The headlines that made most buzz on this page
25/02/21 14:26
8.05% of the views
מאת אנשים ומחשבים
לפני כמה שנים טובות, הזיכרון כבר קצת בוגד בי אז לא לחלוטין זוכר כמה, השיקה נציגה של אחת מיצרניות המחשבים דה-אז – נדמה לי LG – סדרה ארוכה מאוד של מחשבים ניידים. ביניהם היו כמה מחשבים עם מסכי 17.3 אינץ', שרק בגלל גודל המסך נחשבו אז למחשבי משחקים דווקא. את הדגמים אני לא זוכר, את האזהרה "תרים בשתי ידיים", זוכר גם זוכר. כל מחשב כזה, ודומיו באותה תקופה, שקלו בדרך כלל 4.2 קילוגרם ולמעלה מכך. היו כאלו שהתקרבו גם ל-5 קילו.
אבל עם השנים, עם התפתחות החומרים מהם מייצרים מחשבים, עם מזעור הכוננים, המעבדים והמאווררים ואפילו צמצמום המסגרת מסביב למסך, המשקלים הללו חלפו מהעולם כמעט לחלוטין בשוק המחשבים הניידים.
רק כמעט, כמובן, כי שפתחתי את הקופסה של Precision 7750, מחשב תחנת העבודה של דל (Dell), הזיכרונות לעיל צצו בבת אחת. נכון, הוא שוקל רק קצת יותר מ-3.1 ק"ג, אבל המאסיביות שלנו ניכרת בכל פינה, והעיצוב שלו הוא מהסוג של "אני באתי לעבוד ולא שהלבוש שלי ימצא חן בעיניכם".
ועל הנייר הוא בהחלט בא לעבוד. מעבדי ה-Core מהדור ה-11, ממשפחת הביצועים הגבוהים לניידים, עדיין לא הגיעו ליצרניות המחשבים במאסות, ולכן לא הפתיע לקבל את ה-Precision 7750 עדיין עם מעבד Core דור 10, אבל עוצמתי למדי: Core i7-10875H, שהוא מעבד עם לא פחות מ-8 ליבות פיזיות (16 ליבות לוגיות), הפועל במהירות בסיסית של 2.3 גיגה-הרץ ויכול לנהום במהירות שיא של 5.1 גיגה-הרץ במצב טורבו עבור ליבה בודדת, וזאת עבור TDP של 45 וואט, שזה ממש לא נורא.
אבל יותר מכך, דל שילבה לצד המעבד העוצמתי כרטיס מסך מקצועי מהחזקים שיש כיום בשוק בפועל: Quadro RTX 4000 של אנבידיה. כרטיס זה מגיע עם לא פחות מ-2,304 ליבות CUDA, עם 288 ליבות Tensor ועם 36 ליבות RT, והוא צורך בערך 160 וואט, והוא מסוגל לביצועים ברמה של 7.1TFlops גם בעזרת 8 גיגה-בייט של זיכרון GDDR6 עצמאי. זה בדיוק מה שאפשר לצפות לו, ורצוי לצפות לו, שתחנת עבודה שמיועדת למשתמשים בתוכנות כבדות, מתוכנות תלת-ממד, דרך תוכנות אדריכלות, ועד יישומים תאבי ביצועים כמו עריכת וידיאו ואודיו, או שליטה במערכת AVpro עתירת נקודות קצה.
Precision 7750 Workstation. צילום: דל
והביצועים הם בהתאם לתחזיות וההערכות, ובכל היבט. בהרצת בדיקת Compute של Geekbench המבוסס על ליבות ה-CUDA, הוא הגיע לציון מטורף ממש של 94,147 נקודות. בהרצה מקבילה בתקן OpenCL, המיועד יותר עבור משחקים וכדומה, הוא הגיע ל-84,834 נקודות. ה-ThinkPad P1, שהסקירה עליו עלתה כאן באנשים ומחשבים לאחרונה, צויד ב-Quadro T200, ללא ליבות RTX, והוא הגיע במבחן ה-CUDA לציון מרשים בפני עצמו של 42,163 נקודות – מה שהופך את ה-Precision 7750 למחשב תחנת עבודה מרשים אפילו יותר.
