בכיר במיקרוסופט: "חברות מסוימות מעדיפות שמערכת ההפעלה תישאר לא בטוחה"
מערכות האבטחה החדשות של ויסטה מעוררות לא מעט מחלוקת לאחרונה. חברות האבטחה סימנטק ומק'אפי טוענות שטכנולוגיית Patch Guard של מיקרוסופט, אשר חוסמת את הגישה לגרעין של מערכת ההפעלה במהדורות 64 ביט של ויסטה, מקשה על חברות אבטחה מצד שלישי לשלב במוצריהן תכונות מסוימות. הן מאשימות את מיקרוסופט גם בשיטות נוספות שנועדו, לטענתן, להקשות על פעולתן של חברות אבטחה עצמאיות, בזמן שענקית התוכנה מגבירה את פעילותה בשוק האבטחה.
אל מול הטענות הללו משיבה מיקרוסופט כי גישה אל גרעין מערכת ההפעלה (Kernel) חושפת את מערכת ההפעלה לסיכוני אבטחה קשים, שיאפשרו חדירה של תוכנות ריגול מסוכנות אל מערכת ההפעלה.
סטיבן טולוז, מנהל מוצר בכיר בחטיבת האבטחה של מיקרוסופט, מחזיק בדיעה דומה בנושא. לדבריו, מאחורי החסימה של גרעין ההפעלה עומדת אסטרטגיה שנועדה להגן על המשתמש מפני סיכוני האבטחה החדשים ברשת, ולא על האינטרסים המסחריים של מיקרוסופט בתחום האבטחה.
מדוע החליטה מיקרוסופט להגביל את הגישה לגרעין של מערכת ההפעלה במהדורות 64 ביט של ויסטה?
"החשש העיקרי הוא מפני השתלה של קוד rootkit נסתר, שתוכנות האנטי ווירוס אינן מסוגלות להבחין בו. כשקוד שאינו חלק ממערכת ההפעלה יכול לפעול ברמת הגרעין, המצב גרוע מאוד, מפני שהגרעין לכשעצמו אינו מסוגל להבחין בין קוד ידידותי לבין קוד עוין. בגרסאות 32 ביט של מערכות ההפעלה היו תמיד דרכים לשנות את הגרעין בזמן שהוא פועל, דרכים שאינן מתועדות ואינן נתמכות, והשימוש בהן הוביל לבעיות של יציבות ואבטחה. בגרסאות 64 ביט ביקשנו למנוע זאת, ולאפשר גישה לגרעין רק בדרכים מתועדות ובטוחות".
מה התפקיד של טכנולוגיית Patch Guard?
"לקוחותינו שידרו לנו מסר ברור, ודרשו לשפר את האבטחה. אחת הדרכים לעשות זאת בפלטפורמה של 64 ביט היא באמצעות טכנולוגיית Patch Guard להגנה על הגרעין. הטכנולוגיה לכשעצמה אינה חדשה, והיא משולבת כבר מספר שנים במהדורות 64 ביט של חלונות XP ו- Windows Server 2003. המטרה של הטכנולוגיה היא לספק חוויית שימוש יציבה, אמינה ובטוחה יותר במערכת ההפעלה, ולמנוע שינויים בלתי נתמכים ובלתי מתועדים בגרעין. ברגע שהטכנולוגיה מזהה שינויים בגרעין, או ניסיונות לבצע שינויים כאלה, המערכת ננעלת כדי למנוע מתקפה".
האם טכנולוגיית Patch Guard מונעת מחברות צד שלישי להציע תכונות מסוימות ביישומי אבטחה?
"קיימות דרכים נתמכות להפעיל קוד ברמת הגרעין. אנו מבקשים להבין לשם מה משתמשות חברות האבטחה בתפקודים אלה, וכיצד ניתן להשיג מטרות אלה בדרך בטוחה. טכנולוגיית Patch Guard מונעת שימוש בממשקים בלתי נתמכים ובלתי מתועדים. אנו מחויבים לשתף פעולה עם חברות האבטחה ולאפשר להן להציע תפקודים שונים בצורה בטוחה".
