The headlines that made most buzz on this page
13/03/23 16:36
11.43% of the views
מאת אנשים ומחשבים
מנכ"ל אפל, טים קוק, תומך בסמנכ"ל התפעול, ג'ף וויליאמס, שדוחף להשיק את הדור הראשון של משקפי המציאות המעורבת כבר השנה, בניגוד לצוות העיצוב של החברה, כך לפי דיווח של הפייננשל טיימס.
התזמון של השקת משקפי המציאות המעורבת גרם ככל הנראה למחלוקת רצינית באפל. צוות העיצוב התעשייתי של החברה התריע, כי המכשירים בקטגוריה עדיין לא מוכנים להשקה ודרש לדחותה עד שיבשיל בעוד כמה שנים מוצר קל משקל של משקפי AR. מנגד, צוות התפעול של אפל רוצה להביא לשוק גרסה מוקדמת של המוצר בצורה של משקפיים דמויי משקפי סקי ממוקדות VR, המאפשרים למשתמשים לצפות בסרטוני תלת-ממד, לבצע אימונים אינטראקטיביים או לבצע שיחות FaceTime עם אווטארים וירטואליים.
לפי הדיווחים, טים קוק, ששימש כסמנכ"ל התפעול של אפל לפני שהפך למנכ"ל, התייצב לצדו של וויליאמס, דחה את התנגדותם של המעצבים של אפל ודחק בצוות להשיק מוקדם יותר מוצר מוגבל יותר. בשיחה עם הפייננשל טיימס, תיארו מהנדסי אפל לשעבר שעבדו על המוצר את "הלחץ העצום להשיק".
עם עזיבתו של מנהל העיצוב ג'וני איב בשנת 2019, צוות העיצוב של אפל מדווח כעת ישירות לוויליאמס. בעוד שבעבר הובלו כיווני העיצוב של המוצרים תחת סטיב ג'ובס, העובדים שמו לב שהתפעול בהנהגתו של קוק הולך ומשתלט יותר ויותר על פיתוח המוצר. אחד המהנדסים לשעבר ציין, כי החלק הטוב ביותר בעבודה באפל היה להמציא פתרונות הנדסיים, שיעמדו ב"דרישות המטורפות" של צוות התכנון, אבל זה כנראה השתנה בשנים האחרונות.
לפי הדיווחים, המשקפיים של אפל נמצאים בפיתוח פעיל כבר שבע שנים, פי שניים מה-iPhone הראשון לפני השקתו. המכשיר נתפס כקשור ישירות למורשתו של טים קוק, שכן פלטפורמת המחשוב החדשה הראשונה של אפל פותחה כולה בהנהגתו.
החברה עדיין מצפה למכור רק כמיליון יחידות של המשקפיים במהלך השנה הראשונה שלה למכירה במחיר של כ-3,000 דולר. אף על פי כן, לפי הדיווחים אפל מכינה לכאורה "בליץ שיווקי" למוצר בהמשך השנה.
13/03/23 14:30
8.57% of the views
מאת אנשים ומחשבים
עמותת שקיפות בינלאומית ישראל ( שבי"ל) פרסמה את מדד השקיפות באתרי האינטרנט של הרשויות המקומיות לשנת 2022, שנערך בשיתוף עם איגוד האינטרנט הישראלי (ע"ר). המדד, המתפרסם מזה 14 שנים ברציפות, כלל השנה מספר שיא של קריטריונים, והוא כלל מידת שקיפות באתר העירייה בנשאים כמו חוזים, תקציב, מכרזים סביבה וחירום. המדד נבדק ב-121 רשויות, מתוכן 78 ערים, 19 מועצות אזוריות ו-24 מקומיות, אשר מספר תושביהן 18,000 ומעלה, על פי מה שמוצג לציבור באתר העירייה.
10 רשויות קיבלו את הציון הגבוה ביותר – 100, שלוש רשויות קיבלו ציון 99, שתי רשויות קיבלו ציון 96, ושתי ערים ערביות קיבלו ציון גבוה – 91. בסיכום כללי, עורכי המדד מציינים, כי נרשמה ירידה בציוני השקיפות ל-48 רשויות, בהן שלוש הרשויות הגדולות תל אביב, חיפה וירושלים. בסך הכל, הציון הכללי של מדד הרשויות הוא 67 – הנמוך ביותר לעומת שני המדדים הקודמים.
10 הערים שהגיעו למקום הראשון וקיבלו את הציון 100 הן אשדוד, הרצליה, חולון, כפר סבא, מגדל העמק, עכו, עפולה, קריית ביאליק, ראשון לציון, רעננה.
במקום השני, עם ציון 99, נמצאות אור יהודה, הוד השרון ומודיעין. במקום השלישי, עם ציון 96 – רמלה ותל אביב. הערים הערביות טמרה ויפיע השיגו את הציון הגבוה 91.
ציון לשבח ניתן ליישובים מעלה אדומים ודימונה, ששיפרו באופן ניכר את הציונים שלהם בכ- 40 נקודות לכל אחד. לעומת זאת, 17 ערים זהיו ב-2021 בתחתית שיפרו את מצבן.
