. להסבר המלא
קישורים
▪מדי פעם הבאנו לכם אנקדוטות על מקרי אובדן מידע. אבל יש אתר שכל מטרתו לתעד את המקרים הללו: http://datalossdb.org
תולעת ה-Stuxnet חזרה השבוע לחדשות.אבל תרשו לנו להתייחס הפעם לתולעים לא פחות מעניינות.
"מסדר ההוספיטלרים הסוברני הצבאי של הקדוש ג'ון של ירושלים, רודוס ומלטה" (הידוע בקיצור גם בשם "המסדר-הסוברני-הצבאי-של-מלטה") הינו מסדר קתולי עמאי (לא מיועד לאנשי כמורה). בימינו, הוא בעל במעמד של משקיף באומות המאוחדות (מאז 1993) ומפקדתו שוכנת ברומא. מקור המסדר של ימינו הוא במסדר ההוספיטלרים אשר הוקם בירושלים באמצע המאה ה-11, במטרה לספק עזרה לצליינים חולים ועניים. לאחר תבוסת הצלבנים בירושלים בשנת 1099, הפך למסדר צבאי שנועד לאבירים ואצילים. לאחר שהמוסלמים השלימו את כיבוש ארץ ישראל, עברה פעילות המסדר לרודוס (1310–1523) ולאחר מכן
למלטה (1530–1798). כיבוש מלטה על ידי נפוליאון סיים את ריבונות המסדר על האי, אולם הוא המשיך לפעול, ולטעון לריבונות עצמאית מאז. לבני מסדר ההוספיטלרים היו מספר תובנות הקשורות לסניטציה בהקשר לטיפול ומניעת מחלות. במאה ה-13, דאג המסדר לבנות מערכת של 35 בתי שימוש בעיר עכו. כיום, חוקרים מאוניברסיטת קיימברידג' מסננים את קרקע בתי השימוש העתיקים כדי להבין את ההיסטוריה המשותפת שלנו עם טפילי המעיים.
הצלבנים היוו אחד הגלים הגדולים ביותר של נדידה אנושית שהתרחשו באירופה של ימי הביניים. במאה ה-12 וה-13, מאות אלפי אירופאים נסעו למזרח הים התיכון במסעות צבאיים, דתיים או מסחריים. חוקרים של טפילי מעיים מסוגלים היום לעקוב אחר נדידות האדם באמצעות שרידי הטפילים שהתלוו אליהן. המחקר שופך אור על השפעתם על בריאות האדם בעבר, על הבנת תוצאות המחלות ועל צפי עתיד בריאות האדם.
האנתרופולוג הביולוגי דר' Piers Mitchell, אוסף צואה שהתכלתה ומנתח אותה תחת המיקרוסקופ. זמן רב אחרי שטפילים רבים כבר אינם, ניתן להסיק את נוכחותם במעי בני האדם על ידי גילוי ביציהם, בני מאות או אלפי שנים. בקרב החוקרים בעולם, יותר ויותר מסכימים כי תולעי המעיים היו אורחים בלתי קרואים של האדם במשך אלפי שנים. היחסים הללו חזקים היום יותר מתמיד. במאה ה-21, ארגון הבריאות העולמית מעריך כי 740 מיליון בני אדם באזורים הטרופיים, סובלים מתולעי קרס (hookworm) את הצלבנים מאשימים בהפצת הטפילים בימי הביניים, אך מעט מחקר נעשה לגבי סוג התולעים, כיוון ההפצה, וההשפעה על התבניות האנדמיות של המחלה. כאשר מיטצ'ל בדק את המַחְרָאות הצלבניות בעכו, הצליח לזהות ביצים של תולעים שטוחות (Taenia, Diphyllobothrium, Schistosoma) ועגולות (Trichuris, Ascaris). במיוחד מעניין הממצא של שרידי תולעים שחלק ממחזור התפתחותן מתרחש ברקמות של דגים: הן נפוצות בצפון אירופה, היכן שנהוג לאכול דגים מיובשים, מעושנים או מומלחים (לא מבושלים). תולעים אלו לא נפוצות במזרח התיכון, ככל הנראה מפני שהסביבה לא תומכת במחזור ההתפתחות של הטפיל. המדענים מקיימברידג' הצליחו להוכיח שבאזור שלנו לא היו טפילים מהסוגים הללו לפני מסעות הצלב. הם מאמינים שהצלבנים הביאו אותם במעיים שלהם. דוגמא לכך שגלי הגירה הפיצו בעבר מחלות סביב העולם. לפעמים המחלות משתרשות והופכות אנדמיות, ולפעמים לא.
