היסטוריה בניו יורק – מושלת המדינה, קת'י הוקול, העבירה חקיקה הכוללת הקפאה ראשונה מסוגה של פעילויות כריית קריפטו. כריית המטבעות הווירטואליים – התהליך שבו משתמשת התעשייה לייצור יחידות מטבע נוספות – היא כידוע פעילות זוללת אנרגיה, והחוק החדש של הוקול קובע כי בשנתיים הקרובים יעצרו הנפקות אישורי כרייה אזוריים לחברות או כורים שבפעילותם נכלל ניצול מקורות אנרגיה מבוססי פחמן (משמע כאלו המסתמכים על מחשבים רבי עוצמה כדי לפתור אלגוריתמים מורכבים, ולשחרר יותר מטבעות דיגיטליים לשוק). כידוע, המשק כולו נכנס בשנים האחרונות למעין משבר אנרגטי, והפעולה המסוימת של כרייה באופן זה צורכת כמויות עצומות של חשמל, מה שהופך גם לבעייתי עבור הסביבה כשהפעולות הללו מבוססות על דלקים מאובנים. לשם המחשת חומרת התופעה, הייצור העולמי של הביטקוין – סוג יחיד של מטבעות קריפטוגרפיים, אך המפורסם שבהם – משתמש ביותר חשמל בשנה מכל הטלוויזיות בארה"ב, כך לפי מחקר של אוניברסיטת קיימברידג'. עם זאת, בניו יורק מבינים כי ההקפאה דורשת מחקר נרחב על ההשפעות הסביבתיות של התעשייה, וזה אמור להתחיל כבר בחודש הבא. מחאה סביבתית שדרבנה את כינון החוק את פעולת המושלת הוקול דרבנה כנראה מחאה קולנית נגד חברת הכרייה Greenidge Generation, אשר לה מפעל כרייה המופעל על גז טבעי ושוכן באגמי פינגר שבמדינת ניו יורק, שחווה מחאות סביבתיות ושמעליו מרחף איום סגירה פוטנציאלי השנה. "הצעת החוק הזו תיצור את ההפוגה הדרושה לנו במגמה הנוכחית של רכישת תחנות כוח ישנות בניו יורק לרווחי תאגידים ותאפשר לנו להעריך כראוי את ההשפעה של התעשייה הזו על יעדי האקלים שלנו לפני שיהיה מאוחר מדי", אמרה חברת בית המחוקקים של המדינה בנושא. בכל המדינה, החוק מכסה כ-50 תחנות כוח נטושות של דלק מאובנים, שעלולות להיות בסיכון לרכישה ושחזור פעילותן בידי כורים. אם אכן היו נכנסים לפעילות מחודשת, יחד, היו מתקנים אלה יכולים להוסיף לאוויר כ-18 מיליון טונות של פחמן דו חמצני ומתאן, כך על פי אנתוני אינגרפה, פרופסור להנדסה באוניברסיטת קורנל. לאמברגו כריית הקריפטו שעוגן בחוק בניו יורק יכולות להיות השלכות רבות – את הטובות שבהן קיבלה המושלת ואולם תומכי התעשייה טוענים מנגד שלכל אחד מהמתקנים הללו יש השפעה כלכלית גדולה על הקהילה הסובבת אותו, על עובדים שהם חשמלאים, מהנדסים ופועלי בניין רבים, ושאפשר שהחקיקה גם תרתיע השקעה במקורות אנרגיה ידידותיים יותר לסביבה. גם אנליסטים מסכימים כי הגירה של כורי קריפטו מהמדינה עלולה לגרום הן לאובדן אפיקי תעסוקה מקומיים והן לאובדן של הכנסות ממסים למדינה.

