ספר על SQL 2008 R2 מתנה מ-MICROSOFT

לקרת ההשקה של SQL 2008 R2 (מתוכננת ל-21/04/10), מייקרוסופט מכינה את הקרקע.

ניתן להוריד בחינם את הספר "Introducing Microsoft SQL Server 2008 R2"  מאתר החברה.

הספר נכתב ע"י Ross Mistry ו-Stacia Misner.

להלן רשימת הנושאים :

PART I   Database Administration

CHAPTER 1   SQL Server 2008 R2 Editions and Enhancements
CHAPTER 2   Multi-Server Administration
CHAPTER 3   Data-Tier Applications
CHAPTER 4   High Availability and Virtualization Enhancements
CHAPTER 5   Consolidation and Monitoring

PART II   Business Intelligence Development

CHAPTER 6   Scalable Data Warehousing
CHAPTER 7   Master Data Services
CHAPTER 8   Complex Event Processing with StreamInsight
CHAPTER 9   Reporting Services Enhancements
CHAPTER 10   Self-Service Analysis with PowerPivot

הורדת הספר ב-PDF

הורדת הספר ב- XPS

חוק נגד משתפי קבצים בצרפת (חוק "HADOPI")

בשנים האחרונות, קרו בצרפת מספר אירועים משמעותיים מאוד עבור העולם הווירטואלי. בסופו של תהליך ארוך, נחקק חוק שאמור לאפשר מלחמה מגמתית נגד פיראטי הרשת (המילה "מגמתי" לא מקרית, תבינו בהמשך הכתבה).

הנושא כמעט ולא הוזכר בתקשורת הישראלית למרות שיש קשר מקבילי בין ההתרחשויות שהיו בצרפת (ועודן מתקיימות) לבין נושא הגנה על זכויות יוצרים בארץ ובעולם.

מאמר זה בא לעשות קצת סדר ולהסביר את המודל הצרפתי במלחמה לשמירה על זכויות יוצרים.

מה זה HADOPI ?

חוק "HADOPI" (גם ידוע בשם "חוק יצירה ואינטרנט") הינו החוק לקידום ההפצה וההגנה של היצירה באינטרנט. השם הפורמאלי של החוק הינו "חוק מס' 2009-669 של ה-12/06/2009" (הרבה יותר קל לזכור 🙂 ).

החוק הינו יוזמה אישית של נשיא צרפת ניקולא סרקוזי דרך שרי התרבות השונים שתפקדו מאז בחירתו הראשונה לארמון האליזה (בשנת 2007 – עוד לפני קרלה ברוני כדי להתמקם בציר הזמן).

הצעת החוק גרמה לסערה ציבורית גדולה בשלוש השנים האחרונות במדינת הגבינות המסריחות (מכירים את החוק ? כמה שיותר מסריח, הגבינה יותר טעימה … בדוק !).

למה צריך HADOPI ?

התשובה משתנה בהתאם לנשאל. רשמית החוק אמור להגן על זכויות היוצרים דרך מלחמה במשתפי קבצים (PEER TO PEER) לא חוקיים בעזרת גוף ממלכתי חדש שיוכל להעניש את העבריינים בצורה הדרגתית ומגמתית (עד לניתוק קו האינטרנט במקרים קיצוניים).

אחרים יגידו שמדובר במהלך פוליטי/כלכלי של הנשיא סרקוזי שנועד לרצות חלק מהחברים הקרובים שלו (בעלי חברות גדולות בתחום המוזיקה והסרטים).

אישית, אני רוצה לאמין שאשתו החדשה עשתה לו הצעה שאי אפשר היה לסרב לה :

"או שכולם קונים את הדיסקים שלי לפי המחיר "המומלץ" או שאתה תהנה מהספא היוקרתי של ארמון האליזה יותר מכל נשיא אחר".


מה התכנון ?