ציון מכובד של 1,328/8,456 נקודות במבחן ה-PC בליבה יחידה/ריבוי ליבות של Geekbench, יחד עם מספרים חזקים ומרשימים מאוד של 1,264/9,290 נקודות במבחן Cinebench R23, רק מיצבו את העוצמה שמציע המחשב הזה.
אבל מה שהפתיע לטובה באמת היה זמן העבודה שלו. הוא סיים את מבחן הזמן הקבוע בו אני משתמש עבור כל המחשבים ב-5:30 שעות, זמן עבודה שממש אינו מובן מאליו עבור מחשב המצויד במסך ענק של 17 אינץ' ועם מעבד וכרטיס גרפי תובעניים שכאלה. מתברר שזו אכן תחנת עבודה, שיכולה להיות ניידת – כל עוד מסתדרים עם המשקל שלה.
ויש עוד יתרון לגודל ולמאסיביות שלו. יציאות וחיבורים רבים מספור – קודם כל זה מחשב שיש לו יציאות מאחור, מתחת למסך, ומחשבים שמציעים תצורה כזו כמעט ולא קיימים יותר. מדובר בחיבורים הכי נכונים להציב מאחור: לרשת מקומית, למסך באמצעות HDMI ולמסך באמצעות DisplayPort. גם בחיבור החשמל מאחור, וטוב שכך, הכבל שלו מגיע מסוללות כבדת מידות ומשקל שמספקת לו טעינה ברמה של 240 וואט וגם עושה את העבודה שלה יחסית בזריזות.
ויש מהצדדים גם שני חיבורי USB 3.2 Gen 1 מצד ימין, יחד עם קורא כרטיסים, שאחד מהם מאפשר הטענה של מכשירים אחרים, ויש מצד צד שני חיבורי USB נוספים בתצורת Type-C מודרנית, שתומכים ב-Thunderbolt 3.0 – התקן של אינטל להעברת קצבים מהירה. ויש גם קורא כרטיסים חכם – בקיצור, אולי אפילו יותר מדי.
המקלדת סבירה ולא יותר, משטח השליטה היה יכול להיות יותר גדול, אבל הוא מכיל כפתורים פיזיים לשליטה בעכבר, וזה מצוין גם בגלל שהמסך אינו תומך במגע בדגם שבדקתי.
המחיר כצפוי יקר ועומד על 11,900שקלים, אבל מי שצריך מכונת עבודה שרצה ורצה ולא מתעייפת, ואולי רק עושה קצת רעש של מאווררים מדי פעם, ימצא כאן מחשב שיהיה חבר נאמן.
25/02/21 09:39
6.9% of the views
מאת אנשים ומחשבים
כרבע, 23%, מכלל מתקפות הסייבר שאירעו בשנה החולפת היו התקפות כופרה, והן היו סוג התקיפה הנפוץ ביותר ב-2020, כך על פי דו"ח מודיעין האיומים של X-Force של IBM security.
על פי יחידת הסייבר של הענק הכחול, קבוצת הכופר הפעילה ביותר ב-2020 הייתה קבוצת סודינוקיבי (Sodinokibi), הידועה גם בכינוי REvil. זו הייתה אחראית ל-22% מתקריות הכופר בעולם. בחברה מעריכים שקבוצת סודינוקיבי גנבה מקורבנותיה כ-21.6 טרה-בייט של נתונים, וכי קרוב לשני-שלישים מקורבנותיה שילמו את דמי הכופר שדרשה מהם, מה שהכניס לכיסי התוקפים רווח של יותר מ-123 מיליון דולרים – מתוכם כ-55 מיליון באוגוסט בלבד.
קרוב ל-60% ממתקפות הכופר השתמשו באסטרטגיית סחיטה כפולה, שבה התוקפים מצפינים, גונבים ומאיימים להדליף נתונים אם הקורבן לא ישלם את דמי הכופר. 36% מהפריצות לנתונים נבעו ממתקפות כופרה שכללו גם גניבת נתונים, עובדה הרומזת על התלכדות של מתקפות פריצה לנתונים עם כופרות. עוד מציינים החוקרים מגמה של הקמת קרטלים של "כופרות כשירות" וקבוצות תקיפה שפונות למודל של "מיקור חוץ" ומסתייעות בעברייני סייבר המתמחים בפעילות זו – Ransomware-as-a-Service) RaaS).