השופטת בדימוס נילי ארד, יו"רית עמותת שקיפות בינלאומית ישראל, הגיבה לדו"ח ואמרה, כי "הגשמת תכליותיו של מדד השקיפות באתרי האינטרנט של כלל הרשויות המקומיות באה בגדר הערכים והנורמות אשר להנחלתם פועלת עמותת שבי"ל. אלה הם ערכי השקיפות, טוהר מידות, קידום ערכי הדמוקרטיה, יושרה, אתיקה ואחריותיות ((Accountability, המהווים תרופה מקדימה לשחיתות ולהתמודדות אפקטיבית עם תופעות של שחיתות ומניעת התפשטותה".
השופטת (בדימוס) נילי ארד, יו"רית עמותת שבי"ל. צילום: דוברות בתי המשפט, מתוך ויקיפדיה
עוד הוסיפה ארד, כי "מחויבותם של נבחרי הציבור לערכים אלה, על בסיס ההגנה על שלטון החוק, יהא בה כדי להגביר את האמון בהם, כנאמני הציבור ושלוחיו. בכך תיפתח הדרך לפעולה משותפת לביסוס צביונה של החברה בישראל כמדינה יהודית ודמוקרטית, הפועלת למען שוויון זכויות כל אזרחיה ותושביה, איתם ולמענם".
עם זאת, ארד מציינת, כי אין במדד להצביע על מידת ההתנהלות השקופה של נבחרי הציבור ברשויות, ואומרת, כי "ביטוי מובהק למחויבות זו יינתן בבחירות לרשויות המקומיות שייערכו השנה".
יורם הכהן, יו"ר איגוד האינטרנט הישראלי, השותף לפרסום המדד, ציין, כי "אתר האינטרנט של הרשות הוא כיום הכלי המרכזי לממשק של התושבים מול הרשות שבה הם מתגוררים, ולכן חשוב שהמידע ואופן הצגתו יהיה מקיף, מדויק ובהיר ככל האפשר". עוד ציין, כי המדד הוא כלי מצוין, שמאפשר לרשות להשתפר לטובת התושבים שלה.
13/03/23 15:45
8.57% of the views
מאת אנשים ומחשבים
תעצמו רגע את העיניים. תחשבו רגע על מחשב תחנת עבודה ששמים לכם על השולחן בארגון שלכם. אין הוא נראה? אני מוכן להתחייב שרובכם באופן אוטומטי חשב על מארז גדול עבור מחשוב עתיר ביצועים, אבל זה לא ממש נכון במקרה של Precision 3260 מבית דל.
למעשה לאחר שאינטל הציגה לראשונה את מחשבי ה-NUC, משהו כמו לפני עשר שנים, עולם המחשוב למד שאפשר למזער גם מחשבים נייחים למידות נוחות מאוד, מבלי להחסיר ביצועים. יש אמנם כמה פשרות שצריך לקחת בחשבון, אבל אם לרגע שמים את המחיר בצד, אפשר בהחלט למצוא מחשבים, כמו נשוא הסקירה הזו, שגם לא יתפסו הרבה מקום על השולחן וגם יציעו ביצועים גבוהים.
אז Precision 3260 הוא לא בגודל של NUC, אבל עם מידות של 180x72x178 נ"מ ומשקל של כ-2 ק"ג הוא לא הרבה יותר גדול ממנו, ומכיוון שאפשר להעמיד אותו על צידו, גם קל יחסית למצוא לו מקום פנוי בשולי שולחן העבודה, מבלי שהוא יטריד את המשתמש שעובד עימו.
התצורות בו הוא מוצע מאוד מגוונות. אני קיבלתי את אחת התצורות היותר גבוהות. המעבד הוא Core 19-12900 – המעבדי החזק ביותר שהציעה אינטל למיינסטרים בדור ה-12, עם צריכת כוח סבירה של 65 וואט. כמו רוב מעבדי ה-Alder Lake, הוא מעבד היברידי שמורכב משמונה ליבות ביצועים שתומכות בעבודה בריבוי נימים, שיכולות להגיע למהירות מרבית של 5.10 גיגה-הרץ ממהירות בסיסית של 2.4 גיגה-הרץ, ויש שמונה ליבות יעילות במהירות שנעה בין 1.8 ל-3.8 גיגה-הרץ.
ביצועים גבוהים מאוד למעבד
המעבד בפני עצמו מציע ביצועים גבוהים מאוד, כנדרש מתחנת עבודה שמיועדת לעבודה מאומצת, ובדגם המסוים שקיבלתי היה גם כרטיס מסך מקצועי בדמות T1000 של אנבידיה עם 4 גיגה-בייט זיכרון GDDR6, שמותאם כמובן לגודל של המארז.
הוא מציע ביצועים שעולים בערך פי שניים וחצי על אלו שמוצעים בידי השבב הגרפי שמשולב במעבד כברירת מחדל, UHD Graphics 770, יחד עם 32 גיגה-בייט זיכרון DDR5 במהירות של 4,800 מגה-הרץ, ובנפח של 32 גיגה-בייט, ועם שני כרטיסי אחסון מבוססי SSD בתצורת M.2 בממשק PCIe 4, כל אחד בנפח 512 גיגה-בייט, אשר מוכנים לעבודה גם בתצורת RAID לפי בחירת המשתמש, מדובר במחשב שעל הנייר מבטיח ביצועים.
