יום חדש, סכנה חדשה, והפעם: חשיפת בעיית אבטחה הקשורה לשבבי ה-WiFi המותקנים במיליארדים של טלפונים חכמים, בין אם מדובר במכשירי iOS בין אם מדובר במכשירים המבוססים על אנדרואיד דווקא. הפגיעות החדשה זו אפשרה לתוקפים לפענח מידע שנשלח לטלפונים נגועים, גם אם הוא נשלח מוצפן במלואו. לפי החוקרים של ESET, שחשפו את הפגיעות, מדובר בשבבים אלחוטיים המיוצרים בידי ברודקום וכגן סייפרס, שזו האחרונה רכשה את עסקי ה-WiFi של ברודקום ב-2016, והפגיעות תוקפת את ההצפנה באמצעות פרוטוקול האבטחה WPA2 ברמה האישית, אבל גם ברמה הארגונית. חוקרי ESET מכנים את הפגיעות הזו KR00K והם מציינים שבדקו שבבי תקשורת של חברות אחרות, כמו קוואלקום, רילטק, ראלינק ואחרות, כדי לוודא שהפגיעות הזו אינה קיימת גם בהם, אך הם ציינו שזה עדיין לא אומר שהוא לא קיים אצל אלו שהם לא הספיקו לבדוק בטרם פרסמו את נייר העמדה שחשף את הפגיעות.   A previously unknown #vulnerability in widely used #WiFi chips has been discovered by @ESETresearch. The discovery will be presented publicly for the first time at the #RSA2020, but you can read all about it at https://t.co/QgEVJyP3VU pic.twitter.com/99mpZJQAq6 — ESET (@ESET) February 26, 2020 הפגיעות נכנסת לפעולה בזמן שהמכשיר מאבד את הקשר עם הרשת האלחוטית, לדוגמה בגלל איכות אות גרועה, ואז מתחבר אליה שוב. זה קורה לכל משתמש טלפון כמה פעמים ביום, גם אם הוא לא מרגיש בכך. תוקפים יכולים בעצם לגרום לאות ה-WiFi לחשוב שיש בעיה, ולנתק ואז לחבר אותו מחדש, כשהוא חושב שהוא מעביר את המידע באוויר אל היעד המקורי. אפילו אם, כאמור, בוצעה הצפנה במקור, ברגע החידוש - מכשיר נגוע שולח קידוד שמורכב כולו מאפסים, ולכן התוקף יכול לפענח את הנתונים בקלות. וזה לא רק בטלפונים, החוקרים מצאו עדויות שהפגיעות הזו קיימת בכל התקן בו קיים השבב הזה, וזה כולל טאבלטים מסוג iPad של אפל, רמקולים ותצוגות חכמות של אמזון, וכן נתבי רשת אלחוטית של וואווי ואסוס. ברשימת המכשירים הנפגעים ניתן למצו גם את MacBooK ואת המחשב הזעיר Raspberry Pi 3. ESET, כאמור, העבירה את המידע לגופים הנדרשים. ברוב המקרים מספיק טלאי מערכת בכדי למנוע את ההיתכנות לעיל. זה נכון בעיקר במקרים של מכשירי iOS ואנדרואיד. עבור נתבים ומודמים, ייתכן שיהיה צורך בעדכון קושחה.

חידה קטנה: מה נראה ממבט ראשון בדיוק כמו Yoga C740 של לנובו, אבל הוא לא? אם אתם עוקבים אחרי ההכרזות של היצרנית שנמצאת בצמרת של שוק המחשבים האישיים, אתם בטח מנחשים שמדובר ב-Yoga C640, שגם הושק לאחרונה. למעשה, גם אם תניחו את השניים זה לצד זה, כנראה תתקשו לראות מייד הבדלים כלשהם חוץ מגודל המסך, אבל הם שם, וחלקם מסתתרים בפנים. ואכן, מבחינת עיצוב אי אפשר בכלל לטעות: אותו סגנון של צירים חזקים, שמאפשרים את סיבוב המסך ב-360 מעלות עד למצב טאבלט, וחזקים מספיק כדי לעצור בכל זווית בדרך. אותם רמקולים מאורכים משני צידי המקלדת, עם תאורת הלד מתחת למקשים הנוחים, ואפילו אותו משטח שליטה, מיקום של חיישן טביעות האצבע וגודל ומיקום כפתור ההפעלה מצד ימין. אבל, כאמור, אחרי סיבוב אחד או שניים מזהים את ההבדלים. אולם קודם כל: גודל המסך. אם בודקים את הסדרות השונות של משפחת מחשבי ה-Yoga בדור הנוכחי רואים שעד השקת ה-C640 רובן המכריע הציעו מסכי 13.9 אינץ' ומעלה. המחשב החדש מגיע עם מסך בגודל 13.3 אינץ'. זהו גודל מסך הרבה יותר פופולרי בקרב אלו שמרבים להסתובב עם הנייד שלהם מחוץ למשרד, ולא רק כדי לעבור מחדר ישיבות אחד לאחר. 