טיפשים מידי בשביל ליצור טכנולוגיה

בימים האחרונים התרחשו מספר אירועים משמעותיים בעולם הטכנולוגיה. באירוע הראשון התברר ש-Apple, שבמשך שנים ניסתה למתג את עצמה כיצרנית אשר לא מתפשרת בדבר כאשר מפתחת את מכשריה, פיספסה בגדול עם השקת iPhone 6Plus ועם הגרסה החדשה של מערכת ההפעלה שלה iOS8. המכשיר מתעקם כאשר אנשים מסתובבים איתו כאשר הוא בכיס המכנסיים שלהם ומערכת ההפעלה סובלת מבאגים רבים ופרצות אבטחה שגם עלולים לנטרל לחלוטין את האפשרות להשתמש במכשיר כטלפון, וגם פוגעים בפרטיות ובאבטחה של המשתמשים.

Apple אומנם משקיעה סכומים נמוכים יחסית ליצרניות אחרות בפיתוח המכשיר, ומשקיעה אחוזים גבוהים מהכנסתה לטובת יח"צ, ובכל זאת הבעיות המהותיות האלו הפתיעו מאוד, גרמו לבלאגן ברשת והחזירו את Apple לעשות שיעורי בית לטובת מציאת מענה מהיר לתקלות.

באירוע השני הסתבר כי במערכת ההפעלה Linux ישנה פרצת אבטחה חמורה המכונה ShellShock. פרצת האבטחה הזאת קיימת כ-25 שנים אך פורסמה רק לפני ימים אחדים. Linux לא כל כך פופולארית בעולם ה-PC אך נחשבת לפופולארית מאוד בעולם השרתים, מהכשירים החכמים (לדוגמה טלוויזיות מודרניות), המכשירים הסלולארים ועוד.
כמובן אלו רק דוגמאות מהימים האחרונים, ואירועים כאלו קורים כל הזמן, אך זאת הזדמנות לחשוב שוב על טכנולוגיות מפותחות והאם הפיתוח נעשה בדרך הנכונה.

ראשית, חשוב להגיד שבעיות כאלו אמורות להימנע בתהליך התכנון והפיתוח, ואם הן לא מתגלות שם הן אמורות להתגלות בתהליך בקרת האיכות (QA). ובכל זאת בעולם הטכנולוגיה כבר ברור לכולם שבעיות חמורות ימשיכו תמיד לצוץ כיוון שטכנולוגיה מפותחת על ידי בני אדם ובני אדם תמיד יעשו טעויות.

כאשר אדם מפתח תוכנה או רכיב פיזי (לדוגמה, שלד האלומיניום של iPhone 6plus), הוא מושפע מהמצב הפיזי והנפשי שלו. אם הוא עייף, חולה, כועס, מותש, משועמם, כל אלו יכולים להיות מתורגמים בקלות לבעיה בפיתוח. מכיוון שאותן הבעיות יכולות להשפיע גם על אנשי ה-QA אשר מתכננים את הבדיקות ומוציאים אותן לפועל, ייתכן מאוד שחלק מהתקלות יתפספסו ומוצר פגום יגיע לייצור.

בנוסף, גם אם כל האנשים מלאים במוטיביציה, עירניים ומרגישים טוב, עדיין קיימות מגבלות אנושיות שבני אדם לא יכולים להתגבר עליהן. כולנו שוכחים דברים מידי פעם, ואף אחד מאיתנו לא יכול לדמיין אלפי תרחישי תקלה בראש. כל הבעיות האלו כמובן מחמירות כאשר לאותו מפתח אין עדיין הרבה ניסיון.

לכן, לדעתי אין מנוס מהעברה מהירה יותר של המקל מבני האדם למכונות אשר ההשפעה שלה תיהיה דומה למהפכה התעשייתית. מהפכת האוטומציה הזאת תאפשר פיתוחים מהירים יותר, אמינים יותר, זולים יותר ואיכותיים יותר. מכיוון שתמיד יהיו מעורבים בני אדם, ייתכנו גם במערכות האלו תקלות, אך קל יותר לבדוק תשתית בודדת מאשר אינספור תוכנות ומוצרים בנפרד.

יש עכשיו באז רציני בשוק הרכב של רכבים הנוהגים אוטומטית. האמירה היא שגם אם במחשבים יש באגים, ותקלות במחשב המנווט רכב עשויות להיות קטלניות, בני אדם גורמים לתקלות רבות הרבה יותר. אם גורם אובייקטיבי היה שומע שנתנו לבני אדם לנהוג הוא היה חושב שזה המעשה הכי לא אחראי בעולם.
באופן דומה נדמה לי שלתת לבני אדם לפתח לבד טכנולוגיות מתקדמות, ובלי עזרה משמעותית בהרבה של מחשב, היא מעשה לא אחראי באותה המידה.

משקפיים ושעונים חכמים – כיצד המחשוב הלביש ישנה את חיינו

התבוננות על עולם המחשוב מעניקה לנו פעמים רבות שתי תחושות שונות ומנוגדות אשר ביחד מעניקות למתבונן תחושה משונה. מצד אחד ברור לכולנו שטכנולוגיית המחשוב מתפתחת בקצב מדהים אשר הולך וגובר עם השנים. מצד שני, לעיתים נדמה שהטכנולוגיות החדשות הן בעיקר "More of the Same". המחשב הנייד החדש ביותר שקיים היום לא שונה בהרבה ממחשבים ניידים שהיו קיימים גם לפני 15 שנה. הם אומנם היו כבדים יותר, איטיים ומסורבלים והסוללה שלהם החזיקה אפילו זמן קצר יותר מהיום, אבל בגדול? ההתפתחות לא הייתה משמעותית. גם אם נסתכל על הפלטפורמות החברתיות שממשיכות לקום, לעיתים נדמה שכבר ראינו אותן בתצורה כזאת או אחרת בעבר. Secret? בלוגים אנונימיים היו קיימים כבר לפני 10 שנים, ובפועל ההבדל הוא בוודאי לא שמיים וארץ.

אני נהנה להסתכל על התפתחות של שווקים טכנולוגים, ואפילו יש לי זכות להתפרנס מזה, והתופעה הזאת מאוד מעניינת אותי. לדעתי, התמונה פה היא משולבת, אכן עולם המחשוב מתקדם בקצב מדהים, אך רק אחת לכמה שנים טובות הוא עובר תהפוכה משמעותית. כשמסתכלים על התפתחות שוק כגרף, לעיתים קוראים לתהפוכות האלו "ברכיים", שינויים מהירים שמקפיצים את השוק למקום חדש לגמרי. בראיה היסטורית נדמה לי שאפשר למנות במהירות את השינויים האלה

  1. כניסת המחשבים המסחריים הראשונים לשוק (אשר בשלב זה שירתו גופים מוסדיים גדולים בלבד).
  2. כניסת ה-Main-Frame שאיפשרה לפרוס את טכנולוגיית המחשוב לאזורים רבים יותר בארגון.
  3. כניסת ה-PC לשוק אשר הנגישה לציבור הרחב בפעם הראשונה את הקסם שלפני כן היה שייך לצבאות ומוסדות.
  4. כניסת ה-Web.
  5. פלטפורמות חברתיות ואתרי תוכן גולשים.
  6. טכנולוגיות מחשוב ענן.
  7. Smartphones.

