דו"ח שיצא היום על ידי ארגון הירוקים הבינלאומי (גרינפיס) שבדק 14 חברות מובילות המפעילות  מרכזי מחשוב ענן ענקיים קובע מרכזי מחשוב הענן של אפל, אמזון ומיקרוסופט - בין המזהמים ביותר

מצד שני הדו"ח מציין לטובה את החברות ה"ירוקות" שברשימה וביניהן נמצאות גוגל, יאהו ופייסבוק. חברות אלה פועלות על מנת להוביל את התעשייה בנתיב האנרגיה הנקייה, באמצעות התייעלות אנרגטית ושימוש באנרגיה נקייה ומתחדשת.

לדו"ח המלא של גרינפיס: How Clean is you Cloud?

הממצאים המרכזיים בדוח:

1. אפל אמזון ומיקרוסופט מרחיבות בקצב גבוה את שירותי מחשוב ענן מבלי לתת את דעתן על שמוש באנרגיה מתחדשת ותוך כדי שמוש באנרגיה מזהמת.
2. יאהו וגוגל מובילות במתן עדיפות ומעבר לאנגיה ירוקה
3. פייסבוק התחייבה להתחיל ולהשתמש באנרגיה מתחדשת ונקייה. לאחרונה אף הקימה מרכז נתונים בשוודיה היכול להיות מופעל באופן מלא על אנרגיה זו.
4. עוד ועוד מרכזי נתונים/חוות שרתים נבנים במקומות מרכזיים ברחבי הגלובוס. למרכזים אלו ישנה השפעה משמעותית על האנרגיה וצריכת החשמל. במידה ומרכזים אלו ימשיכו לגדול ולהתפתח, יהיה מאוד קשה להסב מרכזים אלו לשימוש באנרגיה מתחדשת.
5. חברת אקמאי, האחראית לכמות גדולה מן הצריכה האינטרנטית, הנה חברת ה- IT הראשונה לדווח על כמות פליטת הפחמן הדו חמצני לאטמוספירה על פי תקן   CUE. חוץ מחברה זו אין חברות נוספות המדווחות נתון זה.
6. ישנן נסיונות של חברות  להציג את עצמן כחברות המספקות מחשוב ענן נקי (ירוק). אך בהעדר שקיפות ובהעדר כלי מדידה, לא ניתן לקבוע את ההשפעה הסביבתית של חברות אלו.
7. יותר ויותר שיתופי פעולה מתקיימים בקרב מנהלי IT ובינייהם שיתוף שיטות עבודה מומלצות הן בחומרה והן בעיצוב תוכנה. שיתופי פעולה אלו יעזרו בהאצה ופריסה נכונה של אנרגיה.
8. ישנם סימנים לכך שיותר ויותר חברות IT, נוקטות מהלכים פרואקטיבים בכדי שצריכת החשמל והאנרגיה שלהן תגיע ממקורות חשמל מתחדשים (אנרגיה ירוקה). לפעולות אלו תפקיד משמעותי  בעיצוב עתיד האנרגיה שלנו.

כיום, רוב החברות המספקות שירותי IT ושירותי ענן, אינן מסתכלות על איכות החשמל אלא על עלותו. אך למגזר זה, הצומח במהירות רבה ביותר, הן כלכלית והן בצריכת האנרגיה, ישנה הזדמנות אדירה ואחריות יחודית, לקחת שליטה רבה יותר ולנהל בצורה אקולוגית יותר, את שרשרת אספקת החשמל והאנרגיה, הן בתוך מרכזי הנתונים והן מבחוץ.

ומה עם מחשוב ענן ירוק בישראל?

אינטרספייס, בעלת אחת מחוות השרתים בארץ, הכריזה כבר לפני חצי שנה שמרכז המחשבים שלה מתופעל ע"י אנרגיה סולרית.

מאות משטחים סולרים מספקים את תצרוכת החשמל של חוות השרתים ומאפשרים עבודה רציפה עם אנרגיה נקיה ומתחדשת.