סימנטק ומק'אפי טוענות גם ש-Windows Security Center, כפי שהוא מיושם בויסטה, יבלבל את המשתמשים - משום שלא ניתן לחסום את לוח הפיקוד, אפילו כשהמשתמשים מתקינים לוח פיקוד מצד שלישי.
"קודם כל, Windows Security Center אינו מוצר, והוא אינו מעניק שום הגנה, אלא רק מציג תמונה כוללת של האבטחה במערכת ההפעלה, בקטגוריות בסיסיות שונות. כל חברת אבטחה יכולה לגשת אליו ולהשתמש בו. אם חברת אבטחה מסוימת מבקשת להציע לוח פיקוד משלה, שכולל יותר קטגוריות או יותר תפקודים, זה יהיה נפלא, אך אנו סבורים שעדיין חשוב להציג את לוח הפיקוד של מערכת ההפעלה שמספק מידע ביחס לתפקודים הבסיסיים. הסיבה שאיננו מוכנים לחסום את לוח הפיקוד של מערכת ההפעלה היא משום שאין שום ערובה שבזמן שמסירים את לוח הפיקוד מצד שלישי, ישוב המשתמש ויתקין את לוח הפיקוד של מערכת ההפעלה, ואז יישאר המשתמש ללא הגנה".
מה תגובתך לטענות של סימנטק ומק'אפי?
"לשלם מס של 2% או לחלק דיבידנד?"
חוק הרווחים הכלואים מאפשר לשלם קנס של 2% על הרווחים הכלואים או מס על דיבידנדים של 5% מהרווחים הכלואים - מה עדיף, והאם יש בכלל העדפה?
השאלה שעסקים וראי החשבון שלהם מתעסקים בה כעת היא האם לשלם מס-קנס של 2% על הרווחים העודפים או לחלק דיבידנד מתוך הרווחים העודפים? תזכורת מהירה: חוק הרווחים הכלואים מגדיר רווחים מהעבר תחת חישובים והגדרות כרווחים שמחוייבים בחלוקה כדיבידנד באופן מדורג - 5% השנה, 6% בשנה הבאה. אם לא מחלקים משלמים קנס-מס של 2% על יתרת הרווחים האלו.
המטרה של האוצר ורשות המסים היתה להגדיל את הקופה ולצד מהלכים נוספים הם הצליחו - ""אני ברווחיות של כמעט 30%, בגלל שאני מרוויח ויעיל, אני צריך לשלם יותר מס?". השאלה מה צריך לעשות בעל עסק שנכנס להגדרה הזו שהיא אגב כוללנית מאוד ועל פי ההערכות יש מעל 300 אלף גופים כאלו. בפועל, כל בעל שליטה שהעסק שלו לא ציבורי (חברות ציבוריות), לא עולה על מחזור של 30 מיליון שקל ומרוויח מעל 25% הוא בפנים.
יש הגדרות מדויקות לרווחיות, אבל ככלל אלו ההגדרות ואם תחשבו על זה - כמעט כל עסקי מתן השירותים והייעוץ בפנים, סיכוי טוב שגם עסקים קטנים, חנויות, רשתות, אפילו מאפיות, מסעדות וכו' בפנים. המונים בפנים והם מקבלים את ההודעות מרואי החשבון שלהם בשנה האחרונה.
ברגע שהם בפנים שי שני סוגי מיסוי - הראשון על הרווחים של שנים קודמות והשני על השוטף. נתחיל בשני - אם אתם עומדים בהגדרות האלו, אז המיסוי השוטף שלכם יהיה לפי המס השולי, יעלו בעצם את הרווחים מהעסק אליכם, יורידו את "המחיצה" שבינכם לבין העסק. המיסוי יהפוך להיות אישי, לא "ישותי".