מה בדיוק מתרחש מזה מספר שבועות במפעל חברת פוקסקון (Foxconn) שבעיר ג'נגג'ואו בסין? ובכן, במתקן העצום שוקדים בשגרה כ-200 אלף עובדים על ייצור חלקי ממכשיריה של אפל. החברה נחשבת כיצרנית הסמארטפונים הגדולה בסין. למרות שמדובר בחברה טיוואנית, פוקסקון מפעילה מפעלים רבים בסין ומשמשת כקבלנית עבור חברות טכנולוגיה גדולות, ולא רק כיצרנית מכשירי אפל, ובכל זאת, החברה בעיקר מהווה גורם משמעותי בשרשרת האספקה של הענקית האמריקנית מקופרטינו. פוקסקון סיפקה לאורך שנות פעילותה שלל כותרות על תנאי העסקה מחפירים שהיא מספקת לעובדיה, ואפילו נקשרו בשמה תלונות והאשמות על עבדוּת מודרנית המתקיימת בנבכי מפעליה. בשנים האחרונות שככו מעט החשיפות הגדולות הללו – שטלטלו את התקשורת העולמית בעבר, אבל לא שינו עד היום יותר מדי בעבור אפל, שהמשיכה להסתמך על הייצור במפעלי פוקסקון, בעיקר של מכשירי ה-iPhone שלה, ושעושה זאת מטעמי הוזלת עלויות. אלא שכעת, מזה שבועות, דולפים אל המדיה החברתית העולמית תיעודים ודיווחים חדשים מפי עובדי פוקסקון הטוענים כי בשל מה שמוגדר בסין כסכנת התפרצות קורונה חדשה, הם חווים מצבי דחק קשים בקמפוס החברה הענק, וחלקם אף מתקוממים נגד מצב זה עד כדי מנוסה מהמקום. בסין פועלת מדיניות קורונה נוקשה מאוד, ומשמעותה שכל הדבקה חדשה מיד נענית בסגרים, כשמאות אלפי אנשים נאלצים להישאר בבתים, ולפעמים הם מצטווים להיות בסגר אפילו במקום העבודה, כפי שלפי הדיווחים אירע במפעל המסוים בג'נגג'או באוקטובר האחרון. Workers have broken out of #Apple’s largest assembly site, escaping the Zero #Covid lockdown at Foxconn in #Zhengzhou. After sneaking out, they’re walking to home towns more than 100 kilometres away to beat the Covid app measures designed to control people and stop this. #China pic.twitter.com/NHjOjclAyU — Stephen McDonell (@StephenMcDonell) October 30, 2022 כמו שדיווחנו בסוף החודש שעבר, במפעל המסוים של פוקסקון הוכרז סגר, אך חלק מהעובדים, שכידוע מועסקים בתנאים קשים, סירבו להישאר במקום וברחו ממנו. הנמלטים קפצו מעל גדר ונאלצו ללכת עשרות ק"מ ברגל כדי להגיע לבתיהם. על פי הדיווחים, המצב במפעל שבג'נגג'או הפך לרע בשל הסגר. העובדים הלינו על מחסור באוכל ובתרופות ושאר בעיות קיומיות שנבעו מתת התנאים במקום, שלא אמור להלין ולהכיל עובדים נעולים במשך ימים רבים. אחרי הסגר שקומם את המועסקים במפעל באוקטובר, באחרונה הורו הרשויות בסין לעיר ג'נגג'או להיכנס לסגר חדש, ואמרו שאנשים לא יוכלו לעזוב את האזור אלא אם כן יש להם בדיקת קורונה שלילית עדכנית. הסגר הזה משפיע על יותר משישה מיליון אנשים החיים בעיר. באחרונה, על פי הדיווחים בעולם, רשמה סין את המספר הגבוה ביותר של הידבקויות יומיות בקורונה מאז שהמגיפה החלה. המדינה ראתה גל של התפרצויות עם כמה ערים גדולות כמו בייג'ינג וגואנגג'ואו שהקורונה התפרצה בהן. העימותים נמשכו ופוקסקון טוענת שהיא מטפלת במצב לא רבים יודעים מה התרחש במפעל מאז התקרית הקודמת, אך בימים האחרונים החלו להיראות ברחבי הרשתות החברתיות תיעודים, ככל הנראה חדשים יותר, מהמפעל, ובהם נראים מאות עובדים שהמשטרה הסינית מתעמתת איתם, במה שנראה כמו הפגנת מחאה. השוטרים נצפו בסרטונים כשהם עטויי חליפות מגן לבנות נגד נגיף הקורונה. העובדים שתועדו נשמעו מתלוננים על מצב תברואה ירוד בקמפוס פוקסקון. הם דיווחו על כך שמי שנמצאו חיוביים לקורונה לא בודדו מיתר העובדים, וכן על חששות שלהם להידבק גם הם בנגיף שבסין מנסים למנוע בזמן הזה התפרצות חדשה שלו. בסרטונים, שהופצו ברשתות החברתיות אך הוסרו בינתיים, נצפו מאות עובדים צועדים בסביבות המפעל, כשהחלק הארי שלהם הלינו על שכרם הרעוע ועל בעיות אחרונות סביבו. משתמשים שהעבירו את ההפגנות בשידור חי אמרו כי עובדים שמחו נגד המצב הוכו על ידי המשטרה. עובד אחד של פוקסקון אמר ל-BBC כי בינתיים המצב נפתר. פוקסקון פרסמה הצהרה לפיה הבעיות במשכורות העובדים נבעו משגיאה טכנית, התנצלה והבטיחה כי העניין תוקן. החברה אמרה שהיא נמצאת בתקשורת מתמדת עם העובדים המושפעים לגבי השכר והבונוסים ועושה כמיטב יכולתה "לפתור באופן אקטיבי את החששות והדרישות הסבירות של העובדים". אפל לא הגיבה לדיווחים, אך יצוין כי היא זקוקה לפוקסקון איתנה ופעילה במיוחד, בעבור אספקת מוצריה בהתאם לביקושים, בעיקר בימים אלו כשאנחנו נתונים בעיצומה של עונת חגי הקניות.