קרא עוד על מחשוב ענן ירוק באינטרספייס

בחודש האחרון ביצענו באינטרספייס מספר מהלכים ושינויים משמעותיים במטרה להגדיל ולשפר את קיבולת ואיכות קווי התקשורת וזאת על מנת לקבל מצד אחד יתרונות טכנולוגיים משמעותיים על פני המתחרים ומצד שני לאפשר תמיכה באפליקציות חדשות וייחודיות.

המהלך הראשון שבוצע כלל הקמת צומת תקשורת עם ציוד המאפשר התחברות לצומת האינטרנט הישראלי IIX ב 60Gbps !! כאשר בשלב המקדמי הותקן קו אחד של 10G.

המהלך השני הצפוי להתממש בתקופה הקרובה, בו חוות השרתים באינטרספייס תקושר ישירות בקו אופטי לחברת תשתיות האינטרנט המובילה בעולם Level3. פעולה זאת תאפשר בין היתר לקצר בכמעט חצי את הזמן בין השרתים באינטרספייס ישראל לבין אירופה לעומת המצב כיום בחוות השרתים של ספקיות האינטרנט. (ועל כך ארחיב בפוסט הבא)

היישום הראשון שיעשה שימוש נרחב ביכולות החדשות הוא שידור טלויזיה חי באינטרנט או כפי שגולשי האינטרנט נוהגים לקרוא צפייה ישירה.

הפעילות החדשה מאוגדת תחת חברה חדשה הנקראת אינטרספייס לייב טי.וי. וכתובת האינטרנט שלה www.live.net.il – לכל הדעות דומיין מתאים וחזק.

מעבר לקיבולת התקשורת המאפשר שידורים חיים באיכות גבוה לעשרות אלפי גולשים בו זמנית בישראל, השירות החדש משתמש בטכנולוגית שידור חדשנית ומהפכנית המאפשרת שידורי HD באיכות גבוה ללא ריצודים וללא השהיות. המעבר בין ערוצים נעשה בזמן אפס כמו החלפת תחנות בשלט טלויזיה ביתי.

כרגע אפשר לצפות באתר בשידורי ניסיון של ערוץ 1, יורוספורט HD ודיסני. למעונינים לטעום דוגמיות ביתא: שידורים חיים באינטרנט
(מכיוון שאנו בניסויים יתכן שמספר שידורים לא יהיו זמינים מעת לעת)

כפי שידוע, SSL הוא המוצר הבסיסי לאבטחת אתרי אינטרנט ובמיוחד לאתרי מסחר אלקטרוני. עד לא מזמן התקנת  SSL באתר היתה דרישת סף והיחידה של חברות האשראי בנושא אבטחת מידע לאתרי אינטרנט.

גם בעלי אתרים רבים היו משוכנעים שברגע שיש SSL אז האתר מאובטח. מה שאף אחד מהם לא הבין שבין SSL ובין אבטחת האתר עצמו אין ולא כלום ו SSL הוא מנגנון להצפנת התקשורת בין הגולש לאתר ומניעת האזנות סתר.

דרישות חברות האשראי מצד אחד ומודעות בעלי האתרים מצד שני לנושא אבטחת מידע מגביר את הדרישה למוצרי ושירותי אבטחה.

בעקבות כך, אינטרספייס וטרנזילה יצאו במבצע חסר תקדים של 70% הנחה למגוון תעודות SSL ומציעות את מפתח ההצפנה הבסיסי RapidSSL  במחיר של 99 ש"ח לשנה.

לפרטים נוספים והזמנות: HotSSL

בימים אלו אנו עדים למהפכת אינטרנט בישראל.
חברת הוט יצאה במבצע של אינטרנט 100M  ב 20 ש"ח וחברות התקשורת האחרות כמרקחה.

הוט שמעוניינת להנציח את המונופול שלה ושל יס בתחום הטלויזיה הרב ערוצית, החליטה להקריב רווחים בתחום שירותי האינטרנט ולהכנס לתחום מתן שירותי ספק אינטרנט.

