דו"ח טכנולוגי: סטוקסנט, פחות ממה שחשבתם
מומחי אבטחה אומרים שהווירוס שדפק את תוכנית הגרעין האיראנית לא כל כך מתוחכם. ההוכחה? אנחנו יודעים על קיומו. וגם: עד כמה תוצאות החיפוש של גוגל מוטות, ומחקר מראה שיותר ילדים יודעים להפעיל סמארטפון מאשר לקשור שרוכים
הווירוס שרץ לספר לכולם
וירוס המחשבים סטוקסנט לא יורד מהכותרות: השבוע, בין היתר, דיווח "הניו יורק טיימס" כי הוא נוסה בדימונה לפני שנשלח לחבל בהנאה בצנטריפוגות האיראניות. במאמר מערכת ב"הארץ" השבוע הגדירו את התולעת כהתקפה צבאית ישראלית על איראן, לא פחות. במצבים כאלה נהוג לקשור כתרים לראשיהם של האחראים (או האחראים-לכאורה). לא בטוח שהם במקום.
חוקר האבטחה טום פארקר אמר בכנס ההאקרים Black Hat - המקום האידיאלי לדיון כזה - שעם כל הכבוד לכמות הידע הנכבדת שהפגינו מתכנתי סטוקסנט, הצד הצבאי של הפיתוח שלהם לוקה בחסר. למעשה, לדבריו, אפשר לראות בקוד של סטוקסנט שתי קבוצות של מתכנתים: קבוצה מיומנת שעבדה על הקוד ופרצות האבטחה, וקבוצה שניה, מיומנת הרבה פחות, שהפכה את סטוקסנט לא רק לכלי פריצה אלא גם לנשק. זו האחרונה, איך לומר, צריכה עדיין ללמוד כמה דברים.
בתור התחלה, אנחנו יודעים על קיומו של סטוקסנט. אנחנו יודעים עליו כבר כמה חודשים. תזכורת: ה-CIA ביצע שטיק דומה בשנות השמונים. הם החדירו וירוס בדלת אחורית של תוכנה כלשהי, שהסובייטים שוכנעו לקנות דרך צד שלישי. הוירוס העלה בסערה השמימה את מתקן הנפט הגדול של ברית המועצות. חלפו יותר מ-20 שנה עד שמישהו מבחוץ למד על זה. וסטוקסנט? הוא השאיר את החותם שלו לאורך כל הרשת.
מומחה אבטחה אחר, נט לאוסון, כותב שבמקום להתרברב, האחראים על צד ההסוואה של הווירוס צריכים להתבייש בעצמם. אם סטוקסנט אכן יוצר בישראל - ואנחנו לא יודעים את זה - אז יש לתופעה הזאת הסבר ברור: הוא נגוע בבעיה הקלאסית הישראלית, זו של לרוץ לספר לחבר'ה.
נשיא איראן אחמדינג'אד. יש לו סיבה להיות מודאג - אבל גם לסטוקסנט יש חסרונות צילום: בלומברג
התוצאות המוטות של גוגל
במשך שנים, גוגל טענה שהאלגוריתם שלה פועל מעצמו, ללא מגע יד אדם, מעין לידת בתולין שכזו שמספקת באופן קסום את התוצאות הטובות ביותר שהמשתמש רוצה. זה, כמובן, לא נכון, וגוגל הולכת ונסוגה מהטענה הזאת.
עכשיו מגיע החוקר שיושב על הווריד של גוגל כבר שנים, פרופסור בן אדלמן, ומציג את ההוכחות לכך שהחברה הרבה יותר מוטה ממה שהיינו רוצים להאמין. ב-19% מהמקרים, גוגל מקדמת את מוצריה-שלה, כאשר התוצאה המקודמת איננה התוצאה המובילה במנועי חיפוש אחרים.
מאריסה מאייר. הודתה שגוגל מקדמת את שירות הפיננסים שלה צילום: בלומברג
יתר על כן, מציינים אדלמן ושותפו בנג'מין לוקווד, גוגל מקדמת את המוצרים שלה גם כאשר המשתמשים מעדיפים תוצאות אחרות. למשל, מי שיחפש "מייל" בגוגל ימצא שהתוצאה הראשונה היא ג'ימייל – אבל רק 29% מהמשתמשים מקליקים עליה. 54% מהם, מצד שני, מקליקים על התוצאה השניה – המייל של יאהו. תוצאות דומות נמצאו בחיפוש אחרי "מפות" ו"ווידאו".
יש לציין שגוגל לא לבד: גם יאהו נוקטת בשיטה הזאת. חיפוש אחר "וידאו" מעלה במנוע החיפוש שלה את השירות של יאהו עצמה, ורק אחר כך את יוטיוב של גוגל, למרות שהמשתמשים מעדיפים את יוטיוב.