עובדי החברה התחלקו לקבוצות, עלו על ג'יפים ויצאו ליום ניווט בשטח באמצעות אפליקציית משחק מלאת משימות במעבר בין יעדים שונים באזור "הר יללת התנים". במסגרת הפעילות בנו העובדים  מגדלים מאבנים, רקדו, פתרו חידות ועוד. בסוף היום נהנו כולם מארוחה דרוזית אותנטית אל מול הנוף הפתוח, נרגעו עם מוזיקה טובה, עמדות עיסוי, תה מחמם ובעיקר אוויר הרים נקי.

עיריית נתניה מיישמת פרויקט רחב היקף לשדרוג מערך הטלפוניה והתקשורת שלה בכל אתריה בעיר, באמצעות טכנולוגיות תקשורת ה-IP של חברת אוויה (Avaya). עד כה פעלו מערכות הטלפוניה ברחבי העיר בצורה נפרדת ועצמאית באתרים השונים, מה שגרם להוצאות מיותרות על שיחות וסרבול רב בתקשורת בין האתרים. עם המעבר למערכות אוויה תפעל בעיריית נתניה מערכת טלפוניה מתקדמת, מבוססת תקשורת IP, נוחה לניהול, תפעול ובקרה. מערכת התקשורת עתידה לחבר כ-40 מבנים של עיריית נתניה הפרוסים ברחבי העיר, ביניהם מבני העירייה הראשיים וסניפים קטנים כגון: בית יד לבנים, משרדי החופים, משרדי מינהל הרווחה וסניפים רבים נוספים. טלפוני IP שניתן להתקשר דרכם מכל מקום הפרויקט החל לפני מספר חודשים וצפוי להתבצע במספר שלבים. את הפרויקט מבצעת בזק בינלאומי כזכיין במכרז ייעודי לנושא. כחלק מהפרויקט יוחלפו הטלפונים של המשתמשים בקצה לטלפוני IP של חברת אוויה. עם המערכת של אוויה עובדי העירייה יוכלו להתקשר ולהיות זמינים בטלפון המשרדי, לא רק מן המשרד כפי שהיה עד כה, כי אם גם דרך המחשב, בעבודה מרחוק או בטלפון הסלולרי לפי הגדרתם, תוך מתן דגש על אבטחת המידע. השינוי יאפשר לעובדי העירייה להיות זמינים ויעילים יותר בעידן העבודה הניידת והעבודה מרחוק. בנוסף לכך, המעבר לטלפוניית IP ולמערכת טלפוניה אחידה לכלל משרדי העירייה, יאפשר לחסוך הוצאות רבות של שיחות בין משרדי העירייה השונים, ולייעל את הוצאת השיחות מתוך הארגון מצירי התקשורת הראשיים. כחלק מן הפרויקט קיימת התייחסות לשרידות, המשכיות עסקית ופעילות בחירום, במטרה שמערך הטלפוניה של עיריית נתניה ימשיך לפעול גם במקרה של תקלה או אירוע חירום כלשהו באחד מנתיבי הגישה למרכזיה או בדילוג לאתר חליפי. "שיפור ניכר בהשוואה לניהול המורכב שהיה קודם לכן" "המעבר למרכזיית ה-IP החדשנית של אוויה היה חלק מחשיבה אסטרטגית", אמר ירון ריבו, מנהל אגף מחשוב ומערכות המידע בעיריית נתניה. "השינוי יאפשר לנו לעבוד במערכת טלפוניה אחת, נוחה לתקשורת מתקדמת. אנו רוצים לאפשר למשתמשים ליזום שיחות ולקבל שיחות לא רק ממכשיר הטלפון שלהם במשרד, אלא גם דרך המחשב או הסלולר, בכל מקום בו הם נמצאים, ובכך לאפשר גמישות תפקודית והמשכיות עסקית לביצוע עבודתם מול התושבים או הגופים השונים. כך למשל, יוכלו עובדי מוקד 106, העובדים במשמרות, לעשות את עבודתם גם מרחוק. מעבר לכך זכינו לתכונות ויכולות חדשות של המרכזייה, כגון: הפעלת נתבי שיחות גמישים, אפשרות לשיחות ועידה, מעבר לשלוחה אחרת כאשר שלוחה אחת תפוסה. מערכת הטלפוניה החדשה שרידה יותר, מנוטרת ומנוהלת מהאתר המרכזי. אנשי אגף מחשוב ומערכות המידע קיבלו מערכת גמישה ונוחה לניהול, שיפור ניכר בהשוואה לניהול המורכב שהיה קודם לכן". "עד כה עברו כ-400 משתמשים למערכת החדשה, מתוך כ-2,000 משתמשים. ככל שאנו ממשיכים בהליך ההטמעה, אנו רואים את היתרון במעבר לטלפוניית IP, הן בשל החיסכון בעלויות השיחות בין האתרים והן ביציאה מרוכזת של שיחות מהאתרים המרכזיים", הוסיף יגאל לומברד, מנהל מחלקת טלפוניה ותקשורת בעיריית נתניה ומוביל הפרויקט. "ככל שיוגדר צורך, יוכלו המשתמשים להתחבר לאפליקציה של אוויה, באמצעות הענן הפרטי של עיריית נתניה, מכל מקום בצורה שקופה ומאובטחת דרך הטלפון