הגליון המאה ושבעים ואחד של DigitalWhisper שוחרר!
ברוכים הבאים לדברי הפתיחה של הגליון ה-171 של DigitalWhisper!
כשהייתי קטן, אהבתי מאוד לשחק במשחקי מחשב ב-286 שהיה לי. בעיקר אהבתי משחקי קווסטים. אלה משחקים שהיום כבר כמעט ולא רואים, אך פעם היו נפוצים מאוד. משחקי הקווסטים של אז היו משחקים שעל מנת להתקדם בהם, היה על השחקן לפתור חידות בעולם בו המשחק מתקיים. החידות, בדרך כלל לא דרשו זריזות, ירי מדויק, התמדה או שיתוף פעולה בין שחקנים, אלא פשוט להצליח לפתור חידה מוזרה ע"י שילוב של חפצים שונים, או הפעלה של דמויות שונות בעלות יכולות שונות בצורה ספציפית אל מול הסיטואציה. קווסטים שזכורים לי לטובה הם "Gobliiins", "Loom", "Day of the Tentacle", "The Neverhood" ועוד אחד שממש אהבתי, בשם: "עולם הדיסק".
המשחקים האלה, בדרך כלל היו משחקים עם גרפיקה פחות מפותחת או מושכת משאר המשחקים (טוב, אולי מלבד "The Neverhood", שהיה מרשים מאוד בתקופתו...), וגם לא היו מלאי אקשן. אך הם בדרך כלל כללו חידות טובות ורעיונות יצירתיים וחדשניים.
אני זוכר שב-"עולם הדיסק", נתקלתי לראשונה בקונספט של עולם שהוא בצורה של... ובכן... דיסק. דיסק עגול ושטוח (את הספרים של טרי פראצ'ט, עליהם מבוסס המשחק, עוד לא הכרתי), ומאוד נהניתי מהמשחק ומהמחשבה על הרעיון המצחיק של עולם שטוח ומהפיצ'רים השונים והמעניינים הגלומים בו.
שנים רבות לאחר מכן, נתקלתי גם בספרים על עולם הדיסק, ובכלל, בקונספט הזה שיש אנשים בעולם שבאמת ובתמים מאמינים שהעולם שאנו חיים בו, הוא שטוח לחלוטין, בדיוק כמו בעולם הדיסק. אותם אנשים, בעלי האמונה כי העולם שלנו שטוח, מאמינים כי גורמי ממשל שונים, או גורמים על-מדינתיים החיצוניים לממשל, כגון האילומינטי, מקדמים את האג'נדה כי כדור הארץ הינו כדורי מסיבות השמורות עימם, ובכך לטשטש את העובדה שהעולם הוא בעצם דמוי דיסקה.
החודש, נתקלתי בסיקור הבא, באתר של מכון דוידסון לחינוך מדעי. מסתבר שבנובמבר האחרון (וגם שנה לפני כן), התקיימה בארץ "ועידת הארץ השטוחה". את מי שהפרטים על מה היה שם מעניינים אותו - הכתבה מסכמת אותם בצורה יפה. אך הם מבחינתי לא העיקר, ולכן אדלג עליהם.
מה שאותי בעיקר הפתיע הוא העובדה שהכתבה מלאה בתיאורים "מדעיים" על כיצד אותם משתתפי הועידה מוכיחים שהעולם שטוח (ואף משבחים תיאוריות שגויות ועתיקות יומין, שהופרכו מזה שנים אינספור, כגון המודל הגיאוצנטרי, שהופרך עוד בימי חייו של קופרניקוס). שימוש בתיאורים מדעיים באותה וועידה מעיד על כך כי אותם משתתפים משתמשים בלוגיקה כאמצעי להסקת מסקנות. הם פשוט משתמשים בלוגיקה... אממ, מעט שונה מזו המקובלת.
עכשיו, עזבו את זה שמלבד להסתכל בנתונים המגיעים מלוויינים (כי הטענה המקורית היא שהממסד מנסה "למכור" לנו את הטענה שכדור הארץ עגול, ולכן, ברור שזה מה שהלוויינים שלהם יאמתו), ניתן לבצע לא מעט ניסויים "ביתיים" על מנת להיווכח שכדור הארץ אינו שטוח. הדוגמה הפשוטה ביותר היא לחכות לליקוי ירח (אירוע שקורה כ-2-3 פעמים בשנה. הבא שניתן לראותו מהארץ, אגב, יהיה ב-7 בספטמבר הקרוב), ולראות שהצל שכדור הארץ מטיל על הירח הוא צל של צורה עגולה. אם תבצעו מספיק מעקבים על צורת הצל, תיווכחו לראות שזה לא מקרי, אלא שבכל ליקוי, הצל המוטל הוא של צורה עגולה, ולא משנה באיזה עונה או מאיזה זווית של כדור הארץ. וכמה מפתיע שהצורה היחידה שלא משנה איך תסובבו אותה, היא תמיד תטיל צל עגול היא... כדור. אגב, דוגמא נוספת שאפשר לראות היא ששאר גרמי השמיים הם כדוריים. ואין לנו שום סיבה לחשוב שכדור הארץ התפתח בצורה שונה משאר גרמי השמים. למה? כי אנחנו פשוט לא מיוחדים.