החוק מקים גוף ממלכתי ("HADOPI" בעצם – ראשי תיבות בצרפתית של מוסד ממלכתי להפצה והגנה של הזכויות באינטרנט). בסמכותו להילחם בהורדות לא חוקיות בעזרת תהליך הדרגתי :

  1. שליחת דוא"ל לעבריין עם בקשה להפסיק במיידי כל הורדה לא חוקית (מעניין איך המדינה תדע מהי כתובת הדוא"ל הפעילה של כולם)
  2. אם לא נפסקה ההפרה, שליחת מכתב רשום לעבריין עם הזהרה אחרונה
  3. ניתוק קו האינטרנט של העבריין ללא פגיעה בשירותים המבוססים על אותו תשתית כגון טלוויזיה או טלפון (אך עם חובה להמשיך לשלם את ההתחייבות לספק האינטרנט)

הערה : אני חייב לענות לשאלה שנשאלת בראש הישראלי של חצי מכם : לא יהיה אפשר להתחבר לספק אחר בינתיים.

החוק מטיל חובה משפטית על ספקי אינטרנט לשתף פעולה עם הגוף החדש (פרטים אישיים ולוגים  של העבריינים יימסרו ל-HADOPI ללא צו בית משפט).

פרט מעניין היא הזכות של כל אזרח לקדים את המכה : המדינה "מאפשרת" רכישה (כמובן לא בחינם) של תוכנת ריגול דרכה יהיה אפשר להוכיח שלא בוצעו פעולות לא חוקיות מהתחנה עליה הותקן המרגל (אין התייחסות לרשתות ביתיות ולציוד שאינו מחשב עם מערכת הפעלה שלאWINDOWS  כגון תחנות LINUX, IPHONES, נתבים חכמים …).

איך אמורים ליישם את החוק ?

החוק עבר תהליך ארוך עם הרבה תחנות ביניים עד לחקיקה סופית.

דנו בנושא גופים רבים : הסנאט, הכנסת הצרפתית, בית המשפט החוקתי והרבה וועדות שונות ומשונות.

בסוף החוק נחקק עם מגבלות מסוימות : ניתוק קו האינטרנט של עבריין יוכל להתבצע אך ורק לאחר דיון מסודר בבית משפט (כולל אפשרות לייצוג של העבריין).

מה קורה בפועל ?

כבר הרבה זמן ידוע לציבור הרחב מה יהיו האמצעים הטכנולוגיים לגילוי עבריינים ומה יהיו הטכנולוגיות החשופות להם (EMULE, BITTORRENT ועוד תוכנות P2P).

תחום שיתוף הקבצים לא מת אלא עובר מהפכה (אוהבים מהפכות במדינה הזו !) :

  • שלום ולא להתראות לאימיול ולביטורנט !
  • BIENVENUE לרשתות שיתוף מבוססי VPN, ל-USENET ול-STREAMING

כמה זה עולה ?

הערכה של משרד התרבות מגיעה עד לסכום של (כמעט) 7 מיליון יורו כתקציב התחלתי (כולל הקמת תשתית החוק ותחילת יישום החוק) אך ספקי אינטרנט צרפתיים כבר דיווחו שהסכום אינו כולל את התשתית הנדרשת אצלם (וכמובן הם לא לחוצים להתחיל לבצע התאמות על חשבונם).

אז זהו ? זה סוף ההורדות הלא חוקיות בצרפת ?

התשובה הינה חד משמעית : לא.

מתפרסמים שירותי VPN ו-STREAMING כדי לאפשר המשך "עבודה" ללא הפרעה ברוב המקרים.

יתכן וכמה מסכנים ייתפסו (אבל מי נותן מחשב לילד בין 10 או לסבתא בת 90 ???) ואפילו אפשר לחשוב שהיכולות הטכנולוגיות לריגול ישתפרו עם הזמן … אבל פאריז עדיין לא עומדת לפני מהפכה צבאית (עדיין רשתות אלחוטיות פתוחות בכל המדינה).

