הגליון השלושים ואחד של Digital Whisper שוחרר!

ברוכים הבאים לגליון ה-31 של Digital Whisper
 
אז אנונימוס (עדיין?) לא הצליחו להפיל את רשת האינטרנט, מה שאומר שבינתיים יש לנו זמן לפרסם גליון Digital Whisper נוסף.
מלבד זה שהאינטרנט המשיך לזרום החודש, עברו עלינו לא מעט אירועים לאחרונה, האירוע החשוב לציון (לפחות לדעתי) הוא יום
העצמאות. שלא כמו בחצי מהעיתונים בארץ, אני  לא מתכוון לכתוב עכשיו דברים בסיגנון "64 עובדות על הישראלים" / "64 דרכים
לדעת שאתה ישראלי אמיתי" וכו', אבל כן הייתי להגיד דבר קטן בהקשר הזה בדברי הפתיחה של הגליון:
 
באחד הערבים החודש אכלתי עם ניר ארוחת ערב והוא שאל אותי אם אכפת לי מהמדינה שלנו, בלי לחשוב עניתי לו בחיוב, והוספתי:
"נו, בדיוק הייתי בחודש מילואים לפני לא יותר מדי זמן, אתה שואל את הבן אדם הלא נכון...", אחרי המשפט הזה נאמרו עוד מספר
בודד של משפטים באותו הקשר ועברנו לדבר על נושאים אחרים. כמה ימים לאחר מכן חשבתי שוב על השאלה הזאת, וממנה התחלתי
לחשוב על העניין של חגיגת יום העצמאות ומה הסיבה מאחורי הרעיון של חגיגת עצמאות בתור מדינה שלמה.
 
ברור לי שאני לא מחדש הרבה, או בכלל, אבל לדעתי שווה לכל אחד לעצור ולחשוב על זה, שכל כך הרבה שנים, כל כך הרבה יהודים
נלחמו בכל כך הרבה אויבים שונים על מנת שמדינת ישראל תקום. וגם אחרי שהמדינה קמה, ברצף ההיסטורי שלנו קשה למנות שנים
בהן ידענו שקט. מטורף לקרוא את מגילת העצמאות, לעבור על המשפטים המרכיבים אותה, לחשוב על רצף האירועים שהתרחשו מאז
ועד היום, ולקום בבוקר לעבודה מבלי לעצור ולחשוב על העובדה שאנחנו עדיין כאן, קמים בבוקר והולכים לעבודה. זה לא ברור מאליו.

אז כן, נכון, יש בתוכנו המון חילוקי דעות, חילוקי דעות בין ימניים לשמאלנים, בין חרדים לחילוניים, בין כל כך הרבה אנשים לכל כך
הרבה אנשים אחרים ובלי סוף, אבל, ואולי זה ישמע קצת נדוש, זה שיש לנו את היכולת הזאת של להתווכח אחד עם השני, להביע את
הדעה שלנו בציבור מבלי לפחד שלמחרת נקום ונגלה את החנויות שלנו שרופות או שהילדים שלנו חזרו חבולים מבית הספר, זה דבר
שאף יהודי לא חלם עליו לפני פחות ממאה שנה.

אז שבוע אחרי, נאחל לכולכם חג עצמאות שמח!
 
 
תודה רבה לכל מי שכתב לנו מאמרים לגליון: תודה רבה לניר גלאון, תודה רבה לעו"ד יהונתן קלינגר, תודה רבה ללירן בנודיס,
תודה רבה לאלעד גבאי, תודה רבה לעידן פסט ותודה רבה לאלכס ליפמן!
 
בנוסף, תודה רבה לשילה ספרה מלר על העזרה בעריכת המאמרים.
 
 
 
החודש, הגליון כולל את המאמרים הבאים: 

  • מנגנוני אבטחה באנדרואיד - (נכתב ע"י ניר גלאון)
             "יש המון וירוסים באנדרואיד" אמר לי חבר לפני כמה ימים, וזה גרם לי לחשוב כי רוב הציבור (הלא מבין) נוהג לחשוב על
             מערכות פתוחות כמערכות קלות לחדירה וכיוצא בזה כך גם חושבים על אנדרואיד. המאמר הבא יעסוק בשאלה "האם אנדרואיד
             היא פלטפורמה מאובטחת או פרוצה", וכדי לענות על השאלה נתקוף את הנושא מכמה זוויות, כגון מודל האבטחה של המערכת,
             נושא המפתחים וההרשאות, ממה המשתמשים צריכים לדאוג ועוד היבטים נוספים הקשורים לאבטחת מידע במכשיר זה.
 