המתחרה הבלעדית של הוט בתחום התשתיות לחצר הלקוח היא בזק (אם כי חברת החשמל אמורה להכנס לשוק תוך שנה). בזק מצידה (גם בחסות שלה על בזק בילאומי) משיבה מלחמה ויצאה במבצע עלוב לטעמי, של מעבר ל 20M תשתית אינטרנט ללא עלות לשנה כאשר באותיות הקטנות נשלם 140 ש"ח אחרי שנה. (ולי אישית נמאס מהפרוצדרות בבזק שצריך להתקשר אליהם כל שנה בשביל להמשיך את המבצע)
אין לי ספק שהפרסומת של בזק בטלויזיה  חזקה יותר, אך המבצע לא מעניין מה עוד שצריך עוד לשלם תשלום נוסף לספק האינטרנט. בזק לא נותנת תשובה הולמת למבצע של הוט – לא במחיר ולא בקצב.
מעניין לראות מה בזק יעשו כאשר תורגש נטישה רצינית של לקוחות YES , בזק,  ובזק בינלאומי.

הלקוח, גולש האינטרנט, מעבר לשירתי תשתית נדרש לשירותי ספק אינטרנט. גם כאן מעוררת הוט את שלשת המונופולים מתרדמתם שעד היום חילקו בניהם את השוק. חוזקו של המבצע של הוט בכך שהוא נותן מלחמה ותחרות גם בתחום ספקי אינטרנט. ספק אינטרנט 100M  ב 20 ש"ח לחודש זאת באמת מהפכה ואני אישית אוהב את המסר "גם תשתית וגם ספק".

שבירת המונופול של סלקום/נטויז'ן, 012/פרטנר, בזק/בזק בינלאומי בתחום ספקיות האינטרנט הוא חשוב ביותר להתפתחות האינטרנט בישראל. כולי תקווה שמשרד התקשורת לא יעצור את המהלך בלחץ המונופולים שאין לי ספק שהם מתדפקים על דלתו בטענות על היצף או סיבות אחרות.
עד היום ספקיות האינטרנט התחברו בניהן, עקפו את צומת האינטרנט הישראלי והתנהגו כאילו האינטרנט בישראל שייך אליהם. די אם תדעו שהיתה תקופה בה 012 בכלל לא היתה מחוברת לצומת האינטרנט הישראלי (IIX)  והסתפקה בחיבורים שלה לבזק בינלאומי ונטויז'ן (כיום מחוברת ב 1G בלבד!)   ודי אם אספר שנטויז'ן הרחיבה את החיבור שלה ל IIX ל 10G רק לאחרונה וגם זה לא יספיק לה ככל שפעילות ספקי האינטרנט החדשים תתרחב. התנהגות מונופוליסטית זאת לצערי לא זכתה לתגובת הרגולטור. שר התקשורת עושה עבודה נפלאה אך איפה הפיקוח והבקרה של המשרד.

גם בתחום התקשורת הבינלאומית אנו עדים בימים אילו למהפכה, מה שעוזר לתחרות להוזלת עלויות ושיפור השירות. עד היום, התקשורת הבינלאומית של ישראל עברה בקו אחד ויחיד דרך מד נאוטילוס בבעלות איטליה טלקום שגם הוא נהנתה ממעמד מונופוליסטי כספק יחיד. (שלא לדבר על הסיכון הרב שלקחו רשויות המדינה בעובדה שכמעט כל התקשורת מה-ולה ישראל תלויה היתה בצינור בודד ועוד שחלקו עושה עצירת ביניים בטורקיה!)
מד נאוטילוס מכרה את רוחב הפס ביוקר לחברות התקשורת שהן מצידן גילגלו זאת על לקוחותיהם. לא עוד, השנה נפרשו שני כבלים חדשים על ידי בזק בינלאומי ועל ידי חברה פרטית שאינה קשורה לענקיות התקשורת ששמה טמרס טלקום. כל זאת הוביל לתחרות והורדת עלויות ב 2012 לחצי, מה שבין היתר מאפשר למתחרים חדשים כמו הוט את הורדת המחירים הדרמטית.

גם אנחנו באינטרספייס משתלבים במהפכת האינטרנט. בימים אילו אנחנו לקראת סיום של התקנת תשתית תקשורת עם קיבולת אינטרנט עד 60G וקישור ראשוני של 10G לצומת האינטרנט הישראלי. צפו בקרוב על הכרזות על שירותים חדשים ומהירים.

