מחשבות על הרי געש עם שם ארוך מדי

הר הגעש איג'פג'אלג'וקול (Eyjafjallajokull) באיסלנד ממוקם מתחת לקרחון שנושא את שמו, וזה הזכיר לי משהו:
קראתי לאחרונה את טרילוגיית מאדים של קים סטנלי רובינסון:
בספר השני בטרילוגיה, מסופר על התפרצות פתאומית של שרשרת הרי געש מתחת לכיפת הקרח של אנטארקטיקה שגורמת לעליה חדה של כמה מטרים טובים במפלס המים בעולם כאשר היא ממיסה את מדף הקרח.
לא סביר שיש מספיק קרח באיסלנד בשביל אפקט כזה, אבל זה מעלה מחשבות.


View Larger Map

ההתפרצות של הר הגעש התחילה ב21 במרץ, לפני כמעט חודש, ולא נראה כאילו היא נרגעת.
לפי וויקיפדיה, ב1100 השנים האחרונות הר הגעש התפרץ ארבע פעמים, כשהפעם האחרונה היתה בין 1821 ל1823, כן – שנתיים.
ההתפרצות הזו גם קדמה להתפרצות של הר געש איסלנדי שכן בשם קטלה, שידוע כעוצמתי יותר מאיג'פג'אלג'וקול וקבור עמוק תחת הקרחון הגדול באיסלנד.
אם הקטלה יתפרץ, הוא יגרום להצפות חמורות באיסלנד.

תאורטית יתכן ואנחנו עומדים בפתחה של התפרצות ארוכה של כמה חודשים או אפילו שנים. מה יקרה לאירופה אם היא תהיה תחת מצור אווירי של שנתיים?
מה תהיה ההשפעה של התפרצות כזו על האקלים הגלובלי?

אבטחת מידע רגיש נגד מדליפים

הרבה מילים נכתבו ויכתבו על ענת קם שהדליפה מסמכים מלשכת הרמטכל אלוף פקוד מרכז.
אני רוצה לכתוב קצת על ההיבט האבטחתי של הפרשה.
אני אהיה בוטה ואומר שלדעתי ברגע שסומכים על מישהו שיעבוד בסביבה בה יש מידע רגיש, אין אפשרות למנוע ממנו ב100% להדליף החוצה.
יש אין סוף דרכים שאדם עם גישה למידע יכול להדליף אותו, ונסיון ליצור סביבה הרמטית שממנה לא יכול לדלוף מידע הוא נסיון עקר שנועד להכשל.
אז מה כן אפשר לעשות?
סיווג בטחוני של העובדים במתקנים רגישים, ובדיקות ביטחון שוטפות כחלק מהשגרה.
מידור גם הוא חשוב מאוד כדי למנוע מאנשים גישה מיותרת למידע רגיש, כי כאמור ברגע שהם נחשפו למידע הרגיש הם יכולים להדליף אותו.
השאלה היא האם ענת קם היתה צריכה גישה למידע, והתשובה היא שזה לא ברור.
לכאורה אין ספק שפקידה לא צריכה גישה לכל המידע, אבל יתכן מאוד שהיא עצמה הקלידה חלקים ממנו או שהיא שלחה אותו לכל מני גורמים בהוראת אלוף הפיקוד, ואז בהגדרה היא צריכה גישה כלשהי.
אפשר לטעון מהיום ועד מחרתיים שהיא היתה צריכה להיות ממודרת, שהמסמכים היו צריכים להיות מוצפנים וכו' וכו', ואולי אפילו זה המצב לגבי רוב החומר הרגיש, אבל יש מקרים לגיטימיים שבהם פקידה בלשכת האלוף תחשף לחומרים רגישים.
ואם לא היא, אז מישהו אחר.
ומה אם אלוף הפיקוד בעצמו ידליף מידע?
"מה, אתה טיפש? ברור שהוא לא ידליף", אני שומע אותכם אומרים.
ואתם צודקים, אנחנו סומכים עליו שהוא לא ידליף, וזה העניין.
אלוף הפיקוד סומך על הפקידות שלו, אחרת הוא לא יכול היה לעבוד.
ענת קם הפרה את האמון שניתן בה, התקלה היא שהיא הגיעה למקום שהיא הגיעה אליו ולא שהיא הצליחה להדליף מידע משם.

