בכיר במיקרוסופט: "חברות מסוימות מעדיפות שמערכת ההפעלה תישאר לא בטוחה"
מערכות האבטחה החדשות של ויסטה מעוררות לא מעט מחלוקת לאחרונה. חברות האבטחה סימנטק ומק'אפי טוענות שטכנולוגיית Patch Guard של מיקרוסופט, אשר חוסמת את הגישה לגרעין של מערכת ההפעלה במהדורות 64 ביט של ויסטה, מקשה על חברות אבטחה מצד שלישי לשלב במוצריהן תכונות מסוימות. הן מאשימות את מיקרוסופט גם בשיטות נוספות שנועדו, לטענתן, להקשות על פעולתן של חברות אבטחה עצמאיות, בזמן שענקית התוכנה מגבירה את פעילותה בשוק האבטחה.
אל מול הטענות הללו משיבה מיקרוסופט כי גישה אל גרעין מערכת ההפעלה (Kernel) חושפת את מערכת ההפעלה לסיכוני אבטחה קשים, שיאפשרו חדירה של תוכנות ריגול מסוכנות אל מערכת ההפעלה.
סטיבן טולוז, מנהל מוצר בכיר בחטיבת האבטחה של מיקרוסופט, מחזיק בדיעה דומה בנושא. לדבריו, מאחורי החסימה של גרעין ההפעלה עומדת אסטרטגיה שנועדה להגן על המשתמש מפני סיכוני האבטחה החדשים ברשת, ולא על האינטרסים המסחריים של מיקרוסופט בתחום האבטחה.
מדוע החליטה מיקרוסופט להגביל את הגישה לגרעין של מערכת ההפעלה במהדורות 64 ביט של ויסטה?
"החשש העיקרי הוא מפני השתלה של קוד rootkit נסתר, שתוכנות האנטי ווירוס אינן מסוגלות להבחין בו. כשקוד שאינו חלק ממערכת ההפעלה יכול לפעול ברמת הגרעין, המצב גרוע מאוד, מפני שהגרעין לכשעצמו אינו מסוגל להבחין בין קוד ידידותי לבין קוד עוין. בגרסאות 32 ביט של מערכות ההפעלה היו תמיד דרכים לשנות את הגרעין בזמן שהוא פועל, דרכים שאינן מתועדות ואינן נתמכות, והשימוש בהן הוביל לבעיות של יציבות ואבטחה. בגרסאות 64 ביט ביקשנו למנוע זאת, ולאפשר גישה לגרעין רק בדרכים מתועדות ובטוחות".
מה התפקיד של טכנולוגיית Patch Guard?
"לקוחותינו שידרו לנו מסר ברור, ודרשו לשפר את האבטחה. אחת הדרכים לעשות זאת בפלטפורמה של 64 ביט היא באמצעות טכנולוגיית Patch Guard להגנה על הגרעין. הטכנולוגיה לכשעצמה אינה חדשה, והיא משולבת כבר מספר שנים במהדורות 64 ביט של חלונות XP ו- Windows Server 2003. המטרה של הטכנולוגיה היא לספק חוויית שימוש יציבה, אמינה ובטוחה יותר במערכת ההפעלה, ולמנוע שינויים בלתי נתמכים ובלתי מתועדים בגרעין. ברגע שהטכנולוגיה מזהה שינויים בגרעין, או ניסיונות לבצע שינויים כאלה, המערכת ננעלת כדי למנוע מתקפה".
האם טכנולוגיית Patch Guard מונעת מחברות צד שלישי להציע תכונות מסוימות ביישומי אבטחה?
"קיימות דרכים נתמכות להפעיל קוד ברמת הגרעין. אנו מבקשים להבין לשם מה משתמשות חברות האבטחה בתפקודים אלה, וכיצד ניתן להשיג מטרות אלה בדרך בטוחה. טכנולוגיית Patch Guard מונעת שימוש בממשקים בלתי נתמכים ובלתי מתועדים. אנו מחויבים לשתף פעולה עם חברות האבטחה ולאפשר להן להציע תפקודים שונים בצורה בטוחה".
סימנטק ומק'אפי טוענות גם ש-Windows Security Center, כפי שהוא מיושם בויסטה, יבלבל את המשתמשים - משום שלא ניתן לחסום את לוח הפיקוד, אפילו כשהמשתמשים מתקינים לוח פיקוד מצד שלישי.