היקף המתקפות לצורך גניבת נתונים זינק ב-2020 ועלה ב-160% לעומת 2019. תקיפות לצורך חדירה לשרתים זינקו גם הן והיקפן רשם עלייה ב-233% לעומת 2019. בהיבט שיטות התקיפה – מתקפות המנצלות חולשות ופגיעויות תפסו את מקומן של מתקפות הפישינג בשנה החולפת, 35% לעומת 33% מתקפות פישינג. 18% מהמתקפות היו באמצעות ניצול פרטים אישיים שנגנבו. עוד עולה מהדו"ח, כי ב-2020 חל גידול של 40% בנוזקות הקשורות ללינוקס, לצד גידול של 500% במחצית הראשונה של 2020 בנוזקות שנכתבו ב-Go. מגמה זו מצביעה, שהתוקפים מעתיקים את המודל של "כתוב פעם אחת, הפעל מכל מקום", ומגבירים מאמצים בתקיפת פלטפורמות ענן.
המותגים המוכרים והאמינים הפכו ל"מלכודות דבש"
מהדו"ח ניכר המאמץ של תוקפים להתחזות למותגים שהצרכנים נותנים בהם אמון כדי לקבל מהקורבנות מידע שלא היו מוסרים לגורמים אחרים. מותגים מוכרים, המציעים כלי שיתוף פעולה, כגון גוגל (Google) (ראשונה ברשימה – 35%), דרופבוקס (Dropbox) ומיקרוסופט (Microsoft), מותגים המסייעים ברכישה מקוונת כגון אמזון (Amazon) ופיי-פאל (PayPal), ופלטפורמות תוכן כמו יו-טיוב (YouTube) ופייסבוק (Facebook) היו בין המותגים שההאקרים נטו להתחזות ב-2020. בראשונה, גם אדידס (Adidas) הפכה למטרה אטרקטיבית לתוקפים (שביעית בדירוג), שניתבו את הצרכנים לאתרי מסחר זדוניים, הנחזים לאתרים הלגיטימיים. כשמשתמש התפתה ונכנס לדומיין שכזה, התוקפים נקטו שיטות שונות של הונאה כדי לעודד רכישה מקוונת, לגנוב מידע פיננסי של המשתמשים, לקצור הרשאות משתמש פרטיות, או להדביק התקנים בנוזקה. כך, ההאקרים התחזו לאתרי מכירה של הסניקרס המבוקשים מדגם Yeezy בעיצוב קניה ווסט, ולקו הסניקרס סופרסטאר.
ענפים חיוניים בתקופת הקורונה – יעדים "חמים" להתקפה
ב-2020 מיקדו התוקפים את התקפותיהם בעסקים שעליהם נשענו מאמצי התגובה למגיפה – בתי חולים, יצרני ציוד רפואי ותרופות, גופים משמעותיים בשרשרת האספקה של סחורות חיוניות וכן בחברות אנרגיה. כך, מספר מתקפות הסייבר על ארגוני בריאות, תעשייה ואנרגיה הוכפל בהשוואה ל-2019. התוקפים בחרו ארגונים שלא יכלו להרשות לעצמם להשבית את המערכות מחשש לשיבוש המאמצים הרפואיים, או שרשרות אספקה של מוצרים קריטיים.
גופים ממגזרי הפיננסים והביטוח סבלו מהשיעור הגבוה ביותר של מתקפות סייבר ב-2020 (23%) ולאחריהם, מדורגות במקום השני, חברות תעשייה ואנרגיה (17.7%). זאת, לעומת 2019, אז מגזר זה דורג במקום השמיני ברשימת המותקפים. תחום האנרגיה דורג אשתקד במקום השלישי ברשימת המותקפים לעומת מקום תשיעי ב-2019. בתחום התעשייה והאנרגיה, התוקפים ניצלו גידול של קרוב ל-50% בחולשות של מערכות בקרה תעשייתיות (ICS), אשר ארגונים אלה תלויים בהם לפעילותם שוטפת.
25/02/21 10:31
6.9% of the views
מאת אנשים ומחשבים
קבוצת Data Science Group, העוסקת בפיתוח מוצרים, פתרונות ומודלים מבוססי AI לארגוני אנטרפרייז, מינתה את נסי קלוו לסמנכ"ל עסקים ראשי. במסגרת תפקידו יהיה קלוו אחראי על הגדלת תזרים ההכנסות של החברה באמצעות ניהול המכירות והשיווק, פיתוח שיתופי פעולה עסקיים וטכנולוגיים והרחבת רשת השותפים עסקיים.
