כשלון הקהל שהוא התליין של פרצות אבטחה לפי מידת הנעליים שלכם – 029

כשלון הקהל שהוא התליין של פרצות אבטחה לפי מידת הנעליים שלכם – 029

אודות הפרק

פרצות אבטחה בסמאטרפונים והאם יש מה לעשות איתן? קסמי חשבון בטוויטר שלא, כשלון במימון קהל ומשפטי שדה בפייסבוק

 

 

00:42 יש מה לעשות עם כל "פרצות האבטחה"? זה תחת אייטמים שהמילה לא היא היחידה בהם. מדי כמה חודשים מתגלת איזו פירצה בליבה של הליבה של הלינוקס שתכלס אומרת שאפשר לפרוץ לנו לסמארטפון. לפעמים זה מצריך שיפת חו רשת מזויפת, לפעמים זה מצריך לשלוח לך פישינג, לפעמים זה מצריך להתחזות לאפליקציה. או לשלוח סמס בשם חבר ולשכנע אותך להוריד משהו. לפעמים זה סתם פשוט פותח את הסמארטפון לכל אחד.

יש מה לעשות נגד זה? לא! אין. אפשר לחכות שיצרן סלולר שלך יעדכן את הגירסה ולקוות לטוב (ואז צריך לחכות לגוגל גם, ולפעמים ליבואן שמתרגם את מערכת ההפעלה לעברית). אפשר להיזהר באופן כללי מדברים חשודים (כמו הודעות שאומרות היי ראיתי אותך במסיבה, הנה וידאו בלינק לא חשוד בכלל ל short.short/54543?344, או "היי תוריד את האפקליציה הזאת ששלחתי לך בסמס, כי זה הגיוני לתקשר ככה!"). אפשר לנסות לסמוך על סטטיסטיקה, שמי ירצה לפרוץ דווקא אלינו. סתם. זה לא ככה. אם ירצו לפרוץ דווקא אלינו ויתאמצו מספיק, כנראה יצליחו. אם פורצים אלינו אקראית, זה כי מנסים את כולם, ואנחנו עולה בגורל כבעלי סמארטפון חלש באבטחה.

06:14 לפעמים פרויקטים במימון קהל נכשלים. זה קרה לזאנו – מיקרו-רחפן שיודע לחמוק ממכשולים, לצלם סלפי, ולעקוב אחרי המפעיל שלו. כל זה במחיר מציאה של מאה וקצת לירות שטרלינג. זה שכנע יותר מ-12,000 תומכים בקיקסטרטר, והפך לפרויקט הגיוס הכי גדול באירופה עם  2,335,119 לירות שטרלינג. אלא שאז כל הכסף הלך לפח הזבל, החברה פשטה רגל והלקוחות לא קיבלו כלום. למעט 600 לקוחות שקיבלו את המוצר בהזמנה מוקדמת שנפתחה אחרי סיום הגיוס.

רגע. נסביר. הכסף לא הלך ממש לפח הזבל, הוא פשוט נוצל בניהול לא טוב. חלקו נזרק למשל על להבים שלא התאימו לגירסה הסופית של המוצר, כי הספק – היצרן של הרוטורים – לא היה מוכן לקבל אותם חזרה רק בגלל שהחברה שייצרה את המסוק החליטה לשנות את העיצוב (וכנראה בצדק מבחינתו. מה הוא אמור לעשות עם הזמנה מותאמת ספציפית? להתיך?). היו בעיות בסוללה וגדלים שונים נוסו ולא הביאו לרבע שעה של תעופה, היו בעיות בתוכנה שכיוונה את המטוס, היו כשלים בייצור ההמוני שנעשה מהר מדי וללא בדיקות. ההזמנה המוקדמת שנעשתה לאחר המימון, אבל הלקוחות קיבלו את המוצרים (שלא ממש עבדו) במקום אלא שהשתתפו במימון – ובכן זה קרה מכיוון שהחברה שייצרה את המסוק הייתה צריכה כסף דחוף. הכספים מההזמנה המוקדמת ישבו אצל פייאפל שלא שחררה אותם, עד שמוצרים נשלחו ללקוחות.