והוא לא רק מבטיח הוא גם מקיים. בתוצרה הזו זה מחשב תחנת עבודה עוצמתי במבחני Cinebench R23 הוא הגיע לתוצאות שיא של 1,924 נקודות במבחן הליבה האחת, ו-16,481 נקודות במבחן ריבוי הליבות. אלו גם היו התוצאות פחות או יותר במבחני Geekbench 5.4.5, עם תוצאה מאוד מאוד מרשימה של 1,967 נקודות במבחן הליבה האחת, ויפה, אבל קצת פחות, במבחן ריבוי הליבות עם 14,182 נקודות. במבחן המחשוב של Geekbench, שבודק את כרטיס המסך, הוא הגיע לתוצאה סבירה בהחלט של 39,144 נקודות.
יציאות לא חסר למחשב הזה למרות גודלו הצנוע. כברירת מחדל יש לו מאחור ארבעה חיבורי USB-A: שלושה בתקן של USB 3.2 Gen 1 ואחד בתקן USB 3.2 Gen 2. יש לו יציאה שקיימת גם מקדימה לצד חיבור USB-C 3.2 בקצב 20 מגה-ביט/לשנייה. מאחור יש גם שלושה חיבורי DisplayPort 1.4 בגודל מלא, ובדגם שקיבלתי לבדיקה יש גם חיבור HDMI 2.0 ועוד ארבעה חיבורי miniDisplayPort בכרטיס המסך. מה שיפה הוא ש-דל הוסיפה למארז את כל הכבלים שצריך כמעט כדי להתחבר לתצורת התצוגה המבוקשת שיכולה לכלול עד ארבעה מסכים.
גם קל מאוד לתחזק את המחשב. מאחור יש בורג אחד שצריך לפתוח, ואז אפשר למשוך את המכסה קדימה ולחשוף את מה שבפנים. זה מאפשר, לדוגמה, להחליף את כרטיס המסך כשרוצים, להחליף את זיכרונות האחסון וגם להחליף את המודם, ואם רוצים גם אפשר לשלוף את חיבור ה-HDMI ולהחליף אותו, לדוגמה, בחיבור לרשת מקומית. למעשה, אפשר גם לוותר על כרטיס המסך אם זקוקים לתחנת עבודה שהוא לא יבוא בה לידי ביטוי. מאוד מודולרי.
הבעיה היחידה בכל התצורה הזו היא של-Precision 3260 יש זנב לא קטן. אין ספק כוח בתוך המארז. הוא קטן מדי כדי שיהיה מקום להספק שהמחשב זקוק לו. הפתרון הוא ספק כוח חיצוני, והוא, איך נאמר זאת בעדינות, גדול. ולא בעדינות – הוא ענק, ושוקל 2 ק"ג כמעט בזכות עצמו. בקיצור, צריך לדעת איך להסתיר אותו היטב מהעין, כי אחרת מה הרעיון בחיסכון של מקום?
ויש גם מחיר שלאור התצורה הגבוהה יחסית של המחשב לא יגרום לכם ליפול מהכיסא: לפי דל ישראל המחיר המומלץ לצרכן הוא 12,490 שקל.
13/03/23 13:22
7.14% of the views
מאת אנשים ומחשבים
המחסור במפתחים קיים שנים רבות. גל הפיטורים בהיי-טק עשוי להזרים לשוק העבודה מועמדים, אבל בטווח הקצר, אי הוודאות הכלכלית יכולה רק להפעיל לחץ על צוותי הפיתוח לעשות יותר עם פחות אמצעים בכדי לשפר תוצאות. שכר והטבות חיוניים בכדי למשוך ולשמר טאלנטים, אבל מפתחים מחפשים תפקידים בהם הם יכולים לעשות את ההבדל ולחוש שהם בעלי משמעות.
כפי שניסח זאת אחד מעמיתיי, 'מפתחים אוהבים לכתוב קוד שמשתמשים בו'. מפתחים רוצים לגלות ולנצל את ה-API היעילים ביותר, כדי לשפר את כישוריהם ולבצע את העבודה. אבל עם הפיצוץ של API, פלטפורמות SaaS ומחסני נתונים בענן, מציאת השירותים הטובים ביותר מהווה אתגר.
ממשקי API הם היחידה הבסיסית שהופכת את המערכות הארגוניות ליותר רספונסיביות וניתנות להתאמה. יותר מ-98% ממנהיגי ארגונים גדולים מסכימים שממשקי API הם חלק חיוני מהטרנספורמציה הדיגיטלית של הארגון, ורוב הארגונים משתמשים כיום במאות ממשקי API – הם הדבק שמחזיק את התוכנה המודרנית יחד
המציאות היא שתוכנה נוצרת רק לעתים רחוקות מאפס. מפתחים מושכים מדוגמאות, קטעים של קוד פתוח ומגוון שירותי API ציבוריים ופרטיים על מנת להזין יישומים עסקיים בזמן אמת. קצב החדשנות, נפח הצעות ה-SaaS והגודל של צוותים גלובליים, הופכים את זה למאתגר מאוד לעמוד בקצב. כדי להמשיך לפתח חדשנות, חברות צריכות ליצור תשתית API מתוחכמת, אך קלה לגישה.
יכולים לשפר את עבודת המפתחים. API. צילום: אילוסטרציה. SutterStock
ליצור יישומים רבי עוצמה ומשמעותיים
ממשקי API הם היחידה הבסיסית שהופכת את המערכות הארגוניות ליותר רספונסיביות וניתנות להתאמה. יותר מ-98% ממנהיגי ארגונים גדולים מסכימים שממשקי API הם חלק חיוני מהטרנספורמציה הדיגיטלית של הארגון, ורוב הארגונים משתמשים כיום במאות ממשקי API – הם הדבק שמחזיק את התוכנה המודרנית יחד.