לפני מספר ימים הוזמנתי בדחיפות לישיבה של ועדת הכלכלה של הכנסת לדיון בנושא: "חשיפת כרטיסי אשראי ישראלים על-ידי האקרים זרים":
http://portal.knesset.gov.il/com3kalkala/he-IL/Messages/02090112.htm

הנסיעה לכנסת היא כמו נסיעה לחו"ל. יוצאים שלוש שעות קודם, חונים בחניה ולוקחים שאטל לכנסת. כדי להכנס לבניין הכנסת עוברים את משטרת הגבולות עם בדיקות בטחוניות מוקפדות, רק שהפעם לא שואלים אותך אם מישהו נתן לך משהו לקחת, או אם ארזת לבד.

בתחילת הדיון ביקש יו"ר ועדת הכלכלה – ח"כ שאמה-הכהן מחברות האשראי להציג את עמדתן. כל חברות האשראי סיפרו על מערכות האבטחה הנפלאות שברשותן ואף חבר הכנסת שאמה ציין, שראה זאת במו עיניו בביקור שעשה בחברת ישראכרט. חברות האשראי התפארו איך התמודדו במהירות וביעילות במקרה האחרון של חשיפת כרטיסי האשראי והכריזו שהלקוחות מבוטחים מפני כל נזק כספי. כמו כן, קודקודי האבטחה בחברות האשראי ציינו שברמה עולמית, מקרה זה הוא בסדר גודל קטן וידועים מקרים בעולם בהם נחשפו מליוני מספרי כרטיסי אשראי ע"י האקרים.

אולם, כשנשאלו חברות האשראי על תקן PCI-DSS וישומו בשטח, היו קצת גימגומים ונראה שהאחראים על הבטחון (ומבלי להכליל) לא מבינים לעומק את התקן ובעצמם הודו שיש להם קשיים באכיפת התקן על בעלי אתרי מסחר אלקטרוני. התאריכים ליישום התקן לבעלי האתרים נדחה פעם אחר פעם וכרגע תאריך היעד הוא מרץ 2012.

בהזדמנות זאת, אני ממליץ לחברות האשראי לארגן קורס והשתלמות בנושא אבטחה ותקן PCI-DSS לכל העוסקים במלאכה בארגונם, כך שיוכלו להעלות את רמת הידע וההתמודדות בנושא. ועל כך נכתב על ידי מחלקת שירות לקוחות של טרנזילה לפני זמן לא רב: חברות סליקה, חברות אשראי, תקן PCI ומה שביניהם.

ד"ר נמרוד קוזלובסקי מאוניברסיטת ת"א טען שהבעיה המרכזית אינה חשיפת מספרי כרטיסי האשראי, כפי הנראה במבט ראשון, מה עוד שהבעיה נפתרה ביעילות ובזמן קצר ע"י חברות האשראי. לטענתו, הבעיה המרכזית היא חשיפת פרטים אישיים של מספר רב של אזרחים, מה שיכול ליצור נזק לטווח הארוך כאשר אותם אזרחים חשופים למקרי התחזות וגניבת זהויות בעתיד.

ד"ר נמרוד קוזלובסקי הציע שתי דרכים מהותיות, פשוטות ומעניינות להתמודדות עם הבעיה. אני מצר על כך שדברים חשובים אילו כלל לא צוינו בסיכום הדיון כפי שמוצג באתר הכנסת בלינק לעיל. להלן עקרי הצעותיו של ד"ר נמרוד קוזלובסקי:

1. יישום רגולטורי של חוק דומה לזה שנחקק במדינת קליפורניה, בו מוטלת אחריות על בעלי אתרים המנהלים ואוספים מידע על אזרחים. החוק בעיקרו כולל חובת אבטחת אתרים ברמה מינימלית וחובת דיווח מיידי במקרה של פריצה לאתר, הן לרשויות והן לאזרחים הרשומים באותו אתר.
2. הצטרפות ישראל לאמנה בינלאומית למלחמה בפשעי מחשב ואינטרנט (אמנת בודפשט), שתאפשר למשטרת ישראל ושאר רשויות אכיפת החוק לפעול תוך שיתוף פעולה בינלאומי. זאת מכיוון שעבירות אינטרנט חובקות עולם.