קלוו הינו בעל 20 שנות ניסיון בתחום ההיי טק, שבהן עסק במגוון תפקידי ניהול מכירות, ניהול שותפים עסקיים וניהול צוותי מכירות. בתפקידו האחרון שימש כמנהל לקוחות בכיר בחברת גרטנר. לפני כן שימש כמנהל מכירות למדינת ישראל בחברת סימנטק ולפני כן פעל בתפקידי ניהול מכירות לשוק האנטרפרייז ולשוק הטלקום בא.מ.ת מיחשוב.
קלוו הינו בוגר תואר ראשון במינהל עסקים של המכללה למנהל בתל אביב. בנוסף לתפקידו ב- Data Science Groupהוא מתנדב בעמותת גבהים, העוסקת בסיוע ועזרה לעולים חדשים בהשתלבות חברתית ותעסוקתית בישראל.
25/02/21 11:25
6.9% of the views
מאת אנשים ומחשבים
טיק-טוק (TikTok) פרסמה דו"ח שקיפות המתייחס למחצית השנייה של שנת 2020. לדבריה, היא הסירה מהשירות שלה בפרק הזמן הנתון כמעט 90 מיליון תכנים שמצאה כבעייתיים; 83% מהתכנים הוסרו עוד לפני שמישהו הספיק לצפות בהם כלל.
הרשת החברתית מבוססת הסרטונים הקצרצרים הפופיים, המלווים לרוב במוזיקה, הפכה בשנה האחרונה לעוד יותר פופולרית ברחבי העולם, אולי עקב הסגר והבידודים, ורבבות סרטוני וידיאו עולים אליה בכל דקה ביממה.
במקביל להצלחתה, ספגו הרשת והחברה שמאחוריה שלל האשמות השנה, וחרב גירוש הונפה מעל ראשה של הפלטפומה בארה"ב.
בין הסוגיות שעליהן הצביע העולם בדאגה סביב טיק-טוק נמצאו קודם כל האתגרים הנפוצים דרכה, שאף הביאו באחרונה למותה בחנק עצמי של ילדה בת 10 מאיטליה. כמו כן הדהדו גורמים שונים טענות לשיתופי פעולה של הבעלים הסינית של הפלטפורמה, בייט-דאנס (ByteDance), עם הממשל הקומוניסטי הסיני, בצנזור חומרים שהביעו נגדו ביקורת, ואף אולי חמור מכך – כפי שטען בתוקף נשיא ארה"ב לשעבר, דונלד טראמפ, ללא הוכחה מבוססת – בריגול לטובת סין דרך הדטה שנצבר על המשתמשים.
החדשות האחרונות בנוגע לבעייתיות, לכאורה, הגלומה בשימוש בפלטפומה הגיעו מארגון הצרכנים האירופי, ה-BEUC, שהגיש באחרונה תלונה לנציבות האירופית בה האשים את טיק-טוק בהפרה של כמה תקנות פרטיות צרכנים ובטיחות ילדים. ה-BEUC מבקש מהנציבות לחקור את המדיניות של האפליקציה, שהיא אחת הפלטפורמות האהודות בעולם כיום, בעיקר בקרב צעירים. בהסתמך על מחקר משלו, ה-BEUC טוען כי מדיניות השירות והנתונים של טיק-טוק אינה ברורה, לא הוגנת או מטעה. ארגון הצרכנים הוסיף שהאפליקציה לא הצליחה לשמור מפני חשיפה לפרסום סמוי ולתוכן מזיק את הילדים המשתמשים בה.
במה מעורבים ילדים דרך השירות? טיק-טוק. צילום אילוסטרציה: BigStock
מאמץ להציג סמכותיות ואחריות
דו"ח השקיפות האחרון, הרביעי במספר של החברה, מנסה לפיכך להדגיש ביתר שאת את המסר של החברה, כפי שהוצג בהודעתה לתקשורת בה נכתב כי "חרף שטף התוכן מצליחים הכלים האוטומטיים ובודקי התוכן האנושיים לבלום את הסרטונים שמפרים את הכללים, כך שברוב המקרים איש לא מספיק לצפות בהם".