אדלמן גם חפר ומצא סרטון מ-2007, שבו נראית מאריסה מאייר, בכירה מאוד בגוגל, מודה במפורש שהחברה מקדמת את המוצרים שלה - ספציפית, שירות הפיננסים של גוגל - על חשבון דיוק בתוצאות.
מגוגל מסרו בתגובה שאדלמן הוא יועץ בתשלום של מיקרוסופט, ועל כן הם מרשים לעצמם להתעלם מתוצאות המחקר שלו. באיחוד האירופי דווקא התרשמו יותר: בימים האחרונים שלחה נציבות התחרות האירופית שאלונים לשלל מו"לים, מפעילי מנועי חיפוש ומפרסמים בגוגל – ומהניסוח של השאלות, זה נראה כאילו היא עומדת לפתוח בחקירה נגד גוגל בחשד להפרת חוקי התחרות. הגיע הזמן.
גלי קצת אחריות, פייסבוק
אחד התחומים שבהם פייסבוק מתהדרת הוא הקלות שביצירת אפליקציות. למעשה, למי שזוכר, היא היתה מרבץ אפליקציות מוביל עוד לפני שסטיב ג'ובס פתח את האפסטור, שעליה אפל מנסה לקבל סימן רשום.
כל זה נחמד ויפה, אלמלא העובדה שאין שום מניעה להכניס כל מיני תוכנות זדוניות לחנות האפליקציות הזו. משתמשי פייסבוק שלא הקפידו היטב על ההגדרות שלהם מוצאים את עצמם חשופים לעיתים קרובות, רק כי אחד ה"חברים" שלהם – קרי, מישהו שהם פגשו פעם ברגע מעורפל ולא היה להם נעים להגיד לו לא – התקין איזו אפליקציית ריגול או דופקה (Malware). עכשיו, כשפייסבוק עומדת למכור למפרסמים את הסלולר והכתובת שלכם, זה בכלל הולך להיות כיף.
חברת האבטחה סופוס קוראת, על כן, לפייסבוק לגלות אחריות, להשקיע את המאמץ והכסף הנדרשים, ולהתחיל בהליך של סינון אפליקציות, שימנע הפצת יישומים מסוכנים. סופוס מזהירה כי השיטה הפתוחה של פייסבוק מסכנת משתמשים בלתי מנוסים, ומציינת שיותר ויותר האקרים מפנים את תשומת ליבם לטרשת החברתית ומפתחים אפליקציות שמיועדות ללכוד את המשתמשים בה.
על כן, לדעת סופוס, על פייסבוק לאמץ את שיטת "הגן הסגור" של אפל, רק בלי הצנזורה נוסח דיסני. לחילופין, אומרת החברה, על פייסבוק לאפשר למשתמשים לקבוע רמת אבטחה בכל הקשור לאפליקציות, ולאפשר שליטה מפורטת יותר באלו שהם מאשרים.
פייסבוק, מצידה, טוענת שהכל בסדר, אין מה לראות פה, הכל תחת שליטה והמשתמשים מרוצים. לדבריה, אם היא מגלה שאפליקציה מסוימת היא רוגלה או דופקה, היא מפסיקה את השימוש בה ובמידת הצורך מעדכנת את הרשויות. לאחר מעשה, כמובן.
פארמוויל. פייסבוק צריכה לעבור ל"גן סגור"?
יותר ילדים יודעים להפעיל דפדפן מאשר לשחות
באחד הרומנים של אייזיק אסימוב מתוארת תרבות שבה התושבים כלל אינם מקיימים מגע פיזי זה עם זה, אלא מתקשרים באמצעות הולוגרמות נאמנות למציאות. כל הקטע הזה של יציאה החוצה ומפגש ישיר עם אחרים נתפס, בעיני הדמויות ברומן, כקצת לא אחראי.
אנחנו עוד לא שם, אבל בהחלט בדרך. מחקר שנערך לאחרונה, על מדגם של כ-2,200 הורים לילדים ברחבי העולם, מעלה תוצאות מעניינות. 58% מהילדים בגילאי שנתיים עד חמש שנים יודעים לשחק משחקי מחשב בסיסיים, אבל רק 52% מהם יודעים לרכוב על אופניים.
רוצים עוד? 63% מהם יכולים לכבות ולהדליק מחשב, ו-69% יכולים להשתמש בעכבר - אבל רק אחד מכל חמישה ילדים יודע לשחות בכוחות עצמו, שיעור של דומה של ילדים יודעים איך לחייג לשירותי ההצלה, ורק אחד מכל עשרה ילדים יודע לקשור את שרוכי נעליו.