עד כמה שממשקי API יכולים להיות חזקים, ראיתי שאפילו חברות התוכנה המתוחכמות ביותר בעולם יכולות להיאבק להביא שקיפות, נראות ונגישות ל-API העומדים לרשותן. צריך לאמץ גישה אחרת אם רוצים שמפתחים ישתפו פעולה ביעילות עם צוותים מגוונים. הנה כמה שיטות עבודה מומלצות שיעזרו למפתחים ליצור יישומים רבי עוצמה ומשמעותיים:
העריכו את כלי ה-API שיש לכם בהישג יד
ככל שצוותי התוכנה הופכים גדולים ומפוזרים יותר, הסיכוי שמפתח ימציא בטעות את הגלגל מחדש גדל משמעותית. חוסר היעילות של חיפוש מידע פנימי בלבד יכול להוסיף עלות מהותית. מפתחים לא צריכים לנסות ליצור מחדש את השירותים שכבר זמינים עבורם. מעקב וקטלוג ה-API המועדפים יכולים להיות חשובים מבחינה אסטרטגית לשותפויות עסקיות ויוזמות ארגוניות. הגישה הטובה ביותר היא להשתמש ב-API הנכונים מההתחלה, אבל מפתחים צריכים לדעת איפה לחפש.
חפשו בקטלוג, לא באינטרנט
כאשר חברות יוצרות קטלוג של API, זה עושה את זה הרבה יותר קל ושימושי. הקטלוג מספק את מקור האמת היחיד לסכימה ולסוגי נתונים, ועוזר להבטיח שלצוותי הפיתוח יש את היכולת לתכנן, לבדוק ולפרוס קוד מסביבת פיתוח משולבת אחת (IDE). כדאי לחפש כלים שישתלבו עם פלטפורמת ניהול הקוד שבה משתמשים. אם מישהו מציע גישה ל-API כהרחבת VS Code, מפתחים אפילו לא צריכים לעזוב את ה-Visual Studio כדי לבדוק את ממשקי ה-API שלהם.
לאכוף היום תקנים שיפחיתו בעיות המחר
אפילו בתוך חברה, ארגונים מבינים ש-API דורשים נראות בכל הקריאות. התבוננות, ניתוח ונקיטת פעולה בכל רמה של פעילות טכנולוגית היא הכרחית, ושיפור ה-governance הוא הצעד הראשון. governance יכול להאיץ את אספקת התוכנה, מכיוון שהוא מבטיח עמידה בתקנים מההתחלה. כאשר חברות מגדירות ומתעדות סוגי נתונים סטנדרטיים וסכמות עקביות, לא תהיה להן בעיה כזו. ולמרות שזה עשוי להיראות מרתיע בהתחלה, יש כמה דרכים פשוטות להתחיל לרכך את המורכבות, כמו שימוש ב-Linter. זו דרך רבת עוצמה לאכוף כללים מוגדרים ולעודד שיטות עבודה מומלצת ואחידה בעיצוב API וארכיטקטורת מערכת. Linting מספק מנגנון ביקורת לתהליך באופן אוטומטי ושילובו עם הגדרות סכמה טובות ומאגרי API יעזור למפתחים לבנות ממשקי API אמינים שיישארו עקביים.
פיתוח הצלחה סימביוטית
יצירת תשתית API יעילה יכולה לעזור לחברות לשמר מפתחים מוכשרים, למשוך צוות חדש, ובעיקר, להפוך את עבודתן למועילה. הופעת ממשקי ה-API אפשרה סגנון זה של אינטראקציה ואינטגרציה בזמן אמת, אך במקביל, ריבוי ממשקי API מקשה לעיתים על מפתחים לדעת היכן להתחיל. חשוב לוודא שיש למפתחים הבנה טובה של נוף התוכנה שלהם, לוודא שכלי ה-API שלהם מתאימים לצינור הפיתוח הרחב יותר, ולמנף governance וסטנדרטים כדי לבנות בסיס שיניע הצלחה ארוכת טווח וישמור על צוותי פיתוח מאושרים ופרודוקטיביים.
הכותב הוא מייסד ומנכ"ל ראפיד (Rapid)
13/03/23 14:48
7.14% of the views
מאת אנשים ומחשבים
אפקט דומינו? נראה שהמשבר בשוק הבנקאות בארצות הברית גדול יותר ממה שחשבו בתחילה, משום שלאחר שלפני כמה ימים קרס ונסגר SVB, "הבנק של ההיי-טק", אמש (א') סגרו הרשויות בארצות הברית בנק נוסף – Signature Bank. בנוסף, ה-FDIC, שהיא הזרוע של הבנק המרכזי של ארצות הברית שמבטחת פיקדונות, הודיעה כי חלק (קטן) מבעלי הפיקדונות בבנק SVB יוכלו למשוך את הפיקדונות שלהם.
Signature Bank נחשב ל-"בנק קריפטו", שכן מבוצעות תחת כנפיו עסקאות רבות במטבעות וירטואליים. זהו "בנק הקריפטו" השני בגודלו, לאחר סילברגייט, שהודיע בשבוע שעבר על סגירת מערכת העברת התשלומים במטבעות וירטואליים הפופולרית SEN. הבנק מסר בהודעה זו כי הוא בוחן את המשך דרכו.
