מיקרוסופט תאפשר לחברות האבטחה גישה לגרעין של ויסטה

אחרי מאבק ארוך נכנעה מיקרוסופט, והיא תאפשר ליישומי אבטחה מצד שלישי לגשת אל גרעין מערכת ההפעלה. עם זאת, הגישה תתאפשר ככל הנראה רק כשנה לאחר השקת ויסטה

מערכת אנשים ומחשבים | 16/10/2006 13:38

מיקרוסופט הגיעה לפשרה עם חברות האבטחה שדרשו להעניק להן גישה לגרעין של ויסטה על מנת שיוכלו לעדכן את תוכנותיהן, כך טוענים מספר אנליסטים. בעקבות המגעים שניהלה מיקרוסופט עם האיחוד האירופי ביצעה החברה בויסטה שני שינויים שקשורים באבטחה: ראשית, היא פיתחה ממשקי API חדשים, שיעניקו לחברות אבטחה מצד שלישי גישה למידע מהגרעין של מערכת ההפעלה. שנית, התחייבה מיקרוסופט לפתח ממשקי API נוספים שיבטיחו שלוח הפיקוד של ויסטה, המכונה Windows Security Center, לא יציג התרעות כפולות למשתמשים שיתקינו לוח פיקוד של חברה מתחרה. את שתי הסוגיות העלו סימנטק ומק'אפי, אשר מתחרות במיקרוסופט בתחום האבטחה.

"הפשרה נראית הוגנת", אמר ג'ון פסקטורה, אנליסט מחברת גרטנר. "הוותק של מיקרוסופט בשוק האבטחה אינו רב, ורק לאחרונה היא החלה למכור מוצרי אבטחה. לדעתי היא טעתה בהערכתה את חומרת העניין, ועצם העובדה שהאיחוד האירופי נאלץ להתערב עוד לפני שמיקרוסופט שחררה את ויסטה מצביעה על הדרך הארוכה שעוד נותרה עד שמיקרוסופט תבין כיצד בעצם עליה לפעול".

הגישה שהחליטה מיקרוסופט להעניק לחברות האבטחה לגרעין של ויסטה היא השינוי המשמעותי ביותר עליו הכריזה מיקרוסופט ביום ו' האחרון. זאת לאחר שמיקרוסופט הכריזה כי בכוונתה לשלב את טכנולוגיית PatchGuard, שחוסמת את הגישה לגרעין, במהדורות 64 ביט של ויסטה, ועוררה עליה את זעמן של חברות האבטחה.

"מיקרוסופט עדיין מתכוונת לחסום את הגישה לגרעין, אך ממשקי ה-API יעניקו גישה למידע ביחס אליו", אמר ג'ו ווילקוקס, אנליסט מחברת ג'ופיטר ריסרץ'. "אפשר לגלות הבנה לעמדה של מיקרוסופט, שמבקשת למנוע שינויים בגרעין ולהגן על הליבה של מערכת ההפעלה. מדאיג לחשוב מה יקרה אם ממשקי ה-API ייפלו לידיים הלא נכונות".

"אנו שואבים עידוד מההודעה של מיקרוסופט", אמר כריס פיידן, דובר סימנטק, "למרות שלא קיבלנו עדיין את המידע הטכני ביחס לשינויים המתוכננים בטכנולוגיות PatchGuard ו-Windows Security Center. אם אכן מתכוונת מיקרוסופט לשלוח את ויסטה לייצור בשבועות הקרובים, הרי שאנו מודאגים מעט".

לדברי ווילקוקס לא יוצעו ממשקי ה-API של PatchGuard עבור הגרסה הראשונה של ויסטה, אלא ייכללו בערכת השירות הראשונה, שמיקרוסופט נוהגת לשחרר 12 עד 18 חודשים לאחר ההשקה של הגרסה הראשונה. "הפיתוח יימשך זמן מה", סבור ווילקוקס. פסקטורה מסכים עמו, אך מזהיר את מיקרוסופט ש-"השעון מתקתק, ומשתמשים עשויים לעבור לגרסאות 64 ביט מוקדם מהצפוי. אם אכן יוצעו ממשקי ה-API רק בעוד 12 עד 18 חודשים, עלולה להיווצר בעיה".