אז איך זה יכול להיות שאותם מאמיני מודל הארץ השטוחה, שכן דוגלים בתובנות לוגיות "ומדעיות", בוחרים להאמין בכזאת טעות שניתן להוכיח על ידי אמצעים ביתיים? אחת החשדות המרכזיות היא שהרבה מאוד פשוט "טרולים", ושהם לא באמת מאמינים בדעה שהם כביכול מחזיקים בה. אבל גם אם נוריד אותם, כנראה שיש כמה שכן מאמינים באותה הדעה. והסיבה לכך, היא, לדעתי, שככל הנראה, הרבה מאותן "עובדות מדעיות" שמהוות את עמודי התווך של אותה אמונה, ממלאות אצלם איזשהו צורך רגשי, ושלא מדובר באמת בלוגיקה טהורה. והצורך הזה יוצר אצלם איזשהו "שטח מת רגשי", כזה שהם לא באמת מסוגלים להסתכל עליו באופן בהיר.
לחלקכם זה נשמע אולי מזלזל, או מופרך, אבל הטענה שלי היא שלכולנו יש כאלה "שטחים מתים רגשיים", ושיש לנו נקודות בחיים הפרטיים, החברתיים, או בעבודה, שהן פשוט נקודות שאנחנו מתייחסים אליהן כאל נקודות לוגיות, ושמבחינתנו אותן הנקודות מאופסנות אצלנו בראש בתור נקודות שנבדקו בקפידה וכהלכה, אך הן בעצם נקודות רגשיות לחלוטין ושפשוט קשה לנו מאוד להכיר בעובדה שהן כאלה.
התערבתם פעם עם חבר על "נתון" שהייתם בטוחים שאתם צודקים בו? ורק לאחר שהפסדתם, הבנתם שזה לא באמת היה "נתון", אך שאצלכם בראש הוא "אונדקס" ככה בלי הסבר אמיתי לכך? הינה לכם "שטח-מת לוגי". נתקלתם במקרה שהייתם סבורים לוגית שאין שום סיכוי שיקרה, אך קרה בכל זאת, בסיטואציה שהרגשתם שעשיתם הכנה מושלמת לקראתה? הינה לכם עוד "שטח-מת לוגי".
אם נרצה בכך ואם לאו, כולנו חברים "באגודת הארץ השטוחה" בעל כורחנו, כי פשוט עוד לא גילו את השיטה של מיפוי, וניפוי המוח משגיאות, ואף אחד מאיתנו לא חף מאותם שטחים מתים. אני מניח שרובכם שואפים לאמת, אך הבעיה עם אותם "שטחים מתים" היא שאנחנו לא יודעים שהם קיימים.
אותם שטחים מתים, הם גם אותם האיזורים שההאקרים חוגגים ברשתות שלכם. אותם האיזורים ברשת שלכם, שאתם בטוחים שהם אינם חדירים, ושהכל שם מקונפג פיקס. זה מזכיר לי את המקרה בו האקרים תקפו את חברת האנטי-וירוס Bit9 בשנת 2013. חברה שייצרה מוצר אנטי-וירוס שהיה נחשב לאחד הקשוחים בשוק (וגם כיום, המוצר מוכר יותר בשמו העדכני: Carbon Black). שכן, הוא היה פועל באופן של Whitelist - זאת אומרת, רק קבצים שהיו חתומים דיגיטלית ע"י היו מאפשרים לריצה בנוכחותו.
אותם האקרים פרצו לחברה וגנבו את מפתחות הצופן על מנת לחתום בעצמם את כלי התקיפה שלהם ובכך לעקוף אותו. המידע על כך פורסם בבלוג של ברייאן קרבס, וכתגובה, החברה טענה שהתוקפים הצליחו לעשות זאת, פשוט כי אותו איזור לא היה מוגן ע"י המוצר שלהם. אני לא יודע מה הסיבה שבגינה האיזור שככל הנראה אמור להיות המאובטח ביותר ברשת של Bit9 לא היה מוגן ע"י המוצר, שככל הנראה היו אמורים להאמין שהוא המתאים ביותר למשימה. ההסבר שלי: שטחים מתים.