סגירת Signature Bank קשורה להתמוטטות בנק SVB: הרגולטור האמריקני עשה זאת כדי לצמצם ככל הניתן את ההתרחבות של המשבר בשוק הבנקאות. משרד האוצר, הפד וה-FDIC הודיעו כי "אנחנו מודיעים על מזעור סיכונים דומה (לסגירת SVB – גב"ז) ל-Signature Bank. הבנק הניו יורקי נסגר היום על ידי הרשויות שם". בהודעה נמסר כי למפקידים בבנק זה תהיה גישה מלאה לפיקדונות שלהם, גם לאחר צעד הסגירה. "משלם המיסים לא יצטרך לשאת בהפסדים כלשהם (של הבנק – גב"ז)", ציינו. זאת, בהמשך לדברים שנאמרו בסנאט, שלפיהם "אין צורך לסייע לעשירי ההיי-טק".
רק 10% מבעלי הפיקדונות ב-SVB יוכלו למשוך את כספם במלואו
בתוך כך, ה-FDIC הודיעה אתמול שחלק מלקוחות בנק SVB יכולים להתחיל לקבל כספים במסגרת הסדר ביטוח הפיקדונות של הפד כבר היום, עם פתיחת המסחר בניו יורק. מדובר בפעולה מהירה מאוד של הבנק המרכזי, שהוא מבצע כדי לבלום את הפאניקה שהולכת ונוצרת בשוק ההון של ארצות הברית, וכדי ששוק המניות ושוק אגרות החוב בוול סטריט לא יפלו היום ובימים הקרובים.
במסגרת ההסדר של הפד עם SVB, כל מפקיד בבנק של עמק הסיליקון יקבל בחזרה את הפיקדון שלו, אך עד לתקרה של רבע מיליון דולר בלבד. על פי הערכות, יותר מ-90% מבעלי הפיקדונות בבנק מחזיקים בפיקדונות בסכומים שמעל לרבע מיליון דולר, כך שההפסד גדול למדי.
מי ירכוש את SVB?
בינתיים נמשכים המאמצים למצוא רוכש ל-SVB. על פי דיווחים, רויאל בנק אוף קנדה, הבנק האמריקני PNC והחברה הלונדונית רויאל גרופ, שנשלטת על ידי מיליארדרים מאיחוד האמירויות, הביעו עניין ברכישת SVB או חלקים ממנו. גם שמו של אילון מאסק הוזכר בהקשר זה. כך או כך, HSBC, הבנק הגדול ביותר באירופה ואחד הבנקים הגדולים בעולם, הודיע כי רכש את הזרוע הבריטית של SVB תמורת פאונד אחד בלבד.
מי שירכוש בסופו של דבר את SVB, בהנחה שיימצא אחד שכזה, לבטח ירצה גב פיננסי חזק. HSBC נחשב לבנק חזק, אך נראה כי במגעים לרכישת הזרוע הבריטית של הבנק של עמק הסיליקון הוא קיבל ביטחונות ממשרד האוצר הבריטי ומ-Bank of England – הבנק המרכזי של המדינה.
13/03/23 17:45
7.14% of the views
מאת אנשים ומחשבים
יו"ר ועדת המדע והטכנולוגיה של הכנסת, ח"כ איימן עודה, קרא היום (ב') לממשלה להכניס מיד לחוק ההסדרים, המתלווה לתקציב המדינה, את חיבור הרשויות המקומיות למערכת ההזדהות הלאומית. זאת, על מנת שתושבי הרשויות המקומיות יוכלו ליהנות משירותים טובים יותר מהן, על בסיס התשתיות של ממשל זמין.
"כולם מסכימים שיש לעשות הכול כדי לשפר את השירות לציבור, אבל חייבים כל הזמן לוודא שהשכבות החלשות, הפריפריה, הרשויות הערביות ואלה המוחלשות לא יישארו מאחור דווקא בגלל הדיגיטציה", ציין.
ח"כ עודה אמר את הדברים בסיכום ישיבה של הוועדה, שבה היא קיבלה דיווח על פעילות מערך הדיגיטל הלאומי. את הדיווח הציגו מנכ"לית המערך, שירה לב עמי, ומנהל ממשל זמין, יוגב שמני. בסקירה התייחסה לב עמי לנושא הדיגיטל ברשויות המקומיות ולמאמצי הממשלה לחבר אותן למערכת ההזדהות הלאומית, באמצעות קולות קוראים שהיא מפרסמת.
266 יישומים באתר gov.il
מנתונים שנמסרו לוועדה עולה כי בעבר, רשויות רבות קיבלו תקצוב ליישום מערכי דיגיטל, אולם מאחר שהשיטה הקודמת הייתה מבוססת על מאצ'ינג – כלומר, הקצאת סכום דומה על ידי הרשות לכל פרויקט, רק 40% מהן ניצלו את התקציבים הללו. היתר לא מצאו מקורות מימון, והכסף חזר למשרד האוצר. חלק ניכר מאותן רשויות שהחזירו את הכסף לאוצר הגיעו מהחברה הערבית ומהפריפריה.