יהיה מעניין לעשות "יישור קו" בעוד שנה-שנתיים. בינתיים קשה לא לראות את הנחש הצרפתי הרודף אחר זנבו.

מתי חוק דומה בארץ ?

שאלה שקשה מאוד לענות עליה. אין ספק שיש גופים במדינה שישמחו לחקיקה דומה.

בינתיים אפשר להשוות את מה שקורה בצרפת עם תהליך החקיקה של חבר הכנסת זבולון אורלב ל"הצעת חוק להגנת הספרות והסופרים".

הגונב מגנב פטור ?

בתחילת 2008, עוד לפני החקיקה הסופית של HADOPI, שר התרבות הצרפתי פרדריק מיטרן (כן, כן, האחיין של הנשיא לשעבר …) דאג לחנוך בצורה פומבית וממלכתית את הגוף החדש (HADOPI) ובאותה הזדמנות נחשף הלוגו של הגוף.

המסיבה הייתה יכולה להיות מושלמת אם בלוגר צרפתי לא היה חושף שאותיות הלוגו מבוססות על FONT מיוחד שנוצר במקור עבור FRANCE TELECOM (הבזק הצרפתי) … ומוגן ע"י זכויות יוצרים !!!

חברת "Plan créatif" שיצרה את הלוגו התנצלה (לפי החברה מדובר בטעות ממוחשבת – מעניין לחשוב מה יקרה כשיהיו "טעויות" בזיהוי עבריינים)  ותיקנה את הטעות הפטאלית במהירות האור.

כאן תמצאו את 2 הגרסאות של הלוגו (האמת, קשה מאוד לזהות את ההבדל) :

הלוגו הישן

הלוגו החדש

זהו, סיכמתי בקצר (מאוד) את המודל הצרפתי.

אשמח לקבל תגובות, בעיקר לגבי סיכוי (מי אמר סיכון ?) ליישום חוק דומה בארץ.

איפס סיסמא של ROOT ב-MYSQL (שרת LINUX)

כמה סיסמאות אנשי מחשוב יכולים לזכור ?

אישית, אני זוכר כ-20 סיסמאות (נכון לרגע זה) … דרך הגב, את הפלאפון של אשתי אני לא מסוגל לחייג בלי חיוג מהיר (מגיע פרס נובל למי שהמציא את הפיצ'ר הזה 🙂 ).
כתבה זו מסבירה איך ניתן לאפס סיסמא של משתמש ROOT ב-MYSQL על שרת LINUX.

לצורך כתבה זו, דאגתי "לשכוח" את הסיסמא של משתמש ROOT ב-MySQL.

תנאי סף לאיפוס הסיסמא : חייבים לקבל גישה כלשהי (פיזית או SSH) לשרת עצמו (ברור …) ולפחות להכיר את הסיסמא של משתמש ROOT של המכונה (דא ???).

1. יש לבצע LOGIN לשרת (בדוגמא : התחברתי ב-SSH)

2. יש לעלות את רמת ההרשאות בעזרת פקודת sudo su

3. יש לעצור את השירות MySQL :

/etc/init.d/mysql stop

4. יש לאתחל את MYSQL במצב בטוח (SAFE MODE) :

 & sudo mysqld_safe --skip-grant-tables

5. יש להריץ את הפקודה :

mysql

6. יש להריץ את הפקודה לאיפוס סיסמא (כאן בדוגמא הסיסמא החדשה הינה newpassword)

'update mysql.user set password = password('newpassword') where user = 'root

7. יש ללחוץ על "CONTROL + C" כדי לצאת מ-MYSQL ולחזור לממקש SSH בסיסי

8. יש להפעיל מחדש את השירות MYSQL :

etc/init.d/mysql start/

9. וזהו !!! הסיסמא מאופסת וניתן לבצע LOGIN ב-MYSQL בצורה תקינה

המלצה אחרונה : לא לאבד את הסיסמא 🙂

"גן חיות" לוירוסים

לא מזמן, חבר שלי התקשר אליי ואמר לי שהמחשב שלו נדבק בווירוס מסוים.