בדו"ח, המתייחס לתקופה שבין יולי לדצמבר 2020, חושפת טיק-טוק את ההיקף והמאפיינים של התוכן והחשבונות שהוסרו, את המדיניות שלה בכל הקשור לפייק ניוז ומידע מטעה, לגבי הקורונה והחיסונים, וגם בנוגע לתוכן פוליטי ממומן – נושאים שעלו על סדר היום באופן דומיננטי במיוחד השנה. כמו כן החברה מציגה את המדיניות שלה באשר לבקשות של רשויות ומדינות להסיר תוכן או למנוע הפרת קניין רוחני.
בטיק-טוק מסבירים כי כפלטפורמת תוכן מגוונת המבוססת על תוכן יצירתי, הם פועלים ללא הרף כדי לבנות קהילה גלובלית שבה כולם יחושו ביטחון להביע את עצמם וליהנות. לדברי החברה, דו"ח השקיפות והנתונים שהוא מציג נועדו להמחיש את המחויבות שלה לבניית אמון עם חברי הקהילה, ולסייע להם להבין כיצד היא שומרת על הפלטפורמה בטוחה.
התובנות המרכזיות מהדו"ח מציגות את הנתונים הבאים: 89,132,938 סרטונים הוסרו מהפלטפורמה במחצית השנייה של 2020 בשל הפרות של כללי הקהילה או כללי השירות. מדובר בפחות מאחוז מסך הסרטונים שהועלו לטיק-טוק במהלך תקופה זו.
92.4% מהסרטונים הללו הוסרו מהפלטפורמה לפני שמישהו מבין חברי הקהילה דיווח עליהם. 83.3% מהם הוסר לפני שמישהו מבין חברי הקהילה צפה בהם ו-93.5% הוסרו תוך 24 שעות מרגע עלייתם לפלטפורמה.
6,144,040 חשבונות הוסרו בגין הפרת כללי הקהילה.
9,499,881 חשבונות שהפיצו ספאם הוסרו מהפלטפורמה, יחד עם 5,225,800 סרטוני ספאם שהחשבונות הללו הפיצו.
נמנעה יצירת 173,246,894 חשבונות באמצעים אוטומטיים.
3,501,477 מודעות ופרסומות נדחו, בשל הפרת מדיניות וכללי הפרסום של השירות. בכל הקשור לקורונה ומלחמה נגד מידע מטעה אודות חיסונים דיווחה החברה כי: תוכן ממרכז המידע של טיק-טוק למידע אודות נגיף הקורונה נצפה 2.5 מיליארד פעמים.
באנרים המפנים את הצופים למוקד המידע נוספו ל-3,065,213 סרטונים.
הודעות שירות לציבור המפנות את חברי הקהילה אל מידע מהימן של ארגון הבריאות העולמי (WHO) ומידע מהימן ממקורות מקומיים נצפו כ-38 מיליארד פעמים.
51,505 סרטונים שהפיצו מידע שגוי אודות נגיף הקורונה הוסרו מהפלטפורמה. מתוך סרטונים אלה, 86% הוסרו לפני שדווחו לטיק-טוק, 87% הוסרו תוך 24 שעות מרגע שהועלו לפלטפורמה, ול-71% היו אפס צפיות. קורמאק קינאן, מנהלת בטיחות ואמון ראשי בטיק-טוק העולמית: "זהו הדו"ח המקיף ביותר שלנו עד היום, ואנו גאים בהתקדמות שעשינו להגברת השקיפות בנושאי התוכן וההתמודדות שלנו. נמשיך להיות קשובים לפידבקים שאנחנו מקבלים מהקהילה שלנו ולשתף את ההתקדמות שלנו".
25/02/21 14:06
6.9% of the views
מאת אנשים ומחשבים
חברת מיקרוסופט הראתה השבוע בגלוי שהיא מצדדת באתרי וגופי חדשות אירופיים במאמציהם לכפות על ענקיות האינטרנט – במיוחד על פייסבוק וגוגל – לשלם עבור תוכן חדשותי.
כזכור, אוסטרליה הייתה הראשונה שגיבשה חקיקה, בכוונה לגרום לשתי החברות לשלם לגופי חדשות מקומיים, הסובלים מירידה בהכנסותיהן בשל כניסתה היותר ויותר דומיננטית של המדיה החברתית לחיינו. לטענת אתרי החדשות וגופי התקשורת, התכנים שלהם עולים לפייסבוק או לגוגל חדשות, שעושות מכך רוויחים מבלי לחלוק איתן את נתח ההכנסות.