נציגי מערך הדיגיטל הסבירו שהשיטה שונתה וכעת התקצוב כולו אמור להגיע מהממשלה. עם זאת, לא ברור האם תקציב זה ייכנס לחוק ההסדרים. מכאן מגיעה קריאתו של ח"כ עודה לממשלה לתקצב את זה, כדי לצמצמם פערים. יצוין כי התקצוב לקולות קוראים אלה מתמקד בצד של אוריינות דיגיטלית לתושבי הרשויות שנוטלות בהם חלק, לצד מכרז לספקים שיספקו את השירותים.
שירה לב עמי, מנכ"לית מערך הדיגיטל הלאומי. צילום: אינגה אבשלום שיליאן
בדבריה בוועדה הציגה לב עמי הציגה נתונים על היישומים והשירותים שניתנים באתר gov.il. נכון להיום, האתר מספק 266 יישומים, עם 171 טפסים מזוהים, כאשר 11 מאותם יישומים מיועדים לעסקים וחברות. היא ציינה ש-"נרשמת הצלחה לשימוש באזור האישי הממשלתי, שבאמצעותו אזרחים יכולים לקבל שירותים מהממשלה ללא צורך בהגעה פיזית למשרדים".
"בקרוב תהיה אפשרות לקבוע תורים לשירותים במשרדי ממשלה באמצעות הטלפון הנייד, בלחיצת כפתור, וזה אמור להקל באופן משמעותי את הזמנים לקבלת שירותים שונים ממשרדי הממשלה בכל הארץ", אמרה לב עמי.
חוק הדיוור הדיגיטלי לא מיושם במלואו
בהתייחסה למימוש חוק הדיוור הדיגיטלי הודתה לב עמי כי יש עדיין נושאים רבים שטרם התקבלה הסכמה עליהם מצד כל הצדדים המעורבים ומשום כך, הוא לא מיושם במלואו, כפי שהמחוקק רצה. "כיום", אמרה, "היכולת לתקשר עם משרדי הממשלה באמצעים דיגיטליים נתונה לבחירה של האזרח, והוא צריך להוכיח שהוא יודע להפעיל תיבות מייל". היא הוסיפה שיש חילוקי דעות לגבי העברת המידע בין משרדים, ואלה מקשים מאוד על אזרחים לקבל שירותים שונים, משום שהדבר גורם לכך שהם צריכים לספק את אותו המסמך פעם אחר פעם, למשרדים שונים. לדוגמה, ציינה, יש 261 שירותים שכדי לקבל אותם, האזרח נדרש לשלוח צילום של תעודת הזהות שלו.
נושא נוסף שעלה בסקירה הוא פרויקט הענן הממשלתי הענק נימבוס. ח"כ עודה וח"כים נוספים שהשתתפו בדיון שאלו את לב עמי לגבי מהות המעבר לקלאוד, לוח הזמנים של הפרויקט והאם המשמעות היא שהמידע של האזרחים יהיה חשוף לגורמים חיצוניים. "המעבר לענן הוא תהליך ארוך, שלא הוקצב בזמן", אמרה לב עמי. "המטרה היא לבחון כל שירות, לבדוק כיצד להעביר אותו לענן או לפתחו מחדש ולא להעתיק באופן אוטומטי את כל השירותים – דבר שעלול לעלות הרבה כסף ולא יהיה יעיל".
לדבריה, "כל שירות ויישום שעולה לענן מתחיל מהנקודה של שמירה על הפרטיות, והעובדה שהדאטה סנטרים של החברות שזכו במכרז ישבו בישראל מצמצמת את הסכנה לפגיעה בפרטיות".
"אנחנו מקווים לסיים את המעבר לענן יותר מהר מאשר מדינות אחרות בעולם שנכנסו לזה, ולא להיות כמו בריטניה, למשל, שם התהליך החל לפני 13 שנים", אמרה.
60 אלף ניסיונות תקיפה של אתרי הממשלה – בכל שנייה
לב עמי דיברה גם על הגנת הסייבר וציינה שאתרי הממשלה חווים 60 אלף ניסיונות תקיפה בכל שנייה, ורק בחודש האחרון היו 87 מיליארד ניסיונות תקיפה עליהם (!) – שרובם לא הצליחו ולא נגרם כל שיבוש בפעילות האתרים.
יובל וגנר, מייסד ונשיא עמותת נגישות ישראל. צילום: נתנאל קרייף
בין המשתתפים בדיון היה יובל וגנר, מייסד ונשיא עמותת נגישות ישראל, שאמר שמערך הדיגיטל הלאומי פועל רבות להכנסת נגישות לאתרי הממשלה, אבל עדיין יש דברים רבים שצריך לשפר אותם, כדי שהאוכלוסיות שיש להן חסמי נגישות יוכלו ליהנות מהשירותים הדיגיטליים שהיא נותנת.
במהלך הדיון ביקש ח"כ עודה לקבל נתונים כמה עובדים מהחברה הערבית ועובדים עם מוגבלות מועסקים במערך הדיגיטל. לדבריו, העסקת עובדים ממגזרים אלה, וכאלה שמגיעים מאוכלוסיות מוחלשות, תגביר את הערנות בפיתוח שירותים שמהם ייהנו כל חלקי האוכלוסייה, ובמיוחד האוכלוסיות הללו.
