חוויות מיום עיון בנושא ניהול משברי סייבר 26 דצמבר 2016

28 בדצמבר 2016

עם כותרת מפתה כמו "יום עיון בנושא ניהול משברי סייבר Beyond Technology" כאשר ברשימת נותני החסות נמצא איגוד האינטרנט הישראלי, בנק הפועלים, חברת Deloitte וחברת Konfidas (שדווקא אותה לא הכרתי אבל הם אלה ששלחו לי את ההזמנה), מצאתי את עצמי יוצא בבוקר עם הרכב, לאזור התחנה המרכזית הישנה בתל אביב, לבניין B במבנה של בנק הפועלים לאולם של מועדון בנק הפועלים בקומה הראשונה. למרות שהייתי במרחק של 100 מטר מהמטרה רבע שעה לפני תחילת האירוע, איחרתי ב 10 דקות בגלל פניה אחת לא מוצלחת לחניון ישר לפקק תל אביב מצוי. נכנסתי לקראת סוף דברי הפתיחה של יו"ר בנק הפועלים...
תגיות: , , , , ,
אין תגובות

מסלול הלימוד הנכון של ארכיטקט מערכות תכנה

22 בדצמבר 2016

הדבר הראשון שכדאי, לכל מי שרוצה להיות ארכיטקט מערכות תכנה, להכניס לראש שלו, היא שהאחריות על הקידום המקצועי שלו ועל המסלול המקצועי שהוא בוחר לנוע בו בחיים המקצועיים היא עליו ולא על אף אחד אחר. האחריות על העתיד המקצועי שלו אינה מוטלת על החברה בה הוא עובד או על בית הספר או המוסד האקדמי בו הוא לומד וגם לא מוטלת על האמא היהודיה (או לא) שלו. רק הוא אחראי על המסלול שבו הוא נע מבחינה מקצועית, הבחירות שהוא בוחר, ההחלטות שהוא מחליט  ופערי הידע שהוא בוחר להשלים. אבל זה נושא נפרד, ששוה להרחיב עליו בהזדמנות אחרת. התואר “ארכיטקט מערכות תכנה”...
אין תגובות

מה חייבים להוסיף ליישום בזמן הפיתוח כדי לאתר מהר יותר למה הוא מתעופף בשטח

19 בספטמבר 2016

בדרך כלל קוראים לי כאשר היישום מתעופף בשטח. התרחיש הוא בדרך כלל אותו תרחיש: התפעול (IT) עושה Restart כמה פעמים וזה לא עוזר, מזעיקים את המפתח שכתב את היישום ומה שיש לו לומר זה בדרך כלל זה “אצלי זה עובד בלי בעיות” ומשם זה עובר להטחת האשמות הדדית. בינתיים, כל רצפת הייצור מושבתת, העובדים והלקוחות רואים שעון חול על המסכים וכולם עצבניים וכועסים. זה בדרך כלל השלב שבו מישהו ניגש לקופסה על הקיר עם הפטיש ומכסה הזכוכית ושובר אותה כדי להוציא את כרטיס הביקור שלי ולבקש שאגיע לפתור את הבעייה. הסיבה העיקרית שבגללה קוראים לי היא...
אין תגובות

מחשב לא מעודכן שווה מחשב פרוץ

6 בספטמבר 2016

לדאוג שהמחשב שלך יהיה מעודכן כל הזמן, לא אמור להיות משהו קשה מדי. מכוונים את המערכת לעדכון אוטומטי והמחשב מעדכן את עצמו לבד, בדרך כלל בלילה שאתה ישן. נכון, אם השארת משהו פתוח על המחשב, יכול להיות שתקום בבוקר ותגלה שהמחשב עשה איתחול מחדש. אבל זה חוסר נוחיות זניח (כפי שיהיה ברור מיד), יחסית לנזק הצפוי, אם לא תעשה את זה. אבל אם אתה מנהל IT ויש לך כמה עשרות, מאות או אלפי מחשבים לנהל. הסיוט הכי גדול שלך, זה לקום בבוקר, ולגלות שכל המחשבים שלך עברו עדכון אוטומטי בלילה, וכתוצאה מזה, כל היישומים הארגוניים הפסיקו פתאום לעבוד,...
אין תגובות

על Legacy Applications כבעיית אבטחה קריטית בארגון ואיך ACT יכול לסייע לך

5 בספטמבר 2016

את הנושא לרשומת יומן הרשת שלי קיבלתי מאחד מהמשתתפים בסדנה של Paula אתמול. למי שלא יודע, פאולה מעבירה כרגע סדנה בנושא אבטחה, ללקוחות זהב של מיקרוסופט. ואם אנסה לתמצת את הטיעון של המשתתף, אז זה נשמע פחות או יותר ככה: אפילו אם Windows 10 הרבה יותר בטוח, אני לא מסוגל לעבור אליו בשנים הקרובות. כי יש לנו המון Legacy Applications שלא רצות על Windows 10 ואנחנו נמצאים בתהליך ארוך, מורכב ויקר בנסיון לפתור את הבעייה. אם יש תחום שמיקרוסופט משתדלת מאד לעשות אותו טוב, זה הנושא של Backwards Compatibility. זה תחום שמוקדש לו המון במיקרוסופט מהבחינה הטכנית אבל מסתבר...
תגובה אחת