לכולנו יש שטחים מתים. אם נודה בכך ואם לא. נסו להבין איך לצמצם אותם כמה שרק אפשר. גם בראש, וגם ברשת שעליה אתם אחראים.
נ.ב.
תודה רבה לכל מי שפנה והציע עזרה בהחזקת המגזין בזמן שנצא לטייל. אני שמח לבשר לכם שאתם יכולים להפסיק לדאוג. ספיר פדרובסקי נבחרה למשימה, ולמעשה, את תרומתה הרבה לעריכה אתם יכולים להרגיש כבר בגליון הנוכחי!
וכמובן, לפני שניגש לתוכן הגליון, נרצה להגיד תודה לכל מי שישב והשקיע מזמנו וכתב לנו מאמר החודש. תודה רבה לאריאל טרי, תודה רבה למיכאל שליטין, תודה רבה לסופיה שביקובסקי, תודה רבה לבר טופליאן, תודה רבה לירין הרמן!
החודש, הגליון כולל את המאמרים הבאים:
-
חבוי בגלוי מול תוכנות Anti Cheat - מאת אריאל טריהמאבק בין מפתחי תוכנות Anti-Cheat למשחקי מחשב לבין אלו המנסים לעקוף אותן, הוא מאבק בלתי פוסק. במאמר זה, אריאל יציג מגוון דרכים לניצול סביבות משחק המשתמשות בקוד המהודר בשיטת JIT (Just In Time), כדי לעקוף מנגנוני הגנה. אריאל מסביר מהבסיס על תוכנות Anti-Cheat נפוצות ומציג פתרונות הגנה שונים. לאחר מכן, אריאל יציג תוכנת Anti-Cheat בשם Battleye, המשמשת את המשחק Escape from Tarkov, ויראה כיצד ניתן לעקוף אותה. לבסוף, אריאל מראה כיצד יכולה התוכנה להתגונן משיטת המעקף שהציג.
-
Cache Coherence - מאת מיכאל שליטיןאם אי פעם תהיתם איך מעבדים מודרניים מצליחים לשפר ביצועים ולתאם בין כל הרכיבים שלהם, ייתכן שהמאמר הזה בדיוק בשבילכם. בסקירה הזו מיכאל צולל אל עולם הקוהרנטיות של cache, ומציג אילו אתגרים היא מציבה, וכיצד ארכיטקטורות שונות מתמודדות איתם. דרך הסברים ברורים ודוגמאות מעשיות, מיכאל חושף את המנגנונים שמאפשרים למערכות מרובות ליבות לפעול בצורה יעילה, ומסביר את החשיבות של מחסומי זיכרון ומודלי זיכרון בתכנון נכון של קוד.
-
למעמקי ה-TCL - מאת סופיה שביקובסקיבמאמר זה סופיה מציגה את שפת TCL, המובנית בתוך רכיבי התקשורת הנפוצים בעולם. סופיה מסבירה במאמר על השפה החל מהבסיס, ומדגימה כיצד היא משומשת ברכיבי תקשורת. לאחר מכן, סופיה מציגה כיצד שפת TCL יכולה להיות מנוצלת לרעה, אם מישהו לא מורשה מקבל אליה גישה. לבסוף, סופיה מדגימה מספר וקטורי תקיפה באמצעות שפת TCL.
-
מבוא לקריפטואנליזה מבוססת וידאו - מאת בר טופליאןקריפטואנליזה מבוססת וידאו היא שיטה חדשנית ומפתיעה המאפשרת חילוץ מפתחות הצפנה באמצעות ניתוח סרטוני וידאו של נוריות LED במכשירים ניידים. במאמר זה, מציג בר מחקר שהתבצע על ידי קבוצת חוקרים מאוניברסיטת בן-גוריון, החושף כיצד שינויים זעירים בעוצמת האור יכולים להדליף מידע קריפטוגרפי רגיש – מבלי לגעת כלל במכשיר. במאמר זה בר סוקר את עיקרי המחקר, ומסביר כיצד השיטה פועלת. לבסוף הוא גם מציג שיטות התגוננות, הן מצד היצרן, והצן מצד הלקוח.
-
טכניקות אחיזה בלינוקס - מאת ירין הרמן
אחיזה היא טכניקה קריטית במתקפות סייבר, שמטרתה לאפשר לתוקף לשמור על גישה מתמשכת למערכת, גם לאחר שהמערכת אותחלה מחדש, או לאחר פעולות מניעתיות מצד הקורבן. במאמר זה, ירין סוקר מספר דרכים מקובלות ופחות מקובלות להשגת אחיזה, תוך כדי העמקות בפיצ'רים השונים במערכת ההפעלה Linux.
קריאה נעימה,
אפיק קסטיאל וספיר פדרובסקי