אחרי שפייסבוק נכנסה לעימות בשבועיים האחרונים עם אוסטרליה, חסמה את האפשרות לשתף דרכה חדשות במדינה, ועשתה שרירים בנוגע לחוק המוצע – בעוד שגוגל החלה לנהל מו"מ מול גופי התקשורת במטרה לקבוע את גובה העמלות שתשלם – אתמול (ד) נודע כי ענקית המדיה החברתית האמריקנית ואוסטרליה הגיעו לפשרה בנושא, והיום כבר התבשרנו כי אוסטרליה העבירה בפועל את החוק החדש.
הקוד החדש, שאותו אישר הפרלמנט האוסטרלי היום, "יבטיח כי עסקים בתקשורת החדשות יקבלו שכר הוגן עבור התוכן שהם מייצרים", כך אמר בהצהרה שר האוצר האוסטרלי, ג'וש פריידנברג, שצוטט על ידי ה-CNN.
מחייבת את ענקיות האינטרנט לשלם על חדשות. אוסטרליה. אילוסטרציה: BigStock
אוסטרליה – יצרה תקדים לפעולה דומה מצד מדינות אחרות
ואולם המהלך של אוסטרליה יצר תקדים לפעולה פוטנציאלית דומה מצד מדינות אחרות. על פי סוכנות הידיעות Associated Press, בכיר באיחוד האירופי הביע תמיכה ציבורית באוסטרליה ואמר למחוקקים, "על הפלטפורמות להתאים את עצמם לרגולטורים, ולא להיפך".
באופן מעט מפתיע, אבל רק לכאורה, מוקדם יותר השבוע נודע כי ענקית טכנולוגיה אחרת, מיקרוסופט, דווקא חברה בעמדתה לגורמי החדשות האירופיים, והביעה בהם תמיכה הלכה למעשה בנושא הנפיץ.
כבר לפני כשבועיים פרסם נשיא מיקרוסופט, בראד סמית', פוסט ארוך המפרט את עמדת החברה שלו בנוגע לדברים – תמיכתה בחוק האוסטרלי ובעיתונות בריאה.
אלא שהשבוע פרסמה מיקרוסופט, יחד עם ארבע קבוצות חדשות מהאיחוד האירופי, הצהרה משותפת, שקראה לאמץ מנגנון תשלום דומה לזה שהוצע באוסטרליה גם ביבשת אירופה. החקיקה, כך הוסבר, תבטיח לבעלי אתרים את שכרם מ"שומרי הסף בעלי כוח השוק הדומיננטי".
נזכיר כי בעבר מיקרוסופט עצמה הואשמה כי ניצלה לרעה את כוח השוק הדומיננטי שלה, למשל כדי לקדם את דפדפן Internet Explorer שלה, לפיכך החבירה של הענקית מרדמונד לטוענים כנגד ענקיות הטק במהלך האחרון מצטיירת בעיניי מבקרים רבים כלא מעט צבועה.
ואולם מנגד, משום שישנן זירות שבהן שלוש החברות העוצמתיות מתחרות ביניהן, האינטרסים הספק-נסתרים של מיקרוסופט הם ככל הנראה אלו שגרמו לה שלא להפגין סולידריות עם עמיתותיה לתחום אלא דווקא עם הגורמים שהפכו לצד הנגזל בסיפור.
25/02/21 14:40
6.9% of the views
מאת אנשים ומחשבים
חטיבת הטכנולוגיה והמחשוב של בנק הפועלים, הנחשבת לאחד מגופי הפיתוח הגדולים בישראל ומונה מעל 1,500 עובדים ועוסקת במגוון רחב של תשתיות טכנולוגיות, כלים ושפות פיתוח, קיימה השבוע, כיאה למסורת מדי שנה, אירוע לרגל חג הפורים – "פועלים סטנד- אפ PARTY" בזום. במסגרת האירוע, העובדים נהנו מהופעה מוסיקלית של להקת ג'יין בורדו ומהופעת סטנד-אפ של חנוך דאום.
ציפי אומרת: חג שמח!