Obummer

הבלוג הזה הוא לא פוליטי במיוחד, מדי פעם הזכרתי עניינים שנוגעים למדיניות הפנים של ישראל בדברים שקשורים לפרטיות, מאגרים ביומטרים וכדומה – אבל לא נראה לי שאי פעם ממש דיברתי על פוליטיקה בין לאומית.
אני אחרוג ממנהגי הפעם.
בגדול אני לא מאוד פוליטי, אבל הדעות שלי הן די במרכז. אני מבין שצריך להגיע להסכם שלום עם הפלסטינים, ואני גם מבין שמותר ורצוי להשתמש בכוח כדי להגן על אזרחי מדינת ישראל.
המשבר בין ארצות הברית לישראל מטריד, במיוחד לאור העובדה שאירן מתקרבת בעקביות לנשק גרעיני.
נראה כאילו אובמה החליט לכופף את הממשלה בארץ ולכפות עלינו הסכם עם הפלסטינים.
להמשיך לקרוא Obummer

מצלמות נגד הפשע

בעקבות גל האלימות בחודשים האחרונים, נשמעו קולות שקראו להתקין מצלמות טלוויזיה במעגל סגור (CCTV) במקומות מועדים לפשיעה,  בטענה שניסוי באילת הראה ירידה של 60% עד 80% במעשה הבריונות באותם מקומות.
נניח רגע בלי לבדוק שהטענה נכונה ואכן יש ירידה כזו באלימות באותם מקומות.

גם אם זה נכון, זה לא מוכיח שלאורך זמן הפשע באותם מקומת באמת יקטן, וזה לא מוכיח שסך הפשע בעיר באמת קטן (ואותם חוליגנים לא עברו בפשטות להתפרע במקומות לא מצולמים).

מצלמות במעגל סגור יכולות להיות יעילות רק בשילוב של ניתור אמיתי של מה שהמצלמות תופסות, צריך גם אנשים שיסתכלו באופן פעיל על המצלמות ויבדקו שלא קורה שם שום דבר מעניין, וברגע שקורה משהו יזעיקו כוח שיטור שיגיע למקום במהירות.
הבעיה היא שצריך הרבה מאוד מצלמות כדי לכסות עיר שלמה, מספרים מ2005 עומדים על 200,000 מצלמות בלונדון, מספרים קצת יותר עדכניים עומדים על מעל מליון מצלמות בלונדון.
גידול של מאות אחוזים בתוך כמה שנים, ובשביל מה?

כתבה בגארדיאן מ2008 : הגידול האדיר במצלמות CCTV נכשל בהקטנת הפשיעה, אומרת המשטרה.
בכתבה מוזכר שרק שלושה אחוז מהשדידות ברחוב נפתרו בעזרת CCTV.

כחלק מהנסיון לשפר את היעילות של מערכת הCCTV, המשטרה תתחיל להשתמש במאגר תמונות ובטכנולוגיה למעקב אחרי פושעים ולזיהוי שלהם.
כאן רואים את הקשר אל המאגר הביומטרי.
כשמתחילים להשתמש בטכנולוגיה כדי לפתור על ידי כוח גס בעיות שאין להם פתרון יעיל, יש פיתוי להשתמש בעוד ועוד טכנולוגיה כדי שההשקעה עד כה לא תרד לטמיון.

כתבה יותר עדכנית מהטלגרף מדברת על זה שאחד מ1000 פשעים נפתר באמצעות CCTV.

תחשבו מה זה אומר לצפות בפלט ממליון מצלמות, 24 שעות ביממה, צריך עשרות אם לא מאות אלפי עובדים שיסתכלו כל היום במצלמות.