אולי פיספסתי אירוע משמעותי אחד או יותר, ובוודאי שאפשר להתווכח על הרשימה הזאת. אבל אם נסתכל על עולם המחשוב מ-2008 ועד היום, השינוי בו לא היה מאוד משמעותי, בוודאי לא כזה שמשנה את כללי המשחק. זאת כמובן בניכוי תתי שווקים כמו שוק אבטחת המידע.

אולי המדד הטוב ביותר הוא האם הטכנולוגיה החדשה משנה את ההתנהגות היומיומית של מי שמשתמש בה? אם לא, או שהיא אינה משנה באופן משמעותי, כנראה שהטכנולוגיה עצמה לא באמת עשתה שינוי בשוק. אבל אם נסתכל על מהפכות כמו כניסת המדיה החברתית או כניסת הטלפונים החכמים, נראה שלמעשה הן השפיעו מאוד על חיי היום-יום שלנו. עד כדי כך הם השפיעו שקשרים רומנטיים נוצרים ונפסיקים בעקבותיים, ואיזה מדד יכול להיות טוב יותר מזה?

ואלו עכשיו נדמה שאנחנו בעיצומה של מפכה חדשה בעולם המחשוב, כזאת שתשנה לגמרי את איך שאנחנו תופשים את העולם הטכנולוגי, צורכים תוכן ומוצרים פיזיים, תשנה את האינטראקציה בינינו לבין הטכנולוגיה ובינינו לבין בני אדם אחרים. השינוי כל כך משמעותי עד שבמידה מסויימת נראה שהגבול בין אדם למחשב יטושטש, ובמידה רבה ומשמעותית יותר מאי פעם.

השינוי הוא כמו שכותרת הפוסט מגלה, תחום המחשוב הלביש. מ-Google Glass שכרגע לא ברור מעמדם, לצמידי ספורט חכמים המנטרים את הפעילות היומיומית שלנו, לשעונים חכמים שיוצרים עוד ערוץ בינינו לבין האינטרנט, לחולצות חכמות, נעליים חכמות, שרשאות ועוד. כל אלו הם למעשה מחשבים זעירים אשר אנחנו "עונדים" על גופנו, במשך רוב שעות היממה.
המכשירים הלבישים האלו הם לא מחשב או סמארטפון שעוצב אחרת, אלא מוצרים חדשים לגמרי.

slashgearwatch

היום כולנו מנותקים לא מעט מהאינטרנט. כהסמארטפון בכיס אנחנו לא מקבלים באופן שוטף עדכונים ויכולת איסוף המידע שלו מוגבלת. הוא לא יודע מה אנחנו רואים, מה אנחנו שומעים, קשה לו לנטר את המצב הגופני והנפשי שלנו. גם אם קיימים פתרונות חלקיים לסוגיות האלו, הם לא מושלמים, והם גם לא יכולים להיות מושלמים, כל עוד המכשיר נמצא התיק או בכיס ואינו נענד ישירות על גופנו.

המחשבים הלבישים הללו נצמדים בצורה כל כך אינטימית לגופנו עד שחלקם מנטרים פרמטרים שונים כמו דופק, לחץ דם, רמת סוכר וחמצן ועוד. הנתונים האלו מועלים לאינטרנט ולאחר מכן ניתן ללמוד מהם על בריאות המשתמש, הרגלי החיים, בעיות מיוחדות שמצריכות שינוי בפעילות היומיומית ועוד. למעשה מדובר בפעם הראשונה בסנסורים שעוקבים אחר פעילות האדם לאורך כל שעות היום, ולא רק כאשר הוא נמצא בבדיקת EKG.

אך המכשירים האלו לא מנטרים אך ורק את הגוף שלנו אלא גם את הסביבה. Google Glass, אם יצליחו בסופו של דבר לצאת לשוק, או אם יעשו זאת מתחרים, מצלמים בצורה כמעט רציפה את שדה הראיה של המשתמש, בנוסף להקלטת קול. שילוב של אלו יחד עם מיקום מדוייק את המשתמש והפרמטרים הגופניים שלו יכולים לתת תובנות מדהימות על מצבו הנפשי-פיזי-חברתי-סביבתי של המשתמש.

בנוסף לחישת (Sense) הסביבה וניתוחה טכנולוגיות רבות המשולבות במוצרים הנכללים תחת הקטגוריה הזאת מאפשרים יצירה של תוכן וצריכה של תוכן אינטרנטי. כלומר, בפעם הראשונה קיים חיבור רציף באמת, לאורך כל שעות היום וכמעט בלתי אמצעי בין האינטרנט לבין המשתמש. באופן מטאפורי מציירים פעמים רבות את האינטרנט כענן, וכאן אין ספק שאנחנו נכנסים לתוכו.
יצירה רציפה לחלוטין של תוכן ובמקביל צריכה רציפה משנים לגמרי את כללי המשחק. לדוגמה, לא רחוק היום שנוכל להקליט ימים שלמים בחיינו ולחזור לכל נקודה בזמן, לנגן שוב את הסאונד, התמונה והפרמטרים הגופניים שליוו אותנו באותו הרגע. האם הלב שלנו פעם חזק במיוחד? האם לא היינו מרוכזים?
לכל זה יש השפעות חברתיות בין-אישיות מרחיקות לכת. אגב,כבר אמרו לי כמה פעמים שיש פרק בנושא בסדרה "Black Mirror" שאני צריך לראות.

כפי שציינתי המחשבים הלבישים הללו לרוב פשוטים וחלשים, וגם אם ניתן יהיה לשלב בהם מעבדים חזקים במיוחד, לא בטוח שיהיה בזה צורך. למעשה הגיוני הרבה יותר שנרצה כמה שיותר מהר להעלות את המידע אל האינטרנט, לשירותי ענן, וששם תיהיה לנו גישה אליו. במקביל, עיבוד ואנליזה תתבצע באופן מרוחק, מה שיאפשר הורדת עלויות משמעותית בייצור הרכיבים וחסכון באנרגיה. מעבר לכך, כשכמות המחשבים שאנחנו עובדים איתם ביום יום מגיעה בקלות לחמישה, אין כבר הגיון במחשבה על "מחשב אישי" שבו שומרים את המידע, אלא על שמירת המידע באזור האישי שלנו באינטרנט, אליו אנחנו יכולים לגשת מכל מקום.

מצידן של חברות, המידע החדש יאפשר ניתוח טוב בהרבה של קהל הלקוחות והלקוחות הפוטנציאלים אליהם כדאי לשווק. בוודאי שמתם לב שהפרסום ב-Facebook מותאם לפרמטרים שונים ומתחשב בשאלות כמו האם אתם רווקים, נשואים, סטודנטים או בוגרי תואר ואפילו באיזה מקומות ביקרתם.
אם המידע על סביבת המשתמש והפעילות הגופנית שלו יהיה זמין, גם אם באופן אנונימי למפרסם, בית קפה יוכל בקלות לשווק משקה קר בקיץ לאדם שהלך זמן רב בשמש.