במשרד, המחשב או הטלפון הנייד". "לאחר שבחנו מגוון פתרונות, בחרנו באוויה כמתאימה ביותר לצורך של עיריית נתניה, בין היתר משום שתהליך המעבר היה הגמיש יחסית לפתרונות האחרים עבור התצורה הקיימת ברשות. האינטגרטור הזוכה, בזק בינלאומי, מבצע את הפרויקט במקצועיות רבה ותוך היכרות משמעותית עם המערך הקיים והטכנולוגיות החדשות של אוויה", ציין בוריס מקסימוב, סגן מנהל אגף מחשוב ומערכות המידע בעיריית נתניה. ישראל דויד, מנהל לקוחות ב-אוויה ישראל: "המעבר של עיריית נתניה למערך התקשורת המתקדם של אווייה הוא המקפצה לה היא חיכתה. השינוי כבר נראה בעבודה, בשביעות רצון העובדים, בחסכון בעלויות שיחות, בגמישות הניהול ובפשטות התקשורת בין העובדים ובין הסניפים הרבים של העירייה, הפרוסים ברחבי העיר. עם המערכת החדשה, עיריית נתניה מאפשרת קיום תקשורת בין חלקיה השונים, הופכת את אנשי העירייה לזמינים יותר לתושבים ולחבריהם לעבודה, ואת עבודתם ליעילה יותר ומשפרת את השירות לתושבים בעיר".

איזה יופי של מונדיאל עם הפתעות ושערים – והרבה מהם. נכון שיש גם משחקים משעממים, אבל בגדול, המונדיאל הזה לא מאכזב, אין בו רגע דל. כמו בימים הקודמים, גם אתמול (ד') היה זה יום של מהפכים בטורניר, כשהמרכזי שבהם הוא עוד הפתעה: הניצחון של סופטבנק-יפן על סאפ-גרמניה, אחת הנבחרות הטובות בתבל. בעולם ה-"רגיל" אומרים שההיסטוריה חוזרת. בעולם התוכנה אומרים שלפני שמפתחים, עדיף לקנות מבחוץ, ושלפני שקונים מבחוץ, עדיף למחזר קודי תוכנה שכבר כתבתם. והנה, יום המונדיאל של אתמול התחיל עם משחק שהיה שכפול של ההפתעה ביום הקודם, כשארגנטינה-מיקרוסופט הפסידה לערב הסעודית-NSO. אתמול הייתה זו סופטבנק-יפן, שעלתה על כל הכישרון והכלים שיש לסאפ-גרמניה – וניצחה אותה. נבחרת סאפ-גרמניה קיימה דקות מעטות לפני המשחק מחאה ראויה לציון נגד סתימת הפיות שפיפ"א ניסתה לכפות על מי שביקש למחות על הפרת זכויות האדם בכלל, ושל הקהילה הגאה בפרט, בקטאר. לאחר שריקת הפתיחה, הנבחרת הזו היטיבה, במשך רוב הזמן, להשתמש באותם כישרון וכלים שלה – מרמת הבסיס (מערכות ה-ERP) ועד לפתרונות הענן והדטה, אלא שהם לא הספיקו לשחקנים הסאפ-גרמנים אל מול אלה של סופטבנק-יפן. כל השטף וההזדמנויות שהיו לנבחרת סאפ-גרמניה – 26 בעיטות לשער, מהן תשע למסגרת – הניבו שער אחד בלבד, וגם הוא מפנדל. בדיוק כמו שקרה במשחק שבין ארגנטינה-מיקרוסופט לערב הסעודית-NSO. אלא שהסאפ-גרמנים לא למדו מהמשחק של הנבחרת של מסי והורידו גז, מה שאפשר לשחקני סופטבנק-יפן לחזור לתמונה – ובגדול. כמו בנק השקעות מוצלח, עם שווי שוק של 110 מיליארד דולר, המאמן והשחקנים מארץ השמש העולה ידעו היכן להשקיע, ובעיקר מתי. היפנים עשו ארבעה חילופים חכמים והכניסו שלושה שחקנים ששיחקו או משחקים בגרמניה, כך שיש להם היכרות עם הנבחרת היריבה. אלה שינו את המומנטום ומשוק בירידה, סופטבנק-יפן הפכה למנצחת הגדולה, לאחר שההגנה של סאפ-גרמניה קרסה פעמיים והפסידה. סופטבנק-יפן בעטה רק ארבע פעמים למסגרת וכבשה שני גולים – מה שמעיד על מדיניות השקעה חכמה וזהירה, שהפיקה להם את המקסימום. גוגל-ספרד לא רק חיפשה את השער – אלא גם מצאה אותו נבחרת גוגל-ספרד ידעה להפעיל במשחק אתמול את מנוע החיפוש שלה כמו שצריך, ומצאה את השער שבע פעמים – תוצאה גבוהה לכל הדעות, אפילו לטורניר מרובה גולים כמו המונדיאל הנוכחי. הם עלו למגרש כמו תותח שיורה פגזים, ושטפה את המגרש בניצחון על איירון סקייל-קוסטה ריקה המסכנה. התוצאה הפנומנלית הזכירה לי את המערכון המפורסם של הגשש החיוור, שמספר על שר האוצר, שנכנס למסעדה רומנית ואוכל צ'ורבה. פתאום נכנס שר הפנים ושואל אותו: "כמה?" אז שר האוצר עונה לו "שבע!" שר הפנים שואל אותו: "מה שבע?", ואז שר האוצר משיב בשאלה משלו: "מה כמה?" איירון סקייל-קוסטה ריקה הבינה אתמול היטב "מה כמה", כי היא הרגישה על בשרה את הניצחון המהדהד של הנבחרת היריבה. חיפוש בגוגל: ספרד במונדיאל הנוכחי. צילום: צילום מסך כשמחפשים בגוגל לא מוצאים עדות לניצחון כל כך גבוה של ספרד-גוגל, אבל כן מוצאים שכבר היו מקרים שבהם נבחרות ניצחו במונדיאל בהפרשים גדולים בשלב הבתים ולא עברו לשלב הבא. לכן, גוגל-ספרד צריכה להיזהר. קוסטה ריקה-איירון סייקל היא מדינה גדולה וחברת סטארט-אפ, אבל במשחק הבא, ביום א', היא תפגוש את סאפ-גרמניה, שהיא אחת הנבחרות הטובות בעולם ו-ודאי תהיה רעבה עוד יותר אחרי ההפסד שלה אתמול לסופטבנק-יפן. באשר לקוסטה ריקה – אם היא רוצה שיהיה לה סיכוי כלשהי להמשיך לשמינית הגמר, היא צריכה להשתמש במשחקים הבאים יותר ביכולות ההגנה והסייבר של איירון-סייקל, כדי לזהות מיילים זדוניים, או התקפות קטלניות. היא לא תוכל להרשות לעצמה עוד משחק שבו היריבה שלה כובשת כמעט 100% מההזדמנויות שלה – שבעה גולים מתוך שמונה בעיטות למסגרת. כמו כן, איירון סייקל-קוסטה ריקה תצטרך להחזיק את הכדור יותר מ-18% מהזמן – הנתון העלוב שלה מהמשחק אתמול. כמה משפטים על המשחק שאין הרבה מה לכתוב עליו על המשחק הבא אין הרבה מה לכתוב: תיקו מאכזב, 0-0, בין קרואטיה-סיילספורס למרוקו-באבקום. קרואטיה-סיילספורס הגיעה לגמר במונדיאל הקודם ואין ספק שהיא צריכה להפעיל יותר את היכולות ההתקפיות שלה, שבסיילספורס מתבטאות במערכות ה-CRM והאוטומציה של השיווק, כדי להגיע למצבים. אי אפשר להסביר שליטה של 65% מהזמן בכדור עם חמש בעיטות לשער בלבד, שמתוכן רק שתיים מגיעות למסגרת. מרוקו-באבקום הוכיחה שוב שיש לנבחרות ערביות מה למכור במונדיאל הזה. שחקניה עלו על המגרש מגובשים ועם הרבה אנרגיה חיובית. כמו חברת המוקדים וה-BPO באבקום, שמתבססת על שיתוף פעולה ערבי-יהודי, מרוקו עלתה למשחק בלי חשש ועם תמיכה גדולה של האוהדים הרבים שלה שהגיעו לקטאר – וכאמור, הצליחה לסיים בתיקו עם סגנית אלופת העולם. בכדורגל, כמו בעולם ההיי-טק, לא כדאי להיות נחמדים את הערב סיים המשחק הקצבי של בלגיה-פריוריטי מול קנדה- נייס. אין ספק שקנדה-נייס היא נבחרת נחמדה, אבל עם נחמדות לא יכולים לנצח. נייס מספקת מערכות מחשוב ענן ומערכות מקומיות המבוססות על ניתוח נתונים מתקדם, ואני מציע לקנדה לנתח את המשחק שהיה בכלים שלה, לנסות להבין מה לא עבד ואיך יכול להיות שהם שלטו במשחק, בעטו 22 (!) פעמים לשער ולא הצליחו לכבוש ולו שער אחד, כולל לא מפנדל שנשרק לטובתם בתחילת המשחק. הוכחה לכך שבכדורגל אסור להיות נחמדים מצויה בעובדה שהגיעו לקנדה-נייס לפחות עוד שני פנדלים שהיא לא קיבלה אותם, למרות ה-VAR. הכישלון של שופטי ה-VAR מוכיח שגם כשהטכנולוגיה מצוינת – היא לא יכולה לפתור את הכול, והיא לא תעזור אם האדם שמפעיל אותה כושל. אם בלגיה-פריוריטי רוצה להגיע לשלבים גבוהים במונדיאל, קווין דה בריינה חייב לשחק יותר טוב. צילום: BigStock מהצד השני הופיעה בלגיה-פרויריטי עם קווין דה בריינה, שכמו שגיב גרינשפן, מנכ"ל פריוריטי, מוביל את הקבוצות שלו בשנים האחרונות להצלחות רבות. כמו גרינשפן, שעם כניסתו לתפקיד יצא למסע קניות של חברות רבות, ופתח הזדמנויות ושווקים חדשים לפריוריטי בארץ ובחו"ל, כך הציפייה מדה בריינה היא שבהמשך הטורניר הוא ישחק הרבה יותר טוב מהמשחק הפושר שלו הפעם, ויוביל את בלגיה לשלבים הגבוהים. אילולא הנחמדות של קנדה, היינו רואים כאן עוד הפתעת ענק. אבל סוף טוב הגול (והכול) טוב – רגע אחד של הברקה אפשר לבלגיה-פריוריטי להבקיע שער בסוף המחצית הראשונה ולגנוב את הניצחון.