אני אישית סבור שכל ההאקרים בעולם מודעים לחוסר היכולת של ישראל לפעול כנגדם וכך הם פועלים בצורה חופשית, במיוחד האקרים מארצות האיסלם, שם הם אף נחשבים לגיבורים לאומיים.
שיתוף פעולה עם ה-FBI והאינטרפול יכול מאד לעזור ואני אישית נוכחתי שבמקרה מסויים של הונאה, כאשר משטרת ישראל הפעילה את האינטרפול, התגובה היתה מיידית ועם תוצאות בשטח.
(הסיפור של סליקת כרטיסי אשראי טרנזילה וחברת סוני העולמית)

בעקבות דרישת חברות האשראי מלקוחותיהן לעמוד בתקן PCI, לקוחות רבים פונים לחברות הסליקה, מתוך מחשבה שהדרישה לעמידה באותו תקן אבטחה מגיעה מחברות סליקת כרטיסי אשראי.

כל מי שמפעיל חנות וירטואלית באתר אינטרנט, קיבל לאחרונה מכתב מחברת האשראי, בו מוסברת הדרישה לסליקה מאובטחת באתר תחת תקן PCI ושהוא מחוייב לעמוד בדרישות אבטחה מפורטות עד תחילת שנת 2012.

חברות האשראי אמנם מצרפות לינקים למאמרים המסבירים באופן מפורט אודות מהות התקן, אך לא מציינות בפני הלקוחות המבולבלים והמבוהלים, שעומדת בפניהם אופציה פשוטה, זמינה וזולה בצורת דף סליקה לעמידה בדרישות האבטחה, מבלי לעבור ייסורים ולשלם אלפי שקלים תמורת אותו תקן PCI.

בנוסף, כשהלקוח מתקשר לחברת האשראי על מנת לברר במה מדובר, הוא נתקל באינפורמציה לא מספקת אודות אותו תקן אבטחה ומופנה לקבלת מידע בחברות הסליקה.

להלן שיחה טיפוסית המתנהלת בין הלקוח לחברת הסליקה:

לקוח: "מה זאת השיטה החדשה שאתם דורשים מאיתנו?"

טרנזילה: "תוכל לפרט לי במה מדובר?"

לקוח: "קיבלתי מכתב מחברת האשראי, משהו לגבי תקן PCI"

טרנזילה: "ביררת מולם את העניין?"

לקוח: "כן, אבל אמרו לי לפנות אליכם להסברים ושאתם אמורים לטפל בעניין"

אז זהו שלא בדיוק. נציגי חברות האשראי הם אלו שאמורים לתת מענה ללקוחותיהם, להסביר להם ולהדריך אותם, כיוון שהדרישה לתקן הינה יוזמה של חברות האשראי. נציגי השירות של חברות האשראי צריכים לתת מענה ללקוחות בנושא תקן האבטחה ולהסביר להם מהן דרישות התקן, מה המשמעות מבחינת הלקוח ובאלו צעדים הוא צריך לנקוט.

איך קשור תקן PCI לחברות הסליקה?

מדובר בתקן אבטחה בין-לאומי הנועד להגן עלינו הצרכנים מפני גניבות ברשת. השארת פרטי אשראי ע"י הגולשים באתר האינטרנט שלכם חייבת להתבצע תחת דרישות התקן, אחרת לא תקבלו אישור סליקה ומספר ספק אינטרנטי. יתרה מכך – אנחנו כחברת סליקה, לא מתפקידנו לאכוף את הסליקה אם מתבצעת בהתאם לדרישות התקן או לא, אנחנו כבית תוכנה עומדים בדרגה 1 של התקן. אך אם חברת האשראי "תתפוס אתכם על חם" בסליקה לא מאובטחת – צפויים לכם קנסות הקבועים בחוק ואף ניתוק החשבון מולם.

בפועל, עומדות בפניכם שתי אופציות:

1.      לעבור תקן PCI באתר שלכם.

2.      להשתמש בדף סליקה הניתן כשירות מטעם חברת הסליקה ונמצא על שרתים מאושרי תקן.