סימנטק תוהה גם מדוע לא יתאפשר לחסום את Windows Security Center כבר עתה, נוכח העובדה ש-"הממשק כבר קיים" לטענת פיידן, שמוסיף כי "הדבר מעורר תהיות גם ביחס לכוונתה של מיקרוסופט להציע ממשקי API ל-PatchGuard".

במקביל הודיעה מיקרוסופט כי ביצעה שינויים בויסטה, בעקבות "דו שיח פורה", לדבריה, שניהלה עם הרשויות באיחוד האירופי ובדרום קוריאה. "מיקרוסופט הסכימה להכניס מספר שינויים בחלונות ויסטה בהתאם להנחיות שקיבלה החברה מהאיחוד האירופי", מסר היועץ המשפטי הראשי של החברה, בראד סמית', שאישר כי החברה הכניסה שינויים גם במהדורות ויסטה שישווקו בדרום קוריאה, על מנת למנוע בעיות משפטיות במדינה זו.

לאחר קרבות משפטיים שנמשכים כבר שנים ארוכות, וקנסות עתק שנגזרו על ענקית התוכנה (בהם קנס בסכום שיא של קרוב לחצי מיליון יורו), הזהירה במרץ האחרון הממונה על ההגבלים העסקיים באיחוד האירופי, נילי קרוס, את מיקרוסופט שעלולות להיווצר בעיות גם ביחס למערכת ההפעלה החדשה, חלונות ויסטה. התחומים שסומנו כבעייתיים הם, בין השאר, מנוע החיפוש שמתחרה בגוגל ותצורת הקובץ שמתחרה ב-PDF של אדובי. גם השילוב של תוכנות האבטחה עלול לגרור תלונות מצידן של סימנטק ואדובי.

אולם, ביום ו' האחרון מסרה קרוס שמנכ"ל מיקרוסופט, סטיב באלמר, הודיע לה שהחברה אינה מתכוונת לעכב את ההשקה של ויסטה. "באלמר אמר שויסטה תושק במועד בעולם כולו", אמרה קרוס לעיתונאים בוועידה שנערכה באיטליה בנושא הגבלים עסקיים. בהודעה נפרדת נמסר מהאיחוד האירופי שהרשויות יעקבו בקפידה אחר ההשפעות של ויסטה על השוק וכל תלונה תיבדק. "מיקרוסופט חייבת לקחת בחשבון את החוקים והתקנות של האיחוד האירופאי ואני משוכנעת שכך אכן נוהגת החברה", אמרה קרוס.

כל הכותרות 24/7 הטלגרם שלנו - תכנים יחודיים

הגב לכתבה

שם המגיב *

כותרת תגובה *

תוכן התגובה

השדות המסומנים ב-* הם שדות חובה

צילום: דני שם טוב דוברות

העלמתי הכנסות של 100 אלף שקל לפני עשור - להצהיר עליהן בגילוי מרצון?

למה נוהל גילוי מרצון לא יספק את מה שמצפים ממנו - אנשים יחששו לדווח באופן לא אנונימי ואין ביטול אוטומטי של קנסות, הצמדה וריבית

משה כדר | 26/08/2025 10:18

נושאים בכתבה גילוי מרצון

לאחר למעלה משלוש שנות ציפייה, רשות המסים פרסמה את נוהל הגילוי מרצון החדש - רשות המסים מודיעה על גילוי מרצון: דיווח על נכסים והכנסות שלא דווחו, בתמורה לתשלום מס וללא הליך פלילי
על פניו, מדובר במהלך חיובי שמטרתו לעודד שקיפות, להגדיל את רשת חייבי המס ולספק לנישומים הזדמנות להסדיר חובות עבר בכפוף לחיסון פלילי. זה גם אמור להגדיל את הקופה הציבורית מגביית מסים. בפועל קשה לומר שמדובר ב"בשורה" של ממש, וספק בתמריץ אמיתי לחשיפה.