אחת המגמות שאפשר כבר לציין מאז תחילת משחקי מונדיאל 2022 בכדורגל היא שלפעמים נבחרות קטנות יכולות להפתיע את המפורסמות והחזקות יותר מהן, לפחות על הנייר. הנבחרות של ערב הסעודית ויפן, וגם מרוקו, הסתכלו בלבן של העיניים והפתיעו עם תוצאות יוצאות מן הכלל מול אריות הכדורגל העולמי. ויוו היא אחת מהספונסרים של אליפות העולם בכדורגל שנערכת בקטר, ולמעשה היא מלווה לא מעט אירועי כדורגל תחרותיים ברחבי העולם. ממש עם תחילת המשחק היא גם השיקה בארץ – ודי מהר יחסית אחרי ההשקה הגלובלית – כמה מהטלפונים החדשים שלה, באמצעות היבואנית הרשמית באנדה, ואל שולחן הבדיקות הגיע הדגם V25 שעל הקופסה שלו, איך לא, מופיע גם סמל המונדיאל הנוכחי. מדובר בטלפון שוק ביניים קלאסי, לפחות מבחינת המחיר שעומד על 1,599 שקלים, אבל גם בתצורה הפנימית שלו. למרות זאת מדובר במכשיר שמבחינת עיצוב נראה בהחלט מושקע. אולי על כדורגל אפשר להתווכח, אבל על טעם וריח לא, ואני באופן אישי אוהב מאוד את העיצוב השטוח מקדימה וגם מאחור, כשמאחור יש ציפוי זכוכית. החלק האחורי גם עבר עיבוד מכונה, שמאפשר לראות גוונים מעט שונים בכל עת שמזיזים את המכשיר, עם פסי אור שזזים לכל כיוון. אהבתי שלמרות שכמו שנהוג כיום בשוק, מערכת המצלמות מאחור נמצאת בתוך אי משלה, שהגובה שלו אינו מוגזם. כמו במכשירים רבים אחרים שתי המצלמות הראשיות מוצגות עם עדשות ענק, ואני בטוח שיהיו כמה שיגידו שזה מזכיר להם את העיצוב של חברה מסוימת – למרות שטלפונים רבים מאוד זכו לעיצוב הזה. מסביב למכשיר יש פס מתכת בצבע תואם, שמרגיש קצת עבה יותר מהעובי המוצהר של 7.8 מ"מ, והכל יחד גם נראה אלגנטי וגם מרגיש טוב ביד. עיצוב כמעט מושלם מבחינתי, אבל רק כמעט, כי יש משהו שמוריד אצלי באופן קבוע לא מעט נקודות: משום מה בחרו ב-ויוו להציב במעלה המסך מגרעת בצורת טיפה גדולה למדי במקום חריר. ומילא אם היה מדובר במסך LCD, אבל זה לא המצב – זהו מסך AMOLED. חבל. המסך הוא בגודל 6.44 אינץ' ברזולוציית +FHD סטנדרטית והוא מציע רענון בקצב סביר של 90 הרץ, כשניתן לבחור בהגדרות האם הוא יהיה זמין כל הזמן, או שירד ל-60 הרץ, כדי לחסוך סוללה, או שבכלל אפשר לתת למערכת לבחור זאת באופן אוטומטי. הוא תומך ב-+HDR10 ומציע בהירות שיא של 1,300 ניט, שמאפשרת לעבוד איתו גם בחוץ באור שמש חזק. כמו רבות אחרות, גם ויוו בחרה עבור חלק לא מבוטל מטלפוניה את המעבדים של מדיה-טק, ו-V25 מגיע עם Dimensity 900, שנחשב כיום למעבד שמיועד למרכז ולחלק התחתון של שוק הביניים, עם 2 