העלות של מעל מליון מצלמות היא אדירה, עלות האכסון של הנתונים (התצלומים של המצלמות ברכבת התחתית נשמרים כארבעה עשר יום) היא גם גבוהה מאוד, וכנראה הרבה יותר משמעותית מעלות התקנת המצלמות הראשונית.
קצת קשה להבין כמה בדיוק השקיעה ממשלת בריטניה בCCTV בשנים האחרונות.

המספרים שמצאתי נעים לבין 500 מליון פאונד ברחבי המדינה, לבין מילארדי פאונד. (1 פאונד ~= 6 שקלים)
בסכומים האלו אפשר היה להוסיף כמות משמעותית ביותר של שוטרים שיפטרלו באיזורים המועדים לפשע, ובאמת יעלו את תחושת הביטחון של האזרחים.

מה שבטוח, למערכות האלו יש אפקט משמעותי ביותר על הפרטיות של האזרחים.
לדעתי זה רק עניין של זמן עד שנשמע על חוקרים פרטיים שהשיגו גישה למאגר הווידאו הזה כדי להוכיח שבעל בוגד באישתו, או שפוליטיקאי מסויים הלך לזונה.
מצד שני, יכול להיות  שנשמע קודם על זה שפושעים הצליחו לגשת למאגר הוידאו.

במסגרת השחיקה המתמידה בפרטיות ובחופש שלנו בארץ, אולי זה יהיה הדבר הבא כאן.

A new database of images which is expected to use technology developed by the sports advertising industry to track and identify offenders.

המאגר הביומטרי : בור מלא זאבים

יש שתי בעיות עם טביעות אצבעות, false negative וfalse positive.

  • false negative (שלילי שגוי) : כאשר בהנתן דוגמא של טביעת אצבע, אנחנו לא מוצאים התאמה במאגר למרות שהמאגר מכיל התאמה.
  • false positive (חיובי שגוי) : כאשר בהינתן דוגמא של טביעת אצבע, אנחנו מתאימים אותה לטביעת אצבע לא מתאימה במאגר.

אם ניקח שתי טביעות אצבע של אותה אצבע, אחת אחרי השניה – הן לא תהינה זהות, זווית הלחיצה תהיה שונה, עוצמת הלחיצה, שטח הלחיצה וכו.
כדי לזהות טביעת אצבע, לא מחפשים התאמה מושלמת, כי אז אפילו שתי טביעות עוקבות לא יתאימו.
אז מה כן?
מחפשים ממצאים מסויימים, בשתי טביעות האצבע, ומתאימים אותם.

מכיוון שלא כל הממצאים יופיעו בכל טביעה (טביעה חלקית, זווית לחיצה וכו') וגם אם יופיעו כולם, הם לא יהיו במרחקים שווים אחד מהשני, משתמשים בהתאמה מקורבת, בגבולות threshold מסויים.
התאוריה הרווחת היא שאין שני אנשים עם טביעות אצבע זהות (למרות שאף אחד לא באמת בדק את כל אוכלוסית העולם). גם אם אנחנו מקבלים את התאוריה, היא עדיין לא אומרת שאלגוריתם הבדיקה לא יכריז על שתי טביעות ממקורות שונים כזהות כי הן דומות מספיק.|
יש תיעוד של כמה מקרים של זיהוי חיובי שגוי, שהצליחו לקלקל לכמה אזרחים תמימים את הבוקר, או את השבוע, או את העשור. (וניתן להניח שיש גם כמה טעויות שלא התגלו ודפקו לאנשים את החיים).
אז שגיאות קורות, אבל אולי הן נדירות מאוד?
נניח לשם השעשוע שבהינתן שתי טביעת אצבע מאנשים שונים, הסבירות ששתיהן יזוהו כשיכות לאותו אדם היא אחד למליון, נשמע טוב?
עכשיו, נניח שבונים מאגר ביומטרי של כל אזרחי המדינה (קצת יותר משבע מליון איש נכון לסוף 2008):
עם סבירות של אחד למליון, בהינתן טביעת אצבע, יהיו לה בממוצע שבע התאמות חיוביות שגויות במאגר.