13/03/23 11:24
5.71% of the views
מאת אנשים ומחשבים
האקרים מצפון קוריאה התחזו למגייסי עובדים בארגונים ממגוון תעשיות והציעו לקורבנות הצעות למשרות מדהימות בחברות גדולות, עם משכורות ענק. בין השאר, ההאקרים התחזו לחוקרי אבטחה וניסו לגייס חוקרי אבטחה ליפול בפח, כך לפי דו"ח חדש של מנדיאנט (Mandiant) מבית גוגל.
לפי החוקרים, בעבר, מסעות שכאלה נערכו בעיקר באמצעות מיילים, אבל כעת ההאקרים הצפון קוריאנים העבירו את ניסיונות ההתחזות שלהם ללינקדאין ול-ווטסאפ.
דפוס הפעולה של ההאקרים, ציינו החוקרים, היה על ידי בניית פרופילים אמינים בפלטפורמת המדיה החברתית לקריירה, לינקדאין. שם הם פנו לקורבנותיהם עם הצעות עבודה מזויפות, תוך שהם משכנעים אותם להעביר את השיחה לווטסאפ. לאחר שהקורבן עבר לווטסאפ, הם תקפו אותו בנוזקה ממוקדת. לפי החוקרים, ההאקרים יצרו תוכנית מתוחכמת, המצליחה להתמקד בחוקרי אבטחת מידע.
מייקל ברנהארט, אנליסט ראשי במנדיאנט, אמר כי "שחקן האיום הצפון קוריאני הזה הוא אחת הקבוצות היותר מיומנות שיוצאות מהמדינה הסגורה הזו". הוא הוסיף כי על מנת להתמקד בחוקרי אבטחה, חברי הקבוצה פרסו מגוון כלי תקיפה חדשים.
קבוצת ההאקרים מצפון קוריאה. לזרוס. צילום: אילוסטרציה. BigStock
הפושעים – חלק מקבוצת לזרוס
הקבוצה קיבלה מהחוקרים את השמות UNC2970 TEMP.Hermit והיא קשורה, או מהווה חלק מקבוצת לזרוס הידועה לשמצה. החוקרים ציינו כי חבריה הצליחו לבנות "מערך של חשבונות לינקדאין בעלי מבנה מיוחד, המבוסס על משתמשים לגיטימיים, אשר מעוצבים היטב, יוצרים תחושת אמינות מקצועיות ורצינות. זאת, על מנת ליצור תחושת קרבה ולהגדיל את הסבירות לשיחה ולקשר עם הקורבנות".
כאשר התוקפים היו מצליחים להעביר את השיחה מלינקדאין לווטסאפ, הם המשיכו לקיים עם הקורבנות קשר, בטרם משלוח הנוזקה המסתתרת בפישינג, תחת מסווה של תיאור תפקיד, "והם אפילו ביקשו לעתים מהקורבנות צילומי מסך לצורכי מעקב ואימות לכאורה". הנוזקה הוטמעה בעיקר בצורה של מסמכי וורד, מותאמים אישית והיא הייתה מופעל מרחוק.
החוקרים ציינו כי ההאקרים חילקו את אופן פעולתם לפי המטרה של המסע, כאשר חלק מחבריה עסקו בריגול, בעוד שגורמים אחרים בקבוצה היו עסוקים בפשיעה פיננסית. החוקרים ציינו כי ככלל, חברי הקבוצה עסקו באיסוף מודיעין.
לפי החוקרים, "הקמפיינים הקודמים התמקדו בעיקר בארגונים מהתעשיות הביטחוניות, מהמדיה ומהטכנולוגיה. המסע האחרון הזה, אשר כוון לחוקרי אבטחה, מרמז אולי על שינוי באסטרטגיה של ההאקרים, או על הרחבת הפעילות שלהם". החוקרים סיכמו באומרם כי שינוי אופן התקיפה במהלך המחצית השנייה של 2022 מצביע על כך שהתקפות מבוססות דוא"ל הופכות קשות יותר לביצוע".
מבצע משרת חלומות
באוגוסט 2020 פרסמנו כי לזרוס, קבוצת האקרים מצפון קוריאה, ניסתה לתקוף בסייבר תעשיות ביטחוניות בישראל – מתקפה שהמלמ"ב במשרד הביטחון סיכל.
חוקרי קלירסקיי (ClearSky) הישראלית כינו את פעילות הקבוצה הזו 'מבצע משרת חלומות' – Dream Job. "מערך זה פועל כמה חודשים בישראל ובמדינות רבות נוספות בעולם והצליח, להערכתנו, להדביק ולגנוב מידע מעשרות רבות של חברות וארגונים", כתבו החוקרים. "היעדים המרכזיים כוללים חברות ביטחוניות, חברות ממשלתיות ועובדים מאותן חברות". במסגרת הקמפיין, הצליחה קבוצת התקיפה לשטות במותקפים באמצעות הצעה של משרת חלומות שנשלחה לעובדי אותם ארגונים.
משרת החלומות נשלחה, כביכול, מחברות התעופה והביטחון הבולטות ביותר בארצות הברית, ובהן לוקהיד מרטין, בואינג ו-BAE. "ההתחזות לחברות אלה הקלה מאוד על ההדבקה בנוזקה והחדירה למערכות המחשוב של היעדים המותקפים באמצעות הנדסה חברתית, שכללה איסוף מודיעין, הקמת פרופילים מתחזים בלינקדאין, משלוח מיילים לתיבות דואר אישיות של היעדים, וקיום דיאלוג מתמשך עם היעד המותקף – כולל שיחות ישירות בטלפון ושיחות באמצעות ווטסאפ", ציינו חוקרי קלירסקיי. "לאחר ההדבקה, פעלו התוקפים להשגת מודיעין על החברה ועל ההתנהלות הפיננסית שלה, כדי גם לגנוב כסף ממנה. המתווה הכפול ייחודי לצפון קוריאה, שמפעילה יחידות מודיעין שעוסקות גם בריגול וגם בגניבת כספים עבור המדינה".