ראשית, בניגוד לנהלים קודמים בנושא זה, הנוהל הנוכחי מציע אך ורק הליך שאינו אנונימי. אנשים צריכים להזדהות כאשר הם מגישים בקשה לנוהל גילוי מרצון. אין כאן כשל של רשות המסים אלא התנגדות של משרד המשפטים, אך המשמעות ברורה: נישומים רבים, שגם כך חוששים מהליך כזה, יירתעו עוד יותר מלהיחשף. מדובר על מחסום בסיסי של אנשים להיחשף מול הרשויות גם מכיוון שהם עשויים לחשוב שהם "סומנו" על ידי רשות המסים. כשמשלבים זאת עם החמרות נוספות, שכעת כתובות במפורש ובעבר היו בגדר "תורה שבעל פה", נוצרת תחושה שהרשות אמנם הפנימה את לקחי העבר אך בחרה לסגור פינות באופן קשיח מדי.

כדי להבין את הבעייתיות, נניח נישום שלא דיווח על הכנסה חייבת בשיעור מס שולי של 100 אלף ש"ח בשנת 2015. אילו היה מדווח במועד, המס היה עומד, נניח, על כ-35 אלף שקל בלבד. כיום, בהליך גילוי מרצון, אותו נישום עשוי למצוא את עצמו מול תוצאה דרמטית:

תשלום על קרן המס בסך של 35 אלף שקל, ריבית והצמדה כ-5 אלף שקל ועל כל אלה מתווסף קנס גרעון של כ-30 אלף שקל נוספים. כלומר, חוב של 35 אלף שקל צומח לפי שלושה ויותר. איזה תמריץ יש כאן לנישום להיחפז ולדווח ביוזמתו? שהרי האמת צריכה להיאמר- אם לא נתגלה עד היום "מחדלו" זה, מה הסבירות שיתגלה אי פעם?

הנוהל החדש מבהיר שאין ביטול אוטומטי של הצמדה וריבית, ואין ביטול של קנסות גרעון אלא בכפוף לשיקול דעת פקיד השומה.

להמשך הכתבה לחץ כאן

צילום: רשות המסים

פרשנות

גילוי מרצון: הזדמנות להסדיר חובות - או מלכודת לנישומים?

רשות המסים השיקה מחדש את נוהל הגילוי מרצון במטרה להחזיר מיליארדים לקופת המדינה ולאפשר לנישומים להסדיר חובות עבר בלי הליך פלילי; טיעונים בעד ונגד, והאם ביטול האנונימיות הוא שגרם לתכנית הנוכחית להיות פחות אטרקטיבית?

צלי אהרון | פורסם: 27/08/2025 11:54 | עודכן: 27/08/2025 19:32

נושאים בכתבה גילוי מרצון רשות המסים

גילוי מרצון חזר, והפעם עם פנים חדשות. רשות המסים הכריזה אמש על השקת הנוהל מחדש, שמאפשר לנישומים לדווח על הכנסות או נכסים שלא דווחו בעבר, לשלם את המס המתחייב ולקבל חסינות מהליך פלילי. להרחבה ראו כאן - רשות המסים מודיעה על גילוי מרצון: דיווח על נכסים והכנסות שלא דווחו, בתמורה לתשלום מס וללא הליך פלילי. הרעיון הוא די פשוט: מי שיבוא מרצונו ויסדיר את חובו, לא יועמד לדין. אבל השאלה המתבקשת היא האם מדובר בהזדמנות אמיתית או בתוכנית שתרתיע יותר מאשר היא תעודד, בעיקר כי מדובר בבקשה שמית ולא אנונימית כפי שהיה בעבר.