אם ברצונכם לעבור תקן PCI בעצמכם, עליכם לקחת בחשבון שמדובר בפרוצדורה לא קצרה הכרוכה בלא מעט כאב ראש וכסף. לשם כך, אתם צריכים לפנות לחברה חיצונית שתעשה עבורכם סריקות באתר, תגיד לכם מה לא בסדר ומה צריך לתקן וגם אז – אף אחד לא מבטיח לכם שהשקעת הזמן והכסף תניב לכם "תעודת הכשר" שתספק את רבני האשראי.

דף רידיירקט לסליקה מאושרת

יש בעיה? יש פתרון! חברת האשראי מציבה מכשולים בדרך אל העושר? מכריחים אתכם לעמוד בדרישות תקן אבטחה באורך הגלות? אין כמו פתרון מהיר, נוח וזול שחברת טרנזילה יצרה במיוחד בשבילכם: דף סליקה, "רידיירקט", כשר ומאושר בהשגחת רבנות האינטרנט, המתאחסן בנוחות אצלנו בחוות השרתים. אנחנו בחברת טרנזילה עברנו את תקן PCI ברמה 1 (המחמירה ביותר) ויכולים לתת לכם מקום לסליקה על השרתים המאובטחים שלנו לשימוש דרך האתר שלכם ולשביעות רצונן של חברות האשראי.

את דף הסליקה המאובטח אתם מחברים לאופציית הרכישה באתר. בעת הרכישה הגולש יוצא באופן אוטומטי אל דף הסליקה, משאיר שם את כל הפרטים הסודיים ובסיום הרכישה מוחזר אוטומטית לאתר שלכם. נשמע פשוט למדי, נכון? אז זהו ש… באמת ככה.

"האם דף הסליקה ייראה כמו שאר האתר?"

שאלה בה אנו נתקלים מדי יום. אז בגדול – לא, דף הסליקה שאתם מקבלים מאיתנו נמצא על כתובת אחרת, URL שונה ועל כן מדובר בעיצוב אחר. הדף מגיע אליכם בעיצוב בסיסי בו ניתן לשנות את הצבעים, להוסיף לוגו, תמונה ועד 20 שדות חופשיים להגדרתכם. בנוסף ללוגו שלכם שיתנוסס על הדף, תוכלו להשאיר את הלוגו של "טרנזילה" וגם הגולש הספקן ביותר בנושא האבטחה יוכל "לגגל" ולראות שמדובר בחברת סליקה ותיקה ואמינה. כך שבסה"כ דף סליקה חיצוני של חברה גדולה ומוכרת אף יכול לסייע למכירות!

"והם סלקו ביחד באושר ובעושר עד עצם היום הזה… ובימים רבים לאחר מכן…" (ט.רנזילה)

נכתב ע"י טרנזילה שירות לקוחות

סוף שנת 2011 מתקרבת ותחום מסחר אלקטרוני בישראל כמרקחה. "חברות האשראי הפילו עלינו תיק שאי אפשר לעמוד בו" זועקים בעלי האתרים.

ועל מה המהומה?
מחלקות אבטחת המידע של שלשת חברות האשראי בישראל הוציאו חוזר לכל בתי אתרי סחר אלקטרוני שבו הם מחייבים את כל אתרי הסליקה לעמוד בתן אבטחה PCI DSS שאלולא כך לא יתאפשר להם לחייב לקוחות באמצעות סליקה אינטרנטית החל משנת 2012.

בעלי האתרים ממהרים להאשים את חברות האשראי המתואמות ביניהן ושההחלטה משותפת לכולן. אך הפעם יש לציין, אין צורך להאשים את חברות האשראי בישראל. האילוץ מגיע ישירות מהחמ"ל של חברות האשראי הבינלאומיות, ודא"ג ישראל היא בין האחרונות בעולם המערבי להטמיע את התקן.

