ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkמעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע

published at 14/09/2003 - 17:12 · ‏פורסם idansof · ‏tags קוד פתוח בעסקים · שלח לחברידידותי למדפסת
קוד פתוח בעסקים בין המצוטטים בכתבה המעניינת של גלית ימיני בהארץ מהיום גם מנהל המחשוב של שירותי בריאות כללית. מר גדי גילאון, אחד הלקוחות הגדולים של מיקרוסופט בארץ, תוקף את GNU/לינוקס דווקא בנושאי אבטחה. הציטוט של גילאון מגבה לכאורה דברים דומים מאוד שאומר בכתבה אריה סקופ, מנכ"ל מיקרוסופט ישראל.

"ההשקעה שצריך לעשות כדי להתאים ללינוקס, בעיקר ההשקעה באבטחה - היא נורא מסובכת ויקרה." מצוטט גילאון בכתבה. האמנם? מאחר ואני מאמין שמר גילאון הוא איש מקצועי ואמין, המודע לחשיבותם של תיקוני אבטחה, ביחוד אלו המוגדרים כקריטיים, אולי יוכל לפרט את שיקוליו בעניין זה?

"גירסה חדשה של התולעת בלאסטר, שהחלה להתפשט אתמול, פגעה הלילה ברשת של שירותי בריאות כללית, הכוללת 1,300 מרפאות ו400- בתי מרקחת." Ynet, התולעת שיתקה את שירותי בריאות כללית 19.08.03


 

קישורים רלוונטיים

· עוד על קוד פתוח בעסקים
· חדשות מאת idansof

הסיפור הנקרא ביותר בנושא קוד פתוח בעסקים:
האתר של אורנג' לא תומך במוזילה, ואנחנו גאים בכך!

מעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע | כניסה / יצירת מנוי חדש | 13 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
תגובה: מעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע (ניקוד: 0)
ע"י פינגווין אנונימי ב 14/09/2003 - 17:38
האמת, כבר ממש לא משנה מה הפרטים ומי אומר מה למי. הנצחון של לינוקס והקוד הפתוח הוא שהיא נושא לכיסוי עיתונאי ממוסד. מיקרוסופט מזמן הפסידה את הקרב הזה. אף דיון טכנולוגי לא יכול להתקיים מבלי שמישהו יצטרך לתת דין וחשבון למה לא קוד פתוח, במיוחד כשמדובר במגזר הציבורי.

גילאון אגב, שרוף של מיקרוסופט בשנים האחרונות אחרי שהבטיחו לו פרס וקצת כבוד באיזשהי תחרות של מיקרוסופט.

"דני ימין, משנה למנכ"ל מיקרוסופט ישראל ומנהל חטיבת האנטרפרייז בחברה, אמר: "זה הפרוייקט הגדול בעולם למחסני נתונים שהתבצע בטכנולוגיית מיקרוסופט. שני האחרים הושלמו רק עתה בחברת שירותי הבריאות האמריקנית ליברטי מדיקל ובחברת התעופה ג'ט-בלו. מיקרוסופט רואה בפרוייקט בישראל דוגמה אותה תציג במערכות השיווק העולמיות שלה. עד כמה הוא נחשב, ניתן ללמוד מכך שהפיקוח עליו נעשה ממטה מיקרוסופט ברדמונד, ושהחברה נטלה על עצמה את מלוא האחריות והניהול עליו. הערכתנו היא שהחיסכון השנתי שיושג יגיע למאות אלפי דולרים".

http://www.doran.co.il/ikarwebsite/haikar/final.asp?vol=380

[ השב לזאת ]

תגובה: מעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע(ניקוד: 0)
ע"י פינגווין אנונימי ב 14/09/2003 - 17:57
ללא ספק פשלה מקצועית אם לוקחים בחשבון שהם עברו מאינפורמיקס על יוניקס לחלונות. מעניין מה Ynet לא הצליחו לחשוף לגבי פגיעה במערכות הקריטיות שלהם. הידיעה מאתר "עיקר החדשות" מדברת על מחסן הנתונים שלהם דרך אגב.

[ השב לזאת ]
מר גלאון החצוף (ניקוד: 0)
ע"י פינגווין אנונימי ב 14/09/2003 - 19:01

אמא שלי עובדת קופת חולים כללית והיא ספרה לי על הבלאגן שהיה אחרי הוירוס האחרון , ששכחתי את שמו. אותו וירוס שגם אומרים שאולי גרם להפסקות החשמל בארה"ב. בכול מקרה מערכות המחשבים של שרותי בריאות כללית היו מושבתים במשך שבועיים אחרי הוירוס הזה.


אז אותו אדון גילאון ימשיך להתקין מוצרי מיקרוסופט ולהשמיץ את Linux אבל השורה התחתונה היא שאיכות השרות שהוא נותן היא נמוכה ביותר.