  • מידע דליף - (נכתב עו"ד יהונתן קלינגר)
             היום-יום שלנו סובב מאגרים שאוספים עלינו מידע אישי. יצאנו ורכשנו בבית הקפה מתחת לבית קפה ומאפה ושילמנו בכרטיס
             אשראי? הפעולה נרשמה במאגר כלשהוא. לא השתמשנו בכרטיס אשראי, אבל העברנו את כרטיס המועדון? גם כן; גם אם
               איננו חברי מועדון, אך הודענו ברשת החברתית האהובה עלינו שרכשנו שם, הפעולה נרשמה. השתמשנו ב-GPS שמדווח על
             פקקים? כנ"ל. ביצענו שיחה לבוס? תחשבו שוב... במאמר זה מציג עו"ד יהונתן קלינגר את סוגי הדליפות שמאיימות על
             מאגרים אלו. 

  • עיצוב תעבורה - (נכתב ע"י לירן בנודיס ואלעד גבאי)
             לאחרונה מתעורר ויכוח סוער לגבי האם הרשת צריכה להיות ניטראלית, או האם ועד איזו רמה מותר לספקיות האינטרנט,
             שהן מפעילות ובעלות קווי התקשורת, להתערב ולתעדף סוג תעבורה אחד על פני האחר. כמות גדולה של ספקיות אינטרנט
             רוצות להקטין את התעבורה הנצרכת על ידי אפליקציות שצורכות תעבורה רבה (שיתוף קבצים לדוגמא) בכדי לאפשר מתן
             תעבורה לאפליקציות שצורכות תעבורה מעטה יחסית (גלישה וכו'). ספקיות האינטרנט יכולות ואולי גם משתמשות בעיצוב
                תעבורה בכדי להאט שירותים המתחרים בשירותים שהספקית עצמה מפעילה (שיחות VoIP, שירותי ענן למיניהם...). במאמר
             זה נדון ב-"עיצוב תעבורה" אשר מבצעות ספקיות אינטרנט בארץ ובעולם.
 
  • פיתוח מערכות הפעלה חלק ב' - (נכתב ע"י עידן פסט)
                מאמר זה הינו חלק שני בסדרת המאמרים בנושא פיתוח מערכות הפעלה, בפרק זה מסביר עידן על המעבר ל-Protected
                Mode, מצב בו הגישה זיכרון ולחומרה מבוקרת ומוגנת, ונממש אותו. נלמד לכתוב למסך בעזרת כתיבה לזיכרון, בניגוד
                לשימוש בפסיקות BIOS, ונכתוב את תחילת הגרעין (Kernel) שלנו בשפת C. גם בפרק זה מערכת ההפעלה עדיין תרוץ
                Live מדיסק, ולא תהיה כתיבה לדיסק הקשיח.
  
  • Data leakage Prevention - (נכתב ע"י אלכס ליפמן)
              בעידן שבו המידע נדרש לנוע באופן דינאמי בתוך הארגון ומחוץ לארגון, חברות צריכות להתמודד עם תופעת דלף מידע
              גם באמצעים אקטיביים. ארגונים נדרשים לשמור על סודיות המידע, בין היתר, כדי לשמור על נכסיהם הרוחניים, תדמיתם 
              ולעמוד בהוראות החוק והרגולציה. לאור ריבוי האיומים, יותר ויותר ארגונים מטמיעים מערכות ייעודיות בתחום ניתוח תוכן 
              לצורך מניעת דלף מידע. ביקוש זה הביא בעשור האחרון לבשלות טכנולוגית ולריבוי של מוצרים בתחום ניתוח התוכן, אשר 
                 רובם אף נרכשו על ידי ענקי ה-IT ואבטחת המידע הגדולים ם ושולבו בסל מוצריהם. במאמר זה מציג אלכס את עולם
              מניעת דלף המידע מהארגונים וכיצד מבצעים זאת נכון. 
                
  • פרטיות תעסוקתית - (נכתב ע"י עו"ד יהונתן קלינגר)
              במאמר זה, מנסה יהונתן לענות על השאלה מהו היקף הזכות לפרטיות במקום העבודה וכמה מותר למעסיק לחטט במחשבו
                 של העובד או בחומרים שנמצאים בחזקתו. מאמר זה מהווה הרחבה ועדכון של ההרצאה שהעביר יהונתן באוגוסט 2010
                 שמאז ועד היום חלו לא מעט התפתחויות בנושא, אשר העיקרית בהן היא פסק הדין איסקוב (עע 90/08) אשר הפך להלכה
              חלוטה וקבועה שמקבעת את הפרטיות במקום העבודה.
 
 
 
 
                                                                                                                     קריאה נעימה!