ליבות Cortex-A78 במהירות מרבית של 2.4 גיגה-הרץ ו-6 ליבות Cortex-A55 במהירות מרבית של 2 גיגה-הרץ, עם תמיכה ב-5G בערוצי sub-6GHz. לצידו שילבה החברה 8 גיגה-בייט זיכרון RAM ו-256 גיגה-בייט אחסון, כשאת זיכרון העבודה ניתן להרחיב בעוד 8 גיגה-בייט באופן וירטואלי על חשבון האחסון. עיצוב מוצלח. Vivo V25. צילום: ויוו מרבית הביצועים בינוניים קלאסיים – כצפוי אם כן, מי שמחפש ביצועים לא ימצא אותם כאן. אמנם מדובר במכשיר חדש, וגם במערכת ההפעלה המעודכנת אנדרואיד 13 – שמעליה הממשק Funtouch OS גם הוא בגרסה 13 המעודכנת – אבל האפליקציות החדשות לא מרחמות ודורשות יותר משאבים מאשר בעבר, ועם כמה מהן פותחות וגם משחק שרץ ברקע, זה כבר הורגש מדי פעם בתגובתיות. ציונים נמוכים של 709/2,114 נקודות ב-GeekBench 5 ו-488,392 באנטוטו רק הוכיחו שההרגשה נכונה. הממשק מאחור נהדר ובשילוב עם היכולות של אנדרואיד 13 הוא מציע יכולת לשלוט בעיצוב של התצוגת המסך ובצלמיות באופן נרחב ומקיף, וכן מאפשר כמות גדולה של אנימציות נחמדות, כולל אפילו יכולות לבחור את התצוגה של חיישן טביעות האצבע שעובד מצוין, וכן את האנימציה שתוצג בעת שפותחים את המכשיר. נקודה קטנה, אבל מוסיפה לחוויה, וכדאי מאוד להיכנס להגדרות ולשחק איתן – יש שם לא מעט הפתעות. מאחור, כאמור, יש שלוש מצלמות. הראשית מצוידת בחיישן 64 מגה-פיקסל ומייצב תמונה אופטי, מה שעוזר לה במיוחד להוציא תמונות טובות מאוד, גם בשליפה, וגם בלילה, בזכות החיישן היחסית גדול. מצלמת הרוחב על מצוידת בחיישן 8 מגה-פיקסל והיא, כמו חברתה מצלמת המאקרו בגודל 2 מגה-פיקסל, סטנדרטית לחלוטין, לא יותר מבינונית עם תמונות סבירות, אבל עם קצת יותר מדי רעשים בקצוות. מקדימה מצלמת הסלפי מגיעה עם חיישן עצום של 50 מגה-פיקסל, שגם הוא הפתיע לטובה בצילומים בלילה, וכמובן גם ביום. הסוללה של המכשיר היא בנפח עבודה של 4,500mAh, והיא מגיעה עם מטען בהספק מרבי של 44 וואט. זה אמור, לפי החברה, להספיק לכ-60% טעינה אחרי כחצי שעה. בבדיקות הזמן הרשים ה-V25, כשחצה די בקלות את קו ה-16 שעות, כך שבעבודה רגילה זה אומר שלא ממש תצטרכו לחפש שקע יומיים. ובכן, אפשר לסכם ולקבוע שמה שיפה בכדורגל (נבחרות אנדרגודיות המתגלות במפתיע), לא יכול לקרות כנראה בשוק הטלפונים – המחיר פחות או יותר קובע. קשה לראות איך מכשיר עם מחיר שוק ביניים יציע את אותם ביצועים ותכונות כמו מכשיר שעולה פי שניים ממנו ויותר. התמורה אולי יכולה להיות מצוינת לכסף, אבל בביצועים לא יכולות להיות הפתעות.