[ השב לזאת ]

תגובה: מעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע (ניקוד: 0)
ע"י פינגווין אנונימי ב 14/09/2003 - 21:43
ההנחה כאילו כאלה המתיימרים להיות אנשי מקצוע הם אכן כאלו הינה הנחה שאינה עולה בקנה אחד עם המציאות , מנמ"ר של ארגון גדול אינו אלא "מנהל" הוא אינו עובד על מערכות ובמקרים רבים הכרותו עם המערכות הינה עדות שמיעה.

חיבתו העזה של מר גלאון למערכות מייקרוסופט , עוברת כחוט השני לאורך פרסומים רבים בשנה וחצי האחרונות , בתחילה הוא עוד העז לטעון שלינוקס וקוד פתוח הם דבר חיובי מכוון שהם נותנים ללקוח את החופש לבחור .

למעשה הטיעון שלו היה שהתהליך והתנועה הם חיוביים - אך לא בבית סיפרו .

לצערי, כאחד שמשתתף במימון של המערכת המסואבת הזו - הדברים לדעתי זועקים לשמיים , כספי המבוטחים בקופות החולים והכספים של מערכת הבריאות זורמים היישר לכיסהם של חברות מונופוליסטיות בלי שאף אחד ייתן את הדעת האם ומה ניתן לחסוך.

גדי גלאון יכול להישאר שבוי של מייקרוסופט לנצח - לצערי אנחנו (ואזרחים רבים אחרים) נשארים שבויים של גדי גלאון ושל מערכת הבריאות - כי אין לנו מערכת בריאות אחרת !

אני יכול רק לקוות שפקידים כאלו יסיימו כמה שיותר את תפקידיהם ויפנו את כיסאם לטובים מהם .

דורון

[ השב לזאת ]

תגובה: מעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע(ניקוד: 0)
ע"י פינגווין אנונימי ב 14/09/2003 - 22:32
תחליף קופת חולים

[ השב לזאת ]

תגובה: מעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע(ניקוד: 0)
ע"י פינגווין אנונימי ב 14/09/2003 - 22:40
החלפתי - אבל זה לא יזיז את גדי גלאון מתפקידו (לצערי )

[ השב לזאת ]

אני עוזב אותם....(ניקוד: 0)
ע"י פינגווין אנונימי ב 15/09/2003 - 12:19
אני בכללית והרבה זמן אמא שלי לוחצת עלי לעזוב אותם... אבל זה מה ששיכנע
אותי. אני לא מוכן לממן סקרים של מיקרוסופט ע"ח שרות גרוע שאני מקבל....

[ השב לזאת ]

תגובה: מעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע(ניקוד: 0)
ע"י פינגווין אנונימי ב 15/09/2003 - 21:53
אני אשמח לראות ציטוט כזה אם יש איפשהו. יכול להיות משעשע.

[ השב לזאת ]
תגובה: מעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע (ניקוד: 0)
ע"י פינגווין אנונימי ב 14/09/2003 - 22:26
האמת, אחרי קריאת הידיעה הזו והקודמת בהארץ, אני לא יודע לגבי גילאון, הוא בודאי צריך לתת דין וחשבון על ההחלטות הטכנולוגיות הגרועות שהוא קיבל והתלות הבלתי ברורה במיקרוסופט בארגון כל כך גדול. עושה רושם שהוא מכין לעצמו אליבי יותר מאשר מוטרד מהקוד הפתוח. אחרת באמת אי אפשר להבין איך מנמ"ר יכול להרשות לעצמו להגיד שלחברה כמו מיקרוסופט יש ניסיון ארגוני עדיף על חברות כמו י.ב.מ ואורקל שמוכרות לינוקס. הוא די עוף מוזר אין ספק.

אבל מה שהכי משעשע זה דווקא סקופ, ככל שאני קורא יותר די ברור שהוא באמת לא מבין את התופעה. לא ברמה הטכנולוגית אבל בטוח שהוא מפספס לגמרי את המהפכה החברתית שמתלווה אליה. הוא שייך לדור ישן של אנשי מכירות שלא מסוגלים לעשות את הסוויץ' המנטלי הנדרש להתחבר לדור וחזון חדשים. אני לא יודע איזה ספרים יש לו ליד המיטה אבל הוא יכול לנסות להתחיל עם Just for Fun של טורבאלדס או הקתדרלה והבזאר (אבל זה קצת יותר למתקדמים) של ריימונד.

[ השב לזאת ]

ומה לגבי האבחנות האינטליגנטיות של אריה סקופ? (ניקוד: 0)
ע"י פינגווין אנונימי ב 15/09/2003 - 01:17
או שהוא חושב שכולם אהבלים, או שהוא מאמין שהוא צודק ואז מצבו עוד יותר גרוע...

לא צריך אתרי הומור, רק לרכז את הפנינים שלו:

"לא מדובר בשום מלחמה למען עולם חופשי יותר", אומר מנכ"ל מיקרוסופט ישראל, אריה סקופ. "מדובר בדרך נוספת של המתחרים לעשות כסף, ובסוף כל המוצרים המשלימים ללינוקס עולים יותר כסף מלקנות מערכת הפעלה רגילה. חוץ מזה, ממילא הארגון דואג לסגור את מערכת ההפעלה שלו, גם אם היא לינוקס, כדי למנוע מהמתחרים להגיע למידע הפנים-ארגוני. אז למה צריך את זה בכלל? התוצאה הסופית היא בדיוק כמו מערכת הפעלה סגורה".