קיימות סברות שכאשר אבות אבותינו הקדמונים היו ציידים-מלקטים, היו להם פחות טפילים מפני שכל הזמן נדדו, ולאחר שהשתקעו באזורים מסוימים, זה הפך אותם לרגישים יותר להדבקה חוזרת במחלות הטפיליות. מיטצ'ל מתכנן להרחיב את המחקר אחורה בזמן, להתמקד באזור של סהר הפורה שבין ירדן לאיראן, שם התפתחו התרבויות המוקדמות ביותר במשך עשרת אלפים השנים האחרונות. מחקרו ינסה לעקוב אחר ההיסטוריה של המחלות הטפיליות במזרח התיכון משנת 9,000 לפני הספירה הנוצרית ועד לימי רומי, ולהסביר מתי הפכו מחלות אלו לנפוצות, האם השימוש בהשקיה החמיר את החשיפה לטפילים, ואפילו מהי השפעתו של מושב האסלה על בריאות האדם. (למקור)
כפי שתולעים רבות מקיימות את מחזור ההתפתחות שלהם בהעברה מפונדקאי לפונדקאי, "תולעי מחשבים" עוברות אף הן ממחשב למחשב - לרוב באמצעות רשת. מדובר כמובן בתוכנות זדוניות, המנצלות פרצות אבטחה במחשבי היעד כדי לחדור אליו. כמו התולעים הביולוגיות, הם תמיד גורמות איזו שהיא נזק לפונדקאי - גם אם הנזק מוגבל לצריכת משאבים (כך גם התולעים השטוחות במעי!). להבדיל מווירוס מחשב רגיל, תולעי המחשב לא חייבות להיצמד לתוכנה קיימת. משנה לשנה, תולעי המחשב מתוחכמות יותר ודרכי ההפצה בהתגנבות קשות יותר לאיתור וחסימה. ככל שהן ממשיכות להתפתח, כך גם הצורך באיתור ומעקב עליהן. מוצרי אבטחה רבים משתמשים במערכי איתור חדירה מבוזרות (DIDS) לאיתור תולעים חדשות או כאלו אשר מנצלות דרכים נסתרות או סריקות שקטות לכיסוי הפעילות הזדונית.
מערך איתור חדירה מבוזר מורכב ממספר מערכות איתור חדירה (או חיישני רשת אחרים). החיישנים יכולים לסמן מיקום פיזי או וירטואלי. הם מתקשרים ביניהם באופן ישיר או באמצעות שרת מרכזי המאפשר ניתור אירועים ברשת. בשימוש נכון על ידי צוות האבטחה, מערכים אלו יסייעו בניהול יעיל של משאבי ניתוח האירועים, על ידי ריכוז כל המידע על מתקפות שמתרחשות בתחומי המערך. באמצעות המערך ניתן לזהות תבניות מתקפה, וכאשר התבנית מתאימה לתולעת מחשבים, ניתן גם לעקוב אחריה, לחקור אותה ואת מאפייניה ואף ללמוד לזהות שלבים מוקדמים של התפרצויות נוספות.
קוד אתי
ספרד החליטה לאחרונה להגביר את המלחמה נגד הפשע הקיברנטי ויסדה את הפיקוד המשותף להגנת סייבר. הוא יפעל תחת משרד הביטחון, ינהל ויתאם את פעולות הצבא מול מתקפות סייבר. בראשו יעמוד גנרל, שיענה לפקודות המטכ"ל. ברוב מדינות האיחוד החלו למסד את התחום. ה-28 בינואר הוכרז כ"יום ההגנה על המידע" באירופה. NATO הגדירה את טרוריזם הסייבר כ-"מתקפת סייבר המשתמשת או מנצלת רשתות מחשוב או תקשורת על מנת לגרום למספיק הרס כדי ליצור פחד או לאיים על החברה כדי להשיג מטרה אידיאולוגית". טרור הסייבר מושג באמצעות רוב הכלים של הפשע הקיברנטי. קבוצות טרור מאמצות טכנולוגיות למטרות משני סוגים, עם סיכונים הגיוניים. סוג המטרות הראשון כולל את אלו המשפרות את יכולת ארגון הטרור לבצע פעילויות רלוונטיות ליעדים האסטרטגיים שלו, כמו גיוס ואימון. הסוג השני הוא זה המשפר את תוצאות פעולות המתקפה. כיום אין קוד אתי או חוקתי ידוע לניהול חקירה של טרור קיברנטי בינלאומי או במימון ממשלות. שטח הפעולה נוח לארגוני טרור, כוחות ביטחון בעולם מקיימים סדנאות וכנסים בינלאומיים כדי לפתח מדיניות ותהליכים (best practices) לתיאום במתקפות טרור עתידיות. למרבה הצער, הושג עד כה מעט מאוד. האינטרפול חיברה בסיוע מומחים של מספר מדינות, ספר הוראות שמכונה היום Information Technology Crime Investigation Manual -ITCIM. הוא נחשב למדריך תהליכים לחוקר המנוסה, וכולל אמצעי תרגול לשיתוף הידע עם בעלי תפקיד מקבילים במדינות שונות, ומערכת שיתוף מידע מהיר. המדריך הזה מזדקן, הוא כבר בן 10, אבל נחשב לבסיס עבור קוד אתי ללוחמה בפשע ובטרור הקיברנטיים. ועידות ה- ETS 185וה- CETS 196הניחו את התשתיות המוצלחות עד כה ללוחמה ולמניעה של טרור הסייבר ברשת, ושל שימושי טרור נוספים של האינטרנט. הבעיה היא שלא כל המדינות מסכימות עם המסקנות הללו. ועידה אחר ועידה, מומחים הגיעו למסקנות רבות אבל היישום לא הושג עד תום. פשוט, מפני שיש מדינות כמו סין ורוסיה, שמתנגדות בפועל כאשר זה מגיע למרדפים בינלאומיים ולטרור סייבר שמאחוריו עומדות מדינות.
למרות שכל המידע במגזין זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו. חברת צ'יף אינה אחראית לדבריהם של כותבים-אורחים במגזין.
מגזין זה נדחס אלקטרונית למען חסכון באחסון ותעבורת מידע מתוך שימת לב לאיכות הסביבה וחסכון באנרגיה.