תגובות על 'הגליון השלושים ואחד של Digital Whisper שוחרר!':



#1 

cp77fk4r:
ראשון! :)
01.05.2012 00:15:33

#2 

שני (אורח):
כל הכבוד לכל הכותבים והעורכים! גליון איכותי ביותר.
ופעמיים כל הכבוד ליהונתן קלינגר :)
01.05.2012 00:28:37

#3 

שמיל (אורח):
תודה רבה! בדיוק בזמן להעביר את המשמרת! :)
01.05.2012 00:46:46

#4 

sdimant (אורח):
תודה רבה!
01.05.2012 11:32:32

#5 

ארמדיל הרשת (אורח):
תודה רבה! בחיי שלא ראיתי מגזין איכותי מכם, אין לי מושג איך אתם עושים את זה, הלוואי ותמשיכו לעוד הרבה ״גליונות״! תודה!
01.05.2012 17:21:23

#6 

אנדרואיד (אורח):
לפי מה שהבנתי מהמאמר על מנגנוני אבטחה באנדרואיד ייתכן שמפתח מסוים יפתח שתי אפליקציות שירוצו עם אותו UID.
בעת שמשתמש יתקין את האפליקציות אלו יוכלו להעביר ביניהם מידע דרך הקבצים.
אני אישית בודק את ההרשאות שדורשת כל אפליקציה שאני מתקין, ומשתמש ב LBE Privacy Guard בכדי לחסום גישות שאני לא חושב שנחוצות.
למשל, אני לא נותן לאף אפליקציה גישה גם לאנשי הקשר וגם לאינטרנט מחשש שזו תשמור את אנשי הקשר שלי באיזשהו מאגר.
אך לפי מה שכתוב במאמר, אם אני מתקין שתי אפליקציות של אותו המפתח, כאשר לאחת מהן יש גישה רק לאנשי הקשר ולשנייה רק לאינטרנט, אלו יכולות לתקשר ביניהם ולקבל בעצם גישה גם לפה וגם לפה ובכך להעלות את המידע שלי לאינטרנט. הבנתי נכון?
01.05.2012 20:13:57

#7 

ניר גלאון (אורח):
היי "אנדרואיד",
המפתחים מבקשים הרשאות דרך קובץ AndroidManifest.xml, ההרשאות שהאפליקציה מבקשת בקשר למערכת קבצים ותהליכים יהיו פה, במידה ו2 אפליקציות חולקות UID הקובץ הנל יהיה "תואם" ז"א שהרשאות שיהיו לאפליקציה1 יהיו נגישות לאפליקציה 2, אבל רק בכל הקשור לריצה על אותו תהליך (מתי התהליך עובר לעבוד ברקע, מתי הוא נסגר וכד') וקבצים שהם חולקים אחת עם השניה (לא קבצים של המשתמש, דוג' קובץ של אנשי קשר שהאפליקציה תיצור), אלה קבצי מערכת של האפליקציה.
גישה ליישומי מערכת כמו מצלמה, GPS, אנשי קשר וכד' יהיו בקובץ Manifest.permission, אותו הן לא יחלקו.
במידה ואפליקציה1 תרצה לגשת להרשאות של אפליקציה2, הרשאות ליישומי מערכת (לדוג' לפתוח חיבור לאינטרנט-גישה שנמצאת בקובץ Manifest.permission) היא לא תוכל לבצע את זה.

למרות שהן רצות על אותו תהליך וחולקות קבצי מערכת של האפליקציה, הן לא חולקות הרשאות ליישומי מערכת של אנדרואיד (וגם לא חולקות זיכרון, גישה למשאבים של ה CPU וכד').
01.05.2012 22:22:34

#8 

גיל (אורח):
ניר, שאלתי את עצמי את השאלה הזאת לא פעם - תודה רבה על התשובה!
01.05.2012 22:54:31

#9 

Dw4rf (אורח):
תודה רבה חבר'ה! פעם ראשונה שאני רואה שני מאמרים של קלינגר בגליון אחד! הפתעה נעימה ביותר :)

וכמובן - תודה רבה גם על שאר המאמרים!
02.05.2012 00:18:59

#10 

אנדרואיד (אורח):
היי ניר
תודה על התשובה, אבל אני לא בטוח שהבנתי.
מה הכוונה ב"ריצה על אותו תהליך"?
יכול להיות מצב שבו אפליקציה 1 תקרא את אנשי הקשר ותכתוב אותם לקובץ (נניח שיש לה הרשאות לאנשי הקשר וכתיבה) כלשהו השייך לה ואפליקציה 2 (בעלת הרשאות לאינטרנט בלבד) מתישהו אחר כך תקרא את הקובץ ותעביר אותו באינטרנט?
תודה.
02.05.2012 06:59:22