במקביל, אני מעריך כי תתפתח תעשיה חדשה של ספקי מידע. פעמים רבות טוענים כי הדור הנוכחי הוא דור ADHD, דור שלא יכול להתמודד עם כמויות תוכן גדולות וחייב שהכל יהיה מסוכם ומתומצת, אם אפשר ב-140 תווים אז מה טוב. לדעתי זה ניתוח שיטחי מידי. נדמה לי שמעולם לא היה דור שקרא כמות כל כך גדולה של תוכן, אך מדיית צריכת התוכן השתנתה ובכך שינתה את הדרך שבה צורכים אותו.
כאשר נוכל לצרוך 24 שעות ביממה, ובאופן רציף, פיסות אינפורמציה קטנות, ייתכן ויידרשו ספקי תוכן מסוג חדש, אשר יספקו מידע שונה שיוכל לשמש אותנו ביום יום ואותו נוכל לצרוך באמצעות המסכים הקטנטנים שנענוד על גופנו.

לסיכום אציין שתי נקודות.

  1. ב-2008 התחלתי להעביר סדרת הרצאות על התפתחות הטכנולוגיה האינטרנטית ובאזור חודש דצמבר סיפרתי לקהל על Twitter, שירות שאז כמעט אף אחד בארץ לא הכיר. הקהל כמעט מת מצחוק שסיפרתי שאנשים מעדכנים כמה פעמים ביום מה הם עושים ומה חדש איתם, מתלוננים או מספרים בדיחה קצרה. לא הבינו מי לעזזאל ירצה לשתף את המידע הזה, ולא הבינו מי יהיה מוכן לצרוך את אוסף הקישקושים האלה. בסופו של דבר 6 שנים אחרי, וכולנו צורכים מאות הודעות דומות ב-Twitter ו-Facebook על בסיס יומי. מי שמעדכן את הסטטוס שלו 4 פעמים ביום לא יחשב לחריג בנוף האינטרנטי.
    קחו את הסיפור הזה בחשבון אם קיבלתם את התחושה שטכנולוגיית המחשוב הלביש רחוקה מאוד ואף אחד לא ירצה להשתמש בה.
  2. על נושא המחשוב הלביש אני מדבר כבר כשנתיים, אך היום החלטתי לפרסם את הפוסט הזה בעקבות ההכרזה של Apple על השעון החכם החדש שלה. כמובן ש-Apple אינה הראשונה בשוק והיא נכנסת אפילו באיחור לא אופנתי אליו, אבל אין ספק שאם היא שם, הגענו לשלב שהטכנולוגיה זמינה לרוב הציבור. הטכנולוגיה היא לא עתידית אלא לגמרי עכשיווית וקשה לי לחשוב על נקודה כלשהי בפוסט שאני לא מאמין שתתממש באופן נרחב עד סוף 2015 או אמצע 2016.

טיפים לסטודנטים חדשים למדעי המחשב ומקצועות מדעיים נוספים

בחודש מרץ פרסמתי פוסט שניסה לענות על השאלה "האם בכלל כדאי ללמוד מדעי המחשב?" ומה זה אומר "מדעי המחשב". מכיוון שכמה מחברי מתחילים ללמוד השנה את המקצוע (ועל חלקם הפוסט הקודם השפיע בבחירה) החלטתי לתת כמה טיפים שעזרו לי בתקווה שיעזרו גם לאחרים.

  1. לימודים אקדמיים שונים באופן מהותי מלימודים בתיכון. הדרישות אחרות, העומס שונה, הכיתות נראות אחרת. לא בהכרח הכל קשה, ואני שמתי לב שבחלק מהדברים קל לי משמעותית מהתיכון, אך צריכים לשים לב שמדובר בעולם חדש המצריך הסתגלות. הטעות שרבים מידי עושים היא להיכנס לשוק וכמעט להישבר או אפילו לפרוש בזמן השבועות הראשונים. חשוב לזכור שמי שלוקח את זה בקלות מצליח לעבור את התואר, ואפילו נהנה תוך כדי.
  2. אין סיכוי שתבינו את כל החומר בהרצאות, וספק אם גם התירגולים יעזרו. זה לא נכון תמיד, ויכול מאוד להיות שבשיעורים רבים תצליחו לעקוב אחרי המרצים, אבל אם זה קורה, תסתכלו על זה כבונוס. בעקרון קחו בחשבון שנושאים רבים שתלמדו, במיוחד בשנה א, דורשים הרבה זמן והרבה תרגול עד שהם "שוקעים". אחת הדוגמאות הנפוצות היא "הגדרת הגבול" בחדו"א/אינפי. אם לא הצלחתם להבין נושא כלשהו חזרו עליו בבית, תשאלו חברים, תשאלו שוב את המרצים או המתרגלים (אם אפשר) ותתרגלו המון.
  3. גם אם פתחתם פער בחומר במהלך הסימסטר זה לא סוף העולם. קיימים לא מעט סטודנטים שלא לומדים בכלל במהלך הסימסטר ומצליחים להשלים את הפער בסופו ובמהלך תקופת המבחנים. זה ממש ממש לא מומלץ, בוודאי שלא בשנה הראשונה בה קשה להעריך את כמות החומר, אבל זה יכול להראות לכם שגם אם פותחים פער ניתן לסגור אותו. דווקא אנשים חכמים, אחראיים ומוכשרים נהבלים מהפער, מרגישים אשמה בכך שהם לא הבינו שלוש הרצאות ברצף ולעיתים אפילו פורשים מהקורס. פערים אפשר להשלים, ולרוב זה יותר קל ממה שנדמה.
  4. מתמטיקה בתואר, במיוחד במקצועות מדעיים, שונה מאוד מהתמטיקה התיכונית. קונספטואלית ואפילו ויזואלית היא שונה לגמרי. אם היה לכם קל במתמטיקה התיכונית זה נחמד, אבל אל תקחו את זה כערובה לכך שיהיה לכם קל במתמטיקה הנלמדת בתואר. כלומר, לא לזלזל. מצד שני, לי ולהרבה אחרים נושאים רבים במתמטיקה בתואר קלים משמעותית מהתמטיקה התיכונית כיוון שהם עוסקים יותר בהבנה ופחות בחישובים (לדוגמה, לוגיקה, תורת הקבוצות, ואפילו חלק משמעותי מלימודי החדו"א).
  5. האינטרנט מכיל את רוב החומר הנלמד בתואר. זה לא אומר שניתן בקלות להבריז משיעורים וללמוד לבד, אבל זה אומר שאפשר בקלות למצוא חומר תרגול נוסף, הסברים נוספים ואפילו הרצאות שלמות מוקלטות. לטכניון יש ספריית וידאו עשירה אשר רובה זמין בערוץ ה-Youtube של הטכניון. אלפי סטודנטים נעזרים בכל שנה בהרצאות המוקלטות של דוד צילג ז"ל על אלגברה לינארית או בהרצאות חדו"א של אביב צנזור. למי שלא מפחד מאנגלית יש גם הרצאות מצויינות של ה-MIT ואוניברסיטאות מעולות אחרות מחו"ל.
  6. אל תקנו ספרים, בוודאי שלא מראש. בתחום מדעי המחשב יש מעט מאוד ספרים טובים והם בדרך כלל מאוד מאוד יקרים. המעט שכן רלוונטיים (לדוגמה ספרי החדו"א של הפתוחה) לרוב קיימים במספר עותקים בספריות באפשר להשאיל אותם.
  7. נסו כמה פעמים לסכם את השיעורים וכמה פעמים נסו רק להקשיב. סיכומים קל להשיג מאחרים ובמסלולים רבים ישנם מתנדבים קבועים שמעלים את הסיכום ל-Dropbox המסלולי. מהר מאוד תראו שחלק מהסטודנטים לא מצליחים להתרכז אם הם לא מסכמים את החומר במקביל להרצאה וחלק לא יכולים לכתוב ולהקשיב במקביל. אם אתם כמוני ולא מסוגלים לכתוב ולהקשיב במקביל ואתם חוששים שלא תוכלו למצוא סיכום טוב נסו לרשום בנקודות בודדות בלבד תזכורות חשובות.
  8. שימו לב עם מי אתם פותרים שיעורי בית. אם אתם מסוגלים לפתור את שיעורי הבית לבד ולעשות אותם כמו שצריך זה לרוב עדיף, אבל רוב האנשים אינם מסוגלים לפתור את כל השיעורים לבדם ולכן כדאי מאוד לעבוד בקבוצות. עם זאת, קבוצות גדולות מידי או קבוצות בהן האנשים אינם באותה הרמה (More or less) נוטות להיות לא אפקטיביות ולעיתים אפילו יעכבו אתכם בפתרון.
  9. אם בתחילת השנה יש שבוע היכרות או מספר ימי אוריינטציה – לכו אליהם. לרוב הם אינם חובה ולא עובר בהם חומר לימודי, אך ההיכרות הראשונה עם האנשים, ואפילו ההיכרות עם הקמפוס עוזרת מאוד לרכך את הנחיתה באקדמיה, שהיא גם ככה לא פשוטה כלל.
  10. אל תתחייבו לעבודה מראש. רוב האנשים לא מערכים מספיק טוב את העומס בתואר לפני תחילת הלימודים. כל עוד לא התחלתם ללמוד, ולא עברו כמה שבועות מתחילת הסימסטר, אל תתחייבו למשרות חדשות. גם 50% משרה יהיו כמעט בלתי אפשריים בשנה א', וברוב המקרים גם בשנה ב'.