אוי ווי. וזה המנכ"ל של חברת התוכנה הזו בארץ. מה הפלא שהם בלחץ?

[ השב לזאת ]

תגובה: מעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע (ניקוד: 0)
ע"י פינגווין אנונימי ב 16/09/2003 - 09:56
הגיון פשוט אומר שאם במערכת קוד סגור יש n חורים, במערכת קוד פתוח יהיו n+m חורים כיוון שכמות האנשים שרואה את הקוד ואחראית עליו גדולה בהרבה יותר. בנוסף, במערכת קוד סגור אין אפשרות ממשית למצוא חורי אבטחה בכמויות כמו שיש בקוד פתוח. קחו לדוגמא את ה"פורמט סטרינגס", שעם גרפ פשוט יכלתם למצוא עשרות חורים בלינוקס.

ובכלל, מי מבטיח לכם שהלינוקס שלכם מאובטח כמו שאתם חושבים? :) למה למישהו שמוצא חור אבטחה משמעותי בלינוקס לספר לכם עליו, בדיוק כשהוא שומע שמוסדות ענקיים כמו פורד וממשלת סין הולכים להשתמש בלינוקס?

[ השב לזאת ]

תגובה: מעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע(ניקוד: 1)
ע"י שחר ב 16/09/2003 - 11:59
(מידע על משתמש | שלח הודעה) http://www.shemesh.biz
היי אנונימי,

אני חושש שהחשבון שלך לוקה בכל הרמות:
ראשית - החורים לא נובעים מכמות האנשים שמסתכלים על הקוד. אם מקובל להגיד שיחס חורי האבטחה לשורות קוד הינו 1:1000, הרי שזו תוצאה של מספר שורות הקוד בלבד.
לכן, אם במערכת קוד סגור בגודל נתון יהיו n חורים, הרי שבמערכת קוד פתוח בגודל דומה יהיו גם n חורים מלכתכילה.

אלא מה? במערכת קוד פתוח כל שורת קוד עוברת לפחות שני עיניים - אילו של המפתח ואילו של אחראי הפרוייקט. כבר ברמה הזו יש סיכוי מיידי שייתגלו חורי אבטחה וינופו. אם תוסיף לזה את העובדה שאנשים שכותבים קוד פתוח יודעים ששמם מופיע ליד שורות הקוד שהם כתבו, ולכן משתדלים יותר, אתה מקבל שכבר בשלב הראשוני יש פחות חורים.

עכשיו תוסיף לזה את העובדה שיותר אנשים יכולים לדווח על החורים, מה שמקטין, לאורך זמן, את כמות החורים בצורה מאוד מאוד משמעותית.

דוגמא מצויינת לכך היא ה"פורמט סטרינגס". ע"פ Halvar Flake, שנחשב לאותוריטה בעולם בנושא חיפוש חורי אבטחה בקוד סגור, לא ניתן היום למצוא תוכנה חופשית בעלת בעיה זו - יותר מידי קל למצוא אותה, ולכן, אם לצטט משקף שלו, "They were hunted down to extinction". על פיו, המקום היחידי שבו כן ניתן למצוא חורים מסוג זה זה בתוכנות קוד סגור.

ואם אתה חושב שלא ניתן לעשות grep על תוכנות קוד סגור, אתה מוזמן לבוא אלי לשיעור קצר. התעריף שלי להדרכות הוא 75$ לשעה. תבוא עם גרסא שלך של IDA Pro

שחר

[ השב לזאת ]

תגובה: מעיד על עיסתו: גילאון על קוד פתוח, שירותי בריאות כללית ו... אבטחת מידע(ניקוד: 0)
ע"י פינגווין אנונימי ב 16/09/2003 - 20:20
תגיד, אתה קורא בכלל advisories של מיקרוסופט? רק ביום חמישי היא הודיעה על 3 פרצות חדשות ב- RPC, שמצאו לה חברות אחרות (שלהם, אם זה לא ברור *אין* את הקוד). מיקרוסופט לעומת זאת, לא הצליחה למצוא אותם, למרות *שיש* לה את הקוד.

אבל אין ספק ששיחקת אותה עם ההרמה שלך להנחתה. לדעתי אתה פריק לינוקס שסתם היתמם כדי לסחוט את התגובותשל שחר ושלי - הצליח לך :-)
איך אני יודע שאתה פריק לינוקס דווקא? כי אם היית איש מיקרוסופט אמיתי היית מוסיף משהו על ROI... חוץ מזה, אנשי מיקרוסופט מתחבאים עכשיו עד שיגיע ה- WORM הבא שינצל את חורי ה- RPC (תגיד, 4 פרצות קריטיות בחודשיים זה ה- n או ה- m במשוואה שלך?)

-אבירם

[ השב לזאת ]