- מחלבות גד: צמיחה בהכנסות, שחיקה ברווחיות - ודיבידנד ראשון כחברה ציבורית
- אחרי 12 שנה, סלקום תחלק 200 מיליון שקל דיבידנד
- המלצת המערכת: כל הכותרות 24/7
חוץ מזה, ממסים כאמור את העודפים. מגדירים מה הם הרווחים העודפים, אלו לא הרווחים החשבונאיים, ואת הסכום הזה רוצים שתחלקו כדיבידנד כדי שקופת המדינה תתמלא במס. יש שתי אפשרויות - תחלקו 5% שיעלו ל-6% מסכום הרווחים העודפים או תשלמו קנס של 2% על העודפים. מה עדיף, שואלים בעלי החברות: "לשלם מס של 2% או לחלק דיבידנד?"
משקיעים בחאקי: כך הפכו החיילים את הבסיסים לחממת השקעות לוהטת
יום שלישי, 23:00. חדר המגורים בבסיס האימונים בדרום שקט יחסית. אור יחיד בוקע מהפינה שבה יושב סמל איתי כהן. רוב חבריו לפלוגה כבר קרסו מותשים מיום מפרך בשטח, אך הוא לא מצליח לעצום עין. הראש שלו עובד שעות נוספות על הגרף האדום המהבהב באפליקציית המסחר בטלפון הנייד שלו. איתי, לוחם בגדוד חי"ר, לא חולם רק על סוף המסלול או על הדרגות הבאות.
במקום סתם לגלול באינסטגרם, הוא מנצל את השעות השקטות כדי לנהל תיק השקעות קטן. "כשהחבר'ה מדברים על המשחק כדורגל אתמול, אני בודק מה עשה הביטקוין", הוא מספר בחיוך קטן.
בין שמירה לשמירה ובין אימון ניווט למארב, איתי חולם במספרים, והוא לא לבד. בשנתיים האחרונות, המסכים של הסמארטפונים השתנו: אפליקציות משחקים פינו את מקומן לאפליקציות בנקאות, ושיחות על כדורגל או יציאות לסופ"ש הוחלפו בדיונים על מדדי S&P 500, קרנות מחקות וגם קריפטו. בסיסי צה"ל הפכו, בניגוד גמור לדימוי המסורתי של "תקופת ביניים" חסרת דאגות כלכליות, לחממת השקעות לוהטת, והשינוי הזה אינו מקרי.
נקודת המפנה המשמעותית התרחשה בינואר 2022, אז נכנסה לתוקף העלאה דרמטית בשכר החיילים הסדירים - זינוק של 50%. עבור לוחם כמו איתי, מדובר בתוספת משמעותית שהפכה את המשכורת החודשית מכסף כיס סמלי לסכום המאפשר חיסכון משמעותי. "פתאום אתה רואה 'נכנס לחשבון 2,400 שקל'", הוא מסביר, "זה סכום שאפשר לעשות איתו משהו. להשאיר אותו בעו"ש זה פשוט לבזבז אותו על שטויות. הבנתי שאני רוצה שהכסף הזה יעבוד בשבילי".
- בנק ישראל פרסם תכנית כוללת להקלות כלכליות לחיילי חובה
- יפן מתכננת תקציב ביטחון שיא של 60 מיליארד דולר: רחפנים ורובוטים במקום חיילים
- המלצת המערכת: כל הכותרות 24/7
חלק מהשגרה, כמו טיול לשק"ם
הגורם השני שתרם לשינוי הוא הזמן. במיוחד בקרב המשרתים בתפקידי לחימה, שגרת השירות כרוכה בימים ארוכים של המתנה, שעות רבות בבסיס ויציאות מצומצמות הביתה (מגמה שהתעצמה משמעותית מאז ה-7 באוקטובר). הזמן הזה, שבעבר נוצל למנוחה או שיחות בטלות, מתועל כיום ללימוד. "אנחנו יושבים באוהל, אחרי שסיימנו את המשימות, במקום סתם לגלול בטיקטוק, אנחנו רואים סרטוני הסבר על בורסה. זה הפך להיות חלק מהשגרה, כמו טיול לילי לשק"ם", מספר איתי.