מה זה תקן PCI DSS
עקב התעצמות הסחר אלקטרוני בעולם ובעקבותיו גם גידול בתופעות הונאה וגניבת מספרי כרטיסי אשראי תוך כדי גרימת נזקים כבדים הן לחברות האשראי והן לסוחרים החליטו חברות האשראי להקים גוף משותף לכולן שיגדיר וינחה את נושא אבטחת המידע לסליקה באינטרנט. גוף זה הגדיר ומנהל את נושא האבטחה ופועל כבר משנת 2006. התקן שהוגדר נקרא PCI DSS

מהן האפשרויות העומדות בפני בעלי אתרים למסחר אלקטרוני?
בגדול שתי אפשרויות :
1. לא לקבל כרטיסי אשראי באתר בית העסק ורק כאשר הלקוח מזין את פרטי כרטיס האשראי הוא יופנה לאתר חברת סליקה העומדת בתקן – כדוגמת דף סליקה באינטרנט.

2. להשקיע את כל המאמצים הנדרשים ולעבור את התקן שזה תהליך לא פשוט מורכב ועם עלות לא קטנה. לאילו שרוצים לעשות כן בצורה זולה ומהירה,  מומלץ פתרון תשתיתי  של מחשוב ענן מוכן ל PCI DSS

בחודש יולי אנו עדים למהפכה צרכנית בישראל והלקוח הישראלי כבר לא שותק. ללקוח הישראלי נמאס להעשיר את בעלי ההון בצורה בלתי סבירה , שתוצאתה שבישראל המוצרים הבסיסיים יקרים יותר מבאירופה בעשרות ולפעמים גם במאות אחוזים.

המונופולים השולטים בשוק הישראלי מעלים את המחירים מידי כמה חודשים והממשלה לא למדה כלכלה בסיסית שאומרת שלתת לכוחות השוק לפעול זה נכון אבל בשוק משוכלל ולא בשוק מונופוליסטי.

לדוגמא, שוק רישום דומיין הוא שוק משוכלל. צרכנים רבים שעליהם מתחרים כמות גדולה של חברות לרישום דומיין בארץ ובעולם והצרכן מרויח ומקבל שירות ברמה גבוה ובמחירים זולים.

לדעתי אם מחיר רישום דומיין היה מתומחר על ידי אנשי השווק של תנובה כפי שהם מתמחרים את הקוטג' היינו מקבלים מחירים גבוהים בהרבה.

אז למרות שהעלויות עולות אנחנו באינטרספייס מורידים מחירים ומציעים דומיין זול ובמחיר הנמוך בישראל.

דומיין ישראלי באנגלית או דומיין בעברית  במחיר 69 ₪ כולל מע"מ דומיין במבצע

אין ספק שגוגל הולכת ומשתלטת על שירותי האונליין ואין ספק שמיקרוסופט ממשיכה לנסות לנשב בגבה. לפני למעלה משנה שמיקרוסופט חשבה שבינג ינחית מכת מחץ לגוגל כתבתי שבמגרש מנועי החיפוש אין למיקרוסופט סיכוי ושאלתי למה בשדה בו למיקרוסופט יש יתרון על גוגל הם משאירים את הזירה לגוגל וללא תחרות?

אז עברו מאז קרוב לשנתיים, שירותי ענן בכלל תפסו תאוצה ולמיקרוסופט נפל האסימון, ולדעתי עדיין לא מאוחר?

שירותי ענן גוגל אפס מעולם לא הצטיינו ברמת הפונקציונליות שלהם. במיוחד לעומת המשתמשים שרגילים לשירותי האופיס והמייל של מיקרוסופט. ניסיונות שלי להשתמש בגוגל דוקס לא היו טובים. פונקציונליות מינימליסטית וממשקים לא ידידותיים. דוגמא למצגת שהוכנה על ידי בגוגל דוקס: http://www.intervision.co.il/hosting-presentation.html

גם שירותי המייל של גוגל שהם טובים ברמה הפרטנית לא זכו להצלחה גדולה ברמה האירגונית ולא יכלו לתת מענה מתאים לארגונים הנהנים מהיכולות הגבוהות של הצמד  Exchange /Outlook

שירותי ענן אופיס 365 כבר הוכרזו בסוף השנה שעברה אך רק כעת יכולים בעלי דומיין להתחבר לשירות. בימים האחרונים אנו עדים באינטרספייס ליותר ויותר בעלי דומיין המתחברים לשירותי הענן אופיס 365.