כיצד עובד אתר אינטרנט?

פעמים רבות אני מופתע עד כמה עובדות טכנולוגיות בסיסיות אינן ידועות לרוב הציבור. האשמים הם כמובן אנחנו, אנשי הטכנולוגיה שלא מסבירים בצורה טובה מספיק מה לעזזאל אנחנו עושים. היום שוב ביקשו ממני להסביר איך אתר אינטרנט עובד והחלטתי לנצל את ההזדמנות ולהסביר את התהליך גם כאן. אולי זאת תיהיה הזדמנות גם לאחרים לקרוא וללמוד משהו חדש.

אז מה זה אתר אינטרנט?

אתר אינטרנט הוא למעשה אוסף של קבצים מסוגים שונים, לרוב קבצי טקסט ותמונות אשר נכתבים ומאורגנים בצורה כזאת, שתאפשר לדפדפנים, סוג התוכנות המאפשרות גלישה באתרי אינטרנט, להציג אותם.

כאשר אנחנו גולשים לאתר אינטרנט מורדים הקבצים אלינו למחשב, באמצעות האינטרנט ונפתחים ומוצגים באמצעות הדפדפן.

קבצים אלו מאופיינים בכך שהם מכילים קישורים מאחד לשני, וכך נוצרת רשת סבוכה של קשרים בין קבצים המזכירה רשת קורי עכביש, ומכאן שמה ה-Web.

כיצד בנויים דפי האינטרנט?

דפי האינטרנט, אותם הקבצים שמרכיבים את האתרים, בנויים לרוב באמצעות שפה בסיסית בשם HTML. שפה זו אינה שפת תכנות במובן הקלאסי של המילה, והיא יותר דומה לרשימת הצהרות עבור הדפדפן. משמעות ההצרות יכולה להיות "הכנס תמונה", "פתח פסקה", "הצג את הטקסט הבא בצבע אדום" וכו'. אם תרצו לראות כיצד קובץ כזה נקרא לחצו על המקש הימני בעכבר, כאשר אתם באתר כלשהו ובחרו באופציה "הצג מקור" או View Source.

בנוסף לשפת HTML דרושות שפות נוספות על מנת לבנות אתרים יפים ודנאמים, שפות כמו CSS, PHP, JavaScript ועוד. עם זאת, לצורך ההבנה הבסיסית אין צורך להבין בדיוק מהן השפות הללו וכיצד הן נבדלות אחת מהשניה.

שרתי האינטרנט

תהליך הגלישה לאתר כולל, כפי שציינו, הורדה של הקבצים אלינו למחשב והצגתם, אולם לשם כך הם חייבים להימצא במקום כלשהו. המקום בו נמצאים הקבצים, ומחכים שגולשים יבואו להורידם הוא מחשב בשם "שרת אינטרנט". לצורך הפשטה נניח כי עבור כל אתר ישנו "שרת אינטרנט" משלו. שרת האינטרנט הוא למעשה מחשב אשר דולק 24/7 ומחובר לאינטרנט בחיבור מהיר. מחשב זה יהיה לרוב חזק באופן יחסי, כדי שיוכל להתמודד עם פניות רבות של גולשים, אך מבחינת המבנה שלו הוא דומה מאוד למחשב בו אתם גולשים כעת.

לסיכום

כעת רק נותר לנו לקשור את כל החלקים יחדיו, גולש מכניס את כותבת האתר, ולמעשה פונה לשרת האינטרנט לצורך הורדת קבצי האתר. קבצים אלו מכילים קבצי תמונה, וידאו וטקסט, וקוד הכתוב לרוב בשפת HTML. קבצים אלו נשמרים במחשב ומוצגים על ידי דפדפן האינטרנט.

די פשוט 😉

לחצו כאן לקבלת מתנה שתשנה את חייכם!

נתקלתם בפייסבוק בהודעה "לחצו כאן לקבלת מתנה שתשנה את חייכם!"? אולי אפילו התפרסמה הודעה כזאת מהמחשב שלכם?

מדובר שוב באפליקציה זדונית (סוג של וירוס בפייסבוק), הפעם בשם  Myvodonline , שמפיצה את ההודעות ספאם האלו ללא ידיעת המשתמשים.

הדרך להסיר את האפליקציה הזאת ולפתור את הבעיה היא להיכנס לרשימת האפליקציות שלכם (דרך הלינק הזה) ולמחוק את האפליקציה Myvodonline. באותה ההזדמנות כדאי להסיר כל אפליקציה שלא נראה לכם שהתקנתם או שאתם לא משתמשים בה יותר.