את שרשרת הכשלים הללו, שהמסקנה שלהם היא שכנראה לא הייתה פה מרמה, אלא שאיפות יתר שלא עמדו במציאות טכנולוגית, בטח שלא בדדליין של חודשים ספורים, אנחנו לומדים מכתבה באמת מרתקת אבל אחושילינג ארוכה (כ-16,000 מילה אם לא טעינו בקופי פייסט וספרית מילים), שמספר על התנהלות החברה, התנהלות התקשורת שהרעיפה פרסים למוצר (בלי שניסתה אותו), והתפקיד של קיקסטרטר בכל העניין שלקחה את העמלה שלה – אבל לא היא זו שתפצה את הלקוחות. את הכתבה פרסם מאט האריס כתב שנשכר על ידי קיקסטרט בעצמה למטרה הזאת, ולדבריו הם זכו לראות את הכתבה לפני הפרסום (ושליחה למממנים), אבל אסור היה לאנשי קיקסטרטר להתערב בתוכן.

מה אפשר ללמוד מהסיפור? לפעמים אפילו לגגל שם של חברה שמציעה מוצר יכול לתת קצת רקע עליה ועל היכולות שלה. בכל מקרה הדברים האלה הם סיכון הרבה יותר מאשר הזמנה מוקדמת מחברה יותר מבוססת. מצד שני – יש גם הצלחות.

16:45 טל פנחס רצתה להגיע למופע סטנדאפ במקום שנקרא פאב בירמינגהם, מכיוון שהגיעה מתל אביב ביקשה מבעל המוסד לשמור לה מקום מקדימה והסבירה שהיא כבדת שמיעה. הוא אמר שהוא יכול לשמור לה עד 22:15 ולא אחרי, כפי שהוא שומר לשאר הלקוחות. אמא שלה לקחה את השיחה ביניהם לפייסבוק ומפה לשם יש כבר יותר מאלף שיתופים מאנשים שתוקפים את בעל הפאב. שחר מתעצבן. אהוד חושב שבעל הפאב היה יכול להפגין נגישות למישהי כבדת שמיעה שצריכה ככל הנראה לשבת קרוב כדי לקרוא שפתיים, ולחרוג מהמנהג שלו לשמור את המקומות עד שעה מסויימת, ואולי אפילו לנהוג לפנים משורת הדין כשלא מדובר בבקשה מוגזמת.

מכאן שחר: זו באמת בקשה מאוד צנועה שאפשר למלא בקלות, אך העניין הוא שהיא מבקשת שהוא ישמור לה את המקום אחרי השעה המקסימלית שבה הם שומרים, וייתכן כבר לתוך ההופעה.

רוב הזעם האינטרנט מופנה לתגובתו של בעל הפאב, הנה החלק בשיחה שלהם שפורסם: טל אומרת: "בסדר אז אפשר לשמור מקום מקדימה בעיקר? רק שתדע זה נקרא נגישות, כל מקום חייב לתת נגישות לכל בנאדם בעל מגבלה כלשהיא בלי תנאים… כרגע אני אוותר ואתאמץ יותר ממה שאני צריכה. תודה ושבוע טוב. "

בעל הפאב עונה כך: "אני שומר לכל הלקוחות שלי עד אותה שעה ולא נותן עדיפות לכזה או אחר. כמו שלא היית רוצה שאעדיף אחרים עלייך אל תבקשי שאעדיף אותך על אחרים. זה ממש לא נקרא נגישות, אני נותן לך הזדמנות שווה כמו לכל שאר הלקוחות שלי להגיע עד 22:15. מה גם אמרתי לך שאם תאחרי אז תיגשי לאחמש והוא ינסה לעזור לך ספציפית. אז אני חושב לשהתמש ב"קלף" של אדם בעל מוגבלות זה לא הוגן מצידך בכלל. תודה ושבוע טוב"

אמה של טל פרסמה את ההתכתבות הזו בפייסבוק והיא הפכה לוויראלית, אך זה נראה כאילו איש לא שם לב למה שבאמת נאמר פה. הוא אומר לה להגיע בזמן ולא לסחוט ממנו שינויים שלהם יש מגוון סיבות, ואמא שלה נעלבת כי אמר לה לא לשחק על הקלף של החירשת כדי שישמור לה מקום עד מאוחר. כולם מגיבים בעדה ומי שמעז לומר משהו נגד חוטף מכולם מסביב. במשפט השדה הזה אנחנו המושבעים והשופט, ולנאשם אין אפשרות להגן על עצמו כראוי. כולם מגיבים מהרגש ומנסים להיות הכי צודקים בעיני החברה אך בפועל, אבל אולי היא הייתה פשוט צריכה להגיע בזמן.

ואהוד חושב שכמו בהרבה מקרים של שיימינג ברשת – קשה לשפוט ממעט הפרטים שיש בפייסבוק, והאמת שגם אם יש הרבה פרטים זה הופך לסיפורים לפי נקודת מבט שבה כל צד חושב שהוא נהג בסדר והשני הוא לא בסדר. האמת כנראה אי שם באמצע, אולי אפילו עם הטייה לכיוון של אחד מהם.