"השימוש בהתחזות למנהלי גיוס ופנייה לעובדים והצעת משרות קוסמות נפוץ בקרב קבוצות תקיפה מדינתיות המפעילות שיטות הנדסה חברתית", נכתב בדו"ח. "לזרוס מפעילה מתחילת השנה מערך המתמקד בגיוס ופיתוי עובדים למשרות קוסמות. פניה יזומה ליעד המותקף עם הצעה מפתה מקנה לתוקפים כמה יתרונות, ביניהם הסתרת התקיפה באמתלה של הצורך בדיסקרטיות – וכך לעקוף את מנגנוני האבטחה של הארגון".
13/03/23 15:03
5.71% of the views
מאת אנשים ומחשבים
יוסף (יוסי) טל מונה לתפקיד מנכ"ל חברת הגנת הסייבר טרליקס ישראל – כך הודיעה החברה היום (ב'). בנוסף, הוא ישמש כסגן נשיא בכיר של מרכז המחקר של החברה, שעוסקת בתחומי מחקר האיומים, הגילוי והתגובה המורחבת (XDR – Extended Detection and Response). במסגרת תפקידו כסגן נשיא, טל ינהל צוות עולמי של מאות אנליסטים וחוקרי אבטחה. אלה יעסקו בהגנה, בחקר מודיעין איומים ובמדע נתונים.
לפני הצטרפותו לטרליקס, טל ניהל את פעילות החדשנות העולמית של סיטיבנק בתחום הגנת הסייבר, וניהל שם צוותים וחוקרים בסביבות סייבר בענן, הגנה על תשתיות, ניהול זהויות וגישה, הצפנה, ניטור DLT ורשתות קריפטו, אבטחת יישומים, אבטחת סלולר, מחקר מקורי ועוד. עוד עסק טל בסיטי בזיהוי מגמות חדשות בעולמות אבטחת המידע והגנת הסייבר, ובמתן המלצות לבנק על השקעות במיזמים בולטים.
בטרם הצטרף לסיטי, טל עבד במשך 13 שנים בחטיבת האבטחה של יבמ, שם הוא ניהל את היצע מוצרי אבטחת תשתיות המידע X-Force Threat Intelligence של הענק הכחול ואת הפעילות של החברה לעמידה בחוקי הגנת הפרטיות של האיחוד האירופי, ה-GDPR, ברחבי העולם. כמו כן, הוא היה פעיל במכון למחקרי ביטחון לאומי של ישראל והרצה בתוכניות לימוד של לוחמה קיברנטית ואבטחת IT באוניברסיטת תל אביב. לטל תארים ראשון ושני מהמכללה למנהל, והוא השתתף בכמה תוכניות מנהלים באוניברסיטאות בוסטון, קולומביה, הרווארד ו-וורטון.
חברה שהיא תוצר של פיצול
טרליקס נוצרה לאחר שבינואר 2022 החליטה קרן ההשקעות STG, הבעלים של החברה הממוזגת מק'אפי-פייראיי, לפצל אותה לשתי חברות: האחת (טרליקס) פועלת בעולם ה-XDR והשנייה אחראית לפעילות ההגנה על הקצוות בארגונים של מק'אפי.
לאחר המיזוג בין מק'אפי לפייראיי, STG בנתה את טרליקס כענקית אבטחה בעלת מחזור שנתי של כמעט שני מיליארד דולר, 4,000 עובדים ו-40 אלף לקוחות. המצדדים בצעד כינו אותו "הולדת ענקית הגנת סייבר", והשוללים הדביקו לחברה את הכינוי "היפופוטם IT" (הם השתמשו במילה Behemoth – כינוי למשהו בגודל עצום ואף מפלצתי).
המהלך בוצע לאחר שכמה חודשים קודם לכן, במרץ 2021, מק'אפי התפצלה: החברה עצמה המשיכה להציע פתרונות לשוק הצרכני, בעוד שהחלק הארגוני שלה נמכר ל-STG תמורת ארבעה מיליארד דולר במזומן. מק'אפי מכרה את העסקים הארגוניים שלה לאחר שנים שבהן היא ראתה כיצד הם מניבים לה הפסדים, או רווחים מאוד מצומצמים. לאחר השלמת הפיצול, הקו העסקי של טרליקס הוא הגדול יותר מבין הקווים העסקיים של שתי החברות המפוצלות.
טל אמר עם מינויו כי "התקפות שרשרת האספקה, תקיפות הכופרה ואיומי הסייבר בכלל מקבלים תשומת לב מיוחדת מהנהלות של חברות. מאז השקת טרליקס בשנה שעברה, מרכזי המחקר המתקדמים שלה שמו לעצמם למטרה להפוך להיות הארגון המוביל במחקר איומים. החברה סיפקה מודיעין על איומים, חולשות חדשות ותובנות על מחקרים לקהילת אבטחת הסייבר העולמית".