25/02/21 10:11
5.75% of the views
מאת אנשים ומחשבים
משבר הקורונה כמעט לא פגע בתעשיית ההיי-טק, והנתונים מראים, כי מספר המועסקים בתחום זה דווקא עלה משמעותית. עם זאת, במקביל, מגמת הביקוש לעובדים רק עולה ויש מחסור של כ-19,000 עובדים במקצועות הטכנולוגיה. לאור נתונים אלה פתחה קרן מעגלים, במימון המדינה, עשרות קורסים במגוון תחומי IT, כדי לאפשר לעובדים שחוקים ומפוטרי קורונה אופק תעסוקתי בשנים הקרובות ועד לגיל הפרישה ומעבר. הקורסים מוצעים ללא עלות לעובדים העומדים בקריטריונים של הקרן.
הנהלת הקרן אף החליטה להגמיש את הקריטריונים ולאפשר לבני 45 ומעלה ב"מקצוע שוחק" ובוותק של שבע שנים לממש את זכותם למימון הכשרה מקצועית, וזאת על מנת לסייע למפוטרי הקורונה ולעובדים השוהים בחל"ת, לשוב למעגל העבודה.
במהלך החודשים הקרובים ייפתחו ברחבי הארץ יותר מ-70 קורסים ב-33 תחומים שונים. הקורסים יתקיימו במקומות שונים בארץ, מהצפון ועד הדרום, ובהם: תל אביב, באר שבע, חיפה, אשדוד, רחובות, ראשל"צ, ירושלים, אשקלון, רעננה, עפולה, קריית גת ועוד, ובשיתוף פעולה עם מגוון של מכללות הקשורות בחוזה התקשרות עם הקרן.
הקורסים המוצעים הם במגוון נושאים, כגון פיתוח אתרי אינטרנט והתמחות WordPress, פיתוח אפליקציות בסביבת WEB/Android, בדיקות תוכנה – QA, התמחות Foundation ISTQB, הסמכת ISTQB, ניהול רשתות תקשורת CCNA, ניהול רשתות תקשורת ותשתיות ענן MCSA, הדרכה והטמעת מערכות SAP-ERP, מנהל מערכות סיילספורס ADX201, תכנות בשפת JAVA, סייבר ואבטחת מידע, פיתוח Fullstack בטכנולוגיית PHP, סייבר ואבטחת מידע, בקר סייבר SOC, בינה מלאכותית – AI, גיימינג – עיצוב ופיתוח משחקי מחשב ווידיאו ועוד.
יפה ויגודסקי, יו"רית קרן מעגלים אמרה, כי "מאז פרוץ משבר הקורונה, רבים מן הענפים המקצועיים שינו את פניהם, ורבים מן העובדים בהם נותרו מחוסרי עבודה. אנחנו בקרן שוקדים על איתור מסלולים מקצועיים מגוונים, במטרה להתאים את תחומי העיסוק לצורכי המשק. תחום ה-IT המשיך את פעילותו בכל תקופת המשבר ואף השקיע מאמצים באיתור עובדים נוספים. אין לנו ספק, כי זוהי ההזדמנות לבנות קריירה מקצועית, אשר תקל על העובדים לחזור ולהשתלב במעגל העבודה ותבטיח את קידומו של המשק ושיקומה של הכלכלה בישראל".
לבדיקת זכאות לחצו כאן.
25/02/21 10:50
5.75% of the views
מאת אנשים ומחשבים
ההגנה על נכסי מחשוב הפכה עם השנים לנושא מורכב. נכסי המחשוב הארגוניים התפתחו בהתמדה במהלך השנים, ובעשורים האחרונים התפתחו לסביבה דינמית, המורכבת משלל פתרונות, בשכבות אינטגרציה שונות ו/או משותפות.
כשמביטים לעבר העתיד ניתן לראות את סביבת המחשוב מתחדשת ללא הרף ומאמצת טכנולוגיות מתקדמות, תוך שאיפה להשיג יעילות ומהירות תגובה גבוהה יותר.
מאחורי המגמות העכשוויות והעתידיות מגיע מהרצון לפשט את סביבת העבודה, ובמקביל – האצת מהירות תגובה. צרכים אלו סוללים את הדרך לשיתופי פעולה בין ענפים על קוד ושיטות קוד נפוצות, המאפשרות לכלי המחשוב הארגוניים והענניים להחליף מידע ותובנות בחופשיות.
כאב ראש לאלו האמונים על שמירת נכסי המחשוב
בעוד הדברים לעיל ישמחו את המשתמש הסופי, הם מהווים כאב ראש לא קטן לאלו האמונים על שמירת נכסי המחשוב בארגון. אם עד השנים האחרונות היו עוד מי שהטילו ספק בשמירה על נכסים סטטיים, כגון משתמשים מיוחסים, השנה האחרונה טרפה את כל הקלפים. לא שנכסים סטטיים כמשתמשים מיוחסים יחדלו מלהתקיים, אבל שיעור נכסי המחשוב הדינמיים והמורכבות שלהם עולים משנה לשנה, בדגש על השנה האחרונה, שאילצה רבים לעבוד מהבית ובמקביל אילצה שינוי בתפיסת האבטחה של נכסי מחשוב במרבית הארגונים – זה דבר אחד להגן על נכסי המחשוב כשיש כמה עשרות עובדים המתחברים לארגון באמצעות VPN, בהשוואה לארגון שלם, הנאלץ לעבוד בצורה מרוחקת תוך אימוץ מהיר של טכנולוגיות ענן.
המצב שנוצר הביא ארגונים רבים לשאול כיצד ניתן להגן על נכסי מחשוב מורכבים ודינמיים, דוגמת פיתוח קוד, קונטיינרים, שירותי רשת וענן, API ופעילות שאינה אנושית, דוגמת קוד תוכנה/שירות שתפקידם לבצע מטלות במערכות שונות. כיצד ניתן לאמת, לשלוט, לעקוב אחר פעולות ושירותים אוטומטיים ולמנוע מצבה שבן מתאפשר לתוקף לבצע lateral movement?
בעוד בעולם הסטטי, שבו ניתן למצוא שימוש בכספות וסוכנים (Agents) המאפשרים שמירה של סודות (חשבונות וסיסמאות של משתמשים – בדרך כלל מיוחסים) כך שמצד אחד, המשתמש הסופי אינו יודע את הסיסמה של החשבון שבו הוא עושה שימוש, ומצד שני המערכת דואגת לאימות מחמיר של העושים שימוש בנכסי הכספת, רוטציה של סיסמאות, מעקב ותיעוד אחר השימוש שנעשה בחשבון. כך בשנים האחרונות אנו רואים אימוץ של פתרונות דומים עבור סביבות דינמיות.
בסביבה הדינמית קשה עד בלתי אפשרי לעבוד באמצעות סוכנים (Agents). העבודה למול כספת שתפקידה לאכסן את ה"סודות" בסביבה הדינמית שונה מכספת סטטית עבור חשבונות אנושיים. הממשק לכספת דינמית ייעשה דרך API עבור אפליקציות וסקריפטים, וניהול הגישה ייעשה באמצעות רכיב Dynamic Provider, המאפשר גמישות בניהול ה"סודות" עבור מערכות "קוראות" (Calling source), דוגמת מערכות הפעלה, אפליקציות, קונטיינרים וקוד פתוח.
אימוץ טכנולוגיות הענן יוצר מצב של סביבה היברידית ברוב הארגונים. מנהלי אבטחת סביבה היברידית דורשים ממנהלי אבטחת המידע להגן על יותר נכסים מהעבר: יותר תשתיות (On Premise, Hybrid or Cloud), יותר אפליקציות, יותר שימוש ב"שחקנים" מיוחסים, יותר אוטומציה.
היום יותר מאי פעם אנשי אבטחת המידע צריכים לאכוף מדיניות אבטחה על משתמשים מיוחסים, שהיא חוצת פלטפורמות ואפליקציות – בין אם מדובר בתשתית או פתרונות On-prem, SaaS, IaaS ואף סביבות וכלי ה-DevOps של הארגון.
שימוש בשם משתמש וסיסמה בתוך קוד מהווים כשל אבטחתי חמור, משום שמאוד קל לתוקף לחפש ולמצוא סיסמאות בתוך קוד כשהן אינן מוצפנות ואינן משתנות באמצעות אכיפת מדיניות סדורה. אימוץ גישה דינמית בשמירת נכסים מובילה למינוף ולגמישות בפריסה ולזמינות של מגוון רחב של יישומים בארגון.
הכותב הוא מהנדס פרה-סייל בחברת בינת תקשורת מחשבים.