האם המעבר לאופיס 365 תהיה סוחפת ? האם אירגונים יחליפו את שרת המייל האירגוני בשירותי ענן? האם ארגונים המשתמשים בגוגל אפס יעברו לאופיס 365 ובעלות 6$ (2$ לאירגונים גדולים) למשתמש (לעומת 0 בגוגל ללא תמיכה)? האם מיקרוסופט תוכל לתת שירות זמינות וגיבוי ברמה גבוה?

אני מאמין שאם מיקרוסופט תספק שירות טוב ואמין צפויה להם הצלחה כבירה, חברות האינטגרציה יקבלו על הראש, לגוגל יהיה קצת קשה – אבל ימים יגידו ……

עסקים יכולים לנסות את אופיס 365 בחינם למשך 30 יום, דרך office365.com.

לפני כשנה כתבתי מאמר שכותרתו "המלחמה על דומיינים מתפנים" , כתבה המספרת על מקדמי אתרים אשר אורבים וחוטפים דומיינים שפג תוקפם והם פנויים לרישום מחדש, זאת במטרה להשתמש במוניטין ובחוזק שלהם במנוע החיפוש בכדי לבנות תשתית קידום אתרים. אז אולי כדאי שגוגל יפתחו מנגנון שילמד מתי דומיין מחליף בעלות ויאפסו את הנתונים?

השבוע יצא לי לקרוא כתבה שכתב מפתח/האקר בשם בן ראיין העוסקת באותה תופעה אולם מזוית קצת שונה.

הכל החל כאשר בן ראיין רכש דומיין, וניסה להתחבר לגוגל אפס. אולם להפתעתו אפליקציית גוגל הגיבה שהדומיין כבר קיים במערכת ומחובר לגוגל אפס. אז נפל האסימון, מחזיק הדומיין בעבר שהשתמש באותו שם דומיין לא חידש את הדומיין תוקפו פג ונהיה פנוי מחדש לרישום.  בן מייד הגדיר תיבת אדמין חדשה וקיבל גישה מלאה לחשבון בגוגל שהיה שייך בעבר למחזיק הקודם בדומיין.

באותו רגע לבן היתה גישה מלאה לתיבות דואר, יומן פגישות וכתובות של אירגון ואנשים אותם הוא לא מכיר כאלה שהוא קיבל חזקה על שם דומיין שהיה שייך אליהם בעבר. די מהר גילה בן שלחזיקים הקודמים יש שרתים פעילים באמזון מחשוב ענן, ועל ידי איפוס סיסמא באמזון קיבל גישה לשרתים אילו. גישה לחשבון באמזון איפשרה לו לקבל פרטים נוספים על בעל הדומיין בעבר כמו שם כתובת טלפונים  ו 4 ספרות אחרונות של כרטיס האשראי.

דמיינו בנפשכם אם לבן ראיין היה צד אפל וגניבת הזהות של אותו בעלים קודם מאפשרת גם כניסה לחשבון פייפאל, פייסבוק ועוד !! ראיין שרצה להיות נחמד התקשר לבעלים הקודם וסיפר לו על העניין. מסתבר שבעל הדומיין בעבר הוא אחד מעמודי התווך בחברת סטרטאפ אינטרנטית ממומנת בתקציב גבוה ושרתי אמזון שראיין קיבל גישה אליהם הם שרתי עבודה של אותו סטרטאפ.

ראיין פנה גם לגוגל לדווח על חור אבטחה זה אך עד היום גוגל עדיין לא הגיבו. הכתבה של ראיין הביאה לא מעט האקרים שכבר תוך יום פרסמו סקריפטים אשר מוצאים את הדומיינים שהתפנו לאחרונה ומידע אם קיים עבורם חשבון בגוגל אפס.

כיום ידוע על 33 מליון דומיינים בעולם שפג תוקפם. אני מניח שלחלקכם יש גם כאילו. אז אחרי שקראתם את הכתבה אני מקווה שתשמרו טוב יותר על הדומיין שלכם במיוחד אם ניתן לקבל גישה מתיבות האימייל שלו לכל מיני אפליקציות או חשבונות.