"קודם כל, Windows Security Center אינו מוצר, והוא אינו מעניק שום הגנה, אלא רק מציג תמונה כוללת של האבטחה במערכת ההפעלה, בקטגוריות בסיסיות שונות. כל חברת אבטחה יכולה לגשת אליו ולהשתמש בו. אם חברת אבטחה מסוימת מבקשת להציע לוח פיקוד משלה, שכולל יותר קטגוריות או יותר תפקודים, זה יהיה נפלא, אך אנו סבורים שעדיין חשוב להציג את לוח הפיקוד של מערכת ההפעלה שמספק מידע ביחס לתפקודים הבסיסיים. הסיבה שאיננו מוכנים לחסום את לוח הפיקוד של מערכת ההפעלה היא משום שאין שום ערובה שבזמן שמסירים את לוח הפיקוד מצד שלישי, ישוב המשתמש ויתקין את לוח הפיקוד של מערכת ההפעלה, ואז יישאר המשתמש ללא הגנה".
מה תגובתך לטענות של סימנטק ומק'אפי?
ראש ממשלת קטאר, מוחמד בן עבד א-רחמן בן ג'אסם אאל ת'אני (צילום מסך CNN)הנקמה הכלכלית של קטאר - ונקודת החולשה של ישראל
הנשק של קטאר הוא הכסף, הכוח וההשפעה העולמית והיא עלולה לכוון אותו נגדנו; היא גם יכולה במישרין או דרך פרוקסי לקנות נכסים וחברות ישראליות - לא כדאי לזלזל בפגיעה בכבודה וברצון שלה בנקמה; וגם - על הנהגת חמאס, על ארגונים נוספים בעזה שאולי יתחזקו, ועל כך שאי אפשר לחסל רעיון
מוחמד בן עבד א-רחמן בן ג'אסם אאל ת'אני, ראש ממשלת קטאר, לצד המנהיגים הקטארים משקיעים הון גדול בעשור האחרון כדי למרק את התדמית שלהם - לא טרור, לא איסלאם קיצוני, לא רק נפט. אנחנו הקטארים יודעים לחיות את החיים - כדורגל, מונדיאל, תיירות, והשקעות ענק סביב הגלובוס בנדל"ן, קבוצות כדורגל, מותגי על, תקשורת, וטכנולוגיה, הרבה טכנולוגיה, בעיקר AI. קטאר מחלחלת את הכסף שלה, גם באופן מושחת וקונה פקידים ופוליטיקאים וגם בהשקעות, כדי להפוך למותג מוכר ומקובל. המטרה שהשם קטאר יתחבר לתיירות, עושר גדול, ספורט, רק לא טרור, עולם חשוך ופחד.
היא מצליחה. היא מנקה את השם שלה והיא התרחקה בעיני רוב הציבור המערבי מטרור. כבר מזהים אותה עם כדורגל עולמי, תיירות, עושר, השקעות. אבל קטאר היא הבית של חמאס. קטאר סייעה ובנתה את חמאס, ובקטאר יש תמיכה גדולה וקשר עמוק גם לאיסלאם הקיצוני.
ולכן, ההתקפה של ישראל בקטאר היא מכה גדולה לקטאר. לא רק בגלל הריבונות, לא בגלל שאכפת לה מה עלה בגורל מטרות החיסול, מניגי חמאס,, אלא בגלל שהעולם קורא שישראל תקפה מטרות טרור בקטאר. למה ואיך יש מטרות טרור בקטאר? רבים אפילו לא יודעים ולא מקשרים. הרסנו להם. הבאנו את המלחמה אליהם הביתה. אחרי שנים רבות והשקעות גדולות ומאמץ להתנקות, באה ישראל ועושה את החיבור בין קטאר לטרור. קטאר לא תשתוק, ואנחנו לא צריכים לזלזל בה. היא לא צפויה לשלוח מטוסים, היא לא צפויה להגיב צבאית, אבל פגענו בדבר הכי חשוב לה - בתדמית, והיא תחפש אותנו בסיבוב. יש לה הרבה כסף כדי לפגוע בנו, יש לה זמן, ויש לה השפעה כלכלית-עסקית על גופים רבים. ישראל יכולה להיפגע מכך. לא שזה לא מצדיק התקפה, אבל זו סוגיה שצריך להבין ולהיערך לה כדי למזער אותה.