תחשבו על התרחיש הבא - מגיע נישום וחושף את הרווחים שלון בחו"ל מקריפטו. אומר לו פקיד השומה, תשלם X, לנישום אין אפשרות לערער או לחזור בו מהחשיפה. הוא יכול לנסות לשכנע את פקיד השומה שהמס גבוה מדי, אבל אין לו אפשרות לסגת, כי אפשר להשתמש במידע שנחשף, ואז גם החבות הפלילית קיימת. כלומר, זו דרך חד כיוונית, אי אפשר להתחרט, והנישומים "בידיים" של פקידי השומה. קחו גם בחשבון שאם מדובר בקריפטו צריך להביא אסמכתאות כדי לנתח את הרווחים על פני השנים - לרבים אין את המידע הזה ולא תמיד ניתן להשיגו, וגם שבינתיים אין הקלות של הצמדה וריבית. אז המוטיבציה לגלות על הון בחו"ל וגם בארץ (לרבות מכר דירה) לא מאוד גדולה, אבל יש גם יתרונות ללקוחות ובעיקר הידיעה שלא מחפשים ולא רודפים אחריהם. הם יכולים לישון טוב בלילה.

המדינה צריכה כסף - אולי יהיו הקלות בגילוי מרצון בהמשך

המדינה נמצאת בתקופה של הוצאות כבדות: מלחמה ארוכה, התחייבויות תקציביות ותשלומים הולכים ותופחים. גילוי מרצון נותן לממשלה דרך מהירה להכניס מיליארדים לקופת המדינה מבלי להטיל מיסים חדשים על כלל הציבור (כפי שעשתה עם המס על הרווחים הכלואים). מצד שני, גם לנישומים יש כאן רווח ברור: מי שמחזיק הכנסות לא מדווחות יכול להסדיר את מעמדו, לשלם את חוב המס ולדעת שהוא 'נקי' משפטית ולישון טוב בלילה. העובדה שבקשה שלא תאושר לא תשמש נגד הפונה בהליך אזרחי או פלילי מחזקת את הביטחון. כלומר, המידע שנמסר לא יכול לשמש לרעתו, אלא אם הגיע לרשות בדרכים אחרות, או וכאן כאמור הבעיה - אם הנישום לא הסכים לשומה, ואז הכל נפתח מחדש. רשות המסים לא חשבה כנראה על הנקודה הזו עד הסוף, ויש סיכוי שתוך כדי תנועה היא תפתור אותה לטובת הנישומים. זה כנראה גם תלוי בהיענות, אם ההיענות תהיה מאכזבת, ינסו לתת עוד צ'ופרים ללקוחות. .

בפועל, חשוב לזכור שהודעת הרשות עוד מציינת כי היא "תוכל לעשות שימוש בכל מידע הקשור לבקשה לגילוי מרצון שהגיע אליה בדרך אחרת, או במקרים שבהם לא שולם המס או שהבקשה לא נעשתה בתום לב, או הוסתר חלק מהמידע הרלוונטי". .

הטענות נגד ההליך ברמת המאקרו הן שלא ניתן לתת פרסם למעלימי רווחים והכנסות. העלמתם מס, זו עבירה פלילית, למה צריך ללכת לקראתכם? מבחינת הנישומים, סיכוי טוב שהם לא ירוצו להצהיר. הנוהל החדש פחות אטרקטיבי מהקודמים. הסיבה העיקרית היא ביטול האפשרות להליך אנונימי: בעבר נישומים יכלו לבדוק את מצבם בלי לחשוף זהות, ורק אחר כך להחליט אם להתקדם. כעת הכול גלוי מההתחלה - מה שעלול להרתיע רבים. מעבר לכך, הנוהל הנוכחי לא מבטל באופן אוטומטי קנסות, הצמדות וריביות. כך נוצר מצב שבו חוב ישן יכול לתפוח פי כמה. לדוגמה, נישום שלא דיווח על הכנסה של 100 אלף שקל ב־2015 היה משלם אז כ-35 אלף שקל מס. היום, במסגרת הנוהל, הוא עלול למצוא את עצמו מחויב ביותר מ-70 אלף שקל - אחרי ריבית, הצמדה וקנס גרעון. ומכאן עולה השאלה: העלמתי הכנסות של 100 אלף שקל לפני עשור - להצהיר עליהם בגילוי מרצון? צריך לסייג ולהגיד שבעבר במסגרת גילוי מרצון לא היה צורך לשלם מס גירעון ונראה שבסופו של דבר כך יהיה גם הפעם, אבל זה לא סגור.

להמשך הכתבה לחץ כאן