אפליקציות זדוניות דומות המתנהגות באותו אופן:
sratim

החולי במערכת ביטקוין

המטבע הוירטואלי ביטקוין (BitCoin) עושה הרבה רעש תקשורתי וגורר גם תגובות רבות של ממשלות ומוסדות פיננסים. המאמינים בו טוענים שמדובר במערכת כלכלית אלטרנטיבית לדולר (ולשאר מטבעות הפיאט), בעוד שהמתנגדים טוענים כי מדובר במערכת כלכלית אשר מסיבות רבות אינה מסוגלת להתרומם.

אני אישית איני מאמין בביטקוין, אך אולי אפרסם על זה פוסט אמשך בעתיד.
היום אני רוצה לדבר על הגרף הזה:

מתוך האתר BitCoinCharts.com
מתוך האתר BitCoinCharts.com

הגרף מתאר את התנהגות ביטקוין בשנתיים האחרונות. באופן כללי אפשר לומר כי מדובר בעליה משמעותית ויפה, משווי אפס לשווי 444US$ לביטקוין בודד. בהחלט יפה. ובכל זאת מה שבולט מאוד בגרף הוא הנסיקה המהירה של ביטקוין כלפי מעלה בחודשים נובמבר-דצמבר 2013 והתרסקותו מאז נקודת השיא שהגיעה לאזור ה-1200$.

אין ספק שיש לא מעט גורמים המשפיעים על ערך המטבע, ובכל זאת ההסבר שלי לתרחיש הוא ההסבר הבא:
ביטקוין מאפשר תהליך של "כרייה" שיכולה להתבצע על ידי כל אחד במערכת. הסיבה היא שככל שהמערכת הכלכלית של ביטקוין גדלה, ויותר אנשים מתצטרפים אליה, כך צריכים יותר מטבעות. במטבעות המסורתיים קיימת בעיה שרק ההבנק המרכזי יכול לשלוט על המננגון הזה, ושיקולי הבנק המרכזי לא תמיד נראים תואמים לאינטרס הציבורי. כאשר הדפסת הכסף מנוהלת על ידי אלגוריתם מתמטי ומתבצעת בפועל על ידי כל אחד מהמשתמשים במערכת, לא ניתן לכאורה לערב שיקולים זרים בהדפסה.

ובכל זאת נוצר פה מצב בעייתי. כריית ביטקוין מתבצעת באמצעות תהליך מתמטי קשה לחישוב. ככול שלמחשב יש כוח עיבוד רב יותר כך הסיכויים שלו להצליח בתהליך הכרייה גבוהים יותר. בעקבות עליית שווי המטבע התשלם לשחקנים גדולים וכבדים להיכנס לשוק הכרייה. אלו הקימו מרכזי חישוב ענקיים אשר מורכבים ממחשב על. מחשבים אלו מתבססים על חישובים המתבצעים במעבדים חזקים, מאיצי GPGPU, שבבים יעודיים (ASIC) לאלגוריתם של ביטקוין ועוד. לעומת מחשב בייתי, גם אם הוא חזק מאוד באופן יחסי, אין שום סיכוי אמיתי להתמודד מולם. בכך מי שיש לו כסף רב ומסוגל להשקיע בפיתוח מרכז כרייה שכזה יכול להרוויח עוד כסף רב. במקביל מכיוון שככול שנכרים מטבעות רבים יותר הקושי של החישוב עולה, אחרים לא רק שאינם יכולים להתחרות בכורים הגדולים אלא גם יפסידו כסף אם ינסו (עלות החשמל גבוהה מידי).

גרף קושי החישוב
גרף קושי החישוב של BitCoin בתשעת החודשים האחרונים מתוך האתר bitcoinwisdom.com

אני מאמין כי רבים מהמשתמשים המאמינים בביטקוין נכנסו למערכת הכלכלית הזאת מכיוון שהאמינו כי ביכולתם להרוויח כסף בצורה זולה ומהירה על ידי כרייה. כאשר אפשרות זו נחסמה בפניהם, ולא תחזור, חלקם יוצאים, וללא ספק קצב הכניסה של משתמשים חדשים ימותן עם הזמן.

במקביל, מספר ממשלות החלו להגביל את השימוש בביטקוין, כך למשל ממשלת סין חסמה פעולות בביטקוין בשיטחה, וגם ממשלת ארה"ב התחילה לדון במיסוי הרווחים מהמטבע. אלו מפחיתים את הכדאיות של שימוש במטבע וכניסה לכרייה מסחרית בו.

שני התהליכים האלו אשר נובעים מהעליה בשווי המטבע הם אלו שהורידו אותו מטה. לי באופן אישי קשה לראות כיצד המגמה מתהפכת.

האם Facebook טעתה כשרכשה את Whatsapp?

עברו כבר מספר שבועות מאז ש-Facebook רכשה את Whatsapp וכבר הרבה נאמר בנושא. נדמה לי שהתמונה הכוללת היא שרוב הפרסומים מדברים על כך שהרכישה הייתה מהלך נכון מצד Facebook. שני הנימוקים העיקריים הם ש-Facebook רכשה את המתחרה הגדולה ביותר שלה, ושמספר המשתמשים הגדול של Whatsapp מצדיק את המחיר הגבוה.

ובכל זאת ההסתכלות שלי היא טיפה שונה. נדמה לי שלא רק שהמהלך היה שגוי מאוד מצד Facebook, אלא הוא גם מסמל בועה חדשה ועשוי לסמל אבן דרך משמעותית בדרכה של Facebook לוותר על כיסאה כמובילת השוק.

שוק הטכנולוגיה מתאפיין לא רק בשינויים מהירים אלא בקצב שינויים גובר, כלומר, קצב החלפת הטכנולוגיות עולה עם הזמן. אם בעבר טכנולוגיות מרכזיות היו מלוות את האנושות מאות או לפחות עשרות שנים, היום הן מחזיקות מספר שנים בודד. לכן לא מפתיע שהתקשורת לא מפסיקה לשאול מה יהיה הדבר הבא אשר יחליף (או "יביס") את Facebook.

נדמה ש-Facebook הצליחה להתחמק מהחלפתה המהירה ולהישאר כדומיננטית בשוק בזכות שינויים מהירים בממשק והוספת פונקציות נוספות אשר ציבור המשתמשים דרש. פרסום הודעות הסטטוס נוסף לשירות טרם Twitter התבססו ברחבי העולם, הוספת האפשרות ל-Check In נוספה לפני ש-Four Square חדרו ל-Main stream ועוד.

כל אלו הם תגובות אוחרות לשינויים שקרו בשוק, זה מספיק טוב בשביל להישאר זמן מסויים רלוונטיים, אבל לא מספיק בשביל לשמור על דומיננטיות לאורך זמן. דוגמה לכך אפשר לראות במצבה של חברת Nokia או חברת Microsoft ששתיהן יחד, וכל אחת מהן לחוד, מאבדת את נתח השוק המרכזי שלה. Microsoft עוד מצליחה להיכנס לשווקים חדשים, אך את שוק המובייל, השוק החשוב ביותר של השנים הקרובות, היא פיספסה בענק.