למה אסור לך לרוץ כ Administrator על המחשב שלך

31 באוגוסט 2016

החיים נורא קלים כשאתה מנהל מערכת (Administrator) על המחשב שלך. ועוד יותר קלים אם אתה מוריד את ה UAC לאפס. אתה יכול לעשות מה שאתה רוצה, אף פעם לא יופיע לך מסך שחור כזה ששואל אם אתה מאשר כל מיני פעולות, החיים סבבה. הבעיה היא שהחיים סבבה לא רק לך אלא גם לכל האקר מתחיל. לא סתם מיקרוסופט הגדירה שני סוגי משתמשים, משתמש רגיל ומשתמש שהוא מנהל מערכת. משתמש רגיל חסום מלבצע המון פעולות שמסכנות את מנגנוני ההגנה של המחשב בעוד שמנהל מערכת יכול לעשות מה שהוא רוצה. מילות המפתח כאן הם permissions ו priviladges ששתיהן מתורגמות משום...
אין תגובות

ניפוי שגיאות בתנאי שטח ובסביבת הייצור

24 באוגוסט 2016

לא משנה כמה שתשקיע בבדיקת מערכת התכנה שאתה כותב, תמיד יהיו תקלות שיתגלו רק אצל הלקוח. אל תקחו את המשפט הזה, כאישור שלי, לכך שלא צריך QA או QC או Testing אינטנסיבי בתהליך הייצור וההטמעה של המערכת. זה בכלל לא הכיוון. דרך אגב, אם כבר מדברים על זה, מה ההבדל בין QA, QC ו Testing ? תן לעצמך פרס אם אתה יודע את התשובה ופרס מיוחד אם בארגון שלך יש צוות נפרד לכל אחד מהתפקידים. סביבת הלקוח, או כפי שאני קורא לה סביבת הייצור, אינה סביבה ידידותית למפתח. על מחשבי הלקוח לא מותקן Visual Studio ואתה לא...
2 תגובות

למה כל איש IT צריך ללמוד Hacking

11 באוגוסט 2016

עולם המיחשוב ניתן לחלוקה בהרבה דרכים וצורות. החלוקה לאלה שמערכות המיחשוב שלהם נפרצו מול אלה שעדיין לא יודעים שמערכות המחשב שלהם נפרצו היא לאו דווקא החלוקה הטובה ביותר. חלוקה טובה יותר היא החלוקה לאלה שיש להם מודעות טובה לאבטחה של מערכות מיחשוב מול אלה שחושבים שיש להם מודעות טובה לאבטחה של מערכות מיחשוב. המאבק מול הפורצים למיניהם הוא מראש אסימטרי. לפורץ יש יתרון מובנה על המגן כי לפורץ מספיקה נקודת חולשה אחת בעוד שהמגן צריך להגן על כל הגיזרה. תוסיפו לזה שהפורץ יכול להתמחות ולהתעדכן כל הזמן בשיטות פריצה חדשות בעוד שהמגן בדרך כלל כל כך עסוק במילוי טפסים...
אין תגובות

כמה מילים על PowerShell ולמה הכלי הזה חשוב לכל איש IT, פיתוח או QA.

10 באוגוסט 2016

אני האחרון שאזלזל במסורת ארוכה של שנים, ואני חייב לומר להגנתי שאני משתמש אינטנסיבי בחלון ה DOS, למרות שזה כבר שנים לא DOS וגם לא Bat או CMD, והשם הנכון שלו (עוד מתקופת ה Unix) זה Console. אבל PowerShell זה כלי חשוב שצריך להיות בארגז הכלים של כל משתמש מחשב רציני, ולא חשוב אם הוא איש IT, מפתח או איש QA. אחת הטעויות שמיקרוסופט עושה עם PowerShell זה שהיא מציגה אותו כאילו זה חלון CMD משופר. כל הדגמה של PowerShell מתחילה בזה שהמדגים עושה dir ואחר כך ls (כדי להדגיש כמה מיקרוסופט אוהבת את Unix כמובן) והכל...
תגובה אחת

רשמים מכנס IBM Business Connect 2016

16 ביוני 2016

כנס IBM Business Connect 2016 מתרחש בארצנו פחות או יותר אחת לשנה, כבר כמה שנים, ואפשר לומר שהוא כבר הפך למסורת. העולם של IBM הוא לא זר לי, והוא נמצא אצל חלק מלקוחותי. הכנס הזה הוא הזדמנות טובה להתעדכן במה שקורה בעולם ה IBM-י. אז פיניתי לי את הבוקר, החניתי את האוטו בתחנת רכבת הרצליה, טיפסתי על הרכבת הראשונה שעצרה שם ונסעתי תחנה אחת למרכז הירידים, ומשם כחלק מאימון הכושר השבועי שלי, הלכתי לצד השני של מרכז הירידים, לביתן 2. נרשמתי, קיבלתי שרוך עם תג שמי מודפס ויצאתי לשוטט בתערוכת השותפים. יוצא לי הרבה לשוטט בכנסים, ובתערוכות שותפים המלוות...
תגיות: , , ,
אין תגובות