'לדרכים' מול 'למשרד' כשבודקים גם מגלים שמצד ימין, בלי להסתתר בכלל, נמצאת מגירה לכרטיס סים שתומך ב-LTE. זה אומר שעם התמיכה ב-WiFi 6 שמציע המחשב, מי שרוצה יכול לדאוג שתהיה לו קישוריות קבועה לאינטרנט מכל מקום ובכל עת. וכן, גם זה יחסית חדש במשפחה, וזה מעניק ל-Yoga C640 עוד פן עסקי שמתאים למה שנהוג לכנות 'לוחמי דרכים' - מול ה-C740 שמתאים כנראה יותר ל-'לוחמי משרד'. ויש עוד משהו אחד, שגורם בסופו של דבר להבין שלנובו יצרה כאן בכל זאת סוג חדש של סדרת משנה משפחתית - מדובר בסוללה שמציעה נפח עבודה גדול מאוד של 61Wh, שהביטוי שלה במבחן הזמן היה קצת יותר מחמש ורבע שעות. כמעט שעה ורבע יותר מזה של ה-Yoga C740, ובמונחי היומיום, יממה שלמה של עבודה בלי צורך לחפש שקע. יחד עם העובדה שמדובר באחד ממחשבי ה-Yoga הקלים ביותר, עם משקל של 1.25 ק"ג, תוכלו מעתה לומר כנראה די בבטחה: Yoga C6xx היא הסדרה הכי ניידת במשפחה. הדור העשירי גם כאן זו העת להשלים את תמונת התצורה. המסך מציע רזולוציית FHD סטנדרטית, בבהירות של 300 ניט, והוא מגיע עם ציפוי מאט, שמונע כמעט לחלוטין השתקפויות. במסגרת העליונה משולבת מצלמת 720p לצורך ביצוע שיחות וידיאו. כחלק מאמצעי ההגנה שמציע המחשב, וחיישן טביעות האצבע המוזכר לעיל הוא אחד מהם, למצלמה יש כיסוי שבלנובו קוראים לו TrueBlock, והוא מאפשר לכסות את המצלמה בעת שהיא לא בשימוש בגלל חשש בריא מפני האקרים. מסביב יש שלוש יציאות USB, אחת בצד שמאל ושתיים בצד ימין. כולן בתקן USB 3.1 Gen2, אבל רק אחת מצד ימין היא Type-C. גם ב-C740, דרך אגב, יש שלושה חיבורי USB, אבל שם שתיים הן מהסוג החדש יותר. לנובו ממשיכה 'לשכוח' מהצורך בחיבור לרשת, וזה אומר שמגיעים למשרד, גם אם הוא בבית, צריך מתאם USB ל-RJ45, אם רוצים ליהנות ממהירות החיבור הקווית שהיא גבוהה יותר. ה-Yoga C740 היה המחשב הראשון שנסקר בארץ עם מעבד Core i7-10510U, מהדור העשירי של מעבדי ה-Core של אינטל. אם אתם זוכרים, מדובר במעבד ממשפחת ה-Comet Lake, שמיוצר עדיין ב-14 ננו-מטר, ואם אתם זוכרים הוא גם הציג ביצועים בהחלט משופרים לעומת מעבדי הדור השמיני של אינטל, בהיבט של מעבדי משפחת ה-U של החברה, שמיועדים למחשבים דקים וקלים. זה גם המעבד שנמצא בקרבו של ה-Yoga C640. הוא גם מגיע עם 16 גיגה-בייט זיכרון DDR4-2666, ויש לו אחסון מבוסס SSD שנפחו עומד על 512 גיגה-בייט. כפי שהוזכר לעיל, הוא תומך בתקני הרשת האלחוטית החדשים, וזה כולל גם בלוטות' 5.0. מערך הרמקולים שהוזכר גם הוא לעיל מבוסס על טכנולוגיית Dolby Audio והם עושים את העבודה, אבל לא בהצטיינות ששווה לספר עליה. הביצועים של המחשב פחות או יותר זהים לאלו של האח הגדול יותר, רק שכאמור, הם מוגשים במעטפת קטנה יותר וקלה יותר בסופו של דבר, שגם מאפשרת לעבוד זמן רב יותר. הביצועים הללו הם למעשה מה שתקבלו בדור הנוכחי של המחשבים מסוגו של ה-Yoga C640 אלא אם הם יצוידו במעבדי ה-6 ליבות של Come Lake או במעבדי Ice Lake. ולמרות גודלו, אסור לטעות ב-Yoga C640 ולחשוב שהוא נחות במשהו לעומת ה-C740. זהו מחשב פרמיום, עם עיצוב מתאים, רק שהוא מוכוון לאלו שמחפשים ניידות גבוהה יותר במחשבים של המשפחה. המחיר בהתאם עומד על 6,190 שקלים.