לראייתי מה שהופך חברה לדומיננטית לאורך זמן הוא ההשקעה שלה במחקר ופיתוח. אומרים שחברת Huawei הסינית משקיעה כ-10% מהמחזור שלה במו"פ ואכן היא תוך זמן קצר הפכה להיות מבין החברות המובילות את הטכנולוגיה בעולם. לעומתה Facebook כמעט ולא משקיעה במחקר ורוב החדשנות שבה בשנים האחרונות מתבססת על רכישת חברות Startup. הבעיה עם האסטרטגיה הזאת היא שהיא מאוד יקרה, לא מספיק מהירה ולא מספיק יעילה. זאת אולי אסטרטגיה שמתאימה לחברות ענק, זקנות ומגושמות, אבל לא יכולה להתאים לחברה שעדיין לא התייצבה ויצאה משלב ה-Startup, לפחות באופן שלה.

האם Whatsapp באמת שווה 19 מיליארד דולר? הרי אין לה לא קניין רוחני, לא צוות חדשני, לא מידע מיוחד ואפילו לא חוויית משתמש מדהימה ובלעדית. האם Facebook לא היו יכולים להוציא מוצר טוב פי כמה עם השקעה של 5 מילארד דולר? בוודאי שכן וכנראה שגם עם הרבה פחות. אם לא היה מדובר בתחום ליבה של Facebook גם כך, ואם Whatsapp הייתה מאפשרת ל-Facebook להיכנס לתחומי עשייה חדשים, היה בכך עוד שמץ של היגיון, אך מדובר בתחום ש-Facebook נמצאת בו כבר זמן רב.

הטענה שחזרה שוב ושוב בתקשורת היא ש-Facebook רכשה בעצם מאגר של 400 מיליון משתמשים. אכן מדובר במאגר משתמשים גדול, ובכל זאת, צריכים לשאול פה מה הדלתא בין מאגרי הלקוחות של החברות. כלומר, כמה משתמשי Whatsapp אינם מחזיקים בחשבון Facebook פעיל? לדעתי מדובר בעשרות מיליוני משתמשים במקרה הטוב. מספר המשתמשים הזה, גם אם הוא גדול יותר אינו שווה 19 מיליארד דולר אלא אולי עשירית מהסכום.

צריכים לשים לב שתהליך הכנסתה של Whatsapp בפייסבוק תדרוש שינויי ממשק משתמש של Whatsapp לצד שילוב של טכנולוגיית הצ'אט הקיימת של Facebook לזאת של Whatsapp. שינויים אלו עשויים להשפיע באופן משמעותי על איכות המוצר ולמעשה לייתר את כל הטכנולוגיה וממשק המשתמש שעוד ניתן לטעון שקיימת ב-Whatsapp.

ואם אין ממשק משתמש ואין כמות משמעותית של משתמשים יחודיים, קשה לי לראות את הערך שבמוצר.

במצב כזה אנחנו צריכים לשאול את עצמנו איך מתבצעות ההחלטות ב-Facebook, האם הן נעשות באמת מתוך החלטות ניהוליות מחושבות או על סמך "קריזה" של צוקרברג. נדמה שלפעמים לא ניתן לדעת בודאות, ואולי מעניין לראות כמה זמן הבורסה תיהיה סלחנית כלפי המניה.

אז האם כדאי ללמוד מדעי המחשב?

מה זה בכלל מדעי המחשב? האם כדאי ללמוד את זה?

כמו שחלקכם יודעים בשנתיים האחרונות אני לומד לתואר ראשון במדעי המחשב. אף על פי שמדובר בתואר פופולארי באופן יחסי, אני עדיין נתקל לא מעט באנשים שאינם יודעים כלל במה מדובר. לפי מה שאני רואה, לעיתים רבות סטיגמות שונות על המקצוע או זה על תוכנית הלימודים גורמים לכך שאנשים נמנעים ממנה, או מסתכלים עליה כמשהו מאיים. מכיוון ועכשיו זו תקופה בה אנשים נרשמים למוסדות אקדמיים ומדרגים את המקצועות אותם הם מעדיפים, ומכיוון שכמה אנשים התייעצו איתי לגבי הנושא, החלטתי לרכז כמה מהעובדות על המקצוע וכמה מהמחשבות שלי על הנושא בפוסט הזה.

כולנו מכירים את מהפכת המחשוב של עשרות השנים האחרונות, אנחנו יודעים שחלק משמעותי מיומנו מנוהל מול המסך (בין אם מול הלפטופ או מול הסמארטפון), ובכל זאת הרבה מאיתנו מפספסים את גודל המהפכה.

בתחילת הדרך המחשב היה מעין כלי מלחמה של בעלות הברית במלחמת העולם השניה. אלן טיורינג הבריטי בנה מחשב על מנת לבצע ניתוחי צפנים, שבסופו של דבר עזרו לשבור את מכונת הצופן "אניגמה", ובכך שיפרו באופן משמעותי את מאזן הכוחות לטובת בעלות הברית. במקביל, ג'ון פון נוימן פעל בארה"ב לפיתוח מחשב משלו שסייע בפרוייקט מנהטן, הפרוייקט לפיתוח פצצת האטום הראשונה. טיורינג ונוימן נחשבים עד היום בעיני רבים לגיבורי מלחמה וכלל אין ויכוח על כך ששניהם היו מהדמויות המשפיעות ביותר על עולם מדעי המחשב.

לאחר שישים שנה הגיעו לעולם מנוע החיפוש של Google והרשת החברתית של Facebook, ושינו לעולם את הדרך בה אנחנו צורכים מידע, משתפים אותו ומנהלים אינטראקציה עם בני אדם.

מדעי המחשב הם אוסף התיאוריות שמאפשרות לבנות מחשב ולהפעיל אותו בצורה היעילה ביותר, לטובת פתרון מורכבות. הבעיות האלו יכולות להיות חישוב מסלול של טיל יירוט של כיפת ברזל, מערכת מסחר אלקטרונית, משחק מחשב או אפליקציית טינדר (שבלי ספק פותרת הרבה בעיות מאוד מורכבות).

חדירת המחשב לכל תחום בחיינו נמצאת רק בתחילת הדרך, ואנחנו צפויים לראות עוד ועוד ממנה בעשרות השנים הקרובות. מסיבה זו לאנשים העוסקים במדעי המחשב קיים מגוון אדיר של מקומות עבודה, אשר לא קיים באף מקצוע אקדמי אחר. לדוגמה, גם בתעשיית האופנה מתחילים להשתמש במודלים ממוחשבים לעיצוב פרטי הלבוש, לשיווק שלהם ואפילו כדי לחזות את הפופולאריות שלהם בשוק. במקביל, בתעשיית הרכב הצליחו לרתום את השימוש במחשב כדי לקצר את זמן הפיתוח של מודל חדש מכ-60 חודשים ל-12 חודשים בלבד.