28:45 אהוד עושה קסם לשחר. רחו מספר בין 1 ל-99. תכפילו במאה. תוסיפו את המספר שבחרתם. קיבלתם את המספר שבחרתם פעמיים. נניח 1717, או 505. וואו קסם. לא הרשמנו אתכם, נכון? אנחנו מדברים על "כך תגלה את מספר הנעליים שלך לפי מספר הנעליים שלך". או את הגיל שלך. או משהו. הטריק הוא כזה. לוקחים את מספר הנעליים, מכפילים ב-5. אחר כך מוסיפים 50 לתוצאה. אחר כך מכפילים את כל זה ב-20. מוסיפים 1,015, (או 1,016 לצורך העניין), ומפחיתים את שנת הלידה. התוצאה היא 4 ספרות – הגיל ומספר הנעליים. קסם!

לא. זה לא קסם. זה העמסה של מספרים ופעולות חשבוניות שבעצם מפחיתות את שנת הלידה מהשנה הנוכחית (או מ-2,015 כי זה כנראה רץ באינטרנט מלפני סוף השנה). ושנה נוכחית פחות שנת לידה זה הגיל. זה תמיד היה. לזה מוספים את מספר הנעליים כפול 100. שזה בעצם שתי הספרות השמאליות. רבים מהמגיבים באמת הבינו את זה והתעצבנו על הקסם שהוא פשוט וטפשי. אחרים פחות חשבו על החשבון מאחורי העניין ורק התלהבו מהתוצאה.

וזו השאלה. למה הקסם שהדגמתי בהתחלה לא יהיה ויראלי? ויש גם תשובה. כי זה צריך לעשות רושם. אם נלך עם קוסם שעוסק בזה 20 שנה ומופיע מול אלפי אנשים מדי שבוע, ויוד לחתוך בחורה תוך כדי שהוא נעלם מתוך ארגז, וחוזר כשהוא באזיקים, ונראה קוסם ילדים שמנחש קלף – הוא לא יתרשם. הוא אולי אפילו יפהק. אבל כשאנחנו צופים בקסמים שלא יודעים איך הם עובדים אנחנו נהנים להתפעל, או לנחש. כשהקסם ברור לנו (כמו "לשלוף" מטבע מאוזן של ילד) אנחנו פחות מתלהבים.

אז הקסם הזה פשוט יושב על ייסוד של החסת דעת ובלבול. במקום להגיד "תיקח את המספר 2,015 ותפחית ממנו את שנת הלידה", כי זה לא ירשים, מפרקים את 2015 לכל מיני חישובים. אנחנו עדיין אוהבים קסמים באופן כללי.

והזכרנו את שרלוק צופה בשובר שורות. אז הנה זה.

 

33:45 אהוד ממליץ על מאמי קומדי ועל הסרט שצולם כולו ממצלמת רוורס של מכונית. שחר ממליץ להמנע מתאי טלפון בניו יורק. ומצד שני שחר ממליץ ללכת לספריה בניו יורק ולראות תמונות חופשיות. או להוריד אותן באינטרנט.

הנה תמונה מ-1935. ב-Broome Street no. 512-514.

The post כשלון הקהל שהוא התליין של פרצות אבטחה לפי מידת הנעליים שלכם – 029 appeared first on Low Battery.

מתוך הפודקאסט

LowBattery בלי סוללה
LowBattery בלי סוללה

ערוצי עידן פלוס

ערוץ ערוץ כאן 11
ערוץ ערוץ כאן 11
ערוץ ערוץ קשת 12
ערוץ ערוץ קשת 12
ערוץ ערוץ רשת 13
ערוץ ערוץ רשת 13
ערוץ ערוץ 14
ערוץ ערוץ 14
ערוץ ערוץ הכנסת 99
ערוץ ערוץ הכנסת 99
ערוץ ערוץ מכאן 33
ערוץ ערוץ מכאן 33
ערוץ 26
ערוץ 26
ערוץ ערוץ המוסיקה 24
ערוץ ערוץ המוסיקה 24
ערוץ ערוץ הקניות 21
ערוץ ערוץ הקניות 21
ערוץ ערוץ הקבלה 66
ערוץ ערוץ הקבלה 66
ערוץ ערוץ הידברות
ערוץ ערוץ הידברות
ערוץ 24news
ערוץ 24news

Home » podcast itemes » LowBattery בלי סוללה » כשלון הקהל שהוא התליין של פרצות אבטחה לפי מידת הנעליים שלכם – 029