#11 

ניר גלאון (אורח):
לא יתכן.
אפליקציה1 תקרא את אנשי הקשר ותכתוב אותם לקובץ, הקובץ לא נכלל כקובץ מערכת של האפליקציה ולכן אפליקציה2 (שנניח שחולקת UID עם אפליקציה1) לא תוכל לגשת אליו.
למה היא לא תוכל לגשת אליו? בגלל ההרשאות.
הרשאות באנדרואיד מחולקות ל2 קבצים:
AndroidManifest.xml - פה יהיו את ההרשאות שהאפליקציה מבקשת למערכת קבצים ולתהליכים, מז"א? ז"א גישה לכתיבה של הקבצים של עצמה במערכת קבצים (התקנה של האפליקציה עצמה), גישה לקריאה של התייקיה של עצמה, גישה לשימוש בזיכרון, בdalvik, לCPU, לGPU, גישה לספריות של אנדרואיד (כאלה שהכרחיות בשביל פעילות האפליקציה) וכד'.
קובץ שני נקרא Manifest.permission (שתי הקבצים דרך אגב נמצאים בתוך הapk) - בתוך הקובץ הזה יהיו הרשאות שאנחנו רואים בעת התקנת האפליקציה (לאנשי קשר, לאינטרנט, לGPS, למצלמה, לחייגן, לסמס וכד').
אפליקציות על אותו UID יחלקו את הקובץ AndroidManifest.xml ולכן שתיהן יוכלו לגשת לקבצי מערכת אחת של השניה, לגשת לזיכרון (הוא לא יהיה מחולק-זה יראה למכשיר כאילו הן רצות כתהליך אחד אך בפועל הן ירוצו בזיכרון כתהליך נפרד, טכנית לא אפשרי להריץ אותן כאפליקציה אחת אך זאת הדרך הכי קרובה לכך) גישה לCPU וכד'

אפליקציות שחולקות UID לא יחלקו זיכרון ז"א שאם אפליקציה1 קראה את אנשי הקשר והם נמצאים בזיכרון של המכשיר אפליקציה2 (שחולקת UID) או אפילו אפליקציה3 (שלא חולקת UID) לא יוכלו לגשת לזיכרון שבשימוש אפליקציה1.

UID משום מה נחשב לדבר מסובך לביצוע ולרוב מתבצע רק כשמבצעים עידכון לאפליקציה, כדי שהמידע של האפליקציה הקודמת לא יאבד (בעיקרון תמשיך מאותה נקודה שבה ביצעת את העידכון).

מקווה שהסברתי את עצמי טוב יותר עכשיו.
02.05.2012 12:04:22

#12 

ניר גלאון (אורח):
בקריאה שניה, מה שתיארת יכול להתבצע רק אם אפליקציה1 תכתוב את הקובץ בSD ותגדיר אותו כ"קריא לכולם" ואז כל אפליקציה תוכל לקרוא את הקובץ הזה. הפעולה הנל תתבצע באופן חוקי כי נתת הרשאה לאפליקציה ל2 פעולות (קריאה של אנשי הקשר וכתיבה בSD).
02.05.2012 12:11:05

#13 

Dm12 (אורח):
תודה רבה על המאמרים! אשמח לקור עוד על מאמרים בנושא אנדואיד! :)
02.05.2012 18:30:49

#14 

אנדרואיד (אורח):
הבנתי.
תודה רבה על ההסבר וכמובן שגם על המאמר המעולה :)
02.05.2012 20:45:44

#15 

דייב (אורח):
תדה רבה לכל הכותבים! מאוד אהבתי את המאמר על פיתוח מערכת הפעלה! הסדרה מאוד מעניינת ומאוד מובנת למרות שמדובר בנושא מסובך ומורכב! המאמר הבא בסדרה יופיע כבר בגליון הקרוב? קשה לי לחכות!
03.05.2012 07:33:56

#16 

בן גל (אורח):
אשמח לדעת בנוגע לחלק השלישי גם כן, סדרה מעולה!
תודה!
04.05.2012 11:07:11

#17 

cp77fk4r:
שמח לשמוע! בקשר למתי יפורסם החלק הבא, את זה רק עידן יוכל להגיד :)
05.05.2012 23:30:25

#18 

idanfast:
היי בן גל, לפי התכנון (לא שזה שווה הרבה, כמו שאפיק יודע :)) החלק הבא יתפרסם בגיליון הקרוב
06.05.2012 20:35:45

#19 

idanfast:
וכמובן שאותה התשובה הולכת גם לדייב
07.05.2012 15:58:57

#20 

בן גל (אורח):
תודה רבה! סדרה מעולה!
08.05.2012 07:44:29

#21 

Omer (אורח):
הכתבה על ה-Traffic Shaping עניינית ומדויקת, מקווה לקרוא עוד בנושא!
> יהונתן כל הכבוד על ההתעקשות לכתוב מונחים בעברית צחה! :-)
09.05.2012 14:14:01

#22 

דייב (אורח):
עידן, תודה רבה!
09.05.2012 19:52:49

#23 

Soma (אורח):
Thanks for spneidng time on the computer (writing) so others don't have to.
05.06.2012 11:18:09



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.