המגוון האדיר מאפשר לכל אדם העוסק בתחום לבחור את הנישה המושכת אותו, אופי החברה המעניינת אותו ואופי התפקיד אותו הוא ימלא. בהקשר זה חשוב לציין כי בוגרי מדעי המחשב אינם משתלבים בתפקיד אחד – "מתכנת" כמו שרבים חושבים, ולמעשה קיימות מגוון רחב של אופציות, החל מייעוץ, ניהול מוצר ועד מחקר. חלק מהתפקידים כוללים עבודה רבה מול מחשב, ולחקם כוללים אינטראקציה בלתי נפסקת עם חברי צוות או לקוחות.

חשוב להגיד כי מדעי המחשב נחשב בארץ וברוב מדינות העולם המערבי לאחד מהמקצועות המבוקשים ביותר במשק. בישראל אין ספק כי מדובר במקצוע במבוקש ביותר. הביקוש הרב מוביל לתנאי העסקה מצויינים ולמשכורות גבוהות מאוד. בהתמחויות מסוימות, וכמובן בהינתן יכולות גבוהות, ניתן להגיע תוך זמן לא רב למשכורות של 20 אלף +, סכומים שקשה מאוד להגיע אליהם במקצועות אחרים, גם לאחר שנים של עבודה.

אז מה בעצם לומדים בתואר?

התוכנית משתנה ממוסד למוסד אבל כמעט בכל המוסדות לומדים בשנה המון מתמטיקה ומתחילים לגעת בתכנות בקורס של מבוא למדעי המחשב, ואולי בקורס תאורטי נוסף כמו מבני נתונים. בשנה ב' משקל המתמטיקה "הטהורה" יורד ומשקל הנושאים התיאורטיים הקלאסיים של מדעי המחשב עולה, לדוגמה, קורס מבוא לאלגוריתמים, קורס מערכות הפעלה ועוד. בחלק מהמוסדות כבר משנה זו אפשר לבחור קורסי בחירה. בשנה ג' נלמדים בעיקר קורסי בחירה שנותנים טעימות מנושאים פרקטיים יותר במדעי המחשב, כמו גרפיקה ממוחשבת, עיבוד אותות, אבטחת מידע ועוד.

נושא שמפחיד הרבה סטודנטים, לפני תחילת הלימודים הוא המתמטיקה בתואר. המתמטיקה במדעי המחשב מאוד שונה מהמתמטיקה התיכונית, צורת החשיבה עליה אחרת ומה שמצופה מהסטודנטים שונה ממה שמצופה מתלמידים בתיכון. אם אתם לא יכולים להסתכל על משוואה בלי שתתעורר אצלכם תחושת בחילה, זה כנראה לא יהיה התואר הטוב ביותר עבורכם, אבל טראומה מהתיכון היא לא בהכרח סיבה טובה לוותר.
לרבים (ואני ביניהם) המתמטיקה התיכונית הייתה קשה בהרבה מהמתמטיקה שנלמדת בתואר, דווקא בגלל שבתיכון נכנסים פחות לעומק ופחות מבינים איך הדברים באמת עובדים. נדמה לי שהדרך הכי טובה לדעת האם תסתדרו עם המתמטיקה בתואר היא אם אתם אוהבים לפתור חידות היגיון ואם אתם אוהבים ללמוד איך דברים עובדים.

נושא נוסף שמרתיע אנשים רבים זה שאין להם רקע קודם בתכנות מהתיכון או מהצבא, והם שואלים את עצמם האם הם יוכלו להשתלב בתואר. חשוב להגיד כי בניגוד למה שנאמר פעמים רבות בימים פתוחים, לאנשים שמגיעים עם רקע משמעותי קודם בתכנות יש יתרון ולפעמים יתרון גדול. ובכל זאת צריכים לזכור שהתואר אינו בנוי לאנשים שבאים עם רקע ולומדים הכל מאפס. בנוסף, כל הרקע בתכנות מהצבא או מהתיכון לא יעזור במקצועות המתמטיים. בסופו של דבר, אצלנו חלק מהאנשים החזקים ביותר בתואר הגיעו בלי רקע בתכנות, וזה בכלל לא נדיר.

הפוסט הזה נכתב בעיקר עבור חברים שלי בשביל לרכב במקום אחד את מה שיש לי לספר על התואר, אבל כל אחד אחר מוזמן לפנות אלי או לכתוב פה בתגובות שאלות ואני אשתדל לענות ולעזור. אני עוקב אחרי התגובות גם זמן רב אחרי פרסום הפוסט, אז תרגישי חופשי גם להגיב פה בעוד שנה-שנתיים.

בהצלחה.

מי זה אביב דיין ולמה הוא מופיע לכם בפייסבוק?

שרבים מכם נתקלתם בזמן האחרון בטקסט הבא או טקסט דומה לו:
נשמהה לייי..
בהמון אהבה בשבילך סינגל של אביב דיין.
http://www.youtube.com/watch?v=ABCD
הבחור החמוד הזה צריך את העזרה שלך ,לייק ותגובה ביוטיוב יעזרו המון!
במקרים רבים משתמשי פייסבוק מפיצים את ההודעה הזו או הודעה אחרת המקשרת לקליפ ב-Youtube של אביב דיין (את הקישור שמופיע למעלה הפכתי ללא תקין בכוונה). מסתבר כי בחלק משמעותי מהמקרים אותם משתמשים לא הפיצו את ההודעה הזו מרצונם וזו הופצה לאחר פרצה לחשבון הפייסבוק שלהם.
המקרה הראשון בו שמתי לב לתופעה הייתה כאשר חבר הפיץ את אותה ההודעה הכוללת את הלינק לעמודי ה-Wall של עשרות מחבריו באתר. אגב, אותו בחור, אמן ומוזיקאי בעצמו רחוק שנות אור מהסגון של אביב דיין.
שיטת ההפצה של ההודעות לא ברורה לי לגמרי אך לפחות במקרה הזה היא התבצעה בדרך הבאה:

  1. תחילה הופצה הודעה ממשתמשי פייסבוק, שוב ללא ידיעתם הטוענת כי הם משתתפים בתחרות כשרונות צעירים ומבקשת את תמיכת חברי הפייסבוק על ידי הצבעה.
    סביר להניח כי בשלב זה השתמשו בסיסמאות שנגנבו בעבר או באפליקציות להפצת ספאם (עליהן כתבתי בעבר) כדי להתחיל ולהפיץ את ההודעה.
  2. כאשר נכנסו ללינק להצבעה באותה "תחרות" עלה עמוד פישינג שנראה כמו עמוד הכניסה לפייסבוק. כאשר הכניסו אליו שם משתמש וסיסמה, אלו נשלחו לתוקף.
  3. לאחר שאספו שמות משתמש וסיסמה לפייסבוק, אותו מפיץ הודעות התחברות לחשבונות אלו ללא אישור ופירסם דרכם את אותה ההודעה.
    כנראה שלפחות בשלב מסויים הפעולה הזאת התבצעה באופן ידני ולא דרך מערכת אוטומטית כי אותו התוקף הספיק להתכתב עם חברי הפייסבוק של הפרופיל שנפרץ.