שאלתי אותו למה הוא חושב כך והוא פשוט ענה לי :

"ביצעתי חיפוש ב-GOOGLE על בסיס הודעת השגיאה שהופיעה ב-WINDOWS, הגעתי לדף המסביר שיש סיכוי שהמחשב נדבק בווירוס הזה."

פתאום נזכרתי בפעמים הרבות שחשדתי בווירוס בלי להיות בטוח ב-100% (אולי מדובר בבעיה במערכת הפעלה או משהו אחר שגורם לשגיאות זרות ומוזרות).

הלוואי והייתי יכול לראות בעין את התופעות של וירוס כזה או אחר כדי להשוות עם מה שראיתי …

ואז גיליתי את VIRUS ZOO : אתר חביב מאוד דרכו ניתן "להשתיל" וירוס, טרויאן או מזיק אחר במכונה וירטואלית. היופי הוא שניתן לבחור מתוך רשימה ארוכה מאוד, להשתיל את הוירוס ולראות במכונה הוירטואלית מהן התופעות.

שירות זה ניתן בחינם (לאחר הרשמה קצרה) ומאפשר לבצע בדיקות מעניינות בלי לגעת במכונות (הקדושות) שלנו.

בשתי מילים : מומלץ מאוד 🙂

הקישור לאתר מתויק בריכוז כלים ברשת (Online)

מי קונה קבצי MP3 "מלוכלכים" ?

האם ידעתם שחלק משירותי מכירת שירים ברשת (MP3 וכדומה) "חותם" על השירים עם שמות הקונים ?

התרגלנו "לדלג" על השירותים המוכרים שירים עם הגנות DRM (ירד מאופנה) … עכשיו צריך גם לבדוק האם הקבצים "מלוכלכים" (חתומים עם שם הקונה).

המשמעות היא שניתן לחזור לקונה בטענות במידה והקובץ מוצא את עצמו ברשת שיתוף קבצים (בטעות ?).

להלן רשימה קצרה של שירותים "מלוכלכים" ו"נקיים" (שימו לב לעמודה "Files") :

מומלץ מאוד לגלוש לאתר mp3storeguide למידע נוסף

קישור למקור הידיעה

10 הדיברות : איך לעזור להאקר לפרוץ לכם למערכות

כבר לא חדש במיוחד, אבל עדיין רלוונטי מאוד לעולם אבטחת המידע.

נכתב ע"י Jesper Johansson (מומחה לאבטחת מידע במייקרוסופט) בכנס Tech·Ed ב-2005.

כאן קישור למסמך המקורי מהאתר של מייקרוסופט (פורמט PDF).

? Will It Blend – שאלה למי שקנה IPAD

האם אתם מכירים את TOM DICKSON והפרויקט שלו BLENTEC ?

העיקרון הוא להפעיל את הבלנדר שלו (ניתן לרכוש באתר שלו) עם מוצרים ידועים ופשוט מוחץ אותם בסרטונים מצחיקים.

אהבתי את האחרון עם ניסיון מחיצת IPAD.

תראו בעצמכם …

תודה לנה ששלחה לי את הקישור.

PROCESS EXPLORER : כלי ניתוח תופעות ותהליכים במערכות WINDOWS

מה עושים כשתחנת העבודה מתחילה "להשתגע" (ביצועים גרועים, תוכנות תקועות …) ?

ה-WINDOWS TASK MANAGER של מערכות הפלעה של מייקרוסופט נותן מידע כללי על המערכת, שירותים (SERVICES), תהליכים (PROCESSES) ועוד.

הכלי בסיסי למדיי ולכן מומלץ לבצע את אותה בדיקה עם PROCESS EXPLORER שניתן להורדה חופשית מאתר מייקרוסופט SYSINTERNALES.

להורדה מאתר WINDOWS SYSINTERNALS