לקטאר יש השקעות של מאות מיליוני דולרים ברחבי העולם, וזה יעלה תוך 3 שנים על טריליון דולר, זה אומר שיש לה כוח והשפעה בגופים רבים. וזה יגדל. אנחנו לא רוצים להגיע למצב שגופי השקעה שנשלטים על ידי הקטארים לא ישקיעו כאן. אנחנו לא רוצים שגופים תעשייתיים לא יקנו סחורה מישראל כי קטארים מחזיקים בהם, ואנחנו לא רוצים שגופי טכנולוגיה ו-AI שמוחזקים על ידי קטארים, יסתכלו עלינו אחרת, לא ישקיעו בחברות טכנולוגיה ישראליות ועוד.
- ההשקעה הגדולה של קטאר והאם היא יכולה להפוך ממעצמת אנרגיה למעצמה טכנולוגית
- קטאר 2036: אחרי המונדיאל קטאר מסמנת את האולימפיאדה
- המלצת המערכת: כל הכותרות 24/7
קטאר גם יכולה לפעול בהפוך על הפוך - היא יכולה לבלוע חברות ישראליות דרך הגופים שהיא שולטת בהם. מה יקרה אם גוף ענק ירכוש את צ'ק פוינט ולקטאר יש בו החזקה מסוימת? או שגוף גדול יקנה את טבע ואותו גוף יירכש על ידי הקרן הקטארית או אנשי עסקים קטארים? לכסף יש משמעות גדולה, ובמלחמה של קטאר מול ישראל, הכסף הוא נשק משמעותי.
מספרים לכם שיורידו לכם מסים על השכר - זה לא יקרה
הכותרות נשמעות אופטימיות: "ביטול הקפאת מדרגות המס בדרך", "נטו גדול יותר בתלוש". באוצר רומזים, מאותתים. נו באמת? למה לספק תחושה שקרית לציבור. למה ליפול בספין של האוצר, אולי ספין של סמוטריץ' שרוצה להוריד מסים לעם. בשבילו זה נהדר, הוא מחפש ואוסף בוחרים, אבל בשבילכם זו סתם תקוות שווא. לא תהיה הפחתת מסים, גם לא ביטול מדרגות המס, כל עוד המצב הביטחוני לא נרגע.
המציאות: גירעון, מלחמה והוצאות עתק
הנתונים היבשים מראים על גביית מסים טובה, עלייה של כ-16.7% בגביית מסים ביחס לשנה שעברה, וזה מה שדי עוזר לנו להגיע לגירעון סביר של 4.7% מהתוצר. אחרת היינו ב-6%-7% ויותר. המסים עולים בזכות מספר פעולות, בין היתר, הקפאה של מדרגות המס.
ברגע שמקפיאים את מדרגות המס ולא מצמידים אותם למדד המחירים, הן לא עולות ואז המס נשאר כמו שהוא במקום לרדת. להמחשה פשוטה - נניח שהרווחתם בשנה מסוימת 10,000 שקל והיתה אינפלציה של 5% והמדרגה היא אחת - מעל 8,000 שקלים משלמים מס של 25%. בשנה השנייה השכר שלכם הוא 10,500 שקלים עלייה בדומה לעלייה באינפלציה.
בשנה הראשונה - המס הוא 25% על 2,000 שקלים - 500 שקלים.
בשנה השנייה הגיעה ההגבלה של האוצר - אין הצמדה על מדרגות המס. המס יהיה 25% על 2,500 שקלים - 625 שקלים. אם המדרגה היתה צמודה, המס היה 525 שקל בלבד. שילמתם עוד 100 שקל בגלל שלא הצמידו את המדרגה.
- מדרגות מס הכנסה: איך נקבע המס שאתם משלמים? מדריך
- הקפאת מדרגות המס עברו בקריאה ראשונה - איך זה ישפיע עליכם
- המלצת המערכת: כל הכותרות 24/7
בסה"כ מדובר במיליארדים וזה עוזר לקופה של האוצר. מתישהו זה יחזור. ההצמדה הזו מתבקשת, אחרת יש שחיקה שוטפת ריאלית של השכר. השאלה מתי - והתשובה היא לא בקרוב. סיכוי טוב מאוד שזה יימשך לתוך 2026. ברגע שיש כבר את התקנה ומקבלים יותר מס, יהיה קשה לחזור למצב הקודם, אלא אם בטוחים לגמרי שהמצב השתפר. כמו כן, עוד לפני זה, יש מגבלות שראוי להסיר ומסים שצריך להפחית. האוצר הטיל העלאה של ביטוח לאומי, שינויים בקצבאות, ומדובר על פגיעה באנשים שאין להם. שם צריך לתת הקלות עוד לפני שמדברים על החזרה להצמדה של מדרגות המס.