האינטרס במקרה הזה ברור, ככול שלסרטון ב-Youtube יש מספר רב יותר של צפיות הוא למעשה מקודם, ובסבירות גבוהה יותר יומלץ למשתמשים אחרים. כך מעודדים בצורה זדונית אפקט "ויראלי".

בנוסף, חשוב לזכור כי Youtube התחילה לפני מספר שנים בתוכנית בה היא חולקת רווחים עם בעלי ערוצים פופולארים. לכן ייתכן מאוד כי אביב דיין או מי שמפעיל את עמוד הפייסבוק מטעמו הרוויחו כספים מהפעולה הזאת.

חשוב לי להגיד שאני לא מאמין ולא רוצה להאמין שאותו הזמר ביצע את הפעולה הזאת בעצמו, ויכול מאוד להיות שהוא בכלל לא ידע ממנה, ובכל זאת, ברור כי בעל אינטרסים משותפים איתו ביצע את הפעולות האלו.

פניתי לאביב דרך עמוד הפייסבוק שלו בהודעה בה שאלתי אותו על הפריצה הזאת לחשבונות. הוא מכחיש שהוא קשור לזה, ושוב, אני מאמין לו שהוא לא יודע מי עומד מאחורי זה. הוא גם טוען שמופצים קישורים לסרטונים של זמרים אחרים. אם מישהו מוצא כאלו, אני אשמח לראות את אותן ההודעות.

זו התגובה הקצרה שקיבלתי מאביב:

כן הודיעו לי על הדבר הזה. מפרסמים עוד זמרים לא רק לינקים שלי נתקלתי בזה הרבה. מצטער אם זה פגע בך או משהו כזה אני לא קשור לדבר המגעיל הזה.

מתקפות לגניבת לייקים ועוקבים ב-Facebook

בהמשך לפוסט הקודם, אני רוצה לדבר על תופעה רחבת היקף נוספת שמתרחשת בישראל בחודשים האחרונים והיא גניבת לייקים (Facebook Likes) באמצעות מתקפות "גניבת קליקים" ClickJacking.

הרבה מאיתנו לא שמים לב לכך, אבל Facebook לא רק שינה את הדרך שבה בני נוער מתקשרים אלא גם שינה את הדרך בה הם מודדים זה את זה. אם בתקופה שבה אני הייתי בחטיבת הביניים או התיכון הילדים "המקובלים" היו אלו שיצאו עם הבחורה היפה בשכבה, ארגנו את המסיבות שאליהם כולם הלכו או עשו הכי הרבה בלאגן למורים, היום התמונה שונה. הרבה מבני הנוער היום מודדים אחד את השני לפי מספר העוקבים (Followers) אחרי הפרופיל שלהם, או על פי מספר הלייקים בעמוד ה-Facebook אותו הם מנהלים. למעשה, ראיתי מספר עדויות לכך שבני נוער שלהם יש עשרות אלפי עוקבים בפייסבוק מוכרים מאוד על ידי ילדים בגילאים האלו בכל הארץ, כלומר, הם הפכו את עצמם לסוג של Celebrities צעירים.

גנב לייקים

ובמקום שבו אנשים מודדים עצמם על פי קריטריונים "ריקים" שכאלו, יהיו כאלה שינסו לזייף אותם.

לפני שנמשיך, כדאי להגיד כמה מילים על מתקפות ClickJacking. מתקפות אלו הן למעשה טכניקה של Phishing שמאפשרת לתוקף לגרום לנתקף לבצע פעולות שונות. לדוגמה, תוקף עשוי לטעון מערכת להזמנת מוצרים מאחורי משחק פשוט, כלומר לבנות העמוד שכבה על גבי שכבה, כשהשכבה העליונה משמת להטעיית המשתמש. כאשר המשתמש ישחק במשחק וילחץ על אזורים שונים במסך, הוא למעשה יאשר את הזמנת המוצר בלי ידיעתו.

מסתבר שאותם "גנבי לייקים", אשר לפי המחקר שלי הם לרוב ילדים צעירים (בגילאי 12-15) הצליחו להבין כיצד לבצע מתקפות ClickJacking בקלות.  לרוב הם מייצרים עמוד הדומה לדף הפרסומת של Nana10 או של Mako, המוכר לרוב הגולשים הישראלים. כפתור ה"דלג" המופיע בעמוד הוא למעשה כפתור לייק לאחד מעמודי התוקפים, או כפתור Follow לפרופיל האישי שלהם. אותם תוקפים מפיצים הודעות פייסבוק המכילות מסר הגורם לרבים ללחוץ על הלינק המצורף. לדוגמה, בתקופה האחרונה מופצת ההודעה "אני בשוק חח למה עשו עלייך כתבה?" או הודעה אחרת עם הטקסט "יוואו קשה להאמין שהיא התאבדה אנחנו הכרנו אותההה" עם הפניה "לכתבה". אותו הלינק המצורף מופנה לעמוד ה-Phishing.

phishing_page_like

1514003_10152468519542678_1332769311_o

posts

המתקפות האלו יעילות ביותר, ולהערכתי השפיעו על מעל למיליון משתמשים (!) בישראל בלבד, מספר זה כולל גם אנשי Security רבים, שגם הם כמו רבים אחרים נפלו בפח.

הנה כמה דוגמאות:

Gisenu IsraStatus LoveStatus

נשאלת השאלה, כיצד התוקפים מצליחים להפיץ את הלינקים הזדוניים ברחבי פייסבוק, הרי "לייק" לעמוד לא מעניק לבעל העמוד גישה לחשבונו של המשתמש. כאן נכנסת לפעולה שיטת תקיפה נוספת העושה שימוש במנגנון App Access Token (חלק מ-OAuth) אשר נועד לשימוש בין השאר באפליקציות חיצוניות או במכשירי סלולאר אשר אינם תומכים באפליקציות הסלולאר הרגילות של Facebook. בשלב מוקדם יותר של התקיפה, טרם הפצת ה-Phishing  לגניבת הלייקים, התוקפים מפיצים Phishing מסוג אחר הגורם לאנשים לאשר את המנגנון הנ"ל, וכך התוקפים יכולים להפיץ בקלות הודעות בשם המשתמשים בשלב מאחור יותר, לעיתים שבועות או חודשים לאחר השגת ההרשאה.

המתקפה המשולבת הזאת היא יחסית מתוחכמת ברעיון שלה, אך הפכה לפשוטה ונגישה לכל ילד היודע לחפש ב-Google הוראות לעריכתה. על אף פשוטה היחסית, Facebook לא מונעים אותה כבר זמן רב (לפחות כשנה), ומשתמשים רבים נפגעים.

בדומה לפוסט הקודם שפרסמתי, גם כאן כרגע מדובר בעיקר על הצקה, אך אם ילדים בגילאי העשרה מצליחים לבצע בקלות את המתקפה ולהגיע למיליון ישראלים, לא יעבור זמן רב עד שתוקפים זדוניים יותר, פליליים או אפילו ביטחוניים, יפעלו גם באותו הערוץ.