אם המאגר מכיל רק טביעות אצבע של פושעים מוכרים, אז הבעיה הזו הרבה פחות משמעותית, כי רוב האזרחים הם לא פושעים ולכן המאגר קטן בהרבה (אני מנחש שגודלו הוא כמה עשרות אלפים).

פרופסור עדי שמיר, קריפטוגרף חתן פרס נובל זוכה פרס טורינג ואחד משלושת המפתחים של אלגוריתם ההצפנה RSA, הציע לנוון את הקשר בין הזהות שלכם לבין טביעת האצבע שלכם ששמורה במאגר על ידי יצירת התאמה של אחד לK בין הזהות לבין טביעות האצבע.

הצורה הפשוטה ביותר לנוון את הקשר, הוא לחלק בצורה אקראית לחלוטין את כל אזרחי המדינה לקבוצות קטנות יחסית (לצורך הדיון, נניח שגודל כל קבוצה הוא כ-100, אם כי ניתן לבחור במספרים אחרים).
גם אוסף כל טביעות האצבע יחולק לקבוצות תואמות באותו גודל. המאגר הביומטרי יכיל אך ורק את "הקשר הסודי" (שכדי להשיגו יהיה צורך להשתמש במפתחות הצפנה), בין כל קבוצת זהויות בחלק הראשון של מאגר המידע, לכל קבוצת טביעות אצבע בחלק השני של מאגר המידע.

מומלץ לקרוא את כל הכתבה בYNET.

אין ספק שזה שיפור על פני המצב המוצע כיום, אבל האם הוא אכן עונה על הדרישות?

איך נמנע זיוף זהות?

אחת המטרות המרכזיות של הקמת המאגר היא למנוע זיוף של תעודות זהות – כלומר הנפקה של שתי תעודות שונות על אותו מספר זהות וגניבת זהותו של אדם.
במשרד הפנים קוראים לזאת "הרכשה כפולה". פרופ' שמיר מתייחס גם לעניין הזה, ומדגים במכתבו איך הצעתו תמנע את הזיוף:

"אם אני ניגש בפעם הראשונה למשרד הפנים, מזדהה כראובן, מקבל תעודת זהות רשמית, וטביעת האצבעות שלי נרשמת באיכות גבוהה במאגר, אך לא בהכרח כטביעת האצבע של ראובן.

נניח שלאחר מכן, אני ניגש פעם נוספת למשרד הפנים, ומבקש לקבל תעודת זהות כשמעון (אני טוען למשל, שעדיין לא קיבלתי תעודת זהות ביומטרית, או מפני שאני טוען שקיבלתי כזו בעבר אך היא אבדה או נגנבה).

בדיקת טביעת האצבעות שלי במאגר הביומטרי, תגלה ברמת וודאות גבוהה שכבר הונפקה לי תעודת זהות בעבר, אך עקב הגנת הפרטיות שאני מציע להוסיף, תצביע רק על כמאה זהויות אקראיות אפשריות שקשורות לאותה טביעת אצבע.

האם זה מספיק?
אם אנחנו מקבלים את הנחת האחד למליון שלי, אז מה שיקרה ברגע שאדם יבוא להפיק תעודת זהות זה הדבר הבא:
הפקיד יבדוק את טביעת האצבע שלו, וגלה שהיא מופיע בכשבע קבוצות שונות, מה שאומר שאולי אותו אדם כבר הפיק תעודת זהות בעבר.
אחרי בדיקה של כ700 איש, הפקיד יכריז שהכל בסדר, ויפיק את תעודת הזהות.
בבן אדם העשירי שבא להפיק תעודת זהות, הפקיד כבר יגיע למסקנה שזה הכל בולשיט, ותמיד המערכת מתלוננת ומבזבזבת לו חצי יום של בדיקות, ופשוט ידלג על הבדיקה.
מאותו רגע כל מי שרוצה להפיק תעודת זהות נוספת יוכל לעשות את זה בלי בעיה.