אבל העיקר שאחד מכל ארבעה ילדים יודע להפעיל דפדפן, 15% יודעים לנווט בין אתרים שונים, ו-19% יודעים להשתמש בסמארטפון או טאבלט. לעומת זאת, 39% יודעים מה הכתובת שבה הם גרים, 37% יכולים לכתוב את שמם ושם משפחתם, ו-27% יכולים לארגן לעצמם ארוחת בוקר.
בקיצור, נראה שקצת הגזמנו עם כל הנושא של הקניית כישורים דיגיטליים לפעוטות. המחקר מעלה שאמהות בגילאי 35 ומעלה טובות יותר, מעט, בלימוד כישורים שאינם טכנולוגיים, ביחס לאמהות צעירות יותר. הנקודה החיובית היא שאין פער מגדרי ניכר: מבחינה טכנולוגית, ילדים וילדות טובים באותה מידה.
צליחת הכנרת. רק 20% מהילדים שנבדקו יודעים לשחות - יותר יודעים איך להפעיל את הדפדפן צילום: ערן-יופי כהן
קצרצרים
פלייבוי. לא יחלל את האייפד, כנראה צילום: בלומברג
פלייבוי. לא יחלל את האייפד, כנראה צילום: בלומברג הרבה כלי תקשורת (וגם אנחנו), שעמוסים בכתבים שקוראים את פלייבוי אך ורק בשביל המאמרים , דיווחו אתמול (ד') על כך שהמגזין עשוי להיות הפרסום האירוטי הראשון שישבור את תקרת הפוריטניות של אפל, ויגיע כאפליקציה לאויפד. כעת מתחזקות ההערכות שמדובר יהיה באתר מותאם-לאייפד של פלייבוי, ולא באפליקציה מן המניין. תומתו של המכשיר שעשוי מחדי קרן נשמרה, לפחות בינתיים.
הפרלמנט הבריטי, הפרלמנט השני בעתיקותו בעולם (את האיסלנדים, משום מה, אף אחד לא סופר) הורה לחבריו להפסיק לצייץ בטוויטר בעת הדיונים. הסיבה לכך היא שאם חבר פרלמנט רוצה לומר משהו על הדיונים, הנימוס והמסורת דורשים שידבר עם חבריו ולא ירכל מאחרי גבם. אחרי הדיונים, כמובן, הוא יכול לעשות מה שהוא רוצה.
דיווחנו לפני זמן מה על סכסוך בין רופא יווני שקנה משום מה מק, ובין הספקית המורשה של אפל ביוון. תזכורת: הספקית, סיסמוגראף, תבעה את ד"ר דימיטריס פאפאדימיטריאדיס, כי התלונן ברשת על השירות המזעזע שקיבל ממנה. אפל ממשיכה לשמור על זכות השתיקה, אבל סיסמטמגראף כבר ירדה מהעץ של תביעת הדיבה, אם כי היא ממשיכה להתעקש שלא לפצות את פאפאדימיטריאדיס – ידעתי ששנים של לימודים קלאסיים יהיו שימושיים למשהו, כמו אי רתיעה משמות יווניים – על ההוצאות הכבדות שנגרמו לו כתוצאה מן הצורך להתגונן מפני התביעה. נציב תלונות הלקוחות של יוון מעורב בנסיונות פשרה.
הרכבת מלונדון לנמל התעופה הית'רו יוצאת בניסוי חדשני: רכישת כרטיסים מראש באמצעות אפליקציה, שתספק ברקוד לסריקה. האפליקציה הזו היא לאייפון, אבל קווים אחרים כבר מציעים אפליקציות אנדרואיד, ובהתחשב בדעיכה בפופולריות של הסמארטפון מבית אפל, סביר להניח שגם בהית'רו יתחילו בקרוב. למרבה הצער, זה עדיין לא מעשי ככרטיס טיסה, למרות שכנראה גם זה יבוא.
עוד בריון מקוון של פורצ'אן הולך לכלא: מת'יו ריסקין בין יבלה על חשבון הדוד סם, למרבה הצער רק ארבעה חודשים. הסיבה: הוא שלח לבית ספר את תצלום אבר מינו של אחד התלמידים שם - כשהוא מתחזה ל"אם מודאגת". הבהמות האחרות בפורצ'אן הביעו תקווה שעם פרסום התמונה, התלמיד ישלח יד בנפשו. בין הורשע בקידום פורנוגרפיית ילדים, ועל כן ייחשב לעבריין מין לשארית ימי חייו. יש לקוות שהוא עדיין חושב שזה מצחיק.
- "דו"ח טכנולוגי" בכל יום בתיבת המייל שלכם. להרשמה לניוזלטר לחצו כאן (ובחרו בתיבה השישית)
- לטורים הקודמים של "דו"ח טכנולוגי" - dailytech.calcalist.co.il.
- ל-RSS של "דו"ח טכנולוגי"