"תעשיית הפינטק גדלה ב-10% בשנה ומביאה חדשנות רבה לעולם הפיננסי. אחת הסוגיות הבולטות בה היא האמון בין אנשים וארגונים, שלעתים חסר. זה טבעי וזה יוצר הרבה חיכוך. הפתרון לכך הוא שקיפות, והעתיד של עולם התשלומים נמצא שם, וכן בכך שהם יהיו בלתי מורגשים", כך אמר ערן ויטקון, סמנכ"ל מוצרים בפינסטרה. ויטקון, שדיבר בכנס Fintech Junction […]

לאחר פרסום פרטי הפריצה מספטמבר, דובר רבות על כך, שהפריצה בוצעה על ידי צעיר שהצליח לחדור בהצלחה לתשתיות המחשוב של ענקית שיתוף הנסיעות אובר (Uber) אשר התמקדו בעיקר בכישלונם של הגורם האנושי ומספר מנגנוני אבטחת זהויות (כגון MFA). במקרה זה ובכלל, נראה כי כלל לא משנה מי הוא התוקף, אלא שהנחת העבודה של ארגוני אבטחת המידע צריכה להיות תמיד Assume Breach, ומה שמשנה הוא מה קורה לאחר הפריצה. על פי עבודתם של צוות  Red Team של סייברארק ודו"חות שונים, בוצע ניתוח מקיף של התקיפה, תוך שימת דגש מיוחד על כך, שבמרכז התקיפה היו Hard-coded credentials – שמות משתמש וסיסמאות שנכתבו ישירות לקובץ טקסטואלי. התוקף השתמש במידע זה על מנת לקבל גישה ניהולית למערכת ה-PAM של הארגון וכך קיבל גישה למערכות הקריטיות ביותר. בנוסף, אנו נראה כיצד Layard Defenses – שכבות הגנה – יכולות לעבוד יחדיו ולמנוע או להאט התקפות דומות. כניסה ראשונית – התוקף חודר לרשת הארגונית בעזרת ההרשאות הגנובות ומתחבר ל-VPN. חשיפה וסריקה – נראה כי למשתמש החיצוני הזה לא היו הרשאות גבוהות, אבל הייתה לו גישה לכונני רשת משותפים ברשת הארגונית של אובר. בכונן רשת זה, אשר ככל הנראה לא הוגדר נכון או שהיה חשוף מלכתחילה, התוקף חשף קובץ טקסטואלי המכיל  הרשאות למערכת ניהול המשתמשים הפריווילגיים (PAM). אסקלציית הרשאות וחדירה למערכת ה-PAM – התוקף השתמש בהרשאות הכניסה למערכת ה-PAM ומשם ביצע אסקלציה להרשאותיו על מנת לחדור למערכות מסווגות יותר. שימוש בסודות ממערכת ה-PAM ובעזרתם – לחדירה למערכות קריטיות – על פי פרסומים של אובר, התוקף השתמש בסודות שאוחסנו במערכת ה-PAM על מנת להתחבר למערכות קריטיות, כגון מערכת לניהול הענן, SSO, מערכות פיננסיות ועוד. גניבת מידע – התוקף מוריד מידע ממערכות ניהול פיננסיות ומערכת Slack המכילה מידע פנימי. טיפים לטיפול נכון בפרטי הרשאות המאוחסנים Hard-Coded במסגרת אסטרטגיית ״הגנה לעומק״ ״הגנה לעומק״ היא אסטרטגיה, הכוללת מספר מערכות ומאפיינים שונים המפצים אחד על השני ומאפשרים לממש Zero Trust ו-Least Privileges. ככלל, הכי חשוב – לא לאחסן פרטי הרשאות Hard-Coded כלל. לאחר ניהול רשימת המצאי והסרת ההרשאות, אנו ממליצים לשקול את הצעדים הבאים: גניבת זהויות נשארת השיטה מספר 1 לחדירה לארגונים, לכן, אל לנו לסמוך על הטכנולוגיה, אלא לאמן ולהדריך את העובדים כמה שיותר לגבי התקפות פישינג וכדומה. הטמעת גישת Least Privileges. עובדים וקבלני משנה צריכים לקבל את ההרשאות המינימליות הנדרשות להם. הרשאות גבוהות של מנהלי מערכת חייבות להיות מנוהלות במערכת PAM, וגם אלו צריכות לקבל את ההרשאות הגבוהות המינימליות וההכרחיות לצורך ביצוע עבודתם. התקפה זאת מדגימה מצוין את בעיית ה-Secret Zero – מה קורה כאשר התוקף משיג את הסיסמה, המאפשרת לו להשיג כל סיסמה אחרת. במקרה שכזה, נדרשת גישת ה-Security-in-depth – הגנת אבטחת לעומק, הטמעתם של מספר רבדי אבטחה כך שגם אם התוקף עבר את ה-MFA הוא ייתקל בהגנות אחרות שיזהו אותו כתוקף. צמצום למינימום הכרחי של זהויות ״קבועות״ (Standing Access) – הטמעת גישות של Just-in-time elevation of privileges ובכך מקטינים את  מרחב התקיפה. לסיכום, חשוב מאוד לממש אסטרטגיית Security-In-Depth, המממשת מספר טכנולוגיות וגישות להגנה, המשלימות האחת את השנייה ומונעות מתוקף פוטנציאלי לממש את מטרותיו. רוצים לשמוע עוד? הירשמו לאירוע השנה של תעשיית הסייבר ואבטחת המידע, אימפקט 2022 – הכנס השנתי של סייברארק, שיתקיים ב-12 בדצמבר. בואו להתעדכן בכל החדש בעולמות אבטחת הזהויות, כל הטרנדים, הטכנולוגיות וגישות האבטחה הכי מתקדמות, ולתכנן את ההגנה על הארגון שלכם לשנת 2023, מהרו להירשם!