ועל זה נאמר:
זאב! זאב!

אז, לא – לדעתי זה לא מספיק.

אני חושב ששטרית חופר לנו בור עמוק מאוד עם המאגר הזה, והבור הזה מלא בזאבים.

הרוסים באים

אודה ולא אבוש, אחד הדברים הראשונים שאמרתי למי שהיה לידי כשפייסבוק וטוויטר היו שניהם תחת מתקפת DOS מבוזרת היה שזה או הרוסים או הסינים.
נראה שצדקתי, ואלו היו הרוסים שהחליטו לסתום את הפה לאיזה גאורגי אחד המכונה Cyxymu שהשתמש בהם ובלייב ז'ורנל כדי לפרסם את דעתו על המצב בין רוסיה לגיאורגיה.

קם לו איזה סטאלין קטן, ואומר לפיקודיו: תפסיקו את המנוול הזה בכל מחיר! פרסטרויקה!
פיקודיו היקרים מוציאים את הבוטנט שלהם מהבויידעם, ופשוט מתקיפים אתרים שמליוני אנשים משתמשים בהם.
שורה תחתונה:
עכשיו הרבה יותר אנשים מסמפטים את הקורבן הברור פה – גאורגיה, ושונאים את האוייב הרשע, רוסיה – שלא מהסס להכות להם בטוויטר ובפייסבוק.

סחתיין עליך, יא מיני-סטאלין.

גוג נגד מגוג

בהמשך לפוסט על התפוח בגריז:
אפל לא אישרה את גוגל וויס, ישום של גוגל לשרותי VOIP.
ההבדל בין זה לבין מקרים קודמים בהם אפל חסמה ישומים בתרוצים קלושים הוא שהפעם המפתח הוא לא איזה מפתח בודד שפיתח לבד איזו אפליקציה, אלא גוגל. ובניגוד לאותו מפתח בודד, לגוגל יש סוללת עורכי דין, ממש כמו לאפל.

כמה זמן יעבור עד שנראה תביעה של גוגל נגד אפל?
על מה בדיוק, אני אשאיר לעורכי הדין של גוגל לגלות – אולי בתור התחלה הם ידרשו להכיר באפל כמונופול.

עצרת מחאה נגד החוק הביומטרי, היום בערב

היום בשבע בערב ברחבת הסינמטק בתל אביב תתקיים עצרת מחאה נגד החוק הביומטרי בחסות מאיר שטרית.
אל תניחו שזה אבוד, את חוק הצנזורה הצלחנו לנטרל.
אל תניחו שמיותר להגיע, אם חשוב לכם למנוע את הקמת המאגר הביומטרי (טביעת אצבע וצילומים ברזולוציה גבוהה של כל אזרחי המדינה) אז תגיעו.
איך אמר בר כוכבא*?
כל אחד הוא אור קטן וכולנו אור איתן.

נתראה שם.

* כן, יתכן שזה לא היה בר כוכבא אלא ש.ל. תנאי/ע. עמירן (אליבה דה גוגל).

נפט

כלכליסט בכותרת שמדגימה כמה באמת מבינים שם בסוכנות הידיעות:
oil

אם המלאים עולים זה אומר שמייצרים יותר מדי חביות נפט, ושהצריכה שלהן יורדת.
אם המלאים עולים בצורה חדה מהצפוי, זה אומר שכולם ידעו שהמלאים יעלו, אבל הם הפתיעו ועלו עוד יותר. מה שאומר שמחיר הנפט הנוכחי שגילם בתוכו את העליה הצפויה במלאים צריך לרדת כי כאמור המלאים הפתיעו.

עובדות בסיסות אלו לא בלבלו את מי שכתב את הכותרת הזו.
להמשיך לקרוא נפט

שפת גוף

התמונה הזו צולמה הבוקר בקהיר:

livni

ליבני מוטה לכיוון של מובארק.
מבחינת שפת גוף, ברור פה מי הבוס.