Clearview AI - חברת סטארט-אפ העוסקת בתחום זיהוי הפנים ומספקת שירותים לרשויות אכיפת החוק - עמדה במרכז דיון בנושא הפרת פרטיות נתונים פוטנציאלית מזה זמן. כעת מתברר שלא לחינם. החברה סבלה באחרונה מפריצה, שעל פי הדיווחים חשפה את רשימת הלקוחות המלאה שלה, ופרטים אודות אותם לקוחות. בהודעה ששלחה ללקוחותיה כתבה קלירוויו כי פורץ "זכה בגישה בלתי מורשית" לרשימת הלקוחות המלאה שלה, כך דיווח ה-Daily Beast. בתזכיר שהגיע לידי המגזין נמסר כי הפורץ הצליח לראות כמה חיפושים ביצעו הלקוחות וכמה חשבונות הם הקימו. לפי CNN, מהחברה נמסר עם זאת כי הגורם שפרץ אל המאגר שלה לא השיג את היסטוריות החיפוש שביצעו הלקוחות, הכוללות חיפושים שכוחות משטרה ערכו במאגר שלה. עוזרת לרשויות החוק כאילו היא מנוע חיפוש לגיטימי? לפי Clearview AI, היא ליקטה יותר משלושה מיליארד תמונות מהאינטרנט, כולל תמונות מפלטפורמות מדיה חברתיות פופולריות כמו פייסבוק, אינסטגרם, טוויטר ויוטיוב, ואלו מהווות את המאגר הנרחב שלה של פנים אנושיים. מה ש-Clearview AI בעצם מספקת למשתמשיה - שהם, כאמור, גופי ממשל ולא אנשים פרטיים - הוא תוכנות לזיהוי פנים. החברה פיתחה טכנולוגיה שיכולה להתאים פרצופים למאגר שלה, שבו תצלומים של רבים מאזרחי העולם, ש"נקצרו" פשוטו כמשמעו מהאינטרנט. החברה הוקמה על ידי הואן טון-דט וריצ'רד שוורץ, ושמרה על פרופיל נמוך עד סוף 2019, אז דווח בתקשורת על השימוש בה על ידי רשויות אכיפת החוק. [caption id="attachment_263828" align="alignnone" width="600"] תכונת זיהוי הפנים. אילוסטרציה: ליה קולטירינה, BigStock[/caption] טוויטר, פייסבוק ואחרות ביקשו למחוק הנתונים ולחדול מהאיסוף לאחר החשיפה, בינואר האחרון, פנתה טוויטר במכתב לחברה ובו בקשה להפסיק את איסוף התמונות מהפלטפטורמה שלה. כמו כן ביקשה הענקית המצייצת מקלירוויו למחוק את כל הנתונים שנאספו ממנה עד כה. אחרי טוויטר, בפברואר, ביצעו גם ענקיות אחרות, וביניהן יוטיוב (באמצעות גוגל הבעלים) ופייסבוק, את אותה פנייה אל החברה. קלירוויו טוענת להגנתה שיש לה זכות לפי התיקון הראשון לחוקת ארה"ב למידע ציבורי, והשוותה את נוהליה למנועי החיפוש הקיימים ברשת. Clearview הדגישה שרשויות אכיפת החוק בצפון אמריקה, למשל, מקבלות ממנה גישה למאגר התמונות שלה על מנת להיעזר בו לצורך חקירת ופתרון מקרים קשים המסכנים את הציבור, כמו למשל התעללות מינית בילדים. מחד, אפשר לשמוח על שאין כל עדות לכך שמסד הנתונים של Clearview, על מיליארדי התמונות שבו, נפרץ; אך מאידך, העובדה שניתן היה בכלל לפרוץ למחשבי החברה - מדאיגה.  לפי Recode, עורך דינה של קלירוויו, טור אקלנד, נשמע מעט מבולבל בתגובתו הרשמית לתקשורת, בה טען כי "האבטחה היא בראש סדר העדיפויות של Clearview. למרבה הצער, הפרות נתונים הן חלק מהחיים במאה ה-21. מעולם לא ניגשו לשרתים שלנו. תיקנו את הפגם, וממשיכים לפעול לחיזוק האבטחה שלנו". אפשר לסמוך על חברה פרטית שבידיה מאגר כה נרחב ורגיש? הסנאטור האמריקני הדמוקרטי, אדוארד ג'יי מארקי, הביע כבר בעבר ביקורת חריפה כלפי החברה, וכתב ל-Clearview בחודש שעבר בדאגה כי האפליקציה והשימוש בה על ידי מאות סוכנויות אכיפת החוק עלולה "לבטל לחלוטין את האנונימיות הציבורית בארצות הברית". בעקבות הדיווחים על ההפרה, אמר מארקי: "ההצהרה של Clearview כי האבטחה היא 'העדיפות העליונה' שלה הייתה מצחיקה, אם כישלונה של החברה לשמור על המידע שלה לא היה כל כך מטריד ומאיים על פרטיות הציבור. אם הסיסמה שלך נפרצה, אתה יכול לשנות את הסיסמה שלך. אם מספר כרטיס האשראי שלך נפרץ, אתה יכול לבטל את הכרטיס שלך. אבל אתה לא יכול לשנות מידע ביומטרי, כמו מאפייני הפנים שלך, אם חברה כמו קלירוויו לא מצליחה לשמור על נתונים אלה מאובטחים". לדבריו, בהתחשב בכך שהמודל העסקי של Clearview כולו מבוסס על איסוף מידע אישי "להפליא" ורגיש מאוד, ההפרה "היא עוד סימן לכך שהיתרונות הפוטנציאליים של הטכנולוגיה של קלירוויו אינם עולים על סיכוני הפרטיות החמורים שהיא מציבה". ואכן, למרות שקלירוויו מנסה להציג את הפריצה כעניין מינורי, וכזה שנפתר במהירות, המקרה ללא ספק מעלה שאלות רחבות יותר, הכוללות דאגות לגבי מה עלול לקרות אם כל הנתונים של Clearview ייפלו לידיים הלא נכונות, וכמה אמון עלינו באמת לתת בנוהלי אבטחת הרשת של חברה פרטית, שהעולם יודע מעט מאוד אודותיה. כדאי גם לשים לב לעניין נוסף - בדיווח בפודקאסט The Daily של הניו יורק טיימס נטען כי ברצותה יכולה קלירוויו למנוע זיהוי של אנשים מסוימים מהמאגר, לשלוט ולערוך מניפולציות בתוצאות חקירות המשטרה. בין אם הדבר נכון אם לאו - מה שבטוח, הוא שהפרת הנתונים האחרונה בהחלט לא מבשרת טובות לנו, מי שמהווים בעצם את הדטה בייס הנרחב שבהשגחתה של קלירוויו וחברות דומות לה.

כתב: הילל יוסף. "הגעת Azure, הענן של מיקרוסופט, לארץ מייצרת הזדמנות עסקית לחברות המקומיות, שיוכלו לרתום את הטכנולוגיה המתקדמת ביותר לטובת שיפור וייעול היבטים תפעוליים ועסקיים", כך אמר גיל רון, מייסד ומנכ"ל 2BCloud, לאנשים ומחשבים. לדברי רון, "הצטרפותה של ישראל ל-21 מדינות - בלבד - ברחבי העולם, שבהן נפרסו 56 אזורים של Azure, היא אמירה משמעותית מבחינת הענקית מרדמונד, שרואה את החשיבות האסטרטגית של השוק הישראלי". "להקמת ענן ציבורי מקומי יש יתרונות משמעותיים בהיבטי אבטחת מידע, הלימה לרגולציות וצמצום השיהוי. כל אלה יביאו לעידוד כלל הגופים בשוק להעביר את מערכות הליבה שלהם לענן. מהלך שכזה יאפשר להם לקדם ולהאיץ את הטרנספורמציה הדיגיטלית שלהם, ויביא יכולות לאספקת שירותים באופן מהיר ויעיל יותר לכלל הלקוחות - פנימיים וחיצוניים", ציין. רון הוסיף כי "מלבד חברות מקומיות, גם ספקיות תוכנה עצמאיות (ISV) וחברות סטארט-אפ שעובדות עם גופים מוטי רגולציות ממגוון מגזרים - ממשלתי, ציבורי, בריאות, פיננסים וביטחון - יוכלו ליהנות מהשירותים שהדטה סנטר של מיקרוסופט יפתח בפניהם. גופים אלה מנועים מלהוציא נתונים סודיים מהארץ, והענן המקומי יהווה מענה לעמידה ברגולציות וחלופה לאון-פרמיס או ענן פרטי". הוא הסביר ש-"להגעת הענן של מיקרוסופט לישראל יש משמעות גם עבור יזמים רבים, מייסדי סטארט-אפים, שבעברם היו ביחידות התקשוב והמודיעין של צה"ל. הידע והניסיון שהם יצברו בשל השימוש בתשתיות של Azure יהוו גורם משמעותי בהחלטה על אילו סביבות פיתוח הם יקימו את המוצר הבא שלהם". "ראייה של 360 מעלות ללקוח הארגוני שעובר לענן" "יחד עם ההזדמנות הגדולה, שכאמור, נפתחת בפני מגוון רחב של ארגונים, לרבות אלה מהמגזרים הפיננסי והביטחוני, יש לזכור שמדובר בהיערכות לא פשוטה, שמצריכה היכרות והבנה מעמיקה של תחומי הענן והתשתיות. בכדי שהמעבר לענן יהיה יעיל, אפקטיבי ויתמוך בפעילות העסקית, יש להבין מה הצרכים של הארגונים, מה הארכיטקטורה שלהם ומהי הדרך הנכונה לנצל את יתרונות הענן בצורה הנכונה ביותר. בתור שותף MSP של מיקרוסופט, אחד מ-60 בלבד בכל העולם, אנחנו, ב-2BCloud, יודעים לתת ראייה כוללת, של 360 מעלות, ללקוח הארגוני העובר לענן: מהתכנון וההערכה דרך בניית הארכיטקטורה והתאמתה לצרכי העסק ועד להטמעה עצמה, כולל הליווי המקצועי לאחר העלייה לאוויר", ציין רון. "יש לנו ניסיון מעמיק בתחום", אמר. "אנחנו נותנים את הערך המוסף מעבר ל-Lift and Shift. אנחנו יודעים לקחת את הארגון לשלב הבא של חידוש ופיתוח אפליקציות בענן, לבצע תהליכי אוטומציה, CI-CD, קוברנטיס ועוד. אנחנו יודעים לתת מעטפת ולנהל את כל נכסי הענן של הארגון בצורה הטובה ביותר". רון הוסיף כי "ל-2BCloud יש כ-80 לקוחות - סטארט-אפים, חברות ביטוח ושירותים, גופים ממשלתיים ועוד. החברה הוקמה לפני כשנתיים כחטיבת הענן של GRTH, שקיימת מזה עשור. היא נולדה בענן וככזו, מאוד ממוקדת בתחום, עם התמחות בענן של מיקרוסופט. 2BCloud מתמחה בכלל הטכנולוגיות של Azure - מרמת התשתית והרישות ועד ל-DevOps, אוטומציה, קונטיינרים וקוברנטיס. השיח שלנו הוא שיח טכנולוגי מעמיק, ואותו אנחנו מציעים ללקוחות הארגוניים".

אפתח בחידה: מה נראה ממבט ראשון בדיוק כמו ה-Yoga C740 של לנובו, אבל הוא לא? אם אתם עוקבים אחרי ההכרזות של היצרנית שנמצאת בצמרת של שוק המחשבים האישיים, אתם בטח מנחשים שמדובר ב-Yoga C640, שהושק באחרונה. גם אם תניחו את השניים זה לצד זה, כנראה תתקשו לראות מיד הבדלים כלשהם חוץ מגודל המסך. אבל ההבדלים האלה שם. מבחינת העיצוב, אי אפשר בכלל לזהות איזה מחשב כל אחד מהם: בשניהם יש את אותו הסגנון של צירים, שמאפשרים את סיבוב המסך ב-360 מעלות עד למצב טאבלט, והם חזקים מספיק כדי לעצור בכל זווית בדרך, אותם רמקולים מאורכים משני צדי המקלדת, אותה תאורת לד מתחת למקשים הנוחים ואפילו אותם משטח שליטה, מיקום של חיישן טביעות האצבע, וגודל ומיקום כפתור ההפעלה מצד ימין. אבל כאמור, אחרי סיבוב אחד או שניים מזהים את ההבדלים. אלא שעוד לפני כן, ההבדל היחיד שרואים מיד: גודל המסך. אם בודקים את הסדרות השונות של משפחת מחשבי היוגה בדור הנוכחי, רואים שעד השקת ה-C640, רובן המכריע הציעו מסכי 13.9 אינץ' ומעלה. המחשב החדש מגיע עם מסך בגודל 13.3 אינץ'. זהו גודל מסך שהרבה יותר פופולרי בקרב אלה שמרבים להסתובב עם הנייד שלהם מחוץ למשרד, ולא רק כדי לעבור מחדר ישיבות אחד לאחר. מחשב לדרכים מול מחשב למשרד עוד דבר שמגלים כשבודקים את המחשב החדש הוא שמצד ימין, מבלי להסתתר, נמצאת מגירה לכרטיס סים שתומך ב-LTE. זה אומר שעם התמיכה ב-Wi-Fi 6 שמציע המכשיר, מי שרוצה יכול לדאוג שתהיה לו קישוריות קבועה לאינטרנט מכל מקום ובכל עת. זה דבר חדש יחסית במשפחת מחשבי היוגה, שמעניק ל-C640 עוד פן עסקי, שמתאים למה שנהוג לכנות "לוחמי דרכים" - מול ה-C740, שמתאים יותר ל-"לוחמי משרד". דבר נוסף שגורם להבין שלנובו יצרה כאן בכל זאת סוג חדש של סדרת משנה משפחתית הוא הסוללה. זו מציעה נפח עבודה גדול מאוד, של 61Wh. הביטוי של זה במבחן הזמן שביצעתי לה היה קצת יותר מחמש שעות ורבע - כמעט שעה ורבע יותר מהסוללה של ה-Yoga C740. ועוד משהו: יחד עם העובדה שמדובר באחד ממחשבי היוגה הקלים ביותר, עם משקל של 1.25 ק"ג, אפשר לומר בבטחה שה-Yoga C6xx היא הסדרה הכי ניידת במשפחה. הדור העשירי כבר כאן זו העת להשלים את תמונת התצורה של המכשיר: המסך מציע רזולוציית FHD סטנדרטית בבהירות של 300 ניט והוא מגיע עם ציפוי מאט, שמונע כמעט לחלוטין השתקפויות. במסגרת העליונה משולבת מצלמת 720p לצורך ביצוע שיחות וידיאו. בנוסף, כחלק מאמצעי ההגנה שמציע המחשב, למצלמה יש כיסוי שבלנובו קוראים לו TrueBlock, והוא מאפשר לכסות את המצלמה בעת שהיא לא בשימוש, בגלל חשש בריא מפני האקרים. מסביב יש שלוש יציאות USB - אחת בצד שמאל ושתיים בצד ימין. כולן בתקן USB 3.1 Gen2, אבל רק אחת מבין אלה שמצד ימין היא Type-C. גם ב-C740, דרך אגב, יש שלוש יציאות USB, אבל שם שתיים הן מהסוג החדש יותר. לנובו ממשיכה "לשכוח" מהצורך בחיבור, מה שמצריך מתאם USB ל-RJ45 אם רוצים ליהנות ממהירות החיבור הקווית, שהיא גבוהה יותר. [caption id="attachment_299928" align="alignnone" width="600"] מצאו את ההבדלים. ה-Yoga C740 של לנובו. צילום: יח"צ[/caption] ה-Yoga C740 היה המחשב הראשון שנסקר בארץ עם מעבד Core i7-10510U, מהדור העשירי של מעבדי ה-Core של אינטל. מדובר במעבד ממשפחת ה-Comet Lake, שמיוצר עדיין ב-14 ננו-מטר ומציג ביצועים בהחלט משופרים לעומת מעבדי הדור השמיני של אינטל ממשפחת ה-U, שמיועדים למחשבים דקים וקלים. זה גם המעבד שנמצא ב-Yoga C640. הוא מגיע עם 16 ג'יגה-בייט זיכרון DDR4-2666 ויש לו אחסון מבוסס SSD, שנפחו עומד על 512 ג'יגה-בייט. כפי שהוזכר לעיל, הוא תומך בתקני הרשת האלחוטית החדשים, לרבות בבלוטות' 5.0. מערך הרמקולים, שהוזכר גם הוא לעיל, מבוסס על טכנולוגיית דולבי אודיו, והם עושים את העבודה, אבל לא בהצטיינות ששווה לספר עליה. הביצועים של ה-C640 פחות או יותר זהים לאלה של האח הגדול יותר, רק שכאמור, הם מוגשים במעטפת קטנה יותר וקלה יותר, שמאפשרת לעבוד זמן רב יותר. הביצועים האלה הם מה שנקבל גם במחשבים אחרים מסוגו של ה-Yoga C640, אלא אם הם יצוידו במעבדי שש הליבות של Comet Lake או במעבדי Ice Lake. ולמרות גודלו, אסור לטעות ב-Yoga C640 ולחשוב שהוא נחות במשהו לעומת ה-C740. זהו מחשב פרימיום, עם עיצוב מתאים, רק שהוא מוכוון לאלה שמחפשים ניידות גבוהה יותר במחשבים של המשפחה. המחיר, בהתאם, עומד על 6,190 שקלים.

השימוש בתוכנה קניינית בארגונים צפוי לקטון: בעוד שב-2018, כ-55% מהתוכנות בהן השתמשו ארגונים היו קנייניות, בשנה החולפת ירדה כמות המשתמשים בהן ל-42% ובעוד שנתיים היא תרד ל-32% - כך על פי מחקר חדש, שנערך ביוזמת רד-האט בקרב ארגונים שונים, לא רק מלקוחותיה. המשיבים גם לא היו מודעים לכך שרד-האט היא שהזמינה אותו. המחקר, שנקרא דו"ח מצב: קוד פתוח ארגוני 2020, מעלה כי פתרונות הקוד הפתוח הפכו לברירת מחדל של גופי IT לפיתוח תוכנה ותשתיות. הוא נערך בקרב 950 מנמ"רים ומנהלי IT בכירים ברחבי העולם, שיש בארגונים שלהם פתרונות קוד פתוח ומערכת הפעלה לינוקס בשיעור של 1% לפחות. [caption id="attachment_311421" align="alignnone" width="600"] מקור: רד-האט[/caption] לצד הירידה בשימוש בתוכנות קנייניות בארגונים, חל גידול בהיקף החשיבות והשימוש בקוד הפתוח: כיום, 36% מהתוכנה של ארגונים הנה בקוד פתוח ארגוני, והם מצפים לגידול של 44% בתוך שנתיים. 95% מהמנהלים הנסקרים ציינו שלקוד הפתוח יש חשיבות אסטרטגית לתכנון תשתית התוכנה הארגונית הכוללת שלהם - נתון המשקף גידול לעומת 89% ב-2018. עוד עולה מהמחקר שלא רק שהמנמ"רים מאמצים קוד פתוח, אלא ש-80% מהם מזהים שקוד פתוח מאומץ על ידי החברות החדשניות ביותר, ושאבטחת מידע ועמידה ברגולציה ממוקמות בראש סולם העדיפויות של מנהלי ה-IT הבכירים בשימוש בקוד פתוח. מחשוב ענן, כך עולה, הפך לחלק אינטגרלי מהאסטרטגיה העסקית ומארכיטקטורות ה-IT של הארגונים, וענן היברידי הופך לגישת הענן המובילה: 54% מהארגונים מתכננים שתהיה להם תשתית ענן מסוג זה בתוך שנתיים. ענן היברידי הנו הענן הדומיננטי מסיבות רבות, במרכזן שליטה על אופן הצריכה והחופש לבחור את השירותים מספקי ענן שונים. כיוון שלא כל פעילות מחשוב מתאימה לסביבות ענן ציבורי, הגישה ההיברידית עונה לצורך להקיף את כלל המחשוב הארגוני - מנקודות קצה ושרתים בודדים ועד לסביבה מרובת עננים ציבוריים. הדבר מאפשר בחירה וגמישות רבה יותר למשתמשי הקצה. כך, 83% ממנהלי IT אמרו כי לקוד פתוח ארגוני היה תפקיד מכריע ביכולת ארגוניהם ליהנות מיתרונות ארכיטקטורות ענן. [caption id="attachment_311422" align="alignnone" width="600"] מקור: רד-האט[/caption] החיסכון - לא הגורם המכריע בבחירה עוד עולה מהמחקר כי ארגונים המשתמשים בקוד פתוח ארגוני מזהים בו כמה יתרונות: איכות גבוהה של תוכנה (33%) הייתה הסיבה העיקרית לבחירתם כקוד פתוח, כאשר אחריה עלות בעלות כוללת (30%) ואבטחת מידע טובה יותר (29%). יש מקומות מסורתיים בהם מצפים לראות שימוש בקוד פתוח - בחדשנות ובענן, אולם יותר ויותר רואים שימוש בו בכל התחומים, כולל החלפת מערכות קנייניות. כך, מנהלי ה-IT ציינו ששלושת התחומים העיקריים שבהם התשתית שלהם מבוססת על פתרונות קוד פתוח ארגוני הם אבטחת מידע (52%), כלי ניהול ענן (51%) ובסיסי נתונים (49%). נתון מעניין נוסף הוא ש-77% מהמנמ"רים מצפים להגדיל את השימוש שלהם בתוכנות קוד פתוח ארגוניות. לפי גורדון האף, אנליסט ומחבר הדו"ח, הסיבה העיקרית להחלפת תוכנות קנייניות היא כי "תוכנה קניינית מאבדת גובה בגלל שהרישוי שלה יקר ובלתי גמיש, מה שגורם להוצאות (CapEx) גבוהות ול-'נעילת' הלקוח כל ידי ספקי התוכנות הקנייניות". יצוין כי הגידול בהיקף הקוד הפתוח לא מגיע רק מהעלייה בשימוש של פתרונות של הספקיות בתחום. החוקרים חוזים גידול בשימוש של ארגונים בתוכנת קוד פתוח מבוססת קהילה מ-16% ב-2018 ל-21% בעוד שנתיים. למעשה, הוא כבר בעלייה: בשנה החולפת הגיע הנתון ל-19%. על פי האף, "הקוד הפתוח מבוסס הקהילה לא גדל באותה המהירות כמו הקוד הפתוח הארגוני שמציעות הספקיות בתחום, אך גם הוא נמצא בעלייה, בניגוד לירידה הברורה והמוחלטת של התוכנות הקנייניות".

לאחרונה ביקרו במאורת הנמר אורחים יקרים במיוחד, בחלקם יזמים ובחלקם מפתחים טכנולוגיות ומוצרים פורצי דרך לפתרון בעיות אקוטיות וכואבות במיוחד. הפעם היו אלו אייל בר-אור, מייסד ומנכ"ל חברת Safe-Zone הבינ"ל, יחד עם פיני לנגמן, יזם מולטי-דיספלינארי, המייסד ומנהל את אתר After IDF. אייל, זיהה את הקושי האמיתי של יבואנים, יצואנים, חברות היי-טק (בדגש על סטארט-אפים) לבחון מוצריהם למול הפיקוח האמריקאי הבינלאומי. מדובר בפיקוח "משמיד ערך חברות" – לתשומת לבכם המשקיעים והמנכ"לים – שאגב גם חשופים אישית לעונשי מאסר ממושכים בארה"ב (דוגמאות קונקרטיות עדכניות הוצגו במאורה!!!). כדי להתגבר על קושי זה, פיתחו בר-אור (סא"ל יוצא מפא"ת, שבתפקידו האחרון היה נספח ההגנה מטילים בארה"ב), וצוות המהנדסים והתכנתים בחברת Safe-Zone ,מערכת הגנה רב-שכבתית ממוכנת ופורצת דרך, שבוחנת כל רכיב (חומרה, תוכנה, הצפנה, ח"ג וידע), למול הרשימות האמריקניות, ומגדירה לו את ה-ECCN - אותו מספר שקובע האם הוא מפוקח ובאיזו רמה, ולמי יידרש רישיון ייצוא מהאמריקנים, אם הפריט ישולב במערכת ישראלית. בר-אור הוסיף וסיפר כי שכבת ההגנה השנייה כוללת בחינה ממוכנת בצורך ברישיון ייצוא המשך - שכבה זו למעשה מסמלצת תוך שניות את כל תהליך הרישוי של הממשל האמריקני. שכבת ההגנה השלישית מאפשרת לבחון באופן ממוכן האם ניתן לקבל פטור מרישיון הייצוא – פטור המופק על ידי המערכת מיידית. השכבה הרביעית והאחרונה מאפשרת לבחון כל אדם או יישות (שותף עסקי/משקיע/ספק/מפיץ/לקוח סופי) למול כלל הרשימות השחורות של כל גופי הפיקוח והאכיפה האמריקנית, כמו גם למול רשימות הסנקציות של האו"ם. התפעלתי והתרשמתי מהיכולת לפשט בחינות מורכבות שכאלו באופן השקוף למשתמש, המקבל תשובות מדוייקוּת נכונות ושאינן משתמעות לשני פנים – תוך פרק זמן קצר ביותר. אני ממליץ לכל חברה לבחון השימוש במערכות הגנה אלו, רגע לפני שהפיקוח האמריקני (ששם את היצואנים הישראליים כמטרת איכות לאור הקשרים המורכבים עם סין), מתדפק על דלת החברה. [caption id="attachment_311448" align="alignleft" width="300"] מימין: פיני לנגמן, פלי הנמר ואייל בר-אור במפגש במאורה. צילום: פלי הנמר[/caption] לנגמן, המסייע לחברה להפיץ את הבשורה לכלל המשקיעים החרדים להשקעותיהם בהיי-טק הישראלי, ביצע מגוון תפקידים במערך התקשוב של צה"ל. כיום הוא עוסק ביזמות פרטית ובפיתוח קשרים עסקיים, בדגש על מכרזי האו"ם ומכרזי הבנק העולמי - בנוסף משמש כמנהל הגיוס הארצי בחברה הגדולה ביותר בקבוצת מאיר, של איש העסקים יענקל'ה שחר. הנמר התרשם שלנגמן, הפועל עם שותפים עסקיים ברחבי העולם, מתמחה בזיהוי דייקני של הפוטנציאל הטמון בהיערכות הנדרשת מהחברות השונות בהיבטי הפיקוח האמריקני הבינ"ל, ועל כן אני ממליץ לכל חברה מועמדת לפרוטפוליו של גוף משקיע, להגיע עם דו"ח ממוכן של Safe-Zone. ההמלצה תקפה לחברות יבואניות ויצואניות, שאינן מודעות לסיכון הממשי לו הן חשופות, ובוודאי שאינן מודעות לפתרונות פורצי הדרך היחודיים בעולם, מבית סייף-זון הישראלית. חשוב לציין כי, באופן יוצא דופן חברת Safe-Zone זוכה לרוח גבית חזקה מהממשל האמריקני, ומערכות מקבילות שלה לפיקוח ישראלי, נמצאות בשימוש הרגולטור הישראלי במשרד הכלכלה. לחברה גם מערכת נוספת ייעודית לבנקים, שפותחה על פי דרישות האו"ם – ועליה נספר בכתבה אחרת, מכיוון שלמערכת זו תהיה השפעה משמעותית על כלל היצואנים.

ריבוי מקרי הקורונה והחשש מהתפשטות הנגיף בישראל הביאו את משרד הבריאות להמליץ אמש (ד') לאזרחי המדינה לחשוב שנית האם לבצע נסיעות מתוכננות לחו"ל או לתכנן כאלה. במשרד חוששים שהנגיף נטול החיסון, שעד כה הדביק מספר קטן יחסית של אנשים בישראל, יהפוך למגפה כלל ארצית. כענף גלובלי, ההיי-טק הוא אחד הענפים הבולטים בנסיעות של עובדיו ומנהליו לחו"ל, אם לא הבולט ביותר. לכן, שאלנו הבוקר (ה'), באנשים ומחשבים, את חברי קבוצת הטלגרם שלנו האם הם מתכוונים להישמע להמלצות משרד הבריאות או לבצע את הנסיעות שלהם כמתוכנן. התוצאות, שאותן אתם יכולים לראות למטה, מעלות שרבים בהיי-טק אולי מכבדים את ההמלצות, אבל יעלו בכל מקרה על המטוס.