כש"אם זה עובד, אל תיגע בזה" הופך למשבר עולמי

בטיחות? אחר כך

העולם הטכנולוגי כמרקחה בעקבות זיהוי שתי פרצות ענק במעבדים: Meltdown ו-Spectre. הדיווחים הראשוניים ייחסו את הפרצות למעבדי אינטל בלבד, אבל על פי דו"ח של גוגל שיצא אמש (ד'), הפרצות קיימות גם במעבדי AMD, ARM ומעבדים אחרים. מה בעצם הן עושות תוכלו לקרוא כאן; בקצרה, הן שוברות את חומת ההפרדה בין מערכת ההפעלה ובין אפליקציות (Meltdown) ואת חומת ההפרדה בין אפליקציות (Spectre). שימוש בהן עשוי לאפשר גישה לזכרון של תוכנות אחרות, מה שהולך להיות כואב מאד כשזה מגיע לענן.

בינתיים כבר למדנו שהמנכ"ל של אינטל ביצע את התרגיל הקפיטליסטי הקלאסי ומכר את המניות שלו בין גילוי הפרצה ובין החשיפה שלה, אבל זה בנוהל. מה שמעניין בסיפור הזה הוא באג הרבה יותר גדול משתי הפרצות הללו.

במידה רבה, אנחנו עדיין חושבים על מחשבים במונחים של שנות השישים: קודם כל שזה יעבוד, כל השאר אחר כך. כל מערכת הפעלה וכל תוכנה בנויה על תלי-תילים של קוד קודם שאף אחד לא יודע מה בעצם יש בו וכולם מתפללים שהם לא יצטרכו לדעת. ההתחלה שלו כנראה במשהו שנכתב על ידי אלן טיורינג ובהתאם יש שם פצצה של שני טון ממלחמת העולם השניה שלא התפוצצה. בוא נשרוק, נקווה שהיא לא תתפוצץ במשמרת שלנו, ונדחיק את זה שאנחנו במרחק שיהוק של מרעום מהרס טוטאלי. קוראים לזה "זה עובד? אל תיגע בזה".

וכל זמן שמחשבים עבדו לבדם, או במערכות סגורות, זה איכשהו יכול היה לעבור. זה לא סטנדרט שאפשר לעבוד איתו בעידן שבו היתרון המרכזי של מחשב הוא שהוא שער לכל שאר העולם - כי אתה לא באמת יודע מה יכול לעבור בשער. סיסקו פרסמה אתמול (ד') את דו"ח הסייבר התאגידי שלה, ובו חשפה ש-56% מהתראות האבטחה שמקבלים תאגידים פשוט לא זוכות לטיפול – ומאלו שמטופלות, רק 50% נפתרות.

זה קורה כי אין כוח אדם מיומן, זה קורה כי יש עשרות ומאות של מוצרי אבטחה ויום טוב הוא יום שבו הם כולם מסוגלים לדבר זה עם זה בלי שנגסאקי תתפוצץ שוב. וזה קורה בגלל התרבות הממארת שאומרת שקודם כל זה יעבוד, לא משנה איך, ואחר כך נחשוב על האבטחה.

מדי שנה אנחנו שומעים עוד ועוד דיווחים על פריצות אבטחה. המדור הזה היה בסביבה כשהן עדיין נחשבו לחדשות מתפרצות. קרה לידיעות האלה מה שקרה לידיעות על פיגועים בעיראק: פעם הם היו פותחים מהדורות, עכשיו אתה צריך 300 הרוגים בערך כדי לגרד מבזק. אחרי הפריצה ליאהו, אם יש פחות מ-300 מיליון לקוחות שנפגעו זה יהיה אייטם רק בימי חדשות חלשים.

אבטחה, בקרב מתכנתים ומנהלים, היא עדיין מחשבה שלאחר מעשה: הם לא מתכננים את המוצר סביב אבטחה. זה משהו שמוסיפים אחר כך, יחד עם קורבן לאלי השאול בתקווה שהם ימשיכו לישון. וככה זה גם נראה. אז הנה, יש פרצת אבטחה בכמעט כל המכשירים מהעשור האחרון. אולי הגיע הזמן לחשוב על זה מחדש. סביר שהמהנדסים לא יעשו את זה, כי הם יודעים לעשות רק את מה שהם יודעים לעשות. הדרישה לשינוי צריכה להגיע מהציבור. מחשבים וחיבורי רשת הם עכשיו חלק קריטי מהתשתית שלנו.

בשירות הפושעים הגדולים באמת

מטבעות קריפטו שימשו לאורך שנות קיומם לא מעט פושעים, משום שהם מאפשרים העברת כספים שלא באמצעות בנקים ובלי שום פיקוח. עכשיו נכנסים הפושעים האמיתיים לתמונה: מדינות סוררות (rogue state).

רוסיה, שעוברת על החוק הבינלאומי מזה ארבע שנים מאז פלשה לאוקראינה, נמצאת תחת סנקציות כבדות. עכשיו מעלים שם את הרעיון של קריפטו-רובל. המטרה, המוצהרת לגמרי: ביצוע עסקאות רגישות בדרכים שלא ניתנות לניטור על ידי מפקחי סנקציות רגילים. עוד לא ברור האם התכנית תבוצע ובאיזו צורה. מישהו צריך לעדכן את פוטין שבניגוד למה שנהוג לחשוב, לגמרי אפשר לחשוף את הזהות של חשבונות ביטקוין ושכנראה יהיה פשוט יותר לקנות איזה בנק בפנמה.

במקביל, בוונצואלה - מדינה שנמצאת בספירלת מוות כלכלית - הכריז הנשיא מאדורו שבכוונתו להנפיק מטבע קריפטו רשמי. למאדורו יש לא מעט רעיונות, רק מעט מהם מגיעים לשלב הביצוע, ואלה שבכל זאת מגיעים בדרך כלל מתרסקים בלהבות. במקרה הנוכחי, יש מקום לחשוש שמאדורו לא כל כך הבין במה מדובר. המטבע שעליו הוא חושב, הפטרו, יגובה בעתודות הנפט של ונצואלה. למה זה יהיה יעיל יותר, נניח, מסתם הצמדת המטבע הוונצואלי לנפט? לא ברור. לא ברור גם איזו התאמה תהיה בין הפטרו ובין המטבע הרשמי של ונצואלה, הבוליוואר.

יכול להיות שמילות הקסם "בלוקצ'יין" ו"סייבר" עבדו גם על מאדורו כפי שהן עובדות על המשקיעים. אם כבר, מומלץ לוונצואלה להצמיד את המטבע שלה למאגרי האוויר החם שנמצאים בארמון הנשיאות. הנפט הוונצואלי ייגמר קודם.

זה לא עניינך, בוס

החיטוט של בוסים בחשבונות המדיה החברתית של עובדים או עובדים לעתיד כבר הפך לעובדת חיים. זו היתה עוד אחת מתופעות הלוואי של פייסבוק, המתנה שלא מפסיקה לתת. זה פשוט קרה, בלי שהיה על זה דיון ציבורי.

אז עכשיו יש: מדינת ורמונט העבירה חוק שאוסר על מעסיקים לבקש מהמועמדים או העובדים לקבל אותם כחברים, או לפתוח בפניהם בדרך אחרת את חשבונות המדיה החברתית שלהם. 26 מדינות בארה"ב כבר העבירו חוקים דומים, ו-15 מדינות נוספות שוקלות חוקים כאלה. עם זאת, ברוב המדינות שהעבירו חוקים מסוג זה למעסיק שלך יש זכות מוחלטת לגרד עליך כל מידע שהוא מצליח להוציא מגוגל.

מה שאומר שאם אתה חושש שהתמונה שלך שיכור במסיבה של איגוד האנרכיסטים הלאומי עם שני גמדים ובואש תחזור לרדוף אותך, הדבר החכם ביותר לעשות הוא לא לפרסם אותה. הגדרות הפרטיות של פייסבוק לא שוות כלום; זה יצוף החוצה בסופו של דבר. המעסיק פשוט יצטרך להתאמץ יותר – ויש היום חברות שזה בדיוק תחום העיסוק שלהם. אף אחד עוד לא התחרט על מה שלא פרסם. זכרו את ההרהור הפומבי של אריק שמידט באפשרות שבני 20 יצטרכו להשמיד את חייהם הקודמים ולאמץ זהות חדשה כדי שהעבר לא ירדוף אחריהם. אל תהיו סטטיסטיקה.

קצרצרים

1. תוכנת מציאות מדומה, שפותחה על ידי צבא ארה"ב והמחלקה להגנת המולדת, צפויה להגיע בקרוב לבתי ספר בארה"ב. המטרה שלה היא לאמן מורים להתמודדות עם מצב שבו פסיכי חמוש בנשק פרץ לבית הספר שלהם. המדובר במשחק, שמטרתו היא אימון, אימון, אימון. אפשר לשחק מורה, שהתפקיד שלו הוא להציל תלמידים מבועתים: לנעול דלתות, להרחיק אותם מחלונות, למצוא מרחב בטוח, לבנות בריקדות. אפשר לשחק גם בתור השוטר שתפקידו לחסל את היורה, או בתור היורה עצמו. בוני התוכנה אומרים שהמורים לא בחרו להיות מומחים לטקטיקה, אבל הם עשויים למצוא את עצמם במצב כזה, אימונים עשויים להציל את חייהם (משום שהם יהפכו את הבחירה הנכונה לאוטומטית וימנעו היסוס קריטי), ושככה זה. אירונית, אחרי הירי המפורסם הראשון בבית ספר (קולומביין, לפני כ-20 שנה) רבים הטילו את האחריות לטבח על משחקי מחשב.

2. דיווחנו אתמול (ד') על הבהמה לוגאן פול - כוכבן יוטיוב ששידר תמונות של גופה שמצא ביער המתאבדים ביפן - ועל התגובה הנסערת שהסרטון עורר. בעקבות הבלאגן, פול הסיר את הסרטון ויוטיוב התנצלה על עצם העובדה שהוא שודר – ואז התחיל המשחק הקבוע. עשרות משתמשי יוטיוב העלו את הסרטון מחדש, והוא גרף מיליוני צפיות. לזמן קצר הוא אפילו הגיע, בשל האלגוריתמים של יוטיוב, לרשימת ה-trending של השירות. יוטיוב הסירה את הסרטונים, ומשתמשים העלו אותם מחדש. נראה שהמשחק נמשך בעת כתיבת הטור. חלק מהמשתמשים שמעלים את הסרטונים מתחכמים לאלגוריתמים ומוסיפים לסרטון טקסט נגד התאבדויות. איך אמר את זה חבר הסנאט האמריקאי בזמן השימועים? חברות המדיה החברתית בנו מכונה שאין להן שליטה עליה, ולעתים גם לא הבנה שלה. 

3. להיט בלתי צפוי בסין: איכר בשם ליו ג'ין ינג, בן 21, החל להציג את חיי הימיום שלו בשידור חי. הוא מתאר כיצד הוא חורש, צד יצורי מים איטיים מדי בבריכות האורז, עוקר עשבים וכן הלאה. בהתחלה, תושבי הכפר שלו חשבו שהוא איבד כמה ברגים כשהם ראו אותו מדבר לעצמו, אבל עכשיו יש 200,000 עוקבים בפיד והכנסות של כ-1,500 דולר בחודש – משכורת שלא מקובל לראות בכפר סיני רגיל. מסתבר שבסין אוהבים הזרמה חיה, למרות כל ההגבלות של המשטר.

4. זוכרים את ג'וסרו, המכונה לסחיטת מיצים שהתרסקה בלהבות כשהסתבר שאפשר לסחוט את המיץ בשקיות המפונפנות שלה גם בלעדיה? אז היזם שלה אסף את עצמו מהרצפה ויש לו מוצר חדש, מטופש בהרבה: הוא קורא לו "מים נאים" (raw water), כלומר מים שלא עברו שום טיפול, והוא חלק מתנועה שמוכרת מים כאלה ב-6.4 דולר לגלון. המים, נטען, מגיעים ישירות ממעין והם טבעיים לגמרי. הבקטריות והחידקים שנמצאים במים באופן טבעי לגמרי והפכו את שתייתו עד מאה השנים האחרונות להימור מגיעות חינם על חשבון החברה. אם יש תועלת כלשהי בשתיית מים כאלה, היא לא ברורה; אבל אפשר לסמוך על מי שמכר מכונות ב-450 דולר שעושות מה שזוג ידיים עושות